Ein modernes und sicheres SD-WAN muss hohe Anforderungen erfüllen: Gesteigerte und flexible Netzwerkleistung, Erhaltung von Anwendungs-SLAs, Skalierbarkeit und die Verarbeitung von großen Datenmengen zeichnen SD-WAN aus, aber dazu gehört noch mehr. In diesem Blogpost zeigen wir Ihnen die Vorteile eines gut konzipierten und implementierten SD-WANs anhand eines Beispiels und schildern den typischen Entwicklungsverlauf eines sicheren SD-WANs. Das hilft uns dabei, die technischen Hintergründe des SD-WANs zu verstehen. Wir erklären Ihnen, worauf es bei einem optimierten SD-WAN ankommt: eine sichere und flexible Netzwerkleistung.
Fortinet Secure SD-WAN bietet über 21.000 Kunden weltweit eine innovative SD-WAN-Lösung, die eine optimale Benutzererfahrung bietet und gleichzeitig die Komplexität der Anwendung reduziert.
Um die einzelnen Technologien eines optimierten SD-WAN zu verstehen, sollten die Problemstellungen und Thematiken der SD-WAN-Lösung klar definiert sein. Im folgenden Abschnitt erfahren Sie welche 3 wichtigen Vorteile eine sichere SD-WAN auszeichnen.
Betriebseffizienz lässt sich vor allem durch eine Senkung der Komplexität des SD-WANs erreichen – je weniger Zeit für Einrichtung und Betrieb gebraucht wird, desto effizienter ist das Implementieren von SD-WAN-Lösungen in die tägliche Arbeit. Wie lässt sich so etwas erreichen? Prinzipiell geht es hierbei darum, die Vernetzung des SD-WANs zwischen den verschiedenen Standorten zu optimieren.
Hierbei gibt es mehrere Netzwerkmodelle, die infrage kommen: Ein Punkt-zu-Punkt-Netzwerk verbindet alle Endpunkte auf direktem Wege miteinander. Das kann, je nach Anzahl der Endpunkte, komplex sein. Ein Weg, die Komplexität zu verringern, ist ein Hub-and-Spoke-Modell. Dieses Modell funktioniert folgendermaßen: Jeder der Endpunkte (in diesem Fall Niederlassungen) ist mit einem Hub (Zentrale) verbunden. Beispielsweise würde dies für 8 Standorte bedeuten, dass exakt 8 Verbindungen bestehen – alle Standorte sind mit der Zentrale (Hub) direkt verbunden. Durch die gesparte Anzahl an direkt verbundenen Endpunkten wird das Netzwerk wesentlich vereinfacht.
Fortinet ist diese Thematik folgendermaßen angegangen: Anstelle einer Verbindung, bei der alle Endpunkte direkt miteinander verknüpft sind, wurde ein Hub-and-Spoke-Modell angewendet. Dadurch wurde die Anzahl der erforderlichen IPSec-VPNs zwischen der Fortinet-Niederlassung und den Remote-Standorten verringert. Der große Vorteil dieses Hub-and-Spoke-VPN-Modells gegenüber einem Point-to-Point-Modell ist in diesem Fall die stetige Verbindung von Niederlassung und Remote-Standort mit einem der fünf wichtigsten Unternehmensstandorte.
Die IT-Teams von Fortinet nennen diese Punkte als wesentlichen Vorteile dieser Entscheidung:
Eine optimiertes SD-WAN Netzwerk setzt also Ressourcen frei, indem es die Einrichtung, Betrieb und Wartung durch eine VPN-Vereinfachung unterstützt.
Die korrekte Identifizierung und Priorisierung von zeitkritischen Anwendungen ist eine Schlüsselfunktion einer optimierten SD-WAN-Lösung – und auch ein großer Vorteil für den Nutzer. Dabei sollten diese Anwendungen stets mit der leistungsstärksten und am schnellsten verfügbaren WAN-Verbindung verwendet werden. Vor allem Anwendungen, die Audio und Video in Echtzeit verwenden, profitieren von einer sicheren und schnellen WAN-Verbindung. Für die Benutzererfahrung ist es dementsprechend kritisch, dass solche Anwendungen priorisiert werden.
Vor allem Anwendungen, die aufgrund von SaaS hohe Anforderungen haben oder in der Cloud gehostet werden, können sich kritisch auf die Benutzererfahrung auswirken. Das gilt vor allem dann, wenn sie nicht einwandfrei funktionieren. Fortinet nahm sich dieser Problemstellung an, in dem eine sichere SD-WAN-Funktionalität auf allen Zweigstellen- und Hub-Standorten implementiert hat. Um dies umzusetzen, hat Fortinet die folgenden Maßnahmen ergriffen, die sich direkt bezahlt gemacht haben:
Fazit: Durch die Priorisierung von kritischen Anwendungen des SD-WANs verbessert sich die Performance und Nutzererfahrung.
Ein sicheres SD-WAN zeichnet sich auch dadurch aus, einen beschleunigten Zugriff auf Anwendungen zu haben und zeitgleich eine stabile Konnektivität zu gewährleisten. Damit die oben erwähnte Benutzererfahrung erzielt werden kann, muss eine Priorisierung erfolgen – gleichzeitig müssen eben diese Anwendungen durch eine stabile Konnektivität gestützt werden. Die meisten Standorte verfügen über mehr als eine Internetverbindung. Das Hinzufügen von SD-WAN-Diensten erweitert diese Flexibilität und unterstützt die Konnektivität:
Fazit: Ein sicheres SD-WAN gewährleistet eine konstante, stabile Konnektivität mit zeit- und SLA-kritischen Anwendungen.
Enormes Wachstum führt dazu, dass Niederlassungen erweitert oder neue Standorte geschaffen werden müssen. Diese Standorte müssen nahtlos in das Firmennetzwerk aufgenommen werden, um optimiert zu arbeiten – die Implementierung ist jedoch Zeit- und Ressourcenintensiv. Daher sind die schnelle Integration und die Vereinfachung von lokalen Netzwerken ein Muss, aber auch die zentrale Verwaltung von Sicherheit und Transparenz ist essenziell.
Fortinet bildet hierbei keine Ausnahme. Daher wurde die zunächst hauseigene SD-WAN-Lösung entwickelt, um die hohen Anforderungen an die Netzwerkleistungen und Benutzer-SLAs zu gewährleisten. Fortinet ging jedoch einen Schritt weiter und setzte eine umfassende Palette von Sicherheitsmaßnahmen für WAN-Lösungen ein. Dies wurde von den bisherigen SD-WAN-Lösungen vernachlässigt und ist einer von vielen Gründe, warum Secure-SD-WAN sich im SD-WAN-Markt etablieren konnte.
Durch die Einführung von Secure-SD-WAN in der hauseigenen Netzwerkinfrastruktur hat Fortinet sofort sichtbare Erfolge erzielt:
Mittlerweile profitieren über 21.000 Kunden von dem Secure-SD-WAN, da Fortinet seinen Kunden dieselben Vorteile bietet. Secure-SD-WAN ist die leistungsfähigste und sicherste SD-WAN-Lösung, die derzeit auf dem Markt erhältlich ist.
Jetzt SD-WAN implementieren