SD-WAN steht für Software-defined WAN und ist eine Technologie, bei der eine Software-basierte Intelligenz Ihrer WAN-Infrastruktur hinzugefügt wird, um den Datenverkehr zu steuern und zu optimieren.
SD-WAN ermöglicht die Steuerung des Datenverkehrs basierend auf verschiedenen Kriterien, wie eingehender Schnittstelle, Quell- und Zielnetzwerken, Diensten, Anwendungsobjekten, Benutzern oder Benutzergruppen. Sie können auch primäre und sekundäre Gateways festlegen.
Ja, selbst mit einem einzelnen WAN-Gateway können Sie einfaches Monitoring über SD-WAN durchführen.
SD-WAN-Profile sind Konfigurationen, die für die Verwendung von SD-WAN benötigt werden. Sie können sie im WebAdmin der Sophos Firewall unter "Routing" -> "SD-WAN-Profiles" erstellen.
Es stehen zwei Routing-Strategien zur Auswahl: "First available Gateway" (Schnellste Reaktion) und "Load Balancing" (Verteilung auf ausgewählte Gateways).
Load Balancing verteilt den Datenverkehr auf ausgewählte Gateways. Sie können die Verteilungsmethode auswählen, z. B. "Round-robin" oder "Session Persistence Type", um die Persistenz festzulegen.
Die Gewichtungen der Schnittstellen werden im Verhältnis ihrer Gewichtungen verwendet, wobei Schnittstellen mit höherer Gewichtung bevorzugt werden.
Wenn keine zweite WAN-Schnittstelle vorhanden ist, kann die Routing-Strategie auf "First available Gateway" belassen werden. Sie wählen die WAN-Schnittstellen unter "Gateways" aus und aktivieren das "Service Level Agreement" (SLA).
Es stehen zwei SLA-Strategien zur Auswahl: "Best Quality" und "Custom SLA". Sie können Mindestanforderungen für Custom SLA festlegen.
Unter "Health Check" geben Sie an, wie die Funktionsfähigkeit der Schnittstellen geprüft werden soll, einschließlich Protokoll, Probeziel und Prüfungsintervallen.
Um ein SD-WAN-Profil auf Datenverkehr anzuwenden, müssen Sie eine SD-WAN-Route erstellen. Sie finden diese Option unter "Routing" -> "SD-WAN routes".
Sie können einen Namen für die Route festlegen, den Datenverkehr auswählen, für den die Route angewendet werden soll, und das gewünschte SD-WAN-Profil oder die Gateways auswählen. Sie können auch festlegen, dass die Route nur über bestimmte Gateways geroutet wird.
SD-WAN-Routing bietet zahlreiche Möglichkeiten zur Steuerung des Verkehrs über verschiedene WAN-Interfaces, einschließlich Priorisierung von Diensten, Verbesserung der Verbindungen für bestimmte Benutzer und Einschränkung der Nutzung bestimmter Services oder Netzwerke auf bestimmte Schnittstellen.