Cloud & Hosting

SD-WAN as a Service

Flexible Unternehmensnetzwerke aus der Cloud

Wenn Unternehmen mehrere Standorte vernetzen möchten, stellt sich früher oder später die Frage nach der passenden Netzwerklösung. SD-WAN as a Service (SDWANaaS) hat sich in den letzten Jahren als interessante Alternative zu anderen WAN-Lösungen etabliert. Was sind die Vorteile dieser Netzwerktechnologie aus der Cloud? Und kann SDWANaaS auch für Ihr Unternehmen interessant sein?

Inhaltsverzeichnis

Das Wichtigste zu SD-WAN as a Service in Kürze

  • SD-WAN ist die cloudbasierte Umsetzung der SD-WAN-Netzwerktechnologie. Es errichtet aus der Cloud heraus ein Software-basiertes Firmennetz für mehrere Standort.
  • Während SD-WAN als Managed Service für große Firmen mit gewachsenen Strukturen interessant ist, kann SD-WAN as a Service eine wirtschaftlichere Alternative gerade für kleinere und mittlere Unternehmen sein.
  • Genau wie ein SD-WAN ist auch SDWANaaS in eine SASE-Infrastruktur integrierbar. Da deren Sicherheitsfunktionen cloud-native sind, ist die Integration sogar vergleichsweise einfach.

Was ist SD-WAN as a Service? – Definition und Abgrenzung zu klassischem SD-WAN

Ein SD-WAN ist eine Netzwerktechnologie, die bestehende Netzwerke nutzt, um darauf ein weiteres virtuelles (per Software erzeugtes) Weitbereichsnetzwerk zu errichten. Die Abkürzung SD-WAN steht hierbei für Software-Defined Wide Area Network (auf Deutsch: Software-definiertes Weitbereichs-Netzwerk).
Was versteht man unter WAN?
Ein WAN oder Weitbereichsnetz ist ein größeres Netzwerk, das sich als Verbund aus vielen einzelnen Endgeräten und kleineren Netzwerken über eine ganze Stadt oder Region ausdehnen kann. Das WAN unterscheidet sich damit vom sogenannten LAN, dem Local Area Network (auf Deutsch: Nahbereichsnetzwerk), das sich meist nur über ein Gebäude oder eine einzelne Gebäudeetage erstreckt. Technisch gesehen ist auch das Internet ein WAN, das Millionen kleinerer WAN und LAN miteinander verbindet.
Viele Unternehmen nutzen ein solches virtuelles SD-WAN, um innerhalb von vorhandenen Netzwerken ihr eigenes Firmennetzwerk anzulegen und darüber mehrere Standorte zu verbinden. Dabei binden sie oft auch öffentliche Netze in ihr SD-WAN ein, zum Beispiel Telefonnetze. Die Daten im SD-WAN laufen dann parallel zu vielen anderen Nutzerdaten über dieselben Verbindungen.
Die hierfür herangezogenen physischen Netzwerke können auf Glasfaser oder Kupferleitungen basieren. Aber auch Funknetze werden häufig in SD-WAN integriert. Viele Unternehmen binden beispielsweise das an den jeweiligen Firmenstandorten vorhandene öffentliche Mobilfunknetz in ihr SD-WAN mit ein.
So können die Mitarbeitenden zwischen den einzelnen Standorten über Mobilfunk miteinander kommunizieren und bleiben dabei netzwerktechnisch innerhalb ihres eigenen virtuellen Firmennetzes.
Ein SD-WAN ist vergleichbar mit einem Virtual Private Network (VPN), wie es viele Mitarbeiter:innen im Homeoffice verwenden, um sich über das Internet sicher ins Firmennetzwerk einzuwählen. Beide Technologien nutzen exklusive und verschlüsselte Verbindungen innerhalb größerer öffentlicher Netzwerke.
Allerdings ist das SD-WAN selbst ein komplettes Netzwerk, während das VPN in der Regel nur einen virtuellen Tunnel zwischen zwei anderen Netzen (Homeoffice-Netzwerk und Firmennetz) einrichtet.
Was ist ein Netzwerk „as a Service“?
Der Zusatz „as a Service“ bezeichnet allgemein Dienstleistungen die von einem Anbieter aus einer Cloud heraus bereitgestellt werden. So beschreibt der Begriff Software-as-a-Service (SaaS) Programme, die nicht auf dem eigenen Arbeitsplatzcomputer, sondern in einer Cloud ausgeführt werden.
Der Anbieter kümmert sich hierbei auch um die Wartung – im Falle von SaaS also unter anderem um Updates und Patches. Entsprechend wird mit SD-WAN as a Service (SD-WANaaS) ein komplettes Netzwerk über die Cloud virtualisiert und gemanagt.
Auch hier installiert und betreibt ein spezialisierter Dienstleister ein virtualisiertes Produkt im Auftrag eines anderen Unternehmens, das dann als Kunde das SD-WAN as a Service verwendet.
Geschäftmann hält ein Tablet in den Händen

