Wie SD-WAN eine sichere Standortvernetzung ermöglicht

Wann immer es heutzutage um die Vernetzung mehrerer Standorte geht, kommt die Sprache schnell auf SD-WAN. Doch was genau steckt hinter diesem softwaredefinierten Wide-Area-Netzwerk, welche anderen Technologien gibt es und wie gewährleisten Unternehmen damit die Sicherheit ihrer Fernverbindungen?

Viele Unternehmen nutzen heutzutage mehrere Standorte. Die Vernetzung mehrerer Niederlassungen stellt allerdings hohe Ansprüche an die IT-Abteilung. Gerade kleine und mittlere Betriebe können oder wollen dies oft nicht im Alleingang leisten. Die meisten wenden sich deshalb an spezialisierte Dienstleister, die eine sichere Vernetzung mehrerer Standorte für sie realisieren sollen.

Was die grenzenlose Kommunikation im WAN sichert

Weitverkehrsnetze oder Wide Area Networks (WAN) sind Netzwerke, die über lokale Verbindungen hinausgehen. Kümmert sich ein Dienstleister zudem um die Verwaltung eines WANs, spricht man von einem Managed WAN, also einem verwalteten Weitverkehrsnetz. Kunde und Dienstleister unterzeichnen dafür in der Regel einen Rahmenvertrag, der auch Service Level Agreements (SLA) umfasst. Dieser im Deutschen etwas sperrig als Dienstleistungs-Güte-Vereinbarung bezeichnete Bestandteil des Vertrags enthält in der Regel auch eine Leistungsvereinbarung.

Diese Leistungsvereinbarung legt unter anderem eine erforderliche Verfügbarkeit fest. So muss der Dienstleister zum Beispiel gewährleisten, dass der bereitgestellte WAN-Service zu 99,9 Prozent verfügbar ist. Die maximale Ausfallzeit während der Vertragszeit darf also 0,1 Prozent nicht überschreiten. Dazu müssen Techniker kontinuierlich die Qualität des Netzes überwachen und in Berichten dokumentieren. Im Idealfall merkt der einzelne Anwender dann gar nicht, dass er über das WAN und nicht nur über das lokale LAN kommuniziert.

Wie MPLS die Transportwege durch das Netz der Netze definiert

Ende der 90er-Jahre entwickelte die IETF (Internet Engineering Task Force) ein neues Verfahren namens MPLS, das in Unternehmen bis heute bei der Vernetzung von Standorten zum Einsatz kommt. Die Abkürzung MPLS steht für Multiprotocol Label Switching. Damit ist eine verbindungsorientierte Übertragung von Datenpaketen in einem verbindungslosen Netz wie zum Beispiel dem Internet möglich.

MPLS definiert mithilfe sogenannter Labels Pfade durch das weltweite Netz. Datenpakete wandern damit nicht mehr einfach von Router zu Router. Die müssten nämlich jedes Mal aufs Neue eine Entscheidung darüber treffen, welcher gerade der optimale Pfad ist. Erst der MPLS-Ansatz führt zu einer Entlastung der Router. Mit traditionellen Routing-Protokollen wie etwa dem ebenfalls von der IETF entwickelten Open Shortest Path First (OSPF) funktioniert das nicht. MPLS sorgt damit für eine bessere Auslastung der Netzwerkverbindungen.

Das Verfahren bietet aber noch weitere Vorteile: So unterstützt MPLS auch Quality of Service (QoS) und kann zudem die Daten unterschiedlicher Kunden per VPN-Verbindung (Virtual Private Network) sicher über ein und dieselbe Infrastruktur leiten. MPLS-Verbindungen kosten jedoch viel Geld. Für Anwendungsfälle wie einfache Recherchen im Internet oder einen Zugriff auf soziale Netze lohnen sich der Aufwand und die Kosten meist nicht. Außerdem ist die Bedeutung von MPLS durch die aktuelle Zunahme verteilter Strukturen wie Homeoffice und Cloud-Computing zurückgegangen. Viele Unternehmen setzen daher auf zentral verwaltete VPN-Verbindungen. Diese bieten ebenfalls eine hohe Leistung und Zuverlässigkeit, kosten aber viel weniger als MPLS-Verbindungen.

Weshalb Cloud und Homeoffice Herausforderungen darstellen

In den vergangenen Jahren hat gerade die Cloud traditionelle Strukturen vor zahlreiche Herausforderungen gestellt. Durch die fortschreitende Vernetzung nahmen außerdem die potenziellen Angriffsvektoren zu. Trotzdem müssen Cloud-Lösungen genauso lückenlos abgesichert sein wie rein lokale On-Premise-Strukturen.

Viele Hersteller und Provider setzen dabei auf SD-WAN (Software Defined Wide Area Network). Wie schon beim klassischen SDN (Software Defined Networking) virtualisieren und zentralisieren sie dabei Netzwerkfunktionen. Das macht das Netzwerk nicht nur flexibler, auch sein Management wird vereinfacht. Die Basis bilden weiterhin hardwaregestützte Netzwerke wie das Internet, Mobilfunknetze oder auch MPLS, auf die ein softwarebasiertes Netzwerk quasi aufgesetzt wird. Die Steuerung dieses Overlay-Netzwerks übernimmt zentral ein Controller. Er bestimmt auch, welche Anwendungen welche Dienste nutzen sollen. So lassen sich in heterogenen Umgebungen sogar Echtzeitdienste realisieren.

Warum ein SD-WAN äußerst flexibel, aber zugleich sicher ist

Auch ein modernes SD-WAN benötigt Schutz. Daher gibt es mittlerweile softwarebasierte VPN-Lösungen, die für sichere Remote-Verbindungen sorgen. Im Falle unserer NCP-Lösung kombinieren wir dabei den NCP Virtual Secure Enterprise VPN Server (vSES) als Gateway mit dem NCP Secure Enterprise Management Server (SEM) als Managementsystem. Das Gateway liegt dabei nicht direkt in der Cloud, sondern bildet hinter der Firewall eine abgesicherte Umgebung direkt auf dem Server.

SD-WAN

Ein SD-WAN bietet maximale Flexibilität, sei es in der privaten Cloud, im öffentlichen Internet oder zwischen der Zentrale und den Niederlassungen sowie entfernt arbeitenden Angestellten (Bild: Aryaka Networks).

Auf dieser technischen Basis entwickelte der amerikanische Anbieter Aryaka Networks ein extrem sicheres VPN aus der Cloud für internationale Unternehmen aller Größen. Vor zwei Jahren stellte das Unternehmen die Lösung „SmartSecure Private Access“ vor. Auf der Basis von SD-WAN und Secure Access Service Edge (SASE) lassen sich damit zum Beispiel flexibel realisierbare VPN-Verbindungen für entfernt tätige Mitarbeiter einrichten. Interessierte Firmen können diesen Dienst übrigens auch als Live-Demo testen.

Fazit

Viele Beobachter halten SD-WAN für den Nachfolger von MPLS. Das ist so nicht richtig. SD-WAN stellt eher eine Ergänzung zu MPLS dar, das die Idee der vordefinierten Transportwege aufgreift. Beide Technologien und Konzepte haben ihre eigenen Vorteile. Oft ist es sinnvoll, einen hybriden Ansatz zu wählen und das Beste aus beiden Welten zu nutzen. In Verbindung mit moderner VPN-Technik ist es zudem möglich, zu vergleichsweise geringen Kosten mehrere Standorte sicher und zuverlässig miteinander zu vernetzen.

Jetzt mehr zum NCP Virtual Secure Enterprise VPN Server (vSES) erfahren!

Blog abonnieren

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.