Startseite
Themen
SD-WAN
Veröffentlicht: 14. Juni 2024
Ein softwaredefiniertes Wide Area Network (SD-WAN) ist eine virtualisierte WAN-Architektur, die die Verwaltung kleinerer und anderweitig unzusammenhängender WAN-Netzwerke abstrahiert und zentralisiert.
Mit SD-WAN kann ein Unternehmen Daten und Anwendungen über Zweigstellen, Remote-Mitarbeiter und autorisierte Geräte (auch als „Knoten“ bezeichnet) hinweg gemeinsam nutzen, die sich über große geografische Entfernungen und mehrere Telekommunikationsinfrastrukturen erstrecken.
Stellen Sie sich eine SD-WAN-Architektur als eine softwaredefinierte WAN-Schicht vor, die auf einem oder mehreren physischen WAN-Netzwerken aufbaut. Da eine SD-WAN-Architektur softwarebasiert ist, kann die IT-Abteilung damit Governance-Richtlinien festlegen, z. B. zur Priorisierung von Netzwerkressourcen, zur Anpassung und Durchsetzung von Benutzerrechten und zur Überwachung von Sicherheitsbedrohungen in den WAN-Netzwerken, die darunter liegen. Edge-Geräte innerhalb eines WAN-Netzwerks können auch von der SD-WAN-Lösung in der Architekturschicht aus ferngesteuert werden.
Eine starke SD-WAN-Überwachungsstrategie ist für den Geschäftserfolg entscheidend, um die Leistung in einer vielfältigen Netzwerkumgebung effektiv zu überwachen und zu verwalten.
Finden Sie heraus, warum Network Operations Teams ihre Netzwerk-Performance-Management-Tools modernisieren müssen, um die digitale Transformation zu unterstützen.
Ein traditionelles WAN ist ein Netzwerk aus physischen Routern, die Daten an und von Geräten in mehreren lokalen Netzwerken (Local Area Networks, LANs) wie Ethernet- oder WLAN-Netzwerken übertragen. Ein WAN kann eines von mehreren Protokollen zur Datenübertragung verwenden, z. B. Multiprotocol Label Switching (MPLS). Ein MPLS ist ein Protokoll, das den WAN-Verkehr über den kürzesten physischen Pfad leitet.
Während ein einzelnes LAN auf einen physischen Standort wie z. B. ein Bürogebäude beschränkt ist, kann ein WAN mehrere LANs umfassen, die sich sowohl im selben Büro als auch in verschiedenen, weit voneinander entfernten Gebäuden befinden.
WANs sind jedoch auf das Telekommunikationsnetz der jeweiligen Region und die Service-Level-Agreements (SLA) des Transport-Services eines Internetanbieters beschränkt. Ein WAN, das Informationen über das Kabel oder das Breitband-Internet des Internetanbieters dieser Region transportiert, kann beispielsweise nicht über diese physische Infrastruktur hinausgehen. Das WAN-Netzwerk kann also nur deshalb alle 20 LANs aus beiden Büros umfassen, weil sie denselben Transport-Service nutzen. Wenn das Unternehmen ein drittes Bürogebäude besitzt, das sich in einer Region mit einem anderen Transport-Service befindet, ist ein separates WAN erforderlich, um alle dortigen LAN-Verbindungen zu verwalten. Außerdem sind die Büros innerhalb des WANs auf die Bandbreite beschränkt, die ihr Internetzugang garantiert. Hier bietet ein SD-WAN mehrere Vorteile gegenüber einem herkömmlichen WAN.
Ein SD-WAN, das als Softwareschicht auf einer Reihe von Router-basierten WANs basiert, geht über die physischen Grenzen dieser WANs hinaus. Es ermöglicht die Überwachung, Steuerung und Optimierung des gesamten Datenverkehrs im Netzwerk, der verschiedene Regionen, Infrastrukturtypen und Anbieter von Services umfasst, von einer einzigen Anwendung aus, auf die jeder autorisierte Benutzer von überall aus zugreifen kann. Ohne ein SD-WAN oberhalb einer Reihe von WAN-Netzwerken ist die Steuerung und Konfiguration jedes einzelnen WAN dagegen auf die Hardware-Ebene beschränkt.
