SD-WAN: Die Netzwerktechnologie für Unternehmen einfach erklärt
05.02.2025
Bis 2029 wird sich die Zahl der per SD-WAN vernetzten Standorte nahezu verdoppeln – von 4,5 auf über 8 Millionen. Das prognostiziert die Consulting-Firma Analysys Mason. Was sich hinter der intelligenten Vernetzungslösung SD-WAN verbirgt, was sie leisten kann und wie Sie die Technik ebenso sicher wie effizient in traditionelle Netzwerke integrieren.
Was ist SD-WAN?
Die Abkürzung SD-WAN steht für Software-defined Networking (SDN) in einem Wide-Area-Network (WAN). Oder kürzer: Software-defined Wide Area Network. Es handelt sich um eine automatisierte Lösung für das Management der Netzwerkkonnektivität, sprich eine effiziente Verbindung verschiedener Elemente eines Netzwerks miteinander. Diese virtuelle WAN-Architektur ermöglicht es Ihnen und Ihrem Unternehmen, verschiedene sogenannte Transportservices wie MPLS (weitere Informationen finden Sie im Abschnitt „SD-WAN im Vergleich zu MPLS, SDN und SASE“), LTE und Breitband-Internet via Glasfaser, DSL oder Kabelanschluss miteinander zu kombinieren und dabei zentral zu steuern.
Für Unternehmen sind SD-WANs ein wichtiger Baustein, um auf die Anforderungen einer sich verändernden Arbeitswelt zu reagieren. Ihre Mitarbeiterinnen und Mitarbeiter können damit vor allem Cloud-Anwendungen kostengünstig und automatisiert ansteuern, da der benötigte Datenverkehr über einen optimierten WAN-Pfad mit hoher Leistung und ausreichender Bandbreite läuft.
Dieser passt sich automatisch und dynamisch an und verändert sich im Hintergrund bei Bedarf. Unternehmen legen dabei die gewünschten Routing-Richtlinien fest und definieren Sicherheits- sowie Qualitätsstandards.
So funktioniert SD-WAN
Die Funktionsweise eines SD-WAN lässt sich am einfachsten über einen Vergleich zum WAN erläutern. Letzteres verbindet verschiedene kleinere Local-Area-Networks (LAN) miteinander, damit Nutzerinnen und Nutzer an den verschiedenen Standorten miteinander reibungslos kommunizieren können.
Das SD-WAN erweitert diese Funktion um einen Softwaresteuerungsmechanismus. Mithilfe vorher festgelegter Protokolle unterstützt die verwendete Software WAN-Verbindungen bei der Abwicklung des Datenverkehrs und sorgt für eine optimierte Leistung und eine stabile Bandbreite.
Ein Beispiel: Ihr Unternehmen hat mehrere Standorte. An jedem einzelnen Standort sind Geräte wie PCs über ein lokales Netz (LAN) miteinander verbunden. Damit Ihre Mitarbeiterinnen und Mitarbeiter standortübergreifend so sicher miteinander kommunizieren können, als befänden sie sich im gleichen lokalen Netz, etabliert Ihr Unternehmen ein SD-WAN. Dieses verbindet die einzelnen lokalen Netzwerke an den verschiedenen Standorten zu einem großen, sicheren Netzwerk.
SD-WAN integriert LAN und WLAN
SD-WAN verbindet LAN und WLAN nahtlos und sorgt für eine zentrale, sichere Verwaltung. Ein SD-WAN-Router agiert als Controller, der lokale Netzwerke einbindet und separate, isolierte WLANs für Mitarbeitende und Gäste ermöglicht.
So entsteht ein intelligentes, verwaltetes Hybrid-WAN, das unterschiedliche Netzwerktechnologien und ein adaptives Routing für den Datentransport verwendet. Dieses Routing funktioniert über parallel genutzte WAN-Anbindungen mit übergeordneter Verwaltungsinstanz. Die erwähnte Intelligenz liegt somit nicht im Netz, sondern in den SD-WAN-Routern.
Über den SD-WAN-Control-Layer können Nutzerinnen und Nutzer zusätzlich Funktionen und Leistungsmerkmale steuern und auf den Router zugreifen. Unternehmen können beispielsweise die Bandbreite steuern und kurzzeitig erhöhen oder senken – natürlich nur im Rahmen der physikalisch verfügbaren Infrastruktur.
SD-WAN-Underlay und SD-WAN-Overlay
Für die Funktion eines SD-WAN ist das Zusammenspiel vom SD-WAN-Underlay und -Overlay entscheidend. Underlay- und Overlay-Netzwerke sind klar abgetrennt und logisch voneinander entkoppelt.
Das Underlay-Netzwerk stellt die Infrastruktur zur Verfügung, garantiert die grundsätzliche Konnektivität und ist für die Zustellung der Datenpakete zuständig. Das Underlay ist also ein traditionelles physisches Netzwerk, das aus Verbindungen wie MPLS, Internet und 4G/5G besteht. Es arbeitet somit hardwareorientiert. Diese Dienste stellt das Underlay- dann dem Overlay-Netzwerk zur Verfügung (siehe Grafik im Abschnitt „Was ist SD-WAN?“).
Das Overlay-Netzwerk arbeitet softwareorientiert. Es verknüpft die Leistungen, die das Underlay-Netzwerk zur Verfügung stellt. Das Overlay-Netzwerk ermöglicht es, dass Netzwerkteilnehmer miteinander kommunizieren, die im physischen Netzwerk – also im Underlay – nicht direkt miteinander verbunden sind. Das Overlay ist für die Kombination der Verbindungen und die QoS-Steuerung (Quality-of-Service) zuständig.
Der SD-WAN-Standard MEF 70
SD-WAN soll auch dazu beitragen, die Komplexität von Netzwerken zu reduzieren. Dafür muss es herstellerübergreifende Technologien verbinden, die allerdings oft mit unterschiedlichen Begrifflichkeiten und Interpretationen arbeiten. Das gemeinnützige internationale Industriekonsortium MEF (ursprünglich „Metro Ethernet Forum“) hat den Standard MEF 70 entwickelt, um die Technik sowohl für Unternehmen als auch Provider zu vereinheitlichen.
MEF 70 definiert die Anforderungen, die ein anwendungsorientierter WAN-Verbindungsdienst erfüllen muss.
Laut des SD-WAN-Standards sind dies die wichtigsten Aufgaben eines SD-WAN:
Es muss die Fähigkeit besitzen, den Datenverkehr unterschiedlicher Anwendungen zu identifizieren und zu klassifizieren, um priorisierte Übertragung von geschäftskritischen Anwendungen sicherzustellen.
Es muss eine flexible Steuerung der Netzwerktopologie ermöglichen.
Es muss eine plattformunabhängige und interoperable Lösung sein.
Es muss Transparenz hinsichtlich der Performance und Nutzung bieten.
Wichtige SD-WAN-Begriffe
Darüber hinaus definiert MEF 70 auch eine SD-WAN-Architektur – bestehend aus SD-WAN-Edge, SD-WAN-Controller und SD-WAN-Orchestrator – sowie die Terminologie dahinter.
Der SD-WAN-Edge ist eine physische oder virtuelle Netzwerkfunktion, die als Schnittstelle zwischen dem Unternehmensnetzwerk und dem SD-WAN-Overlay fungiert. Er identifiziert, klassifiziert und priorisiert den Datenverkehr.
Der SD-WAN-Controller ist ein zentrales Managementsystem, das die Konfiguration und Steuerung von SD-WAN-Edges ermöglicht.
Der SD-WAN-Orchestrator koordiniert die Kommunikation zwischen SD-WAN-Edges und anderen Netzwerkkomponenten.
Auch für zentrale Begrifflichkeiten rund um SD-WAN bietet MEF 70 Definitionen an:
Ein SD-WAN-Gateway ist ein Gerät oder eine Softwarekomponente, die als Vermittlungspunkt zwischen dem SD-WAN-Overlay-Netzwerk und der zugrunde liegenden Netzwerkarchitektur dient. Das Gateway ist somit sprichwörtlich das „Tor“ für den Datenverkehr.
Quality-of-Service (QoS) ist die Fähigkeit, den Datenverkehr innerhalb eines Netzwerks zu priorisieren und zu steuern. QoS ermöglicht es Netzwerkadministratoren, verschiedene Arten von Datenverkehr innerhalb des Netzwerks zu kategorisieren und Prioritäten zu setzen.
Die Vor- und Nachteile von SD-WAN
Aktuelle Prognosen – wie die eingangs genannte von Analysys Mason – unterstreichen die zunehmende Bedeutung von SD-WAN in der Geschäftskonnektivität. Es ist jedoch weiterhin ratsam, bei der Entscheidungsfindung nicht nur aktuellen Trends zu folgen, sondern die Vor- und Nachteile neuer Technologien sorgfältig abzuwägen. Dabei sollten insbesondere Sicherheitsaspekte, Verbindungen, Anwendungen und Netzwerkarchitektur berücksichtigt werden.
SD-WAN: Das sind die wichtigsten Vorteile
Kostenersparnis: Für das Implementieren eines SD-WAN spricht in erster Linie die Möglichkeit, Kosten einzusparen. Da diese Netzwerktechnologie mehrere WAN-Verbindungen für den Datenverkehr nutzt, können Unternehmen eventuell unnötige, aber dabei teure Einzelverbindungen einsparen. Ebenfalls kostensenkend wirkt sich aus, dass die Geräteverwaltung unkompliziert ist. Unkritischer und einfacher Datenverkehr kann so problemlos über günstige Verbindungen abgewickelt werden. Teure MPLS-Verbindungen kommen nur noch bei sicherheitskritischen Daten zum Einsatz.
Skalierbarkeit: Ein weiterer Kostenvorteil entsteht durch die Skalierbarkeit und Flexibilität eines SD-WAN. Unternehmen können das Netzwerk jederzeit erweitern oder verkleinern, um den Anforderungen des Geschäfts gerecht zu werden. Neue Standorte oder Zweigstellen können schnell und einfach in das Netzwerk integriert werden, was die Agilität des Unternehmens erhöht.
Anwendungsbezogenheit: Für ein SD-WAN spricht auch das anwendungsspezifische Routing. Es verbessert die Leistung und optimiert den Datenverkehr, da jeder Datenstrom anhand seiner spezifischen Anforderungen automatisch auf der am besten geeigneten Route verschickt wird. Diese Route variiert je nach Auslastung der Netze, um eine Überlastung zu vermeiden. Daraus ergibt sich eine höhere Übertragungsgeschwindigkeit und damit auch eine bessere Nutzererfahrung.
Zentrale Steuerung: SD-WAN bietet eine einfache Netzwerkverwaltung durch zentralisierte Steuerung. Mehrere Netzwerktypen laufen über eine Oberfläche. Eine einheitliche Managementplattform ermöglicht der IT-Abteilung eine einfache Konfiguration, Überwachung und Wartung des Netzwerks.
Dazu bietet SD-WAN Automatisierungsfunktionen, mit denen sich neue Router und Switches selbstständig einrichten können. Eine Funktion, die auch die Skalierbarkeit und Flexibilität weiter erhöht.
SD-WAN: Diese Herausforderungen gibt es bei der Umsetzung
Die Vorteile von SD-WAN scheinen auf der Hand zu liegen. Es gibt jedoch auch Herausforderungen, die Ihr Unternehmen vor dem Einsatz der Technologie kennen und berücksichtigen sollte, um sich darauf vorzubereiten.
Sicherheit nicht selbstverständlich: Die größte Herausforderung eines SD-WAN ist, dass, wie in anderen verwalteten Umgebungen auf Basis des öffentlichen Internets auch, immer ein gewisses Sicherheitsrisiko besteht. Da das Internet von Jedermann genutzt werden kann, gibt es immer wieder Möglichkeiten für Cyberangriffe, die zu Datenverlusten oder Datenlecks führen können.
Da die grundlegenden Sicherheitsfunktionen des Internet-Standards auf Basis von IPv4, DNS und üblichen Transferprotokollen für moderne Anforderungen nicht ausreichend sind, müssen Unternehmen sicherstellen, dass es zusätzliche Sicherheitsmaßnahmen für das Netzwerk gibt. Diese sollten dem neuesten Stand der Technik entsprechen. Beispiele hierfür sind VPN-Tunneling, IPSec, moderne Firewall-Umgebungen und Konzepte wie SSE (Security Service Edge).
Oft scheitern Monitoring-Tools am Zusammenspiel mit der SD-WAN-Technologie und erkennen unbefugte Geräte zu spät oder gar nicht. Ein weiteres Problem ist die üblicherweise große Zahl verbundener Geräte. Jedes einzelne bietet ein potenzielles Einfallstor für Angriffe.
Leistungsstarke Internet-Anbindung wichtig: Eine weitere Einschränkung von SD-WAN ist die Abhängigkeit von einer funktionsfähigen Internetverbindung. Fällt sie aus, kann der Router ohne entsprechende Alternativverbindung keine neue Konfiguration herunterladen. Das bedeutet, dass Ihr Unternehmen für die Vorteile von SD-WAN eine stabile und zuverlässige Internetverbindung benötigt. Hinzu kommt, dass sich Fehlkonfigurationen schnell im ganzen Netzwerk ausbreiten können, was umfangreiche Ausfälle zur Folge hätte. Auch aus diesem Grund beziehen moderne SD-WAN-Lösungen auch Mobilfunknetze als zusätzliche Möglichkeit der Konnektivität mit ein.
Regelmäßige Software-Wartung erforderlich: Damit SD-WAN-Router optimal funktionieren, müssen sie regelmäßig aktualisiert werden. Firmware-Updates sind notwendig, damit die Router mit der neuesten Software laufen und alle Verbindungen reibungslos funktionieren. Bei einer selbstverwalteten Lösung müssen IT-Verantwortliche diese Updates durchführen, was vor allem zu trafficarmen Zeiten passiert. Bei einer cloudbasierten Lösung übernimmt der Provider diese Updates im Hintergrund, wodurch Unterbrechungen vermieden werden.
Trotz dieser Herausforderungen bleibt SD-WAN eine leistungsstarke, flexible und kosteneffektive Möglichkeit, die Netzwerktechnologie und den Datentransfer in Ihrem Unternehmen zu optimieren.
SD-WAN: Cloud-based- oder On-Premises-Architektur?
In der Praxis können Sie zwischen zwei verschiedenen Arten der SD-WAN-Architektur wählen: der Cloud-based- und der On-Premises-Architektur. Der Hauptunterschied liegt in der Art und Weise, wie die Infrastruktur der Netzwerktechnologie bereitgestellt und verwaltet wird.
In der cloudbasierten SD-WAN-Architektur befindet sich – wie der Name schon andeutet – die entsprechende Infrastruktur in der Cloud. Unternehmen müssen bei dieser Lösung keine physischen Geräte oder Hardware in Ihren Räumlichkeiten installieren. Stattdessen hostet ein Anbieter die SD-WAN-Infrastruktur und übernimmt so nicht nur die Bereitstellung, sondern auch die Konfiguration und die Verwaltung.
Bei der On-Premises-SD-WAN-Architektur hingegen müssen Unternehmen die benötigte Hardware in den eigenen Niederlassungen installieren. Dies geschieht beispielsweise über eine SD-WAN-Box oder einen anderen Plug-and-play-Router. Sie müssen folglich physische Geräte erwerben und aufbauen. Konfiguration und Verwaltung erfolgen in beiden Fällen über eine lokale Managementplattform, die auf den Geräten installiert ist.
Die richtige Lösung für jedes Unternehmen
Welche Lösung für Ihr Unternehmen die beste ist, hängt von den Anforderungen ab:
Die cloudbasierte SD-WAN-Architektur bietet mehr Flexibilität und Skalierbarkeit. Der Service-Provider übernimmt die Aktualisierung und Wartung der Infrastruktur, sodass Unternehmen nicht selbst für diese Aufgaben aufkommen müssen.
Die On-Premises-SD-WAN-Architektur bietet hingegen mehr Kontrolle und Sicherheit. Unternehmen können ihre vorhandene Infrastruktur und Sicherheitsprotokolle besser integrieren. Dies führt zu einer verbesserten Verbindungssicherung und einem optimierten Disaster-Recovery-Prozess. Unternehmen können redundante Verbindungen und Sicherheitsfunktionen einrichten, um die Verfügbarkeit und Konnektivität im Falle eines Ausfalls sicherzustellen.
SD-WAN-as-a-Service oder Managed-SD-WAN?
Für die Implementierung der Netzwerktechnologie gibt es in der Praxis zwei verschiedene Ansätze: SD-WAN-as-a-Service und Managed SD-WAN.
SD-WAN-as-a-Service ist eine cloudbasierte Lösung, bei der Unternehmen die Leistungen über ein monatliches Abonnement mieten. Der Endkunde ist für die Überwachung und Verwaltung des Netzwerks verantwortlich, während der Service-Provider die notwendige Infrastruktur zur Verfügung stellt. Diese Lösung bietet skalierbare Verbindungen, die an die aktuellen Bedürfnisse angepasst werden können.
Managed SD-WAN ist im Gegensatz dazu ein Ansatz, bei dem das Unternehmen einen Netzwerk-Spezialisten oder einen Service-Provider engagiert, um das SD-WAN-Netzwerk zu implementieren und zu betreiben. Der Managed-Service-Provider (MSP) oder Communications-Service-Provider (CSP) liefert die Hard- und Software, Netzwerk- und Transportdienstleistungen. Außerdem ist er für die Verwaltung und Wartung des Netzwerks verantwortlich und bietet dem Kunden, also dem Unternehmen, Support und Beratung.
Der Hauptunterschied zwischen SD-WAN-as-a-Service und Managed SD-WAN liegt also darin, wer für die Implementierung und Verwaltung des Netzwerks verantwortlich ist:
Die Managed-Network-Services eignen sich vor allem für Unternehmen, bei denen ein enormer Aufwand darin besteht, die Konnektivität mit ihren Zweigstellen und Rechenzentren aufrechtzuerhalten.
Der entscheidende Vorteil von SD-WAN-as-a-Service liegt in der cloudbasierten Infrastruktur, die eine unkomplizierte Skalierbarkeit ermöglicht.
SD-WAN im Vergleich zu MPLS, SDN und SASE
Bei der Suche nach der richtigen Netzwerktechnologie gibt es eine Vielzahl von Lösungen und Begriffen, die im Zusammenhang mit SD-WAN immer wieder auftauchen: MPLS, SDN und SASE. Für eine fundierte Entscheidungsfindung und ein besseres Verständnis ist es wichtig, diese Begriffe korrekt einzuordnen und voneinander abzugrenzen. Obwohl sich die Technologien hinter diesen Begriffen oft ähneln, bieten sie jeweils Lösungen für unterschiedliche Herausforderungen. In vielen Fällen können sie auch im Zusammenspiel mit SD-WAN verwendet werden.
MPLS und SD-WAN
Neben SD-WAN gibt es mit Multiprotocol-Label-Switching (MPLS) eine weitere Technologie, die Unternehmen zum Optimieren und Verwalten ihrer Netzwerke einsetzen. Trotz gleichem Einsatzgebiet unterscheiden sich beide Technologien grundlegend beziehungsweise ergänzen sich.
MPLS ist eine traditionelle Netzwerktechnologie.
Ihre größten Vorteile sind:
Zuverlässigkeit
Sicherheit
schnelle Verbindungen
Dem gegenüber stehen die Nachteile:
vergleichsweise hohe Kosten
komplexe Verwaltung
Denn MPLS basiert auf festen Netzwerkpfaden, die durch physische Verkabelung und Konfiguration auf Geräten implementiert werden. Entsprechend fehlt es MPLS an Flexibilität, um auf sich ändernde Anforderungen und Technologien zu reagieren.
Allerdings können Unternehmen SD-WAN-Technologien zu bestehenden MPLS hinzufügen. So entsteht ein hybrides System, mit dem sie die Vorteile beider Lösungen verbinden können. Unternehmen können so kritische Informationen und Daten beispielsweise weiterhin über die sichere und physische MPLS übertragen.
SASE und SD-WAN
Eine Alternative beziehungsweise Ergänzung im Bereich der Netzwerktechnologien ist Secure-Access-Service-Edge (SASE, ausgesprochen: „Sassy“). SASE zielt darauf ab, Netzwerkzugriff und Sicherheit in einer einzigen Lösung zu integrieren.
SASE ergänzt also die Leistungen eines SD-WAN um zusätzliche Services wie beispielsweise:
Cloud Access Security Broker (CASB)
Zero Trust Network Access (ZTNA)
Mit SASE stellen Unternehmen Netzwerkzugriff und Sicherheit auf cloudbasierten Plattformen bereit, anstatt lokale Netzwerkgeräte zu verwenden. Als Cloud-Lösung ist SASE ebenfalls leicht skalierbar. Im Vergleich zu SASE liegt der Fokus von SD-WAN vor allem auf der verbesserten Netzwerkleistung und -flexibilität.
Viele Expertinnen und Experten sehen in SASE eine Zukunftstechnologie, deren Verbreitung in den nächsten Jahren stark zunehmen wird. Genau wie bei SD-WAN sind für die steigende Nachfrage neue Formen des hybriden Arbeitens verantwortlich, da damit eine steigende Nachfrage nach Sicherheitstechnologien entsteht.
SDN und SD-WAN
Abgegrenzt werden muss das SD-WAN von Software-defined Networking (SDN). Die Begriffe sind leicht zu verwechseln, da beide das Konzept der Software-defined-Netzwerke verwenden. Es gibt jedoch signifikante Unterschiede, da die Technologien unterschiedliche Anwendungen und Ziele haben.
SDN ist eine Technologie, die es Netzwerkadministratoren ermöglicht, das Netzwerk zu programmieren und zu steuern. Das Ziel von SDN ist es, die Netzwerkverwaltung und -automatisierung zu vereinfachen und eine schnellere Reaktion auf Netzwerkänderungen zu ermöglichen.
SDN ist für die Arbeit an LAN-Netzwerken und für die Erstellung von Netzwerken konzipiert, während SD-WAN speziell in Wide-Area-Networks eingesetzt wird. SD-WAN ist also eine Anwendung von SDN, die speziell für die Verwaltung von Wide Area Networks (WANs) entwickelt wurde.
SD-WAN im Überblick
Dass SD-WAN bei Unternehmen immer gefragter ist, hat seine Gründe. Cloud-Computing als Basis, webgestützte Applikationen und mobiles Arbeiten machen fortschrittliche Lösungen notwendig. SD-WAN kann für Ihr Unternehmen diese flexible und kostengünstige Lösung sein.
SD-WAN steht für Software-defined Networking (SDN) in einem Wide-Area-Network (WAN).
Es handelt sich um eine automatisierte Lösung für das Management der Netzwerkkonnektivität, die den Datenfluss optimiert.
SD-WAN koordiniert verschiedene Daten-Transportmöglichkeiten (MPLS, LTE und Breitband) zu einem hybriden Netzwerk.
SD-WAN ist eine effiziente Möglichkeit, die gestiegenen Anforderungen an die Vernetzung von Unternehmen zu erfüllen.
SD-WAN lässt sich mit MPLS kombinieren. SASE ist eine Variante des SD-WAN, die sich auf die Sicherheitsaspekte fokussiert.
Unternehmen können die Netzwerktechnologie entweder als cloudbasierten SD-WAN-as-a-Service oder als Managed SD-WAN implementieren.
O2 Business Newsletter
Melden Sie sich für den O2 Business Newsletter an und erhalten Sie Informationen zu weiteren Themen, Aktionen und Sonderangeboten für Geschäftskunden.
Häufig gestellte Fragen
SD-WAN bietet mehr als nur medienübergreifende Konnektivität. Die Technologie schützt vor Ausfällen und bietet eine einheitliche Plattform zur Steuerung der Netzlast in Ihrem Verbund. Wer über mehr als zwei miteinander verbundene und gemeinsam arbeitende Standorte verfügt, kommt an SD-WAN kaum vorbei.
SD-WAN zu installieren, bedeutet zunächst eine Abkehr von bisherigen Lösungen über Standleitungen oder auf Basis herkömmlicher Internet-Verbindungen. Hier ist ein gewisses Umdenken erforderlich, bei dem aber sowohl der Nutzen als auch die Kostenvorteile mögliche Bedenken und Vorbehalte mehr als aufwiegen.
Nein, vielmehr handelt es sich bei SD-WAN um eine ergänzende Technologie. Sie bietet außerdem gegenüber Multiprotocol-Label-Switching (MPLS) einen entscheidenden Vorteil: So können bei SD-WAN neben Standleitungen auch herkömmliche DSL-, Kabel- oder Glasfaseranbindungen und das Mobilfunknetz in das Konnektivitäts-Portfolio des Unternehmens und der Standorte einbezogen werden.
Passend zum Thema
