Entscheidungen treffen: SD-WAN ist nicht gleich SD-WAN

Die Vernetzung von Unternehmen hat sich in nur wenigen Jahren radikal verändert. Die vielleicht offensichtlichste und tiefgreifendste Veränderung hat sich im Bereich der WAN-Konnektivität und der Edge-Funktionalität vollzogen.

Wir erleben im WAN und am Netzwerkrand einen evolutionären Prozess, der vor einigen Jahren im Rechenzentrum begonnen hat, angetrieben von den Bedürfnissen des Marktes für Cloud-Dienste. Im Rechenzentrum tauchten erstmals Virtualisierungstechnologien und softwaredefinierte Netzwerke auf, die den Fachleuten im Rechenzentrum dabei halfen, die ihnen zur Verfügung stehenden Ressourcen besser zu orchestrieren und zu verwalten.

Jetzt durchläuft der Netzwerkrand einen ähnlich transformativen Wandel, und SD-WAN steht dabei im Mittelpunkt. In der Anfangszeit wandten sich die Unternehmen in der Hoffnung auf Kostensenkungen an SD-WAN. Die ursprünglichen Lösungen ermöglichten es den Netzwerkmanagern, sowohl ihre bestehenden MPLS-Investitionen als auch das Internet zu nutzen. Einige SD-WAN-Anbieter fügten Funktionen hinzu, die die Zuverlässigkeit der Anwendung erhöhten, z.B. die Vermeidung von Verbindungsstaus durch Paketsteuerung, Paketreplikation und Fehlerkorrektur. Mit dem frühen SD-WAN konnten Unternehmen den WAN-Rand dorthin erweitern, wo sie wollten, weit über die Grenzen des Rechenzentrums hinaus, so dass sie SaaS und Cloud effizienter nutzen konnten. All dies wurde erreicht, während sie gleichzeitig alle ihre Ressourcen zentral verwalten konnten.

Aber der SD-WAN-Markt hat sich weiterentwickelt. Es gibt viele verschiedene SD-WAN-Lösungen auf dem Markt, die alle unterschiedliche Möglichkeiten bieten. Netzwerkmanager müssen sicherstellen, dass die Lösung, für die sie sich entscheiden, ihren tatsächlichen Bedürfnissen entspricht. Der Markt bietet eine Reihe unterschiedlicher Konzepte:

 

SD-WAN ohne integrierte Sicherheit

Mit zunehmender Beliebtheit von SD-WAN lernten Unternehmen immer mehr zu schätzen, wie wichtig Zuverlässigkeit und Anwendungsleistung sind. Dennoch blieb es oft der Fall, dass sie parallel zu ihrer SD-WAN-Implementierung weiterhin separate Sicherheitsfunktionen benötigten.

Diese zusätzliche Sicherheit könnte in Form der Implementierung eines zweiten Softwarestacks, eines VNF, oder separater Sicherheitsanwendungen erfolgen. Keine dieser Lösungen hat sich als völlig zufriedenstellend erwiesen, und jede stellt ihre eigenen Herausforderungen dar. Das Aufsetzen zusätzlicher Sicherheitslösungen bedeutet getrennte Managementschnittstellen für Konfiguration, Überwachung und Änderungen sowie die Schaffung neuer Performance-Problemen, die alle potenzielle Sicherheitslücken hinterlassen.

Es kann gut sein, dass sich Netzwerkmanager am Ende wünschen, sie hätten eine vollständigere und funktionsreichere WAN-Edge-Lösung eingesetzt, bei der alle Funktionen über eine einzige Software bereitgestellt werden. Mit diesem Modell entfällt die Komplexität der Verwaltung und Korrelation der Daten aus jeder einzelnen Funktion, wie Firewall, WAN-Optimierer, Router und SD-WAN. Darüber hinaus ermöglicht es dem softwaredefinierten Unternehmen, mit einer einzigen Investition End-to-End ihre Funktionalität über Niederlassungen, Rechenzentren, Clouds, Campus, 5G, IoT, Edge-Computing, mobil, kabelgebunden und drahtlos zu erweitern.

 

RZ-gestütztes Netzwerkmodell

Unternehmen die unterschiedlichen Netzwerk- und Sicherheitsarchitekturen betreiben, sind fast genauso betroffen wie Unternehmen, deren Konfiguration Zugang und Konnektivität über das Unternehmensrechenzentrum erfordert. Wenn das Unternehmen noch mit älteren Netzwerkarchitekturen arbeitet, könnte dies seine Wettbewerbsfähigkeit einschränken und auch den Anforderungen des heutigen softwaredefinierten Unternehmens zuwiderlaufen, in dem sich mehr Benutzer, Daten, Anwendungen, Geräte und Dienste außerhalb der Zentrale oder des Rechenzentrums befinden.

Unternehmen jeder Größe und in praktisch jeder Branche brauchen weniger Komplexität. Sie benötigen Anwendungen, die nahtlos sowie mit zuverlässiger und konsistenter Leistung laufen. Das WAN darf nicht länger ein Hindernis für den Geschäftsbetrieb sein. Die Nachfrage nach der Konsolidierung von Netzwerk- und Sicherheitsfunktionen, die über die Cloud bereitgestellt werden, wird steigen, und zwar mit einem ausgeprägten Anwendungsbewusstsein, das den Datenkontext versteht.

 

SD-WAN, das neue Hardware-Investitionen erfordert

Moderne Unternehmens-WANs werden durch eine Service-Ebene zur Orchestrierung unterstützt, die das Netzwerkverhalten zur Erreichung von Geschäftszielen automatisiert. Damit dies jedoch einwandfrei funktioniert, ist es bei bestimmten SD-WAN-Lösungen erforderlich, dass der Kunde seine Legacy-Router durch SD-WAN-Branche-Router ersetzt. Dies ist keine Lösung für die Komplexität. Stattdessen müssen die IP-Adressenschemata geändert und die Geräteidentitäten modifiziert werden, damit sie mit dem SD-WAN funktionieren.

Das beweist lediglich, dass man nicht einfach in ein SD-WAN investieren und erwarten kann, dass damit alle Probleme gelöst werden. Das SD-WAN stützt sich auf viele Technologien und vielfältige Business-Interaktionen, mit mehreren Carriern und verschiedenen Übertragungswegen, geografisch verteilter Bereitstellung und Supportorganisationen mit mehreren Serviceanbietern.

 

SD-WAN, das von vor Ort und in der Cloud arbeitet

Und schließlich gibt es SD-WANs, die umfassende WAN-Edge-Lösungen bieten, die das softwaredefinierte Unternehmen vor Ort und in der Cloud vollständig unterstützen. Diese Art von Lösung erstreckt sich über Niederlassungen, Rechenzentren, Multi-Clouds, Campus, mobile und 5G.

Die richtige Art von SD-WAN bietet zudem integrierte Sicherheitsfunktionen für eine robustere Zero-Trust-Architektur, die Unternehmen Einblick in den Datenverkehr gibt, der das Netzwerk zwischen Benutzern, Anwendungen und Geräten unabhängig von deren Standort durchläuft. Beim SD-WAN der Zukunft wird es um vorausschauende Vernetzung sowie um robuste Fähigkeiten für maschinelles Lernen und künstliche Intelligenz gehen.

Von Mike Wood, CMO, Versa Networks