Wie funktioniert ein SD-WAN?
SD-WAN ist eine softwaregestützte Netzwerkfunktion, die in Verbindung mit vereinfachten Hardwarekonfigurationen Cloud- und Netzwerkzugriff auf mehrere Standorte in einem Weitverkehrsnetz ermöglicht. Obwohl SD-WAN bei den meisten Unternehmen weit verbreitet ist, entwickelt es sich mit verbesserten software-definierten Diensten und Sicherheitsfunktionen weiter. Um SD-WAN besser zu verstehen, hilft es, die Technologie mit älteren privaten Netzwerken zu vergleichen, die von privaten Verbindungen und Hub-and-Spoke-Modellen für den öffentlichen Cloud-Zugriff abhängen.
Die Nachteile von privaten leitungsfähigen Netzwerken
In älteren privaten Netzwerken würden alle Mitarbeiter im Hub-Rechenzentrum und in den Spoke-Zweigstellen über die zentrale Firewall des Rechenzentrums auf Dienste und SaaS-Anwendungen zugreifen. Diese Konnektivität wurde durch Multiprotocol Label Switching (MPLS) ermöglicht, ein Standard-Routing-Protokoll, das von Telekommunikationsunternehmen zu hohen Kosten bereitgestellt wird. Unternehmen verließen sich auf MPLS-Verbindungen anstelle von Standard-Internetdiensten, da MPLS-Verbindungen Service Level Agreements (SLAs) und Sicherheitsanforderungen gewährleisten konnten.
Mit zunehmender Anzahl von Zweigstellen in einem Netzwerk stiegen auch die Kosten und die Komplexität des Netzwerks. Da auf SaaS-Anwendungen über das Hub-Rechenzentrum zugegriffen wird, wurde der Hub zu einem primären Engpass für den schnellen Zugriff auf Services. Unternehmen müssten auch die Kosten für teure Serviceeinsätze, sogenannte „Truck Rolls‟ im englischen Sprachgebrauch, an Zweigstellen decken, um Geräte einzurichten und Konnektivitätsprobleme zu beheben oder jemanden mit den erforderlichen technischen Kenntnissen einzustellen.
SD-WAN vereinfacht die Konnektivität mit Virtualisierung
SD-WAN abstrahiert private Leitungskonnektivität wie MPLS in ein softwaregesteuertes Overlay-Netzwerk, das über physischen Breitbandzugang sowie drahtlose und MPLS-Netzwerke unterstützt wird. WAN-Funktionen wie Switching und Routing werden mit virtualisierten Netzwerkfunktionen (VNFs) implementiert, die auf einer vereinfachten Infrastruktur ausgeführt werden, in der Regel einem einzelnen Rack-Server pro Zweigstelle. SD-WAN bietet direkten Zugriff auf öffentliche Cloud-Anwendungen und das Internet von Zweigstellen aus und ermöglicht es einem SD-WAN-Controller, der vom Hub-Rechenzentrum oder der Cloud aus unterstützt werden kann, zentral verwaltete Richtlinien und Dienste in das Netzwerk zu übertragen. Zweigstellen müssen nicht mehr über das Hub-Rechenzentrum auf SaaS-Services zugreifen, wodurch der Datenflussengpass beseitigt wird.
Die Komponenten von SD-WAN
SD-WAN besteht aus drei Hauptkomponenten: der Appliance oder dem Customer Premise Equipment (CPE), einem Aggregator und einem SD-WAN-Controller. CPE ist lokale Hardware, die Server, Router und Firewalls an jedem Zweigstellenstandort umfasst. Der Aggregator ist eine Funktion auf Softwareebene, die unterschiedliche WAN-Verbindungen zu einer einheitlichen Schicht zusammenführt, die das Steuerungselement dann verwalten kann. Der SD-WAN-Controller ist das, was IT-Abteilungen von Unternehmen verwenden, um das Netzwerk zu überwachen, neue Richtlinien zu pushen und Services in allen Zweigstellen zu aktualisieren.
Vorteile von SD-WAN
Ältere MPLS-basierte private Netzwerke waren sehr strukturiert, starr und resistent gegen Flexibilität oder Veränderungen. SD-WAN bietet massive Verbesserungen in Bezug auf Verwaltbarkeit und Kosten mit Netzwerken, die effizient skaliert werden können, wenn Unternehmen expandieren und neue Zweigstellenstandorte hinzufügen. Weitere wichtige Vorteile:
- Bessere Benutzererfahrung: Mitarbeiter in Zweigstellen müssen nicht mehr über den Engpass des Hub-Rechenzentrums auf SaaS-Dienste zugreifen. Sie haben direkten Zugriff auf SaaS-Apps, Daten und Services in der öffentliche Cloud.
- Einfache Konfigurationen: Ältere MPLS-basierte private Netzwerke können mehrere Geräte pro Zweigstelle erfordern, von denen jedes eine manuelle Bereitstellung erfordert. Da SD-WAN ein VNF ist, kann es mit anderen Netzwerkfunktionen auf einem einzelnen White-Box-Server ausgeführt werden und die Verarbeitungsleistung basierend auf den Edge-Leistungsanforderungen an jedem Zweigstellenstandort hochskalieren.
- Flexibilität bei der Auswahl: Früher waren Unternehmen in Märkten mit minimalem Wettbewerb und minimaler Innovation auf Telekommunikationsunternehmen angewiesen, wenn es um teure, MPLS-basierte WAN-Verbindungen ging. Mit SD-WAN können Unternehmen zusätzlich zu MPLS-Schaltungen Breitbandzugang und drahtlose Netzwerke nutzen und aus einer breiten Palette von Hardware-/Softwareanbietern, OEMs und Lösungsanbietern wählen, um ihre eigenen SD-WANs bereitzustellen.
- Integrierte Redundanz: SD-WANs sind nicht von MLPS-Schaltungen abhängig und können virtuelle private Netzwerkverbindungen (VPN) über Standard-Breitbandzugang, Wi-Fi und LTE oder 5G herstellen. Mit mehreren Optionen haben Mitarbeiter mehrere Möglichkeiten, in der öffentlichen Cloud mit ihren Apps und Daten in der öffentlichen Cloud zu bleiben.
- Zentrales Management: Hub-Rechenzentren und IT-Abteilungen von Unternehmen können Control-Plane-Software verwenden, um neue Richtlinien und Services zu pushen und neue Verbindungen über alle Niederlassungen im SD-WAN hinweg einzurichten.
CPE für Standorte mit variablen Computing-Anforderungen
SD-WAN-Anwendungen oder CPE können je nach den Anforderungen der einzelnen Zweigstellenstandorte in der Prozessorleistung hochskaliert werden. Beispielsweise benötigt ein Bedarfsartikelgeschäft oder ein kleiner Einzelhandelsstandort möglicherweise nur eine einfache Anwenbung zum Verschlüsseln von Datenflüssen in VPN-Tunnel und zum Herstellen einer Verbindung zur Cloud. Dies ist ein Beispiel für eine Thin-Edge-Anwendung, und ein Server mit geringem Platzbedarf, der mit einem Intel Atom® Prozessor läuft, kann diese Anforderungen problemlos erfüllen.
Auf der anderen Seite können mittlere und stark (thick) angelegte Edge-Anwendungen Funktionen wie KI am Rand integrieren, um Videostreams oder HPC-Edge-Computing zu analysieren oder groß angelegte Bereitstellungen für Hunderte von Mitarbeitern in Krankenhäusern und Fabriken zu unterstützen. Für diese Anwendungen kann ein robusterer Prozessor wie der Intel® Xeon® D Prozessor oder der skalierbare Intel® Xeon® Prozessor mehr Kerne oder anwendungsfallspezifische Verbesserungen wie hardwarefähige KI und Kryptobeschleunigung bieten.
Die nächste Evolution von SD-WAN
Eine der Herausforderungen bei SD-WAN besteht darin, dass der direkte Cloud-Zugriff auf Zweigstellenstandorte auch die Gesamtangriffsfläche des Netzwerks erhöht. Angriffsfläche bezieht sich auf potenzielle Eintrittspunkte oder Schwachstellen, die Hacker ausnutzen können, um auf sensible Daten zuzugreifen oder Netzwerkfunktionen zu kompromittieren. Secure Access Service Edge (SASE) hilft, dieses Problem zu beheben: SASE ist eine fortschrittliche Sicherheitsarchitektur, die Sicherheitsdienste in der Cloud hostet und in SD-WAN integriert werden kann.
SASE kann Funktionen wie Web-Gateways mit Zero-Trust-Netzwerkzugriff, Remote-Browser-Isolation, Ver-/Entschlüsselung und Firewall as a Service (FWaaS) unterstützen. Die Hauptvorteile bestehen darin, dass SASE dazu beiträgt, einen Zero-Trust-Zugriff auf Cloud-basierte Dienste und Anwendungen mit einer konsistenten Benutzererfahrung zu ermöglichen und gleichzeitig eine zentrale Verwaltung über Control-Plane-Software zu ermöglichen.
SD-WAN und SASE bieten Flexibilität und Auswahl
Als Anwendungen vom Rechenzentrum in die Cloud verlagert wurden, benötigten Unternehmen eine neue Möglichkeit für ihre Zweigstellen, auf Services und Software zuzugreifen. SD-WAN ist ein großer Sprung in Richtung eines flexibleren Zugriffs, und SASE ist die nächste Evolution von SD-WAN. Unternehmen haben heute viel mehr Möglichkeiten für die Online-Zusammenarbeit und den Cloud-Zugriff, und Intel kann mit Ressourcen, Anleitungen und wichtigen Hardwarelösungen helfen.