SD-WAN: Moderne Weitverkehrsnetze werden flexibler

Software-Defined Wide Area Networks (SD-WANs) haben großen Einfluss auf Weitverkehrsnetze. Doch in den vergangenen Jahren hat sich bei diesen Netzen, die man oft auch als Wide Area Networks (WANs) bezeichnet, einiges getan.

Traditionell basieren Weitverkehrsnetze auf der Netzwerktechnik MPLS (Multiprotocol Label Switching), gemieteten Leitungen und weiteren oft äußerst kostspieligen und hardwaregestützten Technologien. In einem aktuellen Blog-Beitrag geht die NCP engineering GmbH auf die Vor- und Nachteile dieser traditionellen Lösungen ein. „Diese Techniken bieten einerseits zwar in der Regel eine hohe Zuverlässigkeit und Sicherheit. Auf der anderen Seite kosten sie aber mehr und erweisen sich in der Praxis auch als relativ unflexibel und langsam bei der Anpassung an die geänderten Anforderungen der heutigen Zeit“, so NCP.

Software-Defined WAN: Zentrale Steuerung und Management

Moderne SD-WANs setzen hingegen auf eine softwarebasierte Infrastruktur. Die zentrale Steuerung und das Management erfolgen in einem softwarebasierten Controller, der keine physischen Eingriffe mehr erfordert. Klassische Netzwerkfunktionen wie Gateways oder Firewalls werden durch Software virtuell abgebildet. „Dies eröffnet den Kunden eine viel größere Flexibilität und Skalierbarkeit als in traditionellen Weitverkehrsnetzen“, betont NCP.

SD-WANs arbeiten oft Hand in Hand mit Cloudlösungen, um den Datenaustausch zu steuern, zu analysieren und die erforderlichen Sicherheitsrichtlinien durchzusetzen. „Durch den Einsatz von günstigeren Breitbandverbindungen und einem weitgehenden Verzicht auf teure MPLS-Leitungen senken Unternehmen zudem die Betriebskosten für ihr Netzwerk“, so NCP.

SASE bündelt Sicherheits- und Netzwerkfunktionen

Die nächste Entwicklungsstufe stellt das Modell Secure Access Service Edge (SASE) dar. Es vereint die Netzwerk- und Sicherheitsfunktionen in einem SD-WAN zu einem einzigen Cloudangebot. SASE integriert dabei neuartige Sicherheitsfeatures wie Secure Web Gateways (SWGs), Cloud Access Security Broker (CASB) sowie Zero Trust Network Access (ZTNA) oder Firewall as a Service (FWaaS) zu einem in sich stimmigen Gesamtpaket.

Mehr über die Vorteile von SD-WAN und SASE sowie die Unterschiede zwischen SASE und SSE erfahren Sie im Blog von NCP.