Was ist ein SD-WAN?

Die Anzahl geschäftskritischer, cloudbasierter Anwendungen und Tools steigt ständig. Dezentrale Unternehmen mit mehreren entfernten Standorten stellen daher zunehmend von begrenzt leistungsfähigen WANs auf eine softwaredefinierte WAN-Architektur (SD-WAN) um. Aus gutem Grund: Ein SD-WAN ermöglicht nicht nur die Steuerung von Geschäftsanwendungen und Kosteneinsparungen, sondern bietet auch mehr Leistung für SaaS-Anwendungen (Software-as-a-Service) und einheitliche Kommunikationsdienste. Aber auch das SD-WAN hat seine Nachteile – insbesondere bei der Sicherheit, wenn direkt auf das Internet zugegriffen wird.

Mit dem Fortinet FortiGate Secure SD-WAN erhalten Sie eine erstklassige Next-Generation-Firewall(NGFW)-Security, SD-WAN, erweitertes Routing und WAN-Optimierung. Damit profitieren Sie von einem einheitlichen Angebot, um sicherheitsorientierte Netzwerke und die WAN-Edge-Transformation erfolgreich zu realisieren. Fortinet wird im SD-WAN-Gruppentest der NSS Labs das zweite Mal als empfehlenswert bewertet. Von allen acht verglichenen Anbietern hat Fortinet Secure SD-WAN die niedrigsten Gesamtbetriebskosten (TCO) pro Mbit/s.

Ist Ihr Unternehmen bereit für die Umstellung auf ein SD-WAN? Testen Sie das neue Beurteilungsprogramm von Fortinet mit CTAP SD-WAN.

 

Fortinet Secure SD WAN Solution

Improve user experience and simplify operations at the WAN Edge with an integrated NGFW and Secure SD-WAN in a single offering.

Jetzt ansehen

Haben Sie Fragen? Secure SD-WAN

Kontakt

FortiGate Secure SD-WAN – Produktdetails:

  • WAN-Edge mit dem besten Preis-Leistungs-Verhältnis
  • WAN-Path-Controller mit Remediation
  • Schnellste Identifizierung und Steuerung von Anwendungen
  • Erweiterte Routing-Funktionen und WAN-Optimierung  

   

SD-WAN einfach erklärt: Die Next-Level-Architektur für Ihr Wachstum

SD-WAN-Lösungen eröffnen Ihrem Unternehmen vollkommen neue Möglichkeiten. Sie können hiermit Ihr bestehendes WAN um eine Multi-Cloud-Connectivity erweitern, damit Zweigstellen und Filialen am WAN-Edge von ultraschnellen Anwendungen profitieren. Ein SD-WAN bietet einen zentralen Kontrollmechanismus, der den idealen Pfad für den Datenverkehr – MPLS, 3G/4G oder Breitband – ermittelt und dann über diese Verbindung überträgt. So können Sie unternehmensweit schnell und einfach auf geschäftskritische Cloud-Anwendungen zugreifen.

Herkömmliche Architekturen haben eine Hub-and-Spoke-WAN-Architektur, die langsamere, kostspielige MPLS-Verbindungen verwendet. Der Zugriff auf Cloud-Anwendungen über MPLS ist für Benutzer oft quälend langsam: Damit ein Benutzer auf eine Website zugreifen kann, muss der Traffic zuerst die WAN-Sicherheitsfunktionen passieren, bevor die Daten die Anwendungen überhaupt erreichen. Heutzutage erwarten die meisten Benutzer jedoch auch bei der Arbeit die gleichen schnellen Breitband-Verbindungen, die sie privat nutzen. Doch das lässt sich mit einer veralteten WAN-Architektur nur schwer realisieren.

Mit einem SD-WAN können Unternehmen diese herkömmliche WAN-Architektur modernisieren. Damit entfallen kostspielige, nicht mehr zeitgemäße MPLS-Dienste. Auch lässt sich überall im Unternehmen ein direkter Zugriff auf das Internet bereitstellen. Mit SD-WAN-Lösungen profitieren Unternehmen nicht nur von den Vorteilen von SaaS-Anwendungen (Software-as-a-Service), der Nutzung von Anwendungen in Public Clouds und einer einheitlichen Kommunikation – Stichwort „Unified Communications“ –, sondern auch von Kostensenkungen dank geringerer Gesamtbetriebskosten (TCO).

So funktioniert ein SD-WAN

Eine SD-WAN-Lösung verbindet Benutzer mit jeder Anwendung. Dabei spielt es keine Rolle, wo die Anwendung bereitgestellt wird. Alles ist abgedeckt – vom Rechenzentrum bis zur Cloud. Weiter ermittelt ein SD-WAN auf intelligente Weise, welcher Pfad die idealen Leistungsanforderungen für eine bestimmte Anwendung am besten erfüllt. Anschließend wird der Traffic auf diesem idealen WAN-Pfad übertragen. Herkömmliche WAN-Architekturen kennen hier nur eine „Pauschallösung“: Alle Anwendungen müssen über MPLS-Verbindungen laufen. Ein SD-WAN zeichnet sich durch bestimmte Merkmale aus, die auch Einblick in seine Funktionsweise und seine „Wurzeln“ in der WAN-Infrastruktur geben:

Anwendungserkennung

Anwendungserkennung

Mit herkömmlichen WAN-Lösungen erhalten Unternehmen nur eine suboptimale Quality of Experience (QoE): Verbindungen sind oft quälend langsam und für kritische Anwendungen kann nur mit großem Aufwand genug Bandbreite bereitgestellt werden. Da veraltete WAN-Architekturen auf dem Paket-Routing basieren, fehlt eine umfassende Transparenz über Anwendungen. SD-WAN-Lösungen identifizieren Anwendungen jedoch auf intelligente Weise anhand des ersten Datenpakets, das übertragen wird. Das verschafft Netzwerk-Teams die nötige Transparenz darüber, welche Anwendungen im gesamten Unternehmen am häufigsten verwendet werden. So können fundiertere Entscheidungen getroffen und durchdachte Richtlinien festgelegt werden.

Multi-Path-Steuerung

Multi-Path-Steuerung

SD-WAN-Lösungen bieten drei Verbindungen für den Datenverkehr: MPLS, Breitband und IPSec-Tunnel. Die SD-WAN-Lösung erkennt Anwendungen auf intelligente Weise und ermittelt den besten Weg, damit die Anwendung optimal funktioniert. Die Multi-Path-Technologie bietet zudem einen weiteren Vorteil: Fällt die primäre Verbindung aus, wird der Traffic automatisch über die nächstbeste verfügbare Verbindung umgeleitet. Diese automatisierte Funktion reduziert nicht nur die Komplexität innerhalb des Netzwerks, sondern verbessert auch die Nutzererfahrung und Anwendungsleistung.

Dynamische Anwendungssteuerung

Zero-Touch-Bereitstellung

Bei SD-WAN-Lösungen sind die Kontroll- und Datenebene getrennt. Sie erhalten dadurch eine zentralisierte Verwaltung und Orchestrierung. Ein SD-WAN ermöglicht schnellere Implementierungen mit Zero-Touch-Bereitstellung bei gleichzeitiger Skalierung. Darüber hinaus vereinfacht eine einheitliche Management-Konsole für Netzwerk- und Sicherheitsaktivitäten die Betriebsabläufe am WAN-Edge.

Erfahren Sie mehr darüber, wie Sie Ihr Unternehmen mit einer SD-WAN-Lösung modernisieren können.

SD-WAN oder MPLS: Was ist besser?

Im Folgenden haben wir für Sie einige Faktoren zusammengestellt, die vor der Umstellung von einer herkömmlichen MPLS-Umgebung auf eine SD-WAN-Lösung bedacht werden sollten. Im Gegensatz zu einem SD-WAN bremst MPLS nicht nur die Anwendungsleistung aus, sondern erschwert den nahtlosen Zugriff auf die Cloud. Allein diese beiden Gründe geben heutzutage oft den Ausschlag für ein SD-WAN. Jedoch fehlen bei vielen SD-WAN-Angeboten auf dem Markt wesentliche Sicherheitsfunktionen, was in Unternehmen zu neuen Schwachstellen führt. Da bei MPLS der Traffic immer über das Rechenzentrum läuft (Backhaul), bietet diese Form der Verbindung mehr Sicherheit als eine SD-WAN-Lösung ohne integrierte Security. In der folgenden Tabelle können Sie die einzelnen Optionen vergleichen:

  SD-WAN MPLS
Sicherheit

Ohne integrierte Security benötigen Teams zusätzliche Optionen.

Internet-Traffic läuft über das Rechenzentrum (Backhaul).
Transparenz

Umfassende Transparenz über Anwendungen

Eingeschränkte Transparenz wegen des Paket-Routings

Leistung

MPLS, Breitband und LTE für ultraschnelle Verbindungen

Langsame Verbindungen, da alles über MPLS läuft
Skalierbarkeit Einfache Kapazitätserhöhung über Breitband

Langwieriger Prozess, der oft Monate dauert

Kosten Deutlich geringere Gesamtbetriebskosten (TCO) dank konsolidierter Dienste

Kostspielige Installation, Einrichtung und Wartung

   

Erfahren Sie mehr über die Herausforderungen, einen Anbieter für eine sichere SD-WAN-Lösung zu finden. 

Funktionen

intelligent icon

SD-WAN ASIC bietet die schnellste Identifizierung und Steuerung von über 5000 Anwendungen, um die digitale Transformation am WAN-Edge zu ermöglichen. 

monitoring icon

Dank der Path-Awareness-Intelligence und Link-Remediation mit automatisierten Failover- und Failback-Mechanismen erhalten Sie die beste Anwendungsleistung auf dem Markt. 

platform support icon

Zudem vereinfacht das zentralisierte Management mit Zero-Touch-Bereitstellung für den gesamten WAN-Edge die SD-WAN- und Security-Implementierung.

Vorteile

icon benefits tools
Weniger Komplexität und geringere Gesamtbetriebskosten dank marktführender SD-WAN- und NGFW-Funktionen, bereitgestellt mit einer einzigen Appliance
high performance icon
Mehr Performance für Cloud-Anwendungen mit Priorität für geschäftskritische Applikationen und direkte Internetverbindungen für Filialen
reduce cash icon
Sinkende Betriebskosten durch Migration vom MPLS und Einsatz von Multi-Breitband-Verbindungen wie Ethernet, DSL und LTE