Standortvernetzung via SD-WAN

Mit SD-WAN vernetzen Sie Standorte schnell und zuverlässig. Legen Sie individuelle Regeln fest und nutzen Sie sämtliche verfügbaren Übertragungsmedien einschließlich Mobilfunk.

  • Automatisiert
  • Flexibel
  • Effizient

Wie funktioniert SD-WAN as a Service? – Kernvorteile und technische Funktionsweise

Ein Firmennetz, das als SD-WAN betrieben wird, arbeitet mit Gateways oder Edge-Routern. Diese werden in den einzelnen Unternehmens-Niederlassungen installiert und verbinden die dortigen Teilnetze über öffentliche Netze miteinander.
Gemanagt wird das gesamte System über eine sogenannte Orchestrator-Einheit, die die einzelnen Gateways beziehungsweise Router zentral koordiniert. Hierfür besitzt der Orchestrator einen integrierten Controller, der den Kontakt zu den Endgeräten in den Niederlassungen herstellt. Der Orchestrator besitzt eine Steuerkonsole, über die er konfiguriert und überwacht werden kann.
In einem klassischen SD-WAN arbeiten Orchestrator und Controller meist auf eigenen Servern, die meistens in der Firmenzentrale errichtet werden.
Bei einem SD-WAN as a Service hingegen virtualisiert der Betreiber Orchestrator und Controller in einer Cloud und überwacht sie dort.
Wichtigste Vorteile
Ein SD-WAN as a Service vereinfacht die Standortvernetzung und bietet für Firmen mit mehreren Niederlassungen zahlreiche Vorteile:
Schnelle und einfache Bereitstellung
Ein SD-WAN wird innerhalb bestehender Netzwerke errichtet. Es kann somit ohne vorherige Planungs- und Bauzeit direkt installiert werden. Ein SD-WAN as a Service virtualisiert zusätzlich auch noch Teile seiner Netzwerk-Hardware, was die Bereitstellung noch einmal beschleunigt. Wo ein herkömmliches WAN durch die manuelle Erstellung von Router-Regeln statisch funktioniert, ist das SD-WAN anwendungsorientiert und virtualisiert und kann sich schneller an veränderte Lasten anpassen.
Wirtschaftlichkeit
Durch die kostengünstige Mitnutzung vorhandener Netze ist ein SD-WAN in der Regel wirtschaftlicher als verbreitete Lösungen zur Standortvernetzung, beispielsweise MPLS-Netze (MPLS = Multiprotocol Label Switching).
Der Anbieter selbst betreibt aus seiner Cloud heraus in der Regel viele gleichartige SD-WANaaS für unterschiedliche Kunden. Das senkt die Kosten pro Kunde und macht SD-WAN as a Service damit noch einmal wirtschaftlicher für alle Beteiligten.
Verbindungsqualität
In klassischen Firmennetzen, die als WAN organisiert sind, kann es mit zunehmender Größe und Auslastung zu Problemen bei der Datenübermittlung kommen. Datenpakete werden beispielsweise nur verzögert übertragen oder gehen ganz verloren. Für die Nutzer:innen äußert sich dies in einer langsamen Internetverbindung oder in Ton- und Bildstörungen bei Telefonaten und Videokonferenzen.
Ein SD-WAN nutzt hingegen sehr effiziente Software-Mechanismen, um Datenpakete auch bei hoher Auslastung schnell und mit gleichbleibender Güte zu vermitteln. Gibt es mehrere Verbindungswege zwischen zwei Teilnehmer:innen, kann das SD-WAN beispielsweise schnell zwischen den Datenrouten wechseln, um die Datenübertragung insgesamt zu optimieren.
Entlastung der eigenen IT-Abteilung
Bei einem SD-WAN as a Service übernimmt ein Cloud-Dienstleister Installation und Management des virtualisierten Firmennetzes. Der Firmenkunde muss sich also nicht selbst um den Betrieb seiner Infrastruktur kümmern, was wiederum seine IT-Abteilung entlastet. Bei möglichen Rückfragen steht der Cloud-Dienstleister mit seinem Spezialwissen zu SD-WAN as a Service als Ansprechpartner zur Verfügung. Außerdem kümmert er sich üblicherweise um die Absicherung des Netzwerkes gegen technische Ausfälle und Cybergefahren.
Nahaufnahme Netzwerkanschlüsse

