Überblick über die SD-WAN-Technologie
Die SD-WAN-Technologie, die auf Cloud-Prinzipien aufbaut, macht die Bereitstellung von Zweigstellen einfach und unkompliziert. SD-WAN, das aus der Cloud bereitgestellt wird, umfasst mehrere Funktionen und Möglichkeiten, die die Bereitstellung, Implementierung sowie die laufende Verwaltung und Überwachung erleichtern.
SD-WAN erweitert ein traditionelles Hybrid-WAN um Intelligenz
Das hybride WAN verfügt über sehr wenig betriebliche Intelligenz, da es den Datenverkehr einfach jedes Mal über die gleiche Route leitet und nur dann einen anderen Pfad verwendet, wenn der primäre Pfad nicht mehr verfügbar ist. Mit SD-WAN-verwaltetem Hybrid-WAN hingegen kann der Datenverkehr automatisch manipuliert und gesteuert werden, um sicherzustellen, dass nur der richtige Datenverkehr über die jeweils bestmöglichen Verbindungen und Pfade fließt. Die Steuerung erfolgt über integrierte Unternehmensrichtlinien, die den Datenverkehr automatisch und proaktiv an veränderte Netzwerkbedingungen und Anwendungsanforderungen anpassen. Mehrere Verbindungen jeder Art werden über ein Software-Overlay virtualisiert, das die gesamte aggregierte Bandbreite nutzt und mit granularen Richtlinien orchestriert wird, die den gesamten Prozess automatisieren.
Anwendungsintelligenz
Secure SD-WAN identifiziert über 2800 spezifische Anwendungen und nutzt dieses Wissen, um eine Reihe von Netzwerk- und Sicherheitsrichtlinien auf alle Anwendungsverbindungen anzuwenden. Dazu gehören die Zuordnung von Anwendungen zu bestimmten WAN-Verbindungen (z. B. Kerngeschäftsanwendungen zu MPLS oder Internetverkehr für Verbraucher zu Breitband), die Priorisierung von Anwendungen und die Zuweisung von Anwendungssicherheitsrichtlinien und deren Durchsetzung (z. B. Blockierung bestimmter Arten von Webinhalten) usw.
Vorteile der SD-WAN-Implementierung für Managed Services und Unternehmensimplementierungen
Bei einer Secure SD-WAN-Architektur handelt es sich um eine softwarebasierte, Cloud-native, mandantenfähige Softwareplattform mit mehreren Diensten, deren Hauptkomponenten Routing, SD-WAN und mehrschichtige Sicherheitsfunktionen umfassen. Secure SD-WAN ermöglicht Unternehmen die Migration von Legacy-WANs zu softwaredefinierten Unternehmens- und Zweigstellennetzwerken mit überragender geschäftlicher Agilität, robuster Sicherheit und Zuverlässigkeit sowie niedrigeren Gesamtbetriebskosten.
Mehrere Bereitstellungsoptionen
Secure SD-WAN ist eine softwarebasierte NFV-Lösung mit einer breiten Palette von Bereitstellungsoptionen. Secure SD-WAN kann direkt auf Bare-Metal-x86-Servern, White-Box-Appliances, virtuellen Maschinen (VMware ESXi, KVM) und Containern implementiert werden. Kunden können die beste Infrastruktur für ihre SD-WAN-Bereitstellung sowohl im Rechenzentrum/PoP als auch in Zweigstellen auswählen, ohne durch proprietäre Hardware eingeschränkt zu sein. Dies führt zu deutlich niedrigeren Investitionskosten und mehr Flexibilität beim Design.
Ein einfaches, sicheres und kosteneffizientes Filialnetz
Secure SD-WAN basiert auf einer VNF-basierten Architektur, die Netzwerk- und Sicherheitsfunktionen umfasst, wodurch kostspielige und komplexe Appliances mit nur einer Funktion überflüssig werden. Kunden profitieren von einer Zero-Touch-Bereitstellung bei der Bereitstellung eines vollständigen Satzes von Netzwerk- und Sicherheitsfunktionen, die alle in einer einzigen Appliance für Zweigstellen enthalten sind.
Flexible und verteilte Sicherheitsdienste
IT-Teams können entscheiden, wo sie die einzelnen Sicherheitsebenen ausführen möchten - entweder vor Ort in den Zweigstellen oder zentral im Rechenzentrum oder am Point-of-Presence (PoP) der Co-Location. So können beispielsweise rechenintensive Dienste wie Malware-Sandboxing, Intrusion Prevention (IPS) und AV-Filterung zentral ausgeführt werden, während wichtige Zweigstellendienste wie Firewall und sicheres Web-Gateway lokal ausgeführt werden können, wobei der Gesamtsatz der mehrschichtigen Sicherheitsdienste zentral mit einer einfachen Richtlinienvorlage definiert wird.
Kontextabhängige Sicherheitsfabric
Ein wichtiger Aspekt der softwaredefinierten Sicherheit von Secure SD-WAN ist die kontextbezogene Intelligenz und das Bewusstsein für Benutzer, Geräte, Standorte, Leitungen und Clouds. Diese kontextbezogene Intelligenz ermöglicht robuste und dynamische Richtlinien, die eine mehrschichtige Sicherheitsposition unterstützen.
So kann die IT-Abteilung beispielsweise kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und Geräte einrichten, z. B. Virenschutz und URL-Filterung, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden. Das IT-Sicherheitsteam kann sogar eindeutige Sicherheitsrichtlinien, differenzierte Dienste und Sicherheitsdienstketten für den Gastzugang, den Unternehmenszugang und Partnerzugangsnetzwerke in der Niederlassung festlegen. Die Fähigkeit, den Kontext des Zugriffs zu verstehen, ermöglicht es dem Unternehmen, die Sicherheits- und Compliance-Richtlinien des Unternehmens zu erfüllen - und das alles mit einer einzigen, einheitlichen Softwareplattform.
SD-WAN für die moderne Belegschaft
Elastizität, die den Geschäftsanforderungen entspricht
Bei der Bereitstellung von SD-WAN über ein NFV-Modell (Network Functions Virtualization) kann die Kapazität dynamisch erhöht oder verringert werden, ohne dass proprietäre Hardware ersetzt oder hinzugefügt werden muss.
So kann beispielsweise die Bandbreite in einer Zweigstelle innerhalb von Minuten verdoppelt werden, entweder automatisch oder durch Befehle vom zentralen Bereitstellungsportal aus - ohne dass ein LKW rollt oder eine Appliance ausgetauscht werden muss. Wenn eine Zweigstelle aufgrund einer Netzwerkverkehrsspitze mehr Kapazität benötigt, kann das SD-WAN automatisch hochskaliert werden, um den Bedarf zu decken. Wenn die Netzwerkspitzen abklingen, wird das SD-WAN je nach Bedarf heruntergefahren.
Echte Multi-Tenancy in der Filiale
Multi-Tenancy ermöglicht die Partitionierung eines einzigen Netzwerks zur Unterstützung mehrerer Kunden, Abteilungen und Arbeitsfunktionen, wobei jeder Kunde oder Benutzer nur sein Tenant-Segment sehen und verwalten kann. Secure SD-WAN ist eine Carrier-Grade-Lösung mit vollständiger Mandantenfähigkeit sowohl am Kopfende als auch in der Niederlassung. Service-Provider, die SD-WAN Managed Services betreiben, und große Unternehmen, die verschiedene SD-WANs für verschiedene Geschäftseinheiten betreiben, können bis zu 250 Kunden mit einem einzigen 1RU-Server unterstützen, auf dem der Secure SD-WAN Controller läuft.
In der Zweigstelle kann eine einzige Secure SD-WAN-Softwareinstanz mehrere lokale Mandanten oder Geschäftseinheiten unterstützen. Außerdem kann jeder Tenant eine rollenbasierte Zugriffskontrolle unterstützen. Das Ergebnis sind deutlich niedrigere Infrastrukturkosten, bessere Sicherheit und eine flexiblere Servicebereitstellung.
Netzwerksegmentierung zur Risikominderung
Cyberangriffe und Netzwerkverletzungen sind auf dem Vormarsch, da die Angriffsfläche einer Unternehmensniederlassung immer größer wird. SD-WAN kann diese Angriffsflächen reduzieren, indem das Netzwerk nach Verkehrsklassen und auf der Grundlage von Zuständigkeiten oder Arbeitsfunktionen segmentiert wird. Dies kann jedoch nur mit einem SD-WAN implementiert werden, das über vollständige Netzwerk- und Sicherheitsservices in einem einzigen Edge-Gerät oder Image verfügt. Um eine Segmentierung zu erreichen, muss SD-WAN fast eine Multi-Tenancy über den gesamten Netzwerkrand des Unternehmens erfordern.
Eine flexible und verteilte Dienstarchitektur
Mit NFV können Service Provider und große Unternehmen flexibel entscheiden, wo sie die einzelnen Schichten von Netzwerk- oder Sicherheitsfunktionen bereitstellen und ausführen - entweder vor Ort in der Zweigstelle oder zentral über das Rechenzentrum des Unternehmens oder den Point-of-Presence (PoP) des Service Providers.
So können beispielsweise rechenintensive Dienste wie Virenschutz und IPS zentral ausgeführt werden, während Dienste, die in der Zweigstelle wichtig sind, wie Anwendungsidentifizierung, SD-WAN, Routing und Firewall, lokal laufen können. Secure SD-WAN kann außerdem kritische Netzwerkservices mithilfe von Serviceketten-Definitionen für lokale und entfernte Funktionen integrieren, je nach Geschäftsanforderungen.
Zentralisierte, automatisierte Abläufe
Ein softwaredefinierter und NFV-basierter Ansatz für SD-WAN vereinfacht die Bereitstellung von Zweigstellengeräten und liefert Netzwerk- und Sicherheitsdienste von einem einzigen Kontrollpunkt aus. Dadurch wird vermieden, dass technisches Personal vor Ort für die Bereitstellung und Konfiguration der Lösung benötigt wird. Stattdessen können SD-WAN-Services bereitgestellt werden (Bandbreite und Servicekapazität werden automatisch erhöht oder um zusätzliche Funktionen erweitert), ohne dass eine Vor-Ort-Präsenz, Hardware-Aktualisierungen oder manuelle Eingriffe erforderlich sind.
Wenn für eine oder mehrere Zweigstellen spezielle Netzwerk- oder Sicherheitsfunktionen erforderlich sind, kann die Zweigstelle individuell und automatisch über ein einziges Verwaltungsportal bedient werden. Das Verwaltungsportal muss eine rollenbasierte Verwaltung für eine flexible Konfiguration und laufende Richtlinienverwaltung ermöglichen.