SD-WAN oder Software-Defined Wide Area Network ist eine Technologie, die die Verwaltung und den Betrieb eines Wide Area Network (WAN) vereinfacht, indem sie die Netzwerkhardware von ihrem Kontrollmechanismus trennt. Es ermöglicht die zentrale Verwaltung des Netzwerkverkehrs und der Richtlinien durch Software und sorgt so für mehr Agilität, Flexibilität und Effizienz bei der Verbindung von Zweigstellen, Rechenzentren und Cloud-Diensten. SD-WAN optimiert die Anwendungsleistung, erhöht die Sicherheit und senkt die Kosten durch intelligentes Routing des Datenverkehrs basierend auf Anwendungs- und Netzwerkbedingungen.
Die drei Hauptkomponenten von SD-WAN sind:
- Edge-Geräte: Dies sind die Geräte, die in Zweigstellen oder an entfernten Standorten eingesetzt werden und als SD-WAN-Edge-Geräte oder Appliances bezeichnet werden. Sie verbinden das lokale Netzwerk mit dem SD-WAN und verwalten den Datenverkehr gemäß definierter Richtlinien.
- Controller: Der Controller ist die zentrale Verwaltungskomponente von SD-WAN. Es überwacht das gesamte Netzwerk, orchestriert den Verkehrsfluss und wendet Richtlinien auf alle angeschlossenen Edge-Geräte an. Der Controller bietet Einblick in die Netzwerkleistung und erleichtert die dynamische Anpassung von Verkehrsrouten basierend auf Echtzeitbedingungen.
- Overlay-Netzwerk: Das Overlay-Netzwerk wird über der vorhandenen physischen Netzwerkinfrastruktur aufgebaut. Es ermöglicht SD-WAN die Erstellung virtualisierter Verbindungen, die den Datenverkehr optimieren, Anwendungen priorisieren und die Gesamtleistung des Netzwerks verbessern. Das Overlay-Netzwerk arbeitet unabhängig von der zugrunde liegenden Hardware und ermöglicht so eine nahtlose Integration mit verschiedenen Netzwerktechnologien und Dienstanbietern.
Es gibt hauptsächlich zwei Arten von SD-WAN-Bereitstellungen: Appliance-basiertes SD-WAN und virtuelles oder softwarebasiertes SD-WAN. Appliance-basiertes SD-WAN nutzt dedizierte Hardware-Appliances, die in Zweigstellen oder Rechenzentren bereitgestellt werden, um den Netzwerkverkehr und die Richtlinien zu verwalten. Virtuelles oder softwarebasiertes SD-WAN hingegen läuft auf virtuellen Maschinen oder Cloud-Instanzen und bietet so eine größere Skalierbarkeit, Flexibilität und Integration mit Cloud-Diensten. Beide Typen bieten je nach Netzwerkarchitektur und Bereitstellungsanforderungen des Unternehmens Vorteile.
SD-WAN nutzt mehrere Protokolle, um effektiv zu funktionieren, aber eines der am häufigsten verwendeten Schlüsselprotokolle ist das Border Gateway Protocol (BGP). BGP wird in SD-WAN eingesetzt, um Verbindungen zwischen verschiedenen Netzwerkdomänen, einschließlich Zweigstellen, Rechenzentren und Cloud-Diensten, herzustellen und aufrechtzuerhalten. Es hilft bei der Weiterleitung des Datenverkehrs über unterschiedliche Netzwerke und gewährleistet eine effiziente Datenübertragung und optimale Leistung basierend auf den Netzwerkbedingungen und Richtlinien, die vom SD-WAN-Controller definiert werden.