denisovd - Fotolia

SD-WAN-Architektur: Das sollten Sie vor dem Kauf wissen

Das hybride WAN ist in Unternehmen angekommen. Dieser Artikel zeigt, worauf sie beim Kauf und Aufbau einer SD-WAN-Architektur achten sollten.

Beim Wide Area Network (WAN) drehte sich über Jahrzehnte alles um Hardware. Ob ISDN, T1/E1, Frame Relay und MPLS-Dienste ‑ alle Komponenten erforderten spezifische Hardwareschnittstellen. Auch die technische Ausstattung, die der Kunde vor Ort in Verbindung mit WAN-Diensten einsetzt(e), sprich Router, Firewalls und Accelerator, war in der Regel, aber nicht immer, eigene physische Hardware. Das Ergebnis? Das traditionelle WAN war langsam, ausgebremst durch teure Leitungen und viele Boxen.

Abhilfe schafft ein SD-WAN (Software Defined Wide Area Network). Es senkt Kosten und verbessert die Leistung sowie Verfügbarkeit des Unternehmens-WANs durch virtualisierte Netzwerke. Vereinfacht gesagt, bilden SD-WANs Netzwerke, die über ein Software-Interface gesteuert werden und unabhängig von der verwendeten Hardware arbeiten. Den Anbietern zufolge können Firmen mit einer SD-WAN-Architektur ihre bisherigen Systeme durch anspruchsvolle Softwareservices ersetzen, die als virtualisierte Netzwerkfunktionen auf handelsüblicher Hardware laufen. Durch den Einsatz kostengünstiger, schneller Internetdienste lassen sich in Kombination mit einer intelligenten Infrastruktur für Cloud Services Firmenzentrale und Niederlassungen effizienter denn je miteinander verknüpfen.

SD-WAN und hybrides WAN erklärt

Mittlerweile bieten viele SD-WAN-Hersteller ihre Produkte und Lösungen auf dem Markt an. Jeder Anbieter bringt dabei seinen jeweils eigenen Mehrwert und USP ins Spiel. Doch ein Merkmal ist bei allen SD-WAN-Architekturen identisch: der Einsatz von handelsüblichen Ressourcen für Bandbreite und Computing.

Internetbandbreite ist viel kostengünstiger als Standleitungen. Wir wissen aber auch, dass die Internetleitungen weniger zuverlässig sein können als Standleitungen. SD-WAN-Anbieter überwinden diese Einschränkung, indem sie mehrere gleichzeitige Verbindungen unterstützen.

So funktioniert es

Multiple Verbindungen ermöglichen eine größere Bandbreite, geringere Latenzzeiten und die Wahl unter mehreren Leitungen. Auch eine SD-WAN Architektur erkennt und umgeht fehlerhafte Verbindungen, so dass der Ausfall eines Verbindungspfades nicht mit einem Ausfall des kompletten Services einhergeht.

Mit Virtualisierung kann ein einzelnes Stück handelsüblicher Hardware ein Rack ersetzen, das beispielsweise VPN, Firewall, Intrusion Prevention Systeme (IPS) und Geräte für die Optimierung der Bandbreite umfasste. Alle Funktionen, die sie theoretisch benötigen, lassen sich dann als virtualisierte Netzwerk-Funktionen (VNF; Virtualized Network Functions) auf einer einzigen virtuellen Maschine als Host-System implementieren. Das Host-System virtualisiert die Netzwerkverbindungen auf Layer 2 (Datenverbindungsschicht) und Layer 3 (Netzwerkschicht) und verbindet die VNFs miteinander und mit dem externen Netzwerk.

