Was wissen wir über SD-WAN?

Mathias Hein, Consultant, Buchautor, Redakteur
Mathias Hein, Consultant, Buchautor, Redakteur

Durch die heute in den Applikationen stattfindenden Applikationsbearbeitung verschwinden die traditionelle Verbindungen zwischen den Daten, den Applikationen, den Prozessen, den Service Providern, der IT, den Carrier-Services und der Telekommunikation. Gleichzeitig versuchen die klassischen Netzwerke die Bandbreitenanforderungen im Bereich der Cloud- und SaaS-Anwendungen zu erfüllen. Zu Lösung dieser Problembereiche werden deshalb in vielen Unternehmen die Software-definierten WAN- (SD-WAN-)Lösungen eingeführt.

Was ist Software-definiertes WAN?

Wide-Area-Networks (WANs) ermöglichen es Unternehmen, ihre Computernetzwerke über große Entfernungen auszudehnen, entfernte Niederlassungen mit zentralen Rechenzentren verbinden und die für die Durchführung von Geschäftsfunktionen erforderlichen Anwendungen und Services bereitzustellen. Wenn Unternehmen Netzwerke über größere Entfernungen und manchmal über mehrere Netznetze hinweg ausbauen, entstehen gewisse operative Herausforderungen wie beispielsweise die zeitweise Überlastung gewisse Netzsegmente, Jitter, Paketverlust, und sogar Serviceausfälle. Moderne Anwendungen wie Voice over IP (VoIP), Videokonferenzen, Streaming-Medien und virtualisierte Applikationen bzw. virtualisierte Desktops erfordern eine geringe Latenz. Darüber hinaus steigen die Bandbreitenanforderungen (beispielsweise durch Anwendungen mit High-Definition-Video) kontinuierlich an. In der Praxis ist es teuer und schwierig, die Funktionen des WANs zu erweitern und die darin integrierten Netzressourcen zu managen.

SD-WAN-Produkte sollen diese Netzwerkprobleme lösen. Durch das Ersetzen von traditionellen Routern durch virtualisierte Koppelkomponenten lassen sich die Datenströme auf der Anwendungsebene steuern. Dadurch entsteht quasi ein Overlay-Netzwerk und die Standard- Internetverbindungen agieren wie Punkt-zu-Punkt-Verbindungen.

Dies vereinfacht den WAN-Betrieb und die Fehlersuche.

Auf Basis eines zentralen Controllers werden die Kommunikationsrichtlinien festgelegt und die Verkehrsströme entsprechend weitervermittelt bzw. priorisiert. Dadurch wird sichergestellt, dass die gelieferte Netz-Performance den Service-Level-Agreements (SLAs) der jeweiligen Anwendungen entspricht.

Laut dem Analystenhaus Gartner erfordert ein SD-WAN folgende Merkmale:

  • SD-WAN muss die Möglichkeit zur Unterstützung mehrerer Verbindungstypen (beispielsweise MPLS, LTE und Funkverbindungen mit höheren Geschwindigkeiten) unterstützen,
  • SD-WAN muss die Möglichkeit zur Auswahl dynamischer Kommunikationspfade zur Lastverteilung bereitstellen,
  • Eine einfache Konfiguration und Verwaltung ermöglichen,
  • VPNs und Services von Drittanbietern (beispielsweise WAN-Controller, Firewalls und Web-Gateways unterstützen.

Die SD-WAN-Produkte können entweder auf physikalischen Komponenten (Appliances) oder als reine Software-Lösung realisiert werden. Zu den Basisfunktionen von SD-WANs gehören Redundanz, Sicherheit und Servicequalität (QoS) in Kombination mit einer einfachen Administration und Fehlersuche. Ein robustes SD-WAN reduziert die Netzwerkausfallzeiten. Die Technologie muss daher Ausfälle in Echtzeit erkennen und eine automatische Umschaltung auf die Redundanten Strecken garantieren.

Die SD-WAN-Technologie Stellt die notwendigen Dienstgüten für die Dienste und Anwendungen bereit. Hierfür werden individuell für die jeweiligen Anwendungen die notwendigen Bandbreiten bereitgestellt. Dies kann durch eine dynamische Auswahl der Übertragungspfade oder die Aufteilung eines Datenstroms auf mehrere Pfade geschehen. Die jeweiligen SD-WAN-Kommunikationsströme werden in der Regel auf Basis der IPSec-Spezifikationen abgesichert.

Die meisten im Markt angebotenen SD-WAN-Produkte basieren auf vorkonfigurierten Appliances, die an den jeweiligen Netzwerkkanten in den Rechenzentren, Niederlassungen oder an entfernten Standorten installiert werden. Natürlich arbeitet SD-WAN auch als virtuelle Appliance auf bereits vorhandenen Netzkomponenten oder können als virtuelle Appliance in der Cloud (beispielsweise Amazon-Web-Services (AWS)) eingesetzt werden. Die Vereinfachung des Managements und der Verwaltung des WANs ist eine Schlüsselanforderung für SD-WANs. Über den Controller verfügt SD-WAN eine globale Sicht auf den Status des gesamten Netzwerks und kann dadurch ein umfassendes Traffic-Engineering auf Basis der verfügbaren Übertragungsressourcen garantieren.

Marktübersicht

Die Unternehmen legen heute großen Wert auf die Verfügbarkeit und die Zuverlässigkeit der Netzressourcen. Ein Grundstein hierfür sind hohe Bandbreiten und die Möglichkeit, schnell neue Anwendungen bei gleichzeitig hoher und Datensicherheit zu realisieren. In der Vergangenheit führten diese Anforderungen zu einer immer höheren Komplexität, die das Netzmanagement erschwerten und sich in höheren Betriebskosten niederschlugen. Viele WAN-Architekturen der Vergangenheit waren nicht in der Lage, die Anforderungen der interaktiven Kommunikation, der Videoübertragung und Bereitstellung von Cloud-Anwendungen zu erfüllen.

Die Wide Area Networks stellen heute einen wichtigen Bestandteil vieler Unternehmensinfrastruktur dar. Allerdings weisen viele WAN-Architekturen eine Reihe von Problemen auf. Hierzu gehören beispielsweise: keine durchgehenden Performance-Garantien, Paketverlust, Staus und Jitter. Dies verhindert, dass diese WANs als Transportmechanismus für Anwendungen wie VoIP, Video und virtualisierte Anwendungen genutzt werden können.

Frühere SD-WAN-Variantenwiesen gewisse Schwächen im Bereich der Sicherheit auf. Heute nutzen die meisten SD-WAN-Lösungen die IPSec-Verschlüsselung zum Schutz der Transportdaten. Einige Lösungen bieten zusätzliche Sicherheitsfunktionen (beispielsweise dynamische Schlüssel, die Aufteilung der Anwendungsverkehre über mehrere Verbindungen) und verhindern dadurch, dass Hacker auf einem Netzwerksegment die Datenströme belauschen können. Einige Produkte nutzen auch SSL/TLS-verschlüsselte Tunnel und ermöglichen so eine Verkehrssteuerung für Anwendungen wie beispielsweise Facebook, YouTube, Twitter, Google Apps, Box, Salesforce.com und GitHub.

Der SD-WAN-Markt Ist inzwischen mehrere Milliarden Euro schwer und rechtfertigen die Hunderte von Millionen an Euros, die bereits in SD-WAN-Startups investiert wurden. Viele der etablierten Netzwerkanbieter haben dieses Marktsegment noch nicht betreten, so dass viele Startups mit ihren unterschiedlichen Ansätzen den Markt derzeit beherrschen. Beispielsweise konzentriert sich Silver Peak auf die Beschleunigung von Software-as-a-Service (SaaS) Anwendungen in der Cloud, während sich Pertino und Velocloud auf das Marktsegment der verteilten Unternehmensniederlassungen fokussieren. Aryaka hat ein globales Netzwerk aufgebaut und ermöglicht den Kunden die Nutzung des WAN als Netzwerk-as-a-Service (NaaS). Anbieter wie Cisco und Riverbed verkaufen spezielle Appliances für das Cloud-basierte WAN-Angebote.

Gartner prognostiziert einen lang anhaltenden SD-WAN-Markt. Bis Ende 2019 sollen weltweit etwa 30 Prozent der Unternehmen entsprechende SD-WAN-Produkte einsetzen.

Fazit

Auch bei allen Vorteilen ist die Auswahl der optimalen SD-WAN-Lösung für ein Unternehmen nicht einfach. Wie wir aus der Cloud bereits gelernt haben, bedeutet die genutzten Begriffe rund um den SD-WAN-Bereich nicht für jeden IT-Mitarbeiter das gleiche. Insgesamt gehört SD-WAN zu den besseren Technologien, die auf den Markt gebracht wurden. Da die SD-WAN-Technologie keine gravierenden Nachteile aufweist, ist deren Einsatz in den Unternehmen weitestgehend risikolos und tragen entscheidend zur Senkung der WAN-Kosten, der Verbesserung der Anwendungsleistung und der Verbesserung der Geschäftskontinuität bei. Aber es erhebliche Unterschiede in der Art und Weise, wie Anbieter sich dem Markt nähern und ihre Technologie einsetzen. Bei der Planung einer SD-WAN-Implementierung ist es deshalb wichtig, diese Unterschiede zu verstehen. Zu den kritischen Bereichen gehören:

  • Nicht alle Anwendungen im Netzwerk benötigen das gleiche Maß an Service- oder Netzwerkverfügbarkeit. Aus diesem Grund sollte man zuerst die Anwendungen identifizieren, die eine hohe Leistung, eine hohe Zuverlässigkeit und hohe Servicequalität erfordern.
  • Die eigene SD-WAN-Strategie sollte die angestrebten Erfolgsfaktoren benennen können. Da jedes Unternehmen unterschiedliche Anforderungen aufweist, kann keine Einheitslösung eingesetzt werden. Die Anforderungen müssen detailliert benannt werden, damit die Produkt- und Lösungsangebote auf die Bedürfnisse und Ziele des jeweiligen Unternehmens zugeschnitten werden können.
  • Es sollte auch ein klarer Migrationspfad von der heutigen Lösung zu SD-WAN festgelegt werden. Alle am Projekt beteiligen Abteilungen im Unternehmen müssen verstehen, welche Auswirkungen der Übergang zu SD-WAN kurzfristig auf die Geschäftstätigkeit hat und wie sich die Vorteile längerfristig auswirken.
  • Glauben Sie nicht den Hochglanzprosekten der Anbieter. Machen Sie Ihre Hausaufgaben und planen den Übergang zu SD-WAN im Detail. Realisieren Sie ein Pilotprojekt und überprüfen anhand von Checklisten und Meilenstein den Erfolg des Projekts.

#Netzpalaver