Software-Defined Wide Area Networks
Dynamisches Duo SD-WAN und Cloud
Es reicht nicht aus, ein paar Clouddienste zu buchen. Die Services müssen sich am Geschäftsnutzen eines Unternehmens orientieren, sonst rechnen sich die Ausgaben für die Cloud nicht. Die Lösung sind Software-Defined WANs (softwaregesteuerte Weitverkehrsnetze), die sich variabel auf die Business-Anforderungen des Nutzers einstellen. Sie machen den Weg frei für eine optimale Nutzung von Cloudressourcen und stärken dadurch die Wettbewerbsfähigkeit eines Unternehmens.
Unternehmen verlagern immer mehr IT-Ressourcen die Cloud. Das belegt beispielsweise die Studie "Cloud Vision 2020" von Logic Monitor, einem Anbieter von Monitoring-Tools für Cloudumgebungen. Demnach sollen im Jahr 2020 mehr als 80 Prozent der Workloads von Unternehmen in einer Cloud laufen. Davon entfallen 41 Prozent auf Public Clouds und jeweils etwas mehr als 20 Prozent auf Private- und Hybrid-Cloud-Umgebungen.
Für die Verlagerung von Workloads in Public Clouds sprechen laut der Studie vor allem strategische Gründe. Jeweils mehr als 60 Prozent der Unternehmen wollen dadurch Digitalisierungsprojekte voranbringen und die Agilität der IT-Umgebung erhöhen. Zwei Drittel sehen in einer Public Cloud die Chance, Zugang zu Technologien wie künstliche Intelligenz und Machine Learning zu erhalten. Doch damit sich die Investitionen in solche Dienste auszahlen, benötigen Firmen eine Netzwerkinfrastruktur, die auf die Besonderheiten von Cloud-Services und Internet-Verbindungen zugeschnitten sind.
Leider sind jedoch herkömmliche Enterprise-WANs auf Basis von Routern nur bedingt cloudtauglich. Gleiches gilt für SD-WAN-Lösungen, die nur grundlegende Funktionen bereitstellen. Dass diese Techniken Defizite aufweisen, hat mehrere Gründe: Die Verkehrsmuster im Internet haben sich geändert. Die grundlegende Struktur der Anwendungen ist heute eine andere. Es sind höhere Sicherheitsanforderungen zu erfüllen.
Zunächst zum ersten Punkt. Der Entwicklungsansatz Router-basierter WANs stammt noch aus der Zeit, als es keine Cloud gab. Die Folge ist, dass solche Netze den gesamten Datenverkehr von und zu Außenstellen über das zentrale Unternehmensrechenzentrum lenken. Das beeinträchtigt die Performance cloudbasierter Anwendungen (Software as a Service, SaaS) und Infrastruktur-Services (Infrastructure as a Service, IaaS). Darunter leidet wiederum die Produktivität der Mitarbeiter und letztlich das gesamte Unternehmen.
Direkter Weg zur Cloud
Besser ist es, wenn eine direkte Anbindung von Niederlassungen an SaaS- und IaaS-Umgebungen besteht. Doch das verhindert die unflexible Architektur eines herkömmlichen Enterprise-WANs. Hinzu kommt, dass etliche Unternehmen eine Analyse des Datenverkehrs durch Sicherheitssysteme im Rechenzentrum durchführen.
Kommt dagegen ein SD-WAN zum Zuge, können Nutzer direkt und ohne Sicherheitsrisiken auf Cloudressourcen zugreifen. Dabei sind sie nicht auf eine Netzwerktechnik festgelegt. Vielmehr kann der Zugang über Breitband-Internet- oder 4G/5G-Mobilfunkverbindungen erfolgen, ebenso über MPLS (Multi-Protocol Label Switching). Das Problem ist jedoch, dass ein Standard-SD-WAN nicht ausreicht, um ein sicheres, automatisiertes "Cloud-ready"-Unternehmensnetz einzurichten.
Unternehmen wenden sich deshalb SD-WAN-Lösungen zu, die das Business unterstützen können. Mehrere Faktoren beschleunigen diese Entwicklung. Einer ist ein Netzwerkmodell, das sich am Geschäftsziel des Anwenders orientiert und die erforderlichen WAN-Ressourcen bereitstellt. Dem gegenüber gibt bei einem herkömmlichen Enterprise-WAN das Netzwerk vor, welche Anwendungen in welcher Qualität zur Verfügung stehen. In einem SD-WAN neuer Prägung hingegen definieren die geschäftlichen Anforderungen, auf welche Anwendungen bestimmte Nutzer Zugriff haben und welche Leistungs- und Sicherheitsmerkmale dabei gelten. Außerdem berücksichtigt das Netzwerk, welche Priorität eine Applikation hat und wie sich ihre Widerstandfähigkeit gegen Störungen sicherstellen lässt. Der Netzwerk-Manager teilt gewissermaßen dem Netzwerk mit, was es aus geschäftlicher Sicht zu tun hat, zum Beispiel Videokonferenzen eine hohe Priorität einzuräumen. Ein SD-WAN moderner Prägung setzt dies in allen Niederlassungen eines Unternehmens um.
Der ausschließliche Einsatz nur WAN-Optimierung mittels WOCs (WAN Optimization Controllers) hingegen wäre kein Ersatz für ein solches softwarebasiertes Weitverkehrsnetz. Denn ein SD-WAN stellt Funktionen bereit, über die ein WOC nicht verfügt. So prüft ein SD-WAN beispielsweise automatisch die Qualität unterschiedlicher WAN-Links und bündelt passende Verbindungen zu einem virtuellen Übertragungskanal (Bonding). Die Grundlage dafür bilden die QoS-Anforderungen (Quality of Service) der Anwendungen. WAN-Optimierung ist dennoch wichtig, vor allem dann, wenn ein Unternehmen Niederlassungen über WAN-Links mit geringer Leitungsqualität an das Unternehmensnetz anbinden muss. Dann sind WOC-Funktionen wie das Komprimieren und das Deduplizieren von Daten notwendig.
