Cyber-Deal
RouterOS v7 Advanced Routing Book
Lernmaterial für den MTCRE-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
In den Einkaufswagen
Was ist ein SD-WAN?
- Mauro Escalante
- 2 Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
SD-WAN (Software-Defined Wide Area Network = Softwaredefiniertes Weitverkehrsnetzwerk) ist ein Ansatz für den Entwurf und die Implementierung von Weitverkehrsnetzen, der Software-Abstraktion nutzt, um das Netzwerkmanagement zu vereinfachen und flexibler zu machen.
Die Grundkomponenten eines SD-WAN sind die folgenden:
1. Netzwerksteuerungssoftware
Diese Software bietet „softwaredefinierte“ Funktionalität. Im Wesentlichen ermöglicht es Netzwerkadministratoren, das Weitverkehrsnetzwerk von einem zentralen Punkt aus zu konfigurieren, zu verwalten und zu überwachen, normalerweise über eine grafische Benutzeroberfläche.
Netzwerksteuerungssoftware kann außerdem Algorithmen und Richtlinien implementieren, um den Netzwerkverkehr zu verwalten, den besten Pfad für jedes Datenpaket auszuwählen und auf sich ändernde Netzwerkbedingungen zu reagieren.
2. Softwaredefinierte Netzwerkgeräte
Dies sind die physischen Geräte (wie Router und Switches), die zum Aufbau des Weitverkehrsnetzwerks verwendet werden.
In einem SD-WAN können diese Geräte per Software gesteuert und verwaltet werden, was bedeutet, dass sie aus der Ferne neu konfiguriert oder aktualisiert werden können, ohne dass physische Hardware geändert werden muss.
3. Netzwerkverbindungen
Ein SD-WAN kann jede Art von Netzwerkverbindung nutzen, einschließlich MPLS, LTE, Wi-Fi, Glasfaser, und sogar Verbindungen Bandbreite Internet. Dies bietet große Flexibilität hinsichtlich Kosten und Leistung.
Z.B., kann ein Standort mit hohen Leistungsanforderungen eine MPLS-Verbindung verwenden, während ein Standort mit weniger hohen Anforderungen möglicherweise mit einer Breitband-Internetverbindung zufrieden ist.
Vorteile eines SD-WAN
Mehr Flexibilität
Da die Netzwerkeinstellungen per Software gesteuert werden, ist es viel einfacher und schneller, Änderungen oder Aktualisierungen vorzunehmen.
zentralisierte Verwaltung
Die Netzwerkverwaltung erfolgt von einem einzigen zentralen Punkt aus, was Verwaltungsaufgaben vereinfacht und den Zeit- und Arbeitsaufwand für die Netzwerkverwaltung reduziert.
Optimierung der Netzwerkleistung
Durch die Verwendung softwaredefinierter Algorithmen und Richtlinien kann ein SD-WAN automatisch den besten Pfad für jedes Datenpaket auswählen, was die Netzwerkleistung verbessern und die Latenz reduzieren kann.
Möglicherweise geringere Kosten
Durch die Möglichkeit, jede Art von Netzwerkverbindung zu nutzen, kann sich ein SD-WAN nach Möglichkeit für kostengünstigere Pfade entscheiden.
Sicherheit
Als softwareverwaltete Netzwerke verfügen SD-WANs in der Regel über starke integrierte Sicherheitsmaßnahmen, wie z. B. Netzwerksegmentierung, Datenverschlüsselung sowie Bedrohungserkennung und -isolierung.
SD-WANs sind besonders nützlich für Organisationen mit mehreren Standorten (z. B. Büros oder Geschäfte), die Daten und Anwendungen sicher und effizient teilen müssen.
Dazu gehören Unternehmen mit Niederlassungen in verschiedenen Städten oder Ländern, Organisationen, die Cloud-Dienste nutzen, und Unternehmen, die eine hohe Verfügbarkeit und Netzwerkleistung benötigen.
Beschreibung
Wenn wir etwas tiefer in die Funktionsweise eines SD-WAN eintauchen, finden wir einige zusätzliche Konzepte und Funktionen, die seine Nützlichkeit und Flexibilität erklären:
Netzwerkvirtualisierung
Wie bei anderen softwaredefinierten Technologien nutzt SD-WAN Virtualisierung, um Netzwerkfunktionen von physischen Hardwaregeräten zu trennen.
