SD-WAN: Wie Sie Zweigstellen effizient und sicher anbinden

SD-WAN wird für Unternehmen immer wichtiger: Rund 30 Prozent aller Organisationen nutzen bereits softwaredefinierte WAN-Lösungen für die Zweigstellenanbindung – so eine aktuelle Analyse von Gartner. Die Marktforscher erwarten, dass sich dieser Wert bis zum Jahr 2024 auf 60 Prozent verdoppeln wird. ACP unterstützt heute schon zahlreiche Unternehmen dabei, die Möglichkeiten von SD-WAN optimal einzusetzen.

Smart WAN Workshop

Was leisten SD-WAN-Lösungen für Unternehmen?
Der Begriff SD-WAN steht für Software-defined Wide Area Network – eine softwaredefinierte Architektur, um IT-Anwendungen sicher und performant an verteilten Standorten bereitzustellen. Im Gegensatz zu herkömmlichen WAN-Architekturen ermöglicht dieser Ansatz, unterschiedliche Wege der Datenübertragung – wie MPLS, LTE und Breitband-Internetdienste – flexibel zu kombinieren. Je nach Anforderung der Applikation werden die Daten über die jeweils am besten geeignete Route geleitet. Zudem kann ein SD-WAN die Anwender nicht nur mit den IT-Ressourcen im Rechenzentrum verbinden, sondern auch mit Services in der Cloud.

Für Unternehmen, die ein WAN für ihre verteilten Standorte betreiben, bietet dieses softwaredefinierte Konzept eine ganze Reihe von Vorteilen:

• Höhere IT-Verfügbarkeit in den Zweigstellen: Beim Ausfall eines Übertragungswegs kann der Daten-Traffic sofort über die verbleibenden Verbindungen umgeleitet werden. So haben die Anwender in den Zweigstellen weiterhin Zugriff auf alle benötigten Anwendungen.
  
  
• Flexible Anpassung der Bandbreite: Die Digitalisierung sorgt in vielen Unternehmen dafür, dass immer größere Datenmengen über das WAN übertragen werden. Mit dem SD-WAN-Konzept können Unternehmen die Bandbreite sehr effizient skalieren und bei steigendem Bedarf ganz einfach zusätzliche Breitbandverbindungen hinzufügen.
  
  
• Bessere User Experience: Smarte SD-WAN-Lösungen ermöglichen es, sehr gezielt die Leistung für bestimmte Anwendungen zu optimieren – und beispielsweise die Übertragung von Audiodaten für IP-basierte Kommunikation zu priorisieren. Die verbesserte Anwendungsperformance erhöht die Produktivität und Zufriedenheit von Benutzern in Außenstellen.
  
  
• Kosteneinsparungen: Nicht zuletzt setzen viele Unternehmen heute SD-WAN-Lösungen ein, um Investitionen in zusätzliche MPLS-Bandbreite zu vermeiden oder die kostenintensiven MPLS-Leitungen komplett abzulösen. Gerade in Unternehmen mit international verteilten Standorten lassen sich so oft erhebliche Einsparungen bei den WAN-Kosten erzielen.

Warum ist das Thema SD-WAN gerade jetzt so relevant?
Herkömmliche WAN-Architekturen stoßen heute in vielen Organisationen an ihre Grenzen, da sie nicht für eine Hybrid-Multi-Cloud-Welt entwickelt wurden. In vielen Unternehmen werden etwa Zugriffe auf Cloud Services wie Microsoft 365 aus Sicherheitsgründen immer noch über das Rechenzentrum geleitet. Dieses ‚Backhauling‘ des Internet-Traffics belastet jedoch die Bandbreite der WAN-Verbindungen, verschlechtert die Anwendungsperformance und erschwert damit auch die Adaption von Cloud Services.

Die höheren Anforderungen an die IT-Verfügbarkeit sind ebenfalls ein Treiber für den Einsatz von SD-WAN-Technologie. Hochgradig digitalisierte Unternehmen können sich keinen Single Point of Failure bei der Anbindung ihrer Zweigstellen leisten, da nahezu alle Prozesse vom Zugriff auf IT-Anwendungen abhängen.

Hinzu kommt, dass viele Unternehmen heute die Komplexität der Zweigstellenanbindung reduzieren wollen. Mit modernen SD-WAN-Lösungen lässt sich dies erreichen, da sie Funktionen für Sicherheit und Konnektivität verbinden und damit den Weg in Richtung Secure Access Service Edge (SASE) ebnen. So entsteht eine integrierte Lösungsarchitektur für den sicheren und performanten Anwendungszugriff von jedem beliebigen Standort.

Worauf sollten Sie bei der Auswahl einer SD-WAN-Lösung achten?
Anwendungsperformance: Unternehmen sollten sich genau ansehen, wie die SD-WAN-Lösung den Zugriff auf Applikationen in Zweigstellen optimiert. Neben der dynamischen Pfadauswahl helfen dabei unter anderem Technologien für Komprimierung, Deduplizierung und Protokollbeschleunigung. Die SD-WAN-Lösung von Citrix kann beispielsweise mehr als 4.500 unterschiedliche Applikationen – darunter viele Cloud- und SaaS-Dienste – automatisch erkennen und entsprechend den jeweiligen Netzwerkbedingungen beschleunigen. Granulare Optimierungsmöglichkeiten bietet die Lösung für virtuelle Desktops und Applikationen. Durch die Priorisierung einzelner Kanäle innerhalb des Datenstroms ist sichergestellt, dass etwa große Druckaufträge nicht die Performance von latenzsensitiven Anwendungen beeinträchtigen.

Cloud-Integration: Immer häufiger wollen Unternehmen ihren Anwendern in den Zweigstellen direkten Zugriff auf Cloud- und SaaS-Dienste bieten. Die SD-WAN-Lösung sollte dies unterstützen und schnelle und sichere Verbindungen zu Plattformen wie Microsoft Azure, AWS und Google Cloud ermöglichen. Ein großer Vorteil für geografisch weit verteilte Unternehmen: Durch den direkten Zugang zum nächstgelegenen Point of Presence (PoP) des Cloud Providers reduzieren sich auch die Auswirkungen der Netzwerklatenz auf die Anwendungsperformance.

Sicherheit: SD-WAN-Lösungen dürfen nicht zum Einfallstor für Cyberattacken werden. Die eingesetzten Produkte sollten daher geeignete Sicherheitstechnologien mitbringen – etwa für die Verschlüsselung des Datenverkehrs und die Absicherung der Control Plane. Hersteller wie Citrix  kombinieren ihre SD-WAN-Lösung mit einer Next Generation Firewall (NGFW) inklusive Intrusion Prevention, Web-Filter und SSL Inspection. So können Unternehmen mit einer einzigen Appliance alle benötigten Funktionen für die zuverlässige und sichere Anbindung ihrer Zweigstellen bereitstellen.

Management: Bei der Auswahl einer SD-WAN-Lösung sollten Unternehmen auch auf eine möglichst effiziente Administration achten. Im Idealfall lassen sich alle Geräte, Verbindungen und Applikationen über eine zentrale Oberfläche verwalten. Zero Touch Deployment ermöglicht es, neue Appliances ohne Installationsaufwand vor Ort in Betrieb zu nehmen und dadurch die Anbindung neuer Standorte zu vereinfachen. Moderne SD-WAN-Lösungen sorgen zudem für maximale Transparenz im WAN und erleichtern die Überwachung aller Standorte und Datenströme. So können Störungen proaktiv behoben werden, bevor die Produktivität der Anwender leidet.

Business Continuity: Bei der Evaluierung einer SD-WAN-Lösung sollten auch unterschiedliche Ausfallszenarien betrachtet werden. Wie schnell funktioniert das Umschalten auf eine andere Route, wenn eine der WAN-Verbindungen ausfällt? Kann kritischer Datentraffic gleichzeitig über mehrere Routen geschickt werden, damit das Risiko von Paketverlusten minimiert wird? Und was passiert beim Ausfall der SD-WAN-Appliance in der Außenstelle? Auch diese Fragen müssen im Vorfeld beantwortet werden.

Wie kann ACP Sie beim Einsatz von SD-WAN-Lösungen unterstützen?
ACP befasst sich bereits seit einigen Jahren mit dem Thema SD-WAN und den führenden Anbietern in diesem Bereich. Bei den Herstellern verfügen wir über umfassende technische Zertifizierungen und haben die höchste Partnerstufe erreicht. Spezialist*innen von ACP arbeiten teilweise sogar direkt mit den Produktteams zusammen und geben Feedback zur Weiterentwicklung der Lösungen.

Gerade bei SD-WAN-Projekten ist es wichtig, die vorhandene Infrastruktur, die Applikationslandschaft und die Zielsetzungen des Kunden genau zu analysieren. Wir führen daher zunächst ein individuelles Assessment durch und setzen anschließend eine Proof-of-Concept-Installation auf – häufig gemeinsam mit dem Hersteller. Die Ergebnisse des PoCs und die Erfahrungen der Test-Anwender in unterschiedlichen Zugriffsszenarien werten wir dann systematisch aus. Auf dieser Basis entwickeln wir schließlich die passende Lösungsarchitektur und sorgen für einen zügigen Rollout an allen Standorten.

Auf Wunsch übernehmen wir auch den kompletten Betrieb der SD-WAN-Lösungen für unsere Kund*innen. In unserem Network Operations Center beschäftigen wir ein Team von Expert*innen, das auf SD-WAN-Technologie spezialisiert ist. So sind wir in der Lage, einen globalen 24/7-Support sicherzustellen.

Mit dieser Kompetenz konnten wir in den letzten Jahren eine ganze Reihe von SD-WAN-Projekten erfolgreich umsetzen. Für das Entsorgungsunternehmen Brantner haben wir beispielsweise eine Citrix SD-WAN-Lösung implementiert, die den Zugriff auf Daten und Anwendungen an 30 Standorten in Europa optimiert. Mitarbeiter*innen können jetzt von jedem Ort aus ressourcenintensive Applikationen wie Sprachkommunikation nutzen – während gleichzeitig der Bandbreitenbedarf im WAN erheblich zurückgegangen ist.