Anzeige

SD-WAN

Viele Unternehmen beschäftigen sich im Rahmen der Modernisierung ihrer Infrastruktur mit der Einführung von SD-WAN-Lösungen. Neben der Anbindung von Standorten kommt dabei vermehrt auch die Anforderung zum Tragen, eine sichere und performante Homeoffice-Anbindung gewährleisten zu können.

Auch wenn sich die SD-WAN-Produkte der einzelnen Hersteller in manchen Bereichen lediglich in Details unterscheiden, so gibt es doch divergierende technische Ansätze. Die Spezialisten der becom Systemhaus GmbH & CO. KG raten deshalb dazu, sich vor einer SD-WAN-Entscheidung mit drei Aspekten zu beschäftigen, die häufig übersehen werden. becom hat sich auf die Themenkomplexe Standortvernetzung, IT-Security und SD-WAN spezialisiert.

1) Cloud-Gateway: Ja oder nein?

Grundsätzlich ist ein SD-WAN auch ohne Cloud-Gateway realisierbar. In der Regel handelt es sich dann um eine sternförmig aufgebaute Hub-Spoke-Architektur. Die Spokes sind die jeweiligen Endpunkte, während in der Zentrale ein Hub installiert ist. Das Problem liegt im Design: Die Kommunikation der einzelnen Endpunkte läuft bei einem solchen Modell immer über den zentralen Hub – letztlich ein ähnlicher Aufbau, wie er bei typischen Internet-VPN- oder MPLS-Szenerien verwendet wird.

Zu wünschen übrig lässt hier allerdings die Performance, was sich gerade bei international verzweigten Unternehmen stark negativ bemerkbar machen kann. Und auch die Anbindung mobiler Benutzerinnen und Benutzer wird auf diese Weise limitiert. Ein Cloud-Gateway sorgt in solchen Fällen für einen großen Mehrwert. Der zentrale Hub wird vom Traffic entlastet und die Performance – gerade in weit verzweigten Netzen – oft erheblich verbessert.

2) Session- oder Packet-based

Viele SD-WAN-Anbieter setzen derzeit auf Systeme, die Session-based arbeiten. Eine Problematik dieser Technologie ist, dass der Ausfall einer WAN-Leitung zur Unterbrechung der jeweiligen Sitzung führen kann. Besonders nachteilig ist dies in der Praxis beispielsweise bei Videokonferenzen oder Telefongesprächen. In diesem Punkt sind SD-WAN-Lösungen im Vorteil, die Packet-based arbeiten: Selbst bei Ausfall einer Leitung wird der Abbruch des Telefonats oder Online-Meetings verhindert.

Häufig nicht bekannt ist, dass die Verteilung der Pakete auf mehrere Leitungen auch ein Plus an Sicherheit mit sich bringen kann. Gelingt etwa ein „Man-in-the-middle“-Angriff auf eine Leitung, so steht Angreifern nur ein Teil des gesamten Datenstroms zur Verfügung. Eine Rekonstruktion sinnvoll nutzbarer Daten wird dadurch praktisch unmöglich.

3) Integrierte Sicherheit: Vor- oder Nachteil?

Unterschiedliche Ansätze gibt es auch generell beim Thema „Sicherheit und SD-WAN“. Einige Hersteller bieten ihre Lösungen mit mehr oder weniger bereits integrierten Sicherheitsmerkmalen an und vermarkten dies als zusätzlichen Vorteil. Dies kann dann in der Tat der Fall sein, wenn zu dem jeweiligen Teilaspekt – beispielsweise Cloud-Sicherheit oder die Absicherung von Homeoffice-Arbeitsplätzen – im Unternehmen noch keine dedizierte Security-Lösung vorhanden ist. Auch die sogenannte SASE-Architektur (Secure Access Service Edge) wird in diesem Zusammenhang oft bemüht, wobei hier Langzeiterfahrungen meist noch fehlen.

Allerdings sollten sich Unternehmen darüber im Klaren sein, dass mit integrierter Sicherheit auch eine relativ hohe Abhängigkeit vom jeweiligen Anbieter einhergeht, was den späteren Wechsel auf Alternativen erschweren kann. Zudem darf getrost bezweifelt werden, dass jeder SD-WAN-Spezialist gleichzeitig auch Experte auf dem sehr weiten Feld der IT-Sicherheit ist. Viele Security-Themen sind eigenständig, haben zahlreiche Anknüpfungspunkte im gesamten Unternehmen und gehen über grundsätzliche Netzwerkfragen deutlich hinaus. Es wird sich in vielen Fällen daher anbieten, „SD-WAN“ und „Sicherheit“ als jeweils eigenständige Themen zu betrachten – und auf Dienstleister und Anbieter zu setzen, die im jeweiligen Fachgebiet über das erforderliche Know-how verfügen.

www.becom.net
 


Weitere Artikel

DNS

Warum DDI im Jahr 2022 für jedes Unternehmen relevant ist

Das neue Jahr nimmt langsam Fahrt auf – Netzwerkmanager und Security-Experten stehen vor enormen Herausforderungen. Kommentare von Cricket Liu, DNS-Experte und Ed Hunter, Infoblox-CISO.
Netzwerk

Zwischen Zero Trust und „Strategy First“: Netzwerke in 2022

Die anhaltende Pandemie wird Netzwerkadministratoren auch in diesem Jahr wieder beschäftigen. Doch nicht nur Covid-19 schraubt die Anforderungen nach oben. Progress, Anbieter für die Entwicklung, den Einsatz und das Management leistungsstarker Anwendungen,…
Quantencomputer

Capgemini eröffnet internationales Quantum Lab und kooperiert mit IBM

Capgemini hat ein auf Quantentechnologie spezialisiertes Entwicklungslabor mit einem internationalen Experten-Team aufgebaut. Damit erschließt die GruppeRessourcen, um Quantentechnologien weiterzuentwickeln und ihr Potenzial zu erforschen.
Objektspeicher

„Veeam-Ready“-Qualifikation für DataCore Swarm als lokale Objektspeicherlösung

Swarm schützt Veeam-Backups vor Ransomware-Angriffen, Hardwareausfällen und versehentlichem Löschen. Die auf einem breiten Spektrum von Standardhardware einsetzbare Software minimiert die Auswirkungen von Cyberbedrohungen und weiterer Probleme.
2022

Fünf Trends bei der Netzwerkkonnektivität für das Jahr 2022

Auch im Bereich der Netzwerkkonnektivität sind in diesem Jahr wieder spannende Entwicklungen und Trends zu beobachten - umso wichtiger, sich bereits jetzt einen Überblick zu verschaffen. Aruba, ein Unternehmen der Hewlett Packard Enterprise, zeigt anbei die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.