Secure SD-WAN

Sicheres SD-WAN im Distributed Enterprise nutzen.

Placeholder for Black network cablesBlack network cables

SD-WAN ist ein modernes Konzept für den Aufbau und Betrieb von Wide Area Networks. SD-WAN ist die logische Fortführung von Virtualisierung im Rechenzentrum und Software Defined Networking in diesen Rechenzentren. Die Erweiterung Ihrer bestehenden WAN-Infrastruktur mit SD-WAN-Funktionalität reduziert die WAN-Kosten, verbessert die Verfügbarkeit und Anwendungsperformance, vereinfacht zugleich das Management und reduziert die Abhängigkeit von Serviceprovidern. Unsere Experten auf dem Gebiet von Networking, Cloud und SD-WAN helfen Ihnen gerne dabei, die beste Lösung für Ihr Unternehmen zu ermitteln und zu entwickeln. Ob als Managed-Service oder als Lösung, die Sie selbst kontrollieren.

Verbessern Sie die Netzwerk- und Anwendungsperformance

Traditionelle WANs stützen sich auf einer einzigen Verbindung oder einem einzigen Pfad zwischen den Standorten. Weiterleitungsentscheidungen werden allein auf Basis des Ziels und des „besten Weges“ zu diesem Ziel getroffen. „Bester Weg“ ist in der Regel eine Funktion der Anzahl der zu überbrückenden Hops und der Geschwindigkeit der WAN-Verbindungen. Es wird nicht berücksichtigt, ob die Verbindung überlastet ist, eine hohe Reaktionszeit hat oder unter Spannungsabfällen leidet. Es wird auch nicht berücksichtigt, ob der Weg kostengünstig oder teuer ist. Die Hochverfügbarkeit im WAN wird durch die Bereitstellung einer Backup-Verbindung erreicht, die aktiviert wird, wenn die primäre Verbindung vollständig ausfällt.

SD-WAN leitet den Datenverkehr auf der Grundlage der Qualität eines Pfades und der für die Anwendungen und Ziele definierten SLA-Anforderungen weiter. SD-WAN-Router bieten einen Echtzeit-Überblick über den aktuellen Zustand aller verfügbaren Pfade, End-to-End. Sämtliche verfügbaren Pfade können parallel genutzt werden, um die verfügbare Bandbreite zu maximieren. Anwendungen wie VoIP, die unter Beeinträchtigungen der Leitungsqualität leiden (Paketverlust, Latenz und Jitter), können über Pfade mit höchster Qualität gesendet werden. Manche SD-WAN-Lösungen können Pfade miteinander verknüpfen, um Unvollkommenheiten auszugleichen und die End-to-End-Qualität zu verbessern. Traffic, der durch Qualitätsmängel nicht beeinträchtigt wird, kann über kostengünstige Wege geleitet werden, um Auswirkungen auf den priorisierten Traffic zu vermeiden.

Vorteile

Secure SD-WAN

SD-WAN stellt eine vereinfachte, kostengünstige und flexible Alternative zu herkömmlichen WAN-Lösungen dar und verbessert die Performance von Anwendungen sowohl On-Premise als auch in der Cloud.

Geringere Op Ex und Cap Ex für WAN

Höhere Flexibilität und Reaktionsfähigkeit des Unternehmens

Gesteigerte Anwendungsperformance im WAN

Wahrung der Unternehmensinteressen mit erweiterter Anwendungssichtbarkeit und -kontrolle

Stabile Edge-to-Edge-Sicherheit und Mikrosegmentierung

Verbesserte Sicherheit

Die Nutzung öffentlicher Netze zur Ergänzung und Erweiterung des bestehenden WAN hat gravierende Auswirkungen auf den Sicherheits-Footprint. SD-WAN begegnet diesem Problem, indem es nur verschlüsselte VPN-Tunnel über öffentliche Netzwerke verwendet. Die Nutzung der Internetverbindung für lokale Break-outs kann verweigert werden und macht das Hinzufügen einer lokalen Firewall überflüssig. Application Intelligence ermöglicht es SD-WAN-Routern, explizit genehmigte Anwendungen von solchen zu unterscheiden, die nicht zulässig sind, und erlaubt es, dass der Datenverkehr mit eingeschränkter oder gar keiner Firewallinspektion hinausgeht. Anderer Datenverkehr wird an die traditionelle Sicherheitsinfrastruktur im Rechenzentrum, lokale Firewalls oder Cloud-basierte Sicherheitsdienste gesendet.

Mit SD-WAN kann die Sicherheit optimiert werden, indem der Datenverkehr zu vertrauenswürdigen Zielen und Anwendungen so geleitet wird, dass dabei besonders gründliche Scan- und Analysegeräte umgangen werden, wodurch sie sich auf den verdächtigen Datenverkehr konzentrieren können. SD-WAN verbessert somit die Effizienz bestehender Sicherheitsinfrastrukturen erheblich.

Placeholder for Leon 0 K7 Ggi A8l VE unsplashLeon 0 K7 Ggi A8l VE unsplash

Geringere Kosten für WAN

Studien zeigen, dass bis zu 40 % der gesamten IT-Ausgaben für regelmäßige Kosten von WAN-Serviceprovidern aufgewendet werden. Weitere Kosten fallen für das Verwalten der Infrastruktur an. WAN-Ausfallzeiten und Stromausfälle verursachen Unternehmen zusätzliche Kosten.

SD-WAN führt eine virtuelle Netzwerkschicht ein, die es Unternehmen ermöglicht, kosteneffiziente IPVPN-Dienste transparent mit traditionellen (und teureren) privaten Verbindungen zu kombinieren, ohne dass Nachteile durch erhöhte Komplexität oder geringere Benutzerfreundlichkeit entstehen. Das Hinzufügen zusätzlicher Bandbreitenkapazität ist so einfach wie das Hinzufügen einer zusätzlichen Verbindung und deren Anschluss an den SD-WAN-Router. Der Wechsel des Anbieters ist ebenso einfach, so dass Sie mehr Einfluss auf vorhandene Lieferanten haben und stets das optimale Preis-Leistungs-Verhältnis erzielen können.

Placeholder for Datacenter colocationDatacenter colocation

Erhöhte Flexibilität und schnellere Bereitstellung

IT-Abteilungen stehen zunehmend unter dem Druck, schnelle Konnektivität zu minimalen Kosten bereitzustellen. Die Bereitstellung einer traditionellen Verbindung nimmt Wochen oder sogar Monate in Anspruch. SD-WAN-Netzwerke nutzen das, was zuerst bereitgestellt wird (z. B. eine mobile 4G Internetverbindung), während andere Verbindungen verbunden werden können, sobald sie verfügbar sind, ohne dass dies negative Auswirkungen auf den Betrieb hat.

Placeholder for 2022 Trends in der Cybersicherheit, auf die man achten sollte2022 Trends in der Cybersicherheit, auf die man achten sollte

Reduzierte Komplexität des Managements

Ein SD-WAN wird über einen Orchestrator verwaltet, der die zentrale Stelle für die Sichtbarkeit des Netzwerkstatus und das Konfigurationsmanagement ist. SLA-Anforderungen und -Richtlinien für Anwendungen werden im Orchestrator definiert und als Konfigurationsänderungen auf die einzelnen Geräte übertragen. Die Konfiguration pro Gerät gehört der Vergangenheit an. Der Orchestrator erstellt und verwaltet die Overlay-Topologie nach Bedarf. Die Komplexität traditioneller Routing-Protokolle im WAN wie BGP und OSPF wird auf die Anbieter der verschiedenen WAN-Links übertragen und auf den Kern des Netzwerks beschränkt.

Link-Umschaltungen erfordern keine manuellen Eingriffe mehr. Serviceänderungen erfordern nicht mehr viele Stunden CLI-basierter Konfiguration und Tests. Sie werden auf wenige Mausklicks in der Benutzeroberfläche des Orchestrators reduziert.

Die Bereitstellung neuer Sites ist keine komplexe Aufgabe mehr, die mehrere Betriebs- und Verfahrensschritte erfordert. SD-WAN-Router unterstützen Zero Touch Provisioning (ZTP). ZTP ermöglicht die Installation einer Appliance mit einer werksseitigen Standardkonfiguration vor Ort und die Suche nach dem Orchestrator, von dem sie ihre Konfiguration erhält. Einmal konfiguriert, wird sie Teil des SD-WAN-Fabric und bietet Konnektivität zu allen Sites im SD-WAN.

ZTP erleichtert es auch, ein defektes Gerät durch Ersatzkomponenten vor Ort oder aus der Umgebung zu ersetzen, was die MTTR-Kosten (Mean Time To Repair) verkürzt und nur geringe oder gar keine Auswirkungen auf die Stressbelastung innerhalb der Organisation hat.

Cloud-Integration

Da die traditionelle IT-Architektur durch elastisches Computing und Software as a Service (SaaS) ersetzt wird, bekommt das Netzwerk Probleme, mit den sich ändernden Traffic-Mustern Schritt zu halten. Ressourcen und Anwendungen können sich täglich verändern. Verbindungen über öffentliche Infrastrukturen sind schwierig zu verwalten und bieten keine SLA-Garantien. Direkte Verbindungen zwischen Standorten und Cloud-Rechenzentren können diese Garantien bieten, unterliegen aber ähnlichen Kosten-, Flexibilitäts- und Komplexitätsproblemen wie bestehende MPLS-Verbindungen. Eine gut durchdachte SD-WAN-Lösung kann SLA-Garantien bieten, ohne die Flexibilität und Kostenvorteile des öffentlichen Internets zu beeinträchtigen.

Strategische Partner

Unser Technologie-Ökosystem

Verwandte Lösungen

Maßgeschneidert auf Ihre Bedürfnisse

Unsere Stärke liegt in unserer Flexibilität und unserem Fokus auf die Entwicklung maßgeschneiderter Lösungen für unsere Kunden. Entdecken Sie, in welchen Bereichen wir Ihr IT-Team unterstützen können.

Kontakt aufnehmen

Löchern Sie unsere Netzwerk-Experten

Unser Team steht Ihnen gern für ein kurzes Telefongespräch oder Videomeeting zur Verfügung. Wir stehen bereit, um gemeinsam mit Ihnen Ihre Netzwerk-Herausforderungen, Anbietervergleiche und anstehenden IT-Projekte zu diskutieren. Wir helfen jederzeit gern.

Placeholder for Portrait of ethnic male smiling dotted shirtPortrait of ethnic male smiling dotted shirt
Updates

Nachrichten und Blogartikel