• Start
V-Hub by Vodafone BusinessConnectivityDigitalSD-WAN: Softwarebasierte Netze einfach erklärt
Digitale orange Streifen sowie schwebende digitale Zahlen 0 und 1
Connectivity

SD-WAN: Softwarebasierte Netze einfach erklärt

Portrait von Dr. Lorenz SteinkeLorenz Steinke
Portrait von Clemens Förster Clemens Förster
12.12.2024
15 Min.

    Die Produktionsdaten des Zweitstandorts, die aktuellen Lagerbestände des Logistikzentrums oder die Videokonferenz mit sämtlichen Zweigstellen – eine zuverlässige Standortvernetzung ist heute ein wichtiger Produktivitätsfaktor für Unternehmen. Viele Geschäftsprozesse benötigen eine schnelle und sichere Datenverbindung zwischen den einzelnen Niederlassungen. Immer mehr Firmen nutzen hierfür ein Software-Defined Wide-Area-Network, kurz SD-WAN.

    Leistungsfähige Endgeräte, die passende Business-Software und eine gute Netzwerkverbindung vor Ort: Dies alles ist notwendig, damit Ihr Personal effizient arbeiten kann. Aber auch die Netzwerkverbindung zwischen Ihren einzelnen Standorten ist wichtig. Hier kommt es auf Performance, Sicherheit und Zuverlässigkeit an, aber auch auf niedrige Kosten. Zu all diesen Punkten bietet SD-WAN interessante Lösungen. Der weltweite Umsatz mit SD-WAN lag 2023 bereits bei über 7,2 Milliarden US-Dollar (Quelle: Global Market Insights) – Tendenz steigend.

    Wofür steht der Begriff „SD-WAN“ genau und was kann diese Netzwerktechnologie auch für Ihr Unternehmen leisten?

    Inhaltsverzeichnis

    Was ist SD-WAN?Wie funktioniert SD-WAN?SD-WAN im Vergleich zu weiteren NetzwerktechnologienEinsatzmöglichkeiten für SD-WAN – diese Varianten gibt es

    Was ist SD-WAN?

    SD-WAN ist eine auf Software basierende Netzwerktechnologie speziell für ein Wide-Area-Network (WAN), die mehrere Übertragungswege effizient bündelt.
    In der Informationstechnik gibt es verschiedene Netzwerkkategorien und -größen. Ein lokales Netzwerk, auch Local-Area-Network (LAN) genannt, erstreckt sich meist nur über einen Firmenstandort oder ein einzelnes Gebäude. Der Abstand zwischen Geräten innerhalb eines LAN liegt in der Regel bei unter 100 Metern. Die technische Anbindung erfolgt üblicherweise per Ethernet-Datenkabel oder auf dem Funkweg via Wireless Local-Area-Network (WLAN).
    Schließt man mehrere, weit voneinander entfernte Geräte oder lokale Netze zu einem größeren Netzwerk zusammen, bilden diese ein sogenanntes Wide-Area-Network, also ein Großbereichsnetzwerk. Auch das Internet ist technisch gesehen ein WAN.
    Für ein WAN gibt es spezielle Netzwerktechnologien, da es mehrere Bedingungen erfüllen muss, um zuverlässig und sicher zu arbeiten. Ein WAN muss:
    • Datenverkehr verzögerungs- und verlustfrei über große Distanzen abwickeln,
    • gegen den unerlaubten Zugriff durch Dritte geschützt sein,
    • das wachsende Segment der Cloud-Lösungen effizient einbinden und
    • auf verschiedenen Leitungswegen mit unterschiedlichen Übertragungstechnologien funktionieren.
    Eine besonders leistungsfähige Form der Standortvernetzung per WAN ist das softwarebasierte WAN (SD-WAN). Hierbei sind die Netzwerk-Hardware und die Netzwerksteuerung technisch voneinander getrennt.

    Unterschiede zwischen SD-WAN und WAN-Optimierung

    Klassische Optimierungen in einem bestehenden WAN schaffen noch kein SD-WAN. Zwischen den beiden Ansätzen gibt es große Unterschiede, dennoch kommt es häufig zu Verwechslungen.
    • Optimiertes WAN dient hauptsächlich der bestmöglichen Auslastung vorhandener Bandbreiten durch Kompression, Caching oder Duplikatvermeidung in der Datenübertragung. Dies ist jedoch nur in TCP-basierten Netzwerken sinnvoll, die nicht verzögerungssensibel sind. Im Voice-over-IP-Bereich, also bei der Sprachübertragung via Internettelefonie, können solche Optimierungsmaßnahmen sogar zu schlechterer Tonqualität und Gesprächsabbrüchen führen.
    • SD-WAN setzt auf der Ebene des Datenroutings an. Die steuernde Software routet Daten automatisiert und dynamisch über den jeweils am besten geeigneten Verbindungsweg. Die Wahl der Verbindung ergibt sich dabei aus den aktuellen Netzwerkbedingungen, den Sicherheitsanforderungen und den individuellen Transportkosten auf dem jeweiligen Datenpfad. Entsprechende Routing-Richtlinien gewährleisten, dass alle Datenformate, einschließlich der übertragenen Sprache, optimal und störungsfrei übermittelt werden.
    Geschäftmann hält ein Tablet in den Händen

    Standortvernetzung via SD-WAN

    Mit SD-WAN vernetzen Sie Standorte schnell und zuverlässig. Legen Sie individuelle Regeln fest und nutzen Sie sämtliche verfügbaren Übertragungsmedien einschließlich Mobilfunk.

    • Automatisiert
    • Flexibel
    • Effizient
    Jetzt informieren

    Wie funktioniert SD-WAN?

    In einem SD-WAN steuert eine zentrale Stelle den kompletten Datenverkehr. Auf diese Weise kann Ihre Netzwerkadministration spezifische Regeln und Richtlinien global etablieren und durchsetzen. Im Unterschied zu gewöhnlichen WANs ist die Hardware daran nicht beteiligt. Das bedeutet, dass sich das Management des gesamten Netzwerks einfacher gestaltet, da Router und Gateways nur in Einzelfällen separat administriert werden müssen. Die Appliance erfolgt also nicht mehr pro Gerät, sondern für das gesamte SD-WAN.
    Während die Hardware, im SD-WAN auch als „Underlay“ bezeichnet, den Datentransport abwickelt, managt eine Software das gesamte Netzwerk. Dieses „Overlay“ wählt immer den jeweils besten Übertragungsweg gemäß zuvor ausgewählten Präferenzen im sogenannten Orchestrator. Diese Präferenzen oder Qualitätsanforderungen bezeichnet man auch als Quality of Service (QoS).
    Die Verbindungswege auf Basis der vorkonfigurierten Präferenzen können beispielsweise Breitbandinternet, Multiprotocol Label Switching (MPLS) oder 5G-Mobilfunkverbindungen sein. Dabei können Sie der Software auch mehrere Ziele vorgeben: So leiten Sie beispielsweise bestimmte Daten über eine sehr sichere Verbindung und andere, weniger wichtige Daten über einen besonders kostengünstigen Datenpfad.
    In der Regel erfolgt der Zugang zu den einzelnen Verbindungswegen per Virtual Private Network (VPN), um die Sicherheit der versendeten Daten zu gewährleisten.
    Vier schwarze Punkte mit einem Haus-Icon in der Mitte und der Bezeichnung Firmenstandort sind über striche miteinander verbunden. In der Mitte eine rote Wolke mit dem Schriftzug SD-Wan, drumherum Icons für 5G/LTE, Kabel-Glasfaser und DSL.
    SD-WAN kann viele Firmenstandorte miteinander vernetzen.

    SD-WAN im Vergleich zu weiteren Netzwerktechnologien

    Wide-Area-Networks nutzen verschiedene Netzwerktechnologien, die jeweils Besonderheiten sowie Vor- und Nachteile haben. Daher vergleichen wir diese für Sie im Folgenden mit SD-WAN.

    SD-WAN und MPLS: Routing mit MPLS

    Viele große Unternehmen und Organisationen vernetzen ihre Standorte mittels Multiprotocol Label Switching (MPLS). Diese Technologie arbeitet mit virtuellen Labels für Datenpakete. Der Standard ist in seinen Grundzügen bereits über 30 Jahre alt und entsprechend weitverbreitet.
    In sogenannten IP-basierten Netzen wie dem Internet und den meisten WANs werden alle zu übertragenden Informationen in einzelne Datenpakete aufgeteilt. MPLS versieht jedes dieser Pakete mit einem digitalen Etikett (Label), auf dem der geplante Transportweg vermerkt ist. So können die Pakete sehr schnell durch größere Netze übertragen werden, ohne dass der Weg an jedem Verbindungsknoten (Router) neu errechnet werden muss.
    Dies entlastet die einzelnen Router von zeitaufwendigen Berechnungen. MPLS spart somit Rechenzeit und leitet Pakete außerdem so, dass alle verfügbaren Datenverbindungen möglichst gleichmäßig genutzt werden und es nicht zu lokalen Überlastungen kommt.
    In Ihrem Firmen-WAN können Sie SD-WAN und MPLS kombinieren. SD-WAN schafft als Erweiterung von MPLS noch mehr Flexibilität und Zuverlässigkeit. Beide Technologien ergänzen sich gut, sodass ein Ersetzen von MPLS durch SD-WAN in der Regel nicht sinnvoll ist.
    Auf die Frage, welche von beiden Technologien teurer ist, gibt es keine allgemeingültige Antwort, da es eine Vielzahl an MPLS- und SD-WAN-Vernetzungsmöglichkeiten gibt. Allerdings haben Sie bei SD-WAN viele Konfigurationsmöglichkeiten für den Datenverkehr und können so große Datenmengen gezielt über den gerade günstigsten Transportweg führen. Zudem lassen sich SD-WAN-Netze leichter administrieren als ihre MPLS-Pendants.
    SD-WAN und MPLS: Die größten Unterschiede
    Es gibt einen wesentlichen Unterschied zwischen SD-WAN und MPLS: MPLS verbindet Ihre Unternehmensstandorte im In- und Ausland auf Festnetzbasis. SD-WAN bezieht weitere Netze mit ein. Somit können Sie mit SD-WAN etwaige technische Ausfälle im Festnetz leichter kompensieren.
    Insbesondere, wenn bei einem Standort die sogenannte letzte Meile versagt, also die Strecke zwischen Gebäudeanschluss und Verteilerkasten, sind Festnetzleitungen grundsätzlich störanfällig. SD-WAN garantiert durch einen zweiten, redundanten Übertragungsweg mehr Stabilität und Netzverfügbarkeit.
    SD-WAN schaltet beispielsweise Ihren Datentransportpfad auf Mobilfunk um, wenn dies den aktuell besten Übertragungsweg darstellt. Das passiert etwa, wenn die Mobilfunkanbindung am jeweiligen Standort leistungsstärker ist als das vergleichbare Festnetz-Pendant. Durch den 5G-Ausbau bietet Mobilfunkinternet für Unternehmen eine leistungsfähige Alternative zum klassischen Festnetzanschluss. Mit lokalen 5G-Campus-Netzen können Sie die Stärken von 5G in Verbindung mit SD-WAN noch besser nutzen.
    Ihre Belegschaft merkt nicht einmal, ob sie gerade via Festnetzverbindung oder via Mobilfunk Daten versendet und empfängt, da das Umleiten (Rerouting) quasi verzögerungsfrei erfolgt.
    Eine Frau mit Warnweste steht in einer Lagerhalle vor einigen Kisten in einem Hochregal und schaut dabei auf ein Tablet in ihrer Hand.
    SD-WAN ist gerade auch in der Warenlogistik sehr wertvoll.

    SD-WAN und VPN

    Ein VPN ist ein virtuelles, also per Software erzeugtes Netzwerk, das Sie innerhalb eines bereits vorhandenen physischen Netzes einrichten. Dieses geschlossene Private Network ist mittels Passwort und Datenverschlüsselung gegen den Zugriff durch Dritte im umgebenden Netzwerk gesichert. Ein solches Netzwerk wird auch als VPN-Tunnel bezeichnet.
    Per VPN können Sie beispielsweise innerhalb des öffentlichen Internets ein vertrauliches, „privates“ Firmennetz für die Kommunikation mit Ihren Angestellten im Homeoffice einrichten. Ein VPN ist daher die erste Wahl, wenn Sie kleineren Datenverkehr sicher über eine vorhandene Internetverbindung leiten möchten.
    Für größere Datenmengen, wie sie beispielsweise zwischen mehreren Unternehmensstandorten anfallen, benötigen Sie in der Regel ein leistungsfähiges, eigenes Netz, etwa auf Basis eines SD-WAN.

    SD-WAN und IPsec

    Das Internetprotokoll (IP) regelt, wie Daten im Internet sowie in vielen anderen IP-basierten Netzen zu ihren Zielorten gelangen. Die Abkürzung „IPsec“ steht für „Internet Protokoll Secure“ oder auch „Internet Protokoll Security“ (frei übersetzt: „Sicherheit des Internetprotokolls“). Dieser Oberbegriff fasst verschiedene Sicherheitsprotokolle für den Datenverkehr zusammen.
    IPsec ergänzt hierfür das bestehende Internetprotokoll um zusätzliche Funktionen für Verschlüsselung und Authentifizierung. IPsec schützt beispielsweise den Verbindungsaufbau in vielen VPNs. Ein solches VPN wird dann als IPsec-VPN bezeichnet.
    Wie beim VPN gilt auch beim IPsec-VPN: Für kleinere Datenvolumen ist es sehr praktisch, kostengünstig und einfach zu realisieren, etwa für direkte Standortverbindungen zwischen einzelnen Unternehmensniederlassungen.
    Bei größeren Datenmengen, wie sie etwa bei internationalen Standortvernetzungen, bei Big-Data-Anwendungen oder bei der unternehmensweiten Nutzung von Software-as-a-Service (SaaS) anfallen, kommt IPsec-VPN gegenüber SD-WAN jedoch schnell an seine Grenzen. Ein Grund hierfür ist der Zeit- und Rechenaufwand für die Verschlüsselung auf dem Transportweg.

    SD-WAN und SASE

    Eine vergleichsweise junge Netzwerktechnologie ist Secure-Access-Service-Edge (SASE). Diese verbindet das Software-definierte Networking von SD-WAN mit zahlreichen Sicherheitsfunktionen, die am Netzwerkrand über einen Cloud-Service zur Verfügung stehen. Entsprechend steht die Abkürzung SASE für den sicheren Zugang (Secure Access) in Verbindung mit einem sogenannten Service-Edge, also einem Netzwerkrand mit zahlreichen verteilten Zugangs- oder Übergangsknoten (Points of Presence).
    Zu den Stärken von SASE gehören:
    • Kombinierbarkeit von zahlreichen Netzwerksicherheitsfunktionen wie Zero Trust, Firewall-as-a-Service (FWaaS), Cloud-Access-Security-Broker und Secure Web-Gateways mit einem bestehenden WAN oder SD-WAN
    • Zentrale Netzwerk- und Sicherheitsfunktionen als ausfallsichere und skalierbare Cloud-Services
    • Niedrige Latenzzeiten (Reaktionszeiten beim Datenverkehr) durch Sicherheitsfunktionen innerhalb des Netzwerkes – jeweils direkt dort, wo sie benötigt werden
    • Hohe Flexibilität und Agilität, um viele unterschiedliche Transportwege im Festnetz und Mobilfunknetz dynamisch miteinander zu kombinieren
    SASE ist somit ideal für Unternehmen, die einen hohen Datendurchsatz innerhalb ihres Netzes haben, auf Cloud-Services setzen und eine leistungsfähige sowie individuell anpassbare Lösung für ihren Datenverkehr suchen. SASE ist allerdings aufgrund der Komplexität nicht einfach einzurichten, sodass Sie dafür einen spezialisierten Dienstleister beauftragen sollten.
    Geschäftsmann strahlt mit verschränkten Armen in die Kamera

    MPLS-VPN: Mit Vodafone Company Net

    Verbinden Sie Ihre Unternehmensstandorte auf schnelle, sichere und dabei flexible Weise miteinander – und schotten Sie sie vom Rest des Internets ab.

    • Garantierte Datenübertragung
    • Privates, eigenes Netz
    • Vielfältige Anbindungsmöglichkeiten
    • Individuell konfigurierbar
    • Sicher und absolut zuverlässig
    Jetzt mehr erfahren

    Einsatzmöglichkeiten für SD-WAN – diese Varianten gibt es

    Es gibt verschiedene Einsatzgebiete, auf denen Unternehmen ganz besonders von den Stärken der softwaregestützten Netzwerktechnologie profitieren:
    • Harmonisierung verschiedener Verbindungen: Unternehmen mit vielen einzelnen, technisch sehr unterschiedlich angebundenen Standorten profitieren von der großen Vielfalt an Leitungswegen, die SD-WAN unterstützt und zwischen denen es im laufenden Betrieb umschalten kann. Dies gilt beispielsweise für Firmen im Einzelhandel, in deren Filialen je nach Standort unterschiedliche Festnetztechnologien zur Verfügung stehen oder die auf Mobilfunk angewiesen sind. Mittels SD-WAN können Sie ein einheitliches Firmennetzwerk für Ihren gesamten Datenverkehr schaffen.
    • Internationale Standortvernetzung: Viele international agierende Firmen wickeln zwischen ihren Standorten in Deutschland und im Ausland regelmäßig größeren Datenverkehr ab. Falls Sie dafür nicht auf VPN-Tunnel über das öffentliche Internet zurückgreifen können oder möchten, können Sie die hohe Leistungsfähigkeit eines SD-WAN nutzen.
    • Einhaltung von Qualitätsstandards: Unternehmen, etwa aus dem Banken- oder Versicherungssektor, profitieren von den Qualitätsstandards, die sie im Software-Overlay ihres SD-WAN klar definieren können. So werden alle Daten zu den vom Unternehmen gewünschten und zu den gesetzlich geforderten QoS-Regularien transportiert.
    • Effizienzsteigerung des Datenverkehrs: Kleine und mittlere Unternehmen, die ihre teure Netzwerk-Hardware besonders effizient einsetzen müssen, profitieren ebenfalls von den Stärken eines SD-WAN: Es wickelt den Datenverkehr zwischen Standorten ressourcenschonend ab.
    • Effektive Arbeit in der Cloud: Firmen, die viele Aufgaben wie den IT-Service oder die Bereitstellung von Software in die Cloud verlegen, profitieren von der guten Cloud-Unterstützung, die zu den Stärken von SD-WAN gehört.
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    SD-WAN: Vorteile und Nachteile

    SD-WAN bietet gegenüber einigen anderen Netzwerktechnologien im WAN erhebliche Vorteile. Doch auch die damit einhergehenden Herausforderungen sollten Sie im Blick haben, wenn Sie SD-WAN für Ihr Unternehmen in Betracht ziehen.

    Vorteile von SD-WAN

    • Sie können bestehende MPLS-Verträge durch SD-WAN-Lösungen wie Vodafone Connected Business ergänzen.
    • Sie müssen veraltete Hardware nicht mehr warten oder auf dem neuesten Stand halten. Sie wird dank virtueller Netzwerkfunktionen (Network Functions Virtualization, NFV) durch eine Softwarelösung ersetzt.
    • Ihre Administration kann Änderungen an der Netzkonfiguration mittels entsprechend leistungsstarker Tools flexibel und schnell durchführen.
    • Die Agilität steigt, da manueller Konfigurationsaufwand auf ein Minimum beschränkt bleibt.
    • Der Datenverkehr erfolgt stets auf dem besten verfügbaren Weg, der die aktuellen Anforderungen erfüllt. Das sorgt für bessere Netzverfügbarkeit, optimale Auslastung und einen reibungslosen Datenfluss.
    • Auch kleine und mittlere Unternehmen (KMU), die auf einfache Administration und eine hohe Ausfallsicherheit ihrer Standortverbindungen angewiesen sind, profitieren von der Einfachheit einer SD-WAN-Implementierung.
    • Durch 5G in Verbindung mit einem Festnetzanschluss nutzen Sie im SD-WAN die Sicherheit und Geschwindigkeit kombinierter sowie redundanter Transportwege und gewinnen somit hohe Ausfallsicherheit.
    • Anhand gezielter Messungen von Latenzzeiten und Paketverlustraten auf jedem verfügbaren Übertragungsweg wählt die softwarebasierte Lösung stets den optimalen verfügbaren Pfad für Ihre Übertragungen. Ihr Datenverkehr wechselt dabei je nach Anforderung völlig verzögerungsfrei zwischen Mobilfunk und Festnetzanschluss.

    Nachteile von SD-WAN

    • In SD-WANs kann es bei falscher Konfiguration vereinzelt zu Paketverlusten und zu Schwankungen in der Übertragungsrate (Jitter) kommen.
    • Ohne ergänzende Sicherheitsfunktionen, wie sie beispielsweise SASE bereitstellt, bietet SD-WAN allein keine ausreichende Sicherheit gegen Cyberangriffe. Weil bei SD-WAN außerdem jeder Zugriffspunkt direkt mit dem Internet verbunden ist, gibt es gegebenenfalls lokale Angriffsmöglichkeiten für Malware.
    • Die Software-Steuerung spielt weitaus häufiger Updates für einzelne Hardware-Komponenten ein als in der klassischen WAN-Administration. Durch Firmware-Aktualisierungen kann es beispielsweise bei Routern zu Ausfällen oder ausbleibenden Neustarts kommen, die dann händisches Eingreifen erfordern.
    • Das Nutzen von öffentlichen Netzwerkverbindungen kann vor allem im Ausland mit Schwankungen der Quality of Service einhergehen. Aber: SD-WAN-Anbieter wie Vodafone verfügen über ein globales Backbone-Netzwerk, um diese Ausfälle zu kompensieren.

    SD-WAN-Anbieter im Vergleich

    Bei der Auswahl eines SD-WAN können Sie zwischen verschiedenen Dienstleistern wählen. Zu den wichtigsten Anbietern von SD-WAN gehören:

    Cisco

    Größter Anbieter auf dem weltweiten Markt für SD-WAN ist der Netzwerkausrüster Cisco, der sein Portfolio in der Vergangenheit durch zahlreiche Unternehmensübernahmen (Meraki, Duo Security) stetig erweitert hat. Das Produkt Cisco Catalyst bietet Ihnen eine skalierbare Architektur, die SASE integriert und auf Wunsch weitere Technologien einbindet – etwa Cloud-Umgebungen von AWS, Google und Microsoft Azure sowie Software-as-a-Service-Lösungen wie Microsoft 365 Business.

    VMware

    Die Nummer zwei der globalen Dienstleister für SD-WAN ist VMware. Das US-Softwareunternehmen verfügt über langjährige Erfahrung mit Cloud-Computing und der Virtualisierung von Rechenzentrumsinfrastrukturen. Es gehört zu den führenden Anbietern von Netzwerk-Software: Das Vodafone-Produkt Business SD-WAN beispielsweise arbeitet daher mit Technologien von VMware. Es ist speziell für die Vernetzung von Standorten über unterschiedliche Access-Varianten konzipiert.

    Vodafone Connected Business

    Gemeinsam mit Cisco Meraki bietet Vodafone Ihnen mit Vodafone Connected Business eine Lösung, die die Cloud-Technologie des US-Netzwerkausrüsters mit dem Geschäftskundenservice von Vodafone kombiniert. Neben SD-WAN stellt Ihnen Connected Business viele weitere Funktionalitäten bereit: etwa den Betrieb Ihrer IT-Infrastruktur direkt durch Vodafone und die Integration smarter Kameras zur Überwachung Ihrer Unternehmensstandorte. Mit einem Mobilfunk-Gateway erhalten Sie außerdem eine separate Verbindung über das Mobilfunknetz und damit Verlässlichkeit bei sämtlichen geschäftlichen Vorgängen.
    Geschäftsfrau mit Tablet im Arm

    Business Internet Connect: Anbindung für Profis

    Business Internet Connect ist unser Gigabit-Internet-Zugang für große Standorte und höchste Ansprüche:

    • Bis zu 10 Gbit/s redundant
    • Geringe Entstörzeit
    • Ideal auch für IP-Telefonie
    Jetzt informieren

    Versa

    Der SD-WAN-Anbieter Versa hat sein SD-WAN-Produkt unter dem Namen Secure SD-WAN inzwischen zu einem SASE-Produkt weiterentwickelt, das zahlreiche Dienste für sicherheitskritische Anwendungen bereitstellt. Dazu gehören verschlüsselte und unverschlüsselte Overlays mit Generic Routing Encapsulation (GRE) für MPLS und Virtual Extensible LAN (VXLAN). Versa SASE gibt es in verschiedenen Bereitstellungsmodellen sowohl vor Ort als auch als Cloud-Lösung.

    Oracle

    Der texanische Hard- und Softwarehersteller Oracle, bekannt für seine gleichnamigen Datenbanken, ist mit dem Kauf von Talari Networks ebenfalls in den SD-WAN-Markt eingestiegen. Besonders für Bestandskunden kann die Kombination bereits in Auftrag gegebener Dienste wie Cloud-Speicher und Datenbanknutzung mit dem SD-WAN-Produkt Oracle SD-WAN Edge sinnvoll sein.

    Citrix

    Mit seinem NetScaler hat das Softwareunternehmen Citrix aus Florida seit einigen Jahren eine eigene SD-WAN-Lösung im Programm. Diese bietet Funktionen wie bidirektionale QoS, cloudbasierte Sicherheitsfunktionen und eine zonenbasierte Segmentierung Ihres Netzwerks.

    Integration von SD-WAN

    Grundsätzlich stehen der Administration von SD-WANs viele Sicherheits-Tools und Konfigurationsmöglichkeiten softwareseitig zur Verfügung. Dies macht die entsprechende Hardware überflüssig.
    Das Stichwort lautet Network Functions Virtualization (NFV). Die Implementierung von Sicherheitsmechanismen und die explizite Wahl bestimmter Traffic-Routen erfolgen damit softwareseitig und erfordern in vielen Fällen keine dedizierte Hardware mehr. Auch Funktionen wie Load-Balancing und eine Software-Firewall als virtuelle Netzwerkfunktion lassen sich bei SD-WAN softwareseitig implementieren.
    Ob Sie als zusätzlichen Schutz vor möglichen Attacken eigene hardwareseitige Mechanismen implementieren müssen, hängt vor allem von den Sicherheitsanforderungen Ihrer Netzwerkumgebung und Ihres Unternehmens ab. Bestehende Hardware-Komponenten können Sie problemlos in SD-WAN-Umgebungen betreiben und damit zugleich für ein zusätzliches Maß an Sicherheit sorgen.

    Managed SD-WAN und SD-WAN-as-a-Service

    SD-WAN-Anbieter stellen ihre Software-definierten Netzwerkfunktionen über unterschiedliche Geschäftsmodelle bereit. Vor einer Beauftragung sollten Sie daher genau prüfen, welches Modell am besten zu Ihrem Unternehmen und Ihren Anforderungen passt.

    Managed SD-WAN

    Bei einem sogenannten Managed SD-WAN geben Sie alle Aufgaben, die das Netzwerk betreffen, an Ihren Dienstleister ab. Dieser stellt Ihnen die gesamte Netzwerktechnik zur Verfügung, setzt das Software-Overlay auf und managt Ihr Netzwerk im laufenden Betrieb gemäß Ihren Anforderungen. Diese Anforderungen haben Sie zuvor in einem Service-Level-Agreement (SLA) definiert oder mit den Geschäftsbedingungen des Anbieters übernommen.
    Bei diesem Geschäftsmodell haben Sie somit wenig Aufwand. Ihr Anbieter stellt das notwendige Spezialwissen sowie die benötigte Hardware für den Betrieb dauerhaft bereit und wartet die Technik. Allerdings geben Sie damit auch die Möglichkeit aus der Hand, eigene Einstellungen im Netzwerk vorzunehmen oder Ihren Datenverkehr selbst zu überwachen.

    SD-WAN-as-a-Service

    Mit einem SD-WAN-as-a-Service buchen Sie Ihr SD-WAN als monatlichen Service in Form einer Cloud-Lösung. Aber Ihre IT-Abteilung managt, überwacht und steuert das SD-WAN selbst. Auch die einzelnen Netzwerkverbindungen müssen Sie je nach vereinbarter Dienstleistung separat bei einzelnen Anbietern hinzubuchen.
    Sie haben hier deutlich mehr Flexibilität als im Managed SD-WAN und können den Dienst kurzfristig kündigen. Dafür müssen Sie allerdings Verträge mit mehreren Anbietern abschließen und verwalten. Bei Netzwerkproblemen können Sie deshalb häufig nicht sofort erkennen, ob eine Störung vom SD-WAN-as-a-Service bzw. dem Anbieter der jeweiligen Verbindung ausgeht – oder ob Ihre Technik von einer Störung betroffen ist.
    Nahaufnahme Netzwerkanschlüsse

    Standortvernetzung für Ihr Unternehmen

    Holen Sie sich eine eigene Plattform für alle Sprach-, Daten- und UCC-Anwendungen. Mit unserer Lösung zur Standort-Vernetzung. Sie verbindet alle Standorte und Mitarbeiter Ihres Unternehmens.

    • Sicherheit für Ihre Daten
    • Effizientes Arbeiten und Kommunizieren
    • Flexible Access Technologien
    • Alles aus einer Hand und ein Partner für alle Fragen
    Unsere Lösungen für die Standortvernetzung

    Das Wichtigste zu SD-WAN in Kürze

    • SD-WAN ist eine sehr leistungsfähige und flexible Netzwerktechnologie, die besonders in heterogenen Netzen und bei Cloud-Services Stärken hat.
    • Mit einem SD-WAN transportieren Sie Ihre Daten über ein sogenanntes Hardware-Underlay, das Sie mittels eines Software-Overlay komfortabel über einen sogenannten Orchestrator steuern und managen.
    • Gegenüber bestehenden MPLS-Netzen bietet Ihnen SD-WAN zahlreiche Vorteile, beispielsweise das einfache Einbinden von zusätzlichen Datenpfaden über das Mobilfunknetz.
    • Neben SD-WAN gibt es weitere Netzwerktechnologien für WANs wie MPLS, SASE und VPN, die das klassische WAN ergänzen und aufwerten.
    • Bei der Beauftragung eines SD-WAN für Ihr Unternehmen haben Sie die Wahl zwischen Managed SD-WAN und SD-WAN-as-a-Service. Beide Geschäftsmodelle unterscheiden sich deutlich in Funktionsumfang und Anpassbarkeit.
    Portrait von Dr. Lorenz SteinkeLorenz Steinke
    Portrait von Clemens Förster Clemens Förster
    12.12.2024
      # Tags:DigitalBusiness BasicsGigaSpeedInnovationNetz
      Das könnte Sie auch interessieren:
      Connectivity
      Eine Frau sitzt lächelnd an einem Schreibtisch vor einem Computer. In der rechten Hand hält sie ein Telefon ans Ohr, in der linken Papierblätter, die sie betrachtet.

      Modernes Telefonieren: Was ist ein SIP-Trunk und wie funktioniert SIP-Trunking?

      Viele Unternehmen haben ihre alten Telefonanlagen bereits gegen moderne VoIP-Anlagen ausgetauscht – andere planen dies in naher Zukunft. VoIP steht für Voice-over-IP, also Internettelefonie. Mit dem Wechsel verbunden ist die Umrüstung auf einen SIP-Anlagenanschluss, den sogenannten SIP-Trunk. Erst damit können Sie Ihre neue Telefonanlage per Mausklick anpassen und flexibel nutzen. Doch was ist ein SIP-Trunk genau? Und welche Rolle spielt das sogenannte SIP-Trunking beim Umstieg auf die VoIP-Telefonie? Alles zu der Technologie und den Vorteilen des SIP-Trunks erfahren Sie in diesem Artikel.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

      0800 505 4539

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort