Mit SD-WANs zu neuen Einnahmequellen

Gemanagte Software-Defined-WAN-Dienste

| Autor / Redakteur: Nick Applegarth / Andreas Donner

Mit Software-Defined WANs sind Service-Provider in der Lage, die geänderten Anforderungen von Unternehmen an ein Corporate WAN zu erfüllen.
Mit Software-Defined WANs sind Service-Provider in der Lage, die geänderten Anforderungen von Unternehmen an ein Corporate WAN zu erfüllen. (Bild: © momius - stock.adobe.com)

Mit Software-Defined Wide Area Networks (SD-WAN) lassen sich einfacher und preisgünstiger denn je unternehmensweite Weitverkehrsnetze aufbauen. Das eröffnet Anbietern von Managed WAN-Services neue Geschäftschancen. Sie können für ihre Kunden beispielsweise einen flexiblen Zugang zu Cloud-Diensten einrichten oder gemanagte Services für das Internet der Dinge anbieten.

Software-Defined Wide Area Networks (SD-WANs) ermöglichen es Unternehmen mit Niederlassungen in unterschiedlichen Regionen, ihren dortigen Mitarbeitern Anwendungen zur Verfügung zu stellen. Das ist an sich nichts Weltbewegendes. Ein SD-WAN zeichnet sich jedoch durch eine besonders hohe Flexibilität aus. Denn diese Technologie ermöglicht es, jede beliebige Kombination von Netzwerk-Transporttechniken einzusetzen: MPLS-Verbindungen (Multi-Protocol Label Switching), Internet-Breitband-Links und Mobilfunkverbindungen auf Basis von 3G und 4G/LTE.

Daher ist absehbar, dass softwarebasierte Weitverkehrsnetze eine zentrale Rolle spielen werden. Umso wichtiger ist es jedoch, dass Service-Provider erkennen, welchen Mehrwert ihnen gemanagte SD-WAN-Dienste bieten können. Das gilt insbesondere für drei Bereiche:

  • SD-WAN-Connectivity-Dienste,
  • Services für die Anbindung an Cloud-Rechenzentren sowie
  • für das Internet der Dinge (Internet of Things, IoT).

SD-WAN-Connectivity

Zunächst ein Blick auf die Managed SD-WAN Connectivity-Services. Sie sind für Provider sowohl in Bezug auf den Umsatz als auch die Markteinführungszeiten (Time-to-Market) interessant. Das belegt eine Studie des Marktforschungshauses Frost & Sullivan. Demnach sind Unternehmen bereit, einen Managed Service entweder vom Betreiber eines Netzwerks zu beziehen oder aber von einem Managed Services Provider. Ein solcher MSP muss nicht zwangsläufig die Netzwerkinfrastruktur besitzen.

Das Beratungshaus IDC schätzt, dass der weltweite Umsatz mit Managed Services bei etwa 80 Milliarden Dollar pro Jahr liegt. Der Großteil davon entfällt auf Dienste, die eine exklusive Netzwerk-Infrastruktur erfordern. Zudem müssen Kunden an jedem Standort Netzwerksysteme installieren, die ihnen "ihr" Provider zur Verfügung stellt.

Anders bei einem SD-WAN: Es nutzt eine beliebige Netzwerk-Infrastruktur als Basis, um darauf eine "Overlay"-Struktur aufzusetzen. Ein Service-Provider kann ein Software-Defined WAN einrichten, um in Unternehmensniederlassungen gemanagte WAN-Dienste bereitzustellen, inklusive Service Level Agreements (SLAs). Dabei kommen die an den Standorten vorhandenen Breitband-Verbindungen zum Zuge. Ein Service-Provider hat somit die Möglichkeit, SD-WAN-Dienste auch in Regionen anzubieten, in denen er keine eigene Netzwerk-Infrastruktur besitzt. In diesem Fall greift er beispielsweise auf Breitband-Internet-Connections zurück.

Anbindung an die Cloud

Ein Faktor, der den Einsatz von gemanagten SD-WAN-Services forciert, ist die Cloud. Das gilt vor allem dann, wenn Unternehmen Anwendungen aus Cloud-Rechenzentren beziehen – als Software as a Service (SaaS). Ein SD-WAN bietet eine optimierte Anbindung an solche Cloud-Dienste.

Damit Cloud-Anwendungen den Usern in einer durchgängig hohen Performance zur Verfügung stehen, setzt ein softwarebasiertes WAN mehrere Techniken ein. Dazu zählt eine Datenkomprimierung ebenso, wie die Klassifizierung von Anwendungen. Sie räumt wichtigen Applikationen wie Datenbank-Zugriffen Vorrang vor weniger kritischen Anwendungen wie E-Mail ein. Wichtig sind außerdem Verfahren, die Latenzzeiten minimieren und eine hohe Quality of Service sicherstellen, vor allem bei Sprach- und Video-Applikationen.

Außerdem sollte eine SD-WAN-Lösung automatisch den optimalen Netzwerk-Pfad ermitteln und bei Ausfall von Links automatisch auf Reserveverbindungen umschalten. Das alles schlägt sich in einer besseren Nutzererfahrung nieder. Applikationen aus der Cloud laufen dann ebenso flüssig, als würde sie ein Server vor Ort bereitstellen.

Ein zentrales Merkmal einer SD-WAN-Lösung ist, dass sie unabhängig von der Netzwerk-Infrastruktur arbeitet. Dadurch können Service-Provider auch dann SLAs anbieten, wenn ein Managed Service parallel zwei oder mehr WAN-Dienste nutzt, die in einer Niederlassung eines Kunden verfügbar sind. In diesem Fall kann ein Backup-Dienst beispielsweise Tunnel Bonding verwenden. Diese Technik fasst unterschiedliche VPN-Tunnel zu einem sicheren Übertragungskanal zusammen.

Kommunikationsdienste für das Internet der Dinge

Ein weiteres Geschäftsfeld, das sich Service-Providern durch SD-WANs eröffnet, ist das Internet der Dinge. IoT-Komponenten wie Sensoren befinden sich häufig an schwer zugänglichen Orten, etwa in Ölförderanlagen und Gaspipelines. In solchen Fällen ist ein SD-WAN oft die einzige Möglichkeit, um solche Systeme zu überwachen und zu steuern, ohne Wartungstechniker zu entsenden. Denn ein softwarebasierter WAN-Service "funktioniert" mit jeder Art von Netzwerktechnik, beispielsweise 3G- und 4G-Mobilfunk, Satellitenverbindungen, Wireless LANs und anderen Funksystemen.

Außerdem verfügen SD-WAN-Lösungen von führenden Anbietern wie Silver Peak über eine zentrale Managementfunktion ("Orchestrierung") und lassen sich mit geringem Aufwand implementieren. Auch das ist in IoT-Infrastrukturen ebenso wichtig, wie die Möglichkeit, eine Mikrosegmentierung von Diensten vorzunehmen. Der Provider richtet in diesem Fall separate Overlays ein, die spezielle Sicherheitsanforderungen erfüllen. Dadurch kann der Service-Provider abgestufte ("Tiered") SD-WAN-Dienste für unterschiedliche IoT-Komponenten anbieten, etwa Maschinen, Industrieanlagen und Komponenten in Kraftwerken.

Hier ein Beispiel eines gemanagten IoT-Services mit drei Ebenen ("Tiers"):

  • Tier 1 stellt Berichte über die Netzwerkverbindungen bereit. Sie geben in Echtzeit darüber Aufschluss, ob die IoT-Komponenten fehlerfrei arbeiten.
  • Tier 2 ermöglicht es, von einer zentralen Konsole aus die Stromversorgung und Kühlung der IoT-Systeme zu regeln.
  • Tier 3 erfasst und analysiert Daten, die für die Wartung der Systeme relevant sind, inklusive der Planung von Instandhaltungs-Intervallen. Außerdem sind auf dieser Ebene Funktionen angesiedelt, die proaktiv Ausfälle und Störungen des Netzwerks verhindern.

Beispiel: SD-WAN für eine Gaspipeline

Am Beispiel einer Gaspipeline wird deutlich, wie sich eine solche Mikrosegmentierung einsetzen lässt. Eines der SD-WAN-Overlays wird für Kompressor-Stationen eingerichtet. Diese besonders gut abgesicherte Zone ist nur für IT-Fachleute und den Chefingenieur zugänglich. Der Zugang zu Ventilen und Sensoren erfolgt über eine zweite Sicherheitsschicht (Overlay). Über sichere Links können dann Wartungstechniker, Ingenieure sowie Fachleute der Hersteller auf diese Komponenten zugreifen.

Die Videoüberwachungskameras und Temperatursensoren lassen sich wiederum einer weiteren Sicherheitsebene zuordnen. Die Daten dieser Systeme stehen anschließend Technikspezialisten des Service-Providers im Network Operations Center (NOC) sowie Fachleuten des Kunden und dessen IT-Abteilung zur Verfügung. Der Zugang erfolgt über ein Web-Portal, das der Managed Services Provider bereitstellt.

Eine SD-WAN-Infrastruktur sollte dieses Maß an Flexibilität bieten. Gleichzeitig muss sie garantieren, dass alle Sicherheits- und Compliance-Vorgaben eingehalten werden, die für den Nutzer und dessen Branche relevant sind.

Fazit

Mit Software-Defined WANs sind Service-Provider in der Lage, die geänderten Anforderungen von Unternehmen an ein Corporate WAN zu erfüllen. Denn es ist absehbar, dass der Anteil von Internet- und Cloud-Applikationen drastisch zunimmt, die über solche Netze bereitgestellt werden. Selbst IoT-Infrastrukturen lassen sich über ein gemanagtes Software-Defined WAN verwalten. Gleichzeitig haben der Service-Provider und seine Kunden die Möglichkeit, vorhandene Infrastrukturen in ein SD-WAN einzubinden, etwa MPLS-Netze.

Nick Applegarth
Nick Applegarth (Bild: Silver Peak)

SD-WAN-Services mit abgestuften Overlays für unterschiedliche Einsatzfelder, die zudem unterschiedliche WAN-Transporttechniken unterstützen, sind daher die erste Wahl für einen Managed Services Provider, der für die Zukunft gerüstet sein möchte.

Über den Autor

Nick Applegarth ist Vice President of Sales EMEA bei Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45027122 / Architektur)