← Zurück zur Startseite

SD-WAN für Unternehmen mit mehreren Standorten

SD-WAN (Software-Defined Wide Area Network) ist nicht einfach eine modernere Version eines Site-to-Site-VPNs. Es ist eine Architektur, die intelligentes Verkehrsmanagement auf der Anwendungsschicht (Layer 7 des OSI-Modells) ermöglicht — das Netzwerk erkennt den Unterschied zwischen einem VoIP-Anruf, einer ERP-Sitzung und einem Video-Stream und behandelt diese unterschiedlich, automatisch.

Für Unternehmen mit mehreren Standorten, Remote-Mitarbeitern oder Cloud-abhängigen Diensten bringt SD-WAN die Stabilität, Transparenz und Kontrolle, die traditionelle WAN-Architekturen nur mit teuren MPLS-Leitungen erreichen konnten. Codex Media plant und implementiert SD-WAN-Lösungen mit Fokus auf hohe Verfügbarkeit, Sicherheit und betriebliche Einfachheit.

Was das in der Praxis bedeutet

  • mehrere Unternehmensstandorte in einem logischen Netzwerk mit zentralem Management
  • automatisches Failover zwischen mehreren Uplinks (Glasfaser, 4G/5G, Kabel)
  • QoS-Richtlinien, die geschäftskritische Anwendungen priorisieren
  • Layer 7 Verkehrserkennung — das Netzwerk weiß, welche App welchen Link nutzt
  • Verkehrssegmentierung zwischen Standorten ohne manuelle ACLs pro Gerät
  • Echtzeit-Transparenz: welcher Nutzer, welche App, wie viel Bandbreite
  • zentralisierte Konfiguration ohne SSH auf jedes Gerät einzeln

Layer 7 Segmentierung — warum sie wichtig ist

Klassisches QoS arbeitet auf IP-Adressen- und Portebene (Layer 3/4). SD-WAN arbeitet auf Anwendungsebene (Layer 7) — es erkennt Zoom, Microsoft Teams, SAP oder das eigene ERP-System, unabhängig davon, welchen Port es nutzt.

In der Praxis bedeutet das: Wenn eine Internetleitung ausgelastet ist, leitet SD-WAN VoIP-Verkehr automatisch auf den besseren Pfad um, drosselt Video-Streaming und gibt der ERP-Kommunikation Priorität — alles ohne Eingriff des IT-Teams und ohne Serviceunterbrechung.

Welche Probleme werden gelöst

  • instabile oder langsame Verbindungen zwischen Standorten
  • kein Failover — wenn eine Leitung ausfällt, steht alles still
  • komplexes Management verteilter Netzwerkinfrastruktur
  • kritische Anwendungen langsamer als Streaming-Dienste auf derselben Verbindung
  • hohe MPLS-Leitungskosten zwischen Standorten
  • keine Transparenz darüber, wer Bandbreite verbraucht und wofür
  • IT-Team verliert Stunden mit manueller Konfiguration jedes Routers

Technologien und Ansätze

  • SD-WAN-Controller (cloud-managed oder on-premise)
  • Edge-Geräte an jedem Standort
  • IPsec/TLS Overlay-Tunnel zwischen Standorten
  • Dual/Multi-WAN mit aktiver Load-Balancing-Logik
  • VLAN-Segmentierung und Mikrosegmentierung
  • Application-Aware Routing Richtlinien
  • Integration mit bestehender Firewall und Security-Stack

Typische Szenarien

Einzelhandelskette mit 10+ Filialen

Jede Filiale hat einen lokalen ISP. Das zentrale ERP- und POS-System muss immer verfügbar sein. Wir implementieren SD-WAN mit Dual-WAN (Glasfaser + 4G-Backup) an jedem Standort, zentralisiertes Richtlinienmanagement und automatisches Failover, das sicherstellt, dass das Kassensystem nie offline geht — selbst wenn die primäre Leitung ausfällt.

Büro migriert von MPLS zu SD-WAN

Das Unternehmen zahlt für teure MPLS-Leitungen, die für Cloud-Dienste nicht mehr ausreichend Durchsatz bieten. Wir migrieren zu einem SD-WAN-Overlay, das lokale Internetverbindungen kombiniert und dabei Servicequalität und Sicherheit beibehält. Das Ergebnis: geringere Leitungskosten bei besserer Performance für Cloud-Anwendungen.

Unternehmen mit Außendienstfahrzeugen und mobilen Büros

Außendienstmitarbeiter benötigen sicheren Zugriff auf interne Systeme über 4G/5G-Verbindungen. Wir integrieren mobile Clients in die SD-WAN-Architektur, stellen verschlüsselten Verkehr zur zentralen Cloud sicher und setzen Richtlinien, die Bandbreite für unkritischen Verkehr bei Mobilfunkverbindungen begrenzen.