Standortvernetzung für Ihr Unternehmen

Holen Sie sich eine eigene Plattform für alle Sprach-, Daten- und UCC-Anwendungen. Mit unserer Lösung zur Standort-Vernetzung. Sie verbindet alle Standorte und Mitarbeiter Ihres Unternehmens.

  • Sicherheit für Ihre Daten
  • Effizientes Arbeiten und Kommunizieren
  • Flexible Access Technologien
  • Alles aus einer Hand und ein Partner für alle Fragen

SD-WAN as a Service vs. Managed SD-WAN: Unterschiede und Entscheidungshilfe

Beim SD-WAN für Firmenkunden gibt es verschiedene Bereitstellungsmodelle. Die beiden meist genutzten sind aktuell das SD-WAN as a Service und das Managed SD-WAN. Ein Managed SD-WAN gehört dem Kunden häufig selbst, aber ein externer Managed Service Provider (MSP) mit entsprechender Expertise auf Auftragsbasis installiert und betreibt es.
Kriterium
SD-WAN as a Service
Managed SD-WAN
Bereitstellungsmodell
SD-WAN as a Service wird als abonnementbasierte Dienstleistung aus der Cloud angeboten.
Managed SD-WAN ist eine Individuelle Dienstleistung, die durch einen Managed Service Provider (MSP) in Form von Installation und Management erbracht wird.
Verantwortlichkeit
Der Anbieter übernimmt Betrieb, Wartung und Updates der Plattform.
Der MSP übernimmt Betrieb, Konfiguration, Monitoring und Support der gesamten SD-WAN-Umgebung.
Skalierbarkeit
Die Skalierbarkeit ist sehr hoch dank weitgehender Virtualisierung in der Cloud. Die Standorte und die Bandbreite können flexibel angepasst werden.
Die Skalierbarkeit ist hoch und im Einzelfall abhängig von Vertrags- und Projektanpassungen.
Art des Service Level Agreement (SLA)
Die Anbieter verwenden standardisierte Service Level Agreements.
Anbieter und Kunde vereinbaren individuelle SLAs, wobei auch erweiterte Supportoptionen möglich sind.
Kostenmodell
Der Kunde zahlt monatliche oder jährliche Abonnementgebühren.
Der Anbieter stellt laufende Servicegebühren plus ggf. Einrichtungs- und Projektkosten in Rechnung.
Investitionsbedarf
Der Investitionsbedarf ist gering, da keine umfangreiche Eigeninfrastruktur erforderlich ist.
Die Investitionsausgaben sind eher gering und abhängig davon, wem das Netz gehört. Insgesamt können höhere Servicekosten anfallen als bei SDWANNaaS.
Sicherheitsfunktionen
Der Anbieter stellt integrierte Cloud-Sicherheitsdienste (z.B. Firewall, Secure Web Gateway, ZTNA, SASE) zur Verfügung.
Sicherheitsfunktionen werden individuell vereinbart oder komplett vom MSP betrieben.
Monitoring
Es gibt Echtzeitübersichten mittels Cloud-Dashboard.
Der MSP übernimmt komplett das 24/7-Monitoring und das Incident Management.
Änderungsmanagement
Kunde kann viele Änderungen selbst durchführen.
Der MSP führt Änderungen im Rahmen des Servicevertrags durch.
Zielgruppe
Zielgruppe sind Unternehmen mit hoher Cloud-Affinität, mehreren Standorten und dem Wunsch nach einfacher Verwaltung.
Zielgruppe sind sehr große Unternehmen mit komplexen Netzwerken oder begrenzten internen IT-Ressourcen, die einen umfassenden Managed Service für ihre eigene Infrastruktur suchen.
Nutzerkreis
Technik und Plattform werden vom Cloud-Anbieter für unterschiedliche Kunden parallel errichtet und betrieben (Multi-Tenant-Philosophie)
Die gesamte Infrastruktur steht exklusiv nur für einen Kunden zur Verfügung, beziehungsweise gehört diesem auch.
Typische Vorteile
Zu den Vorteilen gehören schnelle Realisierung, hohe Flexibilität, einfache Skalierung und geringe Betriebsaufwände.
Zu den Vorteilen gehören individuelle Betreuung, beim MSP verfügbares Expertenwissen sowie umfassender Betrieb und Support.
Typische Nachteile
Nachteile sind die geringeren Individualisierungsmöglichkeiten und die kundenseitig eingeschränkte Kontrolle über die Plattform.
Der Kunde ist stärker abhängig vom MSP und die Umsetzungszeiten für Änderungen sind oft länger.
Entscheidungshilfe
Ein Managed SD-WAN ist eine interessante Option für große Unternehmen mit vielen Standorten, die bereits über eine eigene Netzwerk-Infrastruktur verfügen. Solche Unternehmen können die eigene IT-Abteilung maßgeblich entlasten, indem sie einen externen Dienstleister beauftragen.
Ein mittels SD-WAN virtualisiertes und als Managed Service ausgelagertes Netzwerk ist gut geeignet für Unternehmen, die von einer bisherigen MPLS-Lösung umsteigen möchten und zugleich Kosten reduzieren wollen.
Das SD-WAN as a Service hingegen hat gegenüber einem Managed SD-WAN folgende Vorteile: einen besonders hohen Grad an Virtualisierung und Skalierbarkeit bei gleichzeitig geringeren Einstiegskosten. Damit ist es ideal für Start-ups und andere Firmen, die zwar ein hohes Wachstumspotenzial haben, aber deren Kapitaldecke für eigene Infrastrukturen noch zu gering ist.
Für den Kostenvorteil verzichten sie in der Regel auf ein maximal individualisierbares Netzwerk. Dieses benötigen sie oft auch gar nicht, weil sie nicht auf einer gewachsenen Infrastruktur mit deren spezifischen Anforderungen aufsetzen müssen.
Empfohlener externer Inhalt
Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
Datenschutzerklärung

Anbieter von SD-WAN as a Service: Auswahlkriterien und Konvergenz zu SASE

Bei der Wahl des passenden Anbieters für ein SD-WAN as a Service sollten Sie folgende Kriterien berücksichtigen:
Support: Ein SD-WAN as a Service soll Ihrer eigenen IT-Abteilung alle Management- und Support-Aufgaben für das virtualisierte Firmennetz abnehmen. Prüfen Sie daher, wie viel Support Ihr Anbieter über sein Service Level Agreement (SLA) garantiert.
Kosten: Prüfen Sie, welche Kosten für Bereitstellung, laufendes Management und Nebenleistungen anfallen. Schauen Sie auch auf die Kündigungsfristen bei jährlich abgerechneten Modellen.
Skalierbarkeit: Cloud-Services punkten mit einfacher Skalierbarkeit. Klären Sie, welchen Umfang die zur Auswahl stehenden Produktpakete Ihnen bieten und wie weit Sie Ihr Netzwerk bei Bedarf erweitern können.
Sicherheit: Klären Sie vorab, welche Sicherheitsfunktionen bereitgestellt werden und wo die Schnittstellen zu Ihrer eigenen Sicherheitsarchitektur sind (Stichwort: Shared Responsibility – geteilte Sicherheitsverantwortung).
Integration von SD-WAN as a Service in ein SASE
Ein SD-WAN as a Service ist in ein Secure Access Service Edge (SASE) integrierbar – genau wie jedes andere SD-WAN. Ein SASE ist eine Paketlösung mit einem software-basierten Datennetz, das über cloudbasierte Sicherheitsfunktionen geschützt wird. Damit erweitert SASE den Basisschutz, den SD-WAN bietet. Gängige Sicherheitsfunktionen unter SASE sind:
Cloud Access Security Broker (CASB): Der CASB regelt die Zusammenarbeit zwischen den Endgeräten der Mitarbeitenden eines Unternehmens und der Cloud eines externen Cloud-Anbieters. Das Broker-Programm setzt hierbei die unternehmenseigenen Sicherheits- und Compliance-Richtlinien durch und überwacht zugleich die Cloud auf mögliche sicherheitsrelevante Interaktionen. Damit schützt er Unternehmensdaten vor unbefugten Zugriffen und Verlust durch mögliche Datenlecks.
Firewall as a Service (FwaaS): Eine eigene Firewall wird über die Cloud an allen Übergangspunkten zum Internet oder zwischen Netzwerkbereichen unterschiedlicher Sicherheitslevel errichtet. Es handelt sich hierbei üblicherweise um eine Next-Generation-Firewall, die ein besonders hohes Schutzniveau bietet.
Secure Web Gateway (SWG): Ähnlich wie eine Firewall setzt auch der Secure Web Gateway am Übergang zwischen Intra- und Internet an. Er schützt das Firmennetzwerk gegen Bedrohungen von außen, beispielsweise durch Malware oder Phishing.
Zero Trust Network Access (ZTNA): SASE basiert auf dem Zero-Trust-Sicherheitskonzept, das ausnahmslos jeden Zugriff auf Unternehmensanwendungen und -daten prüft und reguliert. Es gibt somit keine pauschalen Zugriffsrechte, sondern spezifische anwendungsbasierte Freigaben für die einzelnen Mitarbeitenden.
Geschäftsmann strahlt mit verschränkten Armen in die Kamera

MPLS-VPN: Mit Vodafone Company Net

Verbinden Sie Ihre Unternehmensstandorte auf schnelle, sichere und dabei flexible Weise miteinander – und schotten Sie sie vom Rest des Internets ab.

  • Garantierte Datenübertragung
  • Privates, eigenes Netz
  • Vielfältige Anbindungsmöglichkeiten
  • Individuell konfigurierbar
  • Sicher und absolut zuverlässig

Unser Fazit: Mit SD-WAN as a Service und SASE kombinieren Sie Cyberschutz und Wirtschaftlichkeit im Firmennetz

Standortvernetzung aus der Cloud über SD-WAN as a Service ist eine interessante Alternative zu vielen teureren, kundenspezifisch errichteten Netzwerklösungen.
SD-WAN setzt auf vorhandene Infrastrukturen wie beispielsweise öffentliche Glasfaser- und Mobilfunknetze auf und verbindet diese zu einem virtuellen Firmennetzwerk.
SD-WAN as a Service kombiniert die Vorteile von SD-WAN mit kurzen Bereitstellungszeiten, niedrigen Einrichtungskosten und der Flexibilität eines Cloud-Dienstes zu einer interessanten Lösung gerade für junge, aufstrebende Unternehmen mit einem noch kleinen CAPEX-Etat.
Im SASE-Paket erhalten Sie dazu eine Vernetzungs- und Sicherheitslösung, die Ihre Daten auf allen Ebenen bestmöglich schützt und dabei äußerst wirtschaftlich bleibt.
Die kostenlose Netzwerk-Beratung von Vodafone hilft Ihnen, die passende Netzwerklösung für Ihr Unternehmen zu finden.
Geschäftmann hält ein Tablet in den Händen

Standortvernetzung via SD-WAN

Mit SD-WAN vernetzen Sie Standorte schnell und zuverlässig. Legen Sie individuelle Regeln fest und nutzen Sie sämtliche verfügbaren Übertragungsmedien einschließlich Mobilfunk.

  • Automatisiert
  • Flexibel
  • Effizient

SD-WAN as a Service: Häufig gestellte Fragen (FAQ)

Das könnte Sie auch interessieren:
Connectivity

SD-WAN vs. MPLS

Durch Digitalisierung und zunehmende Cloud-Nutzung wächst der Datenverkehr in den meisten Firmennetzen stark an. Netzwerktechnologien wie MPLS und SD-WAN sorgen dafür, dass Unternehmensdaten schnell, sicher und zuverlässig zwischen Standorten übertragen werden. Wofür diese Abkürzungen stehen, worin sich die dahinterstehenden Technologien unterscheiden und was deren jeweilige Vor- und Nachteile sind, lesen Sie hier.

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren