Andrea Danti - Fotolia
Software-defined WAN (SD-WAN): Anspruch und Wirklichkeit
SD-WAN kann den Datenverkehr ideal lenken und Kosten senken. Entscheidend für den erfolgreichen Einsatz ist aber eine individuelle Überprüfung der Anforderungen und Gegebenheiten.
Wie die Bezeichnung Software-defined verrät, sollen beim Software-defined WAN die WAN-Verbindungen softwarebasiert – eben nicht physisch – konfiguriert und verwaltet werden. Unter dieser Voraussetzung können Anwender das WAN einfach und schnell an sich wandelnde Bedarfe anpassen.
Software-defined WAN (SD-WAN) zeichnen dabei einige Charakteristika aus, etwa ein zentralisiertes Operating, Multi Connection (MPLS, Breitband-Internet oder LTE), dynamische Pfadauswahl (automatisch und selektiv umgeleiteter Traffic) oder ein richtlinienbasiertes Management.
Interessiert sich ein Unternehmen für SD-WAN, sollte es zunächst einen erfahrenen Technologiepartner hinzuziehen und klären, welche Ziele es hat: Was wollen die Verantwortlichen erreichen und welche Technologien sind dafür nötig? Denn es gibt große Unterschiede, wo und welche SD-WAN-Features genutzt werden können, um Betriebs- und gleichzeitig Leitungskosten zu reduzieren. Im Allgemeinen verfolgen Unternehmen ganz unterschiedliche Ziele, wenn sie SD-WAN einsetzen. Unter anderem hoffen Firmen, ihre WAN-Services agiler bereitzustellen oder Anwendungen mit WAN-Traffic über unterschiedliche Verbindungen zu transportieren. Die Einsatzszenarien und damit möglichen Einsparungen sind sehr unterschiedlich.
Ein Ziel vieler Unternehmen, welches hier beleuchtet werden soll: Können generell teure MPLS-Leitungen umgangen und stattdessen Traffic über reguläre Internetverbindungen geschickt werden? Kann der Anwender vielleicht in Zukunft generell auf MPLS verzichten?
MPLS versus Breitband-Internet
MPLS-Verbindungen zu beauftragen und bereitzustellen, wird im Gegensatz zu einer Internetverbindung generell länger dauern, gerade dann, wenn sich der Anwender im Ausland befindet. Allerdings werden im Gegensatz zum Internet andere Leistungsmerkmale garantiert. Eine reguläre Internetverbindung hingegen kann mit hoher Wahrscheinlichkeit schnell und günstig Bandbreite bereitstellen, jedoch ohne Garantie auf Leistungsmerkmale, wie zum Beispiel Latenz.
Hier kann das SD-WAN unterstützen: Es entscheidet durch Applikationserkennung und anhand der gemessenen Verbindungsparameter welche Verbindung den jeweils besten und kostengünstigsten Weg darstellt. Das heißt, die Anwendungen werden auf verschiedene Übertragungswege aufgeteilt, nur noch Teile des Traffics laufen über MPLS. MPLS-Bandbreite und damit Kosten für das Unternehmen können reduziert werden.
Welche Rolle spielt SD-WAN?
Vereinfacht ausgedrückt werden die verfügbaren Leitungen gemessen und deren Parameter bestimmt. Auf dieser Grundlage entscheidet der Kunde, ob und welche Applikationen geeignet sind, über die bereitgestellten Verbindungen zu kommunizieren. Zu den entscheidenden Parametern gehören unter anderem der Packet Loss einer Leitung, ihre Bandbreite und die Latenz. Ist es hierbei möglich, eine Vielzahl der Applikationen über die Internetverbindung zu routen und MPLS zu entlasten – dann hat das SD WAN seinen Zweck erfüllt. Ist dies nur eingeschränkt der Fall, dann wird das SD-WAN nicht zum Erfolg beitragen. Klar ist also: Unterschiedliche Applikationen, unterschiedliche Herangehensweisen. Anwender müssen genau hinschauen, welche Applikationen genutzt werden und welche Anforderungen sie haben. Deshalb ist die Visibilität in den Applikationsmix vor dem Projektstart und auch während des Betriebs unumgänglich. Ein richtiges Baselining wird eindeutig zum Projekterfolg und Betrieb der Lösung benötigt.
Anspruch und Wirklichkeit
Widmen wir uns noch einem Praxisbeispiel, dem Thema VoIP: Ein Angestellter in der Unternehmenszweigstelle in Köln telefoniert über eine MPLS-Leitung mit einem Kollegen in der Zentrale in München. In diesem Fall ist es sehr wahrscheinlich, dass MPLS die beste Qualität liefert. Nun greift er wieder zum Hörer und ruft einen Kollegen in der Niederlassung in Düsseldorf an. In diesem Fall läuft das Gespräch mit MPLS von Köln über die Zentrale in München und weiter nach Düsseldorf.