Das Problem der "ersten Meile" lösen
Ein weiteres Kennzeichen arrivierter SD-WAN-Plattformen ist die Fähigkeit, eine Lösung für das "Problem der ersten Meile" zu bieten. Dieses besteht darin, dass der Datenverkehr einer Außenstelle oft große Distanzen überwinden muss. Dabei sind viele Hops (Netzübergänge) zwischen den Infrastrukturen von Service-Providern zu bewältigen. Das erhöht die Paketverlustraten und Laufzeitschwankungen (Jitter) von Datenpaketen. Diese Faktoren beeinträchtigen die QoS und sind deshalb eines der größten Hindernisse, um SaaS-Applikationen in einer durchgängig hohen Qualität bereitzustellen.
Ein SD-WAN sollte deshalb Funktionen wie das automatische Bonding unterschiedlicher Übertragungskanäle (Breitband-Internet-, 4G/5G-und MPLS-Links) bieten. So lassen sich Netzwerksegmente umgehen, die eine unzureichende Qualität bieten, etwa wegen Überlastung. Den Nutzern stehen dadurch Cloudapplikationen stets in der erforderlichen Güte zur Verfügung. Welche Verbindungen das Bonding zu einem Kanal zusammenfasst, hängt von den Anforderungen der Applikationen ab, die diesen Kanal nutzen sollen. Netzwerkverwalter können über die Management-Konsole und Templates festlegen, welche Regeln beim Bonding gelten sollen. Beispielsweise können sie für Echtzeitverbindungen Links mit hoher Übertragungsqualität und kurzen Failover-Zeiten im Bereich von Millisekunden kombinieren.
Ein weiteres Element eines SD-WANs, das sich am Geschäftsnutzen eines Unternehmens orientiert, ist eine zentrale, anpassungsfähige Orchestrierungsplattform. Diese sollte über Selbstlern- und Kontrollfunktionen verfügen. Eine Orchestrierung ist wichtig, weil in einem Enterprise-WAN permanent Änderungen anfallen: Neue Links kommen hinzu, die Anbieter von SaaS- und IaaS-Diensten nehmen Anpassungen vor, Cloud-Security-PoPs (Points of Presence) werden hinzugefügt etc. Solche Änderungen muss eine SD-WAN-Plattform automatisch erfassen, damit das Unternehmensnetz stets die optimale Bandbreite und Dienstgüte bietet. Dann ist sichergestellt, dass die Cloudapplikationen nicht unter zu hohen Verzögerungszeiten oder Verbindungsabbrüchen leiden. Die Basis dafür ist ein Monitoring der SD-WAN-Verbindungen und der entsprechenden Appliances. Wann ein Alarm ausgelöst werden soll, legt der Netzwerkadministrator per SD-WAN-Management-Konsole fest. Für kritische Events, etwa den Komplettausfall eines Tunnels, lassen sich kurze Intervalle vorgeben, etwa von wenigen Sekunden oder Millisekunden. Wie beim Tunnel-Bonding helfen Konfigurations-Templates dabei, das Monitoring und die Reaktion auf Fehlfunktionen zu automatisieren.
Fazit: Lebensversicherung und Multiplikator
Ein SD-WAN, das sich an geschäftliche Vorgaben anpasst, erfüllt somit zwei Funktionen: die einer Lebensversicherung für die Aktivitäten und den Geschäftserfolg eines Unternehmens sowie die eines Multiplikators des Nutzens von Cloud-Services. Eine Versicherung ist nötig, weil immer mehr Unternehmen unternehmenskritische Anwendungen in die Cloud verlagern. So beziehen laut der KPMG-Studie "Cloud Monitor 2019" mittlerweile 31 Prozent der Unternehmen in Deutschland alle oder die Mehrzahl ihrer kritischen Unternehmensanwendungen aus der Cloud. Jede Unterbrechung - sei es von Sprach- und Videoanwendungen oder einer ERP- und CRM-Software - kann den Umsatz beeinträchtigen. Die Investition in eine SD-WAN-Plattform, die eine durchgängige Verfügbarkeit solcher Anwendungen garantiert, zahlt sich daher in jedem Fall aus.
Ein weiterer Pluspunkt: Eine fortschrittliche SD-WAN-Plattform macht Router und Firewalls in Niederlassungen überflüssig. Unternehmen können ein SD-WAN parallel zur Netzwerkumgebung auf Basis von Routern betreiben und diese Systeme sukzessive entfernen. Denn mit einem modernen SD-WAN erhalten Nutzer ein "smartes" Netzwerk mit Funktionen wie Routing, IT-Security und WAN-Optimierung. Zudem haben Anwender die Gewähr, dass neue Technologien wie künstliche Intelligenz, maschinelles Lernen und Selbstlernfunktionen über ein SD-WAN Einzug in das Unternehmensnetz halten. Ein solches "selbststeuerndes" intelligentes Unternehmens-WAN ist Voraussetzung, um den optimalen Nutzen aus Cloud-Services zu ziehen und einen Multiplikatoreffekt der Ausgaben für solche Dienste zu erzielen. Denn viel Geld für Cloudanwendungen auszugeben, die wegen mangelhafter Qualität des Enterprise-WANs bei Mitarbeitern, Partnern und Kunden für Verärgerung sorgen, ist keine zukunftsorientierte Lösung.
Lesen Sie mehr zum Thema
