Im WAN bewegt sich was!

Hybride Netze – MPLS, Internet VPN, SD-WAN & Co.

| Autor / Redakteur: Michael Janske-Drost / Andreas Donner

Nach dem LAN ist nun der Bereich der Weitverkehrsvernetzung dran, über Software-Defined-Architekturen revolutioniert zu werden.
Nach dem LAN ist nun der Bereich der Weitverkehrsvernetzung dran, über Software-Defined-Architekturen revolutioniert zu werden. (Bild: MPC Service)

Viele globale Firmen betreiben für die Standortvernetzung bereits zwei parallele Strukturen: MPLS und Internet VPN. Dabei ist es sehr aufwändig, die beiden Transportstrukturen miteinander zu verheiraten und das Gesamtwerk technisch und vertraglich zu managen. Hybride Netze und SD-WAN können hier Abhilfe schaffen.

Zu Zeiten monolithischer MPLS-WAN-Infrastrukturen und zentraler Datenhaltung war es sinnvoll, sich im Bereich globaler Netzwerke auf einen einzigen Provider festzulegen. Heute ist es zunehmend schwierig, den geschäftlichen Anforderungen hinsichtlich Agilität und Kosteneffizienz im WAN gerecht zu werden. Bei der Ansteuerung hybrider Netzwerkverbindungen gibt es jedoch erheblichen technischen Fortschritt. Auch sind die ersten SD-WAN Strukturen im Markt erhältlich.

Treiber für hybride Netze

Die heutigen Anforderungsprofile verlangen regionale Datenhaltung in mehreren Rechenzentren, lokalen Internetzugang und Zugriff auf Cloud Services. Das klassische aber teure MPLS-Netzwerk ist nach wie vor die Plattform der Wahl für kritische Anwendungen mit CoS (Class of Service). Besonders bandbreitenintensive Anwendungen werden jedoch im Sinne eines Traffic Offloadings zunehmend auf die günstigere Internet-VPN-Plattform ausgelagert. Die notwendige Security-Infrastruktur (Firewalls) ist dabei aufgrund der Absicherung des lokalen Internet Access meist schon vorhanden. Und die notwendigen Internetzugänge werden für einen lokalen Internet Breakout gleich mitbenutzt.

Ein weiterer Treiber für den Betrieb einer Internet-VPN-Struktur ist die Agilität, die das heutige Geschäft hinsichtlich des Aufbaus von neuen Anbindungen verlangt: Ein Internet Access ist global, insbesondere von lokalen Providern, mit deutlich kürzeren Delivery-Zeiten zu bekommen als eine MPLS-Anbindung.

Potential und Fallstricke

Die Zusammenschaltung der qualitativ hochwertigen Transportplattform MPLS mit einer kostengünstigeren zweiten Transportplattform wie einem Internet-VPN zu einem hybriden Netz ermöglicht also eine Einsparung von Kosten und bietet höhere Flexibilität – zumindest theoretisch. In der Praxis entsteht jedoch eine höhere Komplexität für das technische, operative und vertragliche Management des hybriden Netzes.

Die WAN-Provider können (oder wollen) meist keine Internetanschlüsse im internationalen Umfeld bereitstellen. Deshalb erfolgt die Beauftragung von Internetzugängen insbesondere bei global agierenden Unternehmen häufig durch die lokale Unternehmenseinheit. Dies führt dazu, dass in der Unternehmenszentrale die Transparenz über Verträge verloren geht. Im operativen Bereich können die Anschlüsse nicht ins Monitoring und Reporting übernommen werden und die Störungsbearbeitung wird erschwert. Ein übergreifendes Service Management und SLA-Reporting existieren nicht.

Um das Potential des hybriden Netzes technisch zu erschließen muss der vom LAN ausgehende Traffic auf Applikationsebene identifiziert, klassifiziert und der geeigneten Transportplattform zugewiesen werden. Bei Ausfall einer Transportebene hat eine Umschaltung auf die jeweils andere, bereits aktiv mit Traffic belegte, Transportebene zu erfolgen. Diese Aufgaben im Rahmen einer intelligenten, technischen Overlay-Struktur werden heute meist von internen Kräften geleistet, weil für Plattform-übergreifende Services noch kein Vertrag mit einem WAN-Provider existiert.

Mit Einzug der neuesten Hardware-Generation in die Backbones bekommen die etablierten Provider jetzt Gelegenheit, über einen virtualisierten Software Layer neue, integrierte Services über unterschiedliche Transportplattformen zu entwickeln. Kleine, neu gegründete Provider bieten bereits heute unglaublich leistungsfähige Services und Produkte an.

Intelligentes Routing ist der Schlüssel

Der Ansteuerung des hybriden WAN kommt eine Schlüsselfunktion zu. Das entsprechende Routing kann wie eine intelligente Overlay-Struktur verstanden werden. An jedem Standort müssen zumindest die Anwendungen identifiziert und auf den passenden Verbindungsweg geschickt werden. Eventuell ist ein übergreifendes Backup bereits implementiert. Vorteil: Bei Ausfall der MPLS-Anbindung wird direkt auf Internet-VPN umgeroutet. Ein üblicherweise passiver MPLS-Backupweg kann so eingespart werden.

Das ist aber erst der Anfang. Neuere Konzepte gehen beim Routing deutlich weiter. Dazu werden verschiedene technische Features in Kombination genutzt. Hier ein paar Beispiele für fortgeschrittene Features:

  • Multi-Link: Alle vorhandenen Links werden aktiv genutzt. So können z.B. preiswerte Breitbandanbindungen und LTE bis hin zu hochwertigem MPLS in eine Multi-Link Anbindung einbezogen werden. Entsprechend der unterschiedlichen Qualitäten der vorhandenen Links werden die klassifizierten Applikationen auf die Links verteilt.
  • Link-State-Überwachung: Einige Controller leisten im laufenden Betrieb eine periodische, aktive Überwachung des Link-Zustandes. Die Qualität jeder Anbindung wird in dabei Bezug auf Jitter, Laufzeit und Paketverlust laufend geprüft und in die Routing-Entscheidung mit einbezogen.
  • Per-Packet Routing: Das Routing erfolgt nicht per Traffic Flow, also per Anwendung, sondern per Paket. Das erlaubt unabhängig von der Transportschicht die Aufteilung eines Flows bzw. einer Anwendung über mehrere Links. Weiterer Vorteil: Die Umschaltung auf Backupanbindungen erfolgt ohne Abbruch der laufenden Sessions.

Meist ist für die Nutzung der fortgeschrittenen Features der Einsatz spezieller Controller erforderlich. Die Controller sind in Form von proprietären Appliances, teils aber auch als Software für eine virtuelle Maschine erhältlich. Natürlich unterstützen die Controller auch Features wie CoS und VRF (Virtual Routing and Forwarding). So können die Qualitäten bestehender MPLS-Anbindungen weiterhin genutzt werden.

Cloud Gateways und SD-WAN

Weil die modernen Unternehmensnetze nicht mehr intrinsisch nur die eigenen Standorte verbinden, sind verschiedene Arten von Breakouts nötig. Neben dem klassischen Internetzugang werden heute zunehmend mehr und wichtigere Services aus der Cloud bezogen.

Ein Cloud Access über den Internetzugang ist jedoch ungesichert und bietet lediglich eine Best Effort Performance. Warum also nicht das hybride Netz für einen gesicherten und performanten Cloud Access nutzen?

Software-Defined WAN (SD-WAN)

SD-WAN-Provider ermöglichen es dem Kunden, über eine Weboberfläche verschiedene Parameter des Netzes als Self-Service einzustellen. Dahinter liegen automatisierte Abläufe, z.B. für Provisionierung und Billing.

Manche SD-WAN-Provider bieten ein unternehmensweites Management der verteilten Controller über den Zugriff auf einen Orchestrator an. Dieser ermöglicht eine Richtlinien-basierte Konfiguration der Controller über eine einfache Benutzeroberfläche. Das Rollout der Controller muss der Kunde zwar selbst vornehmen, aufgrund der simplen Plug&Play-Inbetriebnahme der Controller können jedoch teure On-Site-Technikereinsätze vermieden werden.

Ein weiterer Vorteil von SD-WAN ist die Möglichkeit, auf ein Echtzeit-Monitoring zuzugreifen. Insbesondere in Verbindung mit einer Link-State-Überwachung durch die Controller können bei der Bearbeitung von Störungen wichtige Erkenntnisse sofort selbst gewonnen und im Nachgang die SLA-Einhaltung der Anbindungs-Provider kontrolliert werden.

Fazit

Es tut sich was im WAN-Bereich. Neue Komponenten ermöglichen die intelligente Nutzung verschiedenster Anbindungsformen. Junge Anbieter fordern die etablierten Provider mit Services heraus, die den Anforderungen der Kunden an Flexibilität und Transparenz besser gerecht werden.

Der Weg vom hybriden WAN, mit seinen noch bestehenden technischen und organisatorischen Einschränkungen, hin zum SD-WAN mit mehr Transparenz, Performance und Flexibilität, ist vorgezeichnet. Trotz dieser Entwicklung wird das MPLS VPN als Transportplattform innerhalb des hybriden Netzes auch weiterhin eine wichtige Rolle spielen.

Michael Janske-Drost.
Michael Janske-Drost. (Bild: MPC Service)

Der Markt für voll gemanagte, hybride Netzwerke wie auch für SD-WANs mit Self-Service entwickelt sich gerade erst. Es gibt daher noch keine Standards oder Best-Practice-Ansätze. Umso mehr Fingerspitzengefühl und Erfahrung benötigen Unternehmen heute, um eine WAN-Lösung zu finden, die im aktuellen Marktumfeld den zukünftigen Anforderungen entspricht.

Über den Autor

Michael Janske-Drost ist Leiter der Geschäftsstelle Wiesbaden beim Carrierspezialist MPC Service. Sein fachlicher Fokus liegt auf großen nationalen und internationalen Standortvernetzungen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44253903 / MAN- und WAN-Protokolle)