SD-WAN-Lehrgang: Der Umgang mit SD-WAN der nächsten Generation
Wie kann ich mit SD-WAN mein Netzwerk besser verwalten? Software-Defined WAN (SD-WAN) wird von Branchenkennern und Unternehmenskunden aller Größen und verschiedener Branchen als transformative Technologie angepriesen.
Wie funktioniert SD-WAN?
SD-WAN vereinfacht die herkömmliche Netzwerkinfrastruktur, indem es ein Overlay schafft, das mehrere, unterschiedliche und Carrier-unabhängige Verbindungen virtualisiert und eine zentrale Steuerung für die Bereitstellung und Überwachung von Zweigstellendiensten nutzt. Dieses transportagnostische Overlay-Netzwerk kann eine Vielzahl von Legacy- und proprietären Zweigstellennetzwerk- und Sicherheitsausrüstungen ersetzen, um den Betrieb zu vereinfachen, die Kosten zu senken und eine bessere Kontrolle über die Orchestrierung, Überwachung und Transparenz der WAN-Infrastruktur zu ermöglichen.
Das SD-WAN der nächsten Generation erreicht dies durch die Kontrolle der Service-Richtlinien auf der Anwendungsebene, um Spitzenleistungen zu gewährleisten. Das SD-WAN-Overlay definiert und wendet QoS-Richtlinien und -Regeln an und orchestriert das WAN, um eine vorhersehbare Anwendungsleistung zu gewährleisten.
SD-WAN steuert auch die zugrunde liegende physische Netzwerkinfrastruktur mit einem automatisierten und programmierbaren SD-System, das die Anwendungen zuverlässig und effektiv bereitstellt und den Nutzern ein hochwertiges Erlebnis bietet.
Verwaltung des SD-WAN der nächsten Generation mithilfe von Richtlinien und Anwendungskenntnissen
Wie bei den meisten Dingen gilt: Je fortschrittlicher das SD-WAN ist, desto effektiver wird es die Unternehmensziele erfüllen, Flexibilität bei der Bereitstellung bieten und die Zukunftssicherheit des IT-Betriebs gewährleisten.
Netzpolitik
Ein SD-WAN der nächsten Generation versteht die SLA-Anforderungen einzelner Anwendungen und übersetzt sie in Richtlinien, die das Netzwerk einhalten muss. Dies ermöglicht eine proaktive Netzwerk- und Anwendungsüberwachung, um eine optimale Bereitstellung des Datenverkehrs und ein hochwertiges Benutzererlebnis zu gewährleisten - unabhängig davon, ob es sich um eine On-Premises-Lösung, eine private/öffentliche Cloud oder SaaS handelt.
Anwendung Awareness
Ein automatisiertes, richtlinienbasiertes Framework wird durch eine einheitliche Kontrolle und Verwaltung über eine benutzerfreundliche, übersichtliche Oberfläche verbreitet. Die Transparenz wird verbessert, so dass die IT-Abteilung Einblicke in Anwendungen, Geräte, Benutzer und Netzwerke erhält, um sicherzustellen, dass alle Funktionen mit den Geschäftszielen des Unternehmens übereinstimmen. Dies erleichtert der IT-Abteilung die Definition, Kontrolle und Änderung von Geschäftsanforderungen in ihren Niederlassungen, Rechenzentren und Cloud/SaaS.
Die zentrale Verwaltung mit einfachen, vorlagengesteuerten Workflows macht eine monotone, fehleranfällige Konfiguration überflüssig. Cloud-basierte SD-WAN-Workflows erleichtern die Ausbreitung neuer Zweigstellen mit Zero-Touch und sorgen für eine konsistente und fehlerfreie SD-WAN-Bereitstellung.
Verwaltung des SD-WAN der nächsten Generation mithilfe von Richtlinien und Anwendungskenntnissen
Vereinfachung und Konsolidierung der Filial-IT
Die SD-WAN-Bereitstellung kann in Zweigstellen, in mehreren Clouds oder in einem dedizierten Rechenzentrum erfolgen. Die Abschaffung von proprietären Einzelfunktionsgeräten mit einer Konsolidierung von in der Cloud bereitgestellten virtuellen Netzwerkfunktionen (VNFs) bietet ein zusammenhängendes, virtualisiertes Netzwerk und einen mehrschichtigen Sicherheitsansatz.
Dieser Ansatz macht Schluss mit isolierten Einzelfunktionsgeräten, die unnötige Risiken, Komplexität und Kosten für ein Unternehmen mit sich bringen. Anstatt WAN-Komplexitäten zu verwalten und Zeit und Ressourcen für die mühsame Konfiguration und Verwaltung von Netzwerk- und Sicherheitsgeräten aufzuwenden, ermöglicht ein SD-WAN der nächsten Generation der IT, Anwendungen und Services mit einer automatisierten und programmierbaren Cloud-nativen Plattform hinzuzufügen.
Wie man den Verkehrsfluss verbessert
Ein Cloud-natives SD-WAN der nächsten Generation bietet ein höheres Maß an Anwendungsintelligenz für die Geschäftskonnektivität. Application-aware Routing versteht die Pfade, die Anwendungen nehmen müssen, und bietet die Verwaltung und Kontrolle, um eine hochwertige Benutzererfahrung zu liefern. Das bedeutet, dass die IT-Abteilung weniger Zeit damit verbringt, sich mit den Netzwerken und der Komplexität ihrer Grundlagen zu befassen, und dass mehr Zeit und Konzentration auf die Anwendungen verwendet werden kann. Das anwendungsorientierte Routing unterstreicht die geschäftlichen Absichten und den Kontext der Nutzung von Anwendungen auf der Grundlage der vom Unternehmen vorgegebenen Geschäftsrichtlinien.
Anstatt den Datenverkehr nur über Routing-Protokolle zu leiten, identifiziert, klassifiziert und sichert ein SD-WAN der nächsten Generation den Datenverkehr auf der Grundlage der Anwendungs-ID. Secure SD-WAN nutzt beispielsweise eine Datenbank mit über 3600 Anwendungssignaturen und 100 Millionen URLs, die den Bedingungen für routingorientierte Richtlinien entsprechen.
Anwendungsbasierte VPNs lassen sich auch mit minimaler Konfiguration einrichten. So kann ein VPN beispielsweise kostengünstig in einer vollständig vermaschten Topologie bereitgestellt werden, um ein Höchstmaß an Redundanz zu gewährleisten und latenzempfindliche Anwendungen wie Sprache und Video zu unterstützen. Für Compliance-Zwecke können Hub-and-Spoke-VPNs für FTP und HTTP eingerichtet werden, um sicherzustellen, dass Anwendungen über den sicheren Hub-Standort geroutet werden.
Wie man SD-WAN einsetzt
Provisioning-Vorlagen sind ein effektiver Ansatz zur Vereinfachung langwieriger Netzwerkkonfigurationsaufgaben und zur Vermeidung fehleranfälliger manueller Prozesse.
Ein SD-WAN der nächsten Generation mit Konfigurationsvorlagen kann Workflows verwenden, die die Serviceklasse kombinieren, um den Datenverkehr zu lenken, Serviceketten mit einfachem Drag-and-Drop definieren und Netzwerkkonfigurationen automatisieren, um Fehler zu vermeiden, die die Netzwerkleistung beeinträchtigen und sogar Netzwerkausfälle verursachen. Die Wiederverwendung von Vorlagen verbessert die Produktivität und rationalisiert den gesamten SD-WAN-Bereitstellungsprozess bei gleichzeitiger Implementierung einer modularen Methodik.
SD-WAN-Konfigurationsvorlagen haben dieselben Beziehungen, die für mehrere Zweigstellen oder Gruppen von Zweigstellen gelten. Vordefinierte Konfigurationsvorlagen automatisieren eine Vielzahl von mühsamen und zeitaufwändigen Aufgaben.
Sie verdecken die Komplexität, indem sie die Notwendigkeit beseitigen, jedes Detail darüber zu wissen, wie eine bestimmte Aufgabe zu erfüllen ist. Durch die einfache Auswahl von Zielelementen wendet die Vorlage automatisch die entsprechenden SD-WAN-Konfigurationen an.
Die Bereitstellung wird durch die Bereitstellung eines einzigen Systems vereinfacht, das die endgültigen Konfigurationen vom zentralen Controller an die SD-WAN-Edge-Geräte in den Zweigstellen weiterleitet. Die komplexe Erstellung monolithischer Konfigurationen entfällt, da SD-WAN-Vorlagen als Konfigurationsbausteine dienen, die kleine, verwaltbare, modulare Vorlagen mit unterschiedlichen Berechtigungen für verschiedene Benutzer enthalten. Dies bietet Administratoren auch die Möglichkeit, Elemente nach Bedarf zu kombinieren und anzupassen.
Einrichten einer Mikro-Segmentierung zur Kontrolle, Konsolidierung und Eingrenzung von Vorfällen
Ein SD-WAN der nächsten Generation kann das Netzwerk nach Verkehrsklassen und Datentypen segmentieren und so im Wesentlichen eine unternehmensinterne Multi-Tenancy einrichten.
Mikrosegmentierung im LAN, WAN, in der Cloud und im Rechenzentrum verringert Schwachstellen und Risiken durch externe und interne Bedrohungen. Segmentierung und eingebettete Sicherheit können die Auswirkungen von Datenschutzverletzungen begrenzen, indem sie verhindern, dass sich Ransomware und andere Angriffe schnell ausbreiten. Außerdem bleibt mehr Zeit, um sich entwickelnde Exploits zu erkennen, zu blockieren und zu bereinigen.
Die Segmentierung ermöglicht die sichere Konsolidierung unterschiedlicher physischer Umgebungen in einem einzigen Netzwerk. Auf diese Weise können Sie verschiedene Servicebereiche wie IT, Gast-Wi-Fi und unternehmenskritischen Datenverkehr über eine gemeinsame Infrastruktur unterstützen und gleichzeitig die Verwaltung und Kontrolle behalten.
Verwaltung des SD-WAN der nächsten Generation mithilfe von Richtlinien und Anwendungskenntnissen
Wie man End-to-End-Kontrolle erreicht
Ein SD-WAN der nächsten Generation sollte über funktionale Fähigkeiten verfügen, die Routing, Konnektivität, WiFi, LTE, Sicherheit, NGFW mit UTM-Funktionen, umfangreiche SD-WAN-Funktionen und eine robuste WAN-Optimierung umfassen.
Die Kombination all dieser Funktionen ermöglicht fortschrittliche Analysen, Transparenz und Automatisierung, und mit diesen drei Faktoren zusammen können Unternehmen eine konsolidierte und einheitliche Softwareplattform schaffen.
Da diese Dienste in einen einzigen Software-Stack eingebettet sind und die Daten (z. B. Protokollierung, Ereignisse und andere Informationen) im zentralen Controller gesammelt werden, verfügt die IT-Abteilung über einen einzigen Ort für Kontrolle, Analyse und Transparenz. Administratoren müssen nur noch eine Schnittstelle aufrufen, um Routing-, Transport-, Sicherheits- und SD-WAN-Ereignisse zu sehen. Dies vereinfacht die Korrelation zwischen allen Bereichen. Außerdem entfällt die Komplexität, die mit der Verwaltung und Korrelation der Daten von jeder einzelnen Funktion, wie Firewall, WAN-Optimierer, Router und SD-WAN, von mehreren Anbietern verbunden ist.
Ein einziger Software-Stack kann die Leistung durch seine native Service-Chaining-Architektur optimieren. Netzwerk- und Sicherheitsfunktionen können logisch und kohärent miteinander verbunden werden, während Informationen entlang der Dienstkette von einer Funktion zur anderen übertragen werden, während die Pakete die Kette durchlaufen. Ein einziger Speicherkopiervorgang kann Paketinformationen für eine schnelle Leistung extrahieren und Nachschlageoperationen auf der Grundlage der extrahierten Informationen durchführen. Die Vorgänge können weiter optimiert werden, wenn ein Paket auf den schnellsten Pfad verlagert wird. Das SD-WAN der nächsten Generation kann den Rest der Pakete im selben Fluss verarbeiten, ohne dass detaillierte Nachschlagevorgänge erforderlich sind, und erreicht eine konsistente Ausführung von Weiterleitung, Paketmanipulationen, QoS/HQoS-Funktionen, Paketkapselung und -entkapselung usw.
Wie man robuste mehrschichtige Sicherheit implementiert
Ein SD-WAN der nächsten Generation mit integrierter Sicherheit schützt vor den zunehmenden Cyber-Bedrohungen aus dem Internet und den Zweigstellen, die jeden Tag komplexer werden.
Sicherheitsfunktionen wie Firewalls, Zugriffskontrolle und -filterung, Virenschutz/Malware und DNS sind erforderlich, wenn Benutzer von Zweigstellen auf Rechenzentrums- und Cloud-Ressourcen zugreifen. Die Herausforderung für die IT-Abteilung besteht in der effizienten Bereitstellung und Überwachung all dieser Funktionen in den Zweigstellen. Sie benötigen eine zentrale Bereitstellung, Implementierung und Überwachung und verfügen über wenig oder gar kein technisches Personal in den Niederlassungen. Hier kommt das SD-WAN der nächsten Generation ins Spiel.
Während herkömmliche Netzwerke ein komplexes Durcheinander verschiedener proprietärer Einzelfunktions-Hardware-Appliances aufweisen, die von Technikern eingerichtet und überwacht werden müssen, vereinfacht ein SD-WAN der nächsten Generation dies mit einem zentralen Controller und Edge-Geräten, die in jeder Niederlassung eingesetzt werden. Das SD-WAN ist nicht hardwaregebunden, sondern softwarebasiert und basiert auf Software-defined Networking (SDN), einem Ansatz zur Virtualisierung von Netzwerkfunktionen (NFV) und Cloud-Prinzipien.
Durch den Einsatz robuster virtueller Netzwerk- und Sicherheitsfunktionen (VNFs) kann das SD-WAN alle Sicherheitsfunktionen in den Zweigstellen bereitstellen - und zwar zentral bereitgestellt und überwacht. Kosten und betriebliche Flexibilität werden durch die Nutzung einer auf offenen Standards basierenden, cloud-nativen Multi-Stack-Lösung für eingebettete Netzwerk- und Sicherheitsanwendungen mit robusten Funktionen sowie VNF-Services von Drittanbietern unter Verwendung ihrer Markenpräferenz erreicht.
Versa Secure SD-WAN
Secure SD-WAN senkt die Kosten durch WAN-Flexibilität und vereinfacht den Betrieb durch zentralisierte Bereitstellung, Verwaltung, Richtlinienkontrolle und Anwendungsübersicht.
Die mehreren Sicherheitsebenen von Secure SD-WANschützen vor Cyber-Bedrohungen aus dem Internet und von Zweigstellen. Unternehmen können die Investitions- und Betriebskosten ihrer WAN- und Zweigstellennetzwerke senken und gleichzeitig die Reaktionsfähigkeit der IT-Abteilung verbessern, um den Geschäftsanforderungen gerecht zu werden.
Die Vielzahl der einzelnen proprietären Netzwerk- und Sicherheitsgeräte, deren Installation, Konfiguration, Prüfung und Wartung jeweils unterschiedliche Fähigkeiten erfordern, entfällt. Der Zeitaufwand für die Verwaltung des Netzwerks wird minimiert und die Sicherheit der Zweigstellen wird erhöht.
Secure SD-WAN wurde für das Hosting virtueller, unternehmenseigener Netzwerk- und Sicherheitsanwendungen und -dienste entwickelt und unterstützt VNFs von Drittanbietern. Bei diesem neuen Modell handelt es sich um eine optimierte Lösung, die die Interaktionen zwischen den Stack-Schichten sowie die Interaktionen zwischen den verschiedenen Anwendungen und Diensten selbst konsolidiert und optimiert. In die Virtualisierungsschicht von Secure SD-WAN sind robuste Routing-, SD-WAN- und Sicherheitsfunktionen nativ integriert.
Unternehmen und Service-Provider können die VM ihrer Wahl bereitstellen, die ihnen mehr Flexibilität bietet. Secure SD-WAN basiert auf einer Multi-Service- und Multi-Tenant-Softwareplattform, die auf Cloud-Prinzipien beruht und den einzigartigen Wert von Skalierung, Segmentierung, Programmierbarkeit und Automatisierung bietet. Secure SD-WAN bietet sowohl Netzwerk- als auch Sicherheitsfunktionen innerhalb einer einzigen Softwareplattform mit optimierten Serviceverkettungsfunktionen. Dieser Ansatz gibt den Anwendern die Flexibilität, die gewünschte Lösung zu wählen, ohne sich an einen bestimmten Anbieter binden zu müssen.
Mehr erfahren
Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.