SD-WAN ist verfügbar und verspricht, die WAN-Landschaft für Unternehmen zu verändern. Mike Wood, VP Marketing von Velocloud, erklärt warum.
Software-definierte Wide-Area-Networks (SD-WAN) sind die Basis für eine neue Generation von Netzen für Unternehmen und Service-Provider. Ebenso wie Frame-Relay oder ATM sich zu MPLS für die Geschäftsverbindungen entwickelt haben, bietet die Kombination von SD-WAN, Cloud und breitbandigem Internet eine vielversprechende, bezahlbare und flexible Option, das herkömmliche WAN zu verbessern. Mehr noch: Der Schritt hin zum SD-WAN wird notwendig, weil die Nachfrage nach geschäftskritischen und bandbreitenhungrigen Echtzeitanwendungen in Zweigstellen und unterwegs steigt.
Netzpalaver: Mike, um zu verstehen, wie SD-WAN funktioniert, sollten wir zunächst klären, wie traditionelle WANs arbeiten.
Mike Wood: Das ist richtig. Versuchen wir zunächst, konventionelle WANs zu verstehen. Ein WAN verbindet klassischerweise die Geschäftsstellen eines Unternehmens miteinander und schafft damit eine großes einheitliches Netzwerk, das mehrere Standorte in einer Umgebung, Standorte in mehreren Städten oder selbst Niederlassungen über nationale Grenzen hinweg verbindet. Diese Geschäftseinheiten können über mehrere Rechenzentren, vielzählige Büros oder auch Heimarbeitsplätze verfügen. Das Ziel ist es, eine unterbrechungsfreie Konnektivität zwischen den entfernten Standorten und den Anwendungen herzustellen, die sie für ihre Arbeit benötigen. Unabhängig davon, wo diese Anwendungen ausgeführt werden.
Die Mitarbeiter innerhalb eines Standortes werden mittels eines lokalen Netzwerkes verbunden (LAN). Dabei handelt es sich um ein privates Hochgeschwindigkeitsnetz, das von der Unternehmung installiert und betrieben wird. Das LAN kann über Kabel funktionieren oder kabellos. Auch die Server im Rechenzentrum sind in dieses LAN eingebunden.
Das WAN bringt die verschiedenen Standorte zueinander. Im Gegensatz zu den schnellen privaten LANs werden WANs normalerweise durch Telekommunikationsanbieter bereitgestellt. Sie sind in der Regel weit langsamer als LANs und verursachen Kosten abhängig von der Bandbreite, der garantierten Zuverlässigkeit und der Entfernung der Standorte. WANs aufzusetzen kann Wochen oder Monate dauern, ebenso wie eine Veränderung der benötigten Services wie etwa zusätzliche Bandbreite, um neuen Anforderungen gerecht zu werden.
Netzpalaver: Was sind die grundlegenden Technologien konventioneller Wide-Area-Networks und warum sehen Sie ein Problem darin, diese auch zukünftig zu nutzen?
Mike Wood: Es gibt viele verschiedene Telekommunikationstechnologien, um traditionelle WANs aufzusetzen. Ältere Techniken sind etwa Leased-Lines, Frame-Relay oder ATM. Die heute am häufigsten verwendete Technologie ist MPLS (Multi-Protocol-Transfer-Mode). Weil MPLS-basierte WANs zwischen mehreren Carrier-Netzwerken mittels komplexer Protokolle funktionieren, können sie als hochzuverlässige, und sehr sichere direkte Verbindungen zwischen den Standorten eines Unternehmens genutzt werden. Der Nachteile von MPLS sind die relativ hohen Kosten, die träge Bereitstellung und die Schwierigkeiten der Abbildung sich verändernder Anforderungen.
Netzpalaver: Wie könnten diese Probleme umgangen werden?
Mike Wood: Warum sollten wir nicht das Internet nutzen, um Geschäftsstandorte miteinander zu verbinden? Das Internet ist allgegenwärtig, kostengünstig und flexibel. Andererseits ist das Internet berühmt für seine Unzuverlässigkeit sowohl hinsichtlich der Verfügbarkeit als auch hinsichtlich der Fähigkeit, konstanten Durchsatz zu gewährleisten. Es ist zudem potenziell unsicher und kann ohne zusätzliche Security nicht als vertrauenswürdig für den internen Datenverkehr wie den Zugang zu Geschäftsanwendungen, Server oder Daten angesehen werden.
Die Herausforderung ist, dass Organisationen zunehmen von den Leistungen konventioneller WANs enttäuscht sind. Die IT-Verantwortlichen mögen, dass WANs zuverlässig, vorhersagbar und sicher sind. Auf der anderen Seite haben sie ein Problem mit den monatlichen Kosten, der trägen Bereitstellung und der fehlenden Flexibilität. Schlimmer noch sind die Probleme, die auftauchen, wenn die Standorte sich in unterschiedlichen Ländern befinden. Letztendlich hat das konventionelle WAN in der gesamten Architektur keine Antwort auf das neue Paradigma.
Netzpalaver: Was ist dann das wirklich Neue bei SD-WAN?