Eine SASE-Architektur (Secure Access Service Edge) ist eine Alternative zu SD-WAN. Beide Architekturtypen sind Formen der WAN-Optimierung und fallen unter die breitere Kategorie des Software-definierten Netzwerks (SDN). Ähnlich wie ein SD-WAN die Verwaltung einer Reihe von WANs in einer abstrahierten Softwareschicht zentralisiert, abstrahiert eine SASE-Architektur die Verwaltungs- und Sicherheitsservices eines Netzwerks in eine cloudbasierte Bereitstellung, die sich näher am oder am Edge des Netzwerks befindet.
Während die SD-WAN-Architektur den Schwerpunkt auf die Konnektivität zwischen den Standorten legt, befasst sich eine SASE-Bereitstellung mit den Netzwerkendpunkten und den Geräten, die das Netzwerk nutzen.
Eine SD-WAN-Architektur richtet einen softwarebasierten Controller ein, der die individuellen Konfigurationseinstellungen jedes zugrundeliegenden WAN-Netzwerks konsolidiert und zentralisiert. So können Datenbereitstellung, Netzwerksicherheitsprotokolle und Richtlinieneinstellungen gleichzeitig für mehrere WAN-Endpunkte und Edge-Geräte orchestriert werden.
Diese zentralisierte Softwareschicht entsteht durch den Aufbau von verschlüsselten Tunneln (auch als „Overlay“ bezeichnet) zwischen ihr und den WAN-Netzwerken, die sie über ein SD-WAN-Gerät verwaltet. Jeder WAN-Standort ist mit einem SD-WAN-Gerät ausgestattet, das als Kommunikationsknotenpunkt zwischen diesem physischen WAN-Netzwerk und der SD-WAN-Softwareschicht dient. Dieses Gerät empfängt und erzwingt benutzerdefinierte Konfigurations- und Datenverkehrsrichtlinien von der darüber liegenden zentralisierten SD-WAN-Schicht. Diese physischen SD-WAN-Geräte können aus der Ferne verwaltet werden und ermöglichen es der SD-WAN-Schicht, über die physischen Grenzen eines WAN hinaus zu arbeiten.
Ein SD-WAN ist kein virtuelles privates Netzwerk (VPN). Die SD-WAN-Architektur dient als zentrales Gateway für alle Geräte auf der zugrundeliegenden Reihe eines oder mehrerer WAN-Netzwerke. Ein VPN hingegen stellt eine private Punkt-zu-Punkt-Verbindung über ein öffentliches Netzwerk wie das Internet her. Bei einer VPN-Internetverbindung wird der Netzwerkverkehr durch einen verschlüsselten Tunnel geleitet, der vom privaten Servernetzwerk des VPN-Anbieters verwaltet wird.
Da ein SD-WAN die zugrundeliegenden Netzwerkservices mehrerer WANs miteinander kombiniert, kann es jeden dieser Services nutzen, um die Leistung der einzelnen Anwendungen zu optimieren. Zu diesen Services gehören die physische Infrastruktur wie der Transport-Service, die Bandbreitenkapazität und Sicherheitsfunktionen wie Firewall-Einstellungen. Die optimierten Einstellungen für jede Anwendung werden durch die Überwachung der Anwendungsleistung ermittelt und über Richtlinieneinstellungen konfiguriert.
Da das SD-WAN als virtualisierte Schicht vorliegt, bietet es mehrere Vorteile gegenüber einem traditionellen WAN, darunter:
Ein SD-WAN kann ein Verbindungsproblem von einem seiner zugrundeliegenden WANs lösen, indem es den Datenverkehr umleitet. Alternativ können IT-Mitarbeiter das SD-WAN auch so automatisieren, dass es eine der folgenden QoS-Techniken (Quality of Service) ausführt, um Paketverluste und Jitter zu verringern:
Ja, drei gängige SD-WAN-Architekturen sind:
Ein internetbasiertes SD-WAN wird auch als „Do it Yourself“-SD-WAN bezeichnet und liegt vor, wenn ein Unternehmen ein SD-WAN mit eigenen Ressourcen einrichtet. Die IT-Mitarbeiter des Unternehmens sind für die Installation der erforderlichen SD-WAN-Geräte, die Bereitstellung der SD-WAN-Software und die laufende Wartung und Verwaltung des SD-WAN verantwortlich.
Bei einem Telco- oder MSP-Service-SD-WAN bezahlt ein Unternehmen einen Service-Provider für die Installation und Bereitstellung von SD-WAN-Konnektivität an seinen WAN-Standorten. Der Provider stellt die Ausrüstung und Arbeitskräfte zur Verfügung und stellt sicher, dass die erforderlichen Netzwerk- und Transport-Services verfügbar sind.
Managed SD-WAN-as-a-Service ermöglicht es einem Unternehmen, durch Software-Orchestrierung auf die bestehende SD-WAN-Architektur eines Providers zuzugreifen. Dieses SD-WAN befindet sich im privaten Netzwerk des Providers und wird häufig als Software-as-a-Service (SaaS) für Kunden angeboten.
IBM® SevOne® ist ein robustes SD-WAN-Überwachungstool, das die Verwaltungsfunktionen in SD-WAN-Controllern ergänzt, um einen kontinuierlichen Einblick in die verschiedenen Segmente Ihres Netzwerks zu bieten: Mit anpassbaren Dashboards und Metriken bietet es eine zentrale Informationsquelle, mit der die Netzleistung in Netzwerken von verschiedenen Anbietern, Unternehmen, CSP und MSP gewährleistet werden kann.
Moderne Netzwerkinfrastrukturen, die für die digitale Transformation gebaut wurden, erfordern Lösungen, die genauso dynamisch, flexibel und skalierbar sind wie die neuen Umgebungen. IBM SevOne bietet anwendungszentrierte Network Observability, um NetOps dabei zu helfen, Netzwerkleistungsprobleme in hybriden Umgebungen zu erkennen, zu beheben und zu verhindern.
IBM Cloud Pak® for Network Automation ist eine intelligente Cloud-Plattform, die die Automatisierung und Orchestrierung des Netzwerkbetriebs ermöglicht, so dass CSPs und MSPs ihre Netzwerke transformieren, zu einem Zero-Touch-Betrieb übergehen, OPEX reduzieren und Services schneller bereitstellen können.
Die anwendungszentrierten Netzwerklösungen von IBM wurden für das Zeitalter der Hybrid Cloud und der künstlichen Intelligenz entwickelt und bieten hochleistungsfähige Konnektivität für den End-to-End-Betrieb Ihrer Anwendungen und Ihres Unternehmens. Mit Automatisierung und Zero-Trust-Sicherheit beseitigen die IBM Software-Networking-Lösungen Hindernisse bei der Anbindung, verbessern die betriebliche Effizienz und Servicebereitstellung und sichern die Netzwerkleistung in dezentralen Umgebungen.
IBM Hybrid Cloud Mesh bietet einfache, sichere und planbare anwendungsorientierte Konnektivität.
Erfahren Sie, warum Network Operations Teams ihre NPM-Tools modernisieren müssen, um die digitale Transformation voranzutreiben.
Erfahren Sie, wie Ihre Organisation von modernen NPM-Funktionen profitieren kann, die dynamisch, flexibel und skalierbar sind.
Diese Schritte helfen Netzwerkbetreibern und -technikern, ihre Netzwerkleistungsmanagementfunktionen schnell mit den tatsächlichen Anforderungen moderner IT-Umgebungen abzugleichen.
Das SDDC erweitert die Virtualisierung von Rechenleistung auf Speicher- und Netzwerkressourcen und bietet ein einziges Software-Toolset zur Verwaltung dieser virtualisierten Ressourcen.
Disaster Recovery (DR) umfasst IT-Technologien und Best Practices, die darauf abzielen, Datenverluste und Geschäftsunterbrechungen infolge von Katastrophenereignissen zu verhindern oder zu minimieren.
Beide Pläne sind Risikomanagement-Strategien, auf die sich Unternehmen verlassen, um sich auf unerwartete Vorfälle vorzubereiten. Aber welche ist die richtige für Ihr Unternehmen?