Software-Defined WAN macht das Unternehmensnetz flexibel

SD-WAN vs. MPLS

| Autor / Redakteur: John Vincenzo / Andreas Donner

In einem SD-WAN lassen sich unterschiedliche Link-Typen zu einer logischen Verbindung kombinieren. Spezielle Techniken kompensieren den Verluste von Datenpaketen oder anderen störenden Einflüssen.
In einem SD-WAN lassen sich unterschiedliche Link-Typen zu einer logischen Verbindung kombinieren. Spezielle Techniken kompensieren den Verluste von Datenpaketen oder anderen störenden Einflüssen. (Bild: Silver Peak)

Herkömmliche Weitverkehrsnetze auf Grundlage von Multi-Protocol Label Switching (MPLS) haben ein Problem: Sie eignen sich nur sehr bedingt für Cloud-Anwendungen. Nicht so Software-Defined WANs (SD-WANs), die Breitband-Internet-Verbindungen verwenden. Für Unternehmen bietet es sich daher an, eine schrittweise Umstellung von MPLS auf ein SD-WAN ins Auge fassen.

Nach wie vor sind MPLS-Verbindungen (Multi-Protocol Label Switching) das Herzstück vieler Enterprise WANs. MPLS ist aber nur dann sinnvoll, wenn Applikationen über ein firmeneigenes Rechenzentrum bereitgestellt werden. Anders sieht die Sache aus, wenn Anwendungen in Cloud-Rechenzentren vorgehalten werden, etwa als Software as a Service (SaaS). Cloud-Rechenzentren sind nur in seltenen Fällen mit MPLS-Links ausgestattet. Vielmehr greifen Nutzer über Breitband-Internet-Verbindungen auf die dortigen Ressourcen zu.

Ein weiterer Effekt von Cloud Computing ist, dass Unternehmen Cloud-Ressourcen nach Bedarf nutzen können. Wird beispielsweise ein neuer Standort eröffnet, lassen sich für die Mitarbeiter dort kurzfristig Office-Pakete, Storage-Ressourcen und Server-Leistung bereitstellen. Nicht so bei MPLS: Bei T1/E1-Leitungen kann es bis zu 45 Tage dauern, bis eine Verbindung eingerichtet wird. Bei höheren Bandbreiten sind teilweise mehrere Monate zu veranschlagen. Zudem stehen MPLS-Links nicht an allen erdenklichen Standorten zur Verfügung.

Software as a Service dominiert

Das Markforschungsunternehmen Gartner geht davon aus, dass im Jahr 2018 rund 80 Prozent aller Unternehmen Applikationen vorzugsweise im Rahmen eines SaaS-Modells beziehen. Mit einem Enterprise WAN, das auf MPLS aufsetzt, ist dieser Wandel nicht zu bewältigen. Hinzu kommen weitere Problempunkte. Einer sind die hohen Kosten. Nach Berechnungen des Beratungshauses Telegeography kostet eine MPLS-Verbindung mit 10 MBit/s pro Monat ungefähr 2.100 Dollar. Ein Hybrid-Netzwerk mit einer MPLS-Connection mit 5 MBit/s und einer Internet-Anbindung von 10 MBit/s kommt auf 1.100 Dollar. Am günstigen ist mit 220 Dollar pro Monat eine redundante Breitband-Internet-Infrastruktur mit zwei 5-Megabit-Leitungen.

Ein weiterer Kostenfaktor bei MPLS ist die Expertise vor Ort. Um in Außenstellen einen Anschluss einzurichten und die Netzwerksysteme zu konfigurieren, sind Fachleute erforderlich. Nötigenfalls müssen Experten des Service-Providers hinzugezogen werden. Das kostet Zeit und Geld.

Standard Internet-Verbindungen mit Schwächen

Doch auch bei Internet-Verbindungen ist nicht alles Gold, was glänzt. So weisen MPLS-Verbindungen in der Regel eine Verfügbarkeit von 99,999 Prozent auf. Diesen Wert erreichen vor allem "Low-Cost"-Internet-Connections nicht. Oft geben Service-Provider 99,9 Prozent an. Weitere potenzielle Schwachpunkte sind die Skalierbarkeit und die Sicherheit.

Daher werden Internet-Verbindungen in Enterprise-WANs häufig als "Reserveleitung" eingesetzt. Das heißt, sie werden nur dann aktiviert, wenn MPLS ausfällt. Dieses Modell ist in etwa ebenso wirtschaftlich, als würde ein Reisender einen Flug nach Berlin buchen, zur Sicherheit aber noch ein Bahn-Ticket für den Fall kaufen, dass der Flug ausfallen sollte.

Kontrolle über Cloud-Dienste zurückgewinnen

Die wachsende Nutzung von SaaS-Angeboten in Unternehmen hat noch einen weiteren Nebeneffekt: IT-Abteilungen verlieren in zunehmendem Maße die Übersicht über die Anwendungen, die Mitarbeiter aus der Cloud beziehen. Eine Untersuchung des amerikanischen Marktforschungs- und Beratungsunternehmens ZK Research ergab beispielsweise, dass IT-Abteilungen die Zahl der eingesetzten IT-Umgebungen typischerweise um den Faktor 10 bis 20 zu niedrig schätzen. In einem besonders krassen Fall ging die IT-Abteilung von etwa 30 Cloud-Applikationen im Unternehmensnetz aus. In Wirklichkeit waren es mehr als 600.

Für die IT-Abteilungen bedeutet dies zum einen, dass sie sich einen Überblick über die eingesetzten Cloud-Services verschaffen müssen. Das kann beispielsweise im Rahmen eines "Cloud Consumption Audit" erfolgen. Zum anderen ist es notwendig, die Performance und Zuverlässigkeit der Breitband-Internet-Verbindungen zu verbessern, über die Mitarbeiter auf Cloud-Dienste zugreifen.

Lösung: Software-Defined WAN

De facto stehen Netzwerkfachleute somit vor einem Dilemma: Entweder setzen sie weiterhin auf teure und unflexible MPLS-Verbindungen oder sie greifen zu preisgünstigen, dafür aber weniger zuverlässigen und schwerer kontrollierbaren Internet-Leitungen. Einen Ausweg bieten Software-Defined WANs auf Basis von Breitband-Internet-Verbindungen. Sie können zumindest im ersten Schritt parallel zur MPLS-Infrastruktur genutzt werden. Ein zentrales Element eines SD-WAN ist eine SD-WAN Fabric. Sie baut mithilfe von speziellen Appliances und Managementfunktionen eine logische "Overlay-Infrastruktur" auf. Dies ist eine virtualisierte Netzwerkinfrastruktur – ähnlich wie die Virtual Machines bei der Virtualisierung von Servern.

Ein Vorteil eines SD-WAN: Die IT-Abteilung kann mehrere Pfade auf Basis von Breitband-Internet-Verbindungen definieren und dabei auf unterschiedliche Service-Provider zurückgreifen. Das heißt, je nach aktueller Verfügbarkeit und Qualität wird eine Verbindung automatisch ausgewählt. Außerdem können Unternehmen Außenstellen schneller in ein Enterprise WAN einbinden als mit MPLS, weil Internet-Anschlüsse fast überall zur Verfügung stehen.

Overlays für unterschiedliche Anforderungen

Eine SD-WAN Fabric gibt der IT-Abteilung außerdem die Möglichkeit, sowohl den Datenverkehr vom und zum Rechenzentrum als auch den Cloud-Traffic zu steuern. Das lässt sich durch weitere Abstrahierungsebenen erreichen, die auf Geschäftsanforderungen und Anwendungen zugeschnitten sind. Solche "Business Intent Overlays" stellen beispielsweise Virtual LANs für Geschäftsapplikationen (Daten-VLAN) oder die Sprachkommunikation (VoIP-VLAN) bereit. Die Netzwerkfunktionen werden dabei von der darunterliegenden WAN-Infrastruktur entkoppelt. Die SD-WAN Fabric wählt auf Basis dieser Overlays und der Vorgaben des Nutzers für jede Anwendung die passende Verbindung aus, entweder Breitband-Internet oder MPLS.

Die Daten werden anschließend verschlüsselt und über die bestmögliche Verbindung transportiert. Wichtig ist dabei, dass die Verbindungsqualität permanent überprüft wird. Damit Internet-Breitband-Verbindungen eine vergleichbare Quality of Service (QoS) aufweisen wie MPLS-Connections, kommen spezielle Techniken zum Einsatz. Dazu zählt eine dynamische Pfadkontrolle (Dynamic Path Control, DPC). Sie prüft in Echtzeit, welche Paketverlustrate, Jitter-Werte und Latenzzeiten auf den Internet-Links auftreten. Auf Grundlage dieser Informationen werden die Datenpakete über die optimale Route geleitet. Administratoren können für jede Applikation individuelle Vorgaben definieren, etwa Grenzwerte für die Latency. Bei deren Überschreiten kommt ein alternativer Link zum Einsatz.

"Bonding" von Verbindungen

Letztlich überlässt ein SD-WAN dem Anwender die Entscheidung darüber, welche Verbindungstechniken er in welchem Maße einsetzen möchte. So lassen sich beispielsweise Breitband-Internet-Links mit 100 MBit/s, MPLS-Tunnel mit 5 MBit/s und ein 4G-Mobilfunk-Link zu einer logischen Verbindung zusammenfassen. Dieses Bonding ermöglicht es dem Nutzer, ein ausfallsicheres Enterprise WAN aufzubauen: Fällt ein Link aus, treten die beiden anderen an seine Stelle.

Außerdem können Netzwerkverwalter für einzelne Business Intent Overlays spezielle Bonding-Regeln ("Policies") definieren und umsetzen. Ist beispielsweise eine hohe Verbindungsqualität gefordert, werden die logischen Verbindungen so ausgelegt, dass Netzwerk-Pfade hoher Güte, einer effektiven Nutzung der Bandbreite von 80 Prozent und einer Failover-Zeit von maximal einer Sekunde zum Zuge kommen. Auf vergleichbare Weise lassen sich Regeln für eine möglichst hohe Verfügbarkeit oder Effizienz festlegen, oder aber Policies, die einen möglichst großer Datendurchsatz garantieren.

Umstellung nach eigenen Vorgaben

Die Migration zu einem SD-WAN kann ein Unternehmen selbst steuern. Im ersten Schritt könnte beispielsweise ein Hybrid WAN implementiert werden, das aus MPLS- und Breitband-Internet-Verbindungen besteht. Anschließend lässt sich schrittweise der Anteil der kostspieligen MPLS-Verbindungen reduzieren. Diese Technik kommt dann nur noch bei geschäftskritischen Applikationen zum Einsatz. Verlagert ein Unternehmen weitere Anwendungen aus dem eigenen Rechenzentrum in eine Cloud, nimmt der Anteil der Breitband-Internet-Verbindungen sukzessive zu.

John Vincenzo.
John Vincenzo. (Bild: Silver Peak)

Fazit

Ein Software-Defined WAN bietet Unternehmen eine Vielzahl von Vorteilen: niedrigere Kosten, eine höhere Flexibilität, bessere Kontroll- und Managementoptionen sowie eine Performance, die auf jede Applikation abgestimmt werden kann. Die Prognose, dass SD-WANs die Zukunft gehört, ist vor diesem Hintergrund alles andere als gewagt.

Über den Autor

John Vincenzo ist Senior Vice President und Chief Marketing Officer bei Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44189820 / MAN- und WAN-Protokolle)