alotofpeople - stock.adobe.com
SD-WAN-Tests: In 9 Schritten zum erfolgreichen Rollout
Vor einer SD-WAN-Implementierung ist es ratsam, das System auf Herz und Nieren zu testen. Nur so können Sie Dinge wie Failover, Paketzustellung und Traffic-Aufteilung prüfen.
Software-defined WAN (SD-WAN) erfreut sich wachsender Beliebtheit, wenn es darum geht, Remote-Standorte mit unternehmenseigenen Data Centern und dem Internet zu verbinden. Aber bevor Sie sich zu einem großen Rollout entschließen, sollten Sie die Versprechen der SD-WAN-Anbieter vor dem Hintergrund der bei Ihnen eingesetzten Anwendungen überprüfen. Einige SD-WAN-Tests vor dem Rollout können Ihnen die Entscheidungsfindung erleichtern.
SD-WAN-Router unterstützen mehrere Arten von Links, zum Beispiel MPLS, VPN über einen oder mehrere Internetbreitband-Carrier oder VPN per Mobilfunk. Die Router werden von einem zentralen Controller, der On-Premises oder als SaaS bereitgestellt werden kann, kontrolliert und konfiguriert.
Während SD-WAN-Funktionen für Unternehmen attraktiv sind, weichen die Eigenschaften einiger Anbieter von den Vorstellungen womöglich etwas ab. Achten Sie beim SD-WAN-Testing vor einem vollständigen SD-WAN-Rollout auf die folgenden Punkte:
- Rapid Failover von einem ausgefallenen Link/Pfad auf einen funktionsfähigen Pfad.
- Hochzuverlässige Paketzustellung, bei der Pakete über mehrere Links dupliziert werden.
- Aufteilung von Traffic-Typen auf verschiedene Links, so dass Bulk-Data-Anwendungen keine sensiblen Anwendungen beeinträchtigen.
- Kostengünstige Links, vor allem über Breitbandinternet.
- Zentralisierte Kontrolle von vielen SD-WAN-Routern, was die Managementkosten verringert.
- Verbesserte Anwendungs-Performance durch WAN-Optimierung.
- Höherer Durchsatz durch die Nutzung mehrerer paralleler Links.
- Direkter Internetzugang und Zugriff auf das Unternehmensnetzwerk.
Vorgehensweise beim SD-WAN-Testing
Wie finden Sie heraus, ob eine empfohlene SD-WAN-Implementierung für Ihr Unternehmen funktioniert? Diese Frage lässt sich am besten mithilfe von formellen SD-WAN-Tests im Rahmen eines Proof of Concept (POC) beantworten. Dabei stellen Sie SD-WAN an mehreren Standorten bereit, um dessen Performance zu evaluieren. Dazu müssen Sie einige zusätzliche Links beschaffen. Aber es ist der einzige Weg, um den Performance-Unterschied gegenüber Ihrer aktuellen Implementierung oder untereinander genau zu messen.
Sie sollten realistische Erwartungen haben, was SD-WAN für Ihre Anwendungen bewirken kann. Zum Beispiel wird die Latenz zwischen München und Sidney hoch ausfallen, und interaktive Anwendungen über diesen Pfad werden langsam sein. Bei Verbindungen zu geografischen Regionen mit einer schlechten Netzwerkinfrastruktur dürfte es zu großen Paketverlusten kommen, so dass TCP-basierte Anwendungen nur unzureichend funktionieren. Messungen vor und während eines POC werden zu einer realistischen Erwartungshaltung beim Management Ihres Unternehmens beitragen.
Erstellen Sie als Erstes einen SD-WAN-Testplan für die von Ihnen gewünschten Merkmale und danach eine Baseline der Eigenschaften Ihres aktuellen Netzwerks. Ein Tool für Active Path Testing ist optimal, da es Anwendungen entweder durch reale oder synthetische Netzwerktransaktionen emulieren kann.
Idealerweise kann das Test-Tool verschiedene Arten von Traffic erzeugen, etwa Echtzeit-, Anwendungs- und Bulk-Daten, so dass sich der Umgang des SD-WANs mit unterschiedlichen Traffic-Typen evaluieren lässt. Ein alternatives Tool ist Ping mit einem schnellen Timeout, doch es ist nicht in der Lage, verschiedene Traffic-Typen zu emulieren. Messen Sie die Eigenschaften, die für Sie relevant sind. Anwendungen, die TCP nutzen, sind von Paketverlust betroffen, während Echtzeit-Voice- und -Video-Traffic toleranter ist.
SD-WAN-Testing in neun Schritten
1. Rapid Failover
Messen Sie den Paketverlust der kritischen Anwendungen, wenn Sie den Ausfall des primären Links durchspielen. Wie groß war der Paketverlust, und wie lange dauerte es bis zum Failover? Mit Blick auf die Sprachkontinuität (Voice Continuity) bleibt ein gewisser Paketverlust möglicherweise ohne Folgen, weil die Codecs mit einem sporadischen Paketverlust umgehen können. TCP-basierte Anwendungen (PDF) reagieren darauf sehr viel sensibler.
