Anzeige

Netzwerk

Ein Software-Defined WAN, kurz SD-WAN, ist ein neuer Ansatz für Netzwerkkonnektivität, der Flexibilität, eine verbesserte, anpassbare sowie effizientere Bandbreitennutzung und damit in der Regel auch geringere Betriebskosten verspricht. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen rund um SD-WAN

Die Aufgabe eines herkömmlichen WAN besteht darin, Mitarbeiter einer Zweigstelle oder Campus-Umgebung mit den im Rechenzentrum gehosteten Anwendungen zu verbinden. Um eine hohe Sicherheit und zuverlässige Netzwerkverbindungen zu gewährleisten, werden meist dedizierte MPLS (Multiprotocol Label Switching)-Verbindungen verwendet. Die Anforderungen an das Corporate-WAN haben sich allerdings durch die Zunahme von Cloud Computing, mobilem Arbeiten, webgestützten Applikationen und Internet of Things stark geändert. Immer mehr Unternehmen denken deshalb über den Einsatz eines SD-WAN bei der Standortvernetzung nach. 

Folgende Fragen müssen sich die Verantwortlichen dabei stellen:

Ist ein SD-WAN sinnvoll?

Ein Software-Defined WAN ermöglicht es, verschiedenste Verbindungswege zentral zu verwalten und zu orchestrieren, indem sowohl der Datenverkehr als auch Applikationen priorisiert werden. Dazu wird die Netzwerkkontrolle von der zugrundeliegenden physikalischen Infrastruktur (Underlay) entkoppelt und ist direkt programmierbar. Auf diese Weise können Unternehmen über ein Web-Portal selbst Änderungen etwa der Bandbreite für bestimmte Anwendungen vornehmen und diese kurzfristig und in Echtzeit erhöhen oder senken, aber auch Regeln für die Priorisierung von Anwendungen festlegen. Eine SD-WAN-Lösung kann den jeweils am besten geeigneten Pfad für die Übertragung automatisch und dynamisch auswählen. Dieses intelligente Routing sorgt beispielsweise dafür, dass sicherheitskritische Daten mit hoher Priorität über das private MPLS geschickt werden, wohingegen weniger sensible, aber bandbreitenintensive Daten über günstigere Internetverbindungen laufen. Die Verwaltung erfolgt dabei Policy-gestützt. Ein SD-WAN nutzt Leitungskapazitäten optimal aus, erhöht so die Ausfallsicherheit sowie Servicequalität und reduziert gleichzeitig die Kosten. Vorteile, die sich vor allem bei Anwendern in Filialen, internationalen Standorten und im Home-Office besonders bemerkbar machen.

Welche Punkte müssen bei der Umsetzung beachtet werden?

Ohne ein detailliertes Verständnis der bestehenden Netzwerk- und IT-Infrastruktur und ganz besonders der Anwendungsanforderungen ist es schwierig, ein SD-WAN erfolgreich zu konzipieren und zu implementieren. Das fängt bei der Planung einer individuellen SD-WAN-Architektur an, geht über die Auswahl der passenden SD-WAN-Plattform bis hin zur passgenauen Konfiguration, aber auch einem Traffic- und sicherheitsorientierten Policy-Setup. Vor einer erfolgreichen Realisierung sind ein strukturiertes Test-Setup sowie ein stringentes Projektmanagement essenziell. Nicht jedes Unternehmen besitzt die notwendige Erfahrung, um bereits installierte Netzwerkkomponenten und MPLS-Dienste durch eine Overlay-basierte SD-WAN-Lösung zu ergänzen und diese im Nachgang auch effizient zu betreiben, um so die Vorteile nutzen zu können. 

Wie sieht es mit der IT-Sicherheit aus?

SD-WAN-Lösungen werden häufig eingesetzt, um die Anbindung an Cloud-Dienste, wie etwa Microsoft Office 365, durch lokale Internet-Breakouts an den jeweiligen Standorten performant zu ermöglichen. Das funktioniert wesentlich schneller als die klassische, zentrale Internet-Anbindung eines Rechenzentrums. Durch diese erweiterte Nutzung des Internets können jedoch Sicherheitslücken entstehen. Bei manchen SD-WAN-Herstellern ist ein Security-Ansatz kombinierbar, in anderen Fällen müssen sich die Unternehmen zusätzlich mit den notwendigen Maßnahmen auseinandersetzen. Dazu gehören neben einer Next Generation Firewall, Anti-Malware, Datenverschlüsselung und einem Intrusion Prevention System auch eine sorgsame Netzwerksegmentierung, um die Ausbreitung von Bedrohungen zu reduzieren beziehungsweise zu verlangsamen. Sinnvoll ist zudem die frühzeitige Durchführung einer Risikoanalyse, um spätere Sicherheitsprobleme und somit Schäden sowie kostspieligere Korrekturen zu vermeiden. Hier kommt der Punkt „Security by Design“ ins Spiel: Sicherheitsaspekte sollten von Anfang an bei der Applikationsentwicklung, der Netzwerktechnologie und -topologie sowie den Server- und Storagekomponenten berücksichtigt werden. Man kann sagen: Kein SD-WAN ohne geeignetes Security-Konzept.

Ändert sich die Arbeit der IT-Abteilung?

Klassischerweise konzentrieren sich Netzwerkteams auf das Underlay, also die physikalische Infrastruktur-Ebene. Beim SD-WAN kommt es aber zu einer Abstrahierung der Intelligenz auf ein virtuelles Overlay. Das erfordert eine neue Denkweise aller Beteiligten: Die Anforderungen an das Netzwerk werden nun maßgeblich von der Anwendungs- und damit von der Business-Seite getrieben und müssen in entsprechende Netzwerk-Policies übersetzt werden. Der Priorisierungsbedarf muss gegeneinander abgewogen werden, was eine regelmäßige Kommunikation mit den Fachbereichen voraussetzt. Dies stellt eine erhebliche Veränderung und Erweiterung des Aufgabenspektrums dar – vom Netzwerkspezialisten hin zum Moderator zwischen Fachbereich und IT. 

„In Zeiten von Corona ist die Sicherstellung einer nahtlosen digitalen Zusammenarbeit zu einem unternehmenskritischen Imperativ geworden – immerhin werden ganze Unternehmensteile von entfernten Standorten aus betrieben. Durch SD-WAN optimieren Unternehmen den laufenden Betrieb, erhöhen die Servicequalität und sind für Veränderungen gut gerüstet“, erklärt Sylvia List, Vice President Go-To-Market & Innovation bei NTT Ltd (im Bild). „Allerdings stellt die Implementierung eines SD-WAN die Verantwortlichen vor zahlreiche Herausforderungen. Nicht alle Lösungen sind hochverfügbar, horizontal skalierbar, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Darauf müssen Unternehmen bei der Auswahl achten. In vielen Fällen ist deshalb das Hinzuziehen eines erfahrenen und herstellerunabhängigen Dienstleisters für Netzwerk- und Sicherheitslösungen ratsam. Er kann auch die laufende Überwachung und Betreuung der SD-WAN-Lösung als Managed Service übernehmen.“

 

www.hello.global.ntt


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Dokumentmanagement
Okt 25, 2020

Drei Tipps, mit denen die Digitalisierung schneller gelingt

Die Arbeitswelt verändert sich rasant – und das nicht erst, seit Corona die Zahl der…
Netz
Okt 20, 2020

4 Gründe das SD-WAN zu optimieren

Wann sollten Unternehmen das Software-Defined-WAN (SD-WAN) durch WAN-Optimierung…
Schwachstelle
Okt 15, 2020

Nicht alle Schwachstellen sind eine Bedrohung

Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT…

Weitere Artikel

Data center

Drittwartung im Rechenzentrum

2021 verspricht für die Third-Party Maintenance-Branche und insbesondere für einen ihrer führenden Vertreter ein spannendes Jahr zu werden. Vor wenigen Monaten hat sich die Technogroup IT-Service GmbH der Evernex angeschlossen. Gemeinsam bilden sie den neuen…

RiMatrix Next Generation: die Zukunftsplattform für alle IT-Szenarien

Bei IT-Infrastrukturen ist Veränderung heute eine Konstante. Die digitale Transformation bringt Innovationen in einem noch nie dagewesenen Tempo hervor. IT-Verantwortliche wissen, dass in Zukunft immer neue, noch unbekannte Anforderungen auf sie zukommen…
Datenanalyse

Daten spielen seit COVID-19 eine wichtigere Rolle in Unternehmen

Als Reaktion auf die COVID-19-Pandemie setzen Unternehmen zunehmend auf Datenanalysen, um das volatile wirtschaftliche Umfeld besser zu verstehen und schnell zu reagieren. Dies geht aus einer weltweiten Studie unter IT-Entscheidern hervor, die das unabhängige…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!