SD-WAN und regionale IT-Services
Applikationen rücken näher zum Anwender
Heute kommen in vielen Fällen Weitverkehrsverbindungen auf Grundlage von MPLS (Multi-Protocol Label Switching) zum Zuge. Doch das ändert sich: Regionale Hubs, die nahe bei den Anwendern in den Außenstellen angesiedelt sind, stellen IT-Dienste aller Art bereit. Eine Schlüsselrolle spielt dabei das softwaregesteuerte Weitverkehrsnetz (Software-Defined WAN, SD-WAN).
Um Netzwerk-Services in Filialen und Niederlassungen bereitzustellen, haben IT-Abteilungen zwei Optionen. Die erste besteht darin, vor Ort in der Außenstelle eine IT-Infrastruktur aufzubauen, also Server, Storage-Systeme, Switches, Router, Gateways sowie Sicherheitssysteme wie Firewalls zu implementieren. Eine solche Vorgehensweise hat jedoch Nachteile: Die Komplexität im Unternehmensnetz steigt, was sich in höheren Wartungs- und Support-Kosten niederschlägt. Die Anschaffung und Implementierung von IT-Systemen in Außenstellen kostet Zeit und Geld. Und das Unternehmen muss IT-Fachleute abstellen, die vor Ort Konfigurationsarbeiten vornehmen.
Die zweite Option besteht darin, ein zentrales Datacenter als Drehscheibe für Daten und Anwendungen einzusetzen. In diesem Fall ist die IT-Infrastruktur nach dem Prinzip "Nabe und Speiche" (Hub and Spoke) aufgebaut: IT-Services stehen den Mitarbeitern in Niederlassungen über das Unternehmens-RZ zur Verfügung. Typische Beispiele für solche Dienste sind Unified Communications (UC), Voice over IP, Anwendungen für die Zusammenarbeit von Arbeitsgruppen (Collaboration) und Sicherheitskomponenten wie Firewalls.
Das Unternehmens-RZ ist bei diesem Ansatz der Dreh- und Angelpunkt ("Hub"), an den die Außenstellen via WAN angebunden sind. Zu den Vorzügen zählt ein höheres Maß an Kontrolle und Sicherheit. Denn die IT-Fachleute im Rechenzentrum setzen für alle Niederlassungen die erforderlichen IT-Dienste auf und konfigurieren und verwalten diese. Zudem ist ein zentrales Erfassen und Auswerten von Log-Daten möglich.
Langwierige Bereitstellung
Beim zentralistischen Modell erfolgt die Anbindung der Niederlassungen in der Regel mithilfe von MPLS-Verbindungen. Das heißt, die Daten werden über MPLS-Links zu den Nutzern transportiert - und umgekehrt wieder zurück ins RZ (sofern das Unternehmen kein vollvermaschtes Netz betreibt). Dieser "Backhauling"-Effekt ist jedoch problematisch. Ein Grund ist, dass MPLS-Verbindungen kostspielig sind. Daher streben Unternehmen danach, Links mit möglichst niedriger Bandbreite einzusetzen. In Deutschland kostet beispielsweise eine MPLS-Verbindung mit 10 MBit/s etwa 600 bis 800 Euro im Monat. Nicht enthalten sind darin Zusatzfunktionen wie die Unterstützung von Service-Klassen (Class of Service, CoS) oder SSL (Secure Sockets Layer).
Hinzu kommen bei MPLS weitere Schwachpunkte. Einer ist die mangelnde Flexibilität. So dauert es nach Angaben der SD-WAN Working Group der Open Networking User Group (ONUG) zwischen 30 und 90 Tagen, bis ein Service-Provider eine neue E1/T1-Verbindung auf Basis von MPLS eingerichtet hat. Benötigt ein Unternehmen höhere Bandbreiten oder muss es Niederlassungen in entfernten Regionen in das WAN einbinden, kann dies noch länger dauern. Solche langen Bereitstellungszeiträume sind nicht mit der Anforderung vereinbar, dass Unternehmen immer schneller auf Kundenwünsche und Marktentwicklungen reagieren müssen.
IT-Dienste über regionale Hubs bereitstellen
Eine Alternative besteht darin, IT-Dienste näher zum Anwender zu bringen. Dies kann mithilfe regionaler "Network Hubs" erfolgen, also zum Beispiel mittels Rechenzentren von Service-Providern. Ein Unternehmen kann hier im Rahmen eines Colocation-Vertrags eigene IT-Systeme platzieren, aber auch IT-Ressourcen mieten und Cloud-Services buchen. Die IT-Dienste, die ein Hub bereitstellt, werden über Breitband-Internet-Links zu den Firmenstandorten transportiert. Kostspielige MPLS-Verbindungen sind dann nicht erforderlich. Auch das Backhauling zum möglicherweise weit entfernten Unternehmens-RZ entfällt.
International tätige Unternehmen benötigen etwa zwischen fünf und 20 solcher Networking Hubs, um Niederlassungen auf einem Kontinent oder weltweit mit regionalen IT-Services zu versorgen. Allerdings ist dabei ein Faktor zu berücksichtigen: Derartige Standard-Internet-Verbindungen eignen sich nur bedingt für zeitkritische Anwendungen wie Unified Communications. Je nach Auslastung einer Internet-Strecke können die Latenzzeiten und die Paketverlustrate so hohe Werte erreichen, dass diese die Anwendungen beeinträchtigen.
Overlay-Netzwerk als Lösung
Einen Ausweg bieten Software-Defined WANs. Ein SD-WAN ist ein Overlay-Netzwerk auf Grundlage von Breitband-Internet-Verbindungen. Die Basis bilden physische oder virtuelle Appliances in den Firmenniederlassungen sowie den Rechenzentren von ISPs, Hosting-Unternehmen und Cloud-Service-Providern - also den Network Hubs. Große Unternehmen können auch eigene Rechenzentren, die sie als Hubs nutzen wollen, mit SD-WAN-Appliances bestücken.
Ein SD-WAN ermittelt die optimale Route von Daten durch das Internet zum Beispiel mittels Dynamic Path Control (DPC). Zudem schaltet es bei Ausfall einer Verbindung innerhalb einer Sekunde auf eine alternative Verbindung um.
SD-WAN-Systeme sind außerdem in der Lage, negative Faktoren zu kompensieren, etwa dass Datenpakete Ethernet/IP-bedingt in der falschen Reihenfolge eintreffen. Dadurch ist es möglich, IT-Dienste über regionale Netzwerk-Hubs in derselben Qualität bereitzustellen wie über eine MPLS-Infrastruktur.
Das Konzept der regionalen IT-Services in Verbindung mit Networking Hubs und SD-WANs stößt bei Anbietern von Cloud-Diensten und RZ-Betreibern auf große Resonanz. Der IT-Sicherheitsspezialist Zscaler beispielsweise bietet über seine 100 regionalen Hubs "Security as a Service"-Dienste an, etwa Firewalls. Diese Services stehen über Breitband-Internet-Verbindungen bereit. Nach Angaben von Zscaler sparen Unternehmen dadurch bis zu 80 Prozent der Ausgaben ein, die zuvor für MPLS-Verbindungen anfielen.
Mittlerweile werden auch Unified-Communications-Services über Networking Hubs angeboten. Entsprechende Cloud-Dienste (UCaaS) stellen beispielsweise Orange Business Services und Hewlett Packard Enterprise zur Verfügung. Den Trend hin zu dezentralen Infrastrukturen greifen zudem Cloud-Service-Provider wie Amazon Web Services (AWS) und Microsoft mit seiner Azure-Cloud-Plattform auf. AWS stellt beispielsweise über solche Hubs IaaS-Dienste (Infrastructure as a Service) bereit. Unternehmen, die Cloud-basierte Service wie Office 365 von Microsoft nutzen, haben wiederum die Möglichkeit, Dienste wie Office, Sharepoint oder Skype for Business aus regionalen Rechenzentren zu beziehen.
Die Entwicklung in Richtung regionaler Netzwerk-Services und SD-WANs bedeutet allerdings nicht, dass Unternehmensnetze auf Basis von MPLS obsolet sind. Es zeichnet sich vielmehr folgende Entwicklung ab: Datenintensive IT-Services und Cloud-Anwendungen stellt man verstärkt über regionale Networking Hubs und unternehmensweite SD-WANs mit Breitband-Internet-Links bereit. Dies geschieht aus Kostengründen und wegen der deutlich höheren Flexibilität. Außerdem sind die meisten Cloud-Services nur über Internet-Verbindungen verfügbar.
Zentralismus und föderatives Prinzip in Kombination
MPLS-Infrastrukturen kommen parallel dazu weiterhin zum Einsatz, zum Beispiel für Applikationen mit einem geringen Bandbreitenbedarf und für Anwendungen, die keine Internet-Anbindung benötigen. Somit wird sich ab 2016 in den meisten Unternehmen eine Koexistenz zwischen MPLS und dem softwaregesteuerten WAN herausbilden. Es ist jedoch absehbar, dass dem Modell Software-Defined WAN in Verbindung mit regionalen Netzwerk-Hubs die Zukunft gehört.
Lesen Sie mehr zum Thema
