SASE vs. SD-WAN: Gemeinsamkeiten, Unterschiede, Planungshilfe

Was ist SD-WAN?

SD-WAN kombiniert Konzepte von Software-defined Networking (SDN) mit traditioneller WAN-Technologie, um das Traffic Routing und den Netzwerkbetrieb zu verbessern. SD-WAN schafft ein und agiert als Overlay-Netzwerk – ein Netzwerk, das auf einem anderen Netzwerk aufsetzt, Unterstützung von der Infrastruktur dieses Netzwerks erhält und Netzwerkdienste von der zugrunde liegenden Infrastruktur trennt. Das Overlay von SD-WAN wird auf die bestehenden WAN-Verbindungen eines Unternehmens aufgesetzt, um die Datenübertragung über das Netzwerk zu verbessern.

Netzwerkteams verwalten SD-WAN mit einem zentralisierten Controller, der Daten und Policy-Informationen an die verbundenen Geräte sendet. Der Controller ermöglicht es IT-Teams zudem, angebundene Ressourcen remote zu verwalten und zu programmieren sowie Router remote zu konfigurieren. Zu den Vorteilen von SD-WAN gehören automatisches Failover und eine verbesserte Anwendungs-Performance.

Was ist SASE?

Die SASE-Architektur kombiniert die Netzwerk- und Sicherheitsfunktionen eines Unternehmens in einem einzigen Cloud-Service. Dieser arbeitet näher an den Endpunkten und verteilt den Datenverkehr schneller als herkömmliche Netzwerkdienste. SASE zielt darauf ab, das Netzwerk- und Sicherheitsmanagement zu vereinfachen, da es die notwendigen Netzwerk- und Sicherheitsdienste eines Unternehmens, wie Firewall as a Service, Secure Web Gateways und mehr, in einer Plattform zusammenfasst.

Während sich SD-WAN vor allem auf die Anbindung der Filialbüros eines Unternehmens mit dem Data Center konzentriert, legt SASE den Fokus auf die Endpunkte und die Geräte der Endbenutzer. Die Überprüfung des Traffics erfolgt bei SASE an verschiedenen globalen Points of Presence (PoP) und nicht wie bei SD-WAN über ein Backhauling zum Data Center. Zu den Vorteilen von SASE gehören die Benutzerfreundlichkeit, die verbesserte Sicherheit und das vereinfachte IT-Management.

Ähnlichkeiten zwischen SASE und SD-WAN

SASE und SD-WAN werden oft verglichen, weil sie einige Gemeinsamkeiten aufweisen. Insbesondere decken sowohl SASE als auch SD-WAN große geografische Gebiete ab und arbeiten als virtualisierte Technologien. Sie verfolgen auch das gleiche Ziel: geografisch getrennte Zweigstellen oder Endanwender auf skalierbare und vereinfachte Weise mit den Netzwerkressourcen eines Unternehmens zu verbinden.

Zu den Gemeinsamkeiten zwischen SASE und SD-WAN gehören:

• Virtualisierte Plattform: SD-WAN ist eine virtualisierte Plattform, mit der Netzwerkadministratoren verteilte Netzwerke über große geografische Entfernungen hinweg aus der Ferne verwalten können. Eine SASE-Architektur beinhaltet die virtualisierte Plattform von SD-WAN als Teil ihrer Netzwerkkomponente.
• Zentralisierte Verwaltung: Sowohl SD-WAN als auch SASE besitzen eine zentrale Steuerungsebene, mit der Netzwerkadministratoren den Datenverkehr über festgelegte Richtlinien leiten und die Netzwerkleistung verwalten können.
• Sicherer Netzwerkzugang: SD-WAN verschlüsselt Netzwerke von Ende zu Ende, um zu verhindern, dass Lauscher außerhalb des Netzwerks und der Cloud-Umgebung auf die Infrastruktur oder Daten zugreifen. SASE baut auf den sicheren Zugriffsfunktionen von SD-WAN auf, indem es Dienste wie Cloud Access Security Broker (CASB) und Zero-Trust Network Access (ZTNA) einbezieht.

Unterschiede zwischen SASE und SD-WAN

SASE hat viele Gemeinsamkeiten mit SD-WAN, aber seine zusätzlichen Funktionen machen es zu einer eigenen, separaten Technologie. Viele Experten behaupten, dass SASE eine Weiterentwicklung von SD-WAN ist, da SASE die Konnektivität von SD-WAN und die Sicherheitsdienste von Drittanbietern in einer einzigen Plattform zusammenführt.

Zu den Unterschieden zwischen SD-WAN und SASE zählen:

• Bereitstellung und Architektur
• Sicherheit
• Traffic und Konnektivität
• Remote Access
• erforderliches Know-how

Bereitstellung und Architektur

Ein wesentlicher Unterschied zwischen SASE und SD-WAN besteht darin, wie Organisationen sie bereitstellen. Unternehmen können SD-WAN je nach ihren IT-Anforderungen über physische, Software- oder Cloud-Verbindungen implementieren. SASE hingegen arbeitet nach der Definition von Gartner ausschließlich Cloud-basiert.

Bei SD-WAN stellen Unternehmen die SD-WAN-Appliance oder den Software-Client an jedem Zweigstellenstandort bereit, der die Verbindung zu den Rechenzentrumsressourcen des Unternehmens ermöglicht.

Unternehmen können zwischen verwaltetem, selbstentwickeltem oder hybridem SD-WAN wählen:

• Managed SD-WAN: Das Unternehmen lagert die Kontrolle an einen Dienstanbieter aus.
• SD-WAN in Eigenregie: Netzwerkteams implementieren und verwalten die SD-WAN-Dienste selbst.
• Hybrides SD-WAN: Das Unternehmen und der Anbieter teilen sich die Verantwortung für die SD-WAN-Architektur.

Wie bei SD-WAN haben Unternehmen mehrere Optionen für die SASE-Bereitstellung. SASE-Plattformen bieten auch kombinierte Netzwerk- und Sicherheitsfunktionalitäten in einem einzigen As-a-Service-Tool. Diese Cloud-Funktionalität kann SASE für Unternehmen besser anpassbar machen. Firmen können SASE-Client-Software für mobile Benutzer, Außendienstmitarbeiter, Anwendungen, Rechenzentren und mehr einsetzen.

Die Unterschiede in der Bereitstellung bedeuten auch Unterschiede in den Architekturen von SASE und SD-WAN. SASE ist verteilter und Cloud-basiert, während SD-WAN ein Overlay-Netzwerk durch physische Geräte, Software oder Cloud-basierte Anbieterdienste schafft.

SD-WAN folgt auch dem traditionellen Netzwerkkonzept, wonach sich die gesamte Netzwerkinfrastruktur um das Rechenzentrum eines Unternehmens dreht, während bei SASE das Rechenzentrum nur ein weiterer Service-Edge ist – die Buchstaben S und E in SASE.

Sicherheit

SD-WAN bietet zwar einen sicheren Netzzugang, wurde aber nicht mit dem Schwerpunkt auf Sicherheit entwickelt. SASE hingegen verfügt über integrierte Sicherheit. SASE dient als Weiterentwicklung der SD-WAN-Technologie, da es viele der Vorteile von SD-WAN, wie Skalierbarkeit und verbesserte Verwaltung, in eine sicherere, vollständig cloudbasierte Plattform einbringt.

SD-WAN verfügt zwar über einige Sicherheitsfunktionen, aber viele SD-WAN-Anbieter arbeiten mit Sicherheitsanbietern zusammen, um umfassendere, integrierte Sicherheitsdienste mit ihren SD-WAN-Angeboten bereitzustellen. Dies kann SD-WAN für Unternehmen teurer machen, da sie einen weiteren Service einführen (und damit mehr Geld ausgeben) müssen, um die erforderliche Sicherheit zu erhalten.

Traffic und Konnektivität

Aufgrund ihrer unterschiedlichen Architekturen behandeln SASE und SD-WAN den Traffic auf unterschiedliche Weise. SD-WAN konzentriert sich in erster Linie auf die Anbindung von Zweigstellen an das Netzwerk und die Data-Center-Ressourcen eines Unternehmens. Es folgt hierbei konfigurierten Netzwerkrichtlinien, um zu bestimmen, wie der Traffic zwischen den Endpunkten und der Backhaul Traffic durch die Rechenzentren geroutet wird.

SASE hingegen konzentriert sich auf Cloud-Umgebungen und die Verbindung von Endpunkten mit dem Service-Edge. Da SASE Cloud-basiert ist, muss kein Backhaul Traffic über Data Center geleitet werden. Stattdessen sendet SASE den Traffic über global verteilte PoPs. Der PoP prüft den Datenverkehr und sendet ihn dann über das Internet oder die SASE-Architektur an sein Ziel.

Remote Access

Remote Access ist zu einem wichtigen Element für Geschäfts- und Enterprise-Technologieservices geworden. Obwohl Gartner den Begriff SASE erst Ende 2019 geprägt hat, wird SASE in einer Welt, die von der COVID-19-Pandemie und dem daraus resultierenden Boom der Remote-Arbeit betroffen ist, zunehmend wichtiger. Das macht die integrierten Remote-Access-Funktionen von SASE zu einer entscheidenden Komponente des Dienstes.

SD-WAN besitzt keine integrierten Remote-Access-Funktionen wie SASE, so dass Unternehmen in Drittanbieterservices investieren müssen, um den Remote Access ihres SD-WANs zu verbessern. Aus diesem Grund ist SD-WAN der teurere Weg für Fernzugriff. Wenn eine Firma SD-WAN für die Anbindung von Remote-Mitarbeitern nutzt, wird sie aus Kostengründen möglicherweise nur ausgewählten Beschäftigten SD-WAN zu Hause zur Verfügung stellen und nicht der gesamten Belegschaft.

Erforderliches Know-how

SD-WAN ist eine Weiterentwicklung der herkömmlichen WAN-Technologie. Daher benötigen IT-Experten in erster Linie Netzwerkkenntnisse, um mit SD-WAN arbeiten zu können. Traditionelle, isolierte Netzwerkteams sind für die SD-WAN-Bereitstellung und -Verwaltung gut gerüstet.

SASE hat jedoch Berührungspunkte mit Networking-, Sicherheits- und Cloud-Technologien, so dass ein breiteres Fachwissen notwendig ist. SASE ist weniger siloartig als SD-WAN und erfordert aufgrund sich überschneidender Aufgaben möglicherweise, dass Netzwerk-, Sicherheits- und Cloud-Teams zusammenarbeiten.

SASE vs. SD-WAN: Was ist besser?

Die Entscheidung zwischen SASE und SD-WAN beruht auf den Unterschieden zwischen den beiden Technologien und den Anforderungen des Unternehmens. SD-WAN ist eine fortschrittliche WAN-Technologie, die Netzwerkexperten für den Betrieb von Netzwerken und Ressourcen vor Ort mit einem zentralen Controller verwenden. SASE hingegen ist ein umfassender, Cloud-basierter Ansatz für den IT-Betrieb, der SD-WAN mit integrierter Sicherheit und Fernzugriffsunterstützung in einer einheitlichen Architektur kombiniert.

SD-WAN eignet sich am besten für Unternehmen, die ein Tool zur Verwaltung ihrer Netzwerkinfrastruktur und zur Rationalisierung des Betriebs benötigen. SASE ist die bessere Wahl für Unternehmen, die einen breiteren IT-Ansatz benötigen, da es mehrere Technologien in einem einzigen Service vereint. Aufgrund der Komplexität von SASE benötigen Unternehmen, die sich für SASE entscheiden, jedoch erfahrene IT-Experten, die die verschiedenen Teile der Architektur bedienen und verwalten können.

Auf der anderen Seite fehlt es SD-WAN an integrierten Sicherheits- und Fernzugriffsfunktionen, so dass Unternehmen SD-WAN mit ihren bevorzugten Tools kombinieren können. SD-WAN ist nützlich für Unternehmen, die Netzwerke von Grund auf neu aufbauen wollen. Der Nachteil ist jedoch, dass SD-WAN, wenn es mit zusätzlichen Tools von Drittanbietern gekoppelt wird, im Vergleich zu einem einheitlichen SASE-Service höhere Kosten verursachen kann.

Fazit

IT-Teams müssen die Hauptunterschiede zwischen SASE und SD-WAN verstehen, bevor sie sich entscheiden, welche der beiden Lösungen besser zu ihren Geschäftsanforderungen passt. Weitere wichtige Erkenntnisse:

• SASE und SD-WAN verfolgen ähnliche Ziele, unterscheiden sich aber unter anderem in Bezug auf Konnektivität, Architektur und Sicherheit.
• Bei SD-WAN handelt es sich um ein Overlay-Netzwerk, das den Traffic zu den Data Centern per Backhaul weiterleitet. SASE hingegen ist eine Cloud-Plattform, die Daten an verschiedenen PoPs am Edge überprüft.
• Da Remote-Arbeit weiterhin zum Alltag gehört, eignen sich Architekturen wie SASE besser für Fernzugriff als SD-WAN.