SASE

5 Funktionalitäten für zukunftsfähiges SD-WAN

Im Jahr 2014 kamen die ersten Software Defined-WAN-Lösungen auf den Markt und seitdem stieg die Zahl der Anbieter, die sich selbst als SD-WAN-Player präsentieren und Zweigstellenkonnektivität über das Internet bieten, kontinuierlich an.

Heute sind bereits rund 30 Mitstreiter auf den Zug aufgesprungen und geben an, unterschiedlichste Arten von SD-WAN-Funktionalität anzubieten. Die Anforderungen an das Netzwerk haben sich in den letzten fünf Jahren jedoch rapide weiterentwickelt und viele der herkömmlichen SD-WAN-Lösungen werden diesen neuen Ansprüchen längst nicht mehr gerecht. Vor allem Probleme wie mangelnde Sicherheit, begrenzte Skalierbarkeit, fehlende Automatisierung, ineffiziente Cloud-On-Ramp-Funktionalitäten und unvollständige Cloud- und SaaS-Integrationen mindern die Benutzererfahrung und schmälern den Wert und die Vorteile, den sich Unternehmen und Service-Provider von einer SD-WAN-Bereitstellung erhoffen.

Anzeige

Denn was es heute braucht, sind ausgereifte SD-WAN-Architekturen, die zusätzliche Netzwerkfähigkeiten bieten und die anspruchsvollen WAN-Edge-Anforderungen, wie etwa Sicherheit, Routing, Analyse und Skalierbarkeit, voll und ganz erfüllen. Zu den fünf wichtigsten SD-WAN-Funktionalitäten, die sowohl in kleineren und mittleren Unternehmen als auch großen Konzerne und bei Service-Providern heute vonnöten sind, um Netzwerke vorteilsbringend zu integrieren, zählen:

Umfassend integrierte Sicherheit

Dazu gehören eine Firewall der nächsten Generation (NGFW), ein Intrusion Prevention System (IPS), sicheres Virtual Private Network (VPN) sowie ein universelles Threat Management (UTM) innerhalb eines einzigen vollständigen Software-Stacks. Ohne Integration erfordern SD-WAN-Lösungen nämlich fast immer eine separate Sicherheitsinstanz. Diese zusätzlichen Sicherheitslösungen sind meist ein zweiter Software-Stack, eine Virtuelle Netzwerk Funktion (VNF) oder – noch schlimmer– eine separate Appliance. Hierdurch wird wiederum eine separate Verwaltungsschnittstelle für Konfiguration, Überwachung und Änderungen erforderlich.

Skalierbares erweitertes Routing

Zusätzlich zur traditionellen Routing-Funktionalität, die eine Schlüsselfunktion von SD-WAN-Lösungen ist, sollten unbedingt auch erweiterte Funktionen unterstützt werden – einschließlich IPv6, statisches Routing, OSPF v2/v3, MP-BGP4, RIPv2, BFD, ECMP, Policy-basiertes Routing, Routenreflektor, Flow Mirroring, VRRP etc. Darüber hinaus sollten fortschrittliche SD-WAN-Lösungen in der Lage sein, Routing-Entscheidungen, -Aktionen und -Modifikationen mit anderen Funktionen wie Sicherheit, SD-WAN und Analyse abzugleichen. Dadurch wird die Integration zwischen diesen Funktionen wesentlich erhöht, die Latenzzeit erheblich reduziert und das Fehlerrisiko nachhaltig verringert.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Echte Multi-Tenancy

Der Großteil der heutigen SD-WANs listet zwar eine Unterstützung für Multi-Tenancy auf, jedoch verfügen nur wenige fortschrittliche  Lösungen tatsächlich über eine echte Multi-Tenancy, die eine vollständige Trennung zwischen den einzelnen Tenants ermöglicht und jedem eine vollständige Secure SD-WAN-Implementierung bietet. Jeder erweiterte Tenant sollte zudem auch einen vollständig getrennten rollenbasierten Zugriff enthalten, so dass Aktionen wie SecOps und NetOps innerhalb eines Tenants einen vollständig getrennten Zugriff haben.

Hochentwickelte Analytik

Die Fähigkeit, historische und Echtzeit-Analysen von Schicht zwei bis Schicht sieben in einer einzigen Lösung zu liefern, die Daten über mehrere Ebenen hinweg korreliert, ist für die Sicherheit und Transparenz enorm wichtig. Während bei vielen SD-WAN-Lösungen hierfür mehrere Tools von Drittanbietern erforderlich sind, bieten fortschrittliche Lösungen dies bereits als Teil des Systems. Dies ist umso wichtiger, als die Analytik für die Überwachung von Leistung, Beeinträchtigungen und Problemen unerlässlich geworden ist und gleichzeitig proaktives Feedback zu potenziellen Netzwerk-, Anwendungs- und Sicherheitsproblemen bietet.

Secure Access Service Edge (SASE)

 Ein Vorteil des Architekturkonzepts SASE liegt in der Kombination verschiedener Sicherheitsdienste wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Next Generation Firewall as a Service (NGFWaaS) und Zero Trust Network Access (ZTNA). Dies macht zentralisierte Sicherheitskonzepte beispielsweise über virtuelle private Netzwerke hinfällig. Fortschrittliches SD-WAN sollte dieses fortschrittliche Konzept bereitstellen und dabei von den Fähigkeiten und Vorteilen sowohl der Cloud als auch einer on-premises-Bereitstellung profitieren. 

Parallel zu den Unternehmen haben sich die SD-WAN-Anforderungen in den vergangenen Jahren deutlich weiterentwickelt. SD-WAN ist heute viel komplexer und anspruchsvoller als noch vor fünf bis sechs Jahren und geht weit über die einfache Anbindung einer Zweigstelle über das Internet hinaus. Moderne Lösungen werden diesen Anforderungen jedoch durchaus gerecht. Sie sind in der Lage, die Erwartungen – sowohl die Forderung an Sicherheit, Routing und Konnektivität – zu erfüllen, ohne dabei zusätzlichen Zeit- und Ressourcenaufwand oder Geschäftsunterbrechung zu erzeugen.

Wood Michael

Versa Networks -

Chief Marketing Officer

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.