Unternehmensvernetzung
SD-WAN: Heilsbringer oder Verführer mit Nebenwirkungen?
Fortsetzung des Artikels von Teil 3
Herzlich willkommen zur Märchenstunde: Ein SD-WAN ist sicherer als ein MPLS-WAN
Fehlt noch die Betrachtung der Sicherheitsfrage, ein meist ganz entscheidendes Thema in der Unternehmenswelt. Es lässt sich schon erahnen, was jetzt kommt: Richtig, die Behauptung, ein SD-WAN sei dem klassischen MPLS in puncto Sicherheit überlegen, ist abermals so pauschal nicht haltbar, eher sogar grundsätzlich krass falsch.
Ohne Frage, aufgrund der Architektur eines SD-WAN und besonders aufgrund der – dank NFV – „zuschaltbaren“ Sicherheitsfunktionen, kann der Netzverkehr besser kontrolliert und analysiert werden als in herkömmlichen Netzen. Verdächtige Aktivitäten können damit schneller erkannt und Gegenmaßnahmen eingeleitet werden. Eine eiskalte Dusche erwartet einen jedoch, wenn man nach dem Grund der zahlreichen Sicherheitsfunktionen forscht. Ganz einfach: Ein SD-WAN wäre ohne diese mannigfaltigen Maßnahmen offen wie ein Scheunentor, denn es soll unter anderem verschiedenste Clouddienste einbinden und viel Verkehr dezentral über das Internet führen. Die Flexibilität ist hier Fluch und Segen gleichzeitig, denn sie liefert Angriffspunkte, von denen die „bösen Buben“ träumen.
Statt der Führung des Datenverkehrs über das öffentliche Internet, sind die Provider bei MPLS-Verbindungen in der Lage, die interne Struktur des Kern-Netzwerks gegenüber der Außenwelt zu verbergen – Ihre IP-Adressen sind damit nicht sichtbar.
Ein klassisches MPLS-Konzept hat eher einen geschlossenen Charakter mit einem zentralen Internetzugang, der von Firewall-Clustern gut überwacht wird. Das dies auch Nachteile hat, ist logisch, jedoch aufgrund von Sicherheitsbedenken bestehen viele Sicherheitsbeauftragte in Unternehmen – aus nachvollziehbaren Gründen – auf diesem Prinzip und verweigern die Möglichkeit lokaler Internetbreakouts; die im Übrigen auch beim MPLS-Netz möglich sind. Je weniger Angriffspunkte, desto besser für die Sicherheit.
In diesem Zusammenhang erinnern sich viele bestimmt noch an die restriktiven Maßnahmen zu Beginn des Internetzeitalters, wo sämtliche Zugänge – auch im Intranet – verschlossen (Laufwerke) und Remote-Zugänge für Homeoffices als Teufelszeug galten und ein absolutes Tabu waren. Das Gegenteil von agil und flexibel, jedoch sehr, sehr sicher. Wie sich die Zeiten ändern. Und so wird die Digitalisierung ganz sicher auch die Unternehmensnetze weiter öffnen – nur ist es kühn, dies in den Zusammenhang mit erhöhter Sicherheit zu bringen.
Einen Sieger gibt es nicht: Es gilt, stets abzuwägen
Keine wirkliche Überraschung: Ein SD-WAN kann trotz aller Versprechungen nicht zaubern, es optimiert lediglich und Totgesagte – Technologien – leben länger. Auch gibt es in dem Vergleich keinen eindeutigen Sieger, denn je nach den Anforderungen eines Unternehmens werden jeweils unterschiedliche Kriterien höchste Priorität genießen und damit manchmal der SD-WAN Ansatz, manchmal das MPLS-Konzept und manchmal auch eine Mischform aus beiden zum Favoriten erhoben.
Sehr wichtig ist an dieser Stelle: Die grundsätzliche Entscheidungsfindung ist zunächst kein technisches Thema, sondern ergibt sich aus der jeweiligen Unternehmensstrategie – beginnt deshalb stets in der Geschäftsleitung. Aus dieser Strategie folgen bestimmte Bedarfe, die die Informations- und Kommunikationsstruktur optimal unterstützen muss. Daraus entsteht die IT-Strategie des Unternehmens und erst am Schluss des Prozesses gilt es, die passende physikalische Netzwerkinfrastruktur nebst geeignetem Overlay-Netz auszusuchen. Die Wichtigkeit, diese Reihenfolge einzuhalten, kann nicht oft genug wiederholt werden! Eine zu frühe Festlegung auf eine bestimmte Technik, Produkte oder Anbieter kann die Strategie böse ausbremsen.
Nichts ist spannender als Zukunft
Im Markt ist momentan viel Bewegung. Der zunehmende Wettbewerb hat die großen Netzanbieter alarmiert und sie haben die Zeichen der Zeit erkannt: Auch hier wird an Virtualisierungs-Technologien gearbeitet, die ihre MPLS-Netze künftig agiler machen sollen. Wer stolzer Besitzer eines solchen Netzes ist, sollte seinen Anbieter doch mal bei nächster Gelegenheit nach derartigen Zukunftsplanungen fragen. Interessant auch – jedoch noch einige Jahre in die Zukunft gedacht – die Auswirkungen des mittlerweile verstärkten Breitbandausbaus: Die Preise für Bandbreite werden weiter fallen und wenn dann flächendeckend günstige Glasfaseranschlüsse – die Kombination mit 5G Mobilfunk-Backup ergäbe eine perfekte, hochverfügbare Anbindungsvariante – zur Verfügung stehen, werden SD-WANs in heutiger Ausprägung obsolet sein; da dann niemand noch Multi-VPNs braucht, die Kostenkarte ebenfalls nicht sticht und Virtualisierung längst in jedem Netz integriert sein wird.
Bis dahin – sozusagen als Brückentechnologie – kann sich ein SD-WAN für den einen oder anderen durchaus als attraktivste Alternative in der weiten Welt der Unternehmensvernetzungen entpuppen. Doch ganz ohne Nebenwirkungen ist selbst das beste Medikament nicht zu haben.
- SD-WAN: Heilsbringer oder Verführer mit Nebenwirkungen?
- Der Flexibilität eines SD-WAN hat das klassische MPLS-Konzept nichts entgegenzusetzen
- Für anspruchsvolle Anwendungen bringt MPLS die höchste Performance
- Herzlich willkommen zur Märchenstunde: Ein SD-WAN ist sicherer als ein MPLS-WAN
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
