Die SD-WAN-Architektur basiert idealerweise auf einem Cloud-Edge-Servicemodell, das sich auf so genannte „Service-PoPs“ stützt. Dabei handelt es sich um hochentwickelte Hardware-Plattformen innerhalb der Cloud, die nicht nur Routing und Switching, sondern auch Compute und Storage integrieren. Dies bietet eine Grundlage für die Bereitstellung von SD-WAN-Funktionen, die sich von einer zweigstellenzentrierten Architektur unterscheidet, die Cloud-Funktionen nicht effektiv nutzen kann, oder von einer weniger ausgefeilten Transport-PoP-Architektur, die nicht in der Lage ist, die Mischung aus Netzwerk- und Sicherheitsdiensten zu unterstützen.
Eine Services PoP-Architektur für SD-WAN bietet auch eine Grundlage für die Bereitstellung von SASE-Funktionen am Cloud-Edge. Link
Was ist der Unterschied zwischen SD-WAN und MPLS?
Eine Frage, die manchmal Verwirrung stiftet, ist der Unterschied zwischen SD-WAN und MPLS, auch wenn es sich nicht wirklich um einen Vergleich von Äpfeln zu Äpfeln handelt. SD-WAN ist ein architektonisches Konzept für das Netzwerkdesign, das genau das ist, was der Begriff impliziert: „Software-definiert“, d.h. die Entkopplung der Netzwerk- und Sicherheitshardware von ihrem Kontrollmechanismus. Im Gegensatz dazu ist MPLS im Kern eine Netzwerktechnologie, die mittlerweile über zwei Jahrzehnte alt ist und die Grundlage bildet, auf der viele Unternehmen ihre Anwendungen auf eine IP-Infrastruktur portieren. Denken Sie auch daran, dass SD-WAN in der Lage ist, mehrere WAN-Technologien zu nutzen, einschließlich MPLS.
| MPLS | SD-WAN |
|---|---|
| Es handelt sich um eine verbindungsorientierte Technologie, die eine Hub-and-Spoke-Netzwerkarchitektur vorschreibt, die für die Anforderungen der Cloud-Einführung schlecht geeignet ist. | Sie können verbindungslose Transporttechnologien nutzen, und der Datenverkehr kann ohne Backhauling überallhin geleitet werden. |
| Ist ein dediziertes Unternehmensnetzwerk mit teurer Bandbreite und hohen SLAs. | ist eine, bei der mehrere Transportmethoden genutzt werden können: DIA 5G, MPLS und mehr. |
| Ist eine, bei der der Datenverkehr verschiedener Unternehmen getrennt, aber nicht verschlüsselt ist. | Ermöglicht vollständig verschlüsselte Tunnel von/zu jedem Unternehmensstandort. |
| Bietet hohe Bandbreitenkosten und suboptimales Routing zu Cloud-basierten Ressourcen. | Bietet niedrigere Kosten durch richtlinienbasiertes Routing, das für einige Anwendungen einen günstigeren Transport ermöglicht. |
| Verfügt nicht über eine integrierte Elastizität bei der Bandbreitennutzung. | Es kann zu Traffic-Bursts kommen, die ins Internet ausbrechen. |
| Ist eine CLI-basierte Netzwerkoperation. | Konzentriert sich auf Automatisierung und Orchestrierung. |
| Kann kostspielig sein und ist langsam in der Bereitstellung, da es auf CLI-basiertem Netzwerkbetrieb basiert. MPLS-basierte Netzwerke können aufgrund der Bereitstellungszeiten nicht mit der Agilität digitaler Geschäftsmodelle mithalten. | basiert idealerweise auf Automatisierung und Orchestrierung – aber dieses Versprechen ist nicht immer wahr. Viele traditionelle SD-WAN-Ansätze halten an dem CLI-Modell mit komplexer Richtliniendefinition fest. |
| Der Hub-and-Spoke-Charakter von MPLS erzwingt in der Regel auch ein boxenzentriertes Sicherheitsmodell, das Cloud-Anwendungen nicht wirksam schützen oder aufkommende hybride Arbeitsmodelle nicht unterstützen kann. | SASE integriert idealerweise ein Cloud-zentriertes, vertrauensfreies Sicherheitsmodell. Dies trifft jedoch nicht auf alle SASE-Anbietermodelle zu. Eine solide SD-WAN-Lösung mit der Fähigkeit, Unternehmens-SLAs zu erfüllen, ist immer noch die Grundlage für eine erfolgreiche SASE-Einführung. |
Wie unterscheidet sich SD-WAN von SASE?
SD-WAN ist ein grundlegendes Element einer umfassenderen SASE-Architektur. Es wurde entwickelt, um die Verwaltung des WAN eines Unternehmens erheblich zu vereinfachen, die im Laufe der Zeit immer komplexer und mühsamer geworden ist, da sich die Arbeitslasten und die Belegschaft drastisch verändert haben. Klar ist, dass SASE ohne SD-WAN für die Konnektivität ein leeres Versprechen ist.
Diese Konnektivität, die ein solides und stabiles Netzwerk nutzt, ist die Voraussetzung für die Anwendungsleistung und Produktivität, die Unternehmen verlangen. Aufbauend auf einem Services PoP-zentrierten SD-WAN-Service können Unternehmen problemlos zusätzliche Sicherheitsfunktionen am Cloud-Edge nutzen, sobald diese verfügbar sind. Dies muss nicht alles auf einmal geschehen, sondern kann je nach den individuellen Anforderungen des Unternehmens schrittweise eingeführt werden.
Es herrscht auch Verwirrung zwischen SD-WAN, SASE und MPLS. Es ist kein Entweder-oder. Es ist möglich, dass alle innerhalb derselben WAN-Architektur eingesetzt werden. MPLS ist eine Transportoption für SD-WAN, ebenso wie Dedicated Internet Access (DIA) oder ein privater Kern, wie er von Aryaka angeboten wird und in eine SD-WAN-Architektur passt. SD-WAN bietet Konnektivität für SASE.
Was sagen die Analysten über SD-WAN und SASE?
Je nachdem, wen Sie fragen, reichen die Größe und das Potenzial des SD-WAN-Marktes von knapp 5 Milliarden Dollar bis 2023 bis zu optimistischen 40 Milliarden Dollar und mehr bis 2027. Aber alle sind sich einig, dass diese Technologie Teil einer wachsenden Veränderung in der Netzwerkumgebung ist. Wenn man die Diskussion erweitert und den kombinierten Netzwerk- und Sicherheitsmarkt betrachtet, beginnen einige Anbieter, SASE-Implementierungen zu prognostizieren, bei denen SD-WAN eine Komponente ist.
Laut dem Analystenhaus Dell’Oro wird für SASE, das SD-WAN-basierte Netzwerke und SSE-basierte Sicherheitskomponenten umfasst, ein jährliches Wachstum bis 2027 prognostiziert. Dell’Oro erwartet einen Umsatzanstieg von $6,3 Mrd. im Jahr 2022 auf $13,2 Mrd. im Jahr 2027, was einer CAGR von 16% entspricht.
Braucht mein Unternehmen SD-WAN-Sicherheit?
Die eigentliche Frage ist, wer keine SD-WAN-Sicherheit braucht. Mit der Einführung der Cloud und der zunehmenden Komplexität des WAN bieten herkömmliche Ansätze für die WAN-Entwicklung nicht mehr die von Unternehmen benötigte Flexibilität. Unternehmen verlangen auch, dass die Bereitstellung von Diensten, einschließlich Sicherheit, in der Cloud erfolgt, in der sie IaaS/PaaS/SaaS nutzen. Es ist ein Ansatz, der auf jedes Unternehmen anwendbar ist, unabhängig von Größe, Standort oder Branche, solange sie ihre Reise in die Cloud begonnen haben.
Wie profitiert mein Unternehmen von einer SD-WAN-Lösung?
SD-WAN bietet die Vorteile des Cloud-Nutzungsmodells, das jetzt auch auf Netzwerke angewendet wird. Genauso wie die Cloud Skalierbarkeit, globale Reichweite, Einfachheit, Skalierbarkeit und optimale TCO (Total Cost of Ownership?) bietet und die IT-Abteilung davon befreit, einfach nur „das Licht am Laufen zu halten“, bringt die SD-WAN-Technologie diese Vorteile jetzt auch für Netzwerke. Es bietet die einfache Bereitstellung und Nutzung, die von Unternehmen jeder Größe gefordert wird.
SD-WAN bietet den Vorteil, dass die Betriebskosten durch geringere Schulungskosten und kürzere Bereitstellungszeiten gesenkt werden, insbesondere wenn es als verwalteter Service genutzt wird. Es hilft auch bei der Optimierung der manchmal teuren oder ineffizienten WAN-Konnektivität, sowohl durch die Erleichterung der Migration von MPLS als auch durch die Einführung von Optimierungs- und Anwendungsrichtlinien, die zu einer effektiveren Bandbreitennutzung führen.
SD-WAN bietet sich natürlich für einen Cloud-first-Ansatz für das WAN an, der Multi-Cloud-Konnektivität – IaaS, PaaS und SaaS – ermöglicht und optimiert und je nach Architektur diese Konnektivität über verschiedene Standorte hinweg automatisiert, um eine optimale Anwendungsleistung zu erzielen. Dieser Ansatz unterscheidet sich deutlich von früheren Ansätzen, die auf IPSEC-Tunneln und nicht optimierten MPLS-Topologien basierten.
Wenn SD-WAN und SASE in eine SASE-Implementierung integriert werden, profitieren beide von den Vorteilen des Cloud-Nutzungsmodells, das sowohl das Netzwerk als auch die Sicherheit umfasst.
