SD-WAN – Welche Implementierungen sind verfügbar? – Teil 1

Anwendungen

SD-WAN (Software Defined Wide Area Networks) sind neue, flexible Kommunikationsdienste, die die Qualität von WAN-Verbindungen erhöhen und gleichzeitig WAN-Kosten senken können. Der Teil 1 beschreibt Implementierungen im Router und in Firewalls.

SD-WAN im Router

Als Endanwender nutzen Sie bereits Router zur Anbindung Ihrer lokalen Netze an Weitverkehrsnetze. Wegeentscheidungen des Routers basieren auf der Ziel-IP-Adresse in den Paketen. Weitere Auswahlkriterien sind die Anzahl der Hops vom Quell- zum Ziel-Netz, Link-Kosten oder Port-Nummern der Protokolle TCP und UDP (sie verweisen auf die anwendungsorientierten Protokolle wie FTP, SMTP oder DNS). Wegeauswahl und Paketbehandlung auf Basis der Priorisierungsangabe in der Paket- oder Rahmensteuerinformation sind wichtig bei Multimedia-Kommunikation oder bestimmten, zeitkritischen Anforderungen. Auch andere Pfadeigenschaften oder Funktionen (z.B. Network Address Translation (NAT), Virtual Private Network- (VPN-) Verbindungen, Authentifizierung) sind als Auswahlkriterien definierbar.

Zusätzlich zu Ihren Routern betreiben Sie Firewalls zum Schutz Ihrer Infrastruktur und Anwender.

Durch die SD-WAN-Implementierung im Router definiert der Administrator im Router auf flexible Art bestimmte Netzwerkfunktionen und Schnittstellenkonfigurationen. Durch übergeordnete Orchestrierung verwaltet der Administrator ganze Gruppen von Router ohne auf einzelne Geräte spezifisch zugreifen zu müssen. Somit vereinfacht sich die Verwaltung großer Netze und die bestehenden Router sind weiterhin nutzbar.

Verwaltet der Endbenutzer die Firmen-Router, ist er meist auch für die Verwaltung der Zugänge zu unterschiedlichen WAN-Diensten verantwortlich. Somit bleibt hier die Komplexität der Lösung weiterhin erhalten. Neue WAN-Anbindungen an neuen Standorten, Änderungen von Diensten oder Konfigurationen, und auch Anschluss-Abschaltungen sind mit allen Beteiligten individuell zu vereinbaren.

SD-WAN in der Firewall

Als Endanwender nutzen Sie meist Firewalls zur Anbindung Ihrer privaten Netze an öffentliche Weitverkehrsnetze (meist das Internet). Zentrale Funktionen (z.B. Deep Packet Inspection (DPI), Protokollanalysen, Website-Filter, Malware-Schutz, Network Address Translation (NAT), Virtual Private Network- (VPN-) Verbindungen, Authentifizierung, Verschlüsselung, uvam. ) sind definierbar.

Immer mehr Firmen platzieren ihre Firewalls nicht nur am Internet-Zugangspunkt der Firmenzentrale, sondern an jedem Firmenstandort oder zwischen Verwaltungsbereichen innerhalb eines Unternehmens (z.B. zwischen F&E-Abteilung und Verwaltung, zwischen Verwaltung und Produktion, usw.)

Durch die SD-WAN-Implementierung in Firewalls definiert der Administrator auf flexible Art bestimmte Netzwerk- und Sicherheitsfunktionen. WAN-Dienste lassen sich flexibel nutzen. Funktionen wie Qualitätsüberwachung von Links, Lastaufteilung, Umschaltung auf redundante Links oder Fehlerkorrektur sind ähnlich wie bei intelligenten Router-Lösungen verfügbar. Durch übergeordnete Orchestrierung (meist aus einem Cloud-Dienst) verwaltet der Administrator ganze Gruppen von Firewalls. Der Cloud-Dienst unterstützt den Administrator durch zusätzliche Automatisierung von Dienstdefinitionen. Somit vereinfacht sich die Verwaltung unternehmensweiter Sicherheitsfunktionen und -dienste.

Verwaltet die Firewalls der Endbenutzer, ist er meist auch für die Verwaltung der Sicherheit zwischen Netzen und Standorten verantwortlich. Durch die zentralisierte Verwaltung verringert sich der Verwaltungsaufwand der Sicherheitsfunktionen. Auf Seite der WAN-Anbindungen bleibt bei dieser Lösung die Komplexität weiterhin erhalten. Neue Anwendungen und Dienste oder Konfigurationen sind mit allen Beteiligten individuell zu vereinbaren.

Weitere Beispiele für Implementierungen beschreibe ich in meinem nächsten Beitrag.

Links:

Webinar „SD-WAN – Was ist das?
Seminar „SD-WAN auswählen und einsetzen

Über den Autor

Ronald Schlager ist unabhängiger Trainer, Consultant, Buchautor und Blogger mit den Schwerpunkten Kommunikationstechnologien und deren Anwendungen. Gereiht als #23 in Onalytica´s List of Top 100 Influencers of “Unified Communications”

Profile:
Ronald Schlager´s Bio, AmazonFacebookLinkedInSmashwordsTwitterXing

Quelle Beitragsbild: pixabay.com, Künster: MTZD