Die Weitverkehrsnetze (Wide Area Networks, WANs) von Unternehmen sind nur bedingt für das Cloud-Zeitalter tauglich. Ein Grund ist, dass ein Großteil der Enterprise WANs als Hub-and-Spoke-Architektur aufgebaut ist: Der gesamte Datenverkehr von und zu Niederlassungen läuft über das Unternehmensrechenzentrum - die "Nabe" (Hub). Das führt aufgrund längerer Strecken und zusätzlichen Netzwerkkomponenten zu höheren Latenzzeiten und steigenden Verlustraten von Datenpaketen.
Die Folge: Cloud-Applikationen funktionieren nicht wie gewünscht. Das gilt speziell für Anwendungen, die ein Unternehmen als Software as a Service (SaaS) bezieht. Dazu zählen beispielsweise Microsoft Office 365, SAP und Salesforce. Die Marktforscher von Gartner haben ermittelt, dass der weltweite Umsatz mit SaaS bis 2022 auf 144 Milliarden Dollar steigt. Auf dem zweiten Rang liegen Infrastruktur-Services (IaaS) mit 77 Milliarden Dollar.
Dennoch bevorzugen viele Unternehmen bei WANs einen zentralistischen Ansatz. Dadurch können sie im Rechenzentrum IT-Security-Systeme wie Firewalls und Intrusion-Detection-/Intrusion-Protection-Appliances (IDS/IPS) konzentrieren. Indem sie den Datenverkehr über diese Systeme führen, sparen Unternehmen IT-Sicherheitslösungen in den Niederlassungen ein.
Das Problem mit "Hub & Spoke"
Hinzu kommt ein weiterer Faktor: Ein Großteil der Unternehmen setzt in ihrem Enterprise WAN auf MPLS (Multiprotocol Label Switching). Dieses Übertragungsverfahren ist bewährt und zuverlässig, hat jedoch mehrere Nachteile. Einer sind die hohen Kosten. So muss ein Unternehmen nach Angaben des Beratungshauses Telegeography in London für ein IP-basiertes Virtual Private Network (IP-VPN) mit einer Bandbreite von 10 MBit/s etwa 400 Dollar pro Monat veranschlagen. Eine MPLS-Standleitung mit 10 MBit/s in Deutschland schlägt mit etwa 450 bis 650 Euro pro Monat zu Buche. Zum Vergleich: ein großer deutscher Service-Provider bietet Geschäftskunden eine Breitband-Internetverbindung mit 50 MBit/s für 42 Euro im Monat an. Ein Glasfaseranschluss mit 1 GBit/s kostet bei einem anderen Anbieter rund 500 Euro monatlich.
Auch interessant: Was Sie über SD-WANs wissen sollten
Unter dem Aspekt Cloud-Anwendungen macht sich bei einem MPLS-Netz ein weiterer Nachteil bemerkbar. Service Provider wie AWS, Microsoft und Google stellen solche Applikationen über Internetverbindungen zur Verfügung. Mitarbeiter in einer Firmenniederlassung könnten daher theoretisch einen Internet-Zugangspunkt vor Ort nutzen, um auf diese Anwendungen zuzugreifen. Ein MPLS-WAN stellt jedoch solche Internet-Breakouts meist nur im zentralen Datacenter bereit. Auch in diesem Fall greift der Faktor "Hub and Spoke": Alle Anwendungsdaten müssen über das Rechenzentrum geführt werden; es kommt zu "Datenstaus".
Flexibler mit SD-WANs
Doch ein Enterprise WAN, das nur unzulänglich für Cloud-Applikationen ausgelegt ist, hat negative Folgen. Ein Ausweg besteht darin, eine Software-Ebene zwischen der Netzwerk-Infrastruktur sowie den Managementfunktionen und Anwendungen einzuziehen - also ein Software-Defined WAN (SD-WAN) zu implementieren. Dadurch ist es möglich, parallel unterschiedliche Verbindungsarten zu nutzen und zu virtuellen WAN-Links zu kombinieren: MPLS-Verbindungen, Internet-Leitungen diverser Service Provider sowie 4G- oder 5G-Mobilfunk-Links.
