3 Aspekte, die häufig übersehen werden SD-WAN: Auf diese Unterschiede kommt es an

Von Bernhard Lück

Viele Unternehmen beschäftigen sich im Rahmen der Modernisierung ihrer Infrastruktur mit der Einführung eines SD-WANs. Den Experten von Becom Systemhaus zufolge werden wichtige Aspekte dabei oft übersehen – vom Einsatz eines Cloud-Gateways bis zur Frage der integrierten Sicherheit.

Anbieter zum Thema

Ein Cloud-Gateway könne für einen großen Mehrwert sorgen. Der zentrale Hub werde vom Traffic entlastet und die Performance oft erheblich verbessert.
Ein Cloud-Gateway könne für einen großen Mehrwert sorgen. Der zentrale Hub werde vom Traffic entlastet und die Performance oft erheblich verbessert.
(Bild: Becom)

Bei der Einführung von SD-WAN-Lösungen kommt neben der Anbindung von Standorten vermehrt auch die Anforderung zum Tragen, eine sichere und performante Homeoffice-Anbindung gewährleisten zu können, erklären die Becom-Spezialisten. Auch wenn sich die SD-WAN-Produkte der einzelnen Hersteller in manchen Bereichen lediglich in Details unterscheiden würden, so gebe es doch divergierende technische Ansätze. Die Experten raten deshalb dazu, sich vor einer SD-WAN-Entscheidung mit den folgenden drei Aspekten zu beschäftigen:

1. Cloud-Gateway: ja oder nein?

Grundsätzlich sei ein SD-WAN auch ohne Cloud-Gateway realisierbar. In der Regel handle es sich dann um eine sternförmig aufgebaute Hub-Spoke-Architektur. Die Spokes seien die jeweiligen Endpunkte, während in der Zentrale ein Hub installiert sei. Das Problem liege im Design: Die Kommunikation der einzelnen Endpunkte laufe bei einem solchen Modell immer über den zentralen Hub – letztlich ein ähnlicher Aufbau, wie er bei typischen Internet-VPN- oder MPLS-Szenerien verwendet werde.

Hier lasse allerdings die Performance zu wünschen übrig, was sich gerade bei international verzweigten Unternehmen stark negativ bemerkbar machen könne. Und auch die Anbindung mobiler Benutzerinnen und Benutzer werde auf diese Weise limitiert. Ein Cloud-Gateway sorge in solchen Fällen für einen großen Mehrwert. Der zentrale Hub werde vom Traffic entlastet und die Performance – gerade in weit verzweigten Netzen – oft erheblich verbessert.

2. Session- oder Packet-based

Becom zufolge setzen viele SD-WAN-Anbieter derzeit auf Systeme, die „Session-based“ arbeiten. Eine Problematik dieser Technologie sei, dass der Ausfall einer WAN-Leitung zur Unterbrechung der jeweiligen Sitzung führen könne. Besonders nachteilig sei dies in der Praxis beispielsweise bei Videokonferenzen oder Telefongesprächen. In diesem Punkt seien SD-WAN-Lösungen im Vorteil, die „Packet-based“ arbeiten: Selbst bei Ausfall einer Leitung werde der Abbruch des Telefonats oder Onlinemeetings verhindert.

Häufig sei nicht bekannt, dass die Verteilung der Pakete auf mehrere Leitungen auch ein Plus an Sicherheit mit sich bringen könne. Gelinge etwa ein „Man-in-the-Middle“-Angriff auf eine Leitung, so stehe Angreifern nur ein Teil des gesamten Datenstroms zur Verfügung. Eine Rekonstruktion sinnvoll nutzbarer Daten werde dadurch praktisch unmöglich.

3. Integrierte Sicherheit: Vor- oder Nachteil?

Unterschiedliche Ansätze gebe es auch generell beim Thema „Sicherheit und SD-WAN“. Einige Hersteller würden ihre Lösungen mit mehr oder weniger bereits integrierten Sicherheitsmerkmalen anbieten und dies als zusätzlichen Vorteil vermarkten. Dies könne dann in der Tat der Fall sein, wenn zu dem jeweiligen Teilaspekt – beispielsweise Cloud-Sicherheit oder die Absicherung von Homeoffice-Arbeitsplätzen – im Unternehmen noch keine dedizierte Security-Lösung vorhanden sei. Auch die so genannte SASE-Architektur (Secure Access Service Edge) werde in diesem Zusammenhang oft bemüht, wobei hier Langzeiterfahrungen meist noch fehlten.

Allerdings sollten sich Unternehmen darüber im Klaren sein, dass mit integrierter Sicherheit auch eine relativ hohe Abhängigkeit vom jeweiligen Anbieter einhergehe, was den späteren Wechsel auf Alternativen erschweren könne, so die Becom-Experten. Zudem dürfe getrost bezweifelt werden, dass jeder SD-WAN-Spezialist gleichzeitig auch Experte auf dem sehr weiten Feld der IT-Sicherheit sei. Viele Security-Themen seien eigenständig, hätten zahlreiche Anknüpfungspunkte im gesamten Unternehmen und würden über grundsätzliche Netzwerkfragen deutlich hinausgehen. Es werde sich in vielen Fällen daher anbieten, „SD-WAN“ und „Sicherheit“ als jeweils eigenständige Themen zu betrachten – und auf Dienstleister und Anbieter zu setzen, die im jeweiligen Fachgebiet über das erforderliche Know-how verfügen.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47889888)