Was ist ein SD-WAN?

Warum Unternehmen von heute neue Möglichkeiten brauchen

Was ist ein SD-WAN?

„SD-WAN“ steht für „Software-Defined Wide Area Network“. Unternehmen können mit einer solchen Architektur herkömmliche WAN-Netzwerke modernisieren, um den wachsenden Anforderungen der Digitalisierung gerecht zu werden. Mit SD-WAN-Lösungen erhalten Unternehmen leistungsstarke Netzwerk-Funktionen, die Initiativen zur digitalen Transformation (DX) unterstützen, Betriebsabläufe vereinfachen und die geschäftliche Flexibilität verbessern. 

SD-WAN einfach erklärt: Die Next-Level-Architektur für Ihr Wachstum

SD-WAN-Lösungen eröffnen Ihrem Unternehmen vollkommen neue Möglichkeiten. Sie können hiermit Ihr bestehendes WAN um eine Multi-Cloud-Connectivity erweitern, damit Zweigstellen und Filialen am WAN-Edge von ultraschnellen Anwendungen profitieren. Ein SD-WAN bietet einen zentralen Kontrollmechanismus, der den idealen Pfad für den Datenverkehr – MPLS, 3G/4G oder Breitband – ermittelt und dann über diese Verbindung überträgt. So können Sie unternehmensweit schnell und einfach auf geschäftskritische Cloud-Anwendungen zugreifen.

Herkömmliche Architekturen haben eine Hub-and-Spoke-WAN-Architektur, die langsamere, kostspielige MPLS-Verbindungen verwendet. Der Zugriff auf Cloud-Anwendungen über MPLS ist für Benutzer oft quälend langsam: Damit ein Benutzer auf eine Website zugreifen kann, muss der Traffic zuerst die WAN-Sicherheitsfunktionen passieren, bevor die Daten die Anwendungen überhaupt erreichen. Heutzutage erwarten die meisten Benutzer jedoch auch bei der Arbeit die gleichen schnellen Breitband-Verbindungen, die sie privat nutzen. Doch das lässt sich mit einer veralteten WAN-Architektur nur schwer realisieren.

Mit einem SD-WAN können Unternehmen diese herkömmliche WAN-Architektur modernisieren. Damit entfallen kostspielige, nicht mehr zeitgemäße MPLS-Dienste. Auch lässt sich überall im Unternehmen ein direkter Zugriff auf das Internet bereitstellen. Mit SD-WAN-Lösungen profitieren Unternehmen nicht nur von den Vorteilen von SaaS-Anwendungen (Software-as-a-Service), der Nutzung von Anwendungen in Public Clouds und einer einheitlichen Kommunikation – Stichwort „Unified Communications“ –, sondern auch von Kostensenkungen dank geringerer Gesamtbetriebskosten (TCO).

So funktioniert ein SD-WAN

Eine SD-WAN-Lösung verbindet Benutzer mit jeder Anwendung. Dabei spielt es keine Rolle, wo die Anwendung bereitgestellt wird. Alles ist abgedeckt – vom Rechenzentrum bis zur Cloud. Weiter ermittelt ein SD-WAN auf intelligente Weise, welcher Pfad die idealen Leistungsanforderungen für eine bestimmte Anwendung am besten erfüllt. Anschließend wird der Traffic auf diesem idealen WAN-Pfad übertragen. Herkömmliche WAN-Architekturen kennen hier nur eine „Pauschallösung“: Alle Anwendungen müssen über MPLS-Verbindungen laufen. Ein SD-WAN zeichnet sich durch bestimmte Merkmale aus, die auch Einblick in seine Funktionsweise und seine „Wurzeln“ in der WAN-Infrastruktur geben:

Anwendungserkennung

Anwendungserkennung

Mit herkömmlichen WAN-Lösungen erhalten Unternehmen nur eine suboptimale Quality of Experience (QoE): Verbindungen sind oft quälend langsam und für kritische Anwendungen kann nur mit großem Aufwand genug Bandbreite bereitgestellt werden. Da veraltete WAN-Architekturen auf dem Paket-Routing basieren, fehlt eine umfassende Transparenz über Anwendungen. SD-WAN-Lösungen identifizieren Anwendungen jedoch auf intelligente Weise anhand des ersten Datenpakets, das übertragen wird. Das verschafft Netzwerk-Teams die nötige Transparenz darüber, welche Anwendungen im gesamten Unternehmen am häufigsten verwendet werden. So können fundiertere Entscheidungen getroffen und durchdachte Richtlinien festgelegt werden.

Multi-Path-Steuerung

Multi-Path-Steuerung

SD-WAN-Lösungen bieten drei Verbindungen für den Datenverkehr: MPLS, Breitband und IPSec-Tunnel. Die SD-WAN-Lösung erkennt Anwendungen auf intelligente Weise und ermittelt den besten Weg, damit die Anwendung optimal funktioniert. Die Multi-Path-Technologie bietet zudem einen weiteren Vorteil: Fällt die primäre Verbindung aus, wird der Traffic automatisch über die nächstbeste verfügbare Verbindung umgeleitet. Diese automatisierte Funktion reduziert nicht nur die Komplexität innerhalb des Netzwerks, sondern verbessert auch die Nutzererfahrung und Anwendungsleistung.

Dynamische Anwendungssteuerung

Zero-Touch-Bereitstellung

Bei SD-WAN-Lösungen sind die Kontroll- und Datenebene getrennt. Sie erhalten dadurch eine zentralisierte Verwaltung und Orchestrierung. Ein SD-WAN ermöglicht schnellere Implementierungen mit Zero-Touch-Bereitstellung bei gleichzeitiger Skalierung. Darüber hinaus vereinfacht eine einheitliche Management-Konsole für Netzwerk- und Sicherheitsaktivitäten die Betriebsabläufe am WAN-Edge.

Erfahren Sie mehr darüber, wie Sie Ihr Unternehmen mit einer SD-WAN-Lösung modernisieren können.

Gute Gründe für ein SD-WAN: 4 wichtige Vorteile, von denen Ihr Unternehmen profitiert

DX-Initiativen sind weiterhin ein zentrales Vorhaben in vielen Unternehmen. Doch dadurch steigt die Anzahl geschäftskritischer, cloudbasierter Anwendungen und Tools unablässig. Dezentrale Unternehmen mit mehreren Remote-Standorten stellen daher zunehmend von langsamen WANs auf eine SD-WAN-Architektur um. Aus gutem Grund: Ein SD-WAN ermöglicht nicht nur die Steuerung von Geschäftsanwendungen und Kosteneinsparungen, sondern bietet auch eine hohe Leistung für SaaS-Anwendungen (Software-as-a-Service) und einheitliche Kommunikationsdienste. Im Folgenden finden Sie die vier wichtigsten Geschäftsvorteile, die SD-WAN-Lösungen einem Unternehmen bieten: 

Reduce Complexity

Simplify WAN Edge services with one unified solution that delivers routing, security, WAN optimization, and SD-WAN consolidation services.

Improved Application Experience

Bolster cloud application performance by prioritizing business-critical applications and providing direct internet access at the branch.

Cost Savings

Reduce operating expenses by migrating from MPLS and utilizing multi-broadband such as Ethernet, DSL, and LTE.

Simple Management

Single-pane-of-glass management with zero-touch deployment for the entire WAN Edge simplifies deployment of SD-WAN and security.

SD-WAN oder MPLS: Was ist besser?

Im Folgenden haben wir für Sie einige Faktoren zusammengestellt, die vor der Umstellung von einer herkömmlichen MPLS-Umgebung auf eine SD-WAN-Lösung bedacht werden sollten. Im Gegensatz zu einem SD-WAN bremst MPLS nicht nur die Anwendungsleistung aus, sondern erschwert den nahtlosen Zugriff auf die Cloud. Allein diese beiden Gründe geben heutzutage oft den Ausschlag für ein SD-WAN. Jedoch fehlen bei vielen SD-WAN-Angeboten auf dem Markt wesentliche Sicherheitsfunktionen, was in Unternehmen zu neuen Schwachstellen führt. Da bei MPLS der Traffic immer über das Rechenzentrum läuft (Backhaul), bietet diese Form der Verbindung mehr Sicherheit als eine SD-WAN-Lösung ohne integrierte Security. In der folgenden Tabelle können Sie die einzelnen Optionen vergleichen:

  SD-WAN MPLS
Sicherheit

Ohne integrierte Security benötigen Teams zusätzliche Optionen.

Internet-Traffic läuft über das Rechenzentrum (Backhaul).
Transparenz

Umfassende Transparenz über Anwendungen

Eingeschränkte Transparenz wegen des Paket-Routings

Leistung

MPLS, Breitband und LTE für ultraschnelle Verbindungen

Langsame Verbindungen, da alles über MPLS läuft
Skalierbarkeit Einfache Kapazitätserhöhung über Breitband

Langwieriger Prozess, der oft Monate dauert

Kosten Deutlich geringere Gesamtbetriebskosten (TCO) dank konsolidierter Dienste

Kostspielige Installation, Einrichtung und Wartung

   

Erfahren Sie mehr über die Herausforderungen, einen Anbieter für eine sichere SD-WAN-Lösung zu finden. 

