Im Zeitalter der Cloudifizierung versprechen die Software Defined WANs die Preisvorteile einer Internet-Verbindung mit den Service Levels eines MPLS-Netzes zu verbinden und so sowohl günstig als auch sicher zu sein. Wir baten Horst Kuhn, Head of Network Solutions bei BT, die am häufigsten gestellten Fragen (FAQ) zu den Vor- und Nachteile von SD-WANs zu beantworten und Anwendern Tipps für die Entscheidungsfindung zu geben.
SD-WANs gelten dieser Tage als eine Art Allheilmittel, warum fasziniert der Gedanke Hersteller und Anwender so?
Kuhn: Weil "traditionelle" Netzwerke möglicherweise nicht die Flexibilität bieten, die die heutigen digitalen Unternehmen benötigen. Unternehmen benötigen ein agiles Netzwerk, das für die Nutzung von Cloud-Diensten optimiert ist, denn dort speichern die Firmen zunehmend ihre Daten und Anwendungen. Die SD-WAN-Technologie ermöglicht es uns, ein hybrides, programmierbares Netzwerk zu entwickeln, bei dem die Bereitstellung automatisiert erfolgt und das leicht zu steuern ist. Virtualisierte Funktionalitäten lassen sich nach Bedarf hinzufügen. Ohne ein solches Netzwerk werden Unternehmen es schwer haben, ein durchgängiges Benutzererlebnis zu bieten und die Ziele ihrer digitalen Transformation zu erreichen.
Aber es gibt eine Menge Verunsicherung. Die CIOs, mit denen wir sprechen, sind sich sehr wohl darüber bewusst, was SD-WAN zu bieten hat. Sie fragen sich aber, wie robust und sicher ihre Dienste sein werden, wenn sie teilweise "öffentlich" über das Internet bereitgestellt werden. Es geht darum, die richtige Balance zwischen möglichen Kostenvorteilen und der nötigen Service-Qualität zu finden.
Wo sehen Sie typische Einsatzgebiete für SD-WANs, welche Probleme lösen sie?
Kuhn: Zuerst geht es darum, die explosionsartige Zunahme des Datenverkehrs zu bewältigen, die jedes Unternehmen betrifft. Und wir wissen, dass immer mehr bandbreitenhungrige Technologien auf dem Vormarsch sind (Augmented und Virtual Reality, Internet of Things, Blockchain und natürlich Big Data). Mit SD-WAN können wir den Datenverkehr analysieren und je nach Applikation sicher über diejenigen Transportnetze leiten, welche die erforderlichen Service-Vorgaben erfüllen. So lassen sich beispielsweise Applikationen mit niedriger Priorität über das Internet leiten, so dass das MPLS-Netzwerk für unternehmenskritische Anwendungen und Dienste frei bleibt.
Ein zweiter typischer Anwendungsfall ist die Steuerung und Integration mehrerer Netzwerkanbieter auf der ganzen Welt. Wenn man dann keine effektive Methode zur Hand hat, mit der zahlreiche verschiedene Netzwerkdienste koordiniert werden können, ist es unmöglich, strategische Entscheidungen zu treffen und umzusetzen oder ein einheitliches Service Level für die gesamte Organisation zu liefern. Wenn man jedoch über eine softwaredefinierte Netzwerkumgebung verfügt, können alle Netzwerkdienste an einer einzigen Schnittstelle zusammengeführt und Netzwerkrichtlinien zentral orchestriert werden.
Drittens stellt die Verwaltung großer Filialnetze eine besondere Herausforderung für Banken und Einzelhändler dar. SD-WAN kann ihnen helfen, neue Standorte innerhalb von Stunden statt Wochen einzurichten. Dies ist ein Beispiel für die Agilität, die SD-WAN bieten kann.
Ein viertes Beispiel ist eine bessere Netzwerkkontrolle und -verwaltung. Je komplizierter Ihr Netzwerk, desto mehr benötigen Sie eine einfachere, zentrale Überwachung und Kontrolle über alles, was passiert. Mit SD-WAN können Sie Kernanwendungen priorisieren, Datenschutzmaßnahmen durchsetzen und Netzwerkfunktionen sicher und dynamisch konfigurieren.
Wo sind klassische Methoden wie MPLS die bessere Wahl?
Kuhn: Zunächst gilt es festzuhalten, dass der Einsatz von SD-WAN Lösungen keine Entscheidung für oder gegen eine bestimmte Transporttechnologie ist. Wann immer geschäftskritische Standorte angebunden werden sollen (Produktionsstätten, Ölplattformen, Handelsräume von Banken oder auch militärische Einrichtungen), bleibt MPLS das Rückgrat des Netzwerks. Ohne ein ausfallsicheres MPLS-Netz als Kernstück wird man Schwierigkeiten haben, die erforderliche Performance für die kritischen Unternehmensanwendungen zu liefern.
Worin unterscheidet sich ein SD-WAN technisch von bisherigen WAN-Technologien?
Kuhn: Traditionelle WANs bestehen aus einer Vielzahl von herstellerspezifischen physischen Hardwaregeräten wie Routern, Controllern und Firewalls, die alle manuell installiert und gewartet und oftmals ad hoc konfiguriert wurden.
Mit SD-WAN wird der Ansatz verfolgt, Standardhardware wie zum Beispiel x86-Server als physische Appliances zu nutzen und die gesamte Verkehrssteuerung und die Netzwerkregeln über eine zentrale Softwareorchestrierung zu administrieren. Einzelne Funktionalitäten wie etwa Router und Firewall können somit von einem zentralen Punkt aus ohne manuellen Eingriff ein- und ausgeschaltet werden.
Wo genau liegen nun die Vorteile eines SD-WANs?
Kuhn: Softwaredefinierte Netzwerke und die Virtualisierung von Netzwerkfunktionen sind die Bausteine, die es erlauben, uns von traditionellen Netzwerken mit ihrer starren Hardware-Infrastruktur zu lösen und die flexiblen Netzwerke aufzubauen