Andrea Danti - Fotolia

F

Wann ist SD-WAN, DWVPN oder IPsec-Tunnel die bessere Wahl?

SD-WAN ist zwar der aktuelle Trend, aber auch DMVPN und sogar das etablierte IPsec haben ihre Existenzberechtigung. Es kommt auf den konkreten Abwendungsfall an.

Die Technologie Software-defined WAN (SD-WAN) ist derzeit im Bereich Netzwerk stark im Trend. Allerdings benutzt sie nicht jeder. IPsec-Tunnel und DMVPNs (Dynamic Multipoint Virtual Private Networks) sind in vielen Unternehmen 2018 noch im Einsatz und werden auch in den kommenden Jahren noch eine Existenzberechtigung haben.

Deswegen sollten IT-Verantwortliche evaluieren, welche Optionen für Remote-Verbindungen für den jeweiligen Anwendungsfall optimal sind. Werfen wir einen Blick auf die Technologien und sprechen wir über deren Vorteile sowie Nachteile.

SD-WAN

SD-WAN wird als Technologie angepriesen, mit der sich unter anderem Geld sparen lässt. Sie verbinden damit auch Außenstellen, die sehr zuverlässige Leitungen mit geringer Latenz brauchen. Mit solchen Verbindungen werden weiterhin sehr wichtige Anwendungen angebunden. SD-WAN benötigt zwei oder mehr Verbindungsmethoden zwischen den Standorten. Die Verbindung besteht in der Regel aus MPLS, Internetbreitband oder beiden. Das Ziel ist es, günstige Verbindungen so gut wie möglich auszunutzen und dabei geringste Latenz und bestmöglichen Durchsatz zu erreichen.

Gibt es bei Ihnen Außenstellen, die Verbindungen mit geringer Latenz benötigen, dann ist SD-WAN möglicherweise ideal, weil sich damit auch noch Geld sparen lässt. Beachten Sie aber, dass Sie für SD-WAN oft spezielle Hardware, Software und Lizenzen brauchen.

DMVPN

DMVPN können sie als Evolution der Standard-Technologie IPsec-Tunnel sehen. IPsec-Tunnel sind fest codiert und im Grunde genommen fix zwischen zwei Standorten. DMVPN etabliert hingegen je nach Bedarf Tunnel zwischen Standorten. DMVPN-Tunnel sind als sogenanntes Mesh-Netzwerk designend und nicht als Speichenarchitektur. Das bedeutet, dass DMVPN eine direkte Route von einer Außenstelle zu einer anderen für den Transport von Daten aufbauen kann. Die Daten müssen also nicht erst durch eine zentrale Stelle.

Diese Art von WAN-Design ist ideal, wenn Sie Daten effizient zwischen Außenstellen transportieren wollen. Allerdings bekommen Sie nicht so eine geringe Latenz wie bei SD-WAN. Beachten Sie, dass DMVPN dynamische Routing-Protokolle als Routing-Mechanismus benutzt. Der falsche Einsatz und nicht korrektes Management von dynamischen Routing-Protokollen kann zu erheblichen Risiken bei Sicherheit und Zuverlässigkeit führen. Deswegen sollten Sie auf keinen Fall DMVPN-Tunnel in Netzwerken einsetzen, über die Sie nicht die komplette Kontrolle haben.

IPsec-Tunnel

IPsec-Tunnel haben die Anbindung von Außenstellen einst dominiert. Weil Netzwerk-Administratoren damit Tunnel über günstige Internetverbindungen etablieren können, sind IPsec-Tunnel verglichen mit anderen WAN-Verbindungen wie zum Beispiel MPLS ein Schnäppchen. Sie lassen sich sehr einfach konfigurieren und fast jeder kann sich das Wissen aneignen, einen IPsec-Tunnel einzurichten. Selbst in einigen günstigen Firewalls und Routern sind solche Optionen eingebaut.

Fazit

Technologien wie DMVPN und SD-WAN übernehmen in Sachen Anbindung von Außenstellen das Ruder, weil sie effizientere Pfade und geringere Latenz zwischen den Standorten bieten. Das gilt zumindest dann, wenn Sie beide Seiten des WANs unter Ihrer Kontrolle haben. Möchten Sie eine Verbindung zwischen Netzwerken herstellen, denen sie nicht komplett vertrauen oder die Verbindung ist nur temporär, dann ist IPsec weiterhin die beste Option. Dazu gehören auch Verbindungen von Ihrem Firmennetzwerk zu Partnern sowie Cloud Providern von IaaS (Infrastructure as a Service) und PaaS (Platform as a Service). IPsec-Tunnel sind vielseitig und Sie können die Technologie fast überall einsetzen. Selbiges kann man von DMVPN und SD-WAN nicht behaupten.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

SD-WAN bedeutet nicht das Ende von MPLS

Vor- und Nachteile von IPSec VPN und SSL VPN

Gratis-eBook: Per VPN sicher ins Netzwerk

Artikel wurde zuletzt im Mai 2018 aktualisiert

Erfahren Sie mehr über Netzwerk-Sicherheitsanalyse

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close