Sergey Nivens - stock.adobe.com
In 7 Schritten zur SD-WAN-Implementierung
Wer an der Implementierung von SD-WAN interessiert ist, muss einiges berücksichtigen. So gilt es, Anforderungen zu erfassen, Tests durchzuführen und die Ergebnisse zu evaluieren.
Die Vorteile von Software-defined WAN (SD-WAN) wecken in vielen Unternehmen das Interesse an einer Einführung, doch der Implementierungsaufwand wirkt oft abschreckend.
Sie können den folgend beschriebenen siebenstufigen Prozess als Leitfaden für eine erfolgreiche SD-WAN-Implementierung nutzen.
Schritt 1. Ermitteln der Anforderungen
Wenn es um die Implementierung einer SD-WAN-Architektur geht, besteht der erste Schritt immer darin, die Anforderungen zu erfassen.
Unternehmen geben als wichtige Anforderung häufig die Kostenreduzierung gegenüber MPLS-WANs an. Aber SD-WAN führt nicht immer zu einem signifikanten Kostenvorteil. Stattdessen sollten Netzwerkteams darauf achten, die Resilienz des Netzwerks gegenüber Ausfällen zu verbessern oder die Netzwerksicherheit im Rahmen einer Work-from-Anywhere-Strategie zu erhöhen.
Zu den weiteren Vorteilen gehören ein agileres Unternehmen durch ein zentralisiertes Management oder eine Verringerung der Betriebs- und Wartungsaufgaben, so dass sich die Mitarbeiter auf strategische Initiativen konzentrieren können.
Schritt 2. Identifizieren von Standortprofilen
Verwenden Sie die funktionale Anforderungsspezifikation, um Konnektivitätsanforderungen, Traffic-Flüsse von Anwendungen, Quality of Service (QoS), Quality of Experience (QoE), Bandbreite und Sicherheit zu ermitteln. Identifizieren Sie dann eine kleine Anzahl verschiedener Standorttypen innerhalb des Netzwerks. Die Anzahl verschiedener Standorttypen zu minimieren, erhöht die Konsistenz im gesamten Netzwerk. Dies führt zu einer verbesserten Automation, schnellerem Troubleshooting und einer geringeren Komplexität der Konfiguration.
Die IT-Teams können Standorte beispielsweise in folgende Kategorien einteilen:
- Büros mit Video-Conferencing- und SaaS-Konnektivität
- Produktionsstätten
- Lagerhäuser
- Konstruktionsanlagen oder Radiologiezentren im Gesundheitswesen, die sich durch große Dateien, hohe Bandbreite und individuelle Anwendungen auszeichnen
- unternehmenseigene Data Center, die proprietäre Anwendungen hosten
Das Profil des jeweiligen Standorts bestimmt die funktionalen Anforderungen an Faktoren wie Link-Bandbreite, Failover-Schaltungen, QoS, Sicherheit und Monitoring.
Schritt 3. Auswahl von Proof-of-Concept-Standorten
Identifizieren Sie PoC-Standorte (Proof of Concept). Wählen Sie einige der wichtigsten Standorttypen für den PoC aus. Nachdem Sie diese ermittelt haben, besteht der nächste Schritt darin, die leitungstechnischen Merkmale der Standorte zu bestimmen, um die entsprechenden Testleitungen zu bestellen. Die Vorlaufzeit für die Bereitstellung von Leitungen ist in der Regel lang. Deshalb sollten IT-Teams die Leitungen für die Standorte bestellen, sobald sie wissen, welche Anschlüsse erforderlich sind.
Evaluieren Sie die Carrier-Architekturen gründlich, da einige Provider ihre Netzwerkinfrastruktur stark überbuchen, was zu mehr Paketverlust führt. Beachten Sie, dass selbst geringe Paketverluste die Anwendungs-Performance erheblich beeinträchtigen können. Nehmen Sie eine Messung der Paketverluste und einen unabhängigen Messmechanismus in die Service Level Agreements (SLA) mit den Carriern auf.
Schritt 4. Evaluieren von Produkten
Beginnen Sie mit dem Evaluieren potenzieller Produkte, indem Sie sich auf Branchenressourcen für potenzielle Anbieter beziehen, und erarbeiten Sie Auswahlkriterien. Der Markt verändert sich rasch, und es gibt regelmäßig neue Produktfunktionen. Der Wettbewerb ist hart, aber Sie sollten davon ausgehen, dass die Funktionen der verschiedenen Anbieter vergleichbar sind, mit einigen proprietären Abweichungen. Funktionen wie Secure Access Service Edge (SASE) sind immer häufiger anzutreffen.
Denken Sie daran, dass die für SD-WANs verwendeten Protokolle proprietär sind und keine Interoperabilität zwischen den Produkten verschiedener Anbieter ermöglichen.
Schritt 5. Vergleich von Do it yourself (DIY) und Managed Service
Prüfen Sie als Nächstes, welche unterschiedlichen Angebote verfügbar sind: DIY, gemeinsame Verwaltung mit einem Managed Service Provider (MSP) oder vollständiges Outsourcing an einen MSP. Die Auswahl hängt von den Ressourcen ab, die die IT-Abteilung für Evaluation und Implementierung aufbringen kann. Für ein weltweit tätiges Unternehmen kann es zum Beispiel sinnvoll sein, mit einem MSP zusammenzuarbeiten, der Beziehungen zu ISPs in anderen Ländern aufgebaut hat.
Ein MSP, der mit der Bereitstellung von SD-WAN vertraut ist, könnte den Ausschlag zu seinen Gunsten geben, da er in der Lage ist, erfahrene Mitarbeiter sowie bewährte Prozesse und Technologien zur Verfügung zu stellen. Diese Ressourcen könnten die Evaluation und die SD-WAN-Implementierung optimieren, so dass sich der Aufwand lohnt.
Schritt 6. Proof of Concept testen
Starten Sie die praktische Evaluierung mit dem PoC im Labor. Dieser Schritt kann erfolgen, während Sie auf die bestellten Leitungen warten, und so viele Produkte wie nötig abdecken, obwohl sich die Netzwerkteams auf die zwei oder drei Top-Kandidaten beschränken sollten. Achten Sie darauf, die Performance mithilfe von Traffic-Generatoren und Monitoring-Funktionen zu prüfen.
Bieten die Richtlinienmechanismen die benötigte Funktionalität? Wie einfach ist die ZTP-Bereitstellung (Zero Touch Provisioning)? Funktionieren die Richtlinien zur Traffic-Verwaltung für den Traffic-Mix? Wie funktioniert die SD-WAN-Schnittstelle mit nicht konvertierten Standorten? Welche Sichtbarkeit bietet das Monitoring-System? Greifen die Sicherheitsmaßnahmen? Erstellen Sie Fehlerszenarien, und evaluieren Sie die Alerting- und Troubleshooting-Mechanismen des Netzwerkmanagements.
Es mag verlockend sein, unvollständige oder beispielhafte Richtlinien für Testzwecke zu erstellen, aber das könnte am Ende den Aufwand nicht wert sein. Am besten ist es, sich darauf zu konzentrieren, alle Elemente der Produktionsrichtlinien zu identifizieren, damit die IT-Teams das Produkt, seine Grenzen und Möglichkeiten verstehen und wissen, ob es seinen Zweck erfüllt.
Man kann bei diesem Schritt mit den Produkten arbeiten, ohne die Produktionsanwendungen zu beeinträchtigen. Gehen Sie also so gründlich wie möglich vor. Nutzen Sie die Automatisierungssysteme des Produkts, um die Evaluationstests durchzuführen. Falls möglich, erstellen Sie auch Tests, die im Produktionsnetzwerk zum Einsatz kommen. Hier kann ein erfahrener SD-WAN-MSP von Vorteil sein. Am Ende dieser Phase sollte sich herauskristallisieren, welche Lösung den Zuschlag erhält.
Schritt 7. Festlegen des SD-WAN-Modells
Bestimmen Sie das geeignete Bereitstellungsmodell. Die Anbieter empfehlen entweder von ihnen bevorzugte Modelle oder lassen dem Kunden die Wahl unter verschiedenen Optionen. Ist an jedem Standort Hardware erforderlich, oder wird eine virtuelle Implementierung genutzt, die einen VM-Host benötigt? Ermöglicht ZTP den direkten Einsatz an jedem Standort, oder muss es irgendwo bereitgestellt werden? Wie können Teams die Leitungen überprüfen, bevor sie diese für die Produktion freigeben?
Verwenden Sie das Bereitstellungsmodell, um den PoC vom Labor auf einen Produktivstandort mit geringem Risiko auszuweiten. Wenn dies erfolgreich ist, kann die Bereitstellung nach und nach für andere PoC-Standorte erfolgen.
In diesem Schritt werden die Implementierung und das Bereitstellungsmodell in der Produktionsumgebung validiert. Es sollte nur wenige Überraschungen geben, abgesehen davon, dass man vielleicht die eine oder andere übersehene Anwendung findet. Beziehen Sie mindestens einen kritischen produktiven Standorttyp in diesen Schritt ein, um zu überprüfen, ob das Produkt auch strengste Anforderungen erfüllt.
Finale Auswahl
Dies ist das Ende des Evaluationsprozesses. Die beschriebenen Schritte mögen Ihnen aufwendig und langwierig vorkommen. Doch eine gründliche Vorgehensweise erleichtert die Überführung in den produktiven Betrieb erheblich.