Was Unternehmen über SD-WAN wissen müssen

FF   (26 Oktober 2020)  |  Updated

Ein Software-Defined WAN, kurz SD-WAN, ist ein neuer Ansatz für Netzwerkkonnektivität, der Flexibilität, eine verbesserte, anpassbare sowie effizientere Bandbreitennutzung und damit in der Regel auch geringere Betriebskosten verspricht. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen rund um SD-WAN. 

Anzeige

Die Aufgabe eines herkömmlichen WAN besteht darin, Mitarbeiter einer Zweigstelle oder Campus-Umgebung mit den im Rechenzentrum gehosteten Anwendungen zu verbinden. Um eine hohe Sicherheit und zuverlässige Netzwerkverbindungen zu gewährleisten, werden meist dedizierte MPLS (Multiprotocol Label Switching)-Verbindungen verwendet. Die Anforderungen an das Corporate-WAN haben sich allerdings durch die Zunahme von Cloud Computing, mobilem Arbeiten, webgestützten Applikationen und Internet of Things stark geändert. Immer mehr Unternehmen denken deshalb über den Einsatz eines SD-WAN bei der Standortvernetzung nach. 

Folgende Fragen müssen sich die Verantwortlichen dabei stellen:

  • Ist ein SD-WAN sinnvoll? Ein Software-Defined WAN ermöglicht es, verschiedenste Verbindungswege zentral zu verwalten und zu orchestrieren, indem sowohl der Datenverkehr als auch Applikationen priorisiert werden. Dazu wird die Netzwerkkontrolle von der zugrundeliegenden physikalischen Infrastruktur (Underlay) entkoppelt und ist direkt programmierbar. Auf diese Weise können Unternehmen über ein Web-Portal selbst Änderungen etwa der Bandbreite für bestimmte Anwendungen vornehmen und diese kurzfristig und in Echtzeit erhöhen oder senken, aber auch Regeln für die Priorisierung von Anwendungen festlegen. Eine SD-WAN-Lösung kann den jeweils am besten geeigneten Pfad für die Übertragung automatisch und dynamisch auswählen. Dieses intelligente Routing sorgt beispielsweise dafür, dass sicherheitskritische Daten mit hoher Priorität über das private MPLS geschickt werden, wohingegen weniger sensible, aber bandbreitenintensive Daten über günstigere Internetverbindungen laufen. Die Verwaltung erfolgt dabei Policy-gestützt. Ein SD-WAN nutzt Leitungskapazitäten optimal aus, erhöht so die Ausfallsicherheit sowie Servicequalität und reduziert gleichzeitig die Kosten. Vorteile, die sich vor allem bei Anwendern in Filialen, internationalen Standorten und im Home-Office besonders bemerkbar machen.
  • Welche Punkte müssen bei der Umsetzung beachtet werden? Ohne ein detailliertes Verständnis der bestehenden Netzwerk- und IT-Infrastruktur und ganz besonders der Anwendungsanforderungen ist es schwierig, ein SD-WAN erfolgreich zu konzipieren und zu implementieren. Das fängt bei der Planung einer individuellen SD-WAN-Architektur an, geht über die Auswahl der passenden SD-WAN-Plattform bis hin zur passgenauen Konfiguration, aber auch einem Traffic- und sicherheitsorientierten Policy-Setup. Vor einer erfolgreichen Realisierung sind ein strukturiertes Test-Setup sowie ein stringentes Projektmanagement essenziell. Nicht jedes Unternehmen besitzt die notwendige Erfahrung, um bereits installierte Netzwerkkomponenten und MPLS-Dienste durch eine Overlay-basierte SD-WAN-Lösung zu ergänzen und diese im Nachgang auch effizient zu betreiben, um so die Vorteile nutzen zu können.
  • Wie sieht es mit der IT-Sicherheit aus? SD-WAN-Lösungen werden häufig eingesetzt, um die Anbindung an Cloud-Dienste, wie etwa Microsoft Office 365, durch lokale Internet-Breakouts an den jeweiligen Standorten performant zu ermöglichen. Das funktioniert wesentlich schneller als die klassische, zentrale Internet-Anbindung eines Rechenzentrums. Durch diese erweiterte Nutzung des Internets können jedoch Sicherheitslücken entstehen. Bei manchen SD-WAN-Herstellern ist ein Security-Ansatz kombinierbar, in anderen Fällen müssen sich die Unternehmen zusätzlich mit den notwendigen Maßnahmen auseinandersetzen. Dazu gehören neben einer Next Generation Firewall, Anti-Malware, Datenverschlüsselung und einem Intrusion Prevention System auch eine sorgsame Netzwerksegmentierung, um die Ausbreitung von Bedrohungen zu reduzieren beziehungsweise zu verlangsamen. Sinnvoll ist zudem die frühzeitige Durchführung einer Risikoanalyse, um spätere Sicherheitsprobleme und somit Schäden sowie kostspieligere Korrekturen zu vermeiden. Hier kommt der Punkt „Security by Design“ ins Spiel: Sicherheitsaspekte sollten von Anfang an bei der Applikationsentwicklung, der Netzwerktechnologie und -topologie sowie den Server- und Storagekomponenten berücksichtigt werden. Man kann sagen: Kein SD-WAN ohne geeignetes Security-Konzept.
  • Ändert sich die Arbeit der IT-Abteilung? Klassischerweise konzentrieren sich Netzwerkteams auf das Underlay, also die physikalische Infrastruktur-Ebene. Beim SD-WAN kommt es aber zu einer Abstrahierung der Intelligenz auf ein virtuelles Overlay. Das erfordert eine neue Denkweise aller Beteiligten: Die Anforderungen an das Netzwerk werden nun maßgeblich von der Anwendungs- und damit von der Business-Seite getrieben und müssen in entsprechende Netzwerk-Policies übersetzt werden. Der Priorisierungsbedarf muss gegeneinander abgewogen werden, was eine regelmäßige Kommunikation mit den Fachbereichen voraussetzt. Dies stellt eine erhebliche Veränderung und Erweiterung des Aufgabenspektrums dar –vom Netzwerkspezialisten hin zum Moderator zwischen Fachbereich und IT.

