SD-WAN für die moderne Belegschaft
Anpassungsfähigkeit an geschäftliche Bedürfnisse
Beim Einsatz von SD-WAN über ein NFV-Modell (Network Functions Virtualization) kann die Kapazität dynamisch erhöht oder verringert werden, ohne dass proprietäre Hardware ausgetauscht oder hinzugefügt werden muss.
Beispielsweise kann die Bandbreite einer Niederlassung innerhalb von Minuten entweder automatisch oder mithilfe von Befehlen des zentralen Bereitstellungsportals verdoppelt werden, ohne dass ein Außeneinsatz erforderlich ist oder ein Gerät ausgetauscht werden muss. Falls eine Niederlassung aufgrund einer Spitzenbelastung des Netzwerks mehr Kapazität benötigt, kann das SD-WAN automatisch aufgestockt werden, um den Bedarf zu decken. Wenn die Spitzenbelastung des Netzwerks nachlässt, wird das SD-WAN nach Bedarf heruntergefahren.
Echte Mandantenfähigkeit in der Niederlassung
Die Mandantenfähigkeit ermöglicht die Partitionierung eines einzigen Netzwerks zur Unterstützung mehrerer Kunden, Abteilungen und Arbeitsfunktionen, wobei jeder Kunde oder Benutzer nur sein eigenes Mandantensegment sehen und verwalten kann. Secure SD-WAN ist eine Carrier-Grade-Lösung mit vollständiger Mandantenfähigkeit sowohl an der Kopfstation als auch an der Niederlassung. Dienstleister, die SD-WAN Managed Services anbieten, und große Unternehmen, die verschiedene SD-WANs für verschiedene Geschäftseinheiten betreiben, können bis zu 250 Kunden pro 1RU-Server unterstützen, auf dem der Secure SD-WAN Controller läuft.
In der Niederlassung kann eine einzige Secure SD-WAN-Softwareinstanz mehrere lokale Mandanten oder Geschäftseinheiten unterstützen. Zudem kann jeder Mandant eine rollenbasierte Zugriffskontrolle unterstützen. Das Ergebnis sind deutlich niedrigere Infrastrukturkosten, bessere Sicherheit und eine flexiblere Servicebereitstellung.
Netzwerksegmentierung zur Risikoverringerung
Cyberangriffe und Netzwerkverletzungen häufen sich aufgrund der zunehmenden Angriffsfläche einer Unternehmensniederlassung. SD-WAN kann diese Angriffsflächen reduzieren, indem das Netzwerk nach Verkehrsklassen und auf der Grundlage von Zuständigkeiten oder Arbeitsfunktionen segmentiert wird. Dies kann allerdings nur mit einem SD-WAN implementiert werden, das über vollständige Netzwerk- und Sicherheitsservices in einem einzigen Edge-Gerät oder Image verfügt. Um eine Segmentierung zu erreichen, ist bei SD-WAN fast eine Mandantenfähigkeit über den gesamten Netzwerkrand des Unternehmens erforderlich.
Eine flexible und verteilte Dienstarchitektur
Mit NFV haben Dienstleister und große Unternehmen die Flexibilität zu entscheiden, wo sie die einzelnen Schichten von Netzwerk- oder Sicherheitsfunktionen bereitstellen und ausführen möchten: entweder in der Niederlassung vor Ort oder zentral über das Rechenzentrum des Unternehmens oder am Point-of-Presence (PoP) eines Dienstleisters.
Beispielsweise können rechenintensive Dienste wie Virenschutz und IPS zentral ausgeführt werden, während Dienste, die in der Niederlassung wichtig sind, wie Anwendungsidentifizierung, SD-WAN, Routing und Firewall, lokal ausgeführt werden können. Zudem kann Secure SD-WAN kritische Netzwerkdienste mit Hilfe von Dienstketten-Definitionen für lokale und entfernte Funktionen je nach Geschäftsbedarf integrieren.
Zentralisierter, automatisierter Betrieb
Ein Software-definierter und NFV-basierter Ansatz für SD-WAN vereinfacht die Bereitstellung von Geräten in Niederlassungen und liefert Netzwerk- und Sicherheitsdienste von einem einzigen Kontrollpunkt aus. Dadurch ist kein technisches Personal vor Ort für die Bereitstellung und Konfiguration der Lösung erforderlich. Stattdessen können SD-WAN-Services bereitgestellt werden (Bandbreite und Servicekapazität werden automatisch erhöht oder um zusätzliche Funktionen erweitert), ohne dass eine Präsenz am Standort, eine Aktualisierung der Hardware oder manuelle Eingriffe erforderlich sind.
Darüber hinaus können Niederlassungen, die spezielle Netzwerk- oder Sicherheitsfunktionen benötigen, individuell und automatisch über ein einziges Verwaltungsportal bedient werden. Das Verwaltungsportal muss in der Lage sein, eine rollenbasierte Verwaltung für eine flexible Konfiguration und laufende Richtlinienverwaltung zu konfigurieren.