SDN und MPLS – innovative Unternehmen benötigen beides

Nur in Kombination stark: die Vorteile von SDN und MPLS

| Autor / Redakteur: Nikolaus von Johnston / Andreas Donner

Software-Defined Networking bzw. SD-WAN löst bestehende MPLS-VPN-Netze nicht ab, sondern ergänzt und verbessert diese.
Software-Defined Networking bzw. SD-WAN löst bestehende MPLS-VPN-Netze nicht ab, sondern ergänzt und verbessert diese. (Bild: CC0 - Pixabay - Geralt (gemeinfrei) / CC0)

Software-Defined Networking (SDN) verändert das Management von Firmennetzen, verspricht neue Funktionen und hohe Flexibilität. Oft dargestellt als die „eierlegende Wollmilchsau“, sollen SDNs in ihrer Ausprägung als SD-WANs in Zukunft alle bisherigen WAN-Netze ablösen und unbegrenzte Flexibilität und Kosteneinsparungen bieten. Trifft das zu?

Software-Defined Networking kann sämtliche Netzwerke im Unternehmen agiler machen und mit neuen Funktionen ausrüsten. Das eröffnet neue Möglichkeiten bei der Bereitstellung von Diensten, erleichtert das Management und bietet Chancen für eine Optimierung des Netzwerkes; Netzwerkfunktionen, einschließlich der Konfiguration von neuen Diensten, können einfacher automatisiert werden.

Der große Vorteil von Software-Defined Networking (SDN) liegt in der Entkopplung von Control und Data Plane; der Trennung der Steuerung des Datenverkehrs von der eigentlichen Hardware. Mit SDN wird es möglich, Funktionen im Netzwerk zu zentralisieren und auf gängigen Betriebssystemen mit Standardprotokollen laufen zu lassen. Die komplette Netzwerkinfrastruktur lässt sich überwachen, die Gesamtauslastung durch verbesserte Leitung des Datenverkehrs und die Nutzung freier Ressourcen optimieren.

SDNs erlauben darüber hinaus eine umfangreiche Automatisierung von Netzwerksfunktionen, einschließlich der Dienstkonfiguration. Leistung, Routing und die Bereitstellung von Diensten können in der Ausprägung von SDNs als SD-WANs nahezu in Echtzeit angepasst und kontrolliert werden. So lässt sich schnell auf Fehler, Angriffe oder unerwartete Szenarien reagieren. Eine Flexibilität, die klassische MPLS-VPN-Netzwerke nicht bieten können.

SDN und MPLS kombinieren?

Mit dem Einsatz von SD-WAN können Unternehmen Netzwerkhardware ablösen, die nicht flexibel genug ist oder neue Funktionen nicht zur Verfügung stellt. Kombiniert mit einem darunterliegenden MPLS-Netzwerk, erlaubt eine softwarebasierte Architektur neue Funktionspaletten. Neue Dienste lassen sich zwischen verschiedenen Standorten anbieten. Die SDN-Ebene erlaubt eine flexible Netzwerkumgebung für Änderungen, Erweiterungen oder Optimierungen.

Wichtig dabei: Die technischen Limitierungen der Netzwerke. Sie stellen den physikalischen Engpass dar, den man auch per SDN bzw. SD-WAN nicht überwinden kann. Oft wird dies in der Darstellung der Vorteile von SDN-Netzen verschwiegen. Ein zu Grunde liegendes Netzwerk ohne Quality of Service, mit zu geringer Bandbreite oder mit stark schwankender Leistung, wird nie zu einer verlässlichen Performance des SDN führen.

SDN verändert diese Gesetzmäßigkeiten nicht. Es löst die Notwendigkeit von stabilen Infrastrukturen wie einem MPLS-VPN nicht einfach auf. Genauso wenig werden Unternehmens-WANs wegen SD-WAN in Zukunft nur noch per Internet aufgebaut werden, wie oft suggeriert wird. Das Internet als Unterbau für das SD-WAN ist zu unzuverlässig, es eignet sich für Unternehmen schlichtweg nicht.

Für IT-Verantwortliche und ihre Teams wird die Optimierung bestehender MPLS-VPN-Lösungen die primäre Aufgabe sein, nicht deren Ablösung. Das sehen wir bei Savecall täglich. Es gilt, die künftige Entwicklung und die Rolle des eigenen WANs vor Augen zu haben und es proaktiv – zum Beispiel unter Nutzung von SDN-Lösungen – zu entwickeln.

Sollen zum Beispiel mehrere Komponenten wie räumliche Strukturen und Prozessabläufe ineinandergreifen, lassen sich über softwarebasierte Umgebungen z.B. virtuelle Testnetzwerke aufbauen, anhand derer Situationen und Szenarien durchspielbar sind. Damit lassen sich selbst komplexe Proaktiv-Umgebungen planen und prüfen, ohne dass zuvor neue Hardware angeschafft werden muss.

Zukunftssicher und flexibel dank Plugin-Architektur

Die große Stärke von SD-WAN ist die Flexibilität der Technologie. Protokolle wie OSPF (Open Shortest Path First) oder BGP (Border Gateway Protocol) lassen sich über Module nachrüsten und ergänzen. Die dafür notwendigen Schnittstellen sind gut dokumentiert, sodass es relativ einfach ist, neue Funktionen zu entwickeln. Mittels offener Standards lässt sich ein Vendor-Lock-In effektiv abwehren und die Investition für die Zukunft sichern.

SDN bringt eine ganze Reihe von Diensten mit, die über das WAN angeboten werden können. Dazu gehören etwa Applikationen zur Optimierung und Sicherheit, zum Netzwerk Monitoring und zur Analyse oder für die Bereitstellung von Automatisierungen und Verwaltungen. All diese Angebote sind nicht neu, zugegeben. Aber SDN integriert sie so, dass sie für Entwicklung und im Einsatz leichter zugänglich sind. Dadurch entsteht großes Potential, was die Leistungsfähigkeit klassischer MPLS-VPN-Umgebungen langfristig ideal ergänzt. Dank SDN wird auch das WAN so flexibel nutzbar wie andere Software-Komponenten.

Nikolaus von Johnston.
Nikolaus von Johnston. (Bild: Savecall)

Fazit

Software-Defined Networking bzw. SD-WAN löst bestehende MPLS-VPN-Netze weder ab, noch macht es sie obsolet. An der Notwendigkeit von MPLS-VPNs wird sich in naher Zukunft daher auch kaum etwas ändern. SDN ergänzt und modernisiert jedoch die darunterliegenden Netzstrukturen und kann diese für neue Aufgaben fit machen.

Über den Autor

Nikolaus von Johnston ist Geschäftsführer der Savecall GmbH, einem der führenden unabhängigen Vermittler anbieterneutraler Lösungen für IT- und Telekommunikation.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44548443 / Architektur)