Netzwerktechnologie

Deshalb löst SD-WAN das WAN ab

Uhr
von Ralph Mohnhaupt, Technical Solutions Architect, Cisco Schweiz

Klassische Netzwerkstrukturen sind in Zeiten verteilter Arbeit und hybrider Arbeitsumgebungen in Multicloud-Strukturen zunehmend ineffizient. Die Umstellung auf SD-WAN mit einer Business-Logik bringt Mehrwerte für KMU und grosse Unternehmen – und somit auch für den Channel. So funktioniert SD-WAN und das braucht es dafür.

Computer im Büro untereinander zu verbinden, mit Kabel oder WLAN, ist heute längst so selbstverständlich wie Strom aus der Steckdose. Sie bilden ein lokales Netzwerk ("Local Area Networks", LAN) an einem Standort. Es ist nun gut und schön, dem Kollegen im obersten Stockwerk eine Nachricht auf deren Computer senden zu können, doch eine solche Netzwerkinsel stiftet keinen Nutzen für Organisationen mit mehreren Standorten.

Ein Wide Area Network (WAN) verbindet mehrere Standorte; auf der Organisationsebene fasst ein WAN mehrere Standorte eines Unternehmens mit all seinen lokalen Netzen zu einem Netz zusammen. Es erstreckt sich über Kantone, Länder und sogar Kontinente. Für den Datentransport innerhalb eines WAN-Netzwerkes kommen verschiedene Netzwerk-Technologien privater und öffentlicher Art (etwa Internet) zum Einsatz.

Eine der am häufigsten verwendeten Technologien für WAN-Netzwerke sind IP/MPLS Provider Netzwerke (Multiprotocol Label Switching). Solche Netze und Verbindungen werden meist mit langfristigen Verträgen mit einem Provider sichergestellt. Alternativ werden auch schon heute verschlüsselte IPSec basierte VPN (Virtual Private Networking) "Overlay" Netzwerke über das Internet als WAN-Transport-Netzwerk realisiert.

Die Datenmengen bringen WAN an seine Grenzen

WANs auf MPLS-Basis haben Jahrzehnte einen ausgezeichneten Dienst verrichtet und die Transportnetze gut ausgelastet. Doch die Zeiten ändern sich: Das Datenaufkommen in den globalen Netzwerken nimmt laufend zu – Netflix und Co. lassen grüssen –, Providernetze werden auf IP-Telefonie und Mobilfunknetze auf 4G sowie 5G umgestellt und seit einiger Zeit zeichnet sich ein Trend zu Multi-Cloud-Lösungen mit entsprechender Erweiterung der Firmenperimeter ab. In der Folge erweist sich die heutige Funktionsweise eines WANs zunehmend als ineffizient und schwerfällig. Mit dem SD-WAN steht der nächste Entwicklungssprung an, den grosse Unternehmen bereits vollzogen haben oder noch vollziehen, kleinere Unternehmen jedoch auch in Angriff nehmen sollten: SD-WAN oder softwaredefinierte WAN.

Die "Software-Defined Networking"-Technik bringt viele Vorteile für Wide Area Networks (WAN), deren MPLS-Architektur mit Zunahme der Multicloud-Infrastrukturen ins Hintertreffen gerät und immer häufiger Schwächen im Bereich der Kosten, des Managements und der Aufrechterhaltung der Leistung bei ständig zunehmendem Datenverkehr offenbart. Laut des 2020 Global Networking Trends Reports von Cisco schwillt das Datenvolumen bis 2022 auf das Doppelte an: 5,3 Exabytes pro Monat.

Grundsätzlich ist ein SD-WAN noch immer ein WAN, jedoch mit einer zentralen Softwaresteuerung. Die Logik der Datenpfade sitzt also nicht mehr in den Switches und Routern. In einem SD-WAN sind beliebige Datentransporte möglich, zentral orchestriert und konfiguriert. SD-WAN-Lösungen bestehen typischerweise aus redundanten SD-WAN-Controllern und Hardware- oder softwarebasierten SD-WAN-Devices. Wahlweise können die Controller für die Management- beziehungsweise Control Plane entweder Cloud-Hosted (Public-/Private Cloud Plattform) oder On-Premise im Rechenzentrum eines Unternehmens implementiert werden.

SD-WAN-Lösungen sind flexibel

Eine SD-WAN Lösung eignet sich nicht nur für die klassische Vernetzung einzelner Unternehmensstandorte, sondern auch für die Anbindung von Homeoffice- beziehungsweise Teleworking-Arbeitsplätzen. Stärkster Treiber der Technologie ist laut dem SD-WAN-Report von IDC die Cloud: 75 Prozent der befragten CIOs bestätigen, dass die Nutzung von Clouddiensten ihre Technologiewahl beeinflusse. Laut der Global-Networking-Trends-Umfrage 2019 von Cisco sind bereits 58 Prozent der globalen Unternehmen in irgendeiner Form mit einem SD-WAN unterwegs. Neue technische Entwicklungen machen SD-WAN auch für KMU mit mehreren Standorten interessant.

Die Flexibilität eines SD-WAN zeigt sich in einer Vielzahl von möglichen Anwendungen, die ohne nennenswerten Aufwand realisiert werden können. Ein lokaler Internetanschluss an bestimmten oder allen Standorten ermöglicht die direkte Kommunikation für einzelne ausgewählte Applikationen oder für alle Applikationen, die mit dem Internet kommunizieren ("Direct Internet Access, DIA"). Die Kommunikation kann zudem auf einzelne Service-VPNs beschränkt werden. Alle anderen Anwendungen werden weiterhin von zentralen Standorten übertragen. Diese lokalen "Internet-Ausbrüche" lassen sich mit verschiedenen Sicherheitslösungen wie beispielsweise lokalen Firewalls oder integrierten SD-WAN- beziehungsweise Cloud-basierten Sicherheitslösungen ergänzen. Lokale Internet-Zugänge für Gäste sind so ebenfalls unkompliziert realisierbar.

Weitere Anwendungsbeispiele sind die direkte Anbindung und das dynamische Routing von SaaS-Applikationen (Software-as-a-Service, etwa Office 365) über den besten verfügbaren Pfad (direkt über DIA oder Regional-Hub oder Rechenzentrum oder via Co-Location). Die Basis für die Routingentscheidung bilden regelmässige Performance-Messungen beziehungsweise Rückmeldungen an den SD-WAN-Controller über entsprechende Analysetools und API-Integrationen in die entsprechende SaaS-Provider-Plattform. Standorte lassen sich auch direkt an Cloud-Provider-Plattformen für Infrastructure-as-a-Service - inklusive Automatisierungen - anbinden. Anders gesagt, lässt sich die SD-WAN-Fabric in die Cloudinfrastruktur erweitern - einschliesslich Segmentierung, dynamischem Routing und Applikations-Visibilität.

Einfache Migration von WAN zu SD-WAN

Bestehende WAN-Netzwerke können häufig durch eine reine Software-Aktualisierung (ohne Hardware-Austausch) zu einer SD-WAN-Lösung migriert werden. Zwingend ist ein exaktes Hardware-Assessement, um jene Komponenten zu identifizieren, die nicht SD-WAN-fähig sind. Über die Kosten lässt sich kaum eine Aussage machen, zu individuell sind die IT-Architekturen, zu unterschiedlich die Anforderungen. Mögliche Einsparungen stehen in den meisten Fällen nicht im Vordergrund, dafür aber das Bedürfnis nach einer einfacheren Verwaltung, einem schnelleren Reagieren auf Performance- und Businessbedürfnisse und insbesondere Multi-Cloud-Anbindungen.

Ein weiterer starker Treiber von SD-WAN ist die zunehmende Abhängigkeit der Geschäftswelt von Digital Experiences: IT-Teams brauchen umfassende Visibilität von der App über das Netzwerk bis ins Internet. Mit den entspechenden Werkzeugen erhalten IT-Teams Einblick in alle Vorgänge ihrer SD-WAN-Infrastruktur, auch in jene anderer Netzwerkbereiche, die sie nicht selbst kontrollieren. Verkehrsflüsse lassen sich präzise abbilden und vorhersagen. Businesskritische Prozesse lassen sich im SD-WAN mit weiteren Analysetools und dem Einsatz von künstlicher Intelligenz abbilden und überwachen: Eine Zukunftsperspektive für IT-Teams, die enger denn je mit und für das Business arbeiten.

Webcode
DPF8_209481

Kommentare

« Mehr