So planen Sie die Migration zum modernen WAN-Netz richtig

Ratgeber: In vier Schritten zum SD-WAN

12.12.2018 von Falko Binder

Das Wide Area Network (WAN) ist nach LAN, Storage und Data Center der letzte Bereich, der eine Software-defined-Infrastruktur (SDx) erhält. Allerdings sind bei der Planung und Implementierung einige Punkte zu beachten. Denn SD-WAN bietet wie jede andere Technologie zwar zahlreiche Vorteile, aber nicht für jedes Szenario.

Fast 50 Prozent der Unternehmen wollen in den nächsten Monaten SD-WANs einführen.
Foto: Funtap - shutterstock.com

Laut der aktuellen SD-WAN Survey von IDC planen mehr als 45 Prozent der Unternehmen in den kommenden 12 Monaten eine Installation Software-definierter Wide Area Networks. Rund jedes zehnte Unternehmen nutzt bereits SD-WAN oder plant die Einrichtung innerhalb der nächsten zwei Jahre. Damit ist nur ein Drittel der Befragten noch nicht an der Technologie interessiert. Laut der Studie versprechen sich Unternehmen vor allem Verbesserungen in der dynamischen Abstimmung von Geschäftsstrategie, Anwendungs-Richtlinien und WAN-Konfiguration sowie SLAs (Service Level Agreements) für Latenz, Jitter und Paketverlust. Die großen Herausforderungen finden sich aktuell jedoch oft in der Sicherheit von Web-Anwendungen, der Vernetzung mit anderen Technologien sowie einer mangelnden Transparenz in Anwendungen und Kapazitäten des Netzwerks.

Mit einem optimal konfigurierten SD-WAN lassen sich Kosten senken sowie die Leistung und Verfügbarkeit des Netzwerks verbessern. Es funktioniert unabhängiger von der verwendeten Hardware und wird von SD-WAN Controllern aus der Cloud oder aus dem Rechenzentrum zentral gesteuert. Dies vereinheitlicht und vereinfacht das Management verteilter Netzwerke und ermöglicht eine stärkere Automatisierung, um Änderungen schneller umzusetzen. Ein Beispiel: Bislang müssen IT-Techniker an die einzelnen Standorte fahren, um Router zu konfigurieren. Mit SD-WAN lassen sich Filialrouter von der Zentrale aus einrichten und verwalten. Selbst neue Router können von lokalen Büroangestellten angeschlossen und eingeschaltet werden, ohne dass technische Kenntnisse erforderlich sind. Die Konfiguration erfolgt durch Mechanismen wie Zero Touch Provisioning (ZTP) und Plug and Play (PnP), die als integraler Bestandteil der am Markt verfügbaren SD-WAN Lösungen vorhanden sind.

Schritt 1: Welches SD-WAN-Modell passt zum Unternehmen?

Für die zentralen Steuerelemente (SD-WAN Controller) sind am Markt unterschiedliche Lösungsansätze verfügbar. Daher ist im ersten Schritt zu entscheiden, welches Modell für die zentralen Steuerungselemente des jeweiligen Einsatzszenarios die passende Variante darstellt:

Public Cloud: Der SD-WAN-Controller wird in einer Public Cloud gehosted und zur Verfügung gestellt. Der Lieferant der SD-WAN-Lösung übernimmt dabei die Einrichtung der erforderlichen Kontroll-Elemente für den SD-WAN-Kunden.
On Premise: Der SD-WAN-Controller wird im Rechenzentrum des Anwenders eingerichtet und betrieben.

SD-WAN as a Service: Ein Unternehmen kann auch die dynamische Infrastruktur eines Service-Providers nutzen. Neue Services und virtuelle Netzwerkfunktionen (VNFs) lassen sich über ein Kundenportal einfach und automatisiert verwalten - mit Diensten von Routing bis Sicherheit.

Schritt 2: Selbst erledigen oder auslagern?

Bei der Einführung hat sich ein schrittweises Vorgehen bewährt.
Foto: asharkyu - shutterstock.com

Wer eine SD-WAN-Architektur implementieren möchte, sollte nach einer groben Vorauswahl eine detaillierte Analyse inklusive Proof of Concept und Test in einer repräsentativen Niederlassung durchführen. Nach der Entscheidung für eine SD-WAN-Architektur kann das Unternehmen entweder selbst die neue Netzwerkinfrastruktur aufbauen oder sie als Managed Service von einem Provider beziehen. Dabei ist aber zu prüfen, ob der Dienst wirklich kostengünstiger ist als der Eigenbetrieb. Hier sind folgende Punkte zu berücksichtigen:

SD-WAN-Anbieter. Im Gegensatz zum traditionellen Netzwerk beschränkt sich der SD-WAN-Service meist auf einen Anbieter. So ist sicherzustellen, dass er eine stabile und flexible Architektur bereitstellt, die sich mit den individuellen Anforderungen verändern kann. Zudem sollte er eine hohe Zukunftssicherheit gewährleisten.
Kompatibilität. Der SD-WAN-Anbieter muss die Hardware-Schnittstellen unterstützen, die das Unternehmen aktuell einsetzt und für die Zukunft plant. Nur so wird der kabelgebundene und drahtlose Datenverkehr gewährleistet.
Routing. Neben der Hardware sollten sich Unternehmen hier auch die Software-Funktionen ansehen. Dazu zählen etwa das Monitoring der Verbindungsqualität oder die Auslastung der Netzwerk-Bandbreite für ein automatisiertes Load Balancing.
Richtlinien- und Konfigurations-Manager. Die Bereitstellung leistungsfähiger, einfach zu bedienender Management-Systeme ist aufwendig. Deshalb konzentrieren sich manche Hersteller auf bestimmte Funktionen.
Sicherheit. Grundsätzlich bieten alle SD-WAN-Anbieter virtualisierte Sicherheitsfunktionen. Neben Firewall und VPN sind auch IPS (Intrusion Prevention System) oder Data Loss Prevention (DLP) zu berücksichtigen.
WAN-Optimierung: TCP-Termination verringert die Latenz von Anwendungen. Quality of Service priorisiert zeitkritischen Datenverkehr gegenüber weniger dringenden Anwendungen. Datenkomprimierung reduziert die Reaktionszeit und steigert den Datendurchsatz.
Big Data: Durch die Analyse der anfallenden großen Datenmengen können Unternehmen Trends erkennen und den künftigen Netzausbau besser planen.
Automatisierung: Entsprechende Funktionen erleichtern insbesondere bei großen Netzwerken das Management deutlich.
Interoperabilität: Die SD-WAN-Lösungen sollten offen für die Integration externer Lösungen sein. Dann können Unternehmen die Abhängigkeit von einem Provider vermeiden.

Schritt 3: Welche Technologie an welchen Standorten?

Nach der Entscheidung für einen Eigenbetrieb oder SD-WAN as a Service geht es an die konkrete Planung, welche Technologien an welchen Standorten eingeführt werden sollen. Dabei haben sich folgende Best Practices bewährt:

Hardware-Entscheidung: In Abhängigkeit der am jeweiligen Standort zu erbringenden Funktionen stehen SD-WAN-Appliances oder Compute-Plattformen als virtueller Router zur Verfügung. Letztere bieten zusätzlich die Möglichkeit, neben der SD-WAN-Routing-Funktion weitere Netzwerkdienste wie Security und/oder Loadbalancing als virtuelle Instanzen am Standort zu betreiben. Auch bereits vorhandene Router können bei Erfüllung der erforderlichen Voraussetzungen mittels Software-Upgrade als SD-WAN-Router weiter genutzt werden.
Breitbandoptionen ermitteln: Diese sind von Standort zu Standort unterschiedlich. So ist eine gründliche Untersuchung der Breitband- und Standleitungsangebote nötig, bevor die Entscheidung über eine SD-WAN-Implementierung erfolgt.
Schrittweise Migration von Standorten: Der Start erfolgt meist mit weniger wichtigen Niederlassungen, um das SD-WAN in der Praxis zu testen und Erfahrungen für das Management zu sammeln.
Kosten prüfen: Da SD-WAN-Technologien relativ neu sind, verlangen viele Hersteller hohe Preise. Daher müssen die Kostenvorteile durch die SD-WAN-Technologie in einem übersichtlichen Zeitraum von etwa drei Jahren oder weniger die Investitionen amortisieren.

Schritt 4: Wie verläuft die Implementierung?

Bei der Einführung von SD-WAN ist ein schrittweises Vorgehen empfehlenswert. Dieses sollte folgende Phasen umfassen:

• WAN-Optimierung durchführen: Das ist die Voraussetzung, um Datenverkehrsmuster zu erkennen und die tatsächlichen Bandbreiten-Anforderungen zu ermitteln.

• Für Netzwerk-Transparenz sorgen: Geeignete Tools müssen zum Beispiel zeigen, wie viele und welche Cloud-Applikationen genutzt werden. So lässt sich ermitteln, wie schnell die Zahl der cloudgestützten Anwendungen wächst und wohin Multimediadaten übermittelt werden.

• Netzwerktechniken festlegen: Wer nicht vollständig auf die vorhandene Infrastruktur verzichten will, kann ein Hybrid-WAN nutzen.

• SD-WAN Controller aufbauen: Sie bilden den Kern einer SD-WAN-Lösung und sind entsprechend des gewählten Einsatzszenarios (Public Cloud, on premises) in Betrieb zu nehmen.

• Router ersetzen oder SW-Upgrade: Die Aufgabe eines Routers in Niederlassungen kann eine SD-WAN-Appliance oder ein virtueller Router übernehmen. Auch vorhandene Router können gegebenenfalls mittels Software-Upgrade als SD-WAN-Appliance genutzt werden.

• Lokale Internet-Breakouts nutzen: Um Bandbreite zu sparen und Antwortzeiten zu verkürzen, lässt sich ein lokaler Internet-Breakout für vertrauenswürdige Cloud-Applikationen einrichten.

• Firewall virtualisieren: Auf dem WAN-Edge-System kann eine virtuelle Firewall eingerichtet werden, um Kosten zu sparen. Alternativ lässt sich der Internetverkehr über einen IT-Security-Service in der Cloud leiten.

• SD-Technologien in Außenstellen einsetzen: Nach Router und Firewalls lassen sich auch Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools virtualisieren.

• Dynamische Infrastruktur aufbauen: Mit Hilfe von Orchestrierungs-Tools können Unternehmen Peer-to-Peer-Verbindungen dynamisch einrichten, etwa zur Übertragung von Videos. Allerdings erfordert dies entsprechendes Know-how.

• Analysen und Optimierung durchführen: Auf Basis von Datenauswertungen ist die Infrastruktur kontinuierlich anzupassen, da sich der Netzwerkverkehr im WAN ständig verändert.

Fazit

Mit diesen vier Schritten ist die Planung und Einführung eines SD-WANs kein Hexenwerk. Wenn die Anforderungen an Sicherheit, Vernetzung und Transparenz berücksichtigt sind, kann das Unternehmen von hoher Zuverlässigkeit, Verfügbarkeit, Performance und Security der Applikationen unabhängig von ihrem Speicherort profitieren. Auch eine nahtlose und sichere Cloud-Konnektivität sowie eine zuverlässige Segmentierung von geschäftskritischem Datenverkehr und Infrastukturen wird dann gewährleistet.