SD-WAN-Technologie

Verbindungen ins Rechenzentrum

Cloud-basierte Dienste haben immer mehr Bedeutung im Arbeitsalltag und bringen Unternehmensnetzwerke mit ihren hohen Kapazitätsanforderungen zunehmend an ­ihre Grenzen. Mit der SD-WAN-Technologie soll sich dies ändern. Sie verspricht den ­effizienten Versand von Unternehmensdaten bei höherer Geschwindigkeit, niedrigeren Kosten und gleichbleibender Sicherheit.

Hinter SD-WAN verbirgt sich eine neue Netzwerkarchitektur.

Hinter SD-WAN verbirgt sich eine neue Netzwerkarchitektur.

Der schnellste Weg zwischen zwei Punkten ist eine Gerade. Das gilt nicht nur in der Geometrie, sondern auch bei der Datenübertragung. Das kann sich jedoch ändern, wenn man sich vom Papier und von der Theorie löst und sich die Gerade im dreidimensionalen Raum zu einer Leitung wandelt. Dann kann ihre Geschwindigkeit durch verschiedene Faktoren beeinträchtigt werden – z. B. Überlastung. Somit stellt sich die Frage, ob die schnellste Verbindung zwischen zwei Punkten – oder Standorten – nicht besser aus mehreren Geraden bestehen sollte.

Die Zahl der Dienste und Plattformen, die Unternehmen in öffentlichen Clouds oder ihren privaten Rechenzentren anbinden, scheint täglich zu steigen. Für die Unternehmensnetze bedeutet das eine stetig zunehmende Belastung. Um die Benutzer einer Zweigstelle oder Campus-Umgebung mit den im Rechenzentrum gehosteten Anwendungen schnell und sicher zu verbinden, vertrauen viele Unternehmen auf Wide Area Networks (WANs). Diese eignen sich besonders gut, um Rechenzentren mit einem zentralen Unternehmensnetzwerk zu verbinden. Dabei haben sich Anbindungen durch Multiprotocol-Label-Switching-Leitungen (MPLS) als besonders sicher und zuverlässig erwiesen. Backup-Leitungen über lokale DSL-Leitungen befinden sich in statischen WANs in der Regel im Standby-Modus und werden nur in Ausfallsituationen aktiv.

Allerdings gelangen WANs seit Jahren zusehends an ihre Grenzen. Die Gründe:  Cloud-basierte Services wie Software as a Service (SaaS) oder Infrastructure as a Service (IaaS), Big Data und das Internet of Things (IoT). Sie gewinnen im Arbeitsalltag von Unternehmen zunehmend an Bedeutung. Für die statischen WANs gehen mit dieser Entwicklung enorme Kapazitätsanforderungen einher, denen sie nicht oder nur mithilfe kostspieliger Erhöhungen gewachsen sind.

Deshalb kommt es immer wieder zu Problemen mit den Anforderungen moderner Geschäftsprozesse und Cloud-Dienste, was wiederum zu unproduktiven Arbeitsabläufen und Mehrkosten führt. Eine Möglichkeit, um die Unternehmensnetzwerke zu entlasten, wäre die vollständige Verlagerung in die Cloud. Dies ist für die meisten Unternehmen aber allein schon aus Sicherheitsgründen keine Option. Ihre sensiblen Daten sind in privaten Rechenzentren, die ausschließlich via MPLS verbunden sind, weitaus sicherer verwahrt. Was also tun, um die Unternehmensnetzwerke zu entlasten und die Daten zeitgleich zu schützen?

Next-Level-WAN

Klassische Lösungen wie multiple IP VPNs sind komplex und wenig flexibel. Global verteilte Datenleitungen erfordern ein lokales Management, was wiederum ein hohes Risiko für Ausfälle und Sicherheitslücken bedeutet. Zudem bedürfen Änderungen langfristiger Planung. Als Lösung kristallisierte sich in den vergangenen Jahren zunehmend eine neue Netzwerkarchitektur heraus: Software Defined Wide Area Networks (SD-WAN). Dabei handelt es sich um einen „Network Function Virtualisation“-Service (NFV), der mandantenfähig ist und sich dem Bedarf der Kunden anpasst. Statt ausschließlich MPLS-Leitungen zu verwenden, kategorisieren SD-WAN-Router den Traffic kontinuierlich nach Typ, Nutzer, Quelle und Ziel. Je nachdem wie kritisch eine Information ist, weist ihr die Technologie selbstständig den effizientesten Weg über das hybride Netzwerk aus MPLS-Leitungen und dem öffentlichen Internet zu.

So wird die verfügbare Bandbreite effizienter genutzt, da die MPLS-Kapazitäten für zeitkritische Anwendungen wie Voice over IP zur Verfügung stehen. Dieser neue Ansatz für die Netzwerkkonnektivität optimiert die Ressourcennutzung von mehreren Standorten und senkt die Betriebskosten. Das gilt nicht nur für einzelne Niederlassungen. Über verschiedene Anschlussmöglichkeiten und redundante Pfade können Unternehmen alle Niederlassungen, mobilen Mitarbeiter, Cloud-Dienste und Rechenzentren an das SD-WAN anbinden. Manche Anwender bieten dafür eine Systemverfügbarkeit von 99,5 Prozent.

Richtige Konfiguration bringt Sicherheit

Neben ihrer Leistungsfähigkeit sind MPLS-Leitungen für Unternehmen interessant, weil sie dediziert und zumeist sicher vor Angriffen sind. Werden private Rechenzentren ans Internet angebunden, scheint der besondere Sicherheitsstatus, den sie mit sich bringen, geschwächt. Auch wenn eine SD-WAN-Architektur die Sicherheit auf der Zweigstellenebene verteilt und die Daten somit für erweiterte Sicherheitslösungen nicht zum Hauptsitz oder Rechenzentrum geschickt werden müssen, ist es wichtig, dass sie mit einer Reihe vollständig integrierter Sicherheitslösungen einhergeht. Diese sollten im Netzwerk nahtlos integriert sein.

Unternehmen, die ihre privaten Rechenzentren an eine SD-WAN-Lösung anbinden wollen, können sowohl auf virtuelle als auch On-Premise-Router zurückgreifen. Das ist ein Vorteil gegenüber öffentlichen Clouds, bei denen ausschließlich virtuelle Router verwendet werden können. Auch die Sicherheits-Software Cisco Umbrella ist für beide Einbindungen konzipiert. Darüber hinaus ermöglicht die Verwendung von Universalendgeräten, sogenanntem Universal Customer Premises Equipment (uCPE), virtuelle Netzfunktionen wie Firewalls auf offenen Servern mit Standardbetriebssystemen zu realisieren. Beim Versand der Daten durch IPSec-Tunnel setzen SD-WAN-Sicherheitslösungen auf eine Ende-zu-Ende-Verschlüsselung des gesamten Datenverkehrs und über das gesamte Netzwerk hinweg. Aufgrund einer skalierbaren Schlüsselaustauschfunktionalität und Software-definierter Sicherheit sind alle Geräte und Endpunkte vollständig authentifiziert. Dadurch ist die Kommunikation zwischen dem Hauptsitz und einer Zweigstelle, dem Rechenzentrum und der Cloud sicher.

Dies ist ein Artikel aus unserer Print-Ausgabe 01-02/2020. Bestellen Sie ein kostenfreies Probe-Abo.

SD-WAN wie z. B. von Riedel Networks ermöglicht, zwei Punkte mit mehr als einer Linie zu verbinden. Dabei sollte das Ziel nicht sein, MPLS-Leitungen zu ersetzen, sondern sie zu entlasten. Dies geschieht, indem für jede Applikation die beste Performance gewählt wird. Das kann ein MPLS-Pfad wie ein lokaler Internet-Breakout für SaaS-Anwendungen sein. Wer dabei den Sicherheitsaspekt von Anfang an berücksichtigt, verfügt am Ende über eine schnelle und sichere Verbindung für seine sensiblen Daten.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok