alotofpeople - stock.adobe.com

Software-defined WAN: 4 wichtige SD-WAN-Trends

Aufgrund der Herausforderungen durch die Pandemie hatten viele Unternehmen ihre SD-WAN-Rollouts verschoben. Diese Trends könnten die SD-WAN-Einführung wieder beschleunigen.

Software-defined WAN (SD-WAN) war einer der am stärksten von der COVID-19-Pandemie betroffenen IT-Bereiche. Bevor die diversen Lockdowns und Home-Office-Anordnungen sich Anfang 2020 auf die Unternehmen auswirkten, gaben 61 Prozent von ihnen an, dass sie mit einem SD-WAN-Rollout begonnen hätten. In der zweiten Hälfte 2021 sagten laut Nemertes Research nur noch 36 Prozent der befragten Unternehmen, dass sie SD-WAN bereitgestellt hätten oder sich gerade im Bereitstellungsprozess befänden.

Die Pandemie stoppte dann die begonnenen Bereitstellungen. Obwohl einige Unternehmen ihre Pläne wieder aufgenommen haben, sind die meisten SD-WAN-Pläne noch immer auf Eis gelegt. Der technologische Wandel und die Zunahme von dauerhafter Hybrid Work haben die Netzwerkumgebung so komplex gemacht, dass einige Unternehmen, die SD-WAN bereits vollständig implementiert hatten, ihre Services wieder eingestellt haben.

Angesichts einer sich abzeichnenden postpandemischen Welt sollten Netzwerkfachleute die folgenden vier SD-WAN-Trends im Auge behalten:

  1. SD-WAN as a Service
  2. SD-WAN und sicherer Remote-Zugriff (Secure Remote Access)
  3. KI als Teil von SD-WAN
  4. SD-WAN und Wireless WAN (WWAN)

1. SD-WAN as a Service

Early Adopter von SD-WAN, die mit schwer zu lösenden WAN-Problemen zu kämpfen hatten, stellten SD-WAN mit einem Do-It-Yourself-Ansatz bereit (DIY SD-WAN). Dieser Ansatz hat sich bewährt, da er die Servicebereitstellung verbessert und den Managementaufwand verringert. Den DIY-SD-WAN-Pionieren folgten dann immer mehr Unternehmen mit weniger Problemen, die ihre Produkte schnell weiterentwickelten und verbesserten.

Schließlich begannen Firmen mit ausgelagerten WANs, die gleichen Verbesserungen für ihre Services sowie neue Freiheiten bei Auswahl und Zusammenstellung der Konnektivität zu fordern. Die Service-Provider erkannten, dass die einfachere Verwaltung zu höheren Gewinnspannen führt.

Diese vier Trends treiben die SD-WAN-Implementierung voran.
Abbildung 1: Diese vier Trends treiben die SD-WAN-Implementierung voran.

Die SD-WAN-Migration schien für einige IT-Abteilungen zudem ein logischer Schritt zu sein, um das Outsourcing zu forcieren und den WAN-Betrieb ganz aufzugeben. Der Anteil der Managed-SD-WAN-Bereitstellungen stieg innerhalb von drei Jahren rapide an: von weniger als acht Prozent im Jahr 2017 auf fast 50 Prozent aller Installationen im Jahr 2020.

Im Grunde genommen hat jeder Managed-Network-Service-Provider mindestens eine und oft mehrere SD-WAN-Optionen auf den Markt gebracht. Die Angebote reichten von Managed Deployments der DIY-Technologie bis hin zu Carrier-spezifischen, netzwerkbasierten Portfolios, basierend auf der eigenen Netzwerkinfrastruktur des Carriers und dessen Services.

Das Endziel eines Managed WANs ist eine NaaS-Option (Network as a Service). Die meisten NaaS-Anbieter haben inzwischen SD-WAN in ihre Angebote aufgenommen. In den letzten Jahren haben die NaaS-Provider ihre Angebote überarbeitet, um die wichtigsten Funktionen eines SD-WAN-Dienstes bereitzustellen.

Einige Funktionen von SD-WAN as a Service, die NaaS-Anbieter in ihr Portfolio übernommen haben, sind Redundanz- und Konnektivitätsoptionen, richtlinienbasierte Routenoptimierung und Traffic-Priorisierung. Die Provider hatten bereits mehrere SD-WAN-ähnliche Management-, Optimierungs- und Redundanzfunktionen in die Middle-Mile-Segmente ihrer Architekturen integriert, so dass sie diese Funktionen nur noch erweitern mussten.

Im Zuge der fortschreitenden Verlagerung hin zu Anything as a Service steht zu erwarten, dass die Nachfrage nach Managed SD-WAN die Nutzung von NaaS-Angeboten (nun unter dem Namen SD-WAN as a Service) fördern wird, und zwar unabhängig von Branche und Unternehmensgröße.

2. SD-WAN und sicherer Remote-Zugriff (Secure Remote Access)

Die SD-WAN-Funktionalität ist verknüpft mit der populären Marktkategorie Secure Access Service Edge (SASE). Während der Pandemie haben einige SD-WAN-Anbieter darauf gedrängt, SD-WAN-Endpunkte in Form von physischen Appliances oder Softwareclients in die Haushalte zu bringen.