Unsere Vorgehensweise bei der Implementierung

Wir beginnen mit einer Analyse der bestehenden WAN-Infrastruktur — Standorte, Leitungen, genutzte Anwendungen und Verfügbarkeitsanforderungen werden kartiert. Darauf basierend entwerfen wir eine SD-WAN-Architektur, die den tatsächlichen Anforderungen entspricht — kein Hersteller-Template.

Die Migration wird Standort für Standort geplant, mit der Möglichkeit, alte und neue Infrastruktur parallel zu betreiben, bis alles verifiziert ist. Nach dem Rollout liefern wir Dokumentation und schulen die IT-Verantwortlichen, damit sie Richtlinien eigenständig verwalten können.

Häufig gestellte Fragen

Was ist der Unterschied zwischen SD-WAN und einem klassischen Site-to-Site-VPN?

Ein klassisches Site-to-Site-VPN erstellt einen sicheren Tunnel zwischen zwei Standorten, hat aber keine Intelligenz — der gesamte Verkehr wird gleich behandelt, ohne Priorisierung oder Anwendungstransparenz. SD-WAN fügt eine Verwaltungsschicht hinzu, die Verkehr auf Anwendungsebene (Layer 7) versteht, ihn automatisch über mehrere Leitungen steuern kann und zentral statt gerätweise verwaltet wird.

Wie viele Standorte brauche ich, damit SD-WAN sinnvoll ist?

Der Nutzen beginnt schon ab zwei Standorten, wenn kritische Systeme hohe Verfügbarkeit benötigen. Für Anwendungs-QoS und Layer 7 Management ist es auch für einen Standort mit mehreren Uplink-Verbindungen sinnvoll. Der typische Sweet-Spot sind Unternehmen ab 3 Standorten — aber das ist keine feste Regel. Die Entscheidung treffen wir immer gemeinsam auf Basis einer Analyse Ihrer Situation.

Kann SD-WAN meine bestehende MPLS-Leitung ersetzen?

In den meisten Fällen ja — SD-WAN kann MPLS durch Standard-Internetverbindungen (Glasfaser, Kabel, 4G/5G) ersetzen und dabei ein gleichwertiges oder besseres Maß an Zuverlässigkeit und Sicherheit gewährleisten. Der Vorteil sind deutlich geringere Leitungskosten und besserer Durchsatz für Cloud-Dienste. Die Migration wird schrittweise geplant, um Serviceunterbrechungen zu vermeiden.

Was passiert, wenn eine Leitung ausfällt?

Automatisches Failover — SD-WAN erkennt eine Leitungsverschlechterung innerhalb von Sekunden und leitet Datenverkehr auf den verfügbaren Pfad um, ohne dass Nutzer bei kritischen Anwendungen eine Unterbrechung bemerken. VoIP-Gespräche bleiben aktiv, ERP-Sitzungen werden nicht unterbrochen, VPN-Tunnel werden automatisch neu aufgebaut. Failover-Schwellenwerte werden an Ihre spezifischen Anwendungen und Anforderungen angepasst.

Ist SD-WAN sicher — können Daten abgefangen werden?

Der gesamte Verkehr zwischen Standorten wird durch IPsec- oder TLS-Tunnel verschlüsselt — dasselbe Schutzniveau wie bei einem klassischen VPN, mit dem Vorteil von zentralem Management und Transparenz. Für eine zusätzliche Sicherheitsschicht integrieren wir SD-WAN mit Netzwerk-Firewall-Systemen und Segmentierungsrichtlinien.

Wie lange dauert die Einführung?

Für eine typische Implementierung mit 3–5 Standorten — von der Analyse bis zum Produktivbetrieb in der Regel 2 bis 4 Wochen. Jeder Standort wird in einem separaten Fenster migriert, mit der Möglichkeit eines schnellen Rollbacks, falls etwas nicht wie geplant verläuft. Größere Implementierungen mit mehr als 10 Standorten werden phasenweise geplant.

Verwandte Leistungen

Netzwerksicherheit & Firewall·Cloud-Zentralisierung·VPN & Fernzugriff·Sicherheitsaudit

SD-WAN-Beratung anfragen

Schildern Sie uns Ihre Situation — Anzahl der Standorte, Art der vorhandenen Verbindungen, welche Anwendungen geschäftskritisch sind. Keine Standardangebote, nur eine konkrete Analyse und ein Vorschlag, der für Ihr Unternehmen Sinn ergibt.

Kontakt aufnehmen
Frag NetBot 🤖