Expertenbeitrag

Dr. Sören Trebst

Dr. Sören Trebst

Vorsitzender der Geschäftsführung, 1&1 Versatel

SD-WAN-Infrastruktur Performantes und sicheres Netz für schnellen Datentransfer im Unternehmen

Von Dr. Sören Trebst

SD-WAN ist im Vergleich zu MPLS-basierten Weitverkehrsnetzen flexibler, einfacher zu administrieren und kostengünstiger. Aber wie kann die Überlegenheit von SD-WAN im Vergleich zu MPLS erklärt werden? Und welche speziellen Herausforderungen in puncto Netzwerksicherheit sind zu meistern?

Anbieter zum Thema

Sowohl die zu übertragenden Daten als auch die Cloud-Nutzung nehmen stetig zu, was viele Firmen-Netzwerke vor Herausforderungen stellt. Eine Alternative stellen SD-WAN-Lösungen dar.
Sowohl die zu übertragenden Daten als auch die Cloud-Nutzung nehmen stetig zu, was viele Firmen-Netzwerke vor Herausforderungen stellt. Eine Alternative stellen SD-WAN-Lösungen dar.
(Bild: gemeinfrei // Pexels)

IT-Verantwortliche in Unternehmen sind in hohem Maße gefordert: Sie müssen sicherstellen, dass zum einen die Firmen-Systeme gegenüber Angriffen gut abgesichert sind und zum anderen sämtliche Mitarbeitende unter idealen Voraussetzungen digital arbeiten können. Zudem muss gewährleistet sein, dass sich die Infrastrukturen kosteneffizient betreiben lassen. Hierbei spielen Netzwerke eine besondere Rolle. Sie bilden das Rückgrat moderner IT-Architekturen und sollten sich durch eine hohe Agilität auszeichnen.

Klassische MPLS-Netze sind noch Standard

Standard in vielen Unternehmen sind derzeit noch klassische WAN-Lösungen, die auf Multiprotocol-Label-Switching (MPLS) basieren. So dienen MPLS-Verbindungen häufig als bevorzugter Übertragungsweg, um verschiedene Zweigstellen eines Unternehmens miteinander zu verbinden oder an das eigene Rechenzentrum anzuschließen. Per MPLS werden sämtliche Daten in einem geschlossenen Netz über denselben Pfad übertragen. Alle Standorte lassen sich dabei über ein zentrales, durch eine große Firewall abgesichertes Gateway mit dem Internet verbinden. Die Vorteile dieses Ansatzes liegen vor allem in der sicheren und zuverlässigen Zustellung von Datenpaketen mit hoher Qualität.

Unzureichende Performance bei Cloud-Traffic

Allerdings steigen die Datenmengen, die in die Cloud und zur extern arbeitenden Belegschaft übertragen werden, rasant an. MPLS-Netze stoßen daher immer häufiger an ihre Grenzen. Dies gilt vor allem dann, wenn besonders daten- und performancehungrige Anwendungen in der Cloud zum Einsatz kommen. Traffic in die Cloud wie beispielsweise zu Microsoft Office 365, Teams oder Amazon Web Services geht im klassischen MPLS sehr lange Wege, was sich negativ auf die Performance und die Laufzeiten im Netz auswirkt.

Eine weitere Herausforderung bei klassischen WANs besteht darin, dass Back-up-Leitungen oft nicht genutzt werden. So liegt die Bandbreite bis zum Ausfall der Primärleitung brach und steht für Lastspitzen nicht zur Verfügung. Darüber hinaus sind bei der Einrichtung oder Änderung von Konfigurationen häufig manuelle Einstellungen vor Ort vorzunehmen. Dies steht einer schnellen Anbindung neuer Standorte oder flexiblen Änderungen bestehender Set-ups häufig im Wege. Das Netzwerk wird dadurch unflexibel, langsam und teuer.

Mit SD-WAN zum intelligenten, hybriden Weitverkehrsnetz

Die sinnvollere Alternative bilden SD-WAN-Lösungen. Sie können das bestehende MPLS-basierte Firmennetzwerk zu einem intelligenten, hybriden WAN erweitern. SD-WAN spannt über alle verfügbaren Transporttechnologien ein privates Netzwerk auf. Mittels intelligenter Routing-Algorithmen werden die Transportwege optimiert, was die Performance der Business-Applikationen entscheidend verbessert. Die Technologie verwendet im Vergleich zum herkömmlichen MPLS-Netzwerk alle Zugangsleitungen aktiv. Zudem besitzt im Gegensatz zum zentralen Access in klassischen Virtual-Private-Networks (VPN) jeder Standort einen lokalen Internetzugang. Dadurch lassen sich die Laufzeiten und die Leistungsfähigkeit des Unternehmensnetzes signifikant steigern.

Dazu kommt der Sicherheitsaspekt: Werden anstelle von MPLS-Übertragungswegen internetbasierte Verbindungen eingesetzt, sind hohe Sicherheitsstandards essenziell. Die SD-WAN-Architektur verfügt daher typischerweise über umfangreiche Ende-zu-Ende-Verschlüsselungsmechanismen im gesamten Netzwerk und gewährleistet einen Datentransfer durch umfassend geschützte SSL-Tunnel. So sind auch über Breitband übertragene Daten vom Absender bis zum Empfänger durchgängig geschützt. Darüber hinaus können direkt an das Internet angebundene Standorte über eine integrierte Next Generation Firewall effektiv vor Cyberbedrohungen abgeschirmt werden. Dabei ist das Schutzlevel je nach Bedarf flexibel einstellbar.

Flexibelste und modernste Art der Standortvernetzung

Mit SD-WAN lassen sich also Internet-Verbindungen optimal steuern und nutzen. In Kombination mit Next-Generation-Security-Funktionen gilt die Technologie als flexibelste und modernste Art der Standortvernetzung.

Vor allem Unternehmen mit mehreren Standorten und dezentralen Arbeitsplätzen können hieraus weitere Vorteile ziehen, da Mitarbeitende auf alle zentralen Dienste und Anwendungen im Rechenzentrum zugreifen können müssen. Dabei ist es wichtig, die Internetzugänge umfassend abzusichern, um Cyberattacken abzuwehren. Hierfür bietet SD-WAN mit integrierter Next Generation Firewall eine optimale Lösung: Dank eines gesicherten Online-Portals ist das Gesamtsystem zentral steuer- und überwachbar.

Fazit: SD-WAN ist für die Cloud gerüstet

Verglichen mit traditionellen Unternehmensnetzwerken hat SD-WAN zahlreiche Vorteile – insbesondere vor dem Hintergrund zunehmend verbreiteter Cloud-Anwendungen und der wachsenden Bedeutung von mobilem Arbeiten. Durch den Einsatz von SD-WAN können Unternehmen ihre aktuellen Herausforderungen in puncto Bandbreite, Effizienz, Kostendruck, Security und IT-Ressourcen bedarfsgerecht lösen. Gleichzeitig lassen sich Netzwerkarchitekturen mit einem softwarebasierten WAN krisenfest aufstellen. Die intelligente, automatisierte Orchestrierung von Datenströmen über den jeweils optimalen Übertragungsweg hebt zudem die Performance des bestehenden Netzwerks auf eine neue Ebene.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47913730)