Ein modernes und sicheres SD-WAN muss hohe Anforderungen erfüllen: Gesteigerte und flexible Netzwerkleistung, Erhaltung von Anwendungs-SLAs, Skalierbarkeit und die Verarbeitung von großen Datenmengen zeichnen SD-WAN aus, aber dazu gehört noch mehr. In diesem Blogpost zeigen wir Ihnen die Vorteile eines gut konzipierten und implementierten SD-WANs anhand eines Beispiels und schildern den typischen Entwicklungsverlauf eines sicheren SD-WANs. Das hilft uns dabei, die technischen Hintergründe des SD-WANs zu verstehen. Wir erklären Ihnen, worauf es bei einem optimierten SD-WAN ankommt: eine sichere und flexible Netzwerkleistung.
Fortinet Secure SD-WAN bietet über 21.000 Kunden weltweit eine innovative SD-WAN-Lösung, die eine optimale Benutzererfahrung bietet und gleichzeitig die Komplexität der Anwendung reduziert.
Die 3 großen Vorteile eines sicheren SD-WAN
Um die einzelnen Technologien eines optimierten SD-WAN zu verstehen, sollten die Problemstellungen und Thematiken der SD-WAN-Lösung klar definiert sein. Im folgenden Abschnitt erfahren Sie welche 3 wichtigen Vorteile eine sichere SD-WAN auszeichnen.
1. Betriebseffizienz einer optimierten SD-WAN-Lösung
Betriebseffizienz lässt sich vor allem durch eine Senkung der Komplexität des SD-WANs erreichen – je weniger Zeit für Einrichtung und Betrieb gebraucht wird, desto effizienter ist das Implementieren von SD-WAN-Lösungen in die tägliche Arbeit. Wie lässt sich so etwas erreichen? Prinzipiell geht es hierbei darum, die Vernetzung des SD-WANs zwischen den verschiedenen Standorten zu optimieren.
Hierbei gibt es mehrere Netzwerkmodelle, die infrage kommen: Ein Punkt-zu-Punkt-Netzwerk verbindet alle Endpunkte auf direktem Wege miteinander. Das kann, je nach Anzahl der Endpunkte, komplex sein. Ein Weg, die Komplexität zu verringern, ist ein Hub-and-Spoke-Modell. Dieses Modell funktioniert folgendermaßen: Jeder der Endpunkte (in diesem Fall Niederlassungen) ist mit einem Hub (Zentrale) verbunden. Beispielsweise würde dies für 8 Standorte bedeuten, dass exakt 8 Verbindungen bestehen – alle Standorte sind mit der Zentrale (Hub) direkt verbunden. Durch die gesparte Anzahl an direkt verbundenen Endpunkten wird das Netzwerk wesentlich vereinfacht.
Die Betriebseffizienz einer sicheren SD-WAN-Lösung erhöhen
Fortinet ist diese Thematik folgendermaßen angegangen: Anstelle einer Verbindung, bei der alle Endpunkte direkt miteinander verknüpft sind, wurde ein Hub-and-Spoke-Modell angewendet. Dadurch wurde die Anzahl der erforderlichen IPSec-VPNs zwischen der Fortinet-Niederlassung und den Remote-Standorten verringert. Der große Vorteil dieses Hub-and-Spoke-VPN-Modells gegenüber einem Point-to-Point-Modell ist in diesem Fall die stetige Verbindung von Niederlassung und Remote-Standort mit einem der fünf wichtigsten Unternehmensstandorte.
Die IT-Teams von Fortinet nennen diese Punkte als wesentlichen Vorteile dieser Entscheidung:
- Transparenz entfernter Standorte sowie Zugriff auf deren Ressourcen, obwohl kein lokales IT-Personal vorhanden ist.
- Vereinfachte Einrichtung und Wartung der IPSec-VPNs zwischen den Standorten.
- Reduzierung der Einrichtung pro Standort von 15 Stunden auf 3 Stunden und Reduzierung der Personalstunden zur Implementierung und Wartung um 80% pro Jahr.
- Teams, die über Zeitzonen hinweg arbeiteten, konnten weiterhin Remotestandorte verwalten und die Zeit für die Fehlerbehebung um 75% reduzieren.
Eine optimiertes SD-WAN Netzwerk setzt also Ressourcen frei, indem es die Einrichtung, Betrieb und Wartung durch eine VPN-Vereinfachung unterstützt.
2. Verbesserte Benutzererfahrung– wie ein sicheres SD-WAN Anwendungen priorisiert
Die korrekte Identifizierung und Priorisierung von zeitkritischen Anwendungen ist eine Schlüsselfunktion einer optimierten SD-WAN-Lösung – und auch ein großer Vorteil für den Nutzer. Dabei sollten diese Anwendungen stets mit der leistungsstärksten und am schnellsten verfügbaren WAN-Verbindung verwendet werden. Vor allem Anwendungen, die Audio und Video in Echtzeit verwenden, profitieren von einer sicheren und schnellen WAN-Verbindung. Für die Benutzererfahrung ist es dementsprechend kritisch, dass solche Anwendungen priorisiert werden.
Vor allem Anwendungen, die aufgrund von SaaS hohe Anforderungen haben oder in der Cloud gehostet werden, können sich kritisch auf die Benutzererfahrung auswirken. Das gilt vor allem dann, wenn sie nicht einwandfrei funktionieren. Fortinet nahm sich dieser Problemstellung an, in dem eine sichere SD-WAN-Funktionalität auf allen Zweigstellen- und Hub-Standorten implementiert hat. Um dies umzusetzen, hat Fortinet die folgenden Maßnahmen ergriffen, die sich direkt bezahlt gemacht haben:
- Das Definieren von Geschäftsrichtlinien pro Anwendung. Die Grundlage hierfür sind Anwendungs-SLAs mit automatischer Bereitstellung über alle Standorte hinweg – mit der Folge, dass der Arbeitsaufwand der Mitarbeiter nur noch 20% des ursprünglichen Zeitaufwands beträgt.
- Die granulare Richtliniendefinition mit der Fähigkeit zur Lastverteilung und zum Failover zwischen verschiedenen Internet Providern führte zu einem verbesserten Benutzererlebnis.
- Das Priorisieren von Anwendungen hinsichtlich der Bandbreitennutzung und die Behebung von Netzwerkbedingungen wie z. B. Paketverlusten gewährleistet eine durchgängig hohe Leistung der Anwendungen.
Fazit: Durch die Priorisierung von kritischen Anwendungen des SD-WANs verbessert sich die Performance und Nutzererfahrung.
3. Konsistente Konnektivität durch ein sicheres SD-WAN
Ein sicheres SD-WAN zeichnet sich auch dadurch aus, einen beschleunigten Zugriff auf Anwendungen zu haben und zeitgleich eine stabile Konnektivität zu gewährleisten. Damit die oben erwähnte Benutzererfahrung erzielt werden kann, muss eine Priorisierung erfolgen – gleichzeitig müssen eben diese Anwendungen durch eine stabile Konnektivität gestützt werden. Die meisten Standorte verfügen über mehr als eine Internetverbindung. Das Hinzufügen von SD-WAN-Diensten erweitert diese Flexibilität und unterstützt die Konnektivität:
- Kritische Anwendungen finden über SD-WAN eine Verbindung, die sie priorisieren können.
- Verbesserte Leistung durch Auswahl der leistungsstärksten SLA-basierten WAN-Verbindungen.
- Backup: Failover mit einem integrierten LTE-Pfad der letzten Instanz.Echtzeit-Prüfung der Richtlinien für den gesamten Datenverkehr direkt integriert in die SD-WAN-Lösung – dadurch kann über eine einzelne Konsole alles verwaltet werden.
Fazit: Ein sicheres SD-WAN gewährleistet eine konstante, stabile Konnektivität mit zeit- und SLA-kritischen Anwendungen.
Exkurs: Was führt zu der Einführung eines sicheren SD-WANs?
Enormes Wachstum führt dazu, dass Niederlassungen erweitert oder neue Standorte geschaffen werden müssen. Diese Standorte müssen nahtlos in das Firmennetzwerk aufgenommen werden, um optimiert zu arbeiten – die Implementierung ist jedoch Zeit- und Ressourcenintensiv. Daher sind die schnelle Integration und die Vereinfachung von lokalen Netzwerken ein Muss, aber auch die zentrale Verwaltung von Sicherheit und Transparenz ist essenziell.
Fortinet bildet hierbei keine Ausnahme. Daher wurde die zunächst hauseigene SD-WAN-Lösung entwickelt, um die hohen Anforderungen an die Netzwerkleistungen und Benutzer-SLAs zu gewährleisten. Fortinet ging jedoch einen Schritt weiter und setzte eine umfassende Palette von Sicherheitsmaßnahmen für WAN-Lösungen ein. Dies wurde von den bisherigen SD-WAN-Lösungen vernachlässigt und ist einer von vielen Gründe, warum Secure-SD-WAN sich im SD-WAN-Markt etablieren konnte.
Secure-SD-WAN von Fortinet – eine Sucessstory?
Durch die Einführung von Secure-SD-WAN in der hauseigenen Netzwerkinfrastruktur hat Fortinet sofort sichtbare Erfolge erzielt:
- Die für die Konfiguration jeder neuen WAN-Implementierung erforderliche Zeit ist, verglichen mit der Ausgangssituation, um 80% kürzer.
- Die laufende WAN-Edge-Wartezeit beträgt nur noch 75% der ursprünglichen Wartezeit.
- Durch den automatisierten Lastausgleich und das Richtlinienmanagement spart sich Fortinet tausende von möglichen Arbeitsstunden.
Mittlerweile profitieren über 21.000 Kunden von dem Secure-SD-WAN, da Fortinet seinen Kunden dieselben Vorteile bietet. Secure-SD-WAN ist die leistungsfähigste und sicherste SD-WAN-Lösung, die derzeit auf dem Markt erhältlich ist.
Jetzt SD-WAN implementieren