Cloud-basiertes SD-WAN wird für Unternehmen zur kritischen Infrastruktur. Die Integration von SASE, Zero Trust und KI-Automatisierung revolutioniert hybride Netzwerkarchitekturen. Welche Chancen bietet die Cloud-native Lösung? Wo liegen die Grenzen? Marcel Stadler von Open Systems analysiert Trends, Best Practices und ROI-Potenziale für IT-Entscheider.
Marcel Stadler ist Product Manager SD-WAN bei Open Systems und beleuchtet in seinem Beitrag die Vorteile von Cloud-nativen SD-WAN-Lösungen.
(Bild: Open Systems)
Das Rückgrat aller Unternehmen ist in unserer vollkommen durchdigitalisierten Welt deren Netzwerkinfrastruktur. Doch die digitale Transformation und der Aufstieg des Internet of Things (IoT), die mittlerweile mit der IT konvergierende Operational Technology (OT) sowie der Wandel der Arbeitswelt mit seinem Remote Work- und Back-to-Office-Trend sorgen weiterhin für technologische und organisatorische Herausforderungen.
Unternehmensnetzwerke sind beispielsweise der steigenden Last kaum gewachsen, die durch immer größere Datenmengen sowie immer mehr Zugriffs- und Endpunkte entsteht. Gleichzeitig müssen Administratoren ein Rund-um-die-Uhr-Management solch hochkomplexer Netzwerkinfrastrukturen gewährleisten, was wiederum steigende Kosten für Unternehmen bedeutet.
Viele Firmen denken daher bei ihrer Netzwerkstrategie um und investieren in ein softwaredefiniertes Wide Area Network (SD-WAN). Um dessen Effizienz und Leistung noch zu steigern, stellen sie das SD-WAN immer häufiger in einer Cloud-nativen Architektur bereit. Dadurch eröffnen sich auch ganz neue Möglichkeiten, darunter zum Beispiel die KI-getriebene Automatisierung und Optimierung.
Für Cloud-natives SD-WAN wenden Netzwerkadministratoren bei dessen Verwaltung grundsätzlich die gleichen Prinzipien wie beim Cloud-Computing an. Dabei lässt sich ein Cloud-natives SD-WAN flexibel mit bestehenden Infrastrukturen kombinieren – etwa im Rahmen eines hybriden SD-WAN. Diese Mischform vereint die Vorteile Cloud-basierter und lokaler Architekturen, was Unternehmen eine schrittweise Migration ermöglicht und gleichzeitig höchste Verfügbarkeit und Performance sicherstellt.
Besonders im Kontext von Branchnetworking, also der Anbindung zahlreicher, teils geografisch verteilter Unternehmensstandorte, bietet ein hybrides SD-WAN klare Vorteile: Es erlaubt eine bedarfsgerechte Mischung aus zentralem Management, lokaler Ausfallsicherheit und optimierter Datenweiterleitung.
Weiterführende Netzwerk-Services lassen sich zudem mit dem Cloud-basierten Ansatz deutlich schneller implementieren und nach bewährten Best Practices konfigurieren. Die SD-WAN-Lösung ist dadurch in hohem Maße skalierbar, sodass Admins (oder eine KI) etwa die Bandbreite nahtlos und je nach Bedarf anpassen können.
Auch die Anbindung neuer Standorte oder die Freigabe für neue Nutzer funktioniert reibungslos. Diese Flexibilität macht ein Cloud-basiertes SD-WAN besonders attraktiv für Unternehmen mit dynamischen Anforderungen und stark verteilten IT- und OT-Infrastrukturen.
Ein Cloud-basiertes SD-WAN integriert heute Sicherheitsfunktionen direkt in die Netzwerkarchitektur. Durch die Kombination mit einer SASE-Architektur (Secure Access Service Edge) entsteht ein ganzheitlicher Cloud-Service, der sowohl Performance als auch Sicherheit garantiert. Wichtige Bausteine sind:
Zero Trust Network Access (ZTNA) – Zugriff nur nach verifizierter Identität, Gerätestatus und Standortfreigabe.
Cloud Access Security Broker (CASB) – Durchsetzung von Sicherheitsrichtlinien für SaaS-Anwendungen.
Secure Web Gateway (SWG) – Schutz vor Web-Bedrohungen für alle Nutzer – ohne Umweg über zentrale Firewalls.
Firewall as a Service (FWaaS) – Flexible, Cloud-basierte Sicherheit für Außenstellen und Remote-Arbeitsplätze.
Dank dieser konsistenten Sicherheitsrichtlinien über alle Endpunkte hinweg wird das Netzwerk zu einer widerstandsfähigen Verteidigungslinie – ganz gleich, wo sich Mitarbeitende befinden.
Die Rolle von KI – Automatisierung auf dem nächsten Level
KI-Algorithmen können, richtig trainiert und sinnvoll implementiert, Netzwerkdaten analysieren, um mögliche Probleme vorherzusehen und automatisch korrigierende Maßnahmen zu ergreifen. Es gibt viele einfache Tasks, die eine KI zur Problemlösung durchführen kann, sodass der Netzwerkbetrieb oder dessen Performance gar nicht erst beeinträchtigt werden. Auch routinemäßiges Troubleshooting können Unternehmen durch KI-Tools, die manche Anbieter Cloud-basierter SD-WANs zur Verfügung stellen, automatisieren.
