SD-WAN vs WAN
Preis- und Verfügbarkeitscheck
Anbieterneutral
bis zu 20% sparen
Marktüberblick
Secure Cloud Network
Secure Cloud Network ist eine Art Overlay Netz, welches beliebige darunter liegende Leitungen wie MPLS, Ethernet, LTE, Internet, Funk, integriert und somit (kosten-) optimale Verbindungen in das eigene Firmen-Rechenzentrum und zu Cloud-Lösungen (SaaS oder DCaaS wie Salesforces, Azure, office 365, google, AWS etc…) ermöglicht.
Im Gegensatz zu anderen WAN-Lösungen wie z.B. MPLS, ist man bzgl. genutzter Datenleitungen und Technologien anbieterunabhängig, flexibel, schneller und kostengünstiger. Durch vorkonfigurierte Anbindungen aller wesentlichen Clouds an SD-WAN-Anbieter und lokale Breakouts des Internet-/Cloud- Verkehrs, wird Backhauling verhindert und die Performance von Cloud-Diensten erhöht.
Security wird durch standardisierte Verschlüsselung wie AES sicher gestellt, womit unabhängig von den Transportleitungen, ein sicheres Overlay-Netzwerk aufgebaut wird.
Bevor ein neues SD-WAN Equipment Teil des Secure Cloud-Networks werden kann, wird es von der SD-WAN Management Ebene authentifiziert und authorisiert werden. Sobald dies geschehen ist, downloaded das Gerät die ihm zugeordnete Policy und wird im Secure-Net eingebunden.
Abhängig von der Policy eines Unternehmens kann hoch sensibler Traffic darüber hinaus natürlich noch weitergehend verschlüsselt werden.
Virtual Service Delivery
Eine große Anzahl von Services/Applikationen von Drittzulieferern und Partnern, kann je nach Bedarf für eine Niederlassung, Usergruppe, Rechenzentrum, Cloud oder Zentrale von Ihnen per Click im Frontend des SD-WAN Management-Tools dazu gebucht werden.
Dedicated-Cloud Access zu Azure, AWS oder Google, Firewalls, WAN-Optimierung in den Datacentern etc… Hiermit reduzieren Sie die Anzahl Ihrer Devices vor Ort und deren Management. Darüber hinaus, sind die meisten App-Services mit standardisierten Policies und Einstellungen per Click sofort verfügbar und per zero-touch deployable.
Ein im SD-WAN standardisierter “direct to Internet Path“ für SaaS-Anwendungen löst jedoch nicht ihre Reliability- und Security-Bedürfnisse. Hierfür empfiehlt sich eine Kombination aus Cloud-Web Security Lösungen, Multipath-Optimization und “by packet“ Steuerung Ihres Datenverkehrs. Dieser Ansatz ermöglicht es ein Backhauling bei SaaS-Applikationen zu reduzieren und Bandbreite auf den privaten Links Ihres Unternehmensnetzes (MPLS-/Ethernet-Strecken) für anderen Unternehmensdatenverkehr frei zu setzen.
Sehr kritische, firmeneigen gehostete Applikationen, können nach wie vor in Ihrer bestehenden WAN-Umgebung abgebildet werden.
Mit SD-WAN können Sie ihr bestehendes Netz durchaus auch nur lediglich erweitern und für gewisse Anwendungen optimieren. Der Großteil unserer Kunden startet genau aus diesem Grund mit SD-WAN. Bestehende Netze werden erweitert. Standorte in Regionen mit hohen MPLS-/Ethernet-Preisen per SD-WAN angeschlossen. Im geographischen Bereich mit den größten Connectivity-Problemen, wie ganz aktuell zum Beispiel bei VPNs in China, bieten wir unseren Kunden sogar eine 4-wöchige try&smile Testphase an. Die SD-WAN Branch-site und Enterprise Equipment wird per zero-touch deployment von uns in Betrieb genommen und dann mit Protokolltuning, Multipath-Optimization, Application Performance-Monitoring und Security zum Test übergeben. Ein solch praxisorientiertes Vorgehen ist für viele unsere Kunden meist wertvoller, als theoretische Gespräche.
Auf Basis selbst gemachter Erfahrungen kann dann ein Roll-out auf weitere Standorte ideal gestaltet werden.
Orchestration und Analytics
Im SDN-Endgerät ist die Control- von der Data-plane getrennt. Dies ermöglicht den Einsatz einfacherer und kostengünstigerer Standard-Hardware. Die SD-WAN Architektur ist nach dem gleichen Prinzip aufgebaut. Der Orchestration-Layer stellt die Kontroll-/Steuerungs-Ebene dar, welche den Traffic zu und von den Kundenstandorten und Cloud-Nodes flexibel über verschiedene zu Grunde liegende Datenanbindungen steuert bzw. “orchestriert“.
Er ist failsafe, also mehrfach redundant (highly resilient) aufgebaut. Der Cloud-basierte Orchestration-Layer ist intuitiv bedienbar und vereinfacht das Enduser-Deployment erheblich.
Er hat 3 Funktionen:
Management-Plane:
Ein Dashboard für zero-touch deployments, Konfigurations-Überwachung, troubleshooting und Reporting. Hier sind alle notwendigen bzw. typischen Einstellungen und Dienste für das CPE und das WAN bereits standardisiert hinterlegt. Inklusive WAN-Optimierung, Kapazitätsmessung, Latency, Jitter und Loss. Somit sind einzelne Konfigurationen pro Datenlink nicht nötig. Selbst QoS (Quality of Service) policies passen sich automatisch an veränderte Leitungsqualitäten an.
Natürlich kann dies alles manuell nach den eigenen Wünschen angepasst werden, aber die Grundkonfiguration ist vollständig vorgegeben. Innerhalb der Management-Plane wird auch die Authentifizierung und Authorisierung neuer SD-WAN Devices im Netzwerk durchgeführt.
Hoch-verfügbare und redundante Control-Plane:
Sie ist äußerst skalierbar und auf Commodity-Hardware aufgebaut. Als Hardware on-premise, oder sogar als virtuelle Maschine. Mittels der Control-Plane können Kunden bestehende WAN Strukturen integrieren und SD-WAN Umgebungen mit minimalen Konfigurations-Änderungen anflanschen.
Business-Policy Standards:
Diese Standards bilden Sicherheits-, Service-Assurance, und Corporate Governance Anforderungen ab.
SD-WAN Vorteile
Ich freue mich auf Ihre Fragen!
Frank Frommknecht
Key Account Consultant