NET 09/2021

34 www.net-im-web.de 09/21 Die Evolution des SD-WAN MPLS ist dies in der Praxis jedoch fast nie der Fall. Greift man auf ein globales pri- vates Netz eines Service Providers zurück, besteht je nach Anbieter die Möglichkeit, dass die gebuchte Bandbreite exklusiv zur Verfügung gestellt (also nicht überbucht) wird und darüber hinaus auch noch Re- serven bestehen, die Bandbreite bei Bedarf kurzfristig zu überschreiten, umLastspitzen abzufangen (Bursting). Darüber hinaus sollte auf ein SLA geachtet werden, das – besonders auf große Distanzen – Delay und Jitter garantiert. Eine geringe Performance, bei- spielsweise von Microsoft 365 oder SAP Hana, über das öffentliche Internet ist oftmals das Ergebnis von hohen Latenz- zeiten und Paketverlusten sowiemangelnder Kontrolle über die Bandbreitennutzung. Dies gilt insbesondere, wenn Benutzerver- bindungen über mehrere ISPs laufen. Ein modernes SD-WAN bein- haltet integrierte WAN-Optimierung mit Multisegment-TCP-Optimierung, Kompri- mierung und Daten-Deduplizierung. Die Kombination dieser Mechanismen sorgt für bis zu 95 % Bandbreiteneinsparung und 40-fach schnellere Leistung für On- Premises- undCloud-/SaaS-Anwendungen. Neben dem Performance-Vorteil ergibt sich somit auch ein Kostenvorteil durch die Bandbreitenreduzierung und die damit einhergehende Reduzierung der Leitungs- kosten. Effektives First-Mile -Management Besonders bei internationalen Standorten ist der Aufwand erheblich, der durch den Betrieb der First Mile, also der Zugangs- strecke zum ISP bzw. PoP des privaten WAN-Backbones, entsteht. Wird der pas- sende SD-WAN Provider gewählt, liefert dieser eine vorausschauende Überwachung und Entstörung inkl. Bereitstellung von Monitoring sowie Reporting für diese Ver- bindungen – sogar wenn der Provider- Vertrag selbst gehalten wird. In der Praxis bedeutet dies, dass kein Ticket eröffnet werden muss, damit ein Fehler beseitigt wird. Grundsätzlich ist der Provider hier in der Lage, den Fehler selbstständig zu detektieren und mit der Entstörung inkl. Ticketing beim lokalen ISP eigenständig zu beginnen. Noch bequemer ist es, diese Local-Loop-Leistung beimSD-WANProvi- der von Anfang an mit zu beauftragen und sich damit auch das internationale Vertrags- management zu ersparen und gleichzeitig zu zentralisieren. Wichtig ist hier, darauf zu achten, ein entsprechendes SLA zu er- halten. Leistungsfähige Provider bieten ein Ende-zu-Ende-SLA, das sowohl die First Mile, die Middle Mile als auch die Last Mile einschließt. Remote Access neu gedacht Das Arbeiten im Homeoffice gehört für uns inzwischen zum Alltag. Remote- Access-Anbindungen werden herkömmlich über unternehmenszentrale VPN-Gateways geführt, die den Zugang zum Unterneh- mensnetz kontrollieren.Mit dem steigenden Bedarf an leistungsfähigenCloud-Zugängen entsteht hier jedoch ein weiteres Backhau- ling-Problem. Abhilfe schaffen verteilte Software Gateways, die die PoP-Infrastruk- turen von SD-WAN Service Providern als Plattformen nutzen. Diese Lösungen ermöglichen lokale Zugänge zum privaten Unternehmens-Backbone und damit den leistungsfähigen und sicheren Zugriff auf alle Unternehmens- bzw. Cloud-Ressour- cen – lokal und weltweit. Darüber hinaus sind Kombinationen mit lokalen Internet Breakouts möglich. SASE allein reicht nicht Zur Integration der erforderlichen Securi- ty-Funktionen, wie Cloud Access Security Broker (CASB), Firewall der nächsten Ge- neration (NGFW), Schutz vor Datenver- lust (DLP), Zero Trust Network Access (ZTNA), Softwaredefinierter Perimeter (SDP), Virtuelles privates Netz (VPN), Web-Anwendungs-Firewall (WAF), Sicheres Web Gateway (SWG), Sandbox, Entfernte Browser-Isolierung (RBI) oder auch User Entity Behavior Analytics (UEBA) in ein SD-WAN wird derzeit häufig auf das von Gartner beschriebene SASE-Konzept (Se- cure Access Service Edge) verwiesen. Dieses Konzept geht davon aus, dass die erforderli- Eine geringe Performance, etwa von Microsoft 365 oder SAP Hana, über das öffentliche Internet ist oftmals das Ergebnis von hohen Latenzzeiten und Paketverlusten. Frustfaktor Nummer 1 bei Mitarbeitern (Foto: magnetme, Pixabay)