Durch die Integration von Künstlicher Intelligenz lassen sich Netzwerkprozesse zusätzlich automatisieren und optimieren, darunter zum Beispiel die prädiktive Analyse: Die KI erkennt in diesem Zusammenhang potenzielle Probleme im Vorfeld (etwa VPN-Störungen) und löst sie automatisch. Auch die intelligente Pfadwahl ist durch entsprechend trainierte KI möglich. Das System routet dann den Netzwerkverkehr dynamisch und in Echtzeit auf Basis von Traffic-Mustern, Auslastung und Latenz. Künstliche Intelligenz kann zudem automatisch Anomalien erkennen und Bedrohungen direkt und ohne Verzögerung bekämpfen, indem sie zum Beispiel kompromittierte Zugänge sperrt.
Diese automatisierten Prozesse verringern Downtimes, reduzieren manuelle Eingriffe und steigern die Gesamtresilienz des Netzwerks. Die Grundlage dafür bilden hypothetische Szenarien, die die künstliche Intelligenz aus realem Traffic generiert. Sie gewährt einen ganzheitlichen Einblick darauf, was auf Netzwerkebene wirklich passiert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Doch so leistungsfähig Cloud-basierte SD-WANs auch sind – sie sind kein Allheilmittel. In bestimmten Szenarien stoßen sie leider oft an ihre Grenzen, unter anderem, weil Cloud-only SD-WAN stark auf stabile, breitbandige Internetverbindungen angewiesen ist. Bei Ausfällen oder Bandbreitenengpässen kann somit die Performance leiden, da keine lokale Ausfallsicherung besteht.
Auch die Latenz und Performance bei lokalen Anwendungen, die in einer bestimmten Filiale oder Produktionsumgebung laufen, sind möglicherweise beeinträchtigt von einem rein Cloud-basierten Ansatz. Ein weiterer Punkt, den Unternehmen beachten müssen, ist die limitierte Kontrolle über Datenpfade: In Cloud-basierten SD-WAN-Lösungen steuert der Anbieter, wie Daten durch sein Netzwerk geroutet werden. Unternehmen verlieren so möglicherweise die feingranulare Kontrolle über Routing-Entscheidungen, wie sie sie von SD-WAN WAN-Architekturen kennen.
Aus Compliance-Sicht ergeben sich durch intensive Cloud-Nutzung ebenfalls Herausforderungen. Sensible Daten dürfen in manchen Branchen oder Regionen wegen strenger Regularien im Hinblick auf den Datenschutz nicht über öffentliche Cloud-Infrastrukturen laufen. An dieser Stelle ist hybrides SD-WAN besser, da Unternehmen so bestimmte Daten lokal halten können, während andere über die Cloud gehen – das ist ideal für die Einhaltung der DSGVO oder branchenspezifische Vorgaben.
Zu guter Letzt müssen sich Unternehmen auch mit der Sicherheit ihrer Systeme beschäftigen, die sich nicht ohne Weiteres in ein reines Cloud-SD-WAN einbinden lassen – also etwa ältere Systeme oder industrielle Anlagen (beispielsweise in OT-Netzen). Ohne lokale Sicherheitsinstanzen ist man bei einem Cloud-only-Modell komplett auf zentrale Security-Lösungen angewiesen. Hybride Modelle erlauben hingegen zusätzlich On-Premises Firewalls oder IDS/IPS-Systeme an besonders kritischen Standorten und sind daher eindeutig die bessere Wahl, um allen Eventualitäten gerecht zu werden.
Cloud-basiertes SD-WAN ist die Antwort auf die Anforderungen einer modernen, hybriden Arbeitswelt. Es verbessert Performance, Skalierbarkeit und Sicherheit – insbesondere in Kombination mit KI und SASE. Dennoch sollten Unternehmen realistisch bleiben: Die Technologie bietet viele Vorteile, bringt aber auch Herausforderungen mit sich. Eine sorgfältige Planung, eine solide Cloud-Strategie und die kontinuierliche Weiterentwicklung der IT-Teams sind entscheidend für eine erfolgreiche Implementierung.
Über den Autor
Marcel Stadler ist Product Manager SD-WAN bei Open Systems.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/17/4e/174e67cd778ea29cb554d9f43beec2c7/0122180301v1.jpeg "Unternehmen stoßen zunehmend an Grenzen veralteter VPNs und überholter Infrastrukturen. Ein Ausweg können Security-Plattformen sein, die den Cloud-Zugang näher an den Endbenutzer bringen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/0f/9f0fc586b1460553a5f6f542474deffc/0124368337v2.jpeg "Das Sicherheitsmodell „Zero Trust“ ist die modernste und sinnvollste Herangehensweise, wenn es um den Schutz des Unternehmensnetzwerks bis an den Edge geht. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/23/04239807c31354bfe5affd15ee771436/0121345325v2.jpeg "Der zunehmende Einsatz von KI und der stärkere Fokus auf Cybersecurity verändern die IT-Landschaft. (Bild: paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/47/c4478656bc6c7380c711f5af5214dc28/90808007v6.jpeg "SASE (Secure Access Service Edge) ist der Name für eine Kombination von WAN-Services und Edge-Security-Funktionen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/59/ab/59ab85220e30bae72a38a07ff08de53a/0126321707v2.jpeg "Klassische Security mit VPN und Firewalls stößt in hybriden Umgebungen an Grenzen. SASE vereint Netzwerk und Sicherheit in der Cloud, stärkt Zero Trust, senkt Kosten und sorgt für Compliance und Performance in globalen IT-Strukturen. (Bild: © arrow - stock.adobe.com)")