lionblueg2 - Fotolia

SD-WAN für VoIP: Das richtige Produkt für die Bereitstellung

Steht bei Ihnen der Einsatz von SD-WAN für VoIP an? Terry Slattery verrät sieben Tipps zur Auswahl des passenden Produkts, um Sprachkommunikation in Echtzeit zu unterstützen.

Software-defined WAN (SD-WAN) gewinnt in Unternehmen als zuverlässige WAN-Lösung an Popularität, da die Technologie sich in einer Vielzahl von Geschäftsanwendungen bewährt hat, etwa für sensible Echtzeitanwendungen wie Sprache und Video.

Ein wichtiger Grund, weshalb SD-WAN-Produkte zunehmend Verbreitung finden, liegt daran, dass sie jede Menge Funktionalität in einem System vereinen: Sie werden zentral verwaltet, bieten Pfadresilienz ohne Komplexität sowie VPN-basierte Sicherheit für Paketströme und automatisierte Pfadwahl.

SD-WAN ist eine hervorragende Technologie für resilientes Voice over IP (VoIP), da Sprache sehr hohe Performance-Anforderungen für die Echtzeitkommunikation bedeutet. Aber wenn Nutzer sich mit den Produktoptionen von SD-WAN für VoIP beschäftigen, sollten sie eine Reihe von Faktoren berücksichtigen, bevor sie eine Wahl treffen.

1. Anforderungen für Sprachkommunikation verstehen

Überprüfen Sie als ersten Faktor, ob das SD-WAN-Produkt die Anforderungen Ihres Voice-Systems erfüllt. Falls Ihre Organisation ein Cloud-basiertes Voice-System verwendet, zum Beispiel RingCentral oder Skype for Business Online, haben Sie möglicherweise andere Anforderungen als eine Organisation, die das Voice-System lokal hostet.

Für Cloud-basierte Systeme müssen Sie eventuell dedizierte Links zu Netzwerk-Providern mit hoher Konnektivität, wie Equinix oder Digital Realty Trust, anschaffen, die eine direkte Anbindung an die SaaS-Provider bieten.

2. Mehrere Pfade

SD-WAN für VoIP nutzt mehrere Links, um transparent für Resilienz und Traffic-Trennung zu sorgen. Stellen Sie sicher, dass die verfügbare Link-Technologie von den SD-WAN-Produkten unterstützt wird, die Sie künftig nutzen wollen. Ethernet-Schnittstellen sind am häufigsten. Andere Hardware wird benötigt, wenn Sie für Ihren VoIP-Service LTE Wireless Backup nutzen.

3. Schnelles Failover

Nachdem Sie die diversen Pfadoptionen evaluiert haben, gilt es herauszufinden, wie rasch das SD-WAN-Produkt auf einen alternativen Pfad umschaltet. Einige Optionen ermöglichen ein schnelleres Failover bei einem Link-Ausfall.

Achten Sie darauf, Informationen zu erhalten, die Aufschluss geben, wie viel Zeit benötigt wird, um auf Änderungen der Pfadcharakteristiken zu reagieren – unter Berücksichtigung von Faktoren wie Latenz, Jitter und Paketverlusten. Überprüfen Sie, ob das zentrale Managementsystem eine einfache Möglichkeit bietet, um festzulegen, wann Pfade gewechselt werden sollen. Achten Sie darauf, dass sich die Policy an einer Stelle – dem Managementsystem – definieren und auf viele Geräte anwenden lässt.

Seien Sie vorsichtig bei Produkten, die allzu schnell die Pfade wechseln, wenn sich die Pfadcharakteristiken ändern. Dies kann dazu führen, dass Paketströme zwischen zwei oder mehr Pfaden hin- und herwechseln, was für Codecs zum Problem werden kann, die nicht in der Lage sind, mit hohem Jitter oder Out-of-Order-Paketen umzugehen.

4. Pfadcharakteristiken überwachen

Der vierte Faktor bei der Auswahl von SD-WAN für VoIP betrifft das Verständnis des Mechanismus, mit dem das SD-WAN-Produkt die Pfadcharakteristiken überwacht. Wie viel Overhead ist erforderlich? Hängt die Messung einen Zeitstempel und eine Sequenznummer an Nutzerpakete an (Piggyback-Verfahren), indem sie einen Header in den Paketen hinzufügt? Oder werden dazu separate Messpakete verwendet? Wie bestimmt das SD-WAN-Produkt Pfade, wenn es keinen Nutzer-Traffic gibt? Die Piggyback-Methode kann aufgrund einer größeren MTU (Maximum Transmission Unit) zu Paketfragmentierung führen.

SD-WAN ist eine hervorragende Technologie für resilientes VoIP, da Sprache sehr hohe Performance-Anforderungen für die Echtzeit-Kommunikation bedeutet.

Jeder Ansatz besitzt eigene Vor- und Nachteile. Machen Sie sich mit der Vorgehensweise jedes Anbieters vertraut und verstehen Sie, wie die verschiedenen Ansätze Bandbreite und Paketströme beeinflussen.

Sie müssen ebenfalls verstehen, wie die Paketströme für das Forwarding auf den gewünschten Pfad identifiziert werden. Muss das SD-WAN-Gerät – ganz gleich, ob physisch oder virtuell – seine eigene Paketklassifizierung basierend auf den Inhalten jedes Pakets vornehmen? Oder ist es auf den DSCP-Wert (Differentiated Services Code Point) angewiesen, unter der Voraussetzung, dass er beim Eintritt in das Netzwerk richtig festgelegt wurde?

An irgendeiner Stelle muss die Paketklassifizierung und -kennzeichnung stattfinden, und es ist nützlich, wenn Sie verstehen, was Sie für die Implementierung unternehmen müssen.

5. Richtlinienkonfiguration und Systemmanagement

Im nächsten Schritt testen Sie das Policy-Konfigurationssystem des SD-WAN-Produkts. Wie detailliert ist es? Ist es einfach zu verstehen? Hilft es, die Komplexität bei der Erstellung von Richtlinien für jeden Traffic-Typ zu reduzieren?

Stellen Sie sicher, dass Sie verstehen, wie Bandbreite für jede Traffic-Klasse zugewiesen wird. Finden Sie heraus, welche Schritte nötig sind, um Sprach-Traffic zu priorisieren und Bandbreite potenziell zu begrenzen, um zu verhindern, dass Sprach-Traffic die gesamte verfügbare Bandbreite verbraucht.

Prüfen Sie, ob das SD-WAN-Produkt über Kontrollmöglichkeiten verfügt, so dass unterschiedliche Richtlinien genutzt werden können, wenn der Traffic bestimmte Links nutzt. Wenn zum Beispiel der Link mit geringer Latenz ausfällt und der Sprach-Traffic den Pfad mit den Massendaten nehmen muss, ist es möglich, dass die Richtlinie Sprache gegenüber den Massendaten priorisiert? Überprüfen Sie, ob die sich dann ergebende Performance akzeptabel ist.

Verstehen Sie, wie das Konfigurationssystem mit den SD-WAN-Elementen kommuniziert. Einige Anbieter verlangen, dass jedes SD-WAN-Element einen Anbieterserver über das öffentliche Internet kontaktiert, bevor es zum Controller des Kunden weitergeleitet wird, was für einige Kunden möglicherweise nicht praktikabel ist.

Prüfen Sie das Monitoring-Niveau des SD-WAN-Produkts und ob es sich in andere Netzwerk-Managementsysteme integrieren lässt. Vielleicht möchten Sie, dass es Syslog-Meldungen an Ihr Event-Managementsystem sendet. Machen Sie sich klar, welche Sichtbarkeit Ihnen das System des Anbieters ermöglicht. Achten Sie aufgrund der zunehmenden Automatisierung darauf, dass das SD-WAN-Produkt über eine API verfügt, die das Erstellen von Schnittstellen zu anderen Teilen des Netzwerk-Monitoring-Systems vereinfacht.

Um sicherzugehen, dass das System korrekt funktioniert, und um potenzielle Schwachstellen zu entlarven, ist es am besten, wenn Sie nachvollziehen, wie beziehungsweise woran das System scheitern könnte. Kann das System zum Beispiel die Queues überwachen, um zu erkennen, wenn eine Queue Pakete verwirft oder wenn es zu viel Jitter kommt?

6. Integration in das Netzwerk-Routing-System

Das SD-WAN-System wird Ihre Remote-Netzwerke bedienen, die Sie ihrem internen Routing-Protokoll für die automatische Verteilung bekannt geben sollten. Beschäftigen Sie sich damit, wie das SD-WAN-Produkt sich in Ihre internen Routing-Protokolle integrieren lässt – wahrscheinlich Open Shortest Path First (OSPF) oder Border Gateway Protocol (BGP) –, um Netzwerke, die über die SD-WAN-Cloud erreichbar sind, bekannt zu geben. Stellen Sie fest, welche Möglichkeiten existieren, um die Routenverteilung und -filterung zu steuern und zu kontrollieren.

7. Systemsicherheit

Die Sicherheit des administrativen Zugriffs auf das SD-WAN-Kontrollsystem ist wichtig, um Richtlinien für den Sprach- und Video-Traffic in Echtzeit zu definieren. Kommt zur Authentifizierung und Autorisierung etwa RADIUS (Remote Authentication Dial-In User Service) oder TACS (Terminal Access Controller System) mit rollenbasierter Zugriffssteuerung zum Einsatz, so dass sich einige Funktionen an andere Teammitglieder delegieren lassen, ohne die Kontrolle völlig aus der Hand zu geben?

In der Regel kontaktieren SD-WAN-Elemente einen zentralen Controller, um Software-Updates und Konfigurationen zu erhalten. Achten Sie darauf, dass Ihr Sicherheitsteam oder Sicherheitsberater erfahren, wie der Registrierungsprozess funktioniert und wie es sich verhindern lässt, dass irgendjemand im Internet sich in Ihre SD-WAN-Topologie einschleicht.

Darüber hinaus wäre es gut, wenn Sie jeden Anbieter bitten, Angaben zu Sicherheitslücken zu machen, die in der Vergangenheit in seinen Produkten aufgetreten sind, und wie er damit umgegangen ist. Fragen Sie, wie Updates verteilt werden und wie SD-WAN-Elemente aktualisiert werden. Wie Elemente upgedatet werden, spielt ebenfalls für das Managementsystem eine Rolle.

Wenn Ihr Netzwerk Anforderungen in puncto Hochverfügbarkeit hat, müssen Sie womöglich an jedem Standort doppelte SD-WAN-Geräte vorhalten. Sobald das Update für ein Gerät bevorsteht, leiten Sie den Traffic zum zweiten Gerät um und aktualisieren anschließend das erste Device.

Fazit

SD-WAN-Produkte können eine Fülle von Vorteilen bieten, um die Nutzung verschiedener Typen von WAN-Konnektivität zu optimieren. Die SD-WAN-Technologie lässt sich einfach anwenden, da sie viel von der Komplexität kaschiert. Wenn es aber darum geht, einen Anbieter auszuwählen, lohnt sich ein Blick unter die Haube, um besser zu verstehen, wie die Dinge im Einzelnen funktionieren. Diese sieben Tipps werden Ihnen helfen, die richtige Entscheidung zu treffen, damit die Anforderungen Ihres Unternehmens bezüglich Sprache, Video und anderer Aspekte erfüllt werden.

Im Video unten erfahren Sie, wie ein SD-WAN-Produkt die Sprachqualität während eines WAN-Ausfalls aufrechterhält.

Nächste Schritte

QoS für VoIP ist auch bei schnellen Netzwerken notwendig

Gratis-eBook: Ratgeber SD-WAN

Gratis-eBook: Managed-SD-WAN stressfrei einsetzen

Erfahren Sie mehr über Unified Communications