Einige Provider von Secure Remote Access bieten auch Optionen in einem Cloud-ähnlichen Modell an. Unternehmen verwalten dann nicht mehr mehrere VPN-Appliances in Data Centern, um einen sicheren Remote-Zugriff auf Dienste zu ermöglichen, sondern kaufen die sichere Konnektivität als Service.

Die Benutzer verbinden sich mit dem nächstgelegenen Point of Presence (PoP) und kommunizieren von dort aus mit dem PoP des Data Centers oder des Cloud Providers. Die Kommunikation erfolgt über eine gesicherte, private Middle Mile.

Zwei Trends werden in Zukubft deutlicher zutage treten: einerseits die Kombination von SD-WAN- und Secure-Remote-Access-Technologie, andererseits der Wechsel von SD-WAN zu Secure Remote Access.

SD-WAN mit Secure Remote Access

Auf der einen Seite könnten SD-WAN und Secure Remote Access immer häufiger in der Art von SASE kombiniert werden. Zum Beispiel ist es möglich, dass SD-WAN-Clients über ihren SD-WAN-Endpunkt eine sichere Verbindung zur nächstgelegenen Webseite des Unternehmens herstellen und dann auf interne Ressourcen zugreifen. Oder ein Client könnte eine Verbindung zu einem virtuellen Endpunkt in einer Cloud-Umgebung herstellen und auf die dortigen Ressourcen zugreifen.

Eine weitere Option besteht darin, dass der Client sich mit dem PoP eines SaaS-Anbieters oder mit einem Cloud Access Security Broker (CASB) verbindet. SD-WAN bietet einen Mechanismus für die Steuerung und Überwachung des Traffics sowie eine Möglichkeit, Remote-Anwender mit internen und externen Services zu verbinden.

Secure Remote Access ersetzt SD-WAN

Auf der anderen Seite stellen viele Unternehmen vielleicht fest, dass ihr WAN aufgrund der Umstellung ihrer Serviceumgebung von einem reinen Inhouse- auf einen überwiegenden oder fast ausschließlichen Cloud-Betrieb nun von zweifelhaftem Wert ist. Der traditionelle Inside-to-Inside Traffic macht inzwischen lediglich noch etwa ein Viertel des typischen WAN-Datenverkehrs aus. Unternehmen fragen sich nun womöglich, warum sie ein teures Netzwerk für die Übertragung immer geringerer Traffic-Mengen bereitstellen und sich mit der Verwaltung der ein- oder ausgehenden Datenpakete herumschlagen sollten.

Ein weiterer SD-WAN-Trend besteht somit darin, dass Secure Remote Access das herkömmliche WAN oder SD-WAN vollständig ersetzt. Secure Remote Access ohne die Probleme eines Legacy-VPNs, sei es in Form eines Service-Edge- oder Software-defined-Perimeter-Produkts, das über das öffentliche Internet läuft, könnte immer mehr Anforderungen von Mitarbeitern und Unternehmen erfüllen.

3. KI als Teil von SD-WAN

KI hält mit aller Macht Einzug in SD-WAN, oder zumindest in SD-WAN-Marketingmaterialien. Es ist damit zu rechnen, dass SD-WAN-Angebote mit KI sowohl von Service-Providern als auch von anderen Anbietern kommen werden. Neben der Optimierung der Traffic-Pfadwahl könnte KI auch bessere Richtliniendefinitionen, Unterstützung beim Troubleshooting sowie ein intelligenteres Monitoring von Performance und Sicherheit liefern.

Das Versprechen, ob explizit oder implizit, lautet, dass KI-Anwendungen das Netzwerkmanagement vereinfachen für Benutzer und Admins im Vergleich zu früheren Softwaredesigns, die diese Funktionen beherrschten. Das müssen die Netzwerkspezialisten selbst beurteilen, und zwar für jedes einzelne Produkt.

4. SD-WAN und WWAN

Man kann davon ausgehen, dass die Nutzung von drahtlosen Verbindungen für die Last-Mile-Konnektivität innerhalb eines SD-WANs stark zunehmen wird.

Dank SD-WAN kommen 4G- und 5G-Dienste endlich zu ihrem Recht. Zu den Treibern für WWAN und SD-WAN gehören unter anderem die folgenden Punkte:

  • Implementierung von Pfaddiversität mit dem gleichen Carrier, der für kabelgebundene Verbindungen verwendet wird.
  • Herstellen von Carrier-Vielfalt.
  • Ersetzen von veralteten und schlecht gewarteten Installationen mit Kupferkabeln.
  • Vermeiden der Kosten für die Verlegung guter Kabelverbindungen an einen neuen Standort.

In Situationen, in denen WWAN nicht die einzige Konnektivitätsform ist, ermöglicht SD-WAN eine richtlinienbasierte Steuerung für die Nutzung des WWAN-Dienstes. In Situationen, in denen es ausschließlich WWAN gibt, kann SD-WAN den Traffic auf mehrere Provider verteilen, den Datenverkehr von einem überlasteten Service auf einen weniger belasteten verlagern und mittels Traffic Conditioning die Quality of Service verbessern.

In den kommenden Jahren sollte die Implementierung von WWAN mit SD-WAN einfacher werden, zumindest in 5G-Gebieten

Erfahren Sie mehr über WAN und Cloud-Networking