SD-WAN (software-defined wide area network) is a flexible networking approach that uses software to manage connectivity between multiple locations. SD-WAN supports cloud computing and hybrid workforces better than legacy networks. It can use a range of networking methods to connect local area networks (LANs) in a WAN, allowing organizations to expand their networks quickly and cost-effectively.

How does SD-WAN provide network flexibility?

SD-WAN enables organizations to use various connection methods — such as MPLS, VPNs, broadband, or the public Internet — for branch connectivity, making the network more adaptable and resilient.

How does SD-WAN help with cost savings?

SD-WAN can reduce networking costs by utilizing less expensive Internet connections instead of relying solely on costly MPLS circuits, while still providing reliable connectivity.

What is Zero Trust security in the context of SD-WAN?

Zero Trust security requires strict identity and device verification for network access, no matter where users or devices are located. This makes the Zero Trust security model an ideal complement for SD-WAN, which has network traffic flowing in diverse directions from a wide range of sources. Many vendors natively integrate Zero Trust security measures with their SD-WAN offerings: this approach is called secure access service edge (SASE).

What does network modernization mean with SD-WAN?

Network modernization involves replacing or enhancing legacy network equipment with cloud-delivered services and more flexible technologies like SD-WAN in order to better support modern business needs.

How does SD-WAN support scalability?

SD-WAN allows organizations to add or remove sites and expand bandwidth as needed, thanks to its use of ordinary Internet connections in addition to hard-coded connections over MPLS.

What is SASE and how does SD-WAN fit in?

Secure access service edge (SASE) is a type of network and security architecture that combines network connectivity with Zero Trust security functions in a unified cloud-based service, and SD-WAN is a core component of SASE.

What is SD-WAN?

Was ist SD-WAN?

Softwaredefiniertes Wide Area Networking (SD-WAN) ist ein flexibler Ansatz zur Bereitstellung von Netzwerkkonnektivität über mehrere Standorte hinweg. Der Ansatz stützt sich auf die Verwaltung des Netzwerks durch Konzepte für softwaredefinierte Netzwerkdienste (SDN). Viele Unternehmen sind der Meinung, dass SD-WAN Cloud-Computing und hybride Belegschaften besser unterstützt als herkömmliche Netzwerkmodelle. Aus diesem Grund gilt SD-WAN als eine Kernkomponente einer Secure Access Service Edge (SASE)-Architektur, die Netzwerkkonnektivität mit Netzwerksicherheit vereint.

Wie funktioniert SD-WAN?

Ein Wide Area Network (WAN) ist ein Netzwerk, das lokale Netzwerke (LANs) über große Entfernungen miteinander verbindet. Große Unternehmen nutzen WANs für die Vernetzung von Zweigstellen, indem sie ihre verschiedenen Zweigstellen und Standorte mit dem zentralen Unternehmensnetzwerk verbinden. In herkömmlichen WANs ist die Software, die definiert, wie der Traffic im Netzwerk fließt, eng mit der Hardware verbunden, die den Traffic tatsächlich leitet. In der Regel wird diese Software/Hardware-Kombination von einem einzigen Netzwerkanbieter gekauft. In der Regel wird bei Verbindungen zwischen Zweigstellen auch Multiprotocol Label Switching (MPLS) eingesetzt, um statische, klar definierte Netzwerkpfade zu zentralen Rechenzentren und untereinander herzustellen.

Ein softwaredefiniertes WAN (SD-WAN) ist eine flexiblere WAN-Architektur, die die Vorteile mehrerer Hardware-Plattformen und Konnektivitätsoptionen nutzen kann. Die steuernde Software arbeitet mit einer Vielzahl von Netzwerkhardware zusammen. SD-WANs können eine Reihe von Netzwerkmethoden für die Anbindung von Zweigstellen nutzen, von virtuellen privaten Netzwerken (VPNs) über das öffentliche Internet bis hin zu MPLS (obwohl Unternehmen bei der Einführung von SD-WAN oft eine Abkehr von MPLS anstreben). Das macht SD-WANs billiger, flexibler und skalierbarer als herkömmliche WANs. Außerdem können sie den Traffic auf Grundlage der Netzwerkbedingungen dynamisch routen, um die Performance zu steigern.

SD-WAN mit mehreren Verbindungsmethoden und Netzwerktypen

SD-WAN wird oft von einem einzigen Anbieter als verwalteter Dienst erworben; die Kosteneinsparungen bleiben aber bestehen.

Komponenten der SD-WAN-Architektur von Cloudflare

SD-WAN-Controller: Diese zentrale Komponente steuert Richtlinienentscheidungen, wie der Datenverkehr verwaltet werden soll und welche Routen verwendet werden sollen.
SD-WAN-Edge: Damit ist die Schnittstelle gemeint, an der das SD-WAN in lokale Netzwerke – beispielsweise das WLAN einer Niederlassung – übergeht. Die Edge erhält Anweisungen vom Controller und setzt Richtlinien vom Controller durch. Die Edge umfasst oft Sicherheitsvorkehrungen wie Firewalls.
SD-WAN-Orchestrator: Diese Komponente koordiniert das gesamte SD-WAN und gibt Richtlinien vom Controller aus. Es ermöglicht Administratoren, das gesamte Netzwerk (einschließlich lokaler Netzwerkrichtlinien) über ein einziges Dashboard zu verwalten, anstatt über mehrere.

Welche Vorteile bietet der Einsatz von SD-WAN?

Flexibilität: SD-WAN kann eine Vielzahl von Ansätzen für das Routing nutzen, sogar veraltete Methoden, die von traditionellen WANs verwendet werden. MPLS, drahtlose Verbindungen, VPNs, Breitband und das öffentliche Internet können alle Netzwerkverbindungen in einem SD-WAN bereitstellen.
Kosteneinsparungen: SD-WAN kann reguläre Internetverbindungen nutzen statt der teureren MPLS-Verbindungen (Multiprotocol Label Switching).
Skalierbarkeit: SD-WANs lassen sich je nach Geschäftsbedarf problemlos vergrößern oder verkleinern. Durch die Verwendung regulärer Internetverbindungen ist es einfacher, Standorte hinzuzufügen oder zu entfernen und die Bandbreite zu erweitern.

Was ist ein softwaredefiniertes Netzwerk (SDN)?

Software-defined Networking (SDN) bezieht sich auf eine Kategorie von Techniken, die es ermöglichen, ein Netzwerk zu verwalten und die Netzwerktopologie per Software anzupassen. SD-WANs sind eine der Anwendungsmöglichkeiten für die Prinzipien von SDN. Alle SD-WANs nutzen SDN; nicht alle mit SDN aufgebauten Netzwerke sind SD-WANs.

Ist SD-WAN Teil einer Strategie zur Netzwerkmodernisierung?

Bei der Netzwerkmodernisierung wird alte Netzwerkausrüstung durch Cloud-Dienste ersetzt oder erweitert. Eine modernisierte Netzwerkarchitektur kann sich auf eine Reihe verschiedener Netzwerkmodelle für die Zweigstellen- und Remote-Konnektivität stützen, also kann dies auch SD-WAN umfassen.

SD-WAN vs. Network-as-a-Service (NaaS)

Network-as-a-Service (NaaS) ist ein Modell, bei dem Netzwerkdienste von einem Cloud-Provider erworben werden, anstatt dass ein Unternehmen sein eigenes Netzwerk konfiguriert.

Für NaaS braucht eine Organisation nur eine Internetverbindung, um ihr internes Netzwerk zu konfigurieren und zu nutzen. Je nachdem, wie der Dienst konfiguriert ist, kann NaaS im Vergleich zu SD-WANs eine größere Flexibilität und mehr Kosteneinsparungen bieten, genau wie andere Cloud-Service-Modelle wie SaaS und IaaS im Vergleich zum traditionellen On-Premise-Computing. (Cloudflare WAN ist ein Beispiel für das NaaS-Modell.)

Allerdings können Unternehmen, wenn sie ihre Netzwerke modernisieren, mehrere Zwischenschritte einlegen, um von Legacy-WANs zu NaaS oder anderen flexibleren Modellen zu wechseln. Um die Geschäftskontinuität zu sichern, bevorzugen manche einen behutsamen Ansatz statt eines radikalen Komplettwechsels.

SD-WAN und Zero Trust

In einem SD-WAN werden potenziell mehrere Konnektivitätsmethoden verwendet, sodass der Traffic in Richtungen fließen kann, die von herkömmlichen Sicherheitsmaßnahmen nicht vorgesehen sind – diese gehen davon aus, dass sie sich am Edge eines Netzwerks befinden und den Netzwerkperimeter verteidigen. SD-WAN-Implementierungen können auch die Angriffsfläche vergrößern, da eine breitere Palette von Hardware verwendet wird und mehr Verbindungsarten beteiligt sind.

Aus diesen Gründen sind herkömmliche Sicherheitsmaßnahmen zum Schutz von SD-WANs vor Angriffen ungeeignet. Zero Trust-Sicherheit ist dagegen darauf ausgelegt, legitimen Traffic zu verifizieren und böswilligen Traffic unabhängig von seinem Ursprung zu blockieren. Zero Trust-Sicherheit erfordert eine strenge Identitätsprüfung für alle, die versuchen, auf Ressourcen in einem privaten Netzwerk zuzugreifen, unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerkperimeters befinden. Während die klassische IT-Netzwerksicherheit jedem innerhalb des Netzwerks vertraut, vertraut eine Zero Trust-Architektur implizit niemandem.

Eine SD-WAN- und Zero Trust-Integration empfiehlt sich daher häufig für Unternehmen, die flexible Konnektivität mit strenger Netzwerksicherheit kombinieren möchten. Anstatt zwei unterschiedliche Lösungen zusammenzustecken, bietet ein SD-WAN Provider idealerweise von Haus aus Zero Trust-Sicherheitsmaßnahmen an. Erfahren Sie, wie eine solche Bereitstellung funktioniert.

FAQs

Was ist SD-WAN?

SD-WAN (Software-Defined Wide Area Network) ist ein flexibler Netzwerkansatz, der Software verwendet, um die Konnektivität zwischen mehreren Standorten zu verwalten. SD-WAN unterstützt Cloud Computing und hybride Belegschaften besser als Legacy-Netzwerke. Es kann eine Reihe von Netzwerkmethoden verwenden, um lokale Netzwerke (LANs) in einem WAN zu verbinden, sodass Organisationen ihre Netzwerke schnell und kostengünstig erweitern können.

Wie bietet SD-WAN Netzwerkflexibilität?

SD-WAN ermöglicht es Unternehmen, verschiedene Verbindungsmethoden – wie MPLS, VPNs, Breitband oder das öffentliche Internet – für die Anbindung von Zweigstellen zu nutzen, wodurch das Netzwerk anpassungsfähiger und widerstandsfähiger wird.

Wie hilft SD-WAN bei Kosteneinsparungen?

SD-WAN kann die Netzwerkkosten senken, indem es kostengünstigere Internetverbindungen nutzt, anstatt sich ausschließlich auf teure MPLS-Leitungen zu verlassen, während es dennoch eine zuverlässige Konnektivität bietet.

Was bedeutet Zero Trust-Sicherheit im Kontext von SD-WAN?

Zero Trust-Sicherheit erfordert eine strikte Identitäts- und Geräteüberprüfung für den Netzwerkzugriff, unabhängig davon, wo sich Benutzer oder Geräte befinden. Dies macht das Zero-Trust-Sicherheitsmodell zu einer idealen Ergänzung für SD-WAN, bei dem der Netzwerk-Traffic aus einer Vielzahl von Quellen in verschiedene Richtungen fließt. Viele Anbieter integrieren Zero Trust-Sicherheitsmaßnahmen nativ in ihre SD-WAN-Angebote: Dieser Ansatz wird als Secure Access Service Edge (SASE) bezeichnet.

Was bedeutet Netzwerkmodernisierung mit SD-WAN?

Die Netzwerkmodernisierung umfasst das Ersetzen oder Verbessern von veralteter Netzwerkausrüstung durch cloudbasierte Dienste und flexiblere Technologien wie SD-WAN, um die Anforderungen moderner Unternehmen besser zu unterstützen.

Wie unterstützt SD-WAN die Skalierbarkeit?

SD-WAN ermöglicht es Unternehmen, Standorte hinzuzufügen oder zu entfernen und die Bandbreite nach Bedarf zu erweitern, indem neben fest kodierten Verbindungen über MPLS auch reguläre Internetverbindungen genutzt werden.

Was ist SASE und wie passt SD-WAN dazu?

Secure Access Service Edge (SASE) ist eine Art Netzwerk- und Sicherheitsarchitektur, die Netzwerkkonnektivität mit Zero Trust-Sicherheitsfunktionen in einem einheitlichen cloudbasierten Dienst kombiniert, und SD-WAN ist eine Kernkomponente von SASE.