SD-WAN: 5 häufige Herausforderungen und wie Sie sich wappnen
Die SD-WAN-Technologie birgt einige Risiken, etwa bei Sicherheit, Bereitstellung und Quality of Service. Doch mit diesen Best Practices können Sie die Herausforderungen bewältigen.
Software-defined WAN (SD-WAN) ist eine funktionsreiche Technologie mit der Fähigkeit, Networking, Sicherheit, Reporting und Management zu konsolidieren und in einer einzigen Plattform zu vereinen.
Das Marketing der meisten Anbieter präsentiert SD-WAN als selbstverwaltete Do-it-yourself-Technologie. Doch potenzielle Nutzer sollten sich inhärenter Herausforderungen und Probleme von SD-WAN sowie Risikofaktoren bei der Bereitstellung bewusst sein.
Herausforderung 1: Sicherheit
Das erste Problem im Zusammenhang mit SD-WAN betrifft die Sicherheit. Die Möglichkeit, Hardware und virtualisierte Instanzen mit Sicherheitsrichtlinien bereitzustellen, auf die per GUI zugegriffen wird, klingt attraktiv. Aber die Risiken sind erheblich.
IT-Teams stellen seit Jahren IPsec-VPNs über das Internet bereit. Sie sind also vertraut mit der einfachen VPN-Sicherheit, die SD-WAN bringt. Allerdings liegt einer der Hauptvorteile von SD-WAN in seinen granularen Sicherheitsrichtlinien.
An dieser Stelle sollten IT-Teams vorsichtig sein. Traditionelle Edge-Sicherheit ändert sich, wenn Unternehmen zu Cloud-Networking wechseln, Unternehmensdaten aus den Data Centern verschoben werden und die Zahl der mobilen Arbeitskräfte wächst. Der Edge ist nicht mehr der Perimeter.
Die Herausforderung bei SD-WAN besteht darin, sicherzustellen, dass jede Sicherheitsfunktion basierend auf den spezifischen Anforderungen jedes einzelnen Unternehmens korrekt bereitgestellt und konfiguriert wird. Zum Beispiel lässt sich DDoS-Schutz (Distributed Denial-of-Service) besser als Cloud-basierte Funktion bereitstellen, weil sie den Angriff durch Umleitung des Traffics stoppt, um einen Ausfall zu verhindern.
Ein weiteres Beispiel ist integriertes Unified Threat Management (UTM), ein zentraler Punkt der SD-WAN-Entscheidungsfindung.
IT-Teams sind mit der kritischen Herausforderung konfrontiert, Services auf Basis der geschäftlichen Anforderungen bereitzustellen. Achten Sie deshalb darauf, dass Ihr Team das Know-how besitzt, um die richtigen Sicherheitsrichtlinien zu verstehen und bereitzustellen. Damit lässt sich eine ordnungsgemäße Bereitstellung von UTM ohne Risiko sicherstellen.
Abbildung 1: Die fünf Herausforderungen in Zusammenhang mit SD-WAN-Technologie.
Herausforderung 2: Auswahl der Netzwerkkonnektivität
Eines der wichtigsten Prinzipien von SD-WAN ist die Reduzierung der Total Cost of Ownership (TCO). Zwar erscheint Kostenreduktion auf den ersten Blick simpel, aber das SD-WAN-Design und die Netzwerkkonnektivität stellt ein signifikantes Risiko dar.
IT-Beschaffungsteams missverstehen gelegentlich den Mehrwert, den SD-WAN verspricht. Achten Sie bei jeder Verbindung auf grundlegende Faktoren für die Netzwerk-Performance, zum Beispiel Latenz, Jitter und Unterstützung bei Ausfällen. Dort, wo die Kosten geringer ausfallen, sollte die IT Fragen zum Know-how der Support-Mitarbeiter und zu Service Level Agreements (SLA) stellen.
Die die Ausfallsicherheit des Netzwerks spielt beim Design ebenfalls eine Rolle, denn die SD-WAN-Anbieter konzentrieren sich auf die SD-WAN-Technologie anstatt auf die zugrunde liegende Konnektivität. Es werden oft Designs realisiert, die zwei Anbieter umfassen, um die Uptime zu maximieren.
Doch die Anbieter unterscheiden sich nicht voneinander, was zu gemeinsamen Punkten innerhalb der Netzwerkinfrastruktur führt. Obwohl IT-Teams Kosteneinsparungen mit SD-WAN erreichen können, sollten sie ihre Aufmerksamkeit auf das Design richten und sich nicht auf die Marketingsprüche über die Netzwerk-Uptime verlassen. Auf diese Weise lassen sich Ausfälle besser vermeiden, die letzten Endes die Geschäftskosten in die Höhe treiben können.
Globale Konzerne sehen sich einer anderen SD-WAN-Herausforderung gegenüber, die nationale Unternehmen nicht kennen: Internationale ISP-Konnektivität (Internet Service Provider) von einem einzigen Backbone Provider zu beschaffen, ist nicht immer möglich.
Zu den möglichen Problemen gehören Latenzverzögerungen, wenn der Traffic von ISP zu ISP fließt, und Fragen, wer von den Service-Providern für das Troubleshooting zuständig ist. Dort, wo es möglich ist, müssen IT-Teams untersuchen, welche Provider sich am besten für ihre jeweiligen Standorte eignen, bevor sie ihre potenziellen SD-WAN-Anbieter auswählen.
Herausforderung 3: Bereitstellung
Eine andere Herausforderung von SD-WAN sind die Fachkenntnisse für dessen Bereitstellung. Die Angebote einiger Provider basieren auf einem Single-Pane-of-Glass- und Do-it-yourself-Ansatz für Installation und Support. Doch der Kunde ist nach wie vor dafür zuständig, die Funktionen korrekt bereitzustellen und sorgfältig auf Sicherheitsrichtinien und Traffic Routing zu achten.
Herausforderung 4: QoS
Die Branche hat ausführlich das Thema MPLS versus SD-WAN diskutiert. Aber Quality of Service (QoS) bleibt ein wichtiger Punkt, den es zu berücksichtigen gilt. Bei einem typischen MPLS-Angebot eines Service-Providers ist End-to-End-QoS über sechs Einstellungen verfügbar, die Anwendungen verschiedenen Service-Level-Kategorien zuweisen.
Das SD-WAN-Design und die Netzwerk-Konnektivität stellen ein signifikantes Risiko dar.
SD-WAN über das Internet bietet keine End-to-End-Priorisierung, ermöglicht aber Traffic-Behandlung, Pfadwahl und erweiterte Erkennung von Paketverlusten. Es ist wichtig, zu verstehen, dass sich die Gesetze der Physik nicht umgehen lassen. Dementsprechend unterliegt Traffic, der von einem Standort zu einem anderen fließt, einer Netzwerkverzögerung. Egal, ob Sie über MPLS oder internetbasiertes SD-WAN diskutieren, die Analyse von SLAs zu Latenz und Jitter zwischen Endpunkten wird darüber entscheiden, ob die Verbindung – nicht die Technologie – den Zweck erfüllt.
Herausforderung 5: BYOD
Das letzte Problem in Verbindung mit SD-WAN betrifft BYOD (Bring Your Own Device). Ein Vorteil von Cloud-basierten Anwendungen ist die Freiheit, die sie bieten. Die Anwender können ihre eigenen Geräte in die Arbeit mitbringen und sowohl mit ihnen als auch mit firmeneigenen Geräten nahtlos die Konnektivität über Public-Cloud-Netzwerke nutzen. Die Frage für IT-Teams lautet, ob sie mit von Sicherheitsrichtlinen die persönlichen Geräte ausschließen oder die Vorteile des Cloud-Zugriffs von überall akzeptieren sollen.
Einige Statistiken zeigen, dass die meisten Mitarbeiter fünf Geräte – persönliche und unternehmenseigene – zu einem beliebigen Zeitpunkt nutzen. Jedes Gerät ist in der Lage, über Apps oder einen Browser auf jede Cloud-Anwendung zuzugreifen. Das führt dazu, dass die Nutzer einen nahtlosen Zugriff während ihres Arbeitstags verlangen.
Es gibt keine schnelle Lösung für die BYOD-Herausforderung. Die Teams sollten den Traffic wie alle anderen Daten, die das WAN durchqueren, behandeln und überprüfen. Die Traffic-Analyse wird ein granulares Reporting erforderlich machen, um den Netzwerkverkehr auf Grundlage des Risikos, das Ihr Unternehmen für vertretbar hält, zu klassifizieren.
Die IT-Teams können andere Technologien bereitstellen, etwa Content Filtering und Intrusion Detection, um das Gesamtnetzwerk zu schützen. Der Schlüssel ist der Einblick in den Netzwerk-Traffic, weil IT-Teams mithilfe von Statistiken die richtigen Policy-Entscheidungen treffen können, wenn es um due Bereitstellung von SD-WAN für BYOD geht.
Folgen Sie etablierten Best Practices
Die Ratschläge zu Best Practices haben sich mit dem Aufkommen der SD-WAN-Technologie nicht geändert. Wenn überhaupt, dann müssen Unternehmen angesichts der schieren Menge an verfügbaren Features nun auch erkennen, wann Fachwissen alleine nicht ausreicht, um die optimale Konfiguration bereitzustellen.
SD-WAN ist häufig ein Do-it-yourself-Ansatz. Aber es gibt professionelle, Managed und Co-Managed Services, um Ihre eigenen Fertigkeiten zu vervollständigen. Vor SD-WAN haben die meisten Unternehmenskunden dort in Eigenregie gehandelt, wo die Kompetenz ihrer Mitarbeiter ausreichte, und spezifische Elemente outgesourct, um ihre Gesamtkompetenz zu maximieren.