Wegen der räumlichen Nähe von Köln und Düsseldorf und einem hybriden Ansatz über SD-WAN, ist es aber gut möglich, dass dieses Gespräch über die reguläre Internetverbindung eine bessere Qualität besitzt, als über MPLS mit seiner klassischen, zentralen Ausprägung. Das Unternehmen kann also nicht pauschal sagen, dass IP-Telefonie über MPLS laufen muss – eigentlich ein klarer Fall für SD-WAN, das über die Leitung entscheidet.
Doch so einfach ist es nicht. Denn die Internetleitung garantiert eben keine Latenz und wenn in einem Augenblick die Verbindung besser ist als über MPLS, kann sich das zwei Sekunden später geändert haben. Im genannten Beispiel müsste das Unternehmen die Parameter permanent erfassen, um die richtige Leitung zu wählen. Ergeben die Messungen aber eine hohe Dynamik, erlebt der Anwender am Ende eine Art Hysterese: Die hohe Dynamik erfordert einen permanenten Wechsel zwischen MPLS und Internet, was dazu führen kann, dass die Leistung am Ende schlechter ist als ohne SD-WAN. Solche Dynamik verkraften Applikationen unterschiedlich gut. Was bleibt ist wiederum, genau zu definieren, welche Dynamik gewollt ist und welche nicht.
Wo sich SD-WAN bewährt hat
Bei dynamischen Applikationen kommt es also sehr auf den Einzelfall an. Wo sich SD-WAN bereits sehr gut bewährt, ist der Bereich der klassischen VPN-Technologie: VPN-Verbindungen in Niederlassungen können sehr gut durch SD-WAN ersetzt werden.
„Es gibt große Unterschiede, wo und welche SD-WAN-Features genutzt werden können, um Betriebs- und gleichzeitig Leitungskosten zu reduzieren.“
Oliver Burgstaller, Riverbed
Viele erfolgreiche Projekte stammen hier aus Einsatzszenarien in der klassischen Retailer-Umgebung, wie zum Beispiel die der Konnektivität von Brotbackmaschinen bei Discountern und Supermärkten. Diese Maschinen wurden schon immer über das Internet angebunden, um beispielsweise vorgebackte Waren automatisch nachzubestellen. Die Verbindung wurde jedoch aufwändig hergestellt: Router, VPN-Controller und ein meist manuell programmiertes VPN. Dieser Aufbau kann durch SD-WAN ersetzt werden. Hier zeigt SD-WAN seine Stärke, denn die zentrale Verwaltung trägt enorm dazu bei, die Betriebskosten zu reduzieren. Gleiches gilt für Point of Sales (POS), die bisher meist über ISDN angebunden waren und nun über das Internet verbunden sind.
Auch im Bereich Manufacturing gibt es bereits sehr sinnvolle Anwendungsfälle für SD-WAN. Hier werden verschiedene Maschinen, etwa für Predictive Maintenance, an das Internet angebunden. Das Problem: Nicht jede Maschine soll ihre Daten unkontrolliert und ungesichert an meist in der Cloud bereitgestellte Datenbanken übertragen. Weiterhin ist auch die Zahl dieser Maschinen, deren Kommunikation gesteuert werden muss, ein nicht zu vernachlässigender Faktor. Mit SD-WAN können die Unternehmen die Internetzugänge zentral verwalten und festlegen, welche Maschinen mit welchen Plattformen kommunizieren dürfen – oder eben nicht. In diesen Bereichen komplexer Netzwerke kann der Management-Vorteil des SD-WANs seine Stärken ausspielen. Denn mit immer mehr Cloud-Anwendungen und hybriden Netzwerken steigt auch deren Komplexität. Mit SD-WAN kann die IT die Kontrolle behalten.
Fazit
Die Beispiele zeigen: SD WAN ist individuell und komplex! Das Unternehmen braucht einen Partner, der sich den Bedarf anschaut und die genannten Parameter richtig bewertet. Viele reden über SD-WAN, wodurch falsche Vorstellungen entstanden sind – doch in den richtigen Händen, mit der richtigen Beratung und dem richtigen Partner ist großes Potenzial vorhanden. Dabei müssen die Verantwortlichen gemeinsam mit Fachleuten immer den Einzelfall betrachten: Welche Technologie wird bisher genutzt? Welches Geschäftsziel gibt es? Welche Technologie ist für das Erreichen des Ziels ideal? Dann werden große Hoffnungen nicht enttäuscht.
Über den Autor:
Oliver Burgstaller ist Business Solutions Architect bei Riverbed, einem Anbieter von SD-WAN-Lösungen.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!