Adrian Grosu - stock.adobe.com
SASE versus SD-WAN: Unterschiede und Gemeinsamkeiten
Sowohl SASE als auch SD-WAN verbinden geografisch getrennte Endpunkte miteinander und mit den Netzwerkressourcen eines Unternehmens. Doch sie nutzen dazu unterschiedliche Methoden.
Da sich die Bedürfnisse von Remote-Arbeitern mit der Zeit und den verteilten Standorten weiterentwickeln, ist eine Tatsache sicher: Traditionelle Technologien werden nicht mehr ausreichen.
Dieser Umstand hat dazu beigetragen, die Entwicklung von WAN zu Software-defined WAN (kurz: SD-WAN) voranzutreiben. SD-WAN bot Antworten auf viele Probleme, die die herkömmliche WAN-Konnektivität mit dem Traffic-Management für verteilte Standorte hatte.
Nun hat diese Technologie aber den Punkt in ihrem Lebenszyklus erreicht, an dem ihre spezifischen Probleme zutage treten, die gelöst werden müssen. Hier kommt Secure Access Service Edge (SASE) ins Spiel, eine neue Art von Architektur, die sich besonders für die Unterstützung von Remote-Mitarbeitern eignet. SASE und SD-WAN ähneln sich in vielerlei Hinsicht. Aber bei der Abwägung zwischen SASE und SD-WAN müssen Unternehmen ihre Anforderungen bewerten, bevor sie sich für eine Technologie entscheiden.
Erfahren Sie, wie SASE und SD-WAN definiert werden und welche Vorteile sie mit sich bringen. Außerdem erläutern wir fünf wichtige Unterschiede zwischen beiden, die Unternehmen bei der Auswahl der zu ihren Anforderungen passenden Technologie helfen können.
Definition von SASE und SD-WAN
Was ist SD-WAN?
SD-WAN kombiniert Konzepte von Software-defined Networking (SDN) mit traditioneller WAN-Technologie, um das Traffic Routing und den Netzwerkbetrieb zu verbessern. SD-WAN schafft ein und agiert als Overlay-Netzwerk – ein Netzwerk, das auf einem anderen Netzwerk aufsetzt, Unterstützung von der Infrastruktur dieses Netzwerks erhält und Netzwerkdienste von der zugrunde liegenden Infrastruktur trennt. Das Overlay von SD-WAN wird auf die bestehenden WAN-Verbindungen eines Unternehmens aufgesetzt, um die Datenübertragung über das Netzwerk zu verbessern.
IT-Teams verwalten SD-WAN mit einem zentralisierten Controller, der Daten und Policy-Informationen an die verbundenen Geräte sendet. Der Controller ermöglicht es IT-Teams zudem, angebundene Ressourcen remote zu verwalten und zu programmieren sowie Router remote zu konfigurieren. Zu den Vorteilen von SD-WAN gehören automatisches Failover und eine verbesserte Anwendungs-Performance.
Was ist SASE?
SASE ist eine neue Architektur, die die Netzwerk- und Sicherheitsfunktionen eines Unternehmens in einem Cloud-Service vereint. Dieser arbeitet näher an den Endpunkten und verteilt den Traffic schneller als herkömmliche Netzwerkdienste. Durch die Zusammenführung der notwendigen Netzwerk- und Sicherheitsdienste einer Organisation – zum Beispiel Firewall as a Service und Secure Web Gateways (SWG) – in einer Plattform zielt SASE darauf ab, das Netzwerk- und Sicherheitsmanagement zu vereinfachen.
Während sich SD-WAN vor allem auf die Anbindung der Filialbüros eines Unternehmens mit dem Data Center konzentriert, legt SASE den Fokus auf die Endpunkte und die Geräte der Endbenutzer. Die Überprüfung des Traffics erfolgt bei SASE an verschiedenen globalen Points of Presence (PoP) und nicht wie bei SD-WAN über ein Backhauling zum Data Center. Zu den Vorteilen von SASE gehören die Benutzerfreundlichkeit, die verbesserte Sicherheit und das vereinfachte IT-Management.
Zu den wichtigsten Unterschieden zwischen SASE und SD-WAN zählen:
- Bereitstellung und Architektur
- Sicherheit
- Traffic und Konnektivität
- Remote Access
- erforderliches Know-how
Unterschiede zwischen SASE und SD-WAN
Bereitstellung und Architektur: Ein wesentlicher Unterschied zwischen SASE und SD-WAN besteht darin, wie Organisationen sie bereitstellen. Unternehmen können SD-WAN je nach ihren IT-Anforderungen über physische, Software- oder Cloud-Verbindungen implementieren. SASE hingegen arbeitet nach der Definition von Gartner ausschließlich Cloud-basiert.
Bei SD-WAN stellen Unternehmen die SD-WAN-Appliance oder den Softwareclient an jedem Filialstandort bereit, was die Konnektivität mit den Data-Center-Ressourcen der Firma ermöglicht. Organisationen haben die Wahl zwischen Managed SD-WAN, Hybrid SD-WAN oder SD-WAN im Do-it-yourself-Ansatz (DIY).
Bei Managed SD-WAN lagert das Unternehmen die Kontrolle an einen Service-Provider aus. Bei DIY SD-WAN stellen IT-Teams die SD-WAN-Services in Eigenregie bereit und verwalten sie auch selbst. Es gibt auch ein Hybridmodell, bei dem sich das Unternehmen und der Anbieter die Verantwortung teilen.
SASE-Plattformen bieten kombinierte Netzwerk- und Sicherheitsfunktionalitäten in einem einzigen As-a-Service Tool. Durch diese Cloud-Funktionalität ist SASE für Firmen besser anpassbar. Unternehmen können SASE-Clientsoftware für mobile Nutzer, Remote-Mitarbeiter, Anwendungen, Data Center und mehr bereitstellen.
Unterschiede bei der Bereitstellung bedeuten auch Unterschiede bei den SASE- und SD-WAN-Architekturen. SASE funktioniert verteilter und Cloud-basiert, während SD-WAN ein Overlay-Netzwerk durch physische Appliances, Software oder Cloud-basierte Anbieterdienste aufbaut. SD-WAN folgt auch dem traditionellen Networking-Konzept, wonach sich die gesamte Netzwerkinfrastruktur um das Rechenzentrum eines Unternehmens dreht. Im Gegensatz dazu betrachtet SASE das Data Center lediglich als einen weiteren Service-Edge – hierfür steht das SE in SASE.
Sicherheit: Kurz gesagt stand bei der Entwicklung von SD-WAN die Sicherheit nicht im Vordergrund, während SASE über integrierte Sicherheit verfügt. Wenn man SASE als Evolution der SD-WAN-Technologie ansieht, kann man erkennen, wie SASE viele der Vorteile von SD-WAN – etwa Skalierbarkeit und verbessertes Management – aufgreift und auf eine sicherere, vollständig Cloud-basierte Plattform überträgt.
SD-WAN verfügt zwar über einige Sicherheitsfunktionen. Aber viele SD-WAN-Provider arbeiten mit Security-Anbietern zusammen, um umfassendere, integrierte Sicherheitsdienste mit ihren SD-WAN-Angeboten zur Verfügung zu stellen. Dies kann SD-WAN für Unternehmen teurer machen, da sie einen weiteren Service einführen – und damit mehr Geld ausgeben – müssen, um die erforderliche Sicherheit zu erhalten.
Traffic und Konnektivität: Aufgrund ihrer unterschiedlichen Architekturen behandeln SASE und SD-WAN den Traffic auf unterschiedliche Weise. SD-WAN konzentriert sich in erster Linie auf die Anbindung von Zweigstellen an das Netzwerk und die Data-Center-Ressourcen eines Unternehmens. Es folgt hierbei konfigurierten Netzwerkrichtlinien, um zu bestimmen, wie der Traffic zwischen den Endpunkten und der Backhaul Traffic durch die Rechenzentren geroutet wird.
SASE hingegen konzentriert sich auf Cloud-Umgebungen und die Verbindung von Endpunkten mit dem Service-Edge. Da SASE Cloud-basiert ist, muss kein Backhaul Traffic über Data Center geleitet werden. Stattdessen sendet SASE den Traffic über global verteilte PoPs. Der PoP prüft den Datenverkehr und sendet ihn dann über das Internet oder die SASE-Architektur an sein Ziel.
Remote Access: Remote Access ist zu einem wichtigen Element für Geschäfts- und Enterprise-Technologieservices geworden. Obwohl Gartner den Begriff SASE erst Ende 2019 geprägt hat, wird SASE in einer Welt, die von der COVID-19-Pandemie und dem daraus resultierenden Boom der Remote-Arbeit betroffen ist, zunehmend wichtiger. Das macht die integrierten Remote-Access-Funktionen von SASE zu einer entscheidenden Komponente des Dienstes.
SD-WAN besitzt keine integrierten Remote-Access-Funktionen wie SASE, so dass Unternehmen in Drittanbieterservices investieren müssen, um den Remote Access ihres SD-WANs zu verbessern. Aus diesem Grund ist SD-WAN der teurere Weg für Fernzugriff. Wenn eine Firma SD-WAN für die Anbindung von Remote-Mitarbeitern nutzt, wird sie aus Kostengründen möglicherweise nur ausgewählten Beschäftigten SD-WAN zu Hause zur Verfügung stellen und nicht der gesamten Belegschaft.
Erforderliches Know-how: SD-WAN ist eine Weiterentwicklung der traditionellen WAN-Technologie. Deshalb sind in erster Linie Netzwerkkenntnisse erforderlich, um mit SD-WAN zu arbeiten. Herkömmliche, abgeschottete Netzwerkteams sind gut geeignet, um SD-WAN-Bereitstellung und -Management zu übernehmen.
SASE hat jedoch Berührungspunkte mit Networking-, Sicherheits- und Cloud-Technologien, so dass ein breiteres Fachwissen notwendig ist. SASE ist weniger siloartig als SD-WAN und erfordert aufgrund sich überschneidender Aufgaben möglicherweise, dass Netzwerk-, Sicherheits- und Cloud-Teams zusammenarbeiten.
Gemeinsamkeiten zwischen SASE und SD-WAN
Trotz ihrer Unterschiede werden SASE und SD-WAN häufig miteinander verglichen, da beide auch einige Gemeinsamkeiten aufweisen. Insbesondere decken sowohl SASE als auch SD-WAN große geografische Gebiete ab und sind virtualisierte Technologien. SASE und SD-WAN haben außerdem das gleiche Ziel: geografisch voneinander getrennte Filialen oder Endanwender mit den Netzwerkressourcen eines Unternehmens zu verbinden, und zwar auf eine Weise, die sich skalieren und einfach verwalten lässt.
Darüber hinaus ist SASE nach Ansicht vieler Experten eine Weiterentwicklung von SD-WAN, da SASE SD-WAN-Funktionen mit erweiterten Netzwerksicherheitsdiensten kombiniert. Dazu gehören Cloud Access Security Broker (CASB) und Zero Trust Network Access. SASE vereint die Vorteile von SD-WAN und die Sicherheitsservices von Drittanbietern in einer einzigen Plattform.
Fazit
IT-Teams müssen die fünf Hauptunterschiede zwischen SASE und SD-WAN verstehen, bevor sie sich entscheiden, welche der beiden Lösungen besser zu ihren Geschäftsanforderungen passt. Weitere wichtige Erkenntnisse:
- SASE und SD-WAN verfolgen ähnliche Ziele, unterscheiden sich aber unter anderem in Bezug auf Konnektivität, Architektur und Sicherheit.
- Bei SD-WAN handelt es sich um ein Overlay-Netzwerk, das den Traffic zu den Data Centern per Backhaul weiterleitet. SASE hingegen ist eine Cloud-Plattform, die Daten an verschiedenen PoPs am Edge überprüft.
- Da Remote-Arbeit weiterhin zum Alltag gehört, eignen sich Architekturen wie SASE besser für Fernzugriff als SD-WAN.
