Software Defined Networking (SDN) und Network Function Virtualization (NFV) symbolisieren seit Jahren den Wandel der Netzwerkindustrie und stellen das klassische Netzwerkgeschäft durch den Einsatz von Software auf den Kopf. Innovative Ansätze bringen enorme Agilität und Einsparungsmöglichkeiten und verändern die Art und Weise, wie wir Netzwerke einsetzen, betreiben und warten. Zur Konnektivität von Wide Area Networks (WAN) bieten neue Software-basierte Lösungen deutliche Verbesserungen in den Bereichen Automatisierung, Visibilität und Verteidigung.

Im Gegensatz zur Hardware kann Software jedoch nicht mit einem Schraubendreher manipuliert oder repariert werden. Die Komplexität vieler Software-Lösungen und der Mangel an qualifizierten Ressourcen sind mit ausschlaggebend dafür, dass sich viele Unternehmen nicht in der Lage fühlen, innovative Lösungen umzusetzen. Das führt wiederum dazu, dass sie nach wie vor täglich mit geschäftlichen Herausforderungen zu kämpfen haben: ein ständig steigender Bedarf an Flexibilität, Bandbreite, Konnektivität und IT-Services, dem Mangel an Fachpersonal und ein harter Wettbewerb oder der Notwendigkeit, in der Cloud-basierten Geschäftswelt Potential für Einsparungen zu finden.

In diesem Tech-Blog stellen wir die Vorteile der SD-WAN-Technologie vor, die Service-Providern hilft, ihre WAN-Konnektivitätsangebote weiterzuentwickeln.

 

Wo wir herkommen – der traditionelle WAN-Ansatz

Ein WAN-Netzwerkdienst verbindet verschiedene Niederlassungen in einem großen geografischen Gebiet und bietet Konnektivität zu wichtigen IT-Services, die vom zentralen Rechenzentrum bereitgestellt werden. Es ermöglicht auch den Zugriff auf Cloud-Services, da in den letzten Jahren immer mehr Unternehmen ihre Anwendungen in die Cloud verlagern. In der Vergangenheit gab es zwei bedeutende Implementierungsmöglichkeiten für Unternehmen, die WAN-Konnektivität für entfernte Standorte bereitstellen. Dazu gehörten das Mieten einer privaten Leitung, um Zugang zum MPLS-Netzwerk (Multi-Protocol Label Switching) des Service-Providers zu erhalten, und der Aufbau eines End-to-End-VPN-Tunnels (Virtual Private Network) über das öffentliche Internet. Beide Varianten funktionieren auch heute noch und können mit stabilen und gut entwickelten Lösungen umgesetzt werden. Doch der Einsatz eines traditionellen WAN-Setups hat auch Nachteile.


  • Hoher Aufwand bei der Verwaltung verteilter Konfigurationen und Policies
    Der Einsatz eines traditionellen WANs umfasst in der Regel mehrere Netzwerkkomponenten, die in den Niederlassungen und im Rechenzentrum mit einer Box- oder gar Port-bezogenen Konfiguration eingerichtet werden müssen. Zwar gibt es traditionelle Lösungen, die Automatisierungsmöglichkeiten bieten, es ist aber sehr aufwendig, diese Funktionalität im gesamten Bereitstellungs- und Managementprozess zu implementieren. Infolgedessen wird meist auf Automatisierung verzichtet und stattdessen übernehmen hochqualifizierte Engineers, die über genaue Kenntnisse der einzelnen Komponenten verfügen, die manuelle Verarbeitung verteilter Konfigurationen. Ein traditionelles WAN ist also sehr komplex und verursacht eine hohe Arbeitsbelastung, wenn es an neuen Remote-Standorten ausgerollt wird, Änderungen am bestehenden Setup vorgenommen oder auch wichtige Sicherheitsupdates durchgeführt werden müssen, denn selbst wenn Templates eingesetzt werden, muss auf jede einzelne Netzwerkkomponente zugegriffen und die Funktionsfähigkeit überprüfen werden.

 

  • Hohe Betriebskosten und Abhängigkeiten
    In einer traditionellen WAN-Konfiguration verbindet ein Unternehmen seine entfernten Büros typischerweise über MPLS-Leitungen mit dem zentralen Rechenzentrum. Diese MPLS-Bandbreiten sind im Vergleich zur regulären Internetanbindung teuer und werden aufgrund der Kosten oft redundanzfrei eingesetzt, was zu potenziellen Single-Points-of-Failure führt. Der MPLS-Dienst selbst bietet eine hohe Netzwerkperformance; die drüber liegenden Dienste jedoch beschränken sich auf die Erreichbarkeit des Netzwerks und im Falle eines Ausfalls ist eine intensive Fehlersuche erforderlich.

 

  • Leistungseinbußen durch Backhauling
    Typischerweise wird der Datenverkehr in einer traditionellen WAN-Konfiguration zum zentralen Rechenzentrum geschickt, was – insbesondere bei der Nutzung von Cloud-Services – zu suboptimalem Routing und potenziellen Performance-Verlusten führt. Der Grund dafür ist in der Regel, dass Sicherheitskomponenten, die im zentralen Rechenzentrum platziert sind, eine eingehende Überprüfung des Datenverkehrs durchführen, bevor die Daten weitergegeben werden.

 

All diese Einschränkungen führen zu mangelnder Agilität, was wiederum hohe Betriebskosten für Service-Provider und deren Kunden bedeutet. Der Aufwand für Implementierung, Betrieb und Wartung einer traditionellen WAN-Verbindung ist hoch und verbraucht wertvolle Ressourcen, da es an Automatisierung, Performance-Transparenz, verbesserten Sicherheitsfunktionen und intelligentem Traffic-Management fehlt.

 

Was ist SD-WAN?

Während sich SDN mehr auf Rechenzentren und Campusnetze konzentriert, ist SD-WAN eine Software-definierte Anwendung zur Bereitstellung von WAN-Konnektivitätsdiensten mit zentraler Steuerung und der Trennung der Data-, Control- und Management-Ebenen, wie wir es bereits von High-End-Routern kennen. Die Management-Ebene wird typischerweise über das herstellerspezifische Kundenportal oder ein vom Unternehmen entwickeltes integriertes Systemportal bereitgestellt, das die Ebene zwischen der Policy-Engine und den Controllern darstellt. Der Software-definierte Ansatz vereinfacht die Implementierung und Verwaltung der WAN-Konnektivität und bietet diverse Vorteile, die Unternehmen die Flexibilität geben, sich in der heutigen digitalen Welt zu behaupten.

 


  • Einfachheit durch Abstraktion, Automatisierung und zentrale Steuerung
    Der SD-WAN-Controller übernimmt die gesamte Bereitstellung und Verwaltung von WAN-Diensten. Abhängig von der implementierten SD-WAN-Lösung bietet diese eine zentralisierte Umsetzung von Policies, eine automatisierte und effiziente Pfadauswahl, Inhaltsfilterung sowie Netzwerkanalyse und -überwachung. SD-WAN-Lösungen verfügen über ein direkt einsatzbereites zentrales Kontrollmanagementsystem, mit dem z.B. die verkehrstechnischen Regeln definiert und über den zentralen SD-WAN Controller automatisch auf alle erforderlichen Netzwerkgeräte ausgespielt werden können. Während Netzbetreiber in der Vergangenheit diese Vereinfachung mit großem Aufwand selbst entwickeln mussten, ist diese Funktionalität in neuen SD-WAN-Lösungen bereits enthalten. Auf diese Weise wird die betriebliche Komplexität deutlich reduziert, so dass Netzwerk-Engineering-Ressourcen für geschäftskritische Arbeiten zur Verfügung stehen.SD-WAN-Lösungen bieten eine neue Abstraktionsebene mit hohem Automatisierungsgrad und tragen dazu bei, die Betriebskosten zu senken, da Implementierung und nötige Anpassungen agiler umgesetzt werden können. Zudem ermöglichen sie eine bessere Transparenz über Netzwerk- und Anwendungsperformance und liefern ein umfangreiches und detailliertes Bild zum Zustand des Netzwerks.

 

  • Hohes Maß an Flexibilität und Einfachheit
    SD-WAN verfügt auch über ein hohes Maß an Flexibilität, da es die Kombination von Internetverbindungen – dies schließt auch LTE ein – sowie traditionellen MPLS-Verkehrswegen zu virtuellen Verbindungen ermöglicht und somit im Fall einer Störung kein Umschwenken zur Backup-Verbindung erforderlich ist. Der Datenverkehr wird automatisch auf die bestehenden Verbindungen verteilt und priorisiert, so dass unkritischer Verkehr die gemieteten MPLS-Leitungen nicht mehr belastet. Dieses intelligente Traffic-Management macht das Netzwerk zuverlässiger und flexibler. So können Service-Provider ihren Kunden die beste und kostengünstigste Art der Anbindung von Niederlassungen anbieten.

 

  • Optimierte Sicherheit – verschlüsselte Tunnel und intelligentes Traffic-Offloading
    Natürlich wollen Kunden geschäftskritische Daten nicht ohne Schutz über das Internet versenden. Diese Sicherheitsbedenken werden in vielen SD-WAN-Lösungen berücksichtigt, in dem sie eine Ende-zu-Ende-Verschlüsselung über Tunnel bieten. Diese Tunnel werden über die zentralisierte Verwaltung eingerichtet; durch entsprechende Policies kann der Datenverkehr über die verschlüsselten Internetpfade ausgeleitet werden, was eine enorme Flexibilität bei der intelligenten Aufteilung des Verkehrs ermöglicht. So können beispielsweise nächtliche Backups über eine sichere Internetverbindung durchgeführt werden, ohne die Hauptleitung zu belasten, die der Kunde für geschäftskritische Anwendungen benötigt. Diese Vorteile verleihen den Kunden des Service-Providers zusätzliche Ausfallsicherheit und verbessern die Netzwerkkonnektivität.

 

Alles in Allem verändert SD-WAN die Art und Weise, in welcher WAN-Umgebungen verwaltet und betrieben werden, erheblich. Nach dieser Einführung ins Thema stellen wir in den kommenden Wochen verschiedene SD-WAN-Lösungen von Juniper Networks, Versa Networks und Nuage Networks genauer vor.

Wenn Sie mehr über SD-WAN erfahren oder über die kommenden Tech-Blogs informiert werden möchten, kontaktieren Sie uns über das untenstehende Kontaktformular.


FrauHerr

 

 

Hier finden Sie alle Informationen zum Datenschutz.