SD-WAN: Auf diese Unterschiede kommt es an

Viele Unternehmen beschäftigen sich im Rahmen der Modernisierung ihrer Infrastruktur mit der Einführung von SD-WAN-Lösungen. Neben der Anbindung von Standorten kommt dabei vermehrt auch die Anforderung zum Tragen, eine sichere und performante Homeoffice-Anbindung gewährleisten zu können. Auch wenn sich die SD-WAN-Produkte der einzelnen Hersteller in manchen Bereichen lediglich in Details unterscheiden, so gibt es doch divergierende technische Ansätze. Die Spezialisten der becom Systemhaus GmbH & CO. KG raten deshalb dazu, sich vor einer SD-WAN-Entscheidung mit drei Aspekten zu beschäftigen, die häufig übersehen werden. becom (https://www.becom.net) hat sich auf die Themenkomplexe Standortvernetzung, IT-Security und SD-WAN spezialisiert.

1) Cloud-Gateway: Ja oder nein?

Grundsätzlich ist ein SD-WAN auch ohne Cloud-Gateway realisierbar. In der Regel handelt es sich dann um eine sternförmig aufgebaute Hub-Spoke-Architektur. Die Spokes sind die jeweiligen Endpunkte, während in der Zentrale ein Hub installiert ist. Das Problem liegt im Design: Die Kommunikation der einzelnen Endpunkte läuft bei einem solchen Modell immer über den zentralen Hub – letztlich ein ähnlicher Aufbau, wie er bei typischen Internet-VPN- oder MPLS-Szenerien verwendet wird.

Zu wünschen übrig lässt hier allerdings die Performance, was sich gerade bei international verzweigten Unternehmen stark negativ bemerkbar machen kann. Und auch die Anbindung mobiler Benutzerinnen und Benutzer wird auf diese Weise limitiert. Ein Cloud-Gateway sorgt in solchen Fällen für einen großen Mehrwert. Der zentrale Hub wird vom Traffic entlastet und die Performance – gerade in weit verzweigten Netzen – oft erheblich verbessert.

2) Session- oder Packet-based

Viele SD-WAN-Anbieter setzen derzeit auf Systeme, die Session-based arbeiten. Eine Problematik dieser Technologie ist, dass der Ausfall einer WAN-Leitung zur Unterbrechung der jeweiligen Sitzung führen kann. Besonders nachteilig ist dies in der Praxis beispielsweise bei Videokonferenzen oder Telefongesprächen. In diesem Punkt sind SD-WAN-Lösungen im Vorteil, die Packet-based arbeiten: Selbst bei Ausfall einer Leitung wird der Abbruch des Telefonats oder Online-Meetings verhindert.

Häufig nicht bekannt ist, dass die Verteilung der Pakete auf mehrere Leitungen auch ein Plus an Sicherheit mit sich bringen kann. Gelingt etwa ein „Man-in-the-middle“-Angriff auf eine Leitung, so steht Angreifern nur ein Teil des gesamten Datenstroms zur Verfügung. Eine Rekonstruktion sinnvoll nutzbarer Daten wird dadurch praktisch unmöglich.

3) Integrierte Sicherheit: Vor- oder Nachteil?

Unterschiedliche Ansätze gibt es auch generell beim Thema „Sicherheit und SD-WAN“. Einige Hersteller bieten ihre Lösungen mit mehr oder weniger bereits integrierten Sicherheitsmerkmalen an und vermarkten dies als zusätzlichen Vorteil. Dies kann dann in der Tat der Fall sein, wenn zu dem jeweiligen Teilaspekt – beispielsweise Cloud-Sicherheit oder die Absicherung von Homeoffice-Arbeitsplätzen – im Unternehmen noch keine dedizierte Security-Lösung vorhanden ist. Auch die sogenannte SASE-Architektur (Secure Access Service Edge) wird in diesem Zusammenhang oft bemüht, wobei hier Langzeiterfahrungen meist noch fehlen.

Allerdings sollten sich Unternehmen darüber im Klaren sein, dass mit integrierter Sicherheit auch eine relativ hohe Abhängigkeit vom jeweiligen Anbieter einhergeht, was den späteren Wechsel auf Alternativen erschweren kann. Zudem darf getrost bezweifelt werden, dass jeder SD-WAN-Spezialist gleichzeitig auch Experte auf dem sehr weiten Feld der IT-Sicherheit ist. Viele Security-Themen sind eigenständig, haben zahlreiche Anknüpfungspunkte im gesamten Unternehmen und gehen über grundsätzliche Netzwerkfragen deutlich hinaus. Es wird sich in vielen Fällen daher anbieten, „SD-WAN“ und „Sicherheit“ als jeweils eigenständige Themen zu betrachten – und auf Dienstleister und Anbieter zu setzen, die im jeweiligen Fachgebiet über das erforderliche Know-how verfügen.

Weitere Informationen: https://www.becom.net

Über becom Systemhaus GmbH & Co.KG

becom zählt zu den führenden IT-Systemhäusern in Mittelhessen und ist gleichzeitig einer der größten Internet Provider der Region im Business-Segment. Das 1988 gegründete Unternehmen bietet als Netzwerkspezialist Lösungen rund um Themen wie Internetanschluss, Standortvernetzung, IT-Security, VPN und Cloud Computing. becom beschäftigt sich seit 2017 vor allem mit der Planung und Implementierung von SD-WAN-Infrastrukturen (Software-Defined WAN). Das Systemhaus hat seinen Sitz in Wetzlar und betreut Unternehmen, Behörden und Organisationen im gesamten deutschsprachigen Raum.

Weitere Informationen finden sich unter https://www.becom.net.

Firmenkontakt und Herausgeber der Meldung:

becom Systemhaus GmbH & Co.KG
Am Feldkreuz 16a
35578 Wetzlar
Telefon: +49 (6441) 96500
Telefax: +49 (6441) 9650-50
https://www.becom.net

Ansprechpartner:
Ralf Becker
Geschäftsführung
Telefon: +49 6441 96500
E-Mail: becker@becom.net
Felix Hansel
FX Kommunikation / Felix Hansel PR-Beratung
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel