Was ist ein SD-WAN?

Ein softwaredefiniertes Wide Area Network (SD-WAN) verbindet lokale Netzwerke (LANs) über große Entfernungen hinweg mithilfe einer Steuerungssoftware, die mit einer Vielzahl von Netzwerkhardware arbeitet.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erklären, was ein SD-WAN ist
  • SD-WANs im Vergleich zu herkömmlichen WANs
  • SD-WAN mit NaaS vergleichen

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist ein SD-WAN?

Ein Wide Area Network (WAN) ist ein Netzwerk, das lokale Netzwerke (LANs) über große Entfernungen miteinander verbindet. Große Unternehmen verwenden häufig ein WAN, um ihre verschiedenen Zweigstellen und Standorte mit dem zentralen Unternehmensnetzwerk zu verbinden. In herkömmlichen WANs ist die Software, die definiert, wie der Traffic im Netzwerk fließt, eng mit der Hardware verbunden, die den Traffic tatsächlich leitet. In der Regel wird diese Software/Hardware-Kombination von einem einzigen Netzwerkanbieter gekauft.

Ein softwaredefiniertes WAN (SD-WAN) ist eine flexiblere WAN-Architektur, die die Vorteile mehrerer Hardware-Plattformen und Konnektivitätsoptionen nutzen kann. Die steuernde Software funktioniert mit jeder Netzwerkhardware. Ein Unternehmen kann ein SD-WAN mit handelsüblicher Hardware statt mit Spezialhardware einrichten. Das macht SD-WANs billiger, flexibler und skalierbarer als herkömmliche WANs.

SD-WAN mit mehreren Verbindungsmethoden und Netzwerktypen

Denken Sie an den Unterschied zwischen einem Desktop-Computer, auf dem ein proprietäres Betriebssystem läuft, und einem Desktop-Computer, auf dem ein Betriebssystem läuft, das mit einer Vielzahl von Computern funktioniert, zum Beispiel Linux. Beim ersten Desktop-Computer sind die Software und die Hardware eng miteinander verbunden. Das Betriebssystem und die Hardware, auf der es läuft, müssen zusammen gekauft werden. Im Gegensatz dazu können Linux-Betriebssysteme auf vielen Arten von Desktop-Computern verschiedener Hersteller laufen. Jemand, der einen Computer möchte, auf dem Linux läuft, kann aus einer breiten Palette von Computern wählen, von billigeren Modellen bis hin zu teuren High-End-Gaming-Computern, oder er kann seinen eigenen Computer aus Standard-Hardwarekomponenten zusammenstellen.

Auch wenn die Vor- und Nachteile dieser Wahl bei Desktop-Computern nicht mit den Vor- und Nachteilen traditioneller WANs im Vergleich zu SD-WANs zusammenhängen, so gilt doch ein ähnliches Prinzip: Wie beim Linux-Betriebssystemen ist die SD-WAN-Software von der zugrunde liegenden Hardware entkoppelt, sodass Unternehmen beim Einsatz ihrer Hardware mehr Wahlmöglichkeiten haben.

Wie funktionieren SD-WANs?

SD-WANs werden durch die Trennung der Steuerungsebene von der Datenebene ermöglicht. In Netzwerken bezieht sich die Steuerungsebene auf alle Elemente, die bestimmen, wohin die Daten gehen. Die Datenebene leitet die Daten entsprechend den Anweisungen der Steuerungsebene weiter.

In der Vergangenheit waren die Steuerungsebene und die Datenebene durch herstellerspezifische Hardware-Appliances eng miteinander verbunden. SD-WANs trennen die softwarebasierte Steuerebene von der hardwarebasierten Datenebene, sodass das Routing in Software erfolgt, die auf Standardhardware läuft, statt in speziellen Hardware-Routern.

Welche Vorteile bietet der Einsatz einer SD-WAN?

  • Flexibilität: SD-WANs können eine Vielzahl von Ansätzen für das Routing nutzen, sogar veraltete Methoden, die von traditionellen WANs verwendet werden. SD-WANs lassen sich einfacher bereitstellen – durch den Kauf von Standard-Hardware entsprechend dem Bedarf und nicht abhänging von einem einzigen Netzwerkanbieter.
  • Kosteneinsparungen: Da Unternehmen nicht an den Kauf von Software und Hardware vom selben Anbieter gebunden sind, können sie günstigere Hardware kaufen, die weniger Wartungskosten verursacht. Außerdem können SD-WANs reguläre Internetverbindungen nutzen statt der teureren MPLS-Verbindungen (Multiprotocol Label Switching) (vergleichen Sie SD-WANs vs. MPLS im Detail).
  • Skalierbarkeit: SD-WANs lassen sich je nach Geschäftsbedarf problemlos vergrößern oder verkleinern. Durch die Verwendung regulärer Internetverbindungen ist es einfacher, Standorte hinzuzufügen oder zu entfernen und die Bandbreite zu erweitern.