Dies ermöglicht Ihnen das Erstellen virtuelle Netzwerke die unabhängig von der zugrunde liegenden Netzwerkinfrastruktur konfiguriert und verwaltet werden kann. Virtuelle Netzwerke können einfacher zu verwalten sein und eine größere Flexibilität und Skalierbarkeit bieten.
Lastausgleich und richtlinienbasiertes Routing
SD-WAN kann den Verkehr verteilen zwischen mehreren Netzwerkverbindungen basierend auf vordefinierten Richtlinien. Dies kann dazu beitragen, die Netzwerkauslastung zu maximieren und die Leistung zu verbessern.
Zum Beispiel kritische Anwendungen Missionskritische oder verzögerungsempfindliche Routen können über die schnellsten oder zuverlässigsten Routen geleitet werden, während die unkritischer Verkehr können über kostengünstigere Routen geleitet werden.
Redundanz und Belastbarkeit
SD-WAN nutzen kann mehrere Verbindungen Netzwerk gleichzeitigund sorgt so für Redundanz im Falle eines Verbindungsausfalls.
Darüber hinaus kann SD-WAN dies tun, wenn eine Verbindung instabil wird oder Leistungseinbußen erleidet Verkehr umleiten automatisch mit anderen Verbindungen verbunden und sorgt so für eine höhere Ausfallsicherheit.
Verkehrs- und Sicherheitsinspektion
SD-WAN kann den Verkehr kontrollieren Netzwerk, um bestimmte Arten von Datenverkehr zu identifizieren und zu priorisieren (z Voice over IP o Videokonferenz) und um Sicherheitsbedrohungen zu erkennen und darauf zu reagieren.
Viele SD-WAN-Lösungen umfassen auch integrierte Sicherheitsfunktionen wie Firewalls, Intrusion Prevention und Datenverschlüsselung.
Cloud-Integration
SD-WAN ist besonders nützlich für Organisationen, die es verwenden Cloud-Dienste.
Es kann die Leistung und Zuverlässigkeit von Verbindungen zu Cloud-Diensten verbessern und die Netzwerkverwaltung in einer Hybrid-Cloud- oder Multi-Cloud-Umgebung erleichtern.
Implementierung
Im Hinblick auf die Umsetzung kann sich eine Organisation für Folgendes entscheiden: SD-WAN von einem einzigen Anbieter, das sowohl Netzwerksteuerungssoftware als auch softwaredefinierte Netzwerkgeräte umfasst.
Alternativ können sie sich für eine Multi-Vendor-Lösung entscheiden, bei der die Netzwerksteuerungssoftware und Netzwerkgeräte von verschiedenen Anbietern stammen. Diese letzte Option bietet mehr Flexibilität, kann jedoch auch komplexer in der Verwaltung sein.
SD-WAN-Lösungen können es auch sein physisch o cloudbasiert.
Eine physikalische LösungAn jedem Standort sind softwaredefinierte Netzwerkgeräte installiert. in einer Lösung Cloud-basiert, Netzwerksteuerungssoftware wird in der Cloud gehostet und Standorte stellen über Netzwerkgeräte eine Verbindung zum Netzwerk her, was einfacher und kostengünstiger sein kann.
Kommerzielle Lösungen
Cisco Viptela
Cisco ist ein wichtiger Akteur in der Netzwerkwelt und bietet mit Viptela eine robuste SD-WAN-Lösung. Dieses Produkt umfasst Funktionen wie richtlinienbasiertes Routing, Netzwerksicherheit, WAN-Optimierung und umfassende Analysen.
VMware SD-WAN von VeloCloud
VMware, bekannt für seine Virtualisierungslösungen, bietet SD-WAN über VeloCloud an. Das Angebot von VeloCloud zeichnet sich durch Benutzerfreundlichkeit, Cloud-Fokus und Flexibilität in Bezug auf Konnektivität und Verkehrsmanagement aus.
Silver Peak (von HPE übernommen)
Silver Peak bietet eine SD-WAN-Lösung, die sich auf die Verbesserung der Anwendungsleistung, Netzwerksicherheit und Einfachheit der WAN-Verwaltung konzentriert. Hewlett Packard Enterprise (HPE) hat Silver Peak im Jahr 2020 übernommen und stärkt damit seine Position im SD-WAN-Bereich.
Fortinet Secure SD-WAN
Fortinet, ein führender Anbieter von Netzwerksicherheit, bietet eine SD-WAN-Lösung, die softwaredefinierte WAN-Funktionen mit erweiterten Sicherheitsfunktionen kombiniert. Das Angebot von Fortinet ist attraktiv für Unternehmen, die eine SD-WAN-Lösung mit starken integrierten Sicherheitsfunktionen suchen.
Vergleichstabelle kommerzieller Lösungen
| Cisco Viptela | VMware SD-WAN von VeloCloud | Silver Peak (HPE) | Fortinet Secure SD-WAN | |
|---|---|---|---|---|
| Richtlinienbasiertes Routing | ✔️ | ✔️ | ✔️ | ✔️ |
| WAN-Optimierung | ✔️ | ✔️ | ✔️ | ✔️ |
| Integrierte Netzwerksicherheit | ✔️ | ✔️ | ✔️ | ✔️ |
| Analysen und Berichte | ✔️ | ✔️ | ✔️ | ✔️ |
| Cloud-Management | ✔️ | ✔️ | ✔️ | ✔️ |
| Benutzerfreundlichkeit | ✔️ | ✔️ | ✔️ | ✔️ |
| Support und Kundenservice | ✔️ | ✔️ | ✔️ | ✔️ |
| Skalierbarkeit | ✔️ | ✔️ | ✔️ | ✔️ |
| Multi-Cloud-Integration | ✔️ | ✔️ | ✔️ | ✔️ |
Diese Tabelle sollte nur als Ausgangspunkt für einen Vergleich dienen, da spezifische Fähigkeiten und Stärken von Anbieter zu Anbieter variieren und je nach den spezifischen Anforderungen Ihres Unternehmens mehr oder weniger relevant sein können.
Kostenlose Lösungen / Open Source
FlexiWAN
Es ist das erste Open-Source-SD-WAN der Welt. Es ermöglicht Benutzern, ihre SD-WAN-Lösung mit einer Vielzahl modularer und skalierbarer Optionen anzupassen und aufzubauen.
OpenContrail (auch bekannt als Tungsten Fabric)
Es handelt sich um eine Open-Source-SD-WAN-Plattform, die von Juniper Networks entwickelt wurde. Bietet eine skalierbare und flexible softwaredefinierte Netzwerklösung.
Vergleichstabelle von Open-Source-Lösungen
| FlexiWAN | OpenContrail (Wolframgewebe) | |
|---|---|---|
| Open-Source | ✔️ | ✔️ |
| Modularität | ✔️ | ✔️ |
| Personalisierung | ✔️ | ✔️ |
| Gemeinschaftliche Unterstützung | ✔️ | ✔️ |
| SDN-Funktionen | ✔️ | ✔️ |
| Integration in bestehende Infrastruktur | ✔️ | ✔️ |
| Dokumentation | ✔️ | ✔️ |
Diese beiden Open-Source-Lösungen bieten ein hohes Maß an Anpassungsfähigkeit und Flexibilität. Diese Flexibilität bringt jedoch zusätzliche Komplexität mit sich und Sie benötigen im Vergleich zu kommerziellen Lösungen möglicherweise mehr technisches Wissen für die Implementierung und Wartung dieser Lösungen.
Obwohl die Lizenzkosten für diese Lösungen kostenlos sind, fallen mit der Implementierung, Wartung und dem Support dieser Lösungen Kosten an, über die Sie sich im Klaren sein sollten.
Beispielsweise müssen Sie möglicherweise mehr interne Zeit und Ressourcen aufwenden oder externe Berater oder Supportdienste beauftragen.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlenes Buch für diesen Artikel
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
2 Kommentare zu „Was ist ein SD-WAN?“
Hervorragende Einführung in SD-WAN
Edgar, wir freuen uns über deinen Kommentar. Nach und nach werden wir weitere Informationen zu diesem Thema erweitern.