„In Zeiten von Corona ist die Sicherstellung einer nahtlosen digitalen Zusammenarbeit zu einem unternehmenskritischen Imperativ geworden – immerhin werden ganze Unternehmensteile von entfernten Standorten aus betrieben. Durch SD-WAN optimieren Unternehmen den laufenden Betrieb, erhöhen die Servicequalität und sind für Veränderungen gut gerüstet“, erklärt Sylvia List, Vice President Go-To-Market & Innovation bei NTT Ltd. „Allerdings stellt die Implementierung eines SD-WAN die Verantwortlichen vor zahlreiche Herausforderungen. Nicht alle Lösungen sind hochverfügbar, horizontal skalierbar, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Darauf müssen Unternehmen bei der Auswahl achten. In vielen Fällen ist deshalb das Hinzuziehen eines erfahrenen und herstellerunabhängigen Dienstleisters für Netzwerk- und Sicherheitslösungen ratsam. Er kann auch die laufende Überwachung und Betreuung der SD-WAN-Lösung als Managed Service übernehmen.“

Inhalt weiterempfehlen / teilen:
Thema des Eintrags (Marketing, eCommerce)
Inhalte / PR
IT-Thema des Eintrags?
Kontaktdaten Unternehmen / Pressekontakt:

NTT Germany AG & Co. KG
Hakan Cakar
Vice President Marketing and Communications Germany
Tel.: +49 89 9911 20 08
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Aktuelle Sponsored Posts auf ECIN

Ihre Inhalte noch direkter und sichtbarer auf ECIN SEO-konform präsentiert: Buchen Sie noch heute Ihren Sponsored Post auf ECIN

Haftungsausschluss Pressemeldungen

ECIN.de bietet unter www.ecin.de/news einen Bereich zum Veröffentlichen von werbenden Pressemeldungen. Dies bedeutet, dass Autoren für Unternehmen, Produkte oder Dienstleistungen in diesem Bereich mit Inhalten werben können.

Für den Inhalt der Pressemitteilungen ist allein deren Urheber verantwortlich.

ECIN.de  distanziert sich von dem Inhalt der Pressemitteilungen. Der Inhalt der Pressemitteilungen wurde von ECIN.de weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden.

Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de