Was ist ein softwaredefiniertes Netzwerk (SDN)?

Software-defined Networking (SDN) bezieht sich auf eine Kategorie von Techniken, die es ermöglichen, ein Netzwerk zu verwalten und die Netzwerktopologie per Software anzupassen. SD-WANs sind eine der Anwendungsmöglichkeiten für die Prinzipien von SDN. Alle SD-WANs nutzen SDN; nicht alle mit SDN aufgebauten Netzwerke sind SD-WANs.

SD-WAN vs. Network-as-a-Service (NaaS)

Network-as-a-Service (NaaS) ist ein Modell, bei dem Netzwerkdienste von einem Cloud-Provider erworben werden, anstatt dass ein Unternehmen sein eigenes Netzwerk konfiguriert.

Für NaaS benötigt ein Unternehmen nur eine Internetverbindung, um sein internes Netzwerk zu konfigurieren und zu nutzen. Je nachdem, wie der Dienst konfiguriert ist, kann NaaS im Vergleich zu SD-WANs eine größere Flexibilität und mehr Kosteneinsparungen bieten, genau wie andere Cloud-Service-Modelle wie SaaS und IaaS im Vergleich zum traditionellen On-Premise-Computing.

Cloudflare Magic WAN ist ein Beispiel für das NaaS-Modell. Magic WAN wurde entwickelt, um Hardware-Appliances und teure, proprietäre Leitungen durch das globale Netzwerk von Cloudflare zu ersetzen. Erfahren Sie mehr über Magic WAN oder über NaaS.

SD-WAN und Zero Trust

In einem SD-WAN werden potenziell mehrere Konnektivitätsmethoden verwendet, sodass der Traffic in Richtungen fließen kann, die von herkömmlichen Sicherheitsmaßnahmen nicht vorgesehen sind – diese gehen davon aus, dass sie sich am Edge eines Netzwerks befinden und den Netzwerkperimeter verteidigen. SD-WAN-Implementierungen können auch die Angriffsfläche vergrößern, da eine breitere Palette von Hardware verwendet wird und mehr Verbindungsarten beteiligt sind.

Aus diesen Gründen sind herkömmliche Sicherheitsmaßnahmen zum Schutz von SD-WANs vor Angriffen ungeeignet. Zero Trust-Sicherheit ist dagegen darauf ausgelegt, legitimen Traffic zu verifizieren und böswilligen Traffic unabhängig von seinem Ursprung zu blockieren. Zero Trust-Sicherheit erfordert eine strenge Identitätsprüfung für alle, die versuchen, auf Ressourcen in einem privaten Netzwerk zuzugreifen, unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerkperimeters befinden. Während die klassische IT-Netzwerksicherheit jedem innerhalb des Netzwerks vertraut, vertraut eine Zero Trust-Architektur implizit niemandem.

Eine SD-WAN- und Zero Trust-Integration empfiehlt sich daher häufig für Unternehmen, die flexible Konnektivität mit strenger Netzwerksicherheit kombinieren möchten. Anstatt zwei unterschiedliche Lösungen zusammenzustecken, bietet ein SD-WAN Provider idealerweise von Haus aus Zero Trust-Sicherheitsmaßnahmen an. Erfahren Sie, wie eine solche Bereitstellung funktioniert.

Ist die Zeit des SD-WAN vorbei?

Mobiles Arbeiten wird für Unternehmen immer wichtiger. Um es zu ermöglichen, müssen die Firmennetzwerke modernisiert werden. Doch bietet MPLS die nötige Flexibilität und Sicherheit für eine Skalierung? Lassen sich mit einem SD-WAN die Geschäftsanforderungen am besten erfüllen? Lesen Sie die aktuellen Forschungsergebnisse von Gartner® zur Zukunft des SD-WAN und verstehen Sie folgende Aussagen:

  • „Es gibt eine steigende Nachfrage nach einfacheren und kostengünstigeren SD-WAN-Funktionen für das sogenannte Coffee Shop Networking.“
  • „Remote-Nutzer benötigen selten SD-WAN-Funktionen.“
  • „Eigenständige SD-WAN-Produkte ohne Sicherheitsfunktionen sind so gut wie tot. SD-WAN-Funktionen werden zunehmend im Rahmen eines umfangreicheren Sicherheitsangebots bereitgestellt, etwa Next-Generation Firewall (NGFW) oder SASE.“
Forschungsbericht lesen.