Auswahl eines SD-WAN-Anbieters: Tipps für Entscheidungsträger

Auf dem rasant wachsenden SD-WAN-Markt tummeln sich zahlreiche Anbieter, die von neuesten Netzwerk-Innovationen profitieren wollen. Angesichts des komplexen Marktangebots ist es nicht immer leicht, den richtigen Anbieter zu finden, der Ihre Anforderungen an eine hohe Leistung erfüllt – und das auch „schwarz auf weiß“ nachweisen kann. Dazu kommt, dass viele SD-WAN-Lösungen keine hohe Sicherheit bieten. Der Grund: Diese kritische Komponente wird oft vernachlässigt, weil viele Anbieter schnell ein SD-WAN-Produkt auf den Markt werfen wollen, das auf den ersten Blick mit einer schnellen Performance überzeugt.

Moderne SD-WAN-Lösungen müssen jedoch nicht nur eine unterbrechungsfreie Leistung, sondern auch Funktionen bieten, mit denen dezentrale Netzwerke vor hochkomplexen Cyberangriffen geschützt werden können. Dies gilt insbesondere für Filialen und Zweigstellen, die über einen direkten Internet-Zugang auf online- und cloudbasierte Ressourcen zugreifen. Diese Fakten sind der Grund dafür, dass  72 % der befragten Führungskräfte im aktuellen Gartner-Bericht zu Bedenken bei der Umstellung auf ein SD-WAN die Sicherung ihrer SD-WAN-Implementierung als Hauptanliegen nannten.

Bei der Bewertung von SD-WAN-Lösungen sollten Sie folgende wichtige Punkte berücksichtigen: 

Product Maturity

How well established is the vendor in terms of networking and security capabilities, and how long as their SD-WAN solution been on the market? A greener vendor may lack experience and important third-party tests.

Security

Does this SD-WAN solution come with security and networking capabilities built in? If not, this puts your organization at risk and can create networking complexity by having to add an additional security solution to the network.

Cost

Compare the cost savings for each solution. Additionally, if an SD-WAN solution lacks security, an additional cybersecurity product will ratchet up costs.

Infrastructure Integrations

How well does this SD-WAN solution integrate with the rest of your network architecture? Look for a security fabric-based solution that seamlessly integrates with other products across the network for real-time communication and threat intelligence.

Weitere unabhängige Informationen zur Auswahl einer SD-WAN-Lösung finden Sie im SD-WAN Gartner Peer Insights Review.

Im SD-WAN-Leitfaden für Netzwerk-Verantwortliche wird erklärt, anhand welcher Kriterien eine SD-WAN-Lösung beurteilt werden sollte.

Gute Gründe für ein FortiGate Secure SD-WAN

Das FortiGate Secure SD-WAN bietet eine integrierte Sicherheit und Netzwerk-Funktionen für Hochgeschwindigkeit. Unternehmen erhalten damit einen leistungsstarken Zugriff auf Cloud-Anwendungen mit einem marktführenden Schutz, der nicht zu Lasten der Geschwindigkeit geht. Die NSS Labs bestätigen die hohe Leistung, starke Security und niedrigen Gesamtbetriebskosten (TCO) der Fortinet Secure SD-WAN-Lösung. Die SD-WAN-Komplettlösung von Fortinet gehört zu den besten Angeboten auf dem Markt. Aus gutem Grund: Fortinet kann bei führenden Security- und Netzwerk-Lösungen eine langjährige Erfolgsbilanz vorweisen. Im Folgenden finden Sie die wichtigsten Gründe, warum FortiGate Secure SD-WAN die beste Option für Unternehmen aller Größen und Branchen ist:

Next-Generation Firewall (NGFW) Security

The FortiGate NGFW delivers integrated SD-WAN networking and security capabilities in a single device.

Enhance Multi-Cloud Application Performance

Application identification, multi-path control, and application steering ensure that organizations can access all critical applications in the cloud.

Centralized Management

Fortinet Secure SD-WAN is completely managed from a central location through a single-pane-of-glass console, offering transparent visibility across the network.

Low TCO

FortiGate Secure SD-WAN is less expensive and delivers both networking and security in the same solution for as much as 50% better TCO versus architectures with separate security and networking devices.