Victoria - Fotolia

Wie Ihre SD-WAN Appliance den Branch Stack konsolidiert

Die jüngste Technologie für SD-WAN-Appliances verspricht eine erweiterte und beschleunigte Konsolidierung von Branch Stacks. Erfahren Sie alles zu Funktionsweise und Anwendung.

Laut Nemertes Research erleben Early Adopter von SD-WAN signifikante Vorteile über Einsparungen bei den Konnektivitätskosten hinaus, die ebenfalls für viele drastisch ausfallen. Zu den größten Vorteilen gehört die Reduzierung der Arbeitszeit, die für den WAN-Betrieb aufgewendet werden muss, um durchschnittlich die Hälfte. Diejenigen, die Software-defined WAN einführen, um andere Branch-Geräte zu ersetzen und nicht, um ein zusätzliches Gerät anzuschaffen, dürfen mit den größten Einsparungen rechnen.

Eine SD-WAN-Appliance der derzeitigen Generation kann Router, in vielen Anwendungsfällen auch WAN-Optimierer und sogar Firewalls ersetzen. In dem Maße, wie SD-WAN sich weiterentwickelt und SD-WAN-Funktionen immer mehr zur erwarteten Basis für WANs werden, wird sich die Konsolidierung von Branch Stacks zu einer SD-WAN Appliance verstärken und beschleunigen.

Planen, testen, pilotieren, erweitern und lernen

Es ist kein Geheimnis, wie man Branch Stacks erfolgreich zu einer SD-WAN-Appliance konsolidiert. Wie bei jeder erfolgreichen Einführung in der IT-Welt, steht auch hierbei am Anfang ein Plan. In ihm wird Folgendes festgehalten: Testszenarien in der Vorproduktivphase, ein Pilot-Deployment, um die Plattform im produktiven Einsatz zu testen, und ein großes Deployment, das die Pilotphase erweitert.

Die IT muss im ersten Schritt einen Ausgangsplan aufstellen, der darauf basiert, was sie über das Netzwerk und die Anwendungen der Organisation weiß. Allerdings ist dieses Wissen selten genau oder vollständig. Daher muss jede Phase, beginnend mit der Planung, unter der Annahme gestartet werden, dass der Plan angepasst wird. Zum Beispiel werden falsche Vermutungen korrigiert und leere Bereiche bei Anwendungsportfolios, Netzwerknutzung, tatsächlichen Netzwerkeigenschaften sowie anderen Daten ergänzt. Die Feedback-Schleife sollte eindeutig sein.

Erfreulicherweise kann die IT die SD-WAN-Tools selbst nutzen, um Informationen darüber, was wirklich in ihren Netzwerken passiert, zu sammeln, zu prüfen und zu korrigieren. Die IT-Führungskräfte sollten einplanen, einige nicht modifizierbare SD-WAN-Knoten zu testen und bereitzustellen, damit das Projekt die Daten bekommt, die es für einen erfolgreichen Abschluss benötigt.

Keine Alleingänge

In jeder Phase des Deployment-Projekts muss die IT Endnutzer, Mitarbeiter im Bereich Application Delivery und Security-Teams einbinden. Da die SD-WAN-Appliance andere Tools ersetzt, müssen diese Teams während der Test- und Pilotphasen informiert werden und ihr OK geben. So müssen sie etwa sicherstellen, dass der SD-WAN-Ersatz die gleiche oder eine bessere Leistung bietet als die derzeitige Architektur und alle Richtlinienanforderungen erfüllt. Das gilt insbesondere im Sicherheitsbereich.

Die Teilnehmer an der Studie Nemertes 2017-18 Cloud and Networking Benchmark berichteten über SD-WAN-Deployments, die der Führungsebene schmackhaft gemacht wurden und teilweise auf dem Plan beruhten, einzelne Appliance Layer zu konsolidieren – in einem Fall WAN-Optimierer, in einem anderen Firewalls. Diese Deployments schlugen jedoch fehl, weil die anfangs ausgewählten SD-WAN-Produkte die Anforderungen von echten Anwendungsfällen nicht erfüllen konnten. Hätte man die entsprechenden Fachleute bereits im Vorfeld einbezogen, wäre auf jeden Fall noch vor Abschluss aller Produkttests klar geworden, dass die Plattform sich nicht eignet. (In beiden Fällen fanden die Organisationen eine andere SD-WAN-Plattform, die ihre Bedürfnisse erfüllte.)

Pilotierung: vom einfachen Fallback zur spontanen Umstellung

Wo es möglich ist, sollte die IT die SD-WAN-Appliance vor und unter Berücksichtigung von anderen zu ersetzenden Tools bereitstellen. Die IT sollte Richtlinien nutzen, um den Traffic ohne Änderung durch die ältere Appliance zu leiten, gleichzeitig aber auch einen zweiten Pfad einrichten, der die Appliance umgeht.

Die IT muss das SD-WAN-Deployment als Möglichkeit nutzen, um ihr Know-how über den tatsächlichen Aufbau, die Nutzungsweise und Performance des WANs zu verbessern.

Beim erweiterten Testen nach der Umstellung verwenden Sie die Policy-Konsole, um die Funktionen zu aktivieren, die die ältere Appliance ersetzen sollen. Als Nächstes senden Sie mit diesen Richtlinien den Traffic über den Umgehungspfad. Wenn alles funktioniert, lassen Sie die Richtlinien aktiviert und machen sich an die nächste Appliance. Falls es zu Problemen kommt, deaktivieren Sie die neuen Policies, so dass der Traffic wieder über den alten Originalpfad geleitet wird. Dann modifizieren Sie die Policies und starten einen neuen Versuch.

Nach ein paar Durchläufen sollte der Pilot über ein vollständiges und probates Set an Richtlinien verfügen, das den alten Branch Stack komplett ersetzt. Die letzten Pilotstandorte lassen sich nutzen, um eine Ad-hoc-Umstellung zu testen. Zu diesem Zweck schließen Sie die SD-WAN Appliance parallel zum alten Equipment an und leiten den gesamten Traffic ohne Verzögerung auf die neue Appliance.

Gemeinsam planen, durchführen, lernen und erfolgreich sein

Die IT muss das SD-WAN Deployment als Möglichkeit nutzen, um ihr Know-how über den tatsächlichen Aufbau, die Nutzungsweise und Performance des WANs zu verbessern. Indem die IT dieses Wissen anstrebt und einsetzt – und alle wichtigen Stakeholder in der Planungs-, Test- und Deployment-Phase während des Umstiegs einbindet –, hat sie die beste Chance, Branch Stacks erfolgreich zu einer SD-WAN Appliance zu konsolidieren.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Vorteile von SD-WAN für Filialnetzwerke

Im Trend: Software-defined Branch

Gratis-eBook: Ratgeber SD-WAN

Erfahren Sie mehr über Software-defined Networking