SD-WAN: Auf diese Unterschiede kommt es an
1) Cloud-Gateway: Ja oder nein?
Grundsätzlich ist ein SD-WAN auch ohne Cloud-Gateway realisierbar. In der Regel handelt es sich dann um eine sternförmig aufgebaute Hub-Spoke-Architektur. Die Spokes sind die jeweiligen Endpunkte, während in der Zentrale ein Hub installiert ist. Das Problem liegt im Design: Die Kommunikation der einzelnen Endpunkte läuft bei einem solchen Modell immer über den zentralen Hub – letztlich ein ähnlicher Aufbau, wie er bei typischen Internet-VPN- oder MPLS-Szenerien verwendet wird.
Zu wünschen übrig lässt hier allerdings die Performance, was sich gerade bei international verzweigten Unternehmen stark negativ bemerkbar machen kann. Und auch die Anbindung mobiler Benutzerinnen und Benutzer wird auf diese Weise limitiert. Ein Cloud-Gateway sorgt in solchen Fällen für einen großen Mehrwert. Der zentrale Hub wird vom Traffic entlastet und die Performance – gerade in weit verzweigten Netzen – oft erheblich verbessert.
2) Session- oder Packet-based
Viele SD-WAN-Anbieter setzen derzeit auf Systeme, die Session-based arbeiten. Eine Problematik dieser Technologie ist, dass der Ausfall einer WAN-Leitung zur Unterbrechung der jeweiligen Sitzung führen kann. Besonders nachteilig ist dies in der Praxis beispielsweise bei Videokonferenzen oder Telefongesprächen. In diesem Punkt sind SD-WAN-Lösungen im Vorteil, die Packet-based arbeiten: Selbst bei Ausfall einer Leitung wird der Abbruch des Telefonats oder Online-Meetings verhindert.
Häufig nicht bekannt ist, dass die Verteilung der Pakete auf mehrere Leitungen auch ein Plus an Sicherheit mit sich bringen kann. Gelingt etwa ein „Man-in-the-middle“-Angriff auf eine Leitung, so steht Angreifern nur ein Teil des gesamten Datenstroms zur Verfügung. Eine Rekonstruktion sinnvoll nutzbarer Daten wird dadurch praktisch unmöglich.
3) Integrierte Sicherheit: Vor- oder Nachteil?
Unterschiedliche Ansätze gibt es auch generell beim Thema „Sicherheit und SD-WAN“. Einige Hersteller bieten ihre Lösungen mit mehr oder weniger bereits integrierten Sicherheitsmerkmalen an und vermarkten dies als zusätzlichen Vorteil. Dies kann dann in der Tat der Fall sein, wenn zu dem jeweiligen Teilaspekt – beispielsweise Cloud-Sicherheit oder die Absicherung von Homeoffice-Arbeitsplätzen – im Unternehmen noch keine dedizierte Security-Lösung vorhanden ist. Auch die sogenannte SASE-Architektur (Secure Access Service Edge) wird in diesem Zusammenhang oft bemüht, wobei hier Langzeiterfahrungen meist noch fehlen.
Allerdings sollten sich Unternehmen darüber im Klaren sein, dass mit integrierter Sicherheit auch eine relativ hohe Abhängigkeit vom jeweiligen Anbieter einhergeht, was den späteren Wechsel auf Alternativen erschweren kann. Zudem darf getrost bezweifelt werden, dass jeder SD-WAN-Spezialist gleichzeitig auch Experte auf dem sehr weiten Feld der IT-Sicherheit ist. Viele Security-Themen sind eigenständig, haben zahlreiche Anknüpfungspunkte im gesamten Unternehmen und gehen über grundsätzliche Netzwerkfragen deutlich hinaus. Es wird sich in vielen Fällen daher anbieten, „SD-WAN“ und „Sicherheit“ als jeweils eigenständige Themen zu betrachten – und auf Dienstleister und Anbieter zu setzen, die im jeweiligen Fachgebiet über das erforderliche Know-how verfügen.
Weitere Informationen: https://www.becom.net
becom zählt zu den führenden IT-Systemhäusern in Mittelhessen und ist gleichzeitig einer der größten Internet Provider der Region im Business-Segment. Das 1988 gegründete Unternehmen bietet als Netzwerkspezialist Lösungen rund um Themen wie Internetanschluss, Standortvernetzung, IT-Security, VPN und Cloud Computing. becom beschäftigt sich seit 2017 vor allem mit der Planung und Implementierung von SD-WAN-Infrastrukturen (Software-Defined WAN). Das Systemhaus hat seinen Sitz in Wetzlar und betreut Unternehmen, Behörden und Organisationen im gesamten deutschsprachigen Raum.
Weitere Informationen finden sich unter https://www.becom.net.
becom Systemhaus GmbH & Co.KG
Am Feldkreuz 16a
35578 Wetzlar
Telefon: +49 (6441) 96500
Telefax: +49 (6441) 9650-50
https://www.becom.net
Geschäftsführung
Telefon: +49 6441 96500
E-Mail: becker@becom.net
FX Kommunikation / Felix Hansel PR-Beratung
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de