Ein softwaredefiniertes Wide Area Network (SD-WAN) ist eine virtualisierte WAN-Architektur, die die Verwaltung kleinerer und anderweitig unzusammenhängender WAN-Netzwerke abstrahiert und zentralisiert. So kann ein Unternehmen Daten und Anwendungen über Zweigstellen, Remote-Mitarbeiter und autorisierte Geräte (auch als „Knoten“ bezeichnet) hinweg gemeinsam nutzen, die sich über große geografische Entfernungen und mehrere Telekommunikationsinfrastrukturen erstrecken.
Stellen Sie sich eine SD-WAN-Architektur als eine softwaredefinierte WAN-Schicht vor, die auf einem oder mehreren physischen WAN-Netzwerken aufbaut. Da eine SD-WAN-Architektur softwarebasiert ist, kann die IT-Abteilung damit Governance-Richtlinien festlegen, z. B. zur Priorisierung von Netzwerkressourcen, zur Anpassung und Durchsetzung von Benutzerrechten und zur Überwachung von Sicherheitsbedrohungen in den WAN-Netzwerken, die darunter liegen. Edge-Geräte innerhalb eines WAN-Netzwerks können auch von der SD-WAN-Lösung in der Architekturschicht aus ferngesteuert werden.
Ein traditionelles WAN ist ein Netzwerk aus physischen Routern, die Daten an und von Geräten in mehreren lokalen Netzwerken (Local Area Networks, LANs) wie Ethernet- oder WLAN-Netzwerken übertragen. Ein WAN kann eines von mehreren Protokollen zur Datenübertragung verwenden, z. B. Multiprotocol Label Switching (MPLS). Ein MPLS ist ein Protokoll, das den WAN-Verkehr über den kürzesten physischen Pfad leitet.
Während ein einzelnes LAN auf einen physischen Standort wie z. B. ein Bürogebäude beschränkt ist, kann ein WAN mehrere LANs umfassen, die sich sowohl im selben Büro als auch in verschiedenen, weit voneinander entfernten Gebäuden befinden.
WANs sind jedoch auf das Telekommunikationsnetz der jeweiligen Region und die Service-Level-Agreements (SLA) des Transport-Services eines Internetanbieters beschränkt. Ein WAN, das Informationen über das Kabel oder das Breitband-Internet des Internetanbieters dieser Region transportiert, kann beispielsweise nicht über diese physische Infrastruktur hinausgehen. Das WAN-Netzwerk kann also nur deshalb alle 20 LANs aus beiden Büros umfassen, weil sie denselben Transport-Service nutzen. Wenn das Unternehmen ein drittes Bürogebäude besitzt, das sich in einer Region mit einem anderen Transport-Service befindet, ist ein separates WAN erforderlich, um alle dortigen LAN-Verbindungen zu verwalten. Außerdem sind die Büros innerhalb des WANs auf die Bandbreite beschränkt, die ihr Internetzugang garantiert. Hier bietet ein SD-WAN mehrere Vorteile gegenüber einem herkömmlichen WAN.
Ein SD-WAN, das als Softwareschicht auf einer Reihe von Router-basierten WANs basiert, geht über die physischen Grenzen dieser WANs hinaus. Es ermöglicht die Überwachung, Steuerung und Optimierung des gesamten Datenverkehrs im Netzwerk, der verschiedene Regionen, Infrastrukturtypen und Anbieter von Services umfasst, von einer einzigen Anwendung aus, auf die jeder autorisierte Benutzer von überall aus zugreifen kann. Ohne ein SD-WAN oberhalb einer Reihe von WAN-Netzwerken ist die Steuerung und Konfiguration jedes einzelnen WAN dagegen auf die Hardware-Ebene beschränkt.
Eine SASE-Architektur (Secure Access Service Edge) ist eine Alternative zu SD-WAN. Beide Architekturtypen sind Formen der WAN-Optimierung und fallen unter die breitere Kategorie des Software-definierten Netzwerks (SDN). Ähnlich wie ein SD-WAN die Verwaltung einer Reihe von WANs in einer abstrahierten Softwareschicht zentralisiert, abstrahiert eine SASE-Architektur die Verwaltungs- und Sicherheitsservices eines Netzwerks in eine cloudbasierte Bereitstellung, die sich näher am oder am Edge des Netzwerks befindet.
Während die SD-WAN-Architektur den Schwerpunkt auf die Konnektivität zwischen den Standorten legt, befasst sich eine SASE-Bereitstellung mit den Netzwerkendpunkten und den Geräten, die das Netzwerk nutzen.
Eine SD-WAN-Architektur richtet einen softwarebasierten Controller ein, der die individuellen Konfigurationseinstellungen jedes zugrundeliegenden WAN-Netzwerks konsolidiert und zentralisiert. So können Datenbereitstellung, Netzwerksicherheitsprotokolle und Richtlinieneinstellungen gleichzeitig für mehrere WAN-Endpunkte und Edge-Geräte orchestriert werden.
Diese zentralisierte Softwareschicht entsteht durch den Aufbau von verschlüsselten Tunneln (auch als „Overlay“ bezeichnet) zwischen ihr und den WAN-Netzwerken, die sie über ein SD-WAN-Gerät verwaltet. Jeder WAN-Standort ist mit einem SD-WAN-Gerät ausgestattet, das als Kommunikationsknotenpunkt zwischen diesem physischen WAN-Netzwerk und der SD-WAN-Softwareschicht dient. Dieses Gerät empfängt und erzwingt benutzerdefinierte Konfigurations- und Datenverkehrsrichtlinien von der darüber liegenden zentralisierten SD-WAN-Schicht. Diese physischen SD-WAN-Geräte können aus der Ferne verwaltet werden und ermöglichen es der SD-WAN-Schicht, über die physischen Grenzen eines WAN hinaus zu arbeiten.
Ein SD-WAN ist kein virtuelles privates Netzwerk (VPN). Die SD-WAN-Architektur dient als zentrales Gateway für alle Geräte auf der zugrundeliegenden Reihe eines oder mehrerer WAN-Netzwerke. Ein VPN hingegen stellt eine private Punkt-zu-Punkt-Verbindung über ein öffentliches Netzwerk wie das Internet her. Bei einer VPN-Internetverbindung wird der Netzwerkverkehr durch einen verschlüsselten Tunnel geleitet, der vom privaten Servernetzwerk des VPN-Anbieters verwaltet wird.
Da ein SD-WAN die zugrundeliegenden Netzwerkservices mehrerer WANs miteinander kombiniert, kann es jeden dieser Services nutzen, um die Leistung der einzelnen Anwendungen zu optimieren. Zu diesen Services gehören die physische Infrastruktur wie der Transport-Service, die Bandbreitenkapazität und Sicherheitsfunktionen wie Firewall-Einstellungen. Die optimierten Einstellungen für jede Anwendung werden durch die Überwachung der Anwendungsleistung ermittelt und über Richtlinieneinstellungen konfiguriert.
Da das SD-WAN als virtualisierte Schicht vorliegt, bietet es mehrere Vorteile gegenüber einem traditionellen WAN, darunter:
Ein SD-WAN kann ein Verbindungsproblem von einem seiner zugrundeliegenden WANs lösen, indem es den Datenverkehr umleitet. Alternativ können IT-Mitarbeiter das SD-WAN auch so automatisieren, dass es eine der folgenden QoS-Techniken (Quality of Service) ausführt, um Paketverluste und Jitter zu verringern:
Ja, drei gängige SD-WAN-Architekturen sind:
Ein internetbasiertes SD-WAN wird auch als „Do it Yourself“-SD-WAN bezeichnet und liegt vor, wenn ein Unternehmen ein SD-WAN mit eigenen Ressourcen einrichtet. Die IT-Mitarbeiter des Unternehmens sind für die Installation der erforderlichen SD-WAN-Geräte, die Bereitstellung der SD-WAN-Software und die laufende Wartung und Verwaltung des SD-WAN verantwortlich.
Bei einem Telco- oder MSP-Service-SD-WAN bezahlt ein Unternehmen einen Service-Provider für die Installation und Bereitstellung von SD-WAN-Konnektivität an seinen WAN-Standorten. Der Provider stellt die Ausrüstung und Arbeitskräfte zur Verfügung und stellt sicher, dass die erforderlichen Netzwerk- und Transport-Services verfügbar sind.
Managed SD-WAN-as-a-Service ermöglicht es einem Unternehmen, durch Software-Orchestrierung auf die bestehende SD-WAN-Architektur eines Providers zuzugreifen. Dieses SD-WAN befindet sich im privaten Netzwerk des Providers und wird häufig als Software-as-a-Service (SaaS) für Kunden angeboten.
Optimieren Sie den IT-Betrieb mit intelligenten Erkenntnissen aus einer umfassenden und skalierbaren Lösung zur Überwachung und Verwaltung der Netzwerkleistung
IBM Hybrid Cloud Mesh bietet einfache, sichere und planbare anwendungsorientierte Konnektivität.
Enterprise Management Associates erklärt, warum Netzwerkbetriebsteams ihre NPM-Tools modernisieren müssen, um die digitale Transformation zu unterstützen.
Profitieren Sie von modernen NPM-Funktionen, die dynamisch, flexibel und skalierbar sind.
Helfen Sie Netzwerkbetreibern und Ingenieuren, ihre NPM-Fähigkeiten anhand der tatsächlichen Anforderungen moderner IT-Umgebungen zu messen.