Welche Verbindungen bei bestimmten Anwendungen zum Zuge kommen, lässt sich über eine zentrale Managementplattform steuern, beispielsweise Silver Peak Unity EdgeConnect. Geschäftskritische Cloud-Anwendungen wie Microsoft Office 365 und SAP werden über Breitband-Internet-Links zum Nutzer transportiert; herkömmliche Geschäftsanwendungen mit geringem Bandbreitenbedarf laufen weiterhin über MPLS-Verbindungen. Sollte eine Verbindung Performance-Probleme aufweisen, schaltet das SD-WAN automatisch auf andere Links um. Die Administratoren können den Traffic und die Transportweg je nach App nach den geschäftlichen Anforderungen an das Netzwerk selbst bestimmen.
Lesetipp: Wie Systemhäuser mit SD-WAN ihre Kundenbeziehungen ausbauen können
Ein SD-WAN stellt somit sicher, dass Anwendungen aus der Cloud oder dem Firmen-Datacenter stets in der optimalen Güte beim Nutzer ankommen ("Quality of Service"). Vereinfacht gesagt, geht ein SD-WAN exakt den umgekehrten Weg wie herkömmliche Ansätze: Das Netzwerk passt sich an die Geschäftsanforderungen und die damit verknüpften Anwendungen an - nicht umgekehrt.
SD-WAN kommt in Deutschland an
Dank der steigenden Akzeptanz von Cloud-Angeboten in Deutschland wächst auch die Nachfrage nach Software-basierten Weitverkehrsnetzen. Ein Indiz ist nach Erfahrungswerten von Silver Peak, dass derzeit potenzielle Kunden verstärkt ihre IT-Lieferanten auf das Thema SD-WAN ansprechen. Auch die Partner der Hersteller von SD-WAN-Lösungen registrieren ein wachsendes Interesse an der Technologie.
Als Partner im Bereich SD-WAN kommen für Anbieter wie Silver Peak vor allem zwei Gruppen von Unternehmen in Betracht. Die erste sind Anbieter von Telekommunikationsdiensten und Service Provider. Sie kombinieren SD-WAN-Lösungen mit anderen Services aus ihrem Haus zu einem Komplettpaket. Ein Beispiel sind Provider, die Unified-Communications-Dienste über die Cloud anbieten (UC as a Service, UCasS).
Nach Angaben von Gartner werden 2021 etwa 90 Prozent der Unternehmen solchen Lösungen den Vorzug vor Systemen geben, die sie in ihrem Rechenzentrum hosten. Doch solche integrierten Sprach-, Video- und Collaboration-Services reagieren empfindlich auf hohe Paketverlustraten und Latenz-Werte. Ein SD-WAN kann solche Probleme ausschalten. Dazu tragen Funktionen wie eine dynamische Kontrolle der Datenpfade durch das Internet sowie ein Routing bei, das UCaaS-Daten automatisch eine hohe Priorität einräumt.
Doch auch Anbieter von Managed Services aus anderen Bereichen, etwa IT-Sicherheit und cloudbasierten Geschäftsanwendungen, können mit einem SD-WAN Verfügbarkeit und Qualität ihrer Angebote erhöhen. Das ist auf dem hart umkämpften Markt der gemanagten IT-Dienste ein Mehrwert, der nicht zu unterschätzen ist.
SD-WAN für Systemhäuser und Reseller
Nach Einschätzung von Silver Peak werden in zwei bis drei Jahren etwa 45 Prozent der Partner, die SD-WAN-Lösungen vermarkten, auf Service Provider entfallen, 55 Prozent auf Reseller, Systemhäuser und Systemintegratoren. Zu Letzteren zählen in Deutschland nicht nur Branchengrößen wie Axians. Auch kleineren Anbietern eröffnen sich durch SD-WAN-Lösungen neue Absatzchancen. Der Grund ist, dass solche Firmen häufig einen besseren Zugang zu kleinen und mittelständischen Unternehmen (KMU) haben als die "Großen".
