SD-WAN vs WAN2022-04-28T14:24:30+02:00

SD-WAN Preis- & Verfügbarkeitscheck

Standort A

Standort B

+ weiterer Standort

Internationaler Standort?

Bitte füllen Sie alle markierten Felder korrekt aus.
Bitte geben Sie eine gültige Firmen E-Mail an.

Vorteile

Secure Cloud Network

Secure Cloud Network ist eine Art Overlay Netz, welches beliebige darunter liegende Leitungen wie MPLS, Ethernet, LTE, Internet, Funk, integriert und somit (kosten-) optimale Verbindungen in das eigene Firmen-Rechenzentrum und zu Cloud-Lösungen (SaaS oder DCaaS wie Salesforces, Azure, office 365, google, AWS etc…) ermöglicht.

Im Gegensatz zu anderen WAN-Lösungen wie z.B. MPLS, ist man bzgl. genutzter Datenleitungen und Technologien anbieterunabhängig, flexibel, schneller und kostengünstiger. Durch vorkonfigurierte Anbindungen aller wesentlichen Clouds an SD-WAN-Anbieter und lokale Breakouts des Internet-/Cloud- Verkehrs, wird Backhauling verhindert und die Performance von Cloud-Diensten erhöht.

Security wird durch standardisierte Verschlüsselung wie AES sicher gestellt, womit unabhängig von den Transportleitungen, ein sicheres Overlay-Netzwerk aufgebaut wird.

Bevor ein neues SD-WAN Equipment Teil des Secure Cloud-Networks werden kann, wird es von der SD-WAN Management Ebene authentifiziert und authorisiert werden. Sobald dies geschehen ist, downloaded das Gerät die ihm zugeordnete Policy und wird im Secure-Net eingebunden.

Abhängig von der Policy eines Unternehmens kann hoch sensibler Traffic darüber hinaus natürlich noch weitergehend verschlüsselt werden.

Aufbau eines SD-WAN

Architektur eines SD WAN

Unsere „SD-WAN erklärt“ – Video-Serie

Virtual Service Delivery

Eine große Anzahl von Services/Applikationen von Drittzulieferern und Partnern, kann je nach Bedarf für eine Niederlassung, Usergruppe, Rechenzentrum, Cloud oder Zentrale von Ihnen per Click im Frontend des SD-WAN Management-Tools dazu gebucht werden.

Dedicated-Cloud Access zu Azure, AWS oder Google, Firewalls, WAN-Optimierung in den Datacentern etc… Hiermit reduzieren Sie die Anzahl Ihrer Devices vor Ort und deren Management. Darüber hinaus, sind die meisten App-Services mit standardisierten Policies und Einstellungen per Click sofort verfügbar und per zero-touch deployable.

Ein im SD-WAN standardisierter “direct to Internet Path“ für SaaS-Anwendungen löst jedoch nicht ihre Reliability- und Security-Bedürfnisse. Hierfür empfiehlt sich eine Kombination aus Cloud-Web Security Lösungen, Multipath-Optimization und “by packet“ Steuerung Ihres Datenverkehrs. Dieser Ansatz ermöglicht es ein Backhauling bei SaaS-Applikationen zu reduzieren und Bandbreite auf den privaten Links Ihres Unternehmensnetzes (MPLS-/Ethernet-Strecken) für anderen Unternehmensdatenverkehr frei zu setzen.

Sehr kritische, firmeneigen gehostete Applikationen, können nach wie vor in Ihrer bestehenden WAN-Umgebung abgebildet werden.

Mit SD-WAN können Sie ihr bestehendes Netz durchaus auch nur lediglich erweitern und für gewisse Anwendungen optimieren. Der Großteil unserer Kunden startet genau aus diesem Grund mit SD-WAN. Bestehende Netze werden erweitert. Standorte in Regionen mit hohen MPLS-/Ethernet-Preisen per SD-WAN angeschlossen. Im geographischen Bereich mit den größten Connectivity-Problemen, wie ganz aktuell zum Beispiel bei VPNs in China, bieten wir unseren Kunden sogar eine 4-wöchige try&smile Testphase an. Die SD-WAN Branch-site und Enterprise Equipment wird per zero-touch deployment von uns in Betrieb genommen und dann mit Protokolltuning, Multipath-Optimization, Application Performance-Monitoring und Security zum Test übergeben. Ein solch praxisorientiertes Vorgehen ist für viele unsere Kunden meist wertvoller, als theoretische Gespräche.

Auf Basis selbst gemachter Erfahrungen kann dann ein Roll-out auf weitere Standorte ideal gestaltet werden.

Orchestration und Analytics

Im SDN-Endgerät ist die Control- von der Data-plane getrennt. Dies ermöglicht den Einsatz einfacherer und kostengünstigerer Standard-Hardware. Die SD-WAN Architektur ist nach dem gleichen Prinzip aufgebaut. Der Orchestration-Layer stellt die Kontroll-/Steuerungs-Ebene dar, welche den Traffic zu und von den Kundenstandorten und Cloud-Nodes flexibel über verschiedene zu Grunde liegende Datenanbindungen steuert bzw. “orchestriert“.

Er ist failsafe, also mehrfach redundant (highly resilient) aufgebaut. Der Cloud-basierte Orchestration-Layer ist intuitiv bedienbar und vereinfacht das Enduser-Deployment erheblich.

Er hat 3 Funktionen:

Management-Plane:

Ein Dashboard für zero-touch deployments, Konfigurations-Überwachung, troubleshooting und Reporting. Hier sind alle notwendigen bzw. typischen Einstellungen und Dienste für das CPE und das WAN bereits standardisiert hinterlegt. Inklusive WAN-Optimierung, Kapazitätsmessung, Latency, Jitter und Loss. Somit sind einzelne Konfigurationen pro Datenlink nicht nötig. Selbst QoS (Quality of Service) policies passen sich automatisch an veränderte Leitungsqualitäten an.

Natürlich kann dies alles manuell nach den eigenen Wünschen angepasst werden, aber die Grundkonfiguration ist vollständig vorgegeben. Innerhalb der Management-Plane wird auch die Authentifizierung und Authorisierung neuer SD-WAN Devices im Netzwerk durchgeführt.

Hoch-verfügbare und redundante Control-Plane:

Sie ist äußerst skalierbar und auf Commodity-Hardware aufgebaut. Als Hardware on-premise, oder sogar als virtuelle Maschine. Mittels der Control-Plane können Kunden bestehende WAN Strukturen integrieren und SD-WAN Umgebungen mit minimalen Konfigurations-Änderungen anflanschen.

Business-Policy Standards:

Diese Standards bilden Sicherheits-, Service-Assurance, und Corporate Governance Anforderungen ab.

SD-WAN Vorteile

sd-wan-vs-wan

FAQ zu SD-WAN

MPLS weist eine hohe Sicherheit und Stabilität auf, ist aber wenig flexibel, an einen Anbieter gebunden und teurer. Es stellt ein geschlossenes privates Netzwerk dar, in dem Datenpakete Labels zugewiesen bekommen. Diese enthalten alle Infos zur idealen Route, die das Paket im Netzwerk nehmen soll. Dadurch ist es ausreichend, bei der Weiterleitung an einzelnen Knotenpunkten diese Infos auszulesen, statt den nächsten Abschnitt neu zu berechnen. SD-WAN bietet eine Möglichkeit, dasselbe zu erreichen, ohne von einem Anbieter abhängig zu sein. Verschiedene Netzwerke können zu einem zusammengefasst und mehrere Verbindungen parallel genutzt werden. Die Vor- und Nachteile beider Technologien sind ausschlaggebend für die Entscheidung, was wann sinnvoller ist. 

Im Vergleich zu andern WAN-Lösungen bietet SD-WAN Ihrem Unternehmen vor allem den Vorteil, dass es flexibler ist. Es ist vielfältig einsetzbar und ermöglicht Anbindungen von mehreren Anbietern. Außerdem ist es kostengünstiger und insbesondere in der Hybrid-Variante schneller.

Seit die Nutzung von VPN-Diensten in China untersagt ist, müssen Alternativen her. Gemeinsam mit lokalen Partnern bietet Savecall das SD-WAN für China an, was vollkommen unbetroffen ist von den stattfindenden Abschaltungen der VPN. Es ist komplett verschlüsselt und kann eine zusätzliche Encryption verwenden, ohne einen Schlüssel bei den Behörden zu hinterlegen. 

Eine SD-WAN Lösung ist nicht nur für die klassische Vernetzung einzelner Unternehmensstandorte geeignet, sondern natürlich auch für die Anbindung von Homeoffice- beziehungsweise Teleworking-Arbeitsplätzen. Selbst kleinere Zweigstellen lassen sich kostengünstig und unkompliziert anbinden. SD WAN rentiert sich bereits bei wenigen Standorten.

Ein lokaler Breakout von Ihren verschiedenen Standorten direkt in die Cloud ist in einem SD-WAN standardisiert vorgegeben. Dadurch werden beim Nutzen von lokalen Cloud-Diensten Latenzzeiten verringert und Anwendungsleistungen verbessert. Außerdem senkt SD-WAN die Kosten des Netzwerkbetriebs durch einfaches und schnelles Endgeräte-Deployment und -Verwaltung, den Active-Active Betrieb von Backupleitungen und die Bündelung von Underlay-Bandbreiten (Internetleitung, MPLS, 5G, Standleitung etc…). Hiermit kann nicht priorisierter Datenverkehr über kostengünstige Internet-Breitbandverbindungen zu verschicken und z. B. teure MPLS-Verbindungen nur für Sprach- und Videoübertragungen oder sicherheitskritische Anwendungen zu nutzen. Zudem wird der Datenverkehr nicht mehr an einen zentralen Standort (zentrale Firewall/Sicherheits-Stack) zurückgeführt (Backhauling), was sich positiv auf den Bandbreitenbedarf (Kosten) und die vom User wahrgenommene Performance auswirkt.

Einfach ausgedrückt, ein SD-WAN ist ein automatisiertes, programmierbares Wide-Area-Netzwerk, das den Datenverkehr dynamisch und sicher, basierend auf vorgegebenen Anwendungsrichtlinien, Netzwerkbedingungen oder WAN-Leitungsprioritäten über verschiedene Underlay-Netzwerke (Internetleitung, MPLS, 5G, Standleitung etc…) leitet.

Ich freue mich auf Ihre Fragen!

Frank Frommknecht

Frank Frommknecht

Key Account Consultant

Sprechen wir!

Kostenloser Online-Termin:

Beratung buchen GIF

News zu SD-WAN

17. Mai 2022|

China ist noch immer die Werkbank der Welt. Gleichzeitig ist China, mit einer Bevölkerung von mehr als einer Milliarde

10. Mai 2022|

Die Netzwerksicherheit. Das Arbeitspferd dieser Welt war bis vor kurzen immer noch die gute alte „on premise“ Firewall. Die

3. Mai 2022|

SaaS und IaaS sind Formen des Outsourcings, welche ohne einen Managed Service Provider genutzt werden. Ist diese Herangehensweise auch

6. April 2022|

Unternehmensnetzwerke haben sich in der Vergangenheit um die jeweiligen Standorte herum entwickelt - Büros, Fabrikhallen und Rechenzentren. Es kamen

31. März 2022|

Anforderungen von Mitarbeitern an einst einfache Telefonanlagensysteme haben sich in den letzter Zeit, durch die stürmische Verbreitung von Collaboration-/

29. März 2022|

Nach einem weiteren unvorhersehbaren Jahr, blicken IT-Führungskräfte und CIOs bereits in das nächste und überlegen, wie sie weiter agil

weitere Infos

Nach oben