Mike Wood: Software-Defined WAN nutzt und virtualisiert unterschiedlichste Verbindungstypen zwischen Geschäftsstandorten, einschließlich Zweigstellen und Cloud-Ressourcen. SD-WAN beruht auf Breitband-Internet und schließt ebenso traditionelle WAN-Technologien wie MPLS ein. SD-WAN ist unabhängig vom Transportmedium und liegt oberhalb der Protokolle, die für die Quality-of-Experience, die Zuverlässigkeit, die Vorhersagbarkeit, die Sicherheit, die Verwaltung und die Kostenminimierung zuständig sind.
Beispielsweise verfügt ein Unternehmen über mehrere Rechenzentren, einige große Niederlassungen mit einigen Hundert Mitarbeitern sowie einige Hundert kleinere Geschäftsstellen. Vielleicht nutzt es Cloud-basierte Services für Anwendungen, Server und Datenspeicherung und plant, den Großteil der Datacenter in die Cloud zu verlagern.
Aus Sicht des Anwenders ist SD-WAN ein einziges Wide-Area-Network, das zuverlässige Sicherheit, enorme Bandbreite, Service-Zuverlässigkeit sowie Quality-of-Service bietet, das die Möglichkeit eröffnet, Voice-over-IP-Calls oder Videoconferencing zu ermöglichen und gleichzeitig nahtlosen Zugang zu Rechenzentren und Cloud-Anwendungen sicherstellt.
Aus Sicht der IT-Abteilung bietet SD-WAN eine einzige Schnittstelle zur Verwaltung des Wide-Area-Networks mit der Fähigkeit, die Services schnell an neue Anforderungen anzupassen.
Netzpalaver: Dazu werden dahinter allerdings unabhängige Netzwerke eingesetzt?
Mike Wood: Genau. Unter der Oberfläche nutzt SD-WAN unterschiedlichste Netzwerkverbindungen, einschließlich der traditionellen WAN-Technologien, dem öffentlichen Internet und selbst Mobilfunkverbindungen.
Die Nachfrage nach geschäftskritischen und Echtzeitanwendungen wie Sprache, Video oder Virtual-Desktop steigt unaufhörlich. Das Errichten privater Verbindungen für diese bandbreitenhungrigen Services ist teuer und verbessert nicht die Konnektivität der Cloud-Anwendungen. Die kosteneffiziente Lösung liegt in der Nutzung des breitbandigen öffentlichen Internet, um die MPLS-Verbindungen mittels SD-WAN zu optimieren.
Netzpalaver: Wie funktioniert dies im Detail?
Mike Wood: Allgemein gesagt ist SD-WAN ein Software-Control-Layer der aus verschiedenen Elementen besteht. Es gibt ein Management-Tool mit einer dazugehörigen Bedienoberfläche für die einfache Administration durch die IT und wenig Anforderungen an die Mitarbeiter im Feld. Weiterhin gibt es eine Control-Plane, die aktiv und intelligent den Netzwerkverkehr verwaltet und über alle verfügbaren Kommunikationstechnologien in Übereinstimmung mit den Geschäftsprioritäten leitet. Und schließlich gibt es ein Rahmenwerk mit Geschäftspolicies, das die Anforderungen und Leitlinien für Sicherheit, Quality-of-Service, Kostenkontrolle und Prioritäten definiert.
Netzpalaver: Wie implementiere ich SD-WAN im Unternehmen?
Mike Wood: Die SD-WAN Controls können sich im eigenen Rechenzentrum befinden, aber optimalerweise werden sie über die Cloud eingesetzt. Dadurch stehen sie an allen Standorten in gleicher Weise zur Verfügung. Unternehmen haben eine ganze Reihe von Optionen für SD-WAN. Sie können einen Vertrag direkt mit dem Anbieter der SD-WAN-Softwarelösung schließen und diese mit Hilfe des eigenen Teams implementieren. Daneben gibt es inzwischen entsprechende Angebote von Service-Providern, die umfassende Lösungen in Zusammenarbeit mit Unternehmen wie VeloCloud anbieten.
Netzpalaver: Worin liegen die Vorteile fortgeschrittener SD-WAN-Lösungen für das Unternehmen?
Mike Wood: Ausgefeilte SD-WAN-Lösungen bieten eine ganze Reihe von Funktionen einschließlich Multi-Tenancy, automatisches Link-Monitoring, automatische Erkennung von WAN- und Internet-Providern, Auto-Konfiguration der Link-Charakteristika, Routing- und QoS-Settings. Die QoS-Vorgaben von Velocloud basieren etwa auf einer Datenbank mit mehr als 2.500 Anwendungen und ermöglichen damit die Bestimmung des jeweils besten Pfades für Applikationen unter Berücksichtigung der Kunden-Policies.
Zusätzlich bietet das System eine Elastizität, die über das öffentliche Internet und traditionelles MPLS hinausgeht. Es nutzt die Echtzeit-Netzperformance um sicherzustellen, dass leistungsabhängige Anwendungen wie Voice oder Video jederzeit die notwendige Priorität besitzen und vermeidet dadurch Blackouts, Verzögerungen oder Jitter.
In der gegenwärtigen Landschaft ist die Konnektivität der Zweigstellen kein Luxus, sondern entscheidend für den Geschäftserfolg. SD-WAN-Technologie überführt das Unternehmens-WAN in das Cloud-Zeitalter und ermöglicht Nutzungsqualität, Reduktion von Investitionen und Betriebsausgaben sowie die Vereinfachung der WAN-Infrastruktur in den Niederlassungen.
