aregfly - stock.adobe.com
Herausforderungen bei der Implementierung eines SD-WAN
Herkömmliche WAN-Architekturen stoßen an ihre Grenzen und werden sukzessive durch SD-WAN ersetzt. Bei der Umstellung müssen sich Unternehmen einigen Herausforderungen stellen.
Das Wachstum und das Bedürfnis nach digitalem Wandel eines Unternehmens erfordert flexible und schnell verfügbare Verbindungen zu sämtlichen Standorten, Endgeräten und Services.
Eine Telefonkonferenz mit verschiedenen Standorten, arbeiten von zuhause oder unterwegs und dabei mit vollem Zugriff auf die gleichen Applikationen und Datensätze wie am Büroschreibtisch. Seit einigen Jahren ist der Arbeitsplatz nicht mehr nur das Büro in der Firma, sondern das Endgerät der Wahl. Das führt dazu, dass Unternehmen darauf angewiesen sind, sämtlichen Mitarbeitern unabhängig von Zeit und Ort die benötigten Dienste zur Verfügung zu stellen. Ein Wide Area Network (WAN) verbindet Mitarbeiter an unterschiedlichen Geo-Lokationen und sorgt dafür, dass sämtliche Mitarbeiter Zugriff auf die Dienste haben, die sie brauchen. Allerdings bleiben diese zunehmend hinter den Anforderungen moderner Unternehmen zurück.
SD-WAN bringt die nötige Dynamik
Herkömmliche WAN-Architekturen basieren oft auf MPLS-Netzwerken. Diese sind schwer anpassbar, bieten nur eine begrenzte Bandbreite und sind nicht auf die Cloud ausgelegt. Dadurch sind sie wenig für zukünftiges Wachstum geeignet, da nicht nur die Cloud immer mehr Einzug in Unternehmen hält, sondern auch immer mehr Business-Anwendungen integriert werden, die den Bandbreitenbedarf steigern. Eine Umstellung auf ein Software-defined WAN (SD-WAN) erfüllt genau diesen Bedarf, da es eine größere Vielfalt an Verbindungsmöglichkeiten bietet, beispielsweise Breitband-Internet, DSL, oder auch Mobilfunk. Software-defined besagt hier, dass die Daten virtuell gebündelt, Netzwerkpakete in die darüberliegenden Anwendungen übersetzt und dynamisch über den optimalen Pfad an den Zielort gesendet werden.
Dabei kann je nach Dringlichkeit, Verbindungsstärke und Menge der zu versenden Daten die passende Verbindungsart gewählt werden. IT-Administratoren können anhand von Richtlinien festlegen, welche Übertragungswege für die einzelnen Applikationen zum Einsatz kommen. Weniger kritische Daten lassen sich über langsamere Leitungen legen, während Datenströme, die auf eine stabile Verbindung angewiesen sind, wie es bei VoIP der Fall ist, für leistungsstärkere Verbindungen priorisiert werden können. Kommt es auf einer Leitung zu Verbindungsstörungen, kann das SD-WAN den Datenverkehr jederzeit unterbrechungsfrei auf alternative Wege umleiten.
Kosteneinsparungen und größere Flexibilität
SD-WAN ermöglicht Unternehmen und den Mitarbeitern deutlich mehr Freiheiten und verlässliche Verbindungswege. Wo eine ausbleibende Internetverbindung normalerweise für Ausfallzeiten sorgte, kann SD-WAN heute den Datenverkehr der Applikationen problemlos auf alternative Wege lenken und konstante Verbindungen gewährleisten. Zudem ermöglicht die Vielzahl an Verbindungen ein besseres Kostenmanagement, da der Traffic sich wo möglich auf besonders kostengünstige Leitungen umlegen lässt.
Mitarbeiter sind durch SD-WAN hingegen nicht mehr an das Büro gebunden, sondern können auch von unterwegs effizient auf Cloud-Applikationen zugreifen. Das ist nicht nur praktisch für Dienstreisen, sondern kommt auch bei der Einführung von mobilen Arbeitskonzepten oder langen Pendelzeiten zugute. So können Mitarbeiter auch im Zug nach Hause noch ohne Einschränkungen weiterarbeiten.
