IM-Hero

SD-WAN-Lösungen erleichtern das Netzwerkmanagement

Flexibel, dynamisch und individuell

31. März 2020

Trennung der Management- und Kontrollschicht

Die Virtualisierung hält in der Netzwerktechnologie immer stärker Einzug. Das Prinzip des Software Defined Networking (SDN) beruht auf der Trennung der Management- und Kontrollschicht (Control Plane) von der Datenschicht (Data Plane). Ein zentrales Managementsystem, oftmals auch Orcherstrator genannt, überwacht und steuert die Endgeräte in der Peripherie. Je nachdem ob Router zur Standortvernetzung (WAN) oder Switches für die lokale Vernetzung (LAN) zentralisiert gesteuert werden spricht man von SD-WAN oder SD-LAN.

Unternehmen sind durch diese zentrale Steuerung im höchsten Maße flexibel und können ihre Infrastruktur sehr dynamisch ihren Bedürfnissen anpassen. Auch wenn keine allgemeingültige, standardisierte Definition von SD-WAN existiert, lassen sich in Anlehnung an die Analysten von Gartner1 einige grundlegende Parameter und Leistungsmerkmale formulieren:

  • Unterstützung mehrerer Verbindungstechnologien (MPLS und IP, xDSL, Ethernet, LTE)
  • Unterstützung dynamischer Pfadauswahl zur Lastverteilung (Path Selection)
  • Einfaches Interface für Konfiguration und Management (GUI) einschließlich Zero-Touch-Deployment, Unterstützung von Programmierschnittstellen (API)
  • Unterstützung von VPN und Third-Party-Services wie WAN-Optimierung, Firewalls, Web-Gateways und andere.

1 “SD-WAN,” Wikipedia, zuletzt aufgerufen März, 2020, https://en.wikipedia.org/wiki/SD-WAN. Vor allem in der derzeitigen „Corona Situation“ erleben wir es immer wieder, dass sich bei Kunden auf Grund der geänderten Arbeitssituation (Home-Office) rasch ihr Trafficverhalten ändert, dank SD-WAN können wir rasch auf diese Kundenanforderung reagieren. Mit einer klassischen MPLS oder Hybrid-WAN Anbindung lässt sich dieses Vorhaben nicht so flexibel und agil durchführen.


Was kann SD-WAN leisten?

Zwei Mitarbeiter in einem Server Room

Durch den Einsatz von SD-WAN und die Virtualisierung von Netzwerkfunktionen bieten sich verschiedene Ansatzpunkte, um die Leistungsfähigkeit von Netzwerken und die Performance von Applikationen zu verbessern. Dazu gehören etwa die Möglichkeiten, Quality of Service (QoS) zentral festzulegen, mehrere Leitungen gleichzeitig aktiv zu schalten (Active-Active), Datenpakete für kritische Anwendungen zu duplizieren und im Falle von Störungen intelligente Umschaltungen auf alternative Leitungswege einzurichten.

IM-TE03

SD-WAN gilt als geeignete Technologie, um die sich schnell wandelnden Anforderungen der modernen, cloudbasierten IT mit der Zuverlässigkeit klassischer WAN-Verbindungen auf Basis beliebiger Zugangstechnologien zu erfüllen. Neue Netzwerkanforderungen lassen sich mit SD-WAN einfach und schnell zentral erfassen, mit standardisierten Richtlinien abbilden und verteilen. Mehr Flexibilität in der Netzplanung, mehr Sicherheit und Kosteneinsparungen durch Synergien und Simplifizierung gehören ebenfalls zu den Erwartungen, die mit SD-WAN verbunden werden.

Darüber hinaus sind auch hybride WAN-Szenarien möglich, denn vorhandene MPLS-Netze können weiterverwendet werden. So kann etwa MPLS mit garantierter Quality-of-Service im Underlay-Netzwerk eine SD-WAN-Lösung insbesondere bei geschäftskritischen Applikationen unterstützen. SD-WAN kann als logische Schicht über heterogene national und international verteilte Standorte etabliert werden, um Unternehmensstrukturen abzubilden oder um On- und Offboarding-Prozesse zu vereinfachen und zu beschleunigen.

Als weitere Eignung ist an dieser Stelle die Anbindung an cloudbasierte Dienste (XaaS von diversen Anbietern wie z.B. Microsoft, Google, Amazon) zu nennen, die mit herkömmlichen MPLS Anbindungen oft schwer zu realisieren sind, da Cloud Anbieter teilweise nicht die passende Infrastruktur zur Verfügung stellen.

In welchen konkreten Anwendungsszenarien bietet SD-WAN Vorteile?

Transparenz

Durch die Management-Oberfläche („Single Pane of Glass“) eines SD-WANs lassen sich nahezu alle Parameter in einem Unternehmensnetz visualisieren. Controller und Orchestrator in der Kontrollschicht stellen permanent Daten aus dem Netzwerk zur Verfügung und erhöhen damit dessen Transparenz. Dadurch werden Monitoring und Fehlersuche erleichtert, während sich der Management-Aufwand verringert. Zudem gibt die zentrale Steuerung Regeln vor: Der Orchestrator sorgt dafür, dass gemeinsame Richtlinien ausgerollt und je nach lokalem Netzwerkgerät angepasst werden.

Qualität

SD-WAN erlaubt es, Qualitätsparameter, basierend auf Diensten zu definieren und beispielsweise Mindestqualitäten (Quality of Service - QoS) für bestimmte Netzwerkdienste festzulegen. Ist ein Dienst über mehrere Leitungen verbunden, kann ihm die für seine Dienstgüte passende Leitung automatisiert zugewiesen werden. Auch lässt sich weniger wichtiger Traffic einbremsen, damit geschäftskritischen Diensten die notwendigen Ressourcen zur Verfügung stehen. Ebenso besteht die Möglichkeit, besonders wichtige Datenströme entweder dauerhaft oder bei Bedarf über zwei Leitungen zu übertragen.

Um beispielsweise die Qualität von Sprachübertragungen zu sichern, kommen bei SD-WAN Mechanismen wie Paketduplikation, Queuing, und Priorisierung zum Zug. So lässt sich aus zwei oder mehr schlechteren Leitungen logisch eine „Gute“ erzeugen. Die verschiedenen SD-WAN-Lösungen unterscheiden sich hierbei im Feature-Umfang jedoch erheblich.

Sicherheit zentral organisieren

Zentrale Komponenten des SD-WANs sorgen dafür, neue Konfigurationen einfach an alle angeschlossenen Geräte zu verteilen, um etwa eine zentrale Security Policy aufzuspielen. Um Daten verschlüsselt von A nach B zu schicken, nutzen viele SD-WAN-Lösungen IP-SEC-Tunnel.

Fazit

SD-WAN-Lösungen können das Netzwerkmanagement in Unternehmen erheblich erleichtern, wenn sie bekannte Übertragungswege, Protokolle, Mechanismen und Techniken klug kombinieren. Weiters lässt sich mit SD-WAN Lösungen flexibel auf neue Ansprüche an das Firmennetz reagieren. So ist es zum Beispiel möglich anhand von flexibler Bandbreitenlizenzierung oder Optimierungsfunktionen jederzeit auf einen erhöhten Bandbreitenbedarf zu reagieren.

Vor allem in der derzeitigen „Corona Situation“ erleben wir es immer wieder, dass Kunden auf uns zukommen und rasch ihre Verbindungen upgraden wollen, da sie ihre Mitarbeiter ins Home Office schicken und somit erhöhten Bandbreitenbedarf haben. Mit einer klassischen MPLS Anbindung lässt sich dieses Vorhaben nicht flexibel und agil genug durchführen.

Wir wollen Unternehmen, die sich für den Einsatz von SD-WAN-Lösungen interessieren, anbieten sich mit der der T-Systems Austria in Verbindung zu setzen und gemeinsam eine passende Lösung auszuarbeiten.

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!

Whitepaper SD-WAN

WAN Konzepte können oft mit der dynamischen Anforderung moderner Unternehmen nicht mehr mithalten.
Eine praktische Abhilfe schafft SD-WAN.

Besuchen Sie t-systems.com außerhalb von Austria? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.