Auch interessant: Smart City und SD-WAN
Gerade Mittelständler sind eine interessante Zielgruppe. Denn auch Unternehmen dieser Kategorie setzen verstärkt auf Cloud-Anwendungen. Hinzu kommt, dass mittelständische Unternehmen oft nicht über genügend IT-Fachleute verfügen, um ein Enterprise WAN einzurichten und zu betreiben. Ein weiterer Punkt ist, dass ein Großteil der Unternehmen aus dem gehobenen Mittelstand über mehrere Niederlassungen im In- und Ausland verfügt, beispielsweise Fertigungsstandorte in Südosteuropa oder Fernost. Für diese Zielgruppe sind einerseits Kostensenkungen durch ein SD-WAN wichtig, weil weniger MPLS-Verbindungen nötig sind. Aber auch die Möglichkeit, für jeden Standort und jede Applikation separate Sicherheitsregeln umzusetzen, macht SD-WANs für diese Zielgruppe interessant.
Die richtige SD-WAN-Lösung finden
Zweifellos eine Herausforderung für den Channel besteht darin, aus der Vielzahl der Anbieter von SD-WAN-Lösungen den passenden zu finden. Derzeit sind mehr als 60 Hersteller für SD-WAN auf dem Markt vertreten. Anbieter, die SD-WANs neben anderen IT-Lösungen wie Infrastrukturprodukten und Virtualisierungssoftware anbieten, werben mit dem Argument "alles aus einer Hand". Diese Argumentation ist für Partner und Kunden schlüssig, die schwerpunktmäßig auf Lösungen eines Anbieters setzen. Doch dürften etliche Kunden das Risiko scheuen, sich zu stark an einen einzigen Lieferanten zu binden.
Whitepaper: So wählen Sie ein passendes SD-WAN aus
Ein weiterer Problempunkt solcher Komplettangebote: Die Komponenten sind häufig nicht nahtlos aufeinander abgestimmt. Das ist vor allem dann der Fall, wenn eine SD-WAN-Lösung durch die Übernahme eines Unternehmens "ins Haus kam". Der Reseller und dessen Kunden sehen sich dann mit unterschiedlichen Konfigurationswerkzeugen und Management-Plattformen für Switches, Virtualisierungssoftware und SD-WAN-Komponenten konfrontiert. Das erhöht den Einarbeitungsaufwand und die Betriebskosten.
Generalisten versus Spezialisten
Eine Alternative sind SD-WAN-Spezialisten, die sich seit Jahren ausschließlich auf diesen Bereich konzentrieren. Doch auch hier gilt es für Reseller genau hinzusehen. Ein Teil der SD-WAN-Lösungen ist beispielsweise nicht in der Lage, automatisch und kontinuierlich auf wechselnde Situationen in einem WAN zu reagieren, etwa Performance-Probleme eines Links. Ein weiteres Unterscheidungskriterium ist die Fähigkeit, ohne manuelle Eingriffe sichere Netzwerk-Segmente einzurichten, und zwar vom Client über WAN- und-LAN-Strecken bis zum Unternehmensrechenzentrum und Cloud-Datacenter.
Hilfreich sind zudem Funktionen, mit denen sich auch ergänzende Dienste integrieren und verwalten lassen. Daher lohnt sich ein Blick auf die strategischen Partnerschaften des Anbieters, etwa mit IT-Security-Spezialisten wie Zscaler oder andere Anbieter aus dem Marktsegment CASB (Cloud Access Security Broker). Ein SD-WAN-Anbieter kann dadurch beispielsweises ein "Service-Chaining" anbieten - also die Einbindung von IT-Security-Appliances, Firewalls und vergleichbaren Diensten von Drittanbietern in den SD-WAN-Service. Solche "Service-Ketten" bieten nicht nur dem Reseller einen Mehrwert, sondern vor allem dessen Kunden.