Bestandsanalyse vor der Implementierung
Unternehmen, die von ihrem traditionellen WAN auf eine Software-definierte Architektur umstellen möchten, sollten sich vor der Implementierung zunächst über einige Grundvoraussetzungen klarwerden. Zum einen die bei jeder neuen Technologie auftretende Frage, welchen Anbieter man wählt und zum anderen operative Fragestellungen, ob diese mit Legacy-Netzwerken kompatibel ist. Häufig erfolgt die Umstellung auf SD-WAN nur schrittweise, weshalb SD-WANs und Legacy-Netzwerke zeitweise parallel im Einsatz sind und daher miteinander kommunizieren müssen. Es empfiehlt sich daher sicherzustellen, dass die SD-WAN-Lösung technisch und konzeptuell mit der bestehenden Infrastruktur kompatibel ist.
„Viele Unternehmen beschäftigen sich mit SD-WAN, sind sich aber häufig nicht über die Tragweite der Implementierung bewusst und wie sehr sie den operativen Betrieb beeinflusst.“
Laurent Zimmerli, Open Systems
Sobald sich Unternehmen für eine Lösung entschieden haben, ist eine weitere kritische Frage, ob sie in der Lage sind, die Lösung selbst zu betreiben. SD-WAN ist besonders attraktiv für Unternehmen mit mehreren Standorten, die häufig in verschiedenen Zeitzonen liegen. Betrieb und Überwachung sind somit rund um die Uhr zu gewährleisten und Unternehmen müssen sich fragen, ob sie die nötigen Ressourcen und ausreichend Mitarbeiter mit den benötigten Kompetenzen haben, um das Monitoring und den Betrieb der SD-WAN-Lösung selbst stemmen zu können. Wenn die Antwort auf diese Frage Nein ist, besteht die Möglichkeit, auf einen Managed-Services-Ansatz zurückzugreifen und diese Aufgaben an einen Managed Service-Provider auszulagern. Viele Unternehmen nutzen dabei einen hybriden Ansatz. Dieser sieht eine Aufgabenteilung zwischen dem IT-Team und dem Provider vor. Je nachdem, ob ausreichend Mitarbeiter mit den nötigen Kompetenzen zur Verfügung stehen, lagern Unternehmen die einfachen Aufgaben an den Provider aus und sparen so Geld. Alternativ übernimmt der Provider die komplexeren Aufgaben, wenn die nötigen Fähigkeiten nicht ausreichend vorhanden sind und die IT-Mitarbeiter übernehmen die leichteren Aufgaben.
Ein weiteres Thema, das in jüngerer Zeit an Dringlichkeit gewonnen hat, ist die Sicherheit und wie sich SD-WAN mit entsprechenden Lösungen orchestrieren lässt. Die Vielzahl an Verbindungsmöglichkeiten und die damit einhergehende Flexibilität sorgt für IT-Mitarbeiter für ein neues Level an Komplexität, da der Datenaustausch im Einklang mit Sicherheits-Policies erfolgen muss. Ein sinnvoller Lösungsansatz ist daher, eine SD-WAN-Lösung in Einsatz zu haben, die Sicherheitsfunktionen wie Next-Generation Firewalls (NGFW), Intrusion Prevention, Malware-Schutz und erweiterten Bedrohungsschutz auf der gleichen Plattform integriert hat, um die aufwändige Orchestrierungsarbeit einzusparen.
Fazit
Als vergleichsweise neue Technologie schwimmt SD-WAN gerade auf einer Erfolgswelle. Viele Unternehmen beschäftigen sich mit SD-WAN, sind sich aber häufig nicht über die Tragweite der Implementierung bewusst und wie sehr sie den operativen Betrieb beeinflusst. Eine gründliche Vorbereitung ist daher unerlässlich, um den Wunsch nach mehr Flexibilität und höherer Verfügbarkeit nicht durch inkompatible Lösungen entgegenzuwirken.
Über den Autor:
Laurent Zimmerli ist Head of Product Marketing bei Open Systems, einem Anbieter von Managed-SD-WAN-Lösungen. Er verfügt über mehr als zehn Jahre Erfahrung in der Welt der Managed Network and Security Services. Er war in verschiedenen Bereichen tätig, hat seinen Sitz in Zürich, Schweiz, und hat einen MSc-Abschluss in Informatik der ETH Zürich.