Mit <kes>+ lesen

Optimierter Datenfluss mit SD-WAN

Klassische WAN-Infrastrukturen sind für die neue Arbeitswelt mit vielen Cloudservices und Remoteworkern oft ungeeignet – sie sind nicht nur starr und teuer, sondern können Mitarbeiter:innen auch mit langsamen oder unterbrochenen Verbindungen nerven, sagt unser Autor. Abhilfe schaffen Software-defined Wide-Area-Networks (SD-WAN), die als flexible und softwaregesteuerte Infrastruktur ein Enabler für das agile, ortsunabhängige Arbeiten sein können.

Lesezeit 3 Min.

Eine wachsende Anzahl von Geschäftsanwendungen, neue Cloudservices, dezentrale Standorte und Mitarbeiter:innen im Homeoffice lassen die Anforderungen an bestehende WAN-Infrastrukturen gewaltig steigen. Laufen alle Datenpakete über klassische Multiprotocol-Label-Switching-(MPLS)-Leitungen, sind diese zentralen Datenautobahnen schnell verstopft. Zusätzliche Bandbreite ist jedoch teuer und oft auch mit der Anschaffung neuer Hardware verbunden. Außerdem bietet diese Technik nicht die notwendige Agilität für eine dezentrale Arbeitswelt: Die Bereitstellung und Konfiguration von Verbindungen ist aufwendig, sodass Unternehmen nur schlecht auf sich verändernde Anforderungen reagieren können.

Einen Ausweg können Software-defined Wide-Area-Networks (SD-WAN) liefern. Als Overlayschicht über allen verfügbaren Leitungen steuern sie Datenpakete über die bestmöglichen eingerichteten Verbindungen: Anwendungen mit hohen Anforderungen an die Sicherheit oder Service-Qualität laufen weiterhin über MPLS – andere Daten leitet SD-WAN über DSL, Glasfaser oder Mobilfunk. Auf diese Weise können Unternehmen ihren Remoteworkern auch direkten Zugriff auf Cloudservices ermöglichen – ohne Umweg durch das zentrale Firmennetz. Durch die Analyse der Daten, die Ermittlung der Leitungsauslastung und die Optimierung der Netzwerkpfade stellt SD-WAN stets sicher, dass das vorgegebene Service-Level für alle Anwendungen eingehalten wird.

Flexibilität für alle Beteiligten

Das Verfahren bietet damit gleich mehrere Vorteile: Zum einen reduzieren Unternehmen Kosten, weil sie weniger MPLS-Kapazitäten benötigen und alternative Verbindungen nutzen können. Zum anderen entlasten sie ihre WAN- und VPN-Verbindungen, weil nicht sämtlicher Datenverkehr aus Niederlassungen und Homeoffices durch das Firmennetz läuft, selbst wenn er für das Internet bestimmt ist. Außerdem gewinnt man an Flexibilität und profitiert von erhöhter Ausfallsicherheit, weil sich der Netzwerktraffic schnell auf alternative Verbindungen umleiten lässt und sich zusätzliche Bandbreiten und Internetzugänge verschiedener Provider leicht ins SD-WAN integrieren lassen.

Nicht zuletzt kommt das softwaredefinierte Netzwerk auch den gestiegenen Ansprüchen der Anwender:innen entgegen. Diese sind durch private Nutzung von Internetdiensten an ständige Verfügbarkeit und hohe Performance gewöhnt. Haben sie am Arbeitsplatz wegen überlasteter Systeme mit langen Antwortzeiten oder Verbindungsabbrüchen zu kämpfen, leidet darunter die User-Experience. Die Folge können Unzufriedenheit und Ineffizienz sein.

Soweit sollten es Organisationen, in denen die Belegschaft geografisch verteilt arbeitet, gar nicht erst kommen lassen und ihr Netzwerk modernisieren. Lösungen wie SD-WAN sind deswegen die Zukunft, weil sie die Punkt-zu-Punkt-Kommunikation der hybriden Arbeitswelt unterstützen. Aus dem Homeoffice kann die Belegschaft dann zum Beispiel direkt auf Cloudlösungen wie Office 365 zugreifen, ohne auf die zentrale Unternehmens-IT angewiesen zu sein.

Spielt man mit dem Gedanken, ein SD-WAN zu implementieren, sollten die ersten Schritte eine gründliche Analyse bestehender Anwendungen sowie der Kommunikationswege und das Identifizieren von Standortprofilen sein. Indem Organisationen Orte mit ähnlichen funktionalen Anforderungen in einem Netzwerk zusammenfassen, können sie besser Faktoren wie die benötigte Bandbreite ermitteln und dadurch die Konsistenz im Netzwerk erhöhen. So haben etwa Büros mit hoher Videokonferenzauslastung ganz andere Ansprüche an Bandbreite und Datensicherheit als Lagerhäuser oder eigene Rechenzentren.

Stehen die Standortprofile fest, sollten die Verantwortlichen die wichtigsten für einen Proof of Concept (PoC) auswählen. Im Testbetrieb mit einigen geschäftskritischen Anwendungen zeigt sich dann schnell, ob die SD-WAN-Architektur funktioniert und die Resilienz des Netzwerks steigt. Den kompletten Prozess – von der Analyse bestehender Strukturen, der Planung der Architektur über PoC und Pilotprojekt bis hin zum Roll-out – können Unternehmen je nach Wissensstand und verfügbaren Ressourcen alleine oder in Zusammenarbeit mit einem Managed-Service-Provider (MSP) bewältigen.

Security by Design

Egal, für welche Option sich Verantwortliche entscheiden: Der Aspekt der Netzwerksicherheit ist von Anfang an mit einzuplanen! Da der Datenverkehr in geografisch verzweigtem Unternehmen nicht mehr nur innerhalb des Firmennetzwerks läuft, sondern auch über normale Internetverbindungen und in die Cloud, sind zusätzliche Schutzmaßnahmen zur Anwendungskontrolle und zur Vergabe von Berechtigungen zwingend erforderlich.

Verantwortliche sollten sich für eine maximale Sicherheit auf das Zero-Trust-(ZT)-Prinzip stützen. Bei diesem Ansatz können Mitarbeiter:innen nicht einfach auf Netzwerkressourcen zugreifen, weil sie sich etwa an anderer Stelle oder zu einem früheren Zeitpunkt schon einmal angemeldet haben – sie müssen sich immer wieder neu authentifizieren. An die Stelle eines impliziten Vertrauens tritt ein gesundes Misstrauen.

Ein sicherheitsorientiertes SD-WAN leitet deswegen alle Datenpakete über die bestmöglichen Netzwerkpfade und berücksichtigt dabei auch Sicherheitsvorgaben, sodass kritische und sensible Workloads weiterhin über vordefinierte Verbindungen laufen. Bewährt haben sich dabei Secure-Access-Service-Edge-(SASE)-Architekturen, die Netzwerk- und Sicherheitsfunktionen zusammenführen, um sie optimal aufeinander abzustimmen und leicht verwalten zu können. Damit sind SD-WAN und SASE die Basis für „Hybrid Work“ und andere wichtige Zukunftsthemen wie Multi-Cloud, Edge-Computing und das Internet of Things (IoT).

Jörg Jakobi ist Director ICT Infrastructure Solutions bei NTT Ltd.

Diesen Beitrag teilen: