Konzept und Vorteile von SD-LAN
Software definiert das lokale Netz
Die Digitalisierung lässt das Volumen an Daten, die über Netzwerke gehen, stark wachsen – ebenso die Zahl der genutzten Endgeräte. IDC ging im Mai 2020 davon aus, dass das jährlich weltweit generierte Datenvolumen von 45 ZByte im Jahr 2019 auf 175 ZByte im Jahr 2025 ansteigen wird. Neue Möglichkeiten der Orchestrierung und des Managements von Netzwerken sind daher gefragt – Stichwort Automatisierung. Was mit SD-WAN (Software-Defined WAN) und SDDC (Software-Defined Datacenter) bereits teilweise in der Umsetzung ist, wird langsam auch für das LAN Realität.
SD-LAN (Software-Defined Local Area Network) ist die Grundlage dafür, was in zirka fünf Jahren Realität sein wird: das zentrale Management von WAN, LAN und RZ über SDN (Software-Defined Networking). Während SD-WAN und SDDC schnell oberste Priorität für viele Unternehmen erlangten, ist das Konzept für SD-LAN technisch schwieriger in der Umsetzung, weil viel mehr Verbindungen und Endgeräte involviert sind. Deshalb fangen Unternehmen erst damit an, auf den SD-LAN-Zug aufzuspringen, große Implementierungen gibt es bisher kaum. Noch fehlt der typischeBusiness Case für SD-LAN, der dessen Vorteile in der Praxis beweist.
Zumindest in der Theorie sind die Vorteile von SD-LAN gegenüber traditionellen LANs vielfältig und enorm. Unternehmen mit mehreren Niederlassungen verwalten ihre traditionellen LANs bisher mit hohem Aufwand lokal. SD-LAN erlaubt hingegen ein zentrales Management der LAN-Infrastruktur, die Abbildung in einem einzigen Dashboard und dank direkterer Konfiguration auch ein einfacheres Troubleshooting. IT-Verantwortliche behalten leichter den Überblick über das Netzwerk. Das Endgeräte-Management ist einfacher, ebenso die globale Umsetzung von Richtlinien und Standards. Dabei schafft SD-LAN eine applikations- und richtliniengesteuerte Architektur, die Hardware- und Software-Ebene vereint. Selbstorganisierte und automatisierte Netzwerke entstehen, die sich einfacher betreiben, integrieren, segmentieren und skalieren lassen.
SD-LAN erleichtert die Gruppierung von Anwendern und gewährt ihnen Zugang zu den Bereichen im Netzwerk, die sie wirklich brauchen. Damit verbessert der Ansatz auch die Anwenderfreundlichkeit der IT-Umgebung. Security ist im SD-LAN bereits Teil der Lösung. Denn die Technik ermöglicht über Mikrosegmentierung, unterschiedliche Sicherheitsregeln für verschiedene Nutzer oder Nutzergruppen zu definieren. In traditionellen LANs ist das komplizierter. Insgesamt ist SD-LAN einfacher und konsistenter zu managen und besser zu skalieren. So ist SD-LAN einer der Wegbereiter für die weitere Digitalisierung: Es verhindert den Kollaps traditioneller LAN-Strukturen, der zwangsläufig ansteht. Denn der Trend geht hin zu immer noch mehr Endgeräten, die sich per LAN oder WLAN verbinden. Die Mehrheit der Mitarbeiter, die in den Unternehmen mit PCs arbeiten, nutzen mittlerweile Laptops. Sie sind nicht bereit, tote Punkte im WLAN zu akzeptieren – und der Trend geht eindeutig zu einer Wireless-Only-Strategie. Allerdings erfordern manche Cloud-Applikationen eine Netzwerk-Performance, die traditionelle WLANs nicht bieten.
Die Gesamtheit der Vorteile von SDN wird erst dann spürbar sein, wenn die Silostrukturen zwischen LAN/WLAN, WAN und RZ aufgebrochen sind und die Infrastruktur von der Cloud bis hin zum Endanwender konsistent und durchgängig auf dem SDN-Konzept basiert. Es gibt aber noch kein Tool auf dem Markt, dass SDN über alle diese Infrastrukturbereiche und Hersteller hinweg ermöglicht. Eine Hürde ist hier auch die Tatsache, dass viele Unternehmen auf Best-of-Breed-Technik setzen: für Security, im Bereich Switches und Router etc. Die Techniken stammen von unterschiedlichen Anbietern und sind von Acces Layer zu Access Layer noch nicht aufeinander abgestimmt. Es fehlt ein konsistenter Ansatz. Das macht SD-LAN aktuell für viele Unternehmen noch nicht attraktiv genug. Außerdem sind viele Unternehmen der Überzeugung, dass ihr LAN gut verwaltet ist. So sind sie nicht bereit, in Innovationen zu investieren und arbeiten lieber weiter mit dem bestehenden Equipment – und nehmen sogar Sicherheitsrisiken in Kauf, weil es keine aktuellen Patches mehr dafür gibt.
- Software definiert das lokale Netz
- Von PBX zu IPT, vom LAN zu SD-LAN
Lesen Sie mehr zum Thema
