Schritte zu einem Software-Defined WAN

Verfasst von Zeus Kerravala am 11.03.2018 - 11:04

Ein Software-Defined WAN hat speziell für Unternehmen, die mehrere Niederlassungen unterhalten, eine Reihe von Vorteilen: Sie müssen keine wartungsintensive IT-Infrastruktur in der Aussenstelle installieren. Zudem können sie den Mitarbeitern in den Aussenstellen über ein flexibles und leistungsfähiges Wide Area Network Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung stellen.

Gastbeitrag von Zeus Kerravala, Gründer und Principal Analyst des Beratungshauses ZK Research

Die Frage ist, wie wie sich ein herkömmliches Corporate WAN in ein SD-WAN umwandeln lasst. Ratsam ist jedenfalls, auf eine Hauruck-Aktion zu verzichten. Besser ist ein schrittweises Vorgehen, das aus folgenden Massnahmen besteht:

1. WAN-Optimierung durchführen: Es macht keinen Sinn, ein SD-WAN zu implementieren, wenn nicht zuvor das Netzwerk optimiert wurde. Das ist die Voraussetzung dafür, um Datenverkehrsmuster zu erkennen und die tatsächlichen Anforderungen an die Bandbreite zu ermitteln.

2. Tools nutzen, die Vorgänge im Netzwerk transparent machen: Was ein Netzwerkverwalter nicht "sieht", kann er nicht managen oder gegen Sicherheitsrisiken absichern. Daher sind Tools unverzichtbar, die "blinde Flecken" im Netzwerk sichtbar machen, etwa wie viele und welche Cloud-Applikationen genutzt werden. Mit solchen Analysewerkzeugen können Administratoren zudem ermitteln, wie schnell die Zahl der Cloud-gestützten Anwendungen wächst und wohin Multimedia-Daten übermittelt werden.

3. Prüfen, welche Kombinationen von Netzwerktechniken eingesetzt werden sollen: Viele Netzwerkfachleute sind nicht bereit, komplett auf die vorhandene MPLS-Infrastruktur (Multi-Protocol Label Switching) zu verzichten, wenn der Umstieg auf ein SD-WAN ansteht. Eine Alternative ist ein Hybrid-WAN, in dem Breitband- und MPLS-Verbindungen parallel eingesetzt werden.

4. Router eliminieren: Kostspielige Router in Niederlassungen, die einen hohen Wartungsaufwand erfordern, sind in einem SD-WAN nicht erforderlich. Die Aufgabe eines Routers können eine SD-WAN-Appliance oder ein anderes System übernehmen, auf dem sich ein virtueller Router einrichten lässt, etwa ein WAN-Optimierungssystem. Eine weitere Option ist, die Routing-Funktionen in die Cloud zu verlagern.

5. Lokale Internet-Breakouts nutzen: Den für das Internet bestimmten Datenverkehr über einen zentralen Hub im Unternehmensrechenzentrum zu führen, hat Nachteile. Zum einen wird Bandbreite verschwendet, zum anderen leiden die Antwortzeiten von Applikationen. Besser ist, wenn Nutzer in Niederlassungen über einen lokalen Internet-Breakout auf vertrauenswürdige Cloud-Applikationen zugreifen können.

6. Firewall virtualisieren: Lokale Internet-Zugänge benötigen den Einsatz lokaler IT-Sicherheitssysteme. Das heisst aber nicht, dass ein Unternehmen an jedem Standort kostspielige Firewalls installieren muss. Einfacher und kostensparender ist es, auf dem WAN-Edge-System, das auch die Routing-Funktionen bereitstellt, eine virtuelle Firewall zu implementieren. Eine weitere Möglichkeit besteht darin, den Internet-Verkehr über einen IT-Security-Service in der Cloud zu leiten.

7. Software-Defined-Technologien in Aussenstellen einsetzen: Nachdem Router und Firewalls virtualisiert wurden, kann dies auch bei weiteren IT-Diensten erfolgen. Dies sind beispielsweise Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools.

8. Eine dynamische, maschenförmige Infrastruktur aufbauen: Dies zählt bereits zur "hohen Schule" des WAN-Designs. Allerdings lassen sich mithilfe von Orchestrierungs-Tools Peer-to-Peer-Verbindungen dynamisch aufbauen, etwa solche für die Übermittlung von Videos. Die entsprechenden Werkzeuge sind verfügbar. Allerdings erfordert der Aufbau eines maschenförmigen Netzes entsprechendes Know-how. Doch der Aufwand lohnt sich.

9. Analysen und Optimierung durchführen: Nun ist es an der Zeit, ein Fein-Tuning der neuen WAN-Infrastruktur durchzuführen. Das heisst, Daten sammeln, diese auswerten und gegebenenfalls die oben genannten Schritte wiederholen. Der Grund, ist, dass der Netzwerkverkehr in einem unternehmensweiten Weitverkehrsnetz nicht statisch ist, sondern sich ständig ändert.

10. MPLS in den Ruhestand schicken: Im Lauf der Zeit können Breitband-Verbindungen, Optimierungswerkzeuge und virtualisierte Netzwerkdienste vorhandene MPLS-Connections ersetzen.

Wer sein Corporate WAN mithilfe dieses Zehn-Punkte-Plans in ein SD-WAN transformiert, profitiert in mehrfacher Hinsicht. Denn Anwendungen stehen mindestens in derselben oder einer besseren Qualität bereit, wenn sie über ein SD-WAN laufen. Ausserdem fallen die Kosten deutlich niedriger aus. Ein weiterer Pluspunkt ist die höhere Flexibilität. Denn je nach Bedarf lassen sich unterschiedliche Verbindungstypen miteinander kombinieren: Breitband-Internet, Mobilfunk und MPLS.

Gastautor Zeus Kerravala, Gründer und Principal Analyst des Beratungshauses ZK Research