GTT betreibt als globaler Tier-1-Service-Provider ein Netzwerk mit rund 550 PoPs (Points of Presence) und kooperiert zudem mit zahlreichen regionalen Providern. Der Konzern beschäftigt weltweit über 3.500 Mitarbeiter und erzielte im Jahr 2018 einen Gesamtumsatz von 1.491 Milliarden Dollar. LANline sprach mit Michael Hartmann, Senior Vice President DACH und CEE bei GTT, über den Hype um SD-WAN (Software-Defined Wide Area Network) und was dahinter steckt.

LANline: Herr Hartmann, woher rührt der aktuelle Hype um das Thema SD-WAN?

Michael Hartmann: Die Anbieter sind heute damit beschäftigt, Anwenderunternehmen von herkömmlichen WOC-Appliances (WAN Optimization Controller, d.Red.) auf SD-WAN zu hieven. Dabei wird SD-WAN häufig als Heilmittel gegen alle Krankheiten im WAN dargestellt – gegen viele hilft es aber tatsächlich. Die Anwenderunternehmen springen auf diesen Hype auf, weil sie dadurch erstens neue Funktionalitäten erhalten und sich zweitens oft ein Investitionsstau angesammelt hat. Unternehmen sind oft jahrelang auf MPLS (Multi-Protocol Label Switching, d.Red.) geblieben und haben lediglich versucht, die WAN-Kosten zu drücken. Sie haben aber weder die Bandbreite an aktuelle Cloud-Anforderungen angepasst noch neue Funktionen eingeführt. SD-WAN erlaubt es ihnen hier, wieder Anschluss an den Stand der Technik zu finden. Zugleich mit dem Sprung von MPLS zu einem softwaregesteuerten Weitverkehrsnetz machen viele Unternehmen auch den Schritt von selbstbetriebenen Lösungen zum Fully Managed SD-WAN.

LANline: Warum benötigen Unternehmen überhaupt SD-WAN?

Michael Hartmann: In den letzten Jahren sind zwar die MPLS-Kosten gesunken, aber die Bandbreitenanforderungen gewachsen. Das heißt, unter dem Strich steigen für die Unternehmen die WAN-Kosten, nicht zuletzt aufgrund zunehmender Cloud-Akzeptanz. Bei der Cloud-Nutzung leiden Anwender aber aufgrund mangelnder Bandbreite und veralteter Hub-and-Spoke-Architekturen oft an schlechter Applikations-Performance. Für entfernte Standorte richtet man deshalb teils lokale Internet-Breakouts ein, um Last im Unternehmens-WAN loszuwerden – dann hat man aber neben den eigenen Kosten für den WAN-Betrieb und die WOC-Appliances auch noch Geschäftsbeziehungen mit diversen Providern zu managen. SD-WAN schafft hier ein einheitliches Overlay über unterschiedliche Underlay-Techniken: MPLS, Ethernet, DSL etc. Auf Kundenseite steht ein uCPE (Universal Customer Premises Equipment, d.Red.), auf das wir als Provider alles aufspielen können, was wir wollen: Router, Firewall, WAN-Optimierung etc. Das sorgt für zentrale Verwaltung, und der Kunde hat nur noch einen Ansprechpartner für alle Komponenten. Zugleich kann er dies nun alles als Service einkaufen, statt es als Hardware zu betreiben.

LANline: Welche Aufgaben verbleiben hier beim Anwender, welche übernehmen Sie als Provider, welche Schritte erfolgen autonom?

Michael Hartmann: Die uCPE-Boxen treffen auf der Basis von Policies autonome Entscheidungen für den besten WAN-Verkehr. Grundlage ist die Priorisierung des Applikationsverkehrs. Diese können wir teilweise durch Standardvorgaben abdecken, teils präsentieren wir sie im User Interface, sodass der Kunde die Priorisierung setzen kann. Sinnvoll ist es dabei, nach der Installation drei bis vier Monate lang Traffic-Daten zu sammeln, um dann erst die Einstellungen vorzunehmen. Ob Fully Managed oder Kontrolle durch den Kunden: Beides ist möglich. Das Regelwerk lässt sich dabei sehr dynamisch gestalten, aber das ist nicht üblich. Viele Anwenderunternehmen, etwa in der Automobilbranche, entwickelt sich ständig weiter. „Dynamische Anpassung der WAN-Policies“ bedeutet aber selbst für sie nicht täglich oder wöchentlich, sondern eher im Quartalsrhythmus.

LANline: Ist neben der Optimierung der WAN-Auslastung, der Applikations-Performance und der Ausfallsicherheit auch ein Monitoring aus Security-Sicht Teil dieses SD-WAN-Angebots?

Michael Hartmann: Ein wichtiger Fortschritt: Ausfallsicherheit und Performance-Optimierung greifen im SD-WAN ineinander. Im SD-WAN gibt es kein klassisches Failover, denn alle Leitungen laufen gleichzeitig. Bei voller Auslastung einer Leitung erfolgt vielmehr automatisch ein Flowover auf eine andere Verbindung. Unsere Orchestrator-Software monitort dabei Cloud-basiert die uCPE-Boxen und die Datenflüsse. Dieses Monitoring dient als Basis für Optimierungsentscheidungen und Fragen wie zum Beispiel: Wie viele Tunnel dürfen wie lange ausfallen, bis der Standort als down gilt? Sicherheitssoftware etwa für die Bedrohungsanalyse könnte man problemlos aufspielen, diesen Schritt haben wir aber noch nicht gemacht.

LANline: Kommt hier auch Machine Learning (ML) zum Einsatz?

Michael Hartmann: Ein ML-basiertes Network- und Security-Monitoring ist noch Zukunftsmusik, es ist aber nicht mehr weit entfernt, denn die Daten dafür stehen uns bereits zur Verfügung.

LANline: Herr Hartmann, vielen Dank für das Gespräch.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.