Vom Corporate WAN zum SD-WAN SD-WAN-Implementierung in 10 Schritten

Ein SD-WAN bietet Unternehmen, die mehrere Niederlassungen unterhalten, zwei entscheidende Vorteile: Erstens muss in der Außenstelle keine wartungsintensive IT-Infrastruktur installiert werden, zweitens stehen die Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung.

Wer sein WAN in ein SD-WAN transformiert, profitiert einerseits von niedrigeren Kosten, andererseits von höherer Flexibilität, da sich unterschiedliche Verbindungstypen – Breitbandinternet, Mobilfunk und MPLS – miteinander kombinieren lassen. Die Umwandlung sollte allerdings nicht im Hauruckverfahren durchgeführt werden. Besser ist ein schrittweises Vorgehen, das aus folgenden Maßnahmen besteht:

1. WAN-Optimierung durchführen

Es macht keinen Sinn, ein SD-WAN zu implementieren, wenn nicht zuvor das Netzwerk optimiert wurde. Das ist die Voraussetzung dafür, um Datenverkehrsmuster zu erkennen und die tatsächlichen Anforderungen an die Bandbreite zu ermitteln.

2. Tools nutzen, die Vorgänge im Netzwerk transparent machen

Was ein Netzwerkverwalter nicht „sieht“, kann er nicht managen oder gegen Sicherheitsrisiken absichern. Daher sind Tools unverzichtbar, die „blinde Flecken“ im Netzwerk sichtbar machen, etwa wie viele und welche Cloud-Applikationen genutzt werden. Mit solchen Analysewerkzeugen können Administratoren zudem ermitteln, wie schnell die Zahl der cloudgestützten Anwendungen wächst und wohin Multimediadaten übermittelt werden.

3. Prüfen, welche Kombinationen von Netzwerktechniken eingesetzt werden sollen

Viele Netzwerkfachleute sind nicht bereit, komplett auf die vorhandene MPLS-Infrastruktur zu verzichten, wenn der Umstieg auf ein SD-WAN ansteht. Eine Alternative ist ein Hybrid-WAN, in dem Breitband- und MPLS-Verbindungen parallel eingesetzt werden.

4. Router eliminieren

Kostspielige Router in Niederlassungen, die einen hohen Wartungsaufwand erfordern, sind in einem SD-WAN nicht erforderlich. Die Aufgabe eines Routers können eine SD-WAN-Appliance oder ein anderes System übernehmen, auf dem sich ein virtueller Router einrichten lässt, etwa ein WAN-Optimierungssystem. Eine weitere Option ist, die Routingfunktionen in die Cloud zu verlagern.

5. Lokale Internet-Breakouts nutzen

Es hat Nachteile, den für das Internet bestimmten Datenverkehr über einen zentralen Hub im Unternehmensrechenzentrum zu führen. Zum einen wird Bandbreite verschwendet, zum anderen leiden die Antwortzeiten von Applikationen. Besser ist, wenn Nutzer in Niederlassungen über einen lokalen Internet-Breakout auf vertrauenswürdige Cloud-Applikationen zugreifen können.

6. Firewall virtualisieren

Lokale Internetzugänge benötigen den Einsatz lokaler IT-Sicherheitssysteme. Das heißt aber nicht, dass ein Unternehmen an jedem Standort kostspielige Firewalls installieren muss. Einfacher und kostensparender ist es, auf dem WAN-Edge-System, das auch die Routingfunktionen bereitstellt, eine virtuelle Firewall zu implementieren. Eine weitere Möglichkeit besteht darin, den Internetverkehr über einen IT-Security-Service in der Cloud zu leiten.

7. SD-Technologien in Außenstellen einsetzen

Nachdem Router und Firewalls virtualisiert wurden, kann dies auch bei weiteren IT-Diensten erfolgen. Dies sind beispielsweise Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools.

8. Eine dynamische, maschenförmige Infrastruktur aufbauen

Dies zählt bereits zur „hohen Schule“ des WAN-Designs. Allerdings lassen sich mithilfe von Orchestrierungs-Tools Peer-to-Peer-Verbindungen dynamisch aufbauen, etwa solche für die Übermittlung von Videos. Die entsprechenden Werkzeuge sind verfügbar. Allerdings erfordert der Aufbau eines maschenförmigen Netzes entsprechendes Know-how. Doch der Aufwand lohnt sich.

9. Analysen und Optimierung durchführen

Nun ist es an der Zeit, ein Feintuning der neuen WAN-Infrastruktur durchzuführen: Daten sammeln, diese auswerten und gegebenenfalls die oben genannten Schritte wiederholen. Der Grund ist, dass der Netzwerkverkehr in einem unternehmensweiten Weitverkehrsnetz nicht statisch ist, sondern sich ständig ändert.

Zeus Kerravala.

10. MPLS in den Ruhestand schicken

Im Lauf der Zeit können Breitbandverbindungen, Optimierungswerkzeuge und virtualisierte Netzwerkdienste vorhandene MPLS-Connections ersetzen.

Über den Autor

Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Er verfasst u.a. Artikel für WAN Speak, einen Blog von Silver Peak.

(ID:45180103)