Kontakt aufnehmen
SD-WAN

SD-WAN: Kaufen oder in Eigenregie verwalten?

1 min. Lesezeit

Share

Eine der häufigsten Fragen bei allen IT- und Netzwerklösungen lautet: „Möchte ich mich selbst darum kümmern oder kaufe ich sie als Service?“

Beim Thema SD-WAN ist das nicht anders. Die SD-WAN-Technologie bringt viele Vorteile. Diese sind auf unserer Seite zu SD-WAN-Lösungen ausführlich beschrieben. SD-WAN können Sie in Eigenregie aufbauen. Sie können es aber auch auslagern und von einem externen Provider als Service betreuen lassen. Je nach Region werden über 50 Prozent aller SD-WAN-Lösungen über Serviceprovider (SP) oder Managed Service Provider (MSP) bereitgestellt. Für Abnehmer ist dieser Ansatz sinnvoll, weil für die Einrichtung von SD-WAN auch WAN-Verbindungen benötigt werden, die sich typischerweise nicht in Eigenregie bereitstellen lassen.

Obwohl SD-WAN und WAN-Verbindungen eng miteinander verknüpft sind, ist es weniger selbstverständlich als man denkt, beide aus einer Hand zu erwerben. Zu den Vorteilen der Beauftragung eines separaten WAN-Providers gehören Flexibilität und Kostensenkungspotenzial. Ein (M)SP wird sich immer bemühen, beide Leistungen gebündelt zu verkaufen, was auch nicht in jedem Fall schlecht sein muss. Bevor Sie sich für einen solchen Weg entscheiden, sollten Sie jedoch einige Einwände prüfen.

SD-WAN-SLAs und Flexibilität

Mangelnde Flexibilität ist nicht der einzige Aspekt, der gegen den Kauf von WAN-Kapazitäten beim gleichen Provider sprechen könnte. Wenn der Provider einen Service bereitstellt, der in einem Service Level Agreement definiert ist, wird er Ihnen nur wenige Möglichkeiten einräumen, wesentliche Anpassungen selbst vorzunehmen. Um den SLA zu schützen, würde er Ihnen ausschließlich solche Anpassungsoptionen zugestehen, bei denen 100 Prozent sicher davon ausgegangen werden kann, dass diese keine Störungen verursachen. Alles andere, also zum Beispiel komplexe oder „riskante“ Anpassungen wären nur über Serviceanfragen möglich. Sie müssten geprüft und vom Provider selbst umgesetzt werden. Selbstverständlich müssten Sie für diese Anpassungen bezahlen, entweder pro Änderung oder durch einen Teil der Servicekosten, die der Provider regelmäßig in Rechnung stellt, obwohl Anzahl und Art Ihrer Anfragen wahrscheinlich begrenzt sein werden.

Berichtsfunktionen mit SD-WAN as a Service

Die Berichterstattung zu Ihrem SD-WAN as a Service basiert auf den Vorlagen, die der einzelne (M)SP anbietet. Sie wird wahrscheinlich über ein Portal abgewickelt, das der Provider schon vor längerer Zeit erstellt und später um SD-WAN-Berichtsfunktionen erweitert hat. Deshalb werden Ihnen wahrscheinlich nicht alle Daten gesendet, über die Ihr SD-WAN berichten könnte. Es ist auch die Frage zu stellen, ob Ihr (M)SP Interesse daran haben kann, Ihnen Statistiken zu übermitteln, die gerade so dem vereinbarten SLA entsprechen oder sogar den SLA verletzen. Das SD-WAN kann ein hervorragendes Werkzeug zur Fehlerbehebung bei Anwendungen in Ihrem Netzwerk und zur Erstellung anwendungsbezogener Berichte sein. Beide Funktionen lassen sich am besten ohne Verschlüsselung oder bei Beschränkung auf Payload-Verschlüsselung realisieren. Ihrem Provider die entsprechenden Einblicke zu gewähren, ist aber möglicherweise nicht wünschenswert.

Verantwortung für SD-WAN-Schlüsselverwaltung und End-to-End-Verschlüsselung

Wenn es unerlässlich ist, Datenverkehr mit End-to-End-Verschlüsselung über das Internet abzuwickeln, kann dies nur nach der Klassifizierung des Anwendungsdatenverkehrs erfolgen. Die Verantwortung für die vollständige Verschlüsselung des Datenverkehrs und die Verwaltung der Schlüssel liegt beim Provider. Nicht alle CISOs empfinden das als akzeptable Lösung. Was die Nutzung des Internets als Basis betrifft: Wie viel Freiheit haben Sie wirklich bei der Wahl einer Verbindung, die nicht von Ihrem (M)SP bereitgestellt wird, wenn Sie diese mit dem SD-WAN-Controller verknüpfen? Oftmals wird der Provider keinen Support dafür leisten, genau wie Ihre Autowerkstatt nicht glücklich damit wäre, in Ihrem Auto Ersatzteile vorzufinden, die nicht vom Originalhersteller stammen.

Vorteile von Managed SD-WAN

Es gibt allerdings nicht ausschließlich Nachteile. Mit dem Kauf von SD-WAN von einem (M)SP sind auch Vorteile verbunden. SD-WAN ist eine relativ neue Technologie. Beim Kauf von einem Provider müssen Sie sich keine Gedanken über die möglichen Komplexitäten, die technischen Möglichkeiten der Lösung oder über den Hersteller der Lösung machen. Sie kaufen einen Service, und es liegt in der Verantwortung des (M)SP, diese funktionsfähig zu machen und zu halten. Der Provider wird nichts anbieten, was nicht zuverlässig funktioniert. Wenn auch nach zwei oder drei Jahren noch Probleme fortbestehen oder wenn bessere Lösungen mit geringeren Betriebskosten aufkommen, ist ein Systemwechsel Aufgabe des Providers.

