SD-WAN im Überblick

Netzwerkverantwortliche wählen Produkte aus, um Zweigstellen und Remote-Mitarbeiter mit Anwendungen und anderen Unternehmensstandorten zu verbinden. Sie sollten sich für ein softwaredefiniertes WAN (SD-WAN) und zunehmend auch für Secure Access Service Edge (SASE) entscheiden, um Unternehmensstandorte sicher mit Cloud-Workloads zu verbinden. Im Gartner „Magic Quadrant for SD-WAN (Published 12 September 2022)“, lizenziert von HPE (Aruba), wird der SD-WAN Markt unter die Lupe genommen.

Strategische Planungsannahmen

Bis 2025 werden 50 % der Neuanschaffungen von Software-definiertem WAN (SD-WAN) Teil eines Secure-Access-Service-Edge-Angebots (SASE) eines einzigen Anbieters sein, was einen deutlichen Anstieg gegenüber 10 % im Jahr 2022 bedeutet.

Bis 2026 werden 30 % der neuen SD-WAN-Beschaffungen in irgendeiner Form von Network as a Service (NaaS) erfolgen, was einen erheblichen Anstieg von nahezu 0 % im Jahr 2022 darstellt.

Bis 2025 werden 40 % der Unternehmen mit SD-WAN-Implementierungen Funktionen der künstlichen Intelligenz (KI) nutzen, um den Day-2-Betrieb zu automatisieren, verglichen mit weniger als 10 % im Jahr 2022.

Beschreibung

SD-WAN-Produkte ersetzen herkömmliche Zweigstellen-Router. Sie bieten eine dynamische Pfadauswahl auf der Grundlage von Geschäfts- oder Anwendungsrichtlinien, zentralisierte Richtlinien und Verwaltung von Appliances, virtuelle private Netzwerke (VPN) und Zero-Touch-Konfiguration. SD-WAN-Produkte sind WAN-Transport-/Carrier-agnostisch und schaffen sichere Pfade über WAN-Verbindungen. SD-WAN-Produkte können hardware-/softwarebasiert sein, direkt von Unternehmen verwaltet werden oder in ein verwaltetes Serviceangebot eingebettet sein.

Die wichtigsten Anbieter von SD-WAN (Quelle: Gartner)

Zu den gemeinsamen Merkmalen von SD-WAN-Angeboten gehören die folgenden:

Kernfunktionalität

lizenzierte Software

Routing (z. B. Border Gateway Protocol [BGP])

Anwendungsbezogene dynamische Pfadauswahl (z. B. Layer 7 Traffic Steering)

Virtuelles privates Netzwerk (VPN)

Grundlegende Firewall

Formfaktoren für Zweigstellen, Rechenzentren und Cloud-Standorte

Hardware mit integrierter Software

Software, die auf Hardware von Drittanbietern als virtuelle Netzwerkfunktion (VNF), virtuelle Maschine (VM) oder Container bereitgestellt wird

Software, die in der öffentlichen Cloud bereitgestellt wird

Orchestrator (vor Ort oder in der Cloud)

Konfiguration (Zero-Touch-Konfiguration)

Verwaltung

Sichtbarkeit/Analyse

Fehlersuche

Berichterstattung

API-Unterstützung

Optionale  Funktionalität

Erweiterte Sicherheitsfunktionen (z. B. Layer-7-Firewalls, URL-/Content-Filter, Antivirus, sichere Web-Gateways [SWGs], Cloud Access Security Broker [CASB], Zero Trust Network Access [ZTNA] und Data Loss Prevention [DLP]), entweder vor Ort oder in der Cloud als SASE-Angebot

Funktionen zur Dienstverkettung mit Lösungen von Drittanbietern

Cloud-Gateways für die Einbindung von Diensten und vereinfachte Cloud-Konnektivität

Funktionen zur Optimierung der Anwendungsleistung (z. B. Vorwärtsfehlerkorrektur [FEC], Paketverdopplung, WAN-Optimierung und SaaS-Optimierung)

Erweiterte Orchestrierung über SD-WAN hinaus zur Einbeziehung von Wireless LAN (WLAN)/LAN/Sicherheit zur Bildung von SD-Branchen

KI-Netzwerkunterstützung für proaktive Problembehebung und Incident Management

Kleine, kostengünstige SD-WAN-Formfaktoren für Remote-Mitarbeiter