Überblick über die SD-WAN-Technologie
Die SD-WAN-Technologie, die auf Cloud-Prinzipien aufbaut, macht die Bereitstellung von Zweigstellen einfach und unkompliziert. SD-WAN, das aus der Cloud bereitgestellt wird, umfasst mehrere Funktionen und Möglichkeiten, die die Bereitstellung, Implementierung sowie die laufende Verwaltung und Überwachung erleichtern.
SD-WAN erweitert ein traditionelles Hybrid-WAN um Intelligenz
Das hybride WAN verfügt über sehr wenig betriebliche Intelligenz, da es den Datenverkehr einfach jedes Mal über die gleiche Route leitet und nur dann einen anderen Pfad verwendet, wenn der primäre Pfad nicht mehr verfügbar ist. Mit SD-WAN-verwaltetem Hybrid-WAN hingegen kann der Datenverkehr automatisch manipuliert und gesteuert werden, um sicherzustellen, dass nur der richtige Datenverkehr über die jeweils bestmöglichen Verbindungen und Pfade fließt. Die Steuerung erfolgt über integrierte Unternehmensrichtlinien, die den Datenverkehr automatisch und proaktiv an veränderte Netzwerkbedingungen und Anwendungsanforderungen anpassen. Mehrere Verbindungen jeder Art werden über ein Software-Overlay virtualisiert, das die gesamte aggregierte Bandbreite nutzt und mit granularen Richtlinien orchestriert wird, die den gesamten Prozess automatisieren.
Anwendungsintelligenz
Secure SD-WAN über 2800 spezifische Anwendungen und nutzt dieses Wissen, um eine Reihe von Netzwerk- und Sicherheitsrichtlinien auf alle Anwendungsverbindungen anzuwenden. Dazu gehören die Zuordnung von Anwendungen zu bestimmten WAN-Verbindungen (z. B. Kerngeschäftsanwendungen zu MPLS oder Verbraucher-Webdatenverkehr zu Breitband), die Priorisierung von Anwendungen und die Zuweisung von Anwendungssicherheitsrichtlinien und deren Durchsetzung (z. B. Blockierung bestimmter Arten von Webinhalten) usw.
Vorteile der SD-WAN-Implementierung für Managed Services und Unternehmensimplementierungen
Eine Secure SD-WAN ist eine softwarebasierte, cloudnative, mandantenfähige Multi-Service-Softwareplattform, deren Hauptkomponenten Routing, SD-WAN und mehrschichtige Sicherheitsfunktionen umfassen. Secure SD-WAN Unternehmen von älteren WANs migrieren und diese in softwaredefinierte Unternehmens- und Filialnetzwerke mit überlegener geschäftlicher Agilität, robuster Sicherheit und Zuverlässigkeit sowie geringeren Gesamtbetriebskosten umwandeln.
Mehrere Bereitstellungsoptionen
Secure SD-WAN eine softwarebasierte NFV-Lösung mit einer Vielzahl von Bereitstellungsoptionen. Secure SD-WAN direkt auf Bare-Metal-x86-Servern, White-Box-Appliances, virtuellen Maschinen (VMware ESXi, KVM) und Containern bereitgestellt werden. Kunden können die beste Infrastruktur für ihre SD-WAN-Bereitstellung sowohl im Rechenzentrum/PoP als auch in Zweigstellen auswählen, ohne durch proprietäre Hardware eingeschränkt zu sein. Dies führt zu deutlich geringeren Investitionskosten und mehr Flexibilität beim Design.
Ein einfaches, sicheres und kosteneffizientes Filialnetz
Secure SD-WAN auf einer VNF-basierten Architektur, die Netzwerk- und Sicherheitsfunktionen umfasst, wodurch kostspielige und komplexe Einzeleinrichtungen mit nur einer Funktion überflüssig werden. Kunden profitieren von einer Zero-Touch-Bereitstellung, wenn sie einen vollständigen Satz von Netzwerk- und Sicherheitsfunktionen in einer einzigen Zweigstellen-Einrichtung bereitstellen.
Flexible und verteilte Sicherheitsdienste
IT-Teams können entscheiden, wo sie die einzelnen Sicherheitsebenen ausführen möchten - entweder vor Ort in den Zweigstellen oder zentral im Rechenzentrum oder am Point-of-Presence (PoP) der Co-Location. So können beispielsweise rechenintensive Dienste wie Malware-Sandboxing, Intrusion Prevention (IPS) und AV-Filterung zentral ausgeführt werden, während wichtige Zweigstellendienste wie Firewall und sicheres Web-Gateway lokal ausgeführt werden können, wobei der Gesamtsatz der mehrschichtigen Sicherheitsdienste zentral mit einer einfachen Richtlinienvorlage definiert wird.
Kontextabhängige Sicherheitsfabric
Ein wesentlicher Aspekt der softwaredefinierten Sicherheit Secure SD-WANist die kontextbezogene Intelligenz und das Bewusstsein für Benutzer, Geräte, Standorte, Leitungen und Clouds. Diese kontextbezogene Intelligenz ermöglicht robuste und dynamische Richtlinien, die eine mehrschichtige Sicherheitsstrategie unterstützen.
So kann die IT-Abteilung beispielsweise kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und Geräte einrichten, z. B. Virenschutz und URL-Filterung, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden. Das IT-Sicherheitsteam kann sogar eindeutige Sicherheitsrichtlinien, differenzierte Dienste und Sicherheitsdienstketten für den Gastzugang, den Unternehmenszugang und Partnerzugangsnetzwerke in der Niederlassung festlegen. Die Fähigkeit, den Kontext des Zugriffs zu verstehen, ermöglicht es dem Unternehmen, die Sicherheits- und Compliance-Richtlinien des Unternehmens zu erfüllen - und das alles mit einer einzigen, einheitlichen Softwareplattform.
SD-WAN für die moderne Belegschaft
Elastizität, die den Geschäftsanforderungen entspricht
Bei der Bereitstellung von SD-WAN über ein NFV-Modell (Network Functions Virtualization) kann die Kapazität dynamisch erhöht oder verringert werden, ohne dass proprietäre Hardware ersetzt oder hinzugefügt werden muss.
So kann beispielsweise die Bandbreite in einer Zweigstelle innerhalb von Minuten verdoppelt werden, entweder automatisch oder durch Befehle vom zentralen Bereitstellungsportal aus - ohne dass ein LKW rollt oder eine Appliance ausgetauscht werden muss. Wenn eine Zweigstelle aufgrund einer Netzwerkverkehrsspitze mehr Kapazität benötigt, kann das SD-WAN automatisch hochskaliert werden, um den Bedarf zu decken. Wenn die Netzwerkspitzen abklingen, wird das SD-WAN je nach Bedarf heruntergefahren.
Echte Multi-Tenancy in der Filiale
Multi-Tenancy ermöglicht die Aufteilung eines einzelnen Netzwerks, um mehrere Kunden, Abteilungen und Aufgabenbereiche zu unterstützen, wobei jeder Kunde oder Benutzer nur sein eigenes Segment sehen und verwalten kann. Secure SD-WAN eine Carrier-Grade-Lösung mit vollständiger Multi-Tenancy sowohl am Kopfende als auch in den Zweigstellen. Dienstanbieter, die SD-WAN-Managed Services betreiben, und große Unternehmen, die verschiedene SD-WANs für separate Geschäftseinheiten betreiben, können bis zu 250 Kunden pro einzelnem 1RU-Server unterstützen, auf dem der Secure SD-WAN läuft.
In der Filiale kann eine einzige Secure SD-WAN mehrere lokale Mandanten oder Geschäftseinheiten unterstützen. Außerdem kann jeder Mandant eine rollenbasierte Zugriffskontrolle unterstützen. Das Ergebnis sind deutlich geringere Infrastrukturkosten, mehr Sicherheit und eine agilere Servicebereitstellung.
Netzwerksegmentierung zur Risikominderung
Cyberangriffe und Netzwerkverletzungen sind auf dem Vormarsch, da die Angriffsfläche einer Unternehmensniederlassung immer größer wird. SD-WAN kann diese Angriffsflächen reduzieren, indem das Netzwerk nach Verkehrsklassen und auf der Grundlage von Zuständigkeiten oder Arbeitsfunktionen segmentiert wird. Dies kann jedoch nur mit einem SD-WAN implementiert werden, das über vollständige Netzwerk- und Sicherheitsservices in einem einzigen Edge-Gerät oder Image verfügt. Um eine Segmentierung zu erreichen, muss SD-WAN fast eine Multi-Tenancy über den gesamten Netzwerkrand des Unternehmens erfordern.
Eine flexible und verteilte Dienstarchitektur
Mit NFV können Service Provider und große Unternehmen flexibel entscheiden, wo sie die einzelnen Schichten von Netzwerk- oder Sicherheitsfunktionen bereitstellen und ausführen - entweder vor Ort in der Zweigstelle oder zentral über das Rechenzentrum des Unternehmens oder den Point-of-Presence (PoP) des Service Providers.
Beispielsweise können rechenintensive Dienste wie Antivirus und IPS zentral ausgeführt werden, während Dienste, die in der Niederlassung von zentraler Bedeutung sind, wie Anwendungsidentifizierung, SD-WAN, Routing und Firewall, lokal ausgeführt werden können. Außerdem Secure SD-WAN wichtige Netzwerkdienste mithilfe von Serviceketten-Definitionen für lokale und Remote-Funktionen integrieren, je nach den geschäftlichen Anforderungen.
Zentralisierte, automatisierte Abläufe
Ein softwaredefinierter und NFV-basierter Ansatz für SD-WAN vereinfacht die Bereitstellung von Zweigstellengeräten und liefert Netzwerk- und Sicherheitsdienste von einem einzigen Kontrollpunkt aus. Dadurch wird vermieden, dass technisches Personal vor Ort für die Bereitstellung und Konfiguration der Lösung benötigt wird. Stattdessen können SD-WAN-Services bereitgestellt werden (Bandbreite und Servicekapazität werden automatisch erhöht oder um zusätzliche Funktionen erweitert), ohne dass eine Vor-Ort-Präsenz, Hardware-Aktualisierungen oder manuelle Eingriffe erforderlich sind.
Wenn für eine oder mehrere Zweigstellen spezielle Netzwerk- oder Sicherheitsfunktionen erforderlich sind, kann die Zweigstelle individuell und automatisch über ein einziges Verwaltungsportal bedient werden. Das Verwaltungsportal muss eine rollenbasierte Verwaltung für eine flexible Konfiguration und laufende Richtlinienverwaltung ermöglichen.