alotofpeople - stock.adobe.com

Wie Netzwerkbetreiber SD-WAN-Services differenzieren können

Netzwerkbetreiber und MSPs, die SD-WAN-Services verkaufen, konkurrieren derzeit vor allem über den Preis. Doch einzigartige NaaS-Funktionen können eine Kommodifizierung verhindern.

Obwohl Software-defined WAN eine angesagte und spannende Technologie ist, verstehen die meisten angehenden SD-WAN-Anwender nicht, wie sie funktioniert, und sind sich nicht im Klaren darüber, warum sich ein Kauf lohnt. Ein Teil der Konfusion geht auf die Frage zurück, ob SD-WAN einfach eine Kostenrevolution oder eine echte Servicerevolution ist.

SD-WAN-Services haben sich aus virtuellen privaten Netzwerken (VPN) weiterentwickelt. Die traditionell für VPNs genutzte Technologie ist eine Kombination aus IP und MPLS, bereitgestellt per Carrier Ethernet oder anderen High-Speed-Zugriffsverbindungen für Unternehmen. Die Kombination von MPLS plus einem anderen Verfahren ist für viele kleinere Standorte zu teuer und steht an einigen ländlichen oder internationalen Standorten möglicherweise überhaupt nicht zur Verfügung. Als Ersatz kann SD-WAN Public-Cloud-Services mit einem Firmen-VPN verbinden – etwas, das per MPLS-VPNs selten praktikabel ist. Da Unternehmen einheitliches Private Networking im gesamten operativen Bereich wünschen, forderten sie einen neuen Ansatz, den SD-WAN lieferte.

SD-WAN verwendet eine Reihe von Knoten, die Geschäftsstandorte mit einem SD-WAN-VPN durch Overlaying dieses VPNs ins Internet verbinden – oder, theoretisch, jede Kombination von Transportnetzwerken, einschließlich MPLS-VPNs. Dieses Overlay-Netzwerk funktioniert sehr ähnlich wie viele per Software-defined Networking (SDN) realisierten Data-Center-Implementierungen. Das bedeutet, die Konnektivität und das Routing des SD-WAN-VPNs lässt sich unabhängig steuern und kontrollieren. SD-WAN weist Nutzer an Nicht-MPLS-VPN-Standorten dem SD-WAN-VPN zu, das dann den Adressraum mit dem MPLS-VPN teilt. Anschließend werden die zwei VPNs – SD-WAN und MPLS – mit einem Hub verbunden, und die Anwender erscheinen wie eine einzige Benutzerbasis.

Kostenbasierte SD-WAN-Entscheidungen

Weil SD-WAN-VPNs Business-Breitband-Services, die Varianten von Consumer-Breitband darstellen, nutzen können, macht die Konnektivität einen Bruchteil der Kosten von MPLS-VPNs aus. Das hat bereits einige Unternehmen, die MPLS-VPNs verwenden, ermutigt, ein paar ihrer kleineren MPLS-VPN-Standorte auf SD-WAN umzustellen, um Kosten zu sparen. Wenn die Internetkonnektivität Firmen genug Bandbreite und Quality of Service (QoS) bietet, könnten einige Unternehmen theoretisch komplett auf SD-WAN-VPNs umsteigen und so eine Menge Geld sparen. Das ist die kostengetriebene Seite von SD-WAN-Services.

Kein Service-Provider mag preisbasierten Wettbewerb, denn er führt zur Kommodifizierung. Wettbewerb, der die Form einer Preisspirale nach unten annimmt, führt tendenziell zu einer Branche, die sich nicht weiterentwickeln kann, weil das Return on Investment (ROI) von wichtigen Playern fehlt. Und Netzwerkbetreiber sind sicherlich die Schlüsselfiguren in der Networking-Branche.

SD-WAN: Servicebasierende Entscheidungen

Die Serviceseite von SD-WAN bietet einen möglichen Ausweg aus der Netzwerk-Kommodifizierung und ist deshalb so wichtig. Die servicegetriebene Seite von SD-WAN ergibt sich aus dem Umstand, dass sie zwei Möglichkeiten für einen neuen Service bieten kann, was einen potenziellen Umsatzzuwachs bedeutet. Möglichkeit Nummer eins: SD-WAN ist bereits die Grundlage für Angebote von Managed Network Services, die bis zu fast 50 Prozent des Preisaufschlags ausmachen können, verglichen mit herkömmlichen Services, die von den Benutzern selbst verwaltet werden. Möglichkeit zwei ist komplizierter. Sie basiert auf neu aufkommenden SD-WAN-Funktionen, um das Verbindungs- und Zugriffsmanagement zu verbessern.

Managed Services sind schon ein Faktor bei SD-WAN, weil die ersten Förderer der SD-WAN-Technologie Managed Service Provider (MSP) waren. Es ist von großem Wert, einfach die Managementkoordination zu übernehmen, die bei der Integration der Remote-Zugriffsverbindungen von Internet-Service-Providern in Business-VPN-Services eine Rolle spielt. Die Beziehung mit diesen ISPs zu managen, falls etwas schiefgeht, zahlt sich sogar noch besser aus. Das gilt insbesondere für Remote-Standorte, an denen der technische Support vor Ort – ob intern oder von Dritten bereitgestellt – schwierig zu erhalten ist.

Auf lange Sicht hängt der Erfolg von SD-WAN von neuen Network-as-a-Service-Funktionen ab.

Managed Services sind jedoch in der Vorstellung vieler Menschen noch immer vor allem ein Kostenfaktor. Und so machen sich einige Betreiber Sorgen, dass sie lediglich wie ein weiterer Managed Service Provider wirken könnten, wenn sie Managed SD-WAN-Services anbieten. Aus diesem Grund erkunden mehr Netzwerkbetreiber neue Strategien, um die Umsatzverluste, die aufgrund der Verdrängung von MPLS entstanden sind, auszugleichen und sich von anderen MSPs abzuheben.

Betreiber und ihre Managed-SD-WAN-Funktionen

Ein mögliches Unterscheidungsmerkmal ist die Art und Weise, wie SD-WAN als Overlay-Technologie Übergänge in der Betreiber-Netzwerktechnik für den Anwender maskieren kann. Beispielsweise lässt sich SDN, unter dem Deckmantel von SD-WAN, schrittweise in die Netzwerkinfrastruktur einarbeiten. Selbst wenn die Benutzer an unterschiedlichen geografischen Standorten auf unterschiedliche Servicetechnologien zurückgreifen, spielt dies keine Rolle, solange Verfügbarkeit und QoS akzeptabel sind. Netzwerktransformationen könnten wesentlich radikaler und erfolgreicher sein, wenn die Käufer von SD-WAN-Services vom Technologiewandel abgeschirmt wären.

Das schützt die Betreiber immer noch nicht vor der Preis-Kommodifizierung von SD-WAN-Services oder hilft ihnen, gegenüber der MSP-Konkurrenz zu bestehen. Dazu brauchen die Betreiber sichtbare Servicefunktionen, und das Potenzial für solche SD-WAN-Funktionen ist wieder einmal Teil der Architektur.

Da SD-WAN die Konnektivität steuert, kann es identitätsbasierte Richtlinien anwenden, um Traffic zu priorisieren oder zu blockieren, Optionen des Transportnetzwerks anzupassen oder das Routing zu ändern, so dass die Leistungsfähigkeit erkennbar ist. Auf diese Weise lässt sich sogar die Cloud-Konnektivität modifizieren, um eine erneute Bereitstellung oder eine Skalierung zu ermöglichen. Das ist ein Vorteil in puncto Sicherheit, Compliance und Performance, für die Nutzer wahrscheinlich bereit sind zu zahlen, sowie eine Rechtfertigung, um SD-WAN über eine einfache Thin-Site-Konnektivität (eine Konnektivität zu Standorten, die zu klein sind, um MPLS-VPN-Verbindungen zu rechtfertigen, oder die in Gebieten liegen, wo der Service nicht verfügbar ist) hinaus zu einer universellen Konnektivität zu erweitern.

Nicht alle Implementierungen von SD-WAN-Services nutzen dieses Maß an identitätsbasierten Verbindungsrichtlinien und Zugriffskontrolle. Obwohl die Zahl der Angebote mit dieser Leistungsfähigkeit im letzten Jahr erheblich zugenommen hat, befinden sie sich immer noch im niedrigen einstelligen Bereich. Der Wettbewerb unter den SD-WAN-Anbietern – also jenen, die Software und Appliances bereitstellen – mag der einzige Weg sein, dass sich die SD-WAN-Funktionalität radikal genug verbessert, damit der Fokus im Wettbewerb sich auf die Servicefunktionen verlagert.

Zusätzliche und bessere Funktionen der SD-WAN-Services dürften Auftrieb erhalten, denn Cisco hat erklärt, man werde eine Möglichkeit finden, die durch die Übernahme von Viptela erworbene SD-WAN-Technologie in die eigene Router-Software einzubetten. Dadurch wird jeder SD-WAN-Anbieter gezwungen, härter zu arbeiten, um Ciscos natürlichen Positionierungsvorteil wettzumachen – und eine Funktionsdifferenzierung ist ein logischer Ansatz.

Ohne die Kosteneinsparungen, die SD-WAN-Services kleineren Standorten bieten können, ist es zweifelhaft, dass SD-WAN momentan nachhaltig auf dem Markt Fuß fassen könnte. Aber jeder erfolgreiche Markt bekämpft Kommodifizierung durch Funktionsdifferenzierung. Auf lange Sicht hängt der Erfolg von SD-WAN von neuen NaaS-Funktionen (Network as a Service) ab.

Nächste Schritte

Das richtige Design für die NaaS-Infrastruktur

Gratis-eBook: Ratgeber SD-WAN

Gratis-eBook: Managed-SD-WAN stressfrei einsetzen

Erfahren Sie mehr über WAN und Cloud-Networking