magazin-stage-mini-desktop-1920x220.png

SD-WAN: Die Netzwerktechnologie für Unternehmen einfach erklärt

24.04.2023

Zwei IT-Techniker (männlich und weiblich) arbeiten in einem Serverraum mit einem Laptop

Bis 2025 werden laut Prognosen des Beratungsunternehmens Gartner 65 % der Unternehmen weltweit SD-WAN zur Standortvernetzung nutzen – eine Steigerung um 30 % gegenüber dem Jahr 2020. Was sich hinter der intelligenten Vernetzungslösung SD-WAN verbirgt, was sie leisten kann und wie Sie die Technik ebenso sicher wie effizient in traditionelle Netzwerke integrieren.

Was ist SD-WAN?

Die Abkürzung SD-WAN steht für Software-defined Networking (SDN) in einem Wide-Area-Network (WAN). Es handelt sich um eine automatisierte Lösung für das Management der Netzwerkkonnektivität, sprich eine effiziente Verbindung verschiedener Elemente eines Netzwerks miteinander. Diese virtuelle WAN-Architektur ermöglicht es ihnen und ihrem Unternehmen, verschiedene sogenannte Transportservices wie MPLS, (weitere Informationen finden Sie im Abschnitt „SD-WAN im Vergleich zu MPLS, SDN und SASE“ , LTE und Breitband-Internet via Glasfaser, DSL oder Kabelanschluss miteinander zu kombinieren und dabei zentral zu steuern. 

Für Unternehmen sind SD-WANs ein wichtiger Baustein, um auf die Anforderungen einer sich verändernden Arbeitswelt zu reagieren. Ihre Mitarbeiterinnen und Mitarbeiter können damit vor allem Cloud-Anwendungen kostengünstig und automatisiert ansteuern, da der benötigte Datenverkehr über einen optimierten WAN-Pfad läuft.

Dieser passt sich automatisch und dynamisch an und verändert sich im Hintergrund bei Bedarf. Unternehmen legen dabei die gewünschten Routing-Richtlinien fest und definieren Sicherheits- sowie Qualitätsstandards.

So funktioniert SD-WAN

Die Funktionsweise eines SD-WAN lässt sich am einfachsten über einen Vergleich zum WAN erläutern. Letzteres verbindet verschiedene kleinere Local-Area-Networks (LAN) miteinander, damit Nutzerinnen und Nutzer an den verschiedenen Standorten miteinander reibungslos kommunizieren können.

Das SD-WAN erweitert diese Funktion um einen Softwaresteuerungsmechanismus. Mithilfe vorher festgelegter Protokolle unterstützt die verwendete Software WANs bei der Abwicklung des Datenverkehrs.

Ein Beispiel: Ihr Unternehmen hat mehrere Standorte. An jedem einzelnen Standort sind Geräte wie PCs über ein lokales Netz (LAN) miteinander verbunden. Damit ihre Mitarbeiterinnen und Mitarbeiter standortübergreifend so sicher miteinander kommunizieren können, als befänden sie sich im gleichen lokalen Netz, etabliert ihr Unternehmen ein SD-WAN. Dieses verbindet die einzelnen lokalen Netzwerke an den verschiedenen Standorten zu einem großen, sicheren Netzwerk.

So entsteht ein intelligentes, verwaltetes Hybrid-WAN, das unterschiedliche Netzwerktechnologien und ein adaptives Routing für den Datentransport verwendet. Dieses Routing funktioniert über parallel genutzte WAN-Anbindungen mit übergeordneter Verwaltungsinstanz. Die erwähnte Intelligenz liegt somit nicht im Netz, sondern in den SD-WAN-Routern.

Über den SD-WAN-Control-Layer können Nutzerinnen und Nutzer zusätzlich Funktionen und Leistungsmerkmale steuern und auf den Router zugreifen. Unternehmen können beispielsweise die Bandbreite steuern und kurzzeitig erhöhen oder senken – natürlich nur im Rahmen der physikalisch verfügbaren Infrastruktur.

SD-WAN Zentrale Steuerung

SD-WAN-Underlay und SD-WAN-Overlay

Für die Funktion eines SD-WAN ist das Zusammenspiel vom SD-WAN-Underlay und -Overlay entscheidend. Underlay- und Overlay-Netzwerke sind klar abgetrennt und logisch voneinander entkoppelt.

Das Underlay-Netzwerk stellt die Infrastruktur zur Verfügung, garantiert die grundsätzliche Konnektivität und ist für die Zustellung der Datenpakete zuständig. Das Underlay ist also ein traditionelles physisches Netzwerk, das aus Verbindungen wie MPLS, Internet und 4G/5G besteht. Es arbeitet somit hardwareorientiert. Diese Dienste stellt das Underlay- dann dem Overlay-Netzwerk zur Verfügung.

Das Overlay-Netzwerk arbeitet softwareorientiert. Es verknüpft die Leistungen, die das Underlay-Netzwerk zur Verfügung stellt. Das Overlay-Netzwerk ermöglicht es, dass Netzwerkteilnehmer miteinander kommunizieren, die im physischen Netzwerk – also im Underlay – nicht direkt miteinander verbunden sind. Das Overlay ist für die Kombination der Verbindungen und die QoS-Steuerung (Quality-of-Service) zuständig.

Der SD-WAN-Standard MEF 70

SD-WAN soll auch dazu beitragen, die Komplexität von Netzwerken zu reduzieren. Dafür muss es herstellerübergreifende Technologien verbinden, die allerdings oft mit unterschiedlichen Begrifflichkeiten und Interpretationen arbeiten. Das gemeinnützige internationale Industriekonsortium MEF (ursprünglich „Metro Ethernet Forum“) hat den Standard MEF 70 entwickelt, um die Technik sowohl für Unternehmen als auch Provider zu vereinheitlichen.

MEF 70 definiert die Anforderungen, die ein anwendungsorientierter WAN-Verbindungsdienst erfüllen muss.

Laut SD-WAN-Standards sind dies die wichtigsten Aufgaben eines SD-WAN:

Es muss die Fähigkeit besitzen, den Datenverkehr unterschiedlicher Anwendungen zu identifizieren und zu klassifizieren, um priorisierte Übertragung von geschäftskritischen Anwendungen sicherzustellen.

Es muss eine flexible Steuerung der Netzwerktopologie ermöglichen.

Es muss eine plattformunabhängige und interoperable Lösung sein.

Es muss Transparenz hinsichtlich der Performance und Nutzung bieten. 

Wichtige SD-WAN-Begriffe

Darüber hinaus definiert MEF 70 auch eine SD-WAN-Architektur bestehend aus SD-WAN-Edge, SD-WAN-Controller und SD-WAN-Orchestrator und die Terminologie dahinter. 

Der SD-WAN-Edge ist eine physische oder virtuelle Netzwerkfunktion, die als Schnittstelle zwischen dem Unternehmensnetzwerk und dem SD-WAN-Overlay fungiert. Er identifiziert, klassifiziert und priorisiert den Datenverkehr.

Der SD-WAN-Controller ist ein zentrales Managementsystem, das die Konfiguration und Steuerung von SD-WAN-Edges ermöglicht.

Der SD-WAN-Orchestrator koordiniert die Kommunikation zwischen SD-WAN-Edges und anderen Netzwerkkomponenten.

Auch für zentrale Begrifflichkeiten rund um SD-WAN bietet MEF 70 Definitionen an.

Ein SD-WAN-Gateway ist ein Gerät oder eine Softwarekomponente, die als Vermittlungspunkt zwischen dem SD-WAN-Overlay-Netzwerk und der zugrunde liegenden Netzwerkarchitektur dient. Das Gateway ist somit sprichwörtlich das „Tor“ für den Datenverkehr.

Quality-of-Service (QoS) ist die Fähigkeit, den Datenverkehr innerhalb eines Netzwerks zu priorisieren und zu steuern. QoS ermöglicht es Netzwerkadministratoren, verschiedene Arten von Datenverkehr innerhalb des Netzwerks zu kategorisieren und Prioritäten zu setzen.

Die Vor- und Nachteile von SD-WAN

SD-WAN ist aktuell eine gefragte Technologie. Eine Befragung von 651 Unternehmen seitens Gartner aus Ende 2021 ergab, dass ein Marktwachstum von 18 % jährlich mindestens bis 2024 realistisch ist. Dabei wird vermutet, dass es sich bei mindestens 60 % dieser Lösungen um verwaltete SD-WAN-Lösungen handeln wird. Sie und ihr Unternehmen sollten sich in der Entscheidungsfindung jedoch nicht allein von Trends treiben lassen, sondern Vor- und Nachteile neuer Technologien genau abwägen. 

