SD-WAN: 5 häufige Herausforderungen und wie Sie sich wappnen

1. Anbieterauswahl

Das erste Problem im Zusammenhang mit SD-WAN betrifft die Auswahl der Anbieter. Die meisten IT-Entscheider beginnen ihre Suche nach einer SD-WAN-Lösung mit einer Recherche zu den führenden Anbietern. Dieser erste Schritt stellt aufgrund des umfangreichen Marketings für SD-WAN-Produkte eine Herausforderung dar. IT-Teams werden mit Marketingdaten überschüttet, die suggerieren, dass jedes Produkt die digitale Transformation von WAN-Diensten ermöglichen kann.

In den letzten Jahren hat sich das WAN weiterentwickelt und umfasst nun Technologien wie Secure Access Service Edge (SASE), die Integration mit wichtigen Cloud Providern sowie zahlreiche Funktionen zur Verbesserung der Anwendungs-Performance und -vielfalt. Während Sicherheits- und Cloud-Funktionen sowie neue Features es den Anwendern ermöglichen, unabhängig von ihrem Standort sicher zu arbeiten, müssen IT-Teams ihre Benutzer-Workflows analysieren, um herauszufinden, welcher Anbieter am besten geeignet ist, die entsprechenden Services bereitzustellen.

Um diese Herausforderung zu bewältigen, können IT-Teams die aktuellen und die vom Unternehmen für die nächsten zehn Jahre geplanten Arbeitsabläufe dokumentieren. Beim Erstellen dieses Berichts müssen die Teams darauf achten, wie die Benutzer mithilfe von SD-WAN-Funktionen produktiver arbeiten können.

Wenn IT-Teams Technologieentscheidungen treffen, sind sie häufig durch ihre bestehenden Verpflichtungen und die Komplexität des Netzwerks eingeschränkt. Beispielsweise enden die Verträge von Sicherheitsanbietern oft nicht zur gleichen Zeit wie die für WAN-Services. In diesem Fall sollten die IT-Teams Provider in Betracht ziehen, die eine gute Integration mit Drittanbieter-Sicherheitsdiensten ermöglichen. In vielerlei Hinsicht stellen bestehende Verpflichtungen eine Herausforderung dar, weil die Anbieter Funktionen in einem Angebot kombinieren.

2. Underlay-Bereitstellung

Der Wechsel von privaten WAN-Technologien, wie MPLS, zum Internet als Standardkonnektivitätsoption für SD-WAN ist sinnvoll. Fast alle Unternehmen setzen auf eine Public-Cloud-First-Strategie, die SaaS, PaaS und IaaS umfasst. Die Herausforderung bei SD-WAN besteht darin, welche Underlay-Service-Provider sich für die Standorte eines Unternehmens am besten eignen – und ob eine Single-IP-Backbone- oder eine Multi-ISP-Strategie zum Einsatz kommen soll.

Ein Single-IP-Backbone ist für große, globale Unternehmen sinnvoll, da der Traffic innerhalb eines autonomen Systems bleibt, wodurch sich Latenz und Jitter bei der Anwendungs-Performance besser vorhersagen lassen. Umgekehrt haben nationale Netzwerke weniger Probleme mit Round-Trip-Verzögerung, so dass sie möglicherweise eine Multi-ISP-Strategie für bestimmte Regionen in Betracht ziehen.

Die IT-Teams sollten jedoch mehr als nur die Netzwerk-Performance berücksichtigen. Traditionelle MPLS-NOCs (Network Operations Center) sind für ihre Spezialisierung und Troubleshooting-Kompetenz bekannt. Dadurch bieten sie ein Ende-zu-Ende-Management von WAN-Edge und -Verbindung. ISPs sind im Allgemeinen weniger spezialisiert, so dass der Anbieter für das Troubleshooting und Handling von Konnektivitätsproblemen verantwortlich ist. Je nachdem, für welches Managementmodell sich ein IT-Team entscheidet, DIY SD-WAN oder Managed SD-WAN, muss es unbedingt klären, inwiefern potenzielle Anbieter ein Service Level Agreement (SLA) für das Monitoring und Troubleshooting der Konnektivität vorsehen.

3. Cloud-Konnektivität

Bei fast allen Projekten zur Auswahl von SD-WAN-Anbietern benötigen die IT-Teams eine Verbindung zu AWS, Microsoft Azure oder der Google Cloud Platform. Was die Möglichkeit betrifft, auf Cloud-Dienste zuzugreifen, lassen sich SD-WAN-Anbieter generell in die folgenden drei Kategorien einteilen:

1. Der native Cloud-Zugriff ist in die Architektur des Anbieters integriert und nutzt die Cloud-Backbone-Infrastruktur, um Zweigstellen anzubinden.
2. Die Anbieter stellen ihre SD-WAN-Appliances über öffentliche Gateways oder private Backbones in den Cloud-Umgebungen bereit.
3. Die Anbieter überlassen es dem Kunden, Appliances in seinem lokalen Cloud-Rechenzentrum bereitzustellen.

Die erste Option beschreibt SD-WAN-Anbieter, die die Cloud als ihren globalen Backbone nutzen. Die Bereitstellung von Cloud-Gateway-Architekturen ist noch nicht weit verbreitet, stellt aber eine sinnvolle Option dar, weil die Verbindung zum lokalen Cloud-Rechenzentrum letztlich das Ziel des Benutzer-Traffics ist.

Die zweite Option schafft eine gewisse Flexibilität, was die Go-to-Market-Funktionen der Anbieter betrifft, wie private Backbones oder öffentliche Gateways, die den Traffic im Vergleich zum Internet effizienter routen.

Die dritte Option schließlich ermöglicht den Zugang zu Cloud-Anbietern, wenn auch in einer vereinfachten Ad-hoc-Architektur.

Die Kostenreduzierung wird oft nicht in Form von direkten Einsparungen quantifiziert. Vielmehr muss man betrachten, inwieweit das Unternehmen insgesamt profitiert.

4. Kostenreduzierung

Die Kosten zu senken gehört zu den wichtigsten Motiven und Marketingaussagen im Zusammenhang mit SD-WAN. Die Kostenreduzierung wird jedoch oft nicht in Form von direkten Einsparungen quantifiziert. Vielmehr muss man betrachten, inwieweit das Unternehmen insgesamt profitiert. Die Einführung von SD-WAN mit SASE ermöglicht zum Beispiel effizientere Arbeitsabläufe. Auch wenn der effiziente Zugriff der Benutzer auf Anwendungen nicht als Einzelposten im Budget erscheint, kann der Gesamtnutzen für das Unternehmen enorm sein.

Eine weitere Standardmethode, um Kosten zu senken, besteht darin, ein lokales, standortspezifisches Internet-Underlay vom günstigsten Service-Provider zu beziehen. Vergleicht man die entsprechenden Preise mit denen von MPLS-Leitungen, so können Unternehmen erhebliche Einsparungen erzielen.

Auch die Konsolidierung von Funktionen bringt erhebliche Kosteneinsparungen mit sich, wenn IT-Teams Anbieter in Betracht ziehen, die Appliances mit SD-WAN, SASE und Zugang zu Cloud-Anbietern in ihre Plattform integriert haben. Durch die Konsolidierung lässt sich SD-WAN einfacher verwalten und nutzen, was sich positiv auf die IT-Abteilungen auswirkt, da sie weniger Ressourcen benötigen, um das System zu betreuen.

5. Management

SD-WAN trägt dazu bei, die Grenzen zwischen SD-WAN als DIY-, Co-Managed- und Fully-Managed-Lösung zu verwischen. Unternehmen müssen ihr Managementmodell nicht mehr auf traditionelle, statische Weise wählen.

Wenn ein Provider nicht den kompletten Technologie-Stack abdeckt, muss er zusätzliches Know-how einbringen, um das System bereitzustellen. Die herkömmliche Art, WAN-Angebote bereitzustellen, besteht darin, eine Funktion zu entwickeln, indem man die Plattform zusammenstellt. Das führt üblicherweise zu langsamen Prozessen, da die Systeme zwischen den einzelnen Technologie-Stacks oft nicht gut zusammenarbeiten.

Anbieter mit dem kompletten Technologie-Stack können die Kunden bei der Verwaltung ihrer WANs entsprechend den jeweiligen Anforderungen unterstützen. Indem sie die Kontrolle über die Technologie behalten, sind die Anbieter in der Lage, alle Anforderungen bei Managed Services zu erfüllen. Wenn IT-Teams Änderungen selbst vornehmen wollen, wird dies durch SD-WAN-Managementschnittstellen erleichtert. Falls die IT-Teams etwas Hilfe benötigen, kann ein Anbieter sie unterstützen, da er die verschiedenen Aspekte des bereitgestellten Angebots genau kennt.

Im Gegensatz dazu kombinieren Service-Provider bei ihrer SD-WAN-Variante Underlay und Overlay mit den Optionen mehrerer Anbieter. Dadurch entsteht eine Plattform, an der mehrere Anbieter beteiligt sind, was zu einem weniger agilen und zeitaufwendigeren Prozess führen kann. Wenn Unternehmen keine Flexibilität bei Managed Services benötigen, bietet sich der Weg über einen Managed Service Provider an.