Ein Software-Defined-WAN, kurz SD-WAN, ist ein neuer Ansatz für Netzwerkkonnektivität, der Flexibilität, eine verbesserte, anpassbare sowie effizientere Bandbreitennutzung und damit in der Regel auch geringere Betriebskosten verspricht. NTT beantwortet die wichtigsten Fragen rund um SD-WAN.
Die Aufgabe eines herkömmlichen WAN besteht darin, Mitarbeiter einer Zweigstelle oder Campus-Umgebung mit den im Rechenzentrum gehosteten Anwendungen zu verbinden. Um eine hohe Sicherheit und zuverlässige Netzwerkverbindungen zu gewährleisten, werden meist dedizierte Multiprotocol-Label-Switching-Verbindungen (MPLS) verwendet. Die Anforderungen an das Corporate-WAN haben sich allerdings durch die Zunahme von Cloud-Computing, mobilem Arbeiten, webgestützten Applikationen und Internet of Things stark geändert. Immer mehr Unternehmen denken deshalb über den Einsatz eines SD-WAN bei der Standortvernetzung nach.
Folgende Fragen müssen sich die Verantwortlichen dabei stellen:
- Ist ein SD-WAN sinnvoll? Ein Software-Defined-WAN ermöglicht es, verschiedenste Verbindungswege zentral zu verwalten und zu orchestrieren, indem sowohl der Datenverkehr als auch Applikationen priorisiert werden. Dazu wird die Netzwerkkontrolle von der zugrundeliegenden physikalischen Infrastruktur (Underlay) entkoppelt und ist direkt programmierbar. Auf diese Weise können Unternehmen über ein Web-Portal selbst Änderungen etwa der Bandbreite für bestimmte Anwendungen vornehmen und diese kurzfristig und in Echtzeit erhöhen oder senken, aber auch Regeln für die Priorisierung von Anwendungen festlegen. Eine SD-WAN-Lösung kann den jeweils am besten geeigneten Pfad für die Übertragung automatisch und dynamisch auswählen. Dieses intelligente Routing sorgt beispielsweise dafür, dass sicherheitskritische Daten mit hoher Priorität über das private MPLS geschickt werden, wohingegen weniger sensible, aber bandbreitenintensive Daten über günstigere Internetverbindungen laufen. Die Verwaltung erfolgt dabei Policy-gestützt. Ein SD-WAN nutzt Leitungskapazitäten optimal aus, erhöht so die Ausfallsicherheit sowie Servicequalität und reduziert gleichzeitig die Kosten. Vorteile, die sich vor allem bei Anwendern in Filialen, internationalen Standorten und im Home-Office besonders bemerkbar machen.
- Welche Punkte müssen bei der Umsetzung beachtet werden? Ohne ein detailliertes Verständnis der bestehenden Netzwerk- und IT-Infrastruktur und ganz besonders der Anwendungsanforderungen ist es schwierig, ein SD-WAN erfolgreich zu konzipieren und zu implementieren. Das fängt bei der Planung einer individuellen SD-WAN-Architektur an, geht über die Auswahl der passenden SD-WAN-Plattform bis hin zur passgenauen Konfiguration, aber auch einem Traffic- und sicherheitsorientierten Policy-Setup. Vor einer erfolgreichen Realisierung sind ein strukturiertes Test-Setup sowie ein stringentes Projektmanagement essenziell. Nicht jedes Unternehmen besitzt die notwendige Erfahrung, um bereits installierte Netzwerkkomponenten und MPLS-Dienste durch eine Overlay-basierte SD-WAN-Lösung zu ergänzen und diese im Nachgang auch effizient zu betreiben, um so die Vorteile nutzen zu können.
- Wie sieht es mit der IT-Sicherheit aus? SD-WAN-Lösungen werden häufig eingesetzt, um die Anbindung an Cloud-Dienste, wie etwa Microsoft-Office-365, durch lokale Internet-Breakouts an den jeweiligen Standorten performant zu ermöglichen. Das funktioniert wesentlich schneller als die klassische, zentrale Internet-Anbindung eines Rechenzentrums. Durch diese erweiterte Nutzung des Internets können jedoch Sicherheitslücken entstehen. Bei manchen SD-WAN-Herstellern ist ein Security-Ansatz kombinierbar, in anderen Fällen müssen sich die Unternehmen zusätzlich mit den notwendigen Maßnahmen auseinandersetzen. Dazu gehören neben einer Next-Generation-Firewall, Anti-Malware, Datenverschlüsselung und einem Intrusion-Prevention-System auch eine sorgsame Netzwerksegmentierung, um die Ausbreitung von Bedrohungen zu reduzieren beziehungsweise zu verlangsamen. Sinnvoll ist zudem die frühzeitige Durchführung einer Risikoanalyse, um spätere Sicherheitsprobleme und somit Schäden sowie kostspieligere Korrekturen zu vermeiden. Hier kommt der Punkt „Security by Design“ ins Spiel: Sicherheitsaspekte sollten von Anfang an bei der Applikationsentwicklung, der Netzwerktechnologie und -topologie sowie den Server- und Storagekomponenten berücksichtigt werden. Man kann sagen: Kein SD-WAN ohne geeignetes Security-Konzept.
- Ändert sich die Arbeit der IT-Abteilung? Klassischerweise konzentrieren sich Netzwerkteams auf das Underlay, also die physikalische Infrastruktur-Ebene. Beim SD-WAN kommt es aber zu einer Abstrahierung der Intelligenz auf ein virtuelles Overlay. Das erfordert eine neue Denkweise aller Beteiligten: Die Anforderungen an das Netzwerk werden nun maßgeblich von der Anwendungs- und damit von der Business-Seite getrieben und müssen in entsprechende Netzwerk-Policies übersetzt werden. Der Priorisierungsbedarf muss gegeneinander abgewogen werden, was eine regelmäßige Kommunikation mit den Fachbereichen voraussetzt. Dies stellt eine erhebliche Veränderung und Erweiterung des Aufgabenspektrums dar – vom Netzwerkspezialisten hin zum Moderator zwischen Fachbereich und IT.
„In Zeiten von Corona ist die Sicherstellung einer nahtlosen digitalen Zusammenarbeit zu einem unternehmenskritischen Imperativ geworden – immerhin werden ganze Unternehmensteile von entfernten Standorten aus betrieben. Durch SD-WAN optimieren Unternehmen den laufenden Betrieb, erhöhen die Servicequalität und sind für Veränderungen gut gerüstet“, erklärt Sylvia List, Vice President Go-To-Market & Innovation bei NTT. „Allerdings stellt die Implementierung eines SD-WAN die Verantwortlichen vor zahlreiche Herausforderungen. Nicht alle Lösungen sind hochverfügbar, horizontal skalierbar, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Darauf müssen Unternehmen bei der Auswahl achten. In vielen Fällen ist deshalb das Hinzuziehen eines erfahrenen und herstellerunabhängigen Dienstleisters für Netzwerk- und Sicherheitslösungen ratsam. Er kann auch die laufende Überwachung und Betreuung der SD-WAN-Lösung als Managed-Service übernehmen.“