Die Zukunft der Weitverkehrsnetze

Die nächste Evolutionsstufe im WAN ist Software-defined

| Redakteur: Andreas Donner

Nick Applegarth, Vice President Sales bei Silver Peak: "Software-basierte WANs sind der nächste Entwicklungsschritt im Bereich Weitverkehrsnetze. Allerdings sollten Interessenten penibel prüfen, welche Funktionen eine SD-WAN-Lösung zur Verfügung stellt."
Nick Applegarth, Vice President Sales bei Silver Peak: "Software-basierte WANs sind der nächste Entwicklungsschritt im Bereich Weitverkehrsnetze. Allerdings sollten Interessenten penibel prüfen, welche Funktionen eine SD-WAN-Lösung zur Verfügung stellt." (Bild: Silver Peak)

Werden Software-Defined WANs herkömmliche Weitverkehrsnetze ablösen? Und worauf müssen IT-Fachleute achten, wenn sie unternehmensweites SD-WAN implementieren wollen? Im Gespräch mit IP-Insider erläutert Nick Applegarth von Silver Peak, warum softwarebasierte Weitverkehrsnetze im Cloud-Zeitalter eine zentrale Rolle spielen werden.

Nach mehr als 20 Jahren bahnt sich bei unternehmensweiten Weitverkehrsnetzen (Wide Area Networks) eine Revolution an. WANs auf Grundlage von traditionellen Technologien wie Multi-Protocol Label Switching (MPLS) werden zunehmend durch softwaregestützte Infrastrukturen ersetzt. Das gilt nicht nur für Weitverkehrsnetze von Unternehmen. Auch Service Provider setzen verstärkt auf SD-WANs.

Ein Grund für diese Entwicklung ist, dass Service Provider und Unternehmens-Rechenzentren Cloud-Computing-Dienste in der Regel über Breitband-Internet-Verbindungen bereitstellen, nicht über MPLS. Hinzu kommen die hohen Kosten von traditionellen WAN-Infrastrukturen und deren mangelnde Flexibilität. Doch auch bei SD-WANs gilt es einige Falltüren zu vermeiden, wie Nick Applegarth, Vice President Sales EMEA bei Silver Peak, im Interview mit IP-Insider erläutert.

IP-Insider: Um Software-basierte WANs wird derzeit viel Aufhebens gemacht. Sind SD-WANs tatsächlich die Zukunft, wie das etliche Experten behaupten?

Applegarth: Ja, denn die Anforderungen an ein Enterprise-WAN haben sich geändert. Heute verlagern Unternehmen und öffentliche Einrichtungen ihre IT-Infrastrukturen und Anwendungen verstärkt in die Cloud und nutzen Web-Anwendungen. Dafür sind klassische WANs auf Basis von MPLS nicht ausgelegt. So stellen Cloud Service Provider ihre Dienste in der Regel über Breitband-Internet-Verbindungen bereit, nicht über MPLS-Schnittstellen. Zudem ermöglicht es ein SD-WAN, unterschiedliche Verbindungstechnologie nach Bedarf miteinander zu kombinieren, etwa Internet-Links, MPLS und Mobilfunk-Verbindungen auf Basis des 4G- oder 5G-Standards.

IP-Insider: Wie 'funktioniert' ein SD-WAN eigentlich?

Applegarth: Ebenso wie andere 'Software-Defined'-Technologien, etwa Software-Defined Networks, abstrahiert ein SD-WAN die Anwendungs- und Transportebenen eines Weitverkehrsnetzes. Das erfolgt mithilfe von virtuellen oder physischen Appliances in den Rechenzentren von Unternehmen und Service-Providern beziehungsweise in Außenstellen von Unternehmen. Das Resultat ist eine Overlay-Struktur, die unabhängig von der darunterliegenden Netzwerkinfrastruktur arbeitet. Je nach Anforderung der Applikationen, die an einem Standort bereitgestellt werden, können unterschiedliche Netzwerktechniken zum Zuge kommen, auch in Kombination. So können Nutzer logische Verbindungen einrichten, bei denen Internet-, MPLS- und Highspeed-Mobilfunk-Links kombiniert werden. Konfiguriert und verwaltet wird ein SD-WAN über eine zentrale Konsole.

IP-Insider: Welche Vorteile hat das für den Nutzer?

Applegarth: Er kann auf flexible Weise Außenstellen in das Enterprise WAN einbinden, und dies ohne Abstriche an der Performance des Netzwerks und der Anwendungen zu machen – und ohne Kompromisse in Bezug auf die Sicherheit und Zuverlässigkeit. Hinzu kommen die niedrigeren Kosten. Denn für MPLS-Verbindungen verlangen Service Provider immer noch deutlich mehr als für Internet-Verbindungen. Außerdem sind Breitband-Internet-Verbindungen und LTE fast überall verfügbar. Neue Standorte lassen sich daher schnell in ein SD-WAN einbinden. Bei MPLS sind dagegen Wartzeiten von mehreren Wochen oder gar Monaten die Regel. Nach unseren Erfahrungen rechnen sich SD-WANs daher für Nutzer innerhalb kurzer Zeit. Teilweise lassen sich 90 Prozent der Kosten eines MPLS-Netzes einsparen, wenn stattdessen Breitband-Internet zu Zuge kommt.

IP-Insider: Welchen Stellenwert haben Enterprise-WANs im Allgemeinen?

Applegarth: Sie sind wichtiger denn je. Für Unternehmen, aber auch öffentliche Einrichtungen, ist es von zentraler Bedeutung, eigenen Mitarbeitern und denen von Partner-Firmen und Zulieferern Applikationen und Daten zugänglich zu machen. Dabei darf es keine Rolle spielen, wo diese Anwendungen und Informationsbestände lagern, im hauseigenen Rechenzentrum oder in einer Cloud. Ein SD-WAN ermöglicht es, parallel unterschiedliche WAN-Pfade zu nutzen, um Anwender und Applikationen zusammenzubringen.

IP-Insider: Für welche Nutzergruppen ist ein SD-WAN in erster Linie relevant?

Applegarth: Vor allem für geografisch verteilte Unternehmen und Organisationen, also solche mit Standorten in mehreren Regionen und Ländern. Doch gewinnen Software-Defined WANs auch vor dem Hintergrund neuer Trends an Relevanz. Man denke nur an Unternehmen aus unterschiedlichen Regionen, die sich im Rahmen von Projekten zu einer virtuellen Fabrik formieren. Auch die Bestandteile eines solchen Verbundes müssen Daten austauschen, miteinander kommunizieren und möglicherweise gemeinsam auf bestimmte Applikationen zugreifen. Mit einem SD-WAN fällt es leicht, für solche virtuellen Unternehmen ein Enterprise WAN einzurichten.

IP-Insider: Worauf kommt es bei der Auswahl einer SD-WAN-Lösung an?

Applegarth: Eine solche Lösung muss Nutzer und Applikationen auf zuverlässige, sichere und bestmögliche Weise zusammenbringen. Das heißt, ein SD-WAN sollte eine bestimmte Anwendungs-Performance und Dienstgüte garantieren können. Wichtig ist zudem, dass Management-Tools bereitstehen, mit deren Hilfe die IT-Abteilung alle Anwendungen und Datentransfers erfassen und kontrollieren kann, die das Weitverkehrsnetz nutzen. Im Idealfall erkennt ein SD-WAN außerdem bereits bei der Übermittlung des ersten Datenpakets, ob Applikationen und Daten direkten Zugang zum Internet erhalten sollen oder ob es passender ist, zunächst regionale Internet-Hubs oder Unternehmensrechenzentren vorzuschalten. Weiterhin sollte ein SD-WAN mit den Next-Generation-Firewall-Systemen etablierter Anbieter zusammenarbeiten.

IP-Insider: Vor welchen Herausforderungen stehen Netzwerkmanager, die eine SD-WAN-Lösung anschaffen möchten?

Applegarth: Eine ist die große Zahl von Anbietern aus unterschiedlichen Sparten, von Firewall-Herstellern bis hin zu Spezialisten für die WAN-Optimierung. Daher ist es nicht einfach, die passende Lösung zu finden. Interessenten sollten daher die technischen Funktionen einer SD-WAN-Lösung daraufhin prüfen, ob sie die Geschäftsanforderungen des Unternehmens optimal unterstützt.

IP-Insider: Welche Rolle spielen Anbieter von gemanagten SD-WAN-Diensten? Es gibt ja mittlerweile einige Services in diesem Bereich.

Applegarth: Managed SD-WAN-Dienste sind vor allem für multinationale Unternehmen von Interesse. Allerdings sollten Netzwerkmanager prüfen, wie die SD-WAN-Dienste mit vorhandenen Services zusammenspielen. Wichtig ist beispielsweise, dass ein SD-WAN-Service-Provider abgestufte WAN-Lösungen anbieten kann, etwa für die WAN-Optimierung, die Analyse und die Absicherung.

IP-Insider: Gibt es Fallstricke, auf die die Nutzer von SD-WAN-Diensten achten sollten?

Applegarth: Ein wesentlicher Punkt ist, dass ein SD-WAN-Angebot möglichst alle technischen und geschäftlichen Anforderungen des Nutzers abdeckt. Das erfordert mehr, als nur Internet-Links bereitzustellen. Vielmehr ist es notwendig, dass sich unterschiedliche Verbindungstypen miteinander kombinieren lassen und die Lösung dynamisch den jeweils optimalen Netzwerkpfad ermittelt. Das sollte auf eine Weise erfolgen, welche die Performance der Applikationen nicht beeinträchtigt.

IP-Insider: Was bedeutet das im Detail?

Applegarth: Bei Internet-Verbindungen treten immer wieder Verluste von Datenpaketen sowie Jitter und Latenzzeiten auf. Das kann dazu führen, dass Anwendungen, zu langsam reagieren und Service Level Agreements nicht eingehalten werden. Ein SD-WAN sollte daher Funktionen bereitstellen, die verlorengegangene Datenpakete erneut übermitteln und sicherstellen, dass Pakete in der richtigen Reihenfolge übermittelt werden – und das ohne Zeitverzögerungen und Performance-Einbußen. Dies lässt sich unter anderem mithilfe von WAN-Optimierungstechniken und einer dynamischen Pfadwahl erreichen.

IP-Insider: Wie ist es um die Sicherheit von SD-WANs bestellt? Anbieter von MPLS-Netzen argumentieren häufig, dass solche Infrastrukturen besonders sicher sind.

Applegarth: Ein SD-WAN weist in puncto Sicherheit keine Defizite auf. Wichtig ist, dass eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommt – in Form von verschlüsselten Tunneln. Außerdem sollten Netzwerkverwaltern Orchestrierungs- und Managementfunktionen zur Verfügung stehen, mit denen sie unternehmensweite Compliance- und Sicherheitsvorgaben, also Policies, mit dem SD-WAN in Einklang bringen können. Hilfreich ist es in diesem Zusammenhang, wenn sich die Konfiguration und das Monitoring von SD-WAN-Verbindungen möglichst einfach bewerkstelligen lassen. Das sollten Interessenten im Rahmen von Tests prüfen.

IP-Insider: Eignet sich eine SD-WAN-Infrastruktur für alle Typen von Weitverkehrsnetzen, also beispielsweise auch Metropolitan Area Networks?

Applegarth: Selbstverständlich können Unternehmen oder öffentliche Auftraggeber ein softwarebasiertes WAN auch mit einem MAN kombinieren. Dadurch lässt sich für größere Nutzergruppen in einer Stadt oder einer Region ein flexibler, preisgünstiger und leistungsfähiger Zugang zu Anwendungen einrichten, gleich, ob diese über ein Unternehmens- oder ein Cloud-Rechenzentrum bereitgestellt werden. Wir sehen in einem Software-Defined WAN keine Konkurrenz zu herkömmlichen Weitverkehrstechniken, sondern vielmehr die nächste Evolutionsstufe im WAN-Bereich.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44798718 / MAN- und WAN-Protokolle)