SD-WAN-Konnektivität: Anforderungen für Multi-Cloud
Multi-Cloud zwingt Anbieter von Software-defined WAN, ihre Plattformen zu aktualisieren. Nur so lässt sich eine sichere und zuverlässige SD-WAN-Konnektivität gewährleisten.
Software-defined WAN wird zur wichtigsten Startrampe für Branch- und andere Edge-Kommunikation mit der Cloud. IT-Organisationen führen eine Multi-Cloud-Architektur ein, in der Anwendungen unabhängig vom Standort auf der optimalen Plattform laufen. Als Reaktion beginnen Anbieter von SD-WAN-Technologie rasch mit der Innovation ihrer Plattformen, um eine sichere, verlässliche und hochqualitative SD-WAN-Konnektivität zu einer Vielzahl von Cloud-Plattformen zu ermöglichen.
Multi-Cloud wird üblicherweise definiert als Nutzung von zwei oder mehr IaaS-Plattformen, zum Beispiel Amazon Web Services (AWS), Microsoft Azure und der Google Cloud Platform. Doch viele Organisationen verwenden aktuell eine Mischung aus On-Premises- (das heißt im Data Center untergebrachten) und Cloud-basierten Ressourcen für ihren agilen IT-Betrieb. Laut einer jüngsten Umfrage von RightScale verfügen zirka 82 Prozent der Unternehmen über eine Multi-Cloud-Strategie.
Als Folge davon müssen IT-Organisationen eine Vielzahl von Private-Cloud-, Public-Cloud- und SaaS-Plattformen verwalten, um ihren Entwicklern die Flexibilität zu bieten, Anwendungen auf der am besten geeigneten Plattform auszuführen, unabhängig vom Standort und mit herausragender Quality of Experience für die Nutzer.
Wie Multi-Cloud SD-WAN beeinflusst
SD-WAN wird zur primären Plattform für verteilte Organisationen, um die Bandbreite zu erhöhen, die Sicherheit zu verbessern und Anwendungspriorisierung am Netzwerk-Edge bereitzustellen. SD-WAN lässt sich intern durch IT-Teams mit der Hilfe von Channel-Partnern oder als Managed Service bereitstellen. SD-WAN-Provider verbessern fortlaufend die Funktionalität ihrer Plattformen durch Traffic-Identifizierung und Traffic Routing, erhöhte Netzwerksicherheit und besseres zentralisiertes Management.
Um Multi-Cloud zu unterstützen, verbreitet sich die SD-WAN-Technologie über die traditionelle Hybrid-WAN-Konnektivität hinaus, damit die Anwendungsbereitstellung dort zur Verfügung steht, wo und wann der Endnutzer sie benötigt. Basierend auf definierten Business-Richtlinien sowie mit proaktiver Traffic-Steuerung und -Priorisierung muss SD-WAN Anwender nahtlos mit Private-Cloud-, IaaS- und SaaS-Plattformen verbinden. Da viele Cloud-Anwendungen geschäftskritisch sind, müssen SD-WAN-Plattformen eine hohe Zuverlässigkeit und Quality of Experience für die Anwender, beispielsweise geringe Latenz, mit geeigneten Sicherheits- und Compliance-Richtlinien liefern.
Um diese Anforderungen zu erfüllen und die entsprechenden Policies anzuwenden, müssen SD-WAN-Plattformen imstande sein, Traffic-Typen zu identifizieren. So variieren Policies erheblich beim Echtzeit-Traffic, etwa Video und Sprache, bei missionskritischen SaaS-Anwendungen, wie Salesforce, bei großen Dateitransfers, wie Datenreplizierung, sowie bei einfacher E-Mail.
Verbesserte Sicherheit und kontextabhängige Erkennung in der Plattform und durch Partner ist von wesentlicher Wichtigkeit, um den inhärenten Gefahren durch Schwachstellen bei Internet, Cloud und IoT zu begegnen. Die SD-WAN-Plattform benötigt detaillierte Einblicke in Quelle und Ziel des Traffics, um Traffic-Ströme erlauben und isolieren zu können.
Multi-Cloud-Funktionalität in SD-WAN-Plattformen
SD-WAN-Anbieter verbessern rasant ihre Fähigkeit, den Erwartungen ihrer Kunden in einer Multi-Cloud-Welt gerecht zu werden. Sie haben sich mit den führenden IaaS-Providern Amazon und Microsoft zusammengeschlossen, und die meisten planen, auch Google einzubeziehen. Viele SD-WAN-Plattformen sind – über die IP-Adressen – in der Lage, Traffic zu und von den Top-25 der SaaS-Provider zu erkennen und die entsprechenden Sicherheits- und Compliance-Richtlinien anzuwenden.
Multi-Cloud-Sicherheit erfordert ebenfalls Mikrosegmentierung, um bestimmte Traffic-Ströme, Anwendungen und Netzwerksegmente zu isolieren. IoT-Traffic, der eine geringe Latenz voraussetzt, muss identifiziert, abgesichert und zur jeweiligen Ressource geroutet werden. Viele SD-WAN-Provider sind imstande, Echtzeit-Traffic zu identifizieren und zu priorisieren.
Abbildung 1: Unternehmen führen Multi-Cloud-Strategien ein, wobei der Großteil einen Hybrid-Cloud-Ansatz bevorzugt.
Architekturoptionen für die SD-WAN-Konnektivität zu Multi-Cloud
Die meisten Organisationen haben die traditionelle Hub-and-Spoke-Architektur (Sterntopologie), die den gesamten Branch Traffic zuerst an ein zentrales Data Center sendet und ihn anschließend in die Cloud weiterleitet, hinter sich gelassen, um die Quality of Experience für ihre Nutzer zu verbessern. Abhängig davon, welche Cloud- oder SaaS-Plattform eingesetzt wird, nutzen SD-WAN-Anbieter eine Reihe unterschiedlicher Technologien, um die Multi-Cloud-Kommunikation zu beschleunigen und abzusichern. Infolgedessen kommt der SD-WAN-Technologie eine zentrale Rolle bei der Entscheidung zu, welcher Traffic zu einer spezifischen Cloud-basierten Plattform geschickt oder von ihr empfangen werden sollte.
Die meisten SD-WAN-Plattformen bieten Traffic-Verschlüsselung sowie IPsec-VPNs und helfen auf diese Weise, Internet-Traffic abzusichern. SD-WAN-Provider gehen zudem Partnerschaften mit Cloud-basierten Sicherheitsanbietern wie Zscaler ein, um deren spezielle Funktionen für die Traffic-Analyse zu nutzen.
Etliche SD-WAN-Provider arbeiten mit den führenden IaaS-Anbietern zusammen, um einen optimierten Zugriff auf Anwendungen basierend auf diesen Plattformen sicherzustellen. Einige Anbieter erlauben es ihren Kunden, eine virtuelle SD-WAN-Instanz innerhalb einer IaaS-Cloud oder am Point of Presence eines Service-Providers zu erzeugen – zum Beispiel Equinix. Darüber hinaus haben Anbieter ihre SD-WAN-Plattformen mit der Möglichkeit versehen, die führenden SaaS-Anwendungen zu erkennen, um ein entsprechendes Whitelisting und eine Traffic-Priorisierung vornehmen zu können.
Beispiele von Anbietern für die SD-WAN-Konnektivität zu Multi-Cloud
Cisco. Cisco SD-WAN bietet Cloud OnRamp für SaaS-Anwendungen und Partner mit AWS und Azure für IaaS-Konnektivität.
Citrix. Citrix ist eine Partnerschaft mit Microsoft eingegangen, um den Zugriff zwischen der anwendungsbezogenen SD-WAN-Plattform eines Kunden an einem Branch-Standort und dem Azure-Virtual-WAN-Service zu ermöglichen.
In einer Multi-Cloud-Welt ist die SD-WAN-Konnektivität essenziell wichtig, um einen sicheren, zuverlässigen Zugriff mit geringer Latenz auf Daten und Anwendungen bereitzustellen.
CloudGenix. CloudGenix AppFabric unterstützt die Bereitstellung von Cloud- und SaaS-Anwendungen für Branch Offices mit Anwendungsidentifizierung und automatischer Pfadwahl.
Riverbed. Riverbed SteelConnect bietet One-Click-VPN-Verbindungen sowohl mit AWS- als auch Azure-Cloud-Plattformen.
Talari. Talari Cloud Connect ermöglicht Multilink Visibility und bidirektionales QoS (Quality of Service) beim Zugriff auf Cloud- und SaaS-basierte Anwendungen.
Versa Networks. Versa unterstützt eine Optimierung für den direkten Cloud-Zugriff für populäre Cloud-Sites. Versa Director kann Versa-Instanzen in Private Clouds – wie VMware und OpenStack – und Public Clouds erzeugen.
SD-WAN-Konnektivität: Upgrades für eine Multi-Cloud-Welt
Die führenden IT-Unternehmen müssen ihren Entwicklern die Flexibilität bieten, die beste Computing-Plattform zu nutzen. Darüber hinaus müssen sie eine hochqualitative Benutzererfahrung für viele missionskritische SaaS-Plattformen ermöglichen.
In einer Multi-Cloud-Welt ist die SD-WAN-Konnektivität essenziell wichtig, um einen sicheren, zuverlässigen Zugriff mit geringer Latenz auf Daten und Anwendungen bereitzustellen. Die SD-WAN-Plattform muss den Anwendungstyp sowie das Ziel oder die Quelle des Traffics kennen und außerdem imstande sein, geeignete Sicherheits- und Routing-Richtlinien anzuwenden.
SD-WAN-Anbieter verbessern ihre Multi-Cloud-Funktionen rasch durch Zusammenarbeit mit führenden IaaS-Providern, gesteigerte Sicherheit aufgrund interner Upgrades und Partnerschaften sowie durch die Identifizierung von Traffic-Mustern der führenden SaaS-Anwendungen.
Nächste Schritte
Im Vergleich: SD-WAN as a Service versus Managed SD-WAN-Service
