:quality(80)/images.vogel.de/vogelonline/bdb/1791000/1791060/original.jpg)
Vom Corporate WAN zum SD-WAN SD-WAN-Implementierung in 10 Schritten
Ein SD-WAN bietet Unternehmen, die mehrere Niederlassungen unterhalten, zwei entscheidende Vorteile: Erstens muss in der Außenstelle keine wartungsintensive IT-Infrastruktur installiert werden, zweitens stehen die Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung.
Firma zum Thema

Wer sein WAN in ein SD-WAN transformiert, profitiert einerseits von niedrigeren Kosten, andererseits von höherer Flexibilität, da sich unterschiedliche Verbindungstypen – Breitbandinternet, Mobilfunk und MPLS – miteinander kombinieren lassen. Die Umwandlung sollte allerdings nicht im Hauruckverfahren durchgeführt werden. Besser ist ein schrittweises Vorgehen, das aus folgenden Maßnahmen besteht:
1. WAN-Optimierung durchführen
Es macht keinen Sinn, ein SD-WAN zu implementieren, wenn nicht zuvor das Netzwerk optimiert wurde. Das ist die Voraussetzung dafür, um Datenverkehrsmuster zu erkennen und die tatsächlichen Anforderungen an die Bandbreite zu ermitteln.
2. Tools nutzen, die Vorgänge im Netzwerk transparent machen
Was ein Netzwerkverwalter nicht „sieht“, kann er nicht managen oder gegen Sicherheitsrisiken absichern. Daher sind Tools unverzichtbar, die „blinde Flecken“ im Netzwerk sichtbar machen, etwa wie viele und welche Cloud-Applikationen genutzt werden. Mit solchen Analysewerkzeugen können Administratoren zudem ermitteln, wie schnell die Zahl der cloudgestützten Anwendungen wächst und wohin Multimediadaten übermittelt werden.
3. Prüfen, welche Kombinationen von Netzwerktechniken eingesetzt werden sollen
Viele Netzwerkfachleute sind nicht bereit, komplett auf die vorhandene MPLS-Infrastruktur zu verzichten, wenn der Umstieg auf ein SD-WAN ansteht. Eine Alternative ist ein Hybrid-WAN, in dem Breitband- und MPLS-Verbindungen parallel eingesetzt werden.
4. Router eliminieren
Kostspielige Router in Niederlassungen, die einen hohen Wartungsaufwand erfordern, sind in einem SD-WAN nicht erforderlich. Die Aufgabe eines Routers können eine SD-WAN-Appliance oder ein anderes System übernehmen, auf dem sich ein virtueller Router einrichten lässt, etwa ein WAN-Optimierungssystem. Eine weitere Option ist, die Routingfunktionen in die Cloud zu verlagern.
5. Lokale Internet-Breakouts nutzen
Es hat Nachteile, den für das Internet bestimmten Datenverkehr über einen zentralen Hub im Unternehmensrechenzentrum zu führen. Zum einen wird Bandbreite verschwendet, zum anderen leiden die Antwortzeiten von Applikationen. Besser ist, wenn Nutzer in Niederlassungen über einen lokalen Internet-Breakout auf vertrauenswürdige Cloud-Applikationen zugreifen können.
6. Firewall virtualisieren
Lokale Internetzugänge benötigen den Einsatz lokaler IT-Sicherheitssysteme. Das heißt aber nicht, dass ein Unternehmen an jedem Standort kostspielige Firewalls installieren muss. Einfacher und kostensparender ist es, auf dem WAN-Edge-System, das auch die Routingfunktionen bereitstellt, eine virtuelle Firewall zu implementieren. Eine weitere Möglichkeit besteht darin, den Internetverkehr über einen IT-Security-Service in der Cloud zu leiten.
7. SD-Technologien in Außenstellen einsetzen
Nachdem Router und Firewalls virtualisiert wurden, kann dies auch bei weiteren IT-Diensten erfolgen. Dies sind beispielsweise Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools.
8. Eine dynamische, maschenförmige Infrastruktur aufbauen
Dies zählt bereits zur „hohen Schule“ des WAN-Designs. Allerdings lassen sich mithilfe von Orchestrierungs-Tools Peer-to-Peer-Verbindungen dynamisch aufbauen, etwa solche für die Übermittlung von Videos. Die entsprechenden Werkzeuge sind verfügbar. Allerdings erfordert der Aufbau eines maschenförmigen Netzes entsprechendes Know-how. Doch der Aufwand lohnt sich.
9. Analysen und Optimierung durchführen
Nun ist es an der Zeit, ein Feintuning der neuen WAN-Infrastruktur durchzuführen: Daten sammeln, diese auswerten und gegebenenfalls die oben genannten Schritte wiederholen. Der Grund ist, dass der Netzwerkverkehr in einem unternehmensweiten Weitverkehrsnetz nicht statisch ist, sondern sich ständig ändert.
10. MPLS in den Ruhestand schicken
Im Lauf der Zeit können Breitbandverbindungen, Optimierungswerkzeuge und virtualisierte Netzwerkdienste vorhandene MPLS-Connections ersetzen.
Über den Autor
Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Er verfasst u.a. Artikel für WAN Speak, einen Blog von Silver Peak.
(ID:45180103)