Wie bei Services üblich, werden für ein Managed SD-WAN keine Investitionen und kein oder wenig zusätzliches Personal auf Ihrer Seite benötigt. Dies sind oft die beiden Hauptargumente für die Wahl eines Managed Service. Die gute Nachricht ist, dass es auch SD-WAN-Services gibt, bei denen mehr als eine Schwarz-Weiß-Wahl zwischen Eigenregie oder kompletter Auslagerung angeboten wird.

Co-managed SD-WAN und Nutzung eigener WAN-Verbindungen

Immer häufiger werden SD-WAN-Lösungen als Service unabhängig von WAN-Link-Services (und anderen Services) angeboten. Einige SD-WAN-as-a-Service-Provider werden auch WAN-Verbindungen bereitstellen können. Sie werden diese aber von einem Anbieter beziehen, der den jeweiligen spezifischen Anforderungen und dem geografischen Ort am besten entspricht. Diese Verbindungen können je nach Bedarf private Verbindungen oder Internetverbindungen sein. Sie ermöglichen es Ihnen auch, Ihre eigenen (zusätzlichen) WAN-Verbindungen oder einzelne WAN-Verbindungen in Regionen zu finden, in denen Sie selbst Zugang zu den benötigten Kapazitäten haben. In jedem Fall übernehmen diese Provider die Verantwortung für die Implementierung der besten SD-WAN-Lösung für Ihre Anforderungen und verwalten diese für Sie.

Was Sie bei SD-WAN-Orchestratoren beachten sollten

Auch das Co-Management wird immer beliebter. Beim Co-Management übernehmen Sie die Verantwortung für die Verwaltung bestimmter Teile der Lösung, beispielsweise für Richtlinien und Schlüssel. Der Provider ist für die grundlegende Überwachung und für die Behebung von Hardware- und Softwarefehlern verantwortlich. Natürlich erfordert Co-Management klare Vereinbarungen zwischen den Parteien darüber, wer welche Aufgaben übernimmt, und es muss eine technische Lösung für die Abwicklung der notwendigen Prozesse gefunden werden. Mit SD-WAN ist dies für die meisten Provider kein Problem, weil alle Provider einen zentralen SD-WAN Orchestrator implementiert haben. Die meisten Orchestratoren verfügen über umfangreiche Funktionen für die Trennung von Berichts-, Fehlerbehebungs- und Konfigurationsaufgaben. Ein korrekt konfigurierter SD-WAN-Orchestrator ermöglicht es bestimmten Benutzern lediglich, einfache Berichte zu erstellen, während andere Benutzer Richtlinien ändern dürfen, aber keine Software-Upgrades durchführen können.

SD-WAN as a service versus Do it Yourself

Nomios hat die 5 wichtigsten Bereiche identifiziert, die bei Entscheidungen über SD-WAN-Bereitstellungsmodelle bedacht werden sollten:

  • Security
  • Anwendungen
  • Monitoring
  • Hardware/Software
  • Konnektivität

In diesen 5 Bereichen sollten Sie Ihre Anforderungen benennen und möglichst realistisch mit Ihren geschäftlichen Möglichkeiten und Ambitionen abgleichen. Dabei wird sich zeigen, welches Bereitstellungsmodell am besten zu Ihrem Unternehmen passt. Es wird wahrscheinlich ein Modell irgendwo zwischen „Schwarz“ (Lösung in Eigenregie) und „Weiß“ (SD-WAN as a Service) sein. Nomios kann Sie bei Ihren Analysen und beim Definieren eines geeigneten Bereitstellungsmodells unterstützen. Nach unserer Erfahrung haben diese Schritte deutlich weiter reichende Konsequenzen als die reine Entscheidung für einen bestimmten Anbieter oder eine bestimmte Technologie. Wie bei allen Innovationen gilt es, eine angemessene Balance zwischen Risiken und Chancen zu finden. Je mehr Sie in eine gute Vorbereitung investieren, desto bessere Ergebnisse hinsichtlich Flexibilität und Kosten lassen sich erzielen.

Registrieren Sie sich für unseren Newsletter

Erhalten Sie die neuesten Security-News, Einblicke und Markttrends direkt in Ihren Postfach.

Updates

Weitere Updates

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 in der Industrie – welche Umsetzungsschritte für die IoT?

Thousands of industrial companies will be affected by the implementation of NIS2, with issues varying widely from one entity to another. We present you 12 steps to achieve compliance.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

4 min. Lesezeit
Placeholder for Adobe Stock 598538455Adobe Stock 598538455

SIEM

8 entscheidende Faktoren, die Sie vor der Einführung eines SIEMs berücksichtigen sollten

Die Implementierung eines SIEM umfasst wichtige Schritte wie die Definition von Zielen, die Sicherstellung der Kompatibilität, die Kostenkalkulation, die Bewertung von Qualifikationen, die Sicherstellung der Compliance, die Bewertung der Infrastruktur, die Auswahl eines zuverlässigen Anbieters und die Zukunftssicherheit für die Cybersicherheit.

2 min. Lesezeit
Placeholder for Engineer focused on taskEngineer focused on task

Cybersicherheit

Sichere deine Zukunft: Die wichtigsten Trends in der Cybersecurity für 2024

Wir stehen wieder an der Schwelle zu einem neuen Jahr. Zeit, alles über die wichtigsten und interessantesten Cybersicherheitstrends für 2024 zu erfahren.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

10 min. Lesezeit
 Alle Artikel