Wie ein Software-Defined WAN das Problem mit dem Internet-Zugang löst

book-1014197_1920Jemandem ein Rätsel aufzugeben, bedeutet, die betreffende Person vor ein Problem zu stellen. So steht es im Duden. Und mit einem speziellen „Rätsel“ sehen sich Netzwerkspezialisten konfrontiert: Sie suchen nach Wegen, um Mitarbeitern in Niederlassungen und Home-Offices einen Internet-Zugang bereitzustellen. Das ist schwieriger als gedacht. Denn viele Unternehmensnetze sind nach dem Prinzip „Nabe und Speiche“ aufgebaut. Ein Rechenzentrum („Nabe“) stellt zentral für die Außenstellen („Naben“) den Internet-Zugang bereit.

Das heißt, der Internet-Verkehr muss zwei Mal durch das Corporate-WAN transportiert werden – vom Rechenzentrum zur Außenstelle und wieder zurück. Das führt zu einer hohen Belastung der Verbindungen und möglicherweise zu einem „Verkehrsstau“. Die Folge: Internet-Anwendungen reagieren träge und die Produktivität der User sinkt.

Verschärft wird die Situation durch Cloud-Services. Denn Unternehmen beziehen immer mehr Applikationen aus der Cloud, von E-Mail bis hin zu CRM-Software (Customer-Relationship-Management). Doch so gut wie alle Cloud-Services werden über Internet-Verbindungen zu Verfügung gestellt.

Mehrere Alternativen

IT- und Netzwerkmanager müssen daher folgendes Rätsel lösen: Wie können sie Internet-Verbindungen bereitstellen, die eine bestmögliche Nutzererfahrung garantieren und sich möglichst flexibel verwalten lassen?

Die Lösung wird dadurch erschwert, dass mehrere Optionen zur Verfügung stehen:

  • Das erwähnte Nabe-Speichen-Modell: Es kommt in Betracht, wenn in Niederlassungen nur wenige Beschäftigte tätig sind, etwa ein oder zwei Außendienstmitarbeiter.
  • Regionale Hubs: Viele Unternehmen wollen nicht auf einen zentralen Internet-Hub verzichten, weil sich dadurch IT-Sicherheits-Policies einfacher umsetzen lassen. Doch ein solcher Hub kann zu einem Flaschenhals werden. Eine Alternative sind regionale Hubs, über die der Internet-Verkehr in einer Region läuft, etwa in Europa.
  • Direkter Internet-Zugang: Die Mitarbeiter greifen über „Split Tunnel“ auf IT-Dienste zu. Internet-basierte Daten, etwa von Cloud-Services, werden direkt zum Cloud-Rechenzentrum weitergeleitet, andere zu einem Hub. Dieser Ansatz kommt vor allem für dezentralisierte Unternehmen in Frage, die über Niederlassungen mit vielen Mitarbeitern verfügen.

Wichtig ist, dass sich ein Unternehmen nicht auf eine dieser Architekturen festlegen muss. Vielmehr sollte es eine Kombination dieser Techniken nutzen können. Wächst beispielsweise die Zahl der Mitarbeiter in einer Niederlassung, ist eine einfache Migration von einer Hub-Architektur zu einem direkten Internet-Zugang wünschenswert.

Die Lösung heißt SD-WAN

Doch so flexibel sind herkömmliche Corporate-WANs leider nicht. Weder unterstützen sie diverse Zugriffstechniken noch ermöglichen sie einen schnellen Wechsel der Netzarchitektur. Des Rätsels Lösung heißt „Software-Defined WAN“. Ein SD-WAN baut eine virtuelle Overlay-Struktur auf. Sie ermöglicht es, dynamische Netzwerk-Pfade einzurichten und darüber Außenstellen an das Internet anzubinden.

Welche Art von „Connectivity“ dabei zum Zuge kommt, ist unerheblich. Die virtuelle Struktur eignet sich für alle Verbindungsarten und Netzwerk-Architekturen, etwa WLANs und Mobilfunknetze, Hubs und Nabe-und-Speiche-Verbindungen oder maschenförmige Strukturen. Außerdem lässt sich ein SD-WAN auf einfache Weise an geänderte Anforderungen anpassen.

Die IT-Abteilung ist somit nicht mehr an eine Netzwerk-Architektur gebunden. Vielmehr bietet ein SD-WAN die Möglichkeit, an jedem Standort eine hochwertige Internet-Verbindung bereitzustellen, und dies mithilfe der optimalen Zugangstechnik. Diese Flexibilität ist im Zeitalter der Digitalisierung wichtiger denn je. (Silver Peak)