Jakub Jirsk - Fotolia

Der Trend zu SD-WAN verändert das MPLS-Routing

Viele Unternehmen stellen ihre Wide Area Netzwerke auf SD-WAN um. Das verändert auch das MPLS-Routing (Multi-Protocol Label Switching).

SDN-Konzepte (Software-defined Networking) haben in Verbindung mit den Kosten- und Bandbreitenvorteilen von Internet und 4G LTE mit SD-WAN eine neue WAN-Architektur geschaffen, die dem MPLS-Routing (Multi-Protocol Label Switching) neue Aufmerksamkeit schenkt. SD-WAN bietet mehrere Vorteile: Unternehmen senken damit die Kosten für den Betrieb des Netzwerks und reduzieren den Zeit- und Arbeitsaufwand für den Aufbau einer neuen Niederlassung und das Update eines bestehenden Netzwerks.

Mittlerweile bieten viele Hersteller SD-WAN-Produkte an – von Cisco und Silver Peak bis hin zu Startups wie CloudGenix, VeloCloud und Viptela. Die Anbieter profitieren von kostengünstigen Internetzugängen und 4G Long Term Evolution (LTE), da sie Unternehmen ermöglichen, ihre verteilten Standorte günstig miteinander zu vernetzen.

Während sie sich in ihren Funktionen unterscheiden, enthalten alle Produkte einen zentralen Controller für die Steuerung sowie Elemente oder Endpunkte am Rand des Netzwerks. Einige Hersteller implementieren den Controller als Hardware-Appliance, andere setzen auf die Steuerung per Software in der Cloud oder im eigenen Rechenzentrum. Jede Filiale, die Zentrale und das Rechenzentrum beherbergen ein oder mehrere Randelemente des Netzwerks, entweder als Appliance oder als Software in Form einer virtuellen Maschine.

Auch wenn sich die Form und der Standort des Controllers unterscheiden können, bleibt seine Rolle immer gleich: Er konfiguriert die verschiedenen Endpunkte am Rand des Netzwerks und implementiert dort Richtlinien, welche die Anforderungen aller im Netzwerk genutzten Anwendungen definieren, vor allem hinsichtlich Durchsatz und Quality of Service (QoS). Mit diesem Ansatz ist es nicht mehr notwendig, jeden einzelnen Router vor Ort manuell unter hohem Zeitaufwand zu aktualisieren. Zusätzlich zur Konfiguration und Aktualisierung von Standorten sammelt der Controller statistische Informationen zur Leistung der Verbindung und der Anwendungen. Auf Basis dieser Daten können Administratoren das Netzwerk optimieren und effizienter gestalten.

Netzwerkverkehr des Unternehmens über das Internet

Im Zuge der Implementierung von SD-WAN müssen Unternehmen ihr Konzept beim MPLS-Routing verändern. MPLS ist eine der am weitesten verbreiteten WAN-Technologien. Dabei werden die IP-Pakete entsprechend ihrer Priorität mit Etiketten versehen, sogenannten Labels, und über einen Label Switched Path (LSP) übertragen. MPLS weist wichtigen Datenpaketen beispielsweise Verbindungen mit einer höheren Bandbreite zu und räumt ihnen Vorrang vor weniger wichtigen Daten ein. Damit bietet MPLS zuverlässige Leistung und Quality-of-Service (QoS) mit definierten Parametern wie Durchsatz, Paketverlust, Verzögerungen und zeitlichen Schwankungen bei der Übertragung von Digitalsignalen (Jitter). Allerdings ist MPLS teuer und aufwändig zu installieren; die Einrichtung einer neuen Verbindung kann Monate dauern.

Der klassische Internetzugang ist kostengünstiger und schnell eingerichtet. So bewegt sich der Preis pro Megabit zwischen einem Zehntel und einem Hundertstel der Kosten für MPLS-Routing. Internetverbindungen bieten aber keine Garantien für Durchsatz und Quality of Service. Der Verkehr des Unternehmens teilt sich die Internetverbindung mit anderen Nutzern, die beispielsweise Filme herunterladen, Videos streamen oder ihre Urlaubsbilder hochladen.

SD-WAN-Kunden haben trotz der fehlenden Garantie festgestellt, dass sie weitaus kostengünstiger einen höheren Durchsatz und eine angemessene QoS erreichen, wenn sie mehrere Internet- oder LTE-Verbindungen mit einer MPLS-Verbindung kombinieren, anstatt einfach die MPLS-Kapazität zu erhöhen.

Da die Leistung der Internetverbindung schwanken kann, installieren Unternehmen in der Regel zwei oder mehrere Internetzugänge, meist jeweils bei einem anderen Service Provider. Auch die LTE-Leistung kann stark variieren, während beim MPLS-Routing nur äußerst selten mit langsameren Verbindungen zu rechnen ist. Erfahrungswerte zeigen, dass die Geschwindigkeit fast nie auf allen Verbindungswegen gleichzeitig sinkt, so dass sich die Übertragung kaum verzögert.

Randelemente steuern den Verkehr über Richtlinien

Edge-Router oder andere Elemente an der Netzwerkgrenze identifizieren jeden Datenfluss einer Anwendung und bestimmen anhand der durch den Controller bereitgestellten Richtlinien die Anforderungen der jeweiligen Anwendung an Datendurchsatz und QoS. Edge-Funktionen überwachen die Verbindungsleistung ständig und leiten den Verkehr jeweils auf diejenige Leitung um, die das geeignete Service-Level aufweist. Daher wird der Datenfluss weder einer spezifischen Verbindung zugeordnet noch verbleibt er bis zum Abschluss der Übertragung notwendigerweise auf dieser Leitung. Die Entscheidungen über die Weiterleitung zur jeweiligen Verbindung fallen von Paket für Paket.

Kundenspezifische Richtlinien bewerten Anwendungen neben definierten QoS-Anforderungen auch entsprechend ihrer Priorität. In Zeiträumen, in denen die verfügbare Leistung aller Verbindungen nicht ausreicht, um alle Anwendungen mit voller Leistung zu unterstützen, steuern Funktionen der Randelemente den Datenverkehr so, dass sie Daten mit niedriger Priorität verlangsamen oder stoppen, um Anwendungen mit höherer Priorität mit ausreichend Leistung zu versorgen. Einige Anbieter setzen auf Vorwärtsfehlerkorrektur und Jitter-Buffering, um die Leistung trotz sehr schlechter Bedingungen über alle Verbindungen aufrechtzuerhalten.

Fehlerkorrektur und eine Beschränkung der Bandbreite sind nur für den seltenen Fall implementiert, wenn bei allen Verbindungen Probleme auftreten. In diesen Situationen haben manche Kunden das MPLS-Routing beendet und festgestellt, dass sie über die Internetverbindung besser fahren.

Sicherheit ist ein weiteres kritisches Thema. Dienste und Endpunkte am Rand des Netzwerks werden bei der Installation sorgfältig authentifiziert, um zu verhindern, dass schädliche Geräte das Netzwerk infiltrieren. Darüber hinaus werden alle Unternehmensdaten verschlüsselt und die Verbindungen segmentiert, um die Informationen von Quellen wie dem Internetzugang der Kunden zu trennen. Auch wichtige Daten wie Informationen über das Personal lassen sich bei der Übertragung von anderem Netzwerkverkehr isolieren.

Abbildung 1: SD-WAN-Implementierungen werden in den kommenden Jahren stark wachsen. Laut Gartner werden 2019 rund 30 Prozent der Unternehmen auf diese Technologie setzen, aktuell sind es rund fünf Prozent.

Cloud-Services und virtuelle Netzwerkdienste

Obwohl SD-WAN innerhalb des Unternehmens weiter an Bedeutung gewinnt, unterstützen Dienste wie Office 365 und Salesforce keine Edge-Funktion, die mit einem SD-WAN-Anbieter kompatibel sind. Das heißt: Mit einer direkten Verbindung zu einem dieser Dienste ist es nicht mehr möglich, den Datenverkehr über mehrere Leitungen zu verteilen.

Um dieses Problem zu lösen und einen effizienten Zugriff auf diese Dienste zu ermöglichen, haben einige SD-WAN-Anbieter Cloud-Gateways implementiert, die eine kompatible Edge-Funktion enthalten. Über mehrere Verbindungen verteilte Datenströme werden in diesen Gateways wieder zusammengesetzt, bevor sie an den Cloud-Dienst weitergeleitet werden. Die Gateways sind geografisch verteilt, um Verbindungen mit hoher Bandbreite zu gängigen Cloud-Diensten bereitzustellen.

Die Hersteller haben auch virtuelle Netzwerkfunktionen wie Firewalls oder Deep Packet Inspection (DPI) in der Cloud implementiert. Wenn die Kunden diese Services in ihre Datenpfade integrieren, ist es nicht mehr notwendig, Software oder Appliances in jeder Niederlassung zu installieren.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Was ist SD-WAN und sollte ich mich damit befassen?

SD-WAN-Architektur: Das sollten Sie vor dem Kauf wissen.

Vor- und Nachteile von MPLS für WAN-Verbindungen.

Kostenloses E-Handbook: Ratgeber SD-WAN.

Erfahren Sie mehr über WAN und Cloud-Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close