Mit Out-of-Band-Technologie die Schwächen beseitigen

Vor- und Nachteile von SD-WAN

Mit Software-definierten „Wide Area Networks“ (SD-WANs) wollen IT-Chefs ihre Netzkosten senken und den Betrieb ihrer WAN-Infrastruktur vereinfachen. Doch mit der neuen Technik werden ihre Netze auch anfälliger für Ausfälle und Angriffe, weiß man bei Opengear. Dirk Schuma, Sales Manager Europe bei dem im Dezember 2019 von Digi International übernommenen US-Anbieter von Out-of-Band-Managementlösungen, erklärt die Vor- und Nachteile von SD-WAN und wie Unternehmen die Schwachpunkte in den Griff bekommen können.

Dirk Schuma, Sales Manager Europe bei Opengear

Dirk Schuma, Sales Manager Europe bei Opengear

Ein SD-WAN kann demnach Niederlassungen günstig an das Rechenzentrum anbinden, einen zuverlässigen Zugriff auf Cloud-Dienste herstellen und den Traffic geschickt über verschiedene Netztechnologien verteilen. Der Markt wächst schnell und soll nach Prognosen der Marktforscher von IDC bis 2023 um jährlich mehr als 30 Prozent auf 5,25 Mrd. Dollar wachsen. Bei aller Euphorie ist aber nicht zu übersehen, dass SD-WAN auch einige Herausforderungen mit sich bringt und ein Sicherheitsrisiko darstellen kann. Die drei wichtigsten Pluspunkte sind:

  1. Bessere Netzwerkleistung: Mit SD-WAN können Unternehmen verschiedene Verbindungstypen verwalten, von klassischen Breitbandverbindungen über LTE bis zu MPLS. Jede Anwendung bekommt für ihre Daten genau die Verbindungen zugewiesen, die ihre Anforderungen an Bandbreite und Latenz erfüllen. Intelligente SD-WAN-Router leiten den Datenverkehr automatisch über einen geeigneten Verbindungstyp und den bestmöglichen Pfad, um Netzüberlastungen zu vermeiden.

  2. Einfache Verwaltung: SD-WAN reduziert die Netzkomplexität durch das Management mehrerer Verbindungstypen über eine Oberfläche. Zudem entlastet es IT-Abteilungen durch eine zentrale Verwaltung aller Netzgeräte und viele Automatisierungsfunktionen. Neue Router und Switches laden nach dem Anschluss ans Netz ihre Konfiguration aus der Cloud oder von einem Server und richten sich selbstständig ein, sodass neue Standorte schnell angebunden oder neue Geräte schnell in Betrieb genommen sind, ohne einen Techniker vor Ort einsetzen zu müssen.

  3. Niedrigere Kosten: SD-WAN senkt die Kosten des Netzbetriebs durch die einfache Geräteverwaltung und erlaubt es, Datenverkehr, der keine hohen Service-Anforderungen hat, über die günstigste Verbindung zu leiten. Teure MPLS-Verbindungen werden dann z.B. nur noch für Video- und Sprachübertragungen oder sicherheitskritische Anwendungen genutzt.

Die drei größten Schwachstellen und Nachteile von SD-WAN sind:

  1. Neue Fehlerquellen: Durch die zentrale Verwaltung von Geräten und Verbindungen entstehen neue Fehlerquellen. Beim Ausfall der Internetverbindung kann sich ein Router beispielsweise keine neue Konfiguration herunterladen und ist auch für die IT-Abteilung nicht mehr erreichbar. Kleine Fehler wie Fehlkonfigurationen verteilen sich zudem schnell im Netz und können zu größeren Ausfällen führen.

  2. Viele Firmware-Updates: Router liefen früher teilweise jahrelang ohne Konfigurationsänderungen oder Firmware-Updates durch. Intelligente SD-WAN-Router sind dagegen stärker von ihrer Software abhängig und benötigen häufiger Anpassungen und Firmware-Aktualisierungen, etwa wenn neue Features eingeführt, Bugs gefixt oder Routing-Richtlinien geändert werden. Jedes Update stellt jedoch ein Risiko dar und kann dazu führen, dass der Router ausfällt oder nicht wieder richtig startet.

  3. Unzureichende Sicherheit: Die grundlegenden Sicherheitsfunktionen des SD-WAN sind für Unternehmen unzureichend – sie müssen die neue Technologie in ihre bestehende Security-Infrastruktur integrieren. Allerdings haben Monitoring- und Netzmanagement-Tools oft Schwierigkeiten im Zusammenspiel mit SD-WAN. Sie scheitern etwa daran, nicht autorisierte IoT-Geräte im Netz aufzuspüren. Zudem sind in SD-WANs häufig alle Geräte miteinander verbunden („Full Mesh“), sodass bereits ein einziges kompromittiertes Gerät einem Angreifer einen Überblick über alle Datenflüsse verschafft.

„Mit einem smarten Out-of-Band-Management erhalten Unternehmen einen alternativen Zugriffspfad zu ihren Netzgeräten und können sie kontinuierlich überwachen und verwalten, auch wenn die primäre Verbindung ausgefallen ist. So beheben sie Fehler in ihrem SD-WAN schnell und zuverlässig und minimieren Ausfallzeiten“, sagt Schuma. „Doch ein Out-of-Band-Management ist nicht nur etwas für den Notfall. Unternehmen verbessern damit auch das Monitoring ihrer Infrastruktur und erhalten einen sicheren Zugriff auf alle Geräte, ohne den Netzbetrieb zu beeinträchtigen. Sie erhöhen zudem die Sicherheit, weil sie den Managementzugriff auf Router und Switches über das primäre Netz sperren und auf das OOB-Netz beschränken können.“

Bildquelle: Opengear

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok