Connect with Kyndryl

Follow Kyndryl

SD-WAN erklärt - Was ist Software-Defined WAN (SD-WAN)?

SD-WAN ist ein softwaredefinierter Ansatz zur Netzwerkkonnektivität, der die Betriebskosten senken und die Erfahrung mit optimierten Geschäftsanwendungen verbessern kann.

Was ist SD-WAN und WAN, und wie funktioniert SD-WAN?

Techopedia definiert ein Software-defined Wide Area Network oder Software-defined Wide Area Networking, beide abgekürzt als SD-WAN, als "ein Wide Area Network, das Softwarekomponenten zur Steuerung des Netzwerkbetriebs verwendet". Die Definition von Techopedia ergänzt: "[Bestimmte] Management-Software virtualisiert die Netzwerk-Hardware auf dieselbe Weise, wie Hypervisoren und andere Komponenten den Betrieb von Rechenzentren virtualisieren."

Um besser zu verstehen, wie SD-WAN funktioniert, hilft es, zunächst zu verstehen, was ein Wide Area Network (WAN) ist. Techopedia definiert ein WAN als ein LAN. LANs sind in der Regel viel isolierter als WANs und beschränken sich auf kleinere Netzwerke in Privathaushalten oder Geschäftsbüros. WANs verbinden verschiedene kleinere Netzwerke, wie LANs und Metro Area Networks (MANs). Diese Verbindung ermöglicht es Computern und Benutzern von einem Standort aus, mit Computern und Benutzern an verschiedenen Orten zu kommunizieren.

Techopedia stellt fest, dass der Softwaresteuerungsmechanismus des SD-WAN die Verwaltung der verschiedenen geografischen Teile seines WAN erleichtert, was zu einer Verbesserung der Leistung und Effizienz beiträgt. Spezielle Protokolle, die das SD-WAN implementiert, bieten eine benutzerfreundliche Oberfläche und helfen dem WAN bei der Abwicklung des Netzwerkverkehrs. SD-WANs können auch Firewalls, Gateways, Virtual Private Network (VPN)-Tools und andere Funktionen unterstützen, die den Datenschutz, die Cyber-Resilienz und die Sicherheit erhöhen.


SD-WAN versus MPLS

SD-WAN bietet Unternehmen eine optimierte Anwendungserfahrung. Diese Anwendungserfahrung beinhaltet Vorteile wie hohe Verfügbarkeit für kritische Unternehmensanwendungen, gepaart mit vorhersehbarem Service und mehreren hybriden Aktiv-Aktiv-Konfigurationen, im Gegensatz zu Aktiv-Passiv-Konfigurationen, Verbindungen für Netzwerkszenarien. SD-WAN ermöglicht die dynamische Steuerung des Anwendungsverkehrs mithilfe von anwendungsbezogenem Routing und sorgt für eine optimierte Bereitstellung und Benutzererfahrung.

Cisco merkt an, dass SD-WAN einen "verbesserten OpEx bietet, indem es teure Multiprotocol Label Switching (MPLS)-Services durch wirtschaftlichere und flexiblere Breitbandverbindungen ersetzt, einschließlich sicherer VPN-Verbindungen". Seit mehr als 20 Jahren unterstützt die MPLS-Technologie die private Konnektivität. SD-WAN hat sich aus dieser MPLS-Technologie heraus entwickelt. Cisco führt weiter aus, dass "SD-WAN als eine Softwareabstraktion der MPLS-Technologie gesehen werden kann, die auf breitere Szenarien anwendbar ist" und sicherheitsrelevante, private Verbindungen bietet, die Link- und Provider-unabhängig und Cloud-fähig sind.

Zum Vergleich: SD-WAN bewältigt Zukunftsszenarien mit einer zentralisierten, richtlinienbasierten Verkehrssteuerung in Echtzeit, während MPLS diese Szenarien mit Hilfe von Backup-Links bewältigt. Da SD-WAN das WAN-Backbone vereinheitlicht, liefert es umfassende Analysen für das gesamte globale Netzwerk.


SD-WAN versus SDN

SD-WAN wird oft als Software Defined Networking (SDN) für das WAN vorgestellt und ist der wohl am häufigsten eingesetzte SDN-Anwendungsfall. Cisco merkt an, dass das SDN-Paradigma "für die Abstraktion der Netzwerkinfrastruktur im Rechenzentrum und anderen Bereichen innerhalb des Unternehmensperimeters populär wurde". SD-WAN funktionierte ähnlich wie SDN, allerdings musste SD-WAN verschiedene Infrastrukturelemente abstrahieren, einschließlich derer von verschiedenen Verbindungstypen, Geografien und SD-WAN-Anbietern.

Während SDN für die Arbeit an LAN-Netzwerken und für die Erstellung von Netzwerken konzipiert ist, die bei Bedarf schnell modifiziert werden können, ist SD-WAN für ein WAN ausgelegt, das verschiedene Standorte verbindet und ein WAN von einem großen geografischen Gebiet aus unterstützt. Wie bei einem SDN entfällt auch bei einem SD-WAN die Notwendigkeit, eine Fülle von Netzwerkhardware zu unterhalten. Ein SD-WAN kann von einem SDN genutzt werden, wobei es die geografischen Möglichkeiten eines SD-WAN und die Skalierbarkeit eines SDN bietet.

Während Anbieter einen SD-WAN-Service steuern, wird ein SDN von einem IT-Administrator oder Anwender gesteuert. Die Bereitstellung ist bei SD-WANs tendenziell einfacher, da die Anwender nicht für die Bereitstellung des Dienstes verantwortlich sind.


SD-WAN-Funktionen

SD-WAN hat das Potenzial, eine Vielzahl von branchenübergreifenden Problemen zu lösen, indem es die folgenden Fähigkeiten nutzt, um Lösungen zu schaffen:

  • Zentrale Verwaltung und cloudbasierte Steuerungen unterstützen IT-Teams bei der Einrichtung von WAN-Konfigurationen über mehrere Standorte und virtuelle Schaltungen hinweg. Der SD-WAN-Controller sammelt auch Daten, einschließlich Leistungsmetriken und Fehlerbedingungen, die später in Berichten zusammengefasst, zum Auslösen von Warnungen verwendet und mit Trouble-Ticketing-Systemen und anderen ähnlichen IT-Funktionen geteilt werden können.
  • Die End-to-End-Verschlüsselung trägt dazu bei, die Sicherheit mithilfe von Internet Protocol Security (IPsec) oder ähnlichen verschlüsselten Tunneln zu erhöhen, die automatisch virtuelle private WANs abschirmen, die sich über öffentliche, gemeinsam genutzte Netzwerke erstrecken. Außerdem hilft die Verschlüsselung in MPLS-Netzwerken bei der Abwehr von Datenverletzungen und Cyberangriffen.
  • Multipath-und Multilink-Unterstützung mit dynamischer Pfadwahl hilft beim Bonding mehrerer physischer Schaltungen zu einem einzigen logischen Kanal, um die Gesamtkapazität und Zuverlässigkeit zu erhöhen. Sobald diese Kanäle gebündelt sind, können sie virtuelles Routing und Forwarding (VRF) unterstützen, was eine Netzwerksegmentierung und die Kontrolle über Routing-Richtlinien für private Netzwerke in öffentlich gemeinsam genutzten Breitbandnetzwerken ermöglicht.
  • Pfadkonditionierung und WAN-Optimierung helfen bei Datenkomprimierung und Deduplizierung, Traffic Shaping zur Kontrolle von Konflikten und Latenz, Client-seitigem Caching und TCP-Optimierung (Transmission Control Protocol).
  • Sicherheits- und Firewall-Dienste, die vom einfachen TCP- und User Datagram Protocol (UDP)-portbasierten Blockieren bis hin zu ausgefeilter Malware-Erkennung und -Prävention reichen.
  • Die Quality-of-Service-Verkehrspriorisierung mit Vorwärtsfehlerkorrektur bietet Bandbreitensicherheiten für verschiedene Serviceklassen. Diese Funktion kann die Leistung bei bestimmten latenz- und verlustempfindlichen Anwendungen verbessern, die Voice over Internet Protocol (VoIP), Videokonferenzen und Screensharing umfassen. Einige Lösungen verwenden Pfadredundanz und Fehlerkorrekturtechniken, um Fehler zu erkennen und zu korrigieren und so leistungsmindernde Datenwiederholungen zu vermeiden.
  • Richtlinienbasierte Kontrollen und Service Chaining können intelligentes, richtlinienbasiertes Routing des Datenverkehrs ermöglichen. Diese Fähigkeit bietet auch die Möglichkeit, dynamisch virtualisierte Netzwerkfunktionen (VNFs) wie Firewalls, Content-Filter, Proxies und andere L7-Netzwerkfunktionen in den Verkehrsfluss einzufügen. Außerdem werden diese Funktionen eingefügt, ohne das zugrunde liegende Netzwerk zu unterdrücken.
  • Lokales Breakout für Cloud-Services ermöglicht lokale Prüfung und direktes Routing von Datenverkehr für vertrauenswürdige Cloud-Services wie Salesforce. Dadurch entfällt die Notwendigkeit eines Backhauls des gesamten Datenverkehrs zur Überprüfung an einen zentralen Ort, wobei die Bandbreitennutzung reduziert wird, während die Nutzung des günstigeren lokalen direkten Internetzugangs maximiert wird. Und das, ohne die Cybersicherheit zu gefährden.

Wie optimieren verschiedene Branchen die Vorteile von SD-WAN?

Mit all den beträchtlichen Möglichkeiten und Vorteilen, die es bietet, ist die Einführung von SD-WAN etwas, das verschiedene Unternehmen und Organisationen in Betracht ziehen sollten, wenn sie ihre Netzwerke verbessern wollen. Die SD-WAN-Nutzung hat größere potenzielle Vorteile für Unternehmen, die auf IT-Anwendungen angewiesen sind, die eine häufige Kommunikation mit den verschiedenen geografischen Standorten, Personen und Geräten des Unternehmens erfordern.

Einzelhandel

Einzelhandelsunternehmen, die über mehrere Zweigstellen oder Außenstellen verfügen, benötigen sicherheitsrelevante, cyber-resiliente Netzwerke, die den Schutz der übertragenen Daten gewährleisten. Diese Daten können Kreditkartennummern, Kundeninformationen und ähnliche Daten enthalten, die bei Zahlungen verarbeitet werden.

Wie die meisten Unternehmen mit einer Vielzahl von Mitarbeitern benötigen auch Einzelhandelsunternehmen Netzwerke, die ihre Mitarbeiter und die von ihnen ausgeführte Arbeit unterstützen. Langsame Netzwerke können zu zahlreichen technischen Problemen führen, von denen viele die Produktivität beeinträchtigen können. Die SD-WAN-Technologie hilft Unternehmen dabei, schnelle, effiziente und sicherheitsrelevante Netzwerke bereitzustellen, die sie benötigen, um Transaktionen sicher und zuverlässig zu verarbeiten, Daten zu senden und zu empfangen und um es deren Mitarbeiter zu ermöglichen, ihre Arbeit effizient zu erledigen.

Finanzsektor

Ähnlich wie der Einzelhandel profitiert auch der Finanzsektor von der erhöhten Sicherheit und Zuverlässigkeit, die SD-WAN-Technologie für seine Netzwerke bringen kann. Finanzorganisationen, wie Banken, Versicherungen und Kreditgenossenschaften, benötigen einen schnellen und zuverlässigen Datenbankzugriff, um die Transaktionen und Informationen ihrer Kunden zu verarbeiten. Für eine optimierte Funktionalität benötigen Finanznetzwerke Zugang zu Cloud-Diensten, eine Option, die private Netzwerke häufig nicht bieten.

Bildungssektor

Der Sektor, der am meisten von der digitalen Transformation profitiert, ist wohl der Bildungssektor, der persönliche Geräte, digitale Lehrpläne und Online-Bewertungen einsetzt, um die Bedürfnisse der heutigen Studenten zu erfüllen. ITProPortal merkt an, dass zusätzlich zur Skalierung mit den Bandbreiten-Management-Anforderungen der jeweiligen Schule oder Universität "SD-WAN es den Universitäten auch ermöglicht, akademischen Datenverkehr und Anwendungen gegenüber den Wünschen der Studenten, wie z. B. den Zugriff der Studenten auf Streaming-Dienste wie Netflix, zu priorisieren". SD-WAN hilft den Schulen auch dabei, die verschiedenen Arten von Datenverkehr zu identifizieren, wie z. B. Studenten, Lehrer, Administratoren und Gäste, und entsprechend dieser Bedürfnisse zu skalieren. SD-WAN unterstützt den Bildungssektor dabei, moderne digitale Lernerfahrungen mit einer höheren Bandbreite zu geringeren Kosten für Schulen, Universitäten und ähnliche öffentliche und private Bildungseinrichtungen zu ermöglichen.


Was ist SD-WAN-Architektur?

Fallstudien für softwaredefinierte Wide Area Networks

Network World stellt fest, dass es drei Haupttypen von SD-WAN-Architekturen gibt, von denen jede ihre eigenen Vorteile hat, die im Allgemeinen in der Art und Weise begründet sind, wie sie WANs nutzen. Diese drei Typen von SD-WAN-Architekturen sind:

  1. Nur Vor-Ort-Architektur
  2. Cloud-fähige Architektur
  3. Cloud-fähig plus Backbone

Nur Vor-Ort-Architektur

Entsprechend seiner Bezeichnung handelt es sich bei einer "On-Premise"-SD-WAN um eine Vor-Ort-Architektur, die mit einer SD-WAN-Box oder einem ähnlichen Plug-and-Play-Router eingerichtet wird und von ihrem Standort aus das Traffic Shaping in Echtzeit durchführt. Diese Vor-Ort-SD-WAN-Box verbindet sich nicht mit einem Cloud-Gateway und stellt nur eine Verbindung zu den Standorten Ihres Unternehmens her.

Was sind die Vorteile einer Nur-Vor-Ort--Architektur?

Zu den Vorteilen einer Nur-Vor-Ort-SD-WAN-Architektur gehören u. a:

  • Niedrige bis gar keine monatlichen Bandbreitenkosten für das Einrichten der SD-WAN-Cloud
  • Mehrkreislastausgleich und Failover
  • Lastausgleich für Internet Service Provider (ISP)
  • Traffic Shaping in Echtzeit zur Steigerung der WAN-App-Leistung
  • Erhöhte Konnektivitätsicherung, was bei Disaster Recovery (DR) hilft

Cloud-fähige Architektur

Im Gegensatz zur Vor-Ort-SD-WAN-Architektur wird bei der Cloud-fähigen SD-WAN-Architektur eine SD-WAN-Box vor Ort verwendet, die mit einem Cloud-Gateway verbunden ist. Dieses Cloud-Gateway vernetzt sich mit den großen Cloud-Anbietern wie Amazon Web Services (AWS), Microsoft Office 365 oder Salesforce und hilft, die Leistung und Zuverlässigkeit der Cloud-Anwendungen Ihres Unternehmens zu erhöhen.

Was sind die Vorteile der Cloud-fähigen Architektur?

Cloud-fähige Architekturen bieten einige der gleichen Vorteile wie Vor-Ort-Architekturen, einschließlich Traffic Shaping in Echtzeit, Steigerung der Leistung aller WAN-Apps, Mehrkreis-Lastausgleich und erhöhte Konnektivitätssicherung, was die DR verbessert.

Wenn die Internetverbindung Ihres Unternehmens ausfällt, während Sie eine Cloud-App verwenden, kann das Cloud-Gateway die Aktivität dieser Cloud-Sitzung aufrechterhalten. Wenn es eine andere Internetschaltung gibt, kann das Cloud-Gateway jede Unterbrechung verhindern, indem sie die Cloud-App sofort auf diese Internetschaltung umleitet. Mit einer Cloud-fähigen Architektur können Cloud-Gateways dazu beitragen, sowohl die Leistung als auch die Zuverlässigkeit von Cloud-Apps zu verbessern.

Cloud-fähige plus Backbone-Architektur

Die nächste Stufe der Cloud-fähigen Architektur, die Cloud-fähige plus Backbone-SD-WAN-Architektur, bietet eine Vor-Ort-SD-WAN-Box, die den Standort Ihres Unternehmens mit dem nächstgelegenen Netzwerk-Point of Presence (PoP) des SD-WAN-Anbieters verbindet. Ein PoP ist der Ort, an dem der Datenverkehr Ihres Unternehmens auf das private Glasfasernetz-Backbone des SD-WAN-Anbieters gelangt. Während des Zeitraums, in dem der WAN-Datenverkehr Ihres Unternehmens durch das private Backbone des SD-WAN-Providers navigiert, ist es wahrscheinlicher, dass die Latenz, der Jitter und der Paketverlust geringer sind. Geringere Latenz, geringerer Jitter und Paketverlust führen in der Regel zu einer höheren Leistung des Netzwerkverkehrs, meist bei Sprach-, Video-, virtuellem Desktop- und ähnlichem Echtzeitverkehr.

Das private Backbone des SD-WAN-Anbieters ist zudem direkt mit großen Cloud-Anbietern wie AWS, Office 365 oder Salesforce verbunden. Wie bei der Non-Backbone-Cloud-SD-WAN-Architektur trägt diese direkte Verbindung zu großen Cloud-Anbietern dazu bei, die Leistung und Zuverlässigkeit von Cloud-Apps zu erhöhen.

Was sind die Vorteile der Cloud-fähigen plus Backbone-Architektur?

Neben der höheren Leistung und Zuverlässigkeit von Cloud-Anwendungen und der gesteigerten Leistung aller Netzwerkanwendungen, einschließlich Echtzeit-Apps, hat die Cloud-fähige plus Backbone-SD-WAN-Architektur noch einige weitere Vorteile. Zu den Vorteilen gehören Multicircuit- und ISP-Lastausgleich sowie eine erhöhte DR-Kapazität als Ergebnis der verstärkten Konnektivitätssicherung.


Wie produziert die Einführung von SD-WAN positive Ergebnisse?

Eine kürzlich durchgeführte Umfrage kam zu dem Ergebnis, dass Unternehmen, die die Einführung von SD-WAN weiterverfolgten, positive Ergebnisse erzielten und SD-WAN-Anwender folgende Vorteile erlebten.

  • 65 % der Anwender sahen eine Kostenreduzierung von 10 % oder mehr.
  • 40 % der Anwender konnten eine Verbesserung der Netzwerkleistung von 10 % oder mehr feststellen.
  • 33 % der Anwender erreichten ein verbessertes Management durch die Implementierung von WAN-Topologien

Wie unterstützt SD-WAN die Technologie in Unternehmen?

In einem Interview über WAN und SD-WAN sprechen IBM Distinguished Engineer und Master Inventor Brian O'Connell und Distinguished Engineer Steve Currie über den IBM SD-WAN-Service und die Vorteile, die Unternehmen bei der Migration auf diesen Service erfahren. In dem Interview wurde argumentiert, dass "SD-WAN nicht nur eine neue Technologieeinführung ist, sondern ein Mittel zu neuen Konsummodellen".

Currie merkt an, dass Unternehmen eine unglaubliche Chance haben, "ihr IT-Geschäft so zu transformieren, dass die Technologie sie unterstützt, anstatt sie zu formen". Er fügt hinzu, dass "Unternehmen das Netzwerk so gestalten können, dass es ihren Markt am besten adressiert und verschiedene Technologien und Fähigkeiten [nutzt], um ihre Anforderungen zu erfüllen." O'Connell bemerkt, dass "Kunden neu bewerten können, wie ihr Netzwerk aussehen soll und wie es ihr Unternehmen [befähigt], die Anforderungen ihrer Kunden zu erfüllen."


Wie können Sie Ihr Netzwerk mit SD-WAN transformieren?

Es ist leicht, sich von der Eile hinreißen zu lassen, Ihr Netzwerk von einem traditionellen und komplexen hardware-zentrierten Netzwerk in etwas Flexibles und Modernes umzuwandeln. Die dynamischen Geschäftsanforderungen von heute müssen von Netzwerken erfüllt werden, die agil und widerstandsfähig, einfach zu verwalten und sicher sind. Diese Netzwerke müssen die neuesten Innovationen und kognitiven Fähigkeiten übernehmen und die Kosten senken, während sie das Wachstum mit neu eingeführten Geschäftsmodellen fördern. Skalierbarkeit ist ein Muss, und diese Netzwerke erfordern integrierte programmatische Steuerungen, die Anwendungen innerhalb von Stunden bis Minuten bereitstellen können. SD-WAN hilft dabei, diese Anforderungen zu erfüllen und sorgt für eine echte Netzwerk-Transformation. Es unterstützt den Weg der Anwendungen in die Cloud mit einer Service-Delivery-Plattform, die Kosten durch Umsetzung von Automation, Analytik und kognitiver Fähigkeiten reduziert.

Lösungen