Überblick über die SD-WAN-Technologie

SD-WAN technology, built upon cloud principals, makes branch deployments both easy and straightforward. SD-WAN delivered from the cloud encompasses multiple functions and capabilities that ease provisioning, deployment, and ongoing management and monitoring.

SD-WAN erweitert ein traditionelles Hybrid-WAN um Intelligenz

Das hybride WAN verfügt über sehr wenig betriebliche Intelligenz, da es den Datenverkehr einfach jedes Mal über die gleiche Route leitet und nur dann einen anderen Pfad verwendet, wenn der primäre Pfad nicht mehr verfügbar ist. Mit SD-WAN-verwaltetem Hybrid-WAN hingegen kann der Datenverkehr automatisch manipuliert und gesteuert werden, um sicherzustellen, dass nur der richtige Datenverkehr über die jeweils bestmöglichen Verbindungen und Pfade fließt. Die Steuerung erfolgt über integrierte Unternehmensrichtlinien, die den Datenverkehr automatisch und proaktiv an veränderte Netzwerkbedingungen und Anwendungsanforderungen anpassen. Mehrere Verbindungen jeder Art werden über ein Software-Overlay virtualisiert, das die gesamte aggregierte Bandbreite nutzt und mit granularen Richtlinien orchestriert wird, die den gesamten Prozess automatisieren.

Anwendungsintelligenz

Secure SD-WAN über 2800 spezifische Anwendungen und nutzt dieses Wissen, um eine Reihe von Netzwerk- und Sicherheitsrichtlinien auf alle Anwendungsverbindungen anzuwenden. Dazu gehören die Zuordnung von Anwendungen zu bestimmten WAN-Verbindungen (z. B. Kerngeschäftsanwendungen zu MPLS oder Verbraucher-Webdatenverkehr zu Breitband), die Priorisierung von Anwendungen und die Zuweisung von Anwendungssicherheitsrichtlinien und deren Durchsetzung (z. B. Blockierung bestimmter Arten von Webinhalten) usw.

Vorteile der SD-WAN-Implementierung für Managed Services und Unternehmensimplementierungen

Eine Secure SD-WAN ist eine softwarebasierte, cloudnative, mandantenfähige Multi-Service-Softwareplattform, deren Hauptkomponenten Routing, SD-WAN und mehrschichtige Sicherheitsfunktionen umfassen. Secure SD-WAN Unternehmen von älteren WANs migrieren und diese in softwaredefinierte Unternehmens- und Filialnetzwerke mit überlegener geschäftlicher Agilität, robuster Sicherheit und Zuverlässigkeit sowie geringeren Gesamtbetriebskosten umwandeln.

Mehrere Bereitstellungsoptionen

Secure SD-WAN eine softwarebasierte NFV-Lösung mit einer Vielzahl von Bereitstellungsoptionen. Secure SD-WAN direkt auf Bare-Metal-x86-Servern, White-Box-Appliances, virtuellen Maschinen (VMware ESXi, KVM) und Containern bereitgestellt werden. Kunden können die beste Infrastruktur für ihre SD-WAN-Bereitstellung sowohl im Rechenzentrum/PoP als auch in Zweigstellen auswählen, ohne durch proprietäre Hardware eingeschränkt zu sein. Dies führt zu deutlich geringeren Investitionskosten und mehr Flexibilität beim Design.

Ein einfaches, sicheres und kosteneffizientes Filialnetz

Secure SD-WAN auf einer VNF-basierten Architektur, die Netzwerk- und Sicherheitsfunktionen umfasst, wodurch kostspielige und komplexe Einzeleinrichtungen mit nur einer Funktion überflüssig werden. Kunden profitieren von einer Zero-Touch-Bereitstellung, wenn sie einen vollständigen Satz von Netzwerk- und Sicherheitsfunktionen in einer einzigen Zweigstellen-Einrichtung bereitstellen.

Flexible und verteilte Sicherheitsdienste

IT-Teams können entscheiden, wo die einzelnen Ebenen der erforderlichen Sicherheit ausgeführt werden sollen – entweder vor Ort in den Niederlassungen oder zentral im Rechenzentrum oder an einem Colocation-Standort (PoP). So können beispielsweise rechenintensive Dienste wie Malware-Sandboxing, Intrusion Prevention (IPS) und AV-Filterung zentral ausgeführt werden, während wichtige Zweigstellendienste wie Firewall und Secure Web Gateway lokal betrieben werden können, wobei der gesamte Satz an mehrschichtigen Sicherheitsdiensten zentral über eine einfache Richtlinienvorlage definiert wird.

Kontextabhängige Sicherheitsfabric

Ein wesentlicher Aspekt der softwaredefinierten Sicherheit Secure SD-WANist die kontextbezogene Intelligenz und das Bewusstsein für Benutzer, Geräte, Standorte, Leitungen und Clouds. Diese kontextbezogene Intelligenz ermöglicht robuste und dynamische Richtlinien, die eine mehrschichtige Sicherheitsstrategie unterstützen.

So kann die IT-Abteilung beispielsweise kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und Geräte – wie Virenschutz und URL-Filterung – bereitstellen, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden. Das IT-Sicherheitsteam kann sogar individuelle Sicherheitsrichtlinien, differenzierte Dienste und Sicherheitsdienstketten für Gast-, Unternehmens- und Partnerzugangsnetzwerke in der Niederlassung festlegen. Die Fähigkeit, den Kontext des Zugriffs zu verstehen, ermöglicht es dem Unternehmen, geschäftliche Sicherheits- und Compliance-Richtlinien einzuhalten – und das alles innerhalb einer einzigen einheitlichen Softwareplattform.

SD-WAN für die moderne Belegschaft

Mobil mit Versa

Flexibilität, die den Anforderungen des Unternehmens gerecht wird

Bei der Bereitstellung von SD-WAN über ein NFV-Modell (Network Functions Virtualization) kann die Kapazität dynamisch erhöht oder verringert werden, ohne dass proprietäre Hardware ersetzt oder hinzugefügt werden muss.

So lässt sich beispielsweise die Bandbreite einer Zweigstelle innerhalb weniger Minuten automatisch oder über Befehle vom zentralen Provisioning-Portal verdoppeln, ohne dass ein Techniker vor Ort sein muss oder Geräte ausgetauscht werden müssen. Benötigt eine Zweigstelle aufgrund eines Spitzenaufkommens im Netzwerkverkehr mehr Kapazität, kann das SD-WAN automatisch hochskaliert werden, um den Bedarf zu decken. Wenn das Spitzenaufkommen nachlässt, wird das SD-WAN entsprechend wieder heruntergefahren.

Mobil mit Versa

Eine flexible und verteilte Servicearchitektur

Mit NFV haben Dienstanbieter und große Unternehmen die Flexibilität, selbst zu entscheiden, wo sie die einzelnen Schichten der Netzwerk- oder Sicherheitsfunktionen bereitstellen und betreiben möchten – entweder vor Ort in der Zweigstelle oder zentral über das Rechenzentrum des Unternehmens oder den Point-of-Presence (PoP) des Dienstanbieters.

Beispielsweise können rechenintensive Dienste wie Antivirus und IPS zentral ausgeführt werden, während Dienste, die in der Niederlassung von zentraler Bedeutung sind, wie Anwendungsidentifizierung, SD-WAN, Routing und Firewall, lokal ausgeführt werden können. Außerdem Secure SD-WAN wichtige Netzwerkdienste mithilfe von Serviceketten-Definitionen für lokale und Remote-Funktionen integrieren, je nach den geschäftlichen Anforderungen.

Mobil mit Versa

Echte Mandantenfähigkeit in der Filiale

Multi-Tenancy ermöglicht die Aufteilung eines einzelnen Netzwerks, um mehrere Kunden, Abteilungen und Aufgabenbereiche zu unterstützen, wobei jeder Kunde oder Benutzer nur sein eigenes Segment sehen und verwalten kann. Secure SD-WAN eine Carrier-Grade-Lösung mit vollständiger Multi-Tenancy sowohl am Kopfende als auch in den Zweigstellen. Dienstanbieter, die SD-WAN-Managed Services betreiben, und große Unternehmen, die verschiedene SD-WANs für separate Geschäftseinheiten betreiben, können bis zu 250 Kunden pro einzelnem 1RU-Server unterstützen, auf dem der Secure SD-WAN läuft.

In der Filiale kann eine einzige Secure SD-WAN mehrere lokale Mandanten oder Geschäftseinheiten unterstützen. Außerdem kann jeder Mandant eine rollenbasierte Zugriffskontrolle unterstützen. Das Ergebnis sind deutlich geringere Infrastrukturkosten, mehr Sicherheit und eine agilere Servicebereitstellung.

Mobil mit Versa

Zentralisierte, automatisierte Abläufe

Ein softwaredefinierter und NFV-basierter Ansatz für SD-WAN vereinfacht die Bereitstellung von Zweigstellengeräten und liefert Netzwerk- und Sicherheitsdienste von einem einzigen Kontrollpunkt aus. Dadurch wird vermieden, dass technisches Personal vor Ort für die Bereitstellung und Konfiguration der Lösung benötigt wird. Stattdessen können SD-WAN-Services bereitgestellt werden (Bandbreite und Servicekapazität werden automatisch erhöht oder um zusätzliche Funktionen erweitert), ohne dass eine Vor-Ort-Präsenz, Hardware-Aktualisierungen oder manuelle Eingriffe erforderlich sind.

Wenn für eine oder mehrere Zweigstellen spezielle Netzwerk- oder Sicherheitsfunktionen erforderlich sind, kann die Zweigstelle individuell und automatisch über ein einziges Verwaltungsportal bedient werden. Das Verwaltungsportal muss eine rollenbasierte Verwaltung für eine flexible Konfiguration und laufende Richtlinienverwaltung ermöglichen.

Mobil mit Versa

Netzwerksegmentierung zur Risikominderung

Cyberangriffe und Netzwerkverletzungen sind auf dem Vormarsch, da die Angriffsfläche einer Unternehmensniederlassung immer größer wird. SD-WAN kann diese Angriffsflächen reduzieren, indem das Netzwerk nach Verkehrsklassen und auf der Grundlage von Zuständigkeiten oder Arbeitsfunktionen segmentiert wird. Dies kann jedoch nur mit einem SD-WAN implementiert werden, das über vollständige Netzwerk- und Sicherheitsservices in einem einzigen Edge-Gerät oder Image verfügt. Um eine Segmentierung zu erreichen, muss SD-WAN fast eine Multi-Tenancy über den gesamten Netzwerkrand des Unternehmens erfordern.