Anzeige

Netzwerk

Im Jahr 2014 kamen die ersten Software Defined-WAN-Lösungen auf den Markt und seitdem stieg die Zahl der Anbieter, die sich selbst als SD-WAN-Player präsentieren und Zweigstellenkonnektivität über das Internet bieten, kontinuierlich an.

Heute sind bereits rund 30 Mitstreiter auf den Zug aufgesprungen und geben an, unterschiedlichste Arten von SD-WAN-Funktionalität anzubieten. Die Anforderungen an das Netzwerk haben sich in den letzten fünf Jahren jedoch rapide weiterentwickelt und viele der herkömmlichen SD-WAN-Lösungen werden diesen neuen Ansprüchen längst nicht mehr gerecht. Vor allem Probleme wie mangelnde Sicherheit, begrenzte Skalierbarkeit, fehlende Automatisierung, ineffiziente Cloud-On-Ramp-Funktionalitäten und unvollständige Cloud- und SaaS-Integrationen mindern die Benutzererfahrung und schmälern den Wert und die Vorteile, den sich Unternehmen und Service-Provider von einer SD-WAN-Bereitstellung erhoffen.

Denn was es heute braucht, sind ausgereifte SD-WAN-Architekturen, die zusätzliche Netzwerkfähigkeiten bieten und die anspruchsvollen WAN-Edge-Anforderungen, wie etwa Sicherheit, Routing, Analyse und Skalierbarkeit, voll und ganz erfüllen. Zu den fünf wichtigsten SD-WAN-Funktionalitäten, die sowohl in kleineren und mittleren Unternehmen als auch großen Konzerne und bei Service-Providern heute vonnöten sind, um Netzwerke vorteilsbringend zu integrieren, zählen:

Umfassend integrierte Sicherheit

Dazu gehören eine Firewall der nächsten Generation (NGFW), ein Intrusion Prevention System (IPS), sicheres Virtual Private Network (VPN) sowie ein universelles Threat Management (UTM) innerhalb eines einzigen vollständigen Software-Stacks. Ohne Integration erfordern SD-WAN-Lösungen nämlich fast immer eine separate Sicherheitsinstanz. Diese zusätzlichen Sicherheitslösungen sind meist ein zweiter Software-Stack, eine Virtuelle Netzwerk Funktion (VNF) oder – noch schlimmer– eine separate Appliance. Hierdurch wird wiederum eine separate Verwaltungsschnittstelle für Konfiguration, Überwachung und Änderungen erforderlich.

Skalierbares erweitertes Routing

Zusätzlich zur traditionellen Routing-Funktionalität, die eine Schlüsselfunktion von SD-WAN-Lösungen ist, sollten unbedingt auch erweiterte Funktionen unterstützt werden – einschließlich IPv6, statisches Routing, OSPF v2/v3, MP-BGP4, RIPv2, BFD, ECMP, Policy-basiertes Routing, Routenreflektor, Flow Mirroring, VRRP etc. Darüber hinaus sollten fortschrittliche SD-WAN-Lösungen in der Lage sein, Routing-Entscheidungen, -Aktionen und -Modifikationen mit anderen Funktionen wie Sicherheit, SD-WAN und Analyse abzugleichen. Dadurch wird die Integration zwischen diesen Funktionen wesentlich erhöht, die Latenzzeit erheblich reduziert und das Fehlerrisiko nachhaltig verringert.

Echte Multi-Tenancy

Der Großteil der heutigen SD-WANs listet zwar eine Unterstützung für Multi-Tenancy auf, jedoch verfügen nur wenige fortschrittliche  Lösungen tatsächlich über eine echte Multi-Tenancy, die eine vollständige Trennung zwischen den einzelnen Tenants ermöglicht und jedem eine vollständige Secure SD-WAN-Implementierung bietet. Jeder erweiterte Tenant sollte zudem auch einen vollständig getrennten rollenbasierten Zugriff enthalten, so dass Aktionen wie SecOps und NetOps innerhalb eines Tenants einen vollständig getrennten Zugriff haben.

Hochentwickelte Analytik

Die Fähigkeit, historische und Echtzeit-Analysen von Schicht zwei bis Schicht sieben in einer einzigen Lösung zu liefern, die Daten über mehrere Ebenen hinweg korreliert, ist für die Sicherheit und Transparenz enorm wichtig. Während bei vielen SD-WAN-Lösungen hierfür mehrere Tools von Drittanbietern erforderlich sind, bieten fortschrittliche Lösungen dies bereits als Teil des Systems. Dies ist umso wichtiger, als die Analytik für die Überwachung von Leistung, Beeinträchtigungen und Problemen unerlässlich geworden ist und gleichzeitig proaktives Feedback zu potenziellen Netzwerk-, Anwendungs- und Sicherheitsproblemen bietet.

Secure Access Service Edge (SASE)

 Ein Vorteil des Architekturkonzepts SASE liegt in der Kombination verschiedener Sicherheitsdienste wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Next Generation Firewall as a Service (NGFWaaS) und Zero Trust Network Access (ZTNA). Dies macht zentralisierte Sicherheitskonzepte beispielsweise über virtuelle private Netzwerke hinfällig. Fortschrittliches SD-WAN sollte dieses fortschrittliche Konzept bereitstellen und dabei von den Fähigkeiten und Vorteilen sowohl der Cloud als auch einer on-premises-Bereitstellung profitieren. 

Parallel zu den Unternehmen haben sich die SD-WAN-Anforderungen in den vergangenen Jahren deutlich weiterentwickelt. SD-WAN ist heute viel komplexer und anspruchsvoller als noch vor fünf bis sechs Jahren und geht weit über die einfache Anbindung einer Zweigstelle über das Internet hinaus. Moderne Lösungen werden diesen Anforderungen jedoch durchaus gerecht. Sie sind in der Lage, die Erwartungen - sowohl die Forderung an Sicherheit, Routing und Konnektivität - zu erfüllen, ohne dabei zusätzlichen Zeit- und Ressourcenaufwand oder Geschäftsunterbrechung zu erzeugen.

Michael Wood, Chief Marketing Officer
Michael Wood
Chief Marketing Officer, Versa Networks

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Trends 2021
Jan 20, 2021

Ein Blick auf die Netzwerk-Trends in 2021

Ein zuverlässiges, sicheres und resilientes Netzwerk spielt eine zentrale Rolle, wenn es…
VPN
Jan 05, 2021

Eine sichere Alternativen zum klassischen VPN?

IT-Administratoren hören seit einigen Jahren die Totenglocke des VPN läuten. Es ist zu…
Datensicherheit
Dez 28, 2020

Datensicherheit jenseits des Netzwerks: SASE-Plattformen

Unternehmen sind überaus anpassungsfähig, wie sich in der Pandemiekrise gezeigt hat.…

Weitere Artikel

Netzwerk

Die fünf Pluspunkte eines smarten Netzwerkmanagements

Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen für ein Unternehmen haben. Entsprechend gut sollten kritische Infrastrukturen für jede Eventualität gesichert sein. Opengear erklärt, welche Vorteile ein smartes…
API

Wie die größte ungelöste Herausforderung der IT gelöst werden kann

Alle Zeichen der Zeit deuten darauf hin, dass die Nachfrage nach digitaler Innovation wachsen und sich dieses Wachstum kontinuierlich beschleunigen wird.
Verwaltungsgebäude der Hochbahn

Von Notes zu Microsoft 365

Die Hamburger Hochbahn AG hat eine neue E-Mail-Infrastruktur für den IT-Arbeitsplatz eingeführt. Ihre E-Mail-Infrastruktur und das Mitarbeiterportal lässt die Hamburger Hochbahn AG (HOCHBAHN) seit Jahren auf den Servern des Kölner IT-Dienstleisters TIMETOACT…
Edge Computing

Wandel der Edge-Strategie

Ein neues Research Paper von IDC und Limelight Networks zeigt die Notwendigkeit auf, digitale Inhalte auf die Datenverarbeitung am Netzwerkrand vorzubereiten. So haben Unternehmen die Möglichkeit ihre Netzwerkressourcen agil zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!