2. Zuverlässige Paketzustellung
Beachten Sie, wenn Sie den Paketverlust beim Ausfall des primären Links messen, dass die Latenz über mehrere parallele Links unterschiedlich ist und womöglich einige Anwendungen beeinträchtigt. Das SD-WAN-System sollte das Senden und Empfangen von Paketen über mehrere Pfade transparent managen.
3. Aufteilung von Traffic
Konfigurieren Sie das SD-WAN-System so, dass es den Traffic auf unterschiedliche Pfade verteilt. Zum Beispiel sollte Echtzeit-Traffic, etwa Sprache und Video, über den Link mit geringer Latenz laufen. Für Anwendungs-Traffic empfiehlt sich hingegen ein zuverlässiger, für Bulk-Daten ein kostengünstiger Pfad.
Sie werden etwas ausgefeiltere Test-Tools als Ping benötigen, um zu überprüfen, ob jeder Traffic-Typ den gewünschten Pfad nimmt. Testen Sie auch die Traffic-Aufteilung in Verbindung mit Failover Testing, um zu verstehen, wie die Anwendungen sich gegenseitig beeinflussen, wenn es zu Ausfällen von Links kommt.
4. Kostengünstige Links
Führen Sie Ihre kritischen Geschäftsanwendungen über einen kostengünstigen SD-WAN-Pfad aus, typischerweise ein internetbasiertes VPN. Ist die Performance akzeptabel? Vergessen Sie nicht, die Internet-Performance zu Stoßzeiten zu messen, etwa bei Schulschluss in unterschiedlichen Regionen. Dieser Test empfiehlt sich, um festzustellen, ob Sie einen anderen Service, wie MPLS, für Ihre Anwendungen brauchen.
5. Zentralisierte Kontrolle
Evaluieren Sie das SD-WAN-Konfigurations- und -Kontrollsystem. Wie einfach führt es alle Funktionen über alle SD-WAN-Elemente hinweg aus? Ist es Cloud-basiert oder On-Premises? Was passiert, wenn Ihre Netzwerkverbindung zur Cloud ausfällt? Gibt es Unterschiede zwischen dem Cloud-basierten Controller und der On-Premises-Version? Wie einfach lässt sich Ihre erwartete Anzahl von SD-WAN-Elementen verwalten?
Bringen Sie bei Ihren SD-WAN-Tests in Erfahrung, welche Tools für das Troubleshooting und Monitoring zur Verfügung stehen. Stellen Sie darüber hinaus sicher, dass Sie den Pfad identifizieren können, den der Traffic einer bestimmten Anwendung nimmt.
6. WAN-Optimierung
Falls das SD-WAN eine WAN-Optimierung enthält, finden Sie zusammen mit Ihrem Anbieter heraus, welche Optimierungsarten durchgeführt werden und wie Sie deren Performance testen können. Es ist wichtig, dass Sie wissen, wie gut sie für Ihre Anwendungen funktioniert. Wenn der Anwendungs-Traffic verschlüsselt ist, kann es sein, dass das WAN-Optimierungssystem nicht in der Lage ist, die Performance zu verbessern. Auch Echtzeit-Traffic, etwa Sprache und Video, lässt sich möglicherweise nicht optimieren, weil es sich um einen zufälligen Dateninhalt handelt.
7. Durchsatz
Überprüfen Sie, ob der Durchsatz des SD-WANs die Anforderungen Ihrer Remote-Anwender erfüllt. SD-WAN-Geräte sind im Grunde eine transparente Brücke, und ihre Performance muss genug Bandbreite für Anwendungen bieten, die Sie unterstützen müssen. Wenn Sie den Gesamtdurchsatz erhöhen müssen, indem Sie mehrere parallele Links nutzen, dann sollte sich die Geschwindigkeit der Links um nicht mehr als das Zweifache unterscheiden. Andernfalls werden Anwendungen durch das Eintreffen von Paketen in falscher Reihenfolge beeinträchtigt.
8. Direkter Internetzugang
Ein Vorteil von SD-WAN ist der direkte Zugang zu internetbasierten Cloud-Providern von XaaS-basierten Anwendungen. Ihr SD-WAN-Testing sollte eine Evaluierung enthalten, wie gut dieser Zugang im Vergleich zu Traffic funktioniert, der über Ihre anderen Mechanismen übertragen wird. Vergessen Sie nicht, die Sicherheit der direkten Konnektivität zu untersuchen.
9. Aufbereiten der Ergebnisse
Der letzte Schritt besteht darin, die Ergebnisse zusammenzustellen und sie an die Unternehmensleitung zu kommunizieren. An dieser Stelle sollten Erwartungen geklärt werden. Wie bei jeder neuen Technologie können die Resultate variieren. Arbeiten Sie während des POC mit den Anbietern zusammen, um sicherzustellen, dass Ihre Implementierung die Stärken des Produkts zur Geltung bringt und die Schwächen minimiert. Ein systematisches SD-WAN-Testverfahren wird dafür sorgen, dass Sie verstehen, welche Produkte sich am besten für Ihr Unternehmen eignen.