SD-WAN: Das sind die wichtigsten Vorteile

Kostenersparnis: Für das Implementieren eines SD-WAN spricht in erster Linie die Möglichkeit, Kosten einzusparen. Da diese Netzwerktechnologie mehrere WAN-Verbindungen für den Datenverkehr nutzt, können Unternehmen eventuell unnötige, aber dabei teure Einzelverbindungen einsparen. Ebenfalls kostensenkend wirkt sich aus, dass die Geräteverwaltung unkompliziert ist. Unkritischer und einfacher Datenverkehr kann so problemlos über günstige Verbindungen abgewickelt werden. Teure MPLS-Verbindungen kommen nur noch bei sicherheitskritischen Daten zum Einsatz. 

Skalierbarkeit: Ein weiterer Kostenvorteil entsteht durch die Skalierbarkeit und Flexibilität eines SD-WAN. Unternehmen können das Netzwerk jederzeit erweitern oder verkleinern, um den Anforderungen des Geschäfts gerecht zu werden. Neue Standorte oder Zweigstellen können schnell und einfach in das Netzwerk integriert werden, was die Agilität des Unternehmens erhöht.

Anwendungsbezogenheit: Für ein SD-WAN spricht auch das anwendungsspezifische Routing. Es verbessert die Leistung, da jeder Datenstrom anhand seiner spezifischen Anforderungen automatisch auf der am besten geeigneten Route verschickt wird. Diese Route variiert je nach Auslastung der Netze, um eine Überlastung zu vermeiden. Daraus ergibt sich eine höhere Übertragungsgeschwindigkeit und damit auch eine bessere Nutzererfahrung. 

Zentrale Steuerung: SD-WAN bietet eine einfache Netzwerkverwaltung durch zentralisierte Steuerung. Mehrere Netzwerktypen laufen über eine Oberfläche. Eine einheitliche Managementplattform ermöglicht der IT-Abteilung eine einfache Konfiguration, Überwachung und Wartung des Netzwerks. 

Dazu bietet SD-WAN Automatisierungsfunktionen, mit denen sich neue Router und Switches selbstständig einrichten können. Eine Funktion, die auch die Skalierbarkeit und Flexibilität weiter erhöht. 

SD-WAN: Diese Herausforderungen gibt es bei der Umsetzung

Die Vorteile von SD-WAN scheinen auf der Hand zu liegen. Es gibt jedoch auch Herausforderungen, die ihr Unternehmen vor dem Einsatz der Technologie kennen und berücksichtigen sollte, um sich darauf vorzubereiten.

Sicherheit nicht selbstverständlich: Die größte Herausforderung eines SD-WAN ist, dass, wie in anderen verwalteten Umgebungen auf Basis des öffentlichen Internets auch, immer ein gewisses Sicherheitsrisiko besteht. Da das Internet von Jedermann genutzt werden kann, gibt es immer wieder Möglichkeiten für Cyberangriffe, die zu Datenverlusten oder Datenlecks führen können.

Da die grundlegenden Sicherheitsfunktionen des Internet-Standards auf Basis von IPv4, DNS und üblichen Transferprotokollen für moderne Anforderungen nicht ausreichend sind, müssen Unternehmen sicherstellen, dass es zusätzliche Sicherheitsmaßnahmen für das Netzwerk gibt. Diese sollten dem neuesten Stand der Technik entsprechen. Beispiele hierfür sind VPN-Tunneling, IPSec und moderne Firewall-Umgebungen.

Oft scheitern Monitoring-Tools am Zusammenspiel mit der SD-WAN-Technologie und erkennen unbefugte Geräte zu spät oder gar nicht. Ein weiteres Problem ist die üblicherweise große Zahl verbundener Geräte. Jedes einzelne bietet ein potenzielles Einfallstor für Angriffe.

Leistungsstarke Internet-Anbindung wichtig: Eine weitere Einschränkung von SD-WAN ist die Abhängigkeit von einer funktionsfähigen Internetverbindung. Fällt sie aus, kann der Router ohne entsprechende Alternativverbindung keine neue Konfiguration herunterladen. Das bedeutet, dass ihr Unternehmen für die Vorteile von SD-WAN eine stabile und zuverlässige Internetverbindung benötigt. Hinzu kommt, dass sich Fehlkonfigurationen schnell im ganzen Netzwerk ausbreiten können, was umfangreiche Ausfälle zur Folge hätte. Unter anderem aus diesem Grund beziehen moderne SD-WAN-Lösungen auch den Mobilfunk als zusätzliche Möglichkeit der Konnektivität mit ein.   

Regelmäßige Software-Wartung erforderlich: Damit hängt auch der Bedarf an Firmware-Updates zusammen. SD-WAN-Router laufen nur dann optimal, wenn sie regelmäßig Updates bekommen und mit der aktuellen Software laufen. Die IT-Verantwortlichen in Ihrem Unternehmen müssen also bei einer selbst verwalteten Lösung (mehr dazu im nächsten Abschnitt) regelmäßig Fehler beheben und Routing-Richtlinien aktualisieren. Solche Updates erfolgen in der Regel zu trafficarmen Zeiten. Bei einer cloudbasierten Lösung hingegen werden sie im Hintergrund von Ihrem Provider durchgeführt, ohne dass es zu merklichen Unterbrechungen kommt.

Trotz dieser Herausforderungen gilt SD-WAN als leistungsstarke und kosteneffektive Möglichkeit, die Netzwerktechnologie und den Datentransfer in ihrem Unternehmen zu optimieren.

SD-WAN: Cloud-based- oder On-Premises-Architektur?

In der Praxis können sie sich in ihrem Unternehmen zwischen zwei verschiedenen Arten der SD-WAN-Architektur entscheiden: der Cloud-based- und der On-Premises-Architektur. Der Hauptunterschied zwischen diesen beiden Architekturen liegt in der Art und Weise, wie die Infrastruktur der Netzwerktechnologie bereitgestellt und verwaltet wird.

In der cloudbasierten SD-WAN-Architektur befindet sich – wie der Name schon andeutet – die entsprechende Infrastruktur in der Cloud. Unternehmen müssen bei dieser Lösung keine physischen Geräte oder Hardware in ihren Räumlichkeiten installieren. Stattdessen hostet ein Anbieter die SD-WAN-Infrastruktur und übernimmt so nicht nur die Bereitstellung, sondern auch die Konfiguration und die Verwaltung.

Bei der On-Premises-SD-WAN-Architektur hingegen müssen Unternehmen die benötigte Hardware in den eigenen Niederlassungen installieren. Dies geschieht beispielsweise über eine SD-WAN-Box oder einen anderen Plug-and-play-Router. Sie müssen folglich physische Geräte erwerben und aufbauen. Konfiguration und Verwaltung erfolgen in beiden Fällen über eine lokale Managementplattform, die auf den Geräten installiert ist.

Die richtige Lösung für jedes Unternehmen

Welche Lösung für ihr Unternehmen die beste ist, hängt von den Anforderungen ab:

Die Cloud-basierte SD-WAN-Architektur bietet auf der einen Seite eine höhere Flexibilität und Skalierbarkeit. Dazu übernimmt der Provider die Aufgabe, die Infrastruktur zu aktualisieren und zu warten.

Auf der anderen Seite offeriert die On-Premises-SD-WAN-Architektur mehr Kontrolle und Sicherheit. Unternehmen können so ihre vorhandene Infrastruktur und Sicherheitsprotokolle besser integrieren. Denn eine On-Premises-Architektur bietet bei SD-WAN eine erhöhte Verbindungssicherung für ein verbessertes Disaster-Recovery und somit eine komfortablere Wiederherstellung von Netzwerkfunktionen und Daten im Falle von Ausfällen. Unternehmen können redundante Verbindungen und Sicherheitsfunktionen einrichten, um sicherzustellen, dass das Netzwerk auch im Falle eines Ausfalls betriebsbereit bleibt.

SD-WAN-as-a-Service oder Managed-SD-WAN?

Für die Implementierung der Netzwerktechnologie gibt es in der Praxis zwei verschiedene Ansätze: SD-WAN-as-a-Service und Managed SD-WAN.

SD-WAN-as-a-Service (SaaS) ist eine Cloud-basierte Lösung. Unternehmen mieten die Leistungen üblicherweise per monatlichem Abonnement. Bei dieser Art der Technologiebereitstellung ist der Endkunde für die Überwachung und Verwaltung der SD-WAN-Dienste verantwortlich. Der Service-Provider stellt dafür die notwendige Infrastruktur und Technologie bereit.

Managed SD-WAN ist im Gegensatz dazu ein Ansatz, bei dem das Unternehmen einen Netzwerk-Spezialisten oder einen Service-Provider engagiert, um das SD-WAN-Netzwerk zu implementieren und zu betreiben. Der Managed-Service-Provider (MSP) oder Communications-Service-Provider (CSP) liefert die Hard- und Software, Netzwerk- und Transportdienstleistungen. Außerdem ist er für die Verwaltung und Wartung des Netzwerks verantwortlich und bietet dem Kunden, also dem Unternehmen, Support und Beratung.

Der Hauptunterschied zwischen SD-WAN-as-a-Service und Managed SD-WAN liegt also darin, wer für die Implementierung und Verwaltung des Netzwerks verantwortlich ist:

Die Managed-Network-Services eignen sich vor allem für Unternehmen, bei denen ein enormer Aufwand darin besteht, die Konnektivität mit ihren Zweigstellen und Rechenzentren aufrechtzuerhalten.

Der entscheidende Vorteil von SD-WAN-as-a-Service liegt in der cloudbasierten Infrastruktur, die eine unkomplizierte Skalierbarkeit ermöglicht.

SD-WAN im Vergleich zu MPLS, SDN und SASE

Bei der Suche nach der richtigen Netzwerktechnologie gibt es eine Reihe an Lösungen und Begriffen, die im Zusammenhang mit SD-WAN immer wieder fallen: MPLS, SDN und SASE. Für die Entscheidungsfindung und das Verständnis ist es wichtig, diese Begriffe richtig zuordnen und abgrenzen zu können. Der Grund: Die Technologien dahinter ähneln sich zwar oft, sind aber Lösungen für unterschiedliche Herausforderungen. Sie können jeweils auch im Zusammenspiel mit SD-WAN verwendet werden. 

MPLS und SD-WAN

Neben SD-WAN gibt es mit Multiprotocol-Label-Switching (MPLS) eine weitere Technologie, die Unternehmen zum Optimieren und Verwalten ihrer Netzwerke einsetzen. Trotz gleichem Einsatzgebiet unterscheiden sich beide Technologien grundlegend beziehungsweise ergänzen sich.

MPLS ist eine traditionelle Netzwerktechnologie.

Ihre größten Vorteile sind:

Zuverlässigkeit

Sicherheit

schnelle Verbindungen

Dem gegenüber stehen die Nachteile:

vergleichsweise hohe Kosten

komplexe Verwaltung

Denn MPLS basiert auf festen Netzwerkpfaden, die durch physische Verkabelung und Konfiguration auf Geräten implementiert werden. Entsprechend fehlt es MPLS an Flexibilität, um auf sich ändernde Anforderungen und Technologien zu reagieren. 

Allerdings können Unternehmen SD-WAN-Technologien zu bestehenden MPLS hinzufügen. So entsteht ein hybrides System, mit dem sie die Vorteile beider Lösungen verbinden können. Unternehmen können so kritische Informationen und Daten beispielsweise weiterhin über die sichere und physische MPLS übertragen. 

SASE und SD-WAN

Eine Alternative beziehungsweise Ergänzung im Bereich der Netzwerktechnologien ist Secure-Access-Service-Edge (SASE, ausgesprochen: „Sassy“). SASE zielt darauf ab, Netzwerkzugriff und Sicherheit in einer einzigen Lösung zu integrieren. 

SASE ergänzt also die Leistungen eines SD-WAN um zusätzliche Services wie beispielsweise: 

Firewalls

Virtual Private Network (VPN)

Cloud-Sicherheit

Cloud Access Security Broker (CASB)

Zero Trust Network Access (ZTNA)

Mit SASE stellen Unternehmen Netzwerkzugriff und Sicherheit auf Cloud-basierten Plattformen bereit, anstatt lokale Netzwerkgeräte zu verwenden. Als Cloud-Lösung ist SASE ebenfalls leicht skalierbar. Im Vergleich zu SASE liegt der Fokus von SD-WAN vor allem auf der verbesserten Netzwerkleistung und -flexibilität.

Viele Expertinnen und Experten sehen in SASE eine Zukunftstechnologie. Laut einer Prognose der Researcher von Dell'Oro aus dem vergangenen Jahr wird sich der Markt 2026 nahezu verdreifachen (im Vergleich zu 2019) und die Marke von 13 Milliarden US-Dollar überschreiten. Genau wie bei SD-WAN sind für die steigende Nachfrage neue Formen des hybriden Arbeitens verantwortlich, da damit eine steigende Nachfrage nach Sicherheitstechnologien entsteht. 

SDN und SD-WAN

Abgegrenzt werden muss das SD-WAN von Software-defined Networking (SDN). Die Begriffe sind leicht zu verwechseln, da beide das Konzept der Software-defined-Netzwerke verwenden. Es gibt jedoch signifikante Unterschiede, da die Technologien unterschiedliche Anwendungen und Ziele haben.

SDN ist eine Technologie, die es Netzwerkadministratoren ermöglicht, das Netzwerk zu programmieren und zu steuern. Das Ziel von SDN ist es, die Netzwerkverwaltung und -automatisierung zu vereinfachen und eine schnellere Reaktion auf Netzwerkänderungen zu ermöglichen.

SDN ist für die Arbeit an LAN-Netzwerken und für die Erstellung von Netzwerken konzipiert, während SD-WAN speziell in Wide-Area-Networks eingesetzt wird. SD-WAN ist also eine Anwendung von SDN, die speziell für die Verwaltung von Wide Area Networks (WANs) entwickelt wurde. 

SD-WAN in der Übersicht

Dass SD-WAN bei Unternehmen immer gefragter ist, hat seine Gründe. Cloud-Computing als Basis, webgestützte Applikationen und mobiles Arbeiten machen fortschrittliche Lösungen notwendig. SD-WAN kann für ihr Unternehmen diese flexible und kostengünstige Lösung sein.

SD-WAN steht für Software-defined Networking (SDN) in einem Wide-Area-Network (WAN).

Es handelt sich um eine automatisierte Lösung für das Management der Netzwerkkonnektivität, die den Datenfluss optimiert. 

SD-WAN koordiniert verschiedene Daten-Transportmöglichkeiten (MPLS, LTE und Breitband) zu einem hybriden Netzwerk.

SD-WAN ist eine effiziente Möglichkeit, die gestiegenen Anforderungen an die Vernetzung von Unternehmen zu erfüllen. 

SD-WAN lässt sich mit MPLS kombinieren. SASE ist eine Variante des SD-WAN, die sich auf die Sicherheitsaspekte fokussiert.

Unternehmen können die Netzwerktechnologie entweder als cloudbasierten SD-WAN-as-a-Service oder als Managed SD-WAN implementieren.

Häufig gestellte Fragen

SD-WAN bietet mehr als nur medienübergreifende Konnektivität. Die Technologie schützt vor Ausfällen und bietet eine einheitliche Plattform zur Steuerung der Netzlast in Ihrem Verbund. Wer über mehr als zwei miteinander verbundene und gemeinsam arbeitende Standorte verfügt, kommt an SD-WAN kaum vorbei.

SD-WAN zu installieren bedeutet zunächst eine Abkehr von bisherigen Lösungen über Standleitungen oder auf Basis herkömmlicher Internet-Verbindungen. Hier ist ein gewisses Umdenken erforderlich, bei dem aber sowohl der Nutzen, als auch die Kostenvorteile mögliche Bedenken und Vorbehalte mehr als aufwiegen.

Nein, vielmehr handelt es sich bei SD-WAN um eine ergänzende Technologie. Sie bietet außerdem gegenüber Multiprotocol-Label-Switching (MPLS) einen entscheidenden Vorteil: So können bei SD-WAN neben Standleitungen auch herkömmliche DSL-, Kabel- oder Glasfaseranbindungen und das Mobilfunknetz in das Konnektivitäts-Portfolio des Unternehmens und der Standorte einbezogen werden.

Passend zum Thema