Überblick
SD-WAN ist ein Akronym für Software-Defined Wide Area Network. Es ersetzt in der Regel die Konnektivität herkömmlicher Zweigstellen-Router durch virtualisierte oder gerätebasierte Software, die den Datenverkehr auf nahtlose, sichere und effiziente Weise zu/von entfernten Orten leitet und dabei eine zentralisierte Richtlinienkontrolle und -verwaltung nutzt.
Die Virtualisierung entkoppelt die Netzwerk- und Steuerungsfunktionen von der physischen Hardware. Die Steuerungsebene, d. h. Netzwerk- und Sicherheitsüberwachung und -verwaltung, wird auf einen virtualisierten zentralen Controller verschoben, der es Netzwerkmanagern ermöglicht, Dienste zu konfigurieren und den Datenverkehr basierend auf zentralisierten Richtlinien und Regeln zu steuern.
SD-WAN ersetzt keine physische WAN-Konnektivität. Es schafft eine intelligente End-to-End-Netzwerkstruktur, welche die Session-Kommunikation auf logischere, granularere und kostengünstigere Weise in allen Teilen des Netzwerks verbindet. SD-WAN kann in einer Reihe von Konfigurationen bereitgestellt werden, die es äußerst anpassungsfähig und kostengünstig machen. Es ermöglicht Unternehmen den Aufbau leistungsfähigerer WANs mit kostengünstiger, kommerziell erhältlicher Hardware (COTS) und Internetzugang. SD-WAN hat folgende Vorteile:
Erfordert keine proprietäre Hardware, um Kommunikationsnetzfunktionen bereitzustellen.
Ist softwarebasiert und wird direkt von internen Mitarbeitenden verwaltet oder in einem Angebot gemanagter Services genutzt.
Ist hochelastisch, da es cloudnative Software und Internetverbindungen verwendet, die je nach Bedarf hoch- und heruntergefahren werden können.
Bei den heutigen bandbreitenintensiven, verteilten, cloudbasierten Anwendungen benötigen Sie manchmal eine Kombination aus hochzuverlässigem, aber teurem Multiprotocol Label Switching (MPLS) und kostengünstigeren, aber bestmöglichen Internetverbindungen, um Servicelevel und Flexibilität aufrechtzuerhalten. SD-WAN ermöglicht es, die Vorteile beider Technologien zu nutzen.
Warum SD-WAN auswählen?
Cloudbasierte Systeme und Services sowie die Nutzung von Public Clouds haben die digitale Transformation beschleunigt. Infolgedessen stellen viele Organisationen fest, dass ihre Anforderungen über das hinausgewachsen sind, was ihr traditionelles WAN leisten kann. Dies liegt teilweise daran, dass ein erheblicher Teil der Kommunikation über eine klar definierte Gruppe von Orten hinausgeht. In vielen Fällen hat das Wachstum des Datenverkehrs die Netzwerkkapazität überschritten, was häufig zu Latenzen und Engpässen führt, die herkömmliche WANs erheblich verlangsamen. Dies ist ein kritisches Problem in einer digitalisierten Welt, in der Mitarbeiter, Kunden und andere Interessengruppen hohe Ansprüche an das Benutzererlebnis haben.
Während Technologien wie Cloud Computing, Mobilgeräte, das Internet der Dinge (IoT) und künstliche Intelligenz (KI) Geschäftsprozesse, Produkt- und Serviceangebote sowie die Interaktion mit Kunden, Partnern und Mitarbeitern dramatisch verbessern, können sie gleichzeitig den Bandbreitenbedarf erhöhen. Die Angriffsflächen werden ebenfalls erweitert, was eine Erweiterung der Sicherheit erfordert, um die Sichtbarkeit auf Anwendungsebene für programmierbaren und dynamischen Schutz einzuschließen. Die Bewältigung dieser Faktoren erhöht die Netzwerkkomplexität, was sich negativ auf Sicherheit und Anwendungsleistung, Verwaltbarkeit und Kosten auswirken kann
Unterschiede zwischen SD-WAN und herkömmlichem WAN
In herkömmlichen WANs wurde das Routing so definiert, dass es einfach sichere, private Verbindungen zwischen bekannten Standorten bereitstellt, in der Regel Unternehmens-, Partner- und Anbieterstandorte. Eine kleine Anzahl der Unternehmensstandorte bot dabei Unternehmensbenutzern Zugang zum Internet. Die heutigen SD-WANs verwenden anwendungsbezogenes Routing, um die Leistung und Sicherheit sowohl über private als auch über öffentliche Internetverbindungen zu optimieren.
SD-WAN-Komponenten
Die vom MEF Forum (einem gemeinnützigen Branchenkonsortium) definierte SD-WAN-Architektur besteht aus einem SD-WAN Edge, einem SD-WAN Controller und einem SD-WAN Orchestrator.
Der SD-WAN Edge ist eine physische oder virtualisierte Netzwerkfunktion (VNF), die am Zweigstellen-/regionalen/zentralen Standort, Rechenzentrum und/oder in Public oder Private Cloud-Plattformen einer Organisation bereitgestellt werden kann.
Der SD-WAN Controller zentralisiert Sicherheit und Verwaltung. Er ermöglicht Betreibern, das Netzwerk über eine einzige webbasierte Konsole zu verwalten und Richtlinien festzulegen, die der Orchestrator ausführen soll.
Der SD-WAN Orchestrator ist der virtualisierte Manager für das Netzwerk, der den Datenverkehr und die Anwendung von Richtlinien und Protokollen überwacht, die von den Netzwerkbetreibern festgelegt wurden.
Der SD WAN Orchestrator und Controller managen gemeinsam den Datenfluss dynamisch und bestimmen die Prioritätsstufe von Anwendungen. Ein Teil des Datenverkehrs ist für Internetstandorte bestimmt und muss normalerweise nicht im Unternehmensnetzwerk verbleiben. Dazu zählen SaaS-Anwendungen, allgemeiner Webdatenverkehr sowie der Zugriff auf öffentliche Cloud-Ressourcen. Dieser Teil nutzt das Internet direkt, möglicherweise über eine VPN-Verbindung. Datenverkehr von geschäftskritischen Anwendungen und andere Kommunikation mit hoher Priorität, wie VoIP-Anrufe, kann aus Sicherheits-, Datenschutz- und Leistungsgründen auf herkömmlichen WAN-Verbindungen des Unternehmens (wie etwa MPLS) verbleiben.
Zu den wichtigsten SD-WAN-Funktionen gehören die anwendungsbasierte Richtlinienkonfiguration, die automatische Anwendungserkennung, die Pfadauswahl zwischen mehreren festen und/oder drahtlosen Verbindungen und die Unterstützung mehrerer Routing-Protokolle und -Architekturen.
SD-WAN-Architekturen
Es gibt drei Haupttypen von SD-WAN-Architekturen: lokal, cloudfähig und cloudfähig mit Backbone. Diese können entweder selbst bereitgestellt und selbst verwaltet oder im Rahmen einer Vereinbarung über gemanagte Services ausgelagert werden.
Lokales SD-WAN: SD-WAN-Hardware befindet sich an den Standorten eines Unternehmens, unabhängig davon, ob selbst verwaltet oder von einem SD-WAN-Dienstanbieter remote verwaltet.
Cloudfähiges SD-WAN: SD-WAN-Standorte verbinden sich über das Internet mit einem virtuellen Cloud-Gateway. Diese Architektur kann eine bessere Leistung beim Zugriff auf cloudbasierte Anwendungen bieten.
Cloudfähiges SD-WAN mit Backbone: Diese Architektur fügt einem cloudfähigen SD-WAN eine private Verbindung hinzu, sodass der Datenverkehr gemäß den Richtlinien und Protokollen dynamisch zwischen ihm und dem öffentlichen Internet wechseln kann. Die private Verbindung verbessert die SD-WAN-Sicherheit, fügt Bandbreite hinzu, die zu einer konsistenteren Leistung bei Verkehrsspitzen beiträgt, und bietet bei Ausfall der öffentlichen Verbindung einen Backup.
SD-WAN mit anwendungsorientiertem, richtlinienbasiertem Routing
Routing-Richtlinien werden beim SD-WAN verwendet, um Datenverkehr über die schnellste Verbindung zu senden, die die Sicherheitsanforderungen, Anwendungsanforderungen und SLA-Ziele des Datenverkehrs erfüllt. Es verwendet definierte Richtlinien und kontextbezogene Daten, um zu bestimmen, wie der Datenverkehr von seinem Ursprungsort zu seinem Ziel und zurück geleitet wird. Zu den Parametern für die kontextabhängige Pfadauswahl gehören: die definierte Richtlinie, der Gerätetyp, der den Datenverkehr generiert, die Anwendungsleistung, die SLA-Anforderung der Anwendung, die WAN-Verbindungsleistung sowie die End-to-End-Leistung.
Die Pfadwahl mit SD-WAN ist dynamisch und reaktionsschnell und passt sich schnell an sich ändernde Bedingungen an. Wenn eine Verbindung ausfällt, leiten SD-WAN-Richtlinien den Datenverkehr automatisch auf eine andere verfügbare Verbindung um und ermöglichen so Resilienz. Best Practice für eine robuste Kommunikation an kritischen Standorten besteht darin, physische Verbindungen von mehr als einem CSP in Ihrer SD-WAN-Architektur zu haben. Wenn Ihr primärer CSP ausfällt, kann der Datenverkehr die Verbindung eines anderen CSP verwenden.
Richtlinienbasierte SD-WAN-Sicherheit
SD-WAN hat die Fähigkeit, bestehende softwaredefinierte und anwendungsspezifische Sicherheitsrichtlinien auf entfernte Standorte auszudehnen. Beispielsweise Mikrosegmentierung, URL-Blacklisting, Webfilterung zur Bekämpfung von Phishing und Zugriff auf programmierte Sicherheitsdienstketten.
Vorteile von SD-WAN
Niedrigere Kosten
Reduzierte Investitionsausgaben (CapEx) und Betriebskosten (OpEx) am WAN-Edge. SD-WANs laufen in der Cloud oder auf COTS.
Weniger Überprovisionierung. SD-WANs nutzen die vorhandene Bandbreite effizienter, sodass Sie nicht für nicht benötigte Kapazität bezahlen müssen.
Mehr Bandbreite zu geringeren Kosten. Mit einem kostengünstigeren Internetzugang, der dedizierte WAN-Verbindungen ergänzt, sendet intelligentes SD-WAN-Routing den richtigen Datenverkehr über die besten Routen.
Verbesserte Anwendungssicherheit
Anwendungsbezogenes, intelligentes Routing optimiert die Anwendungsleistung über private, Internet- oder Hybridverbindungen mit direktem, hochsicherem Zugriff auf Unternehmensnetzwerk- und Cloud-Anwendungen.
Quality of Service-Grenzwerte (QoS) können für öffentliche und private Verbindungen festgelegt werden, ohne Leistung oder Sicherheit zu opfern.
Dynamische Pfadauswahl kann eine Anwendung über eine schnellere Verbindung senden oder eine Anwendung sogar auf zwei Pfade aufteilen, um durch schnellere Bereitstellung die Leistung zu verbessern.
Granulare Anwendungsanalysen können zur Verbesserung der Servicequalität und für die zukünftige Kapazitätsplanung verwendet werden.
Vereinfachte Abläufe
Einfaches Deployment von Upgrades und Änderungen. Die mit herkömmlichen WANs verbundenen proprietären Appliances schränkten die Flexibilität ein und machten Upgrades und Änderungen langsam und kostspielig. Softwarebasierte Architektur und zentralisiertes Management vereinfachen die fortlaufende Wartung und Upgrades von SD-WAN erheblich.
Beschleunigtes Funktionsrelease. Die cloudnative Architektur unterstützt DevOps, Agile sowie Continuous Integration/Continuous Delivery (CI/CD) und ermöglicht ausfallsichere Build-Test-Run-Iterationen für neue SD-WAN-Funktionen. Sie können auch problemlos Produkte von Drittanbietern mit offenen SD-WAN-APIs integrieren.
Automatisierte Provisionierung und Konfiguration. Während sich die Konfiguration jedes Netzwerkgeräts in jeder Zweigstelle für herkömmliche WANs seit den Tagen der manuellen persönlichen Durchführung verbessert hat, reduziert die automatisierte Provisionierung und Konfiguration von SD-WAN – die in einigen Fällen Zero-Touch sein kann – die Komplexität, den Zeitaufwand, die Zeit und die Kosten für die Konfiguration und das Deployment erheblich.
Überwachung durch eine einzige Webkonsole. Softwareplattform-Verwaltungstools der allerneuesten Generation ermöglichen Ihnen die Verwaltung der Infrastruktur von derselben Konsole aus und bieten vollständige Netzwerktransparenz zur Reduzierung der Verwaltungskomplexität und der mittleren Reparaturzeit (MTTR).
Mehr Möglichkeiten für Dienstleister
Beschleunigte die Markteinführung durch schnellere Bereitstellung neuer Services und verbesserte Provisionierungseffizienz.
Vergrößerung des gesamten verfügbaren Markts, durch Erweiterung der Konnektivität von Private und Public Clouds auf eine größere Vielfalt von Unternehmenskunden.
Bündeln oder Anbieten zusätzlicher Services, wie Sprach-, Produktivitäts- und Collaboration-Tools.
Auswahl und Flexibilität
Auf Ihre Bedürfnisse und Fähigkeiten zugeschnittene Lösungen. Sie können eine SD-WAN-Bereitstellung intern entwerfen, erstellen, bereitstellen und verwalten oder an einen vollständig verwalteten Dienstanbieter auslagern. Dabei behalten Sie jedoch die Kontrolle über die wichtigsten Parameter, um sie an Ihre Geschäftsanforderungen anzupassen. Serviceanbieter bieten auch Auswahlmöglichkeiten, die eine bessere SLA-Bereitstellung, niedrigere Kosten, eine agilere Reaktionsfähigkeit gegenüber Kunden und eine bessere Transparenz, Sicherheit und praktische Handhabung schaffen können.
Optimierte Sicherheit
Mit der breiten Palette von Sicherheitsfunktionen, die mit SD-WAN-Lösungen verfügbar sind, können Sie die Durchsetzung von Sicherheitsrichtlinien optimieren. SD-WAN kann bei Bedarf auch eine zusätzliche Sicherheitsebene durch Verschlüsselung und Tunneling über öffentliche Internetverbindungen bieten.
Höhere Agilität, Skalierbarkeit und Flexibilität
Softwarebasierter Ansatz, mit dem Administratoren schnell neue Zweigstellen bereitstellen und Netzwerk- sowie Sicherheitsfunktionen dynamisch konfigurieren können. Mit flexiblen Hybrid-SD-WAN-Designs können Sie sich auf Standortbasis schnell an veränderliche Marktbedingungen anpassen.
Spontan skalierbare Netzwerkressourcen und nach Bedarf entsprechend Ihren Anwendungsanforderungen hochfahrbare Services. Sie können auch Ihren Datenverkehr kontrollieren und wichtige Anwendungen priorisieren, sodass Sie Cloud-Anwendungen reibungslos ausführen und die Benutzererfahrung verbessern können.
Wie Red Hat helfen kann
Die Einrichtung eines SD-WAN auf Open-Source-Software bietet zahlreiche Vorteile. Die Innovationskraft von Entwicklungsteams steigt, da mit Open Source-Technologie mühelos branchenführende Lösungen von zahlreichen Anbietern miteinander verbunden und aufeinander abgestimmt werden können. Das Ziel besteht darin, neue Netzfunktionen, Features und Technologien einzubinden. Außerdem werden durch Open Source-Support für Container und Methoden wie Agile, DevOps und CI/CD Deployment und Lifecycle-Management-Intervalle erheblich verkürzt.
Kubernetes ist die vorherrschende Technologie für die Orchestrierung von Container-Infrastrukturen mit Red Hat® OpenShift® als einer führenden kommerzieller Kubernetes-Lösung. Red Hat OpenShift bietet Verwaltungsfunktionen für cloudnative Netzwerkfunktionen wie SD-WAN. Die Integration zwischen Red Hat OpenShift und SD-WAN-Lösungen des Partnernetzwerks von Red Hat vereinfacht die Konnektivität zwischen Kundenniederlassungsinstallationen mit Private- und Multi-Cloud-Infrastruktur. Und mit Red Hat OpenShift können Sie dieselben Tools verwenden, um sowohl die interne als auch die externe Infrastruktur von einer einzigen Konsole aus zu verwalten.
Die Red Hat® Ansible® Automation Platform bietet eine Basis für die Entwicklung und Ausführung automatisierter Prozesse im gesamten Unternehmen. Die Plattform umfasst alle Tools, die zur Implementierung unternehmensweiter Automatisierungsprozesse erforderlich sind.
Da diese Red Hat Plattformen auf Red Hat Enterprise Linux (der führenden kommerziellen Linux-Distribution) basieren, gelten die Vorteile von Red Hat Enterprise Linux im Hinblick auf Sicherheit, Zuverlässigkeit, Performance, Partnernetzwerk und anderes für den gesamten Stack. Red Hat Plattformen bieten eine standardmäßige Betriebsumgebung für VNFs in Telekommunikations- und Unternehmensrechenzentren, Zweigstellen und Clouds mit gemeinsamem Lifecycle-Management, Provisionierung, Toolsets und Automatisierung.
Mit SD-WAN können Sie Ihre Anwendungs- und Sicherheitsrichtlinien über herkömmliche Grenzen hinaus erweitern. Verbesserte Transparenz und Analysen geben Ihnen unabhängig vom Standort eine bessere Kontrolle über Benutzer, Geräte und Anwendungen.