Funktionen: So wird ein WAN zu einem SD-WAN

Ein solides Fundament bildet die erste Voraussetzung einer SD-WAN-Architektur. Folgende Funktionen gehören daher unbedingt zu einem SD-WAN:

Entscheidung für einen SD-WAN-Anbieter

Die Entscheidung für einen SD-WAN-Anbieter ist zwar keine Funktion, stellt aber eine wichtige Voraussetzung dar. Eine SD-WAN-Architektur entspricht im Wesentlichen einem ausgelagerten WAN mit dem SD-WAN-Anbieter als Service-Provider. Und nicht vergessen: SD-WAN-Plattformen sind proprietär, selbst wenn einige Anbieter ihre Lösung für Funktionen wie Virtual Extensible LAN (VXLAN) oder Tunnel-Endpunkte für Drittanbieter öffnen. Der Anbieter liefert im Regelfall die gesamte Software und Hardware für das neue SD-WAN. Dies gilt auch für die ausgeklügelte Software, die alle Netzwerkverbindungen und den Datenverkehr optimiert sowie globales Management und Statistiken bietet; sie kommuniziert im gesamten Netzwerk mit Softwareelementen. Der SD-WAN-Anbieter wird diese Elemente aller Wahrscheinlichkeit nach so konzipiert haben, dass sie nur mit anderen Komponenten aus seinem Portfolio kommunizieren.

Im Gegensatz zum traditionellen Hardwarenetzwerk, in dem Layer-2- und Layer-3-Switches und -Router von unzähligen Anbietern zusammenarbeiten, beschränkt sich SD-WAN wahrscheinlich auf einen einzigen Anbieter.

Unternehmen sollten daher sicherstellen, dass ihr SD-WAN-Anbieter eine stabile und robuste Architektur bereitstellt, die mit ihren Anforderungen wachsen kann. Darüber hinaus sollte er die finanziellen Mittel besitzen, dass er auch langfristig noch auf dem Markt existiert und damit Zukunftssicherheit bietet.

Zentraler Richtlinien- und Konfigurations-Manager

Funktionsreiche und einfach zu bedienende Management-Tools sind einer der großen Vorteile eines SD-WANs. Die SD-WAN-Architektur erlaubt die weltweite Verwaltung und Bereitstellung von virtualisierten Netzwerkfunktionen granular für jeden einzelnen Standort, damit die Mitarbeiter dort die jeweils notwendigen Aufgaben umsetzen können. Der Aufbau leistungsfähiger, einfach zu bedienender Management-Systeme ist für die Hersteller mit hohem Aufwand verbunden; daher kann es sein, dass einige Hersteller die Management-Tools vernachlässigen und sich auf die Funktionen konzentrieren. Unternehmen sollten deshalb darauf achten, dass der Anbieter das Management-Tool vorstellt und die Mitarbeiter entsprechend schult. Nur so erfahren sie, wie nützlich und einfach dieses Tool ist. 

Aggregations-Plattform

Der SD-WAN-Anbieter sollte grundsätzlich die Hardwareschnittstellen unterstützen, die Unternehmen aktuell benötigen und für die Zukunft planen. Im Grunde stellt SD-WAN eine Aggregationsplattform dar, die eine Vielzahl von kabelgebundenen und sogar drahtlosen Kommunikationsressourcen in die Lage versetzt, den Traffic von Unternehmen zu bewältigen.

Routing-Funktionalität und Belastbarkeit

Der Router ist das erste Stück Hardware, das durch ein SD-WAN ersetzt wird. Daher müssen Unternehmen genau festlegen, welche Funktionen sie an Standorten benötigen, die auf SD-WAN umsteigen. Es ist davon auszugehen, dass alle Anbieter die wichtigsten Basisfunktionen abdecken; Firmen sollten hier aber trotzdem genau hinsehen.

Von größerem Interesse ist, wie granular die Software eines Anbieters arbeitet, wenn es um die Überwachung der Verbindungsqualität geht (zum Beispiel Ausfall). Sie sollte auch zeigen, wie ausgelastet eine Leitung gerade ist und ob noch Bandbreite zur Verfügung steht. Die beste Software optimiert den Verkehrsfluss während Zeiten hohen Traffics, und nicht nur bei einem Verbindungsausfall.

Sicherheit

Die nächste logische, notwendige Funktion des SD-WAN ist die Virtualisierung von Sicherheitsfunktionen. Auch hier sollten Unternehmen mit den Grundlagen von Firewall und VPN starten. Grundsätzlich sollten alle SD-WAN-Anbieter diese Funktionen bieten. Auch Sicherheitsfunktionen oder Module zu IPS (Intrusion Prevention System) oder Data Loss Prevention (DLP) sind zu berücksichtigen.

WAN-Optimierung

Für viele Anbieter ist die Optimierung der Punkt, an dem SD-WAN seine volle Leistungskraft zeigt. Natürlich gibt es verschiedene Ansätze und Elemente zur WAN-Optimierung, die auch gleichzeitig zum Einsatz kommen können.

Glücklicherweise sind die meisten Techniken für die WAN-Optimierung im positiven Sinn generisch, das heißt, sie sind in der Regel allgemein anwendbar und für die meisten Verkehrsströme hilfreich.

TCP Termination (Beenden der Verbindung) reduziert die Latenz von Anwendungen, Quality of Service (QoS) erlaubt es, zeitkritischen interaktiven Verkehr gegenüber weniger dringenden Anwendungen wie Dateitransfers oder Backups zu priorisieren.

Datenkomprimierung verbessert die Reaktionszeit und den Datendurchsatz, da sich die Datenmenge reduziert, die über das WAN transportiert wird. Der Grad der Kompression hängt allerdings von der Art der Daten ab. So lassen sich beispielsweise Videos kaum komprimieren.

Neben diesen unbedingt notwendigen Funktionen gibt es noch wünschenswerte Zusatzfunktionen, die Unternehmen bei der Auswahl eines SD-WAN-Anbieters berücksichtigen sollten:

Interoperabilität mit mehreren Herstellern

Produkte sollten offen für die Integration von externen Lösungen sein. Soweit ich beurteilen kann, räumen die SD-WAN-Anbieter dieser Flexibilität nur eine niedrige Priorität ein.

Automatisierung

Automatisierungsfunktionen sind insbesondere bei großen Netzwerken sehr nützlich. Ein Beispiel: Wenn sich die QoS-Anforderungen für den regulären Arbeitstag dramatisch von den späteren Stunden unterscheiden, in denen Backups ausgeführt werden, ist der manuelle Wechsel der QoS-Einstellungen vor und nach jedem Arbeitstag eher kontraproduktiv – mit Automatisierung wird diese Aufgabe zu einem Kinderspiel.

Big Data

Das SD-WAN-System erhält Zugriff auf große Datenmengen mit Informationen über das Netzwerk und den dort ablaufenden Traffic. Data Mining sollte sich bei einem proprietären System eines einzigen Anbieters relativ einfach implementieren lassen. Mit Hilfe der Big-Data-Analyse können Unternehmen Trends erkennen und den zukünftigen Netzausbau besser planen, bevor Benutzer sich über die zu niedrige Netzwerkkapazität beschweren.

Fazit

SD-WAN scheint eine überzeugende Option zu sein, erfordert aber großen Einsatz. Wenn Unternehmen bei Problemen ihren Kurs ändern wollen, kann es sein, dass sie komplett zum Ausgangspunkt zurückkehren müssen und damit Zeit und Geld verlieren. Daher sollten sie die Migration auf ein SD-WAN genau prüfen. Noch besser wäre es, ein Labor aufzubauen und mehrere Lösungen zu testen, bevor sie sich für ein SD-WAN-Produkt entscheiden.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Was Sie über Software-defined WAN wissen müssen.

Wie Sie eine SD-WAN-Architektur aufbauen.

Die Vorteile von SD-WAN für Unified Communications (UC).

SD-WAN-Probleme mit guten Netzwerkgrundsätzen vermeiden.

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close