Unternehmen haben eines gemeinsam – einen wachsenden Bedarf an sicherer Konnektivität zu ihren Kunden und ihren in der Cloud gehosteten Anwendungen, Tools und Ressourcen. Aber ihre IT-Netzwerkanforderungen entwickeln sich kontinuierlich weiter. Die Sicherheitsbedrohungen nehmen zu, ebenso der Bedarf an Bandbreite. Der Wechsel in die Cloud erhöht außerdem die Komplexität des WANs. Was also tun?
Bei der Auswahl der individuell besten SD-WAN-Lösung kommt es auch viele Faktoren an.
In der Vergangenheit haben Managed Service Provider auf diese Anforderungen gewöhnlich mit einem Portfolio von WAN-Konnektivitätsdiensten reagiert. Da sich die Bedürfnisse der Unternehmen jedoch weiterentwickelt haben, wachsen die Anforderungen an die Managed Services in den IT-Organisationen.
Diese wünschen sich eine größere Flexibilität und Agilität des Netzwerks, mehr Transparenz in Bezug auf die Netzwerkleistung und -sicherheit sowie die Möglichkeit zur Kontrolle und Anpassung des Anwendungsverkehrs. Sie müssen außerdem in der Lage sein, weitere Standorte aus der Entfernung zu verwalten. Darüber hinaus wollen sie einen „Single Pane Of Glass”-Ansatz (sprich: ein einzelnes Benutzerinterface) nutzen, der sowohl kabelgebundene als auch kabellose Netzwerke darstellt.
Durch die Wahl der richtigen SD-WAN-Lösung können Service Provider eine Plattform für Managed Services bereitstellen, die sich flexibel skalieren lässt, um sowohl die Anforderungen der kleinsten Unternehmenskunden zu erfüllen, als auch die großer, multinationaler Organisationen. Aber was sind die wichtigsten Überlegungen für Unternehmen vor der Implementierung einer Lösung?
Integrierte Sicherheitsfunktionen priorisieren
Einige SD-WAN-Lösungen bieten die Möglichkeit, Sicherheitslösungen von Drittanbietern zu integrieren. Diese Security-Anwendungen sind aber oft nicht vollständig in die SD-WAN-Umgebung integriert. Dadurch muss der Endnutzer zwei Lösungen verwalten, häufig sogar über unterschiedliche Management-Portale. Ein solcher Ansatz, bei dem die Sicherheit als ein nachgeordneter Faktor betrachtet wird, wird als „Bolt-on“-Integrationsansatz bezeichnet.
Auf der anderen Seite bieten vollwertige SD-WAN-Systeme integrierte Firewall-Lösungen der nächsten Generation. Dies bietet robuste Sicherheit für SD-WAN-Endpunkte und das Netzwerk selbst, einschließlich der WAN- und der LAN-Seite der CPE-Demarkation. Zusätzlich integrieren diese Lösungen in der Regel erweiterte Sicherheitsfunktionen wie UTM und ATP.
SD-WAN Hardware und Interoperabilität
Der SD-WAN-Controller ist eine Software, dennoch benötigen SD-WAN-Lösungen auch Hardware- oder Software-Endpunkte für die Konnektivität – nicht alle Endpunkte der SD-WAN-Anbieter sind jedoch gleich aufgebaut. Einige Provider setzen OEM- oder White-Box-Hardware ein, die oft in ihrem Umfang eingeschränkt sind. Sie bieten nicht die Möglichkeit, zusätzliche Funktionen, Fähigkeiten oder Services hinzuzufügen. Ebenso sind einige Lösungen auf einen bestimmten Anbieter oder ein bestimmtes Ökosystem beschränkt.
Daher ist es hilfreich, eine Lösung einzusetzen, die eine breite Palette von Geräten unterstützt, um alle Anforderungen mit einer Lösung abzudecken, die dieselben Funktionen und Richtlinien unterstützt. Idealerweise sollte der Anbieter einen Template-Ansatz verwenden, der dieselbe Vorlage an jeden Endpunkt repliziert. Daher ist es wichtig, einen Anbieter auszuwählen, der Cloud-Endpunkte mit virtuellen, softwarebasierten Endpoints unterstützt. Idealerweise deckt das System auch entfernte Standorte unabhängig von den verfügbaren Verbindungsoptionen ab. Daher ist eine breitere Unterstützung für Netzwerkschnittstellen wichtig, einschließlich 4G/LTE, sowie ein Anbieter, dessen Hardware sicher ist.
Offene Standards und Skalierbarkeit
Offene, auf Standards basierende Lösungen sind nicht nur generell interoperabel, sondern ermöglichen auch eine bessere Anpassung der Anwendung selbst. Darüber hinaus sind sie oft flexibler und agiler in der Bereitstellung, Nutzung und Verwaltung. Die besseren am Markt verfügbaren SD-WAN-Lösungen bringen offene APIs mit und nutzen Standard-Routing-Protokolle. Dies ist wichtig, da diese Systeme andere Netzwerkfunktionen in die SD-WAN-Umgebung integrieren können. Damit ist die Möglichkeit gegeben, WAN/LAN-Netzwerkfunktionalitäten in das SD-WAN-Verwaltungsportal einzubetten – und damit Konfiguration, Verwaltung und Wartung über ein einziges Display zu steuern. Dies trägt letztlich dazu bei, WAN-Prozesse stärker zu automatisieren und zu vereinfachen.
Eine passende Lösung sollte aber nicht nur offen, sondern auch skalierbar sein. Die meisten SD-WAN-Applikationen unterstützen 10M-1G-Verbindungen mit einigen hundert Endpunkten. Für höhere Netzwerkanforderungen sollten Unternehmen jedoch nach Anbietern suchen, die mehr als 10.000 Endpoints unterstützen. Diese sollten eine breite Palette von virtuellen, softwarebasierten Endpunkten bis hin zu größeren NGFW-Endpunkten skalieren können. Darüber hinaus sind Plattformen notwendig, die einen Datendurchsatz von 100 Gbps unterstützen. Diese fortschrittlichen SD-WAN-Lösungen bieten eine höhere Kapazität, Flexibilität und Unterstützung für das Unternehmenswachstum. Gleichzeitig stellen sie sicher, dass die SD-WAN-Lösung in der Lage ist, Endpunkte in allen Regionen und allen Szenarien zu unterstützen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zuverlässigkeit und Redundanz
Bei der Bewertung von SD-WAN-Lösungen hinsichtlich Redundanz sollte nach einer Lösung gesucht werden, die über horizontal skalierbare und hochverfügbare Controller verfügt. Es ist wichtig, eine Lösung auszuwählen, die geographisch redundante Controller-Cluster bietet. Die meisten SD-WAN-Lösungen verwenden ein Gateway-Gerät zur Kommunikation zwischen dem Controller und den CPE-Endpunkten. Zusätzliche Geräte lassen sich als Hubs einsetzen, die zur Verbindung von CPE-Geräten untereinander dienen. Dazu ist es wichtig, eine Lösung auszuwählen, die mit redundanten Hubs und Gateways umgehen kann. SD-WAN bietet Unterstützung für redundante Verbindungen, wobei viele Lösungen für mehrere Pfade Support bieten.
Es ist auch wichtig zu verstehen, dass eine empfehlenswerte Lösung Aktive/Backup-Pfad-Konfigurationen sowie Aktiv/Aktiv-Konzepte unterstützt. Wenn die aktive Verbindung ausfällt, wird der Datenverkehr damit entweder auf den Backup-Pfad umgeleitet oder im Falle von Aktiv/Aktiv auf die anderen aktiven Pfade umverteilt. Schließlich benötigen einige Unternehmen auch die Unterstützung redundanter CPE-Geräte. Eine wirklich skalierbare und zuverlässige Lösung wird daher CPE bieten, die sich als Dual-CPE-Cluster mit aktiver Failover-Unterstützung konfigurieren lässt.
Erwin Breneis.
(Bild: Juniper Networks / AlexSchelbert.de)
Fazit
Es gibt eine Reihe von Anbietern, die behaupten, die richtige Mischung dieser SD-WAN-Fähigkeiten anzubieten. Allerdings ist immer Vorsicht geboten. Es muss gewährleistet sein, dass die Lösung die stärkste Definition des Begriffs erfüllt – und dies ist nicht alle am Markt verfügbaren Anwendungen der Fall. Das Paradebeispiel: Nicht alle SD-WAN-Lösungen sind hochverfügbar, horizontal skalierbar, mandantenfähig, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Daher ist es wichtig, all diese Faktoren abzuwägen, bevor Unternehmen in eine Lösung investieren. Mit der richtigen Balance aus integrierter Sicherheit, Interoperabilität, Skalierbarkeit und Zuverlässigkeit können nicht nur Managed Service Provider jedoch den wachsenden IT-Anforderungen ihrer Unternehmenskunden gerecht werden.
Über den Autor
Erwin Breneis ist Solution Specialist Multicloud bei Juniper Networks.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/fc/32/fc322bcef141e8fbfa36a328c69ab924/0129160348v2.jpeg "Michael Zitz, CEO, All for One Group: All for One will für die Bestandskunden weiterhin an SAP Business ByDesign feilen. (Bild: All for One Group)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:quality(80)/p7i.vogel.de/wcms/91/65/91659aa82b5279faf185a44a81656e75/0123763745v2.jpeg "Ein wesentliches Problem bei der Auslagerung von IT-Dienstleistungen ist, dass Unternehmen sich in erster Linie auf Funktionalität und Kosteneffizienz konzentrieren, während Cybersicherheitsanforderungen oft nur am Rande berücksichtigt werden. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/51/0b5123f9b1a30bcf0279b2d290d5389f/0125110570v2.jpeg "Auf der Cisco Live zeigte der Netzwerkspezialist, wie man die KI-fähigen Rechenzentren ausstatten kann. (Bild: Cisco)")