Weitverkehrsnetze: Der gewichtige Einfluss von SD-WAN und SASE

Für viele Unternehmen sind eigene oder gemietete Weitverkehrsnetze unverzichtbar geworden, weil sie für eine sichere Kommunikation zwischen ihren Standorten und mobilen Mitarbeitern sorgen. Klassische, auf MPLS basierende WANs werden dabei aber immer häufiger durch softwarebasierte Wide Area Networks oder gar SASE ersetzt. Hier erfahren Sie, welche Vorteile diese Techniken bieten.

Weitverkehrsnetze spielen für die meisten Firmen eine entscheidende Rolle, um geografisch verteilte Standorte, entfernt arbeitende Angestellte und Rechenzentren sicher miteinander zu verbinden. Sie ermöglichen nicht nur eine kontrollierte und zuverlässige Kommunikation, sondern auch einen vor Cyberangreifern geschützten Austausch vertraulicher Daten. In den vergangenen Jahren hat sich bei diesen Netzen, die man oft auch mit dem englischen Begriff „Wide Area Networks“ (WANs) bezeichnet, allerdings einiges getan. Insbesondere die Themen SD-WAN und SASE rücken immer stärker in den Mittelpunkt. Wie kam es dazu? Und was spricht für einen Einsatz der neuen Konzepte und Technologien?

Klassische Wide Area Networks

Traditionell basieren Weitverkehrsnetze auf der Netzwerktechnik MPLS (Multiprotocol Label Switching), gemieteten Leitungen und weiteren oft äußerst kostspieligen und hardwaregestützten Technologien. Diese Techniken bieten einerseits zwar in der Regel eine hohe Zuverlässigkeit und Sicherheit. Auf der anderen Seite kosten sie aber mehr und erweisen sich in der Praxis auch als relativ unflexibel und langsam bei der Anpassung an die geänderten Anforderungen der heutigen Zeit (etwa verteilte Arbeitsmodelle oder die zunehmende Verbreitung von Cloudlösungen). 

SD-WAN auf der Überholspur 

Software-Defined Wide Area Networks (SD-WANs) haben die Art und Weise grundlegend verändert, wie Unternehmen ihre Weitverkehrsnetze aufbauen und verwalten. Im Kern sind die Ressourcen und die Infrastruktur in einem SD-WAN softwarebasiert, wobei als Basis weiterhin Hardware zum Einsatz kommt. Deshalb benötigt ein softwarebasiertes Weitverkehrsnetz auch noch echte physische Router und Appliances am Netzwerkrand. Letztere stellen dann nicht nur die Verbindung zum zentralen SD-WAN-Controller her, sondern ermöglichen auch die Nutzung unterschiedlicher Verbindungstechniken wie MPLS, Glasfaser, Breitband oder Mobilfunkverbindungen mit 4G/5G. 

Die zentrale Steuerung und das Management erfolgen im softwarebasierten Controller, der keine physischen Eingriffe mehr erfordert. Auch die klassischen Netzwerkfunktionen, die früher mithilfe von spezieller Hardware wie Gateways oder Firewalls funktionierten, sind in einem SD-WAN virtuell und werden durch Software abgebildet. Dies eröffnet den Kunden eine viel größere Flexibilität und Skalierbarkeit als in traditionellen Weitverkehrsnetzen.

Moderne SD-WANs arbeiten oft Hand in Hand mit Cloudlösungen, um den Datenaustausch zu steuern, zu analysieren und die erforderlichen Sicherheitsrichtlinien durchzusetzen. Die Überwachung der Netzwerkleistung und eine dynamische Optimierung der Nutzung lassen sich ebenfalls per Software durchführen. Durch den Einsatz von günstigeren Breitbandverbindungen und einem weitgehenden Verzicht auf teure MPLS-Leitungen senken Unternehmen zudem die Betriebskosten für ihr Netzwerk. 

Die weitere Entwicklung bis hin zu SASE

Die nächste Stufe in der WAN-Evolution ist ein Modell namens Secure Access Service Edge (SASE), das 2019 die Marktforschungsgesellschaft Gartner vorstellte. SASE vereint die Netzwerk- und Sicherheitsfunktionen in einem SD-WAN zu einem einzigen Cloudangebot. SASE baut also auf softwarebasierten Weitverkehrsnetzen auf, geht jedoch noch einmal darüber hinaus, da es in Betrachtung der zunehmenden Cyberbedrohungen zusätzliche, immer wichtiger werdende Sicherheitsfunktionen umfasst.

So integrieren SASE-Lösungen neuartige Sicherheitsfeatures wie Secure Web Gateways (SWGs), Cloud Access Security Broker (CASB), aber auch immer weiter verbreitete Techniken wie Zero Trust Network Access (ZTNA) oder FWaaS (Firewall-as-a-Service) zu einem in sich stimmigen Gesamtpaket. Die Grundlage bildet dabei immer die Cloud, die alle Leistungen und Dienste bereitstellt. 

Ein weiterer Vorteil von SASE ist, dass die Benutzer, unabhängig von ihrem aktuellen Standort, einen sicheren Zugang zu den Unternehmensressourcen erhalten, gleichgültig ob diese sich in der Cloud oder im firmeneigenen Rechenzentrum befinden. Eine zentrale Rolle spielt dabei das Zero-Trust-Modell, laut dem kein Anwender oder Device ohne laufend wiederholte Authentifizierungen und Autorisierungen Zugang zu den Ressourcen eines Unternehmens erhalten darf.

Vorteile softwarebasierter Weitverkehrsnetze

Sowohl SD-WAN als auch SASE erlauben es Organisationen, Angestellt außerhalb des Bürogebäudes sicher und effizient mit dem Firmennetz und den benötigten Cloudanwendungen zu verbinden. Gerade in Anbetracht der in den vergangenen Jahren deutlich gestiegenen Homeoffice-Akzeptanz kommt den neuen Konzepten und Technologien eine große Bedeutung zu. 

Aber auch bei Aspekten wie Flexibilität, Skalierbarkeit und Kosten punkten SD-WAN und SASE gegenüber den klassischen WAN-Modellen. Unternehmen, denen der Umstieg zu SASE zunächst zu aufwendig erscheint, sollten sich mit dem Thema Security Service Edge (SSE) beschäftigen. 

SASE und SSE hängen eng zusammen. Während SASE aber eine Komplettlösung darstellt, die sowohl Netzwerk- als auch Sicherheitsdienste miteinander kombiniert, liegt der Fokus von SSE rein auf dem Bereich Sicherheit. SSE umfasst die wichtigsten cloudbasierten Sicherheitsdienste, ohne die Netzwerkfunktionen von SD-WAN zu enthalten. Damit eignet sich SSE für Unternehmen, die sich auf die Sicherheitsaspekte konzentrieren oder bereits über eine bestehende Netzwerkinfrastruktur wie SD-WAN oder MPLS verfügen, die sie um zusätzliche Sicherheitsdienste erweitern wollen.

Firmen müssen auf die gestiegenen Anforderungen an Flexibilität und Sicherheit auch durch die Modernisierung ihrer Weitverkehrsnetze reagieren. NCP hilft ihnen dabei, diese Ziele umzusetzen. Hier erfahren Sie mehr zum Thema:

Moderne Security-Konzepte für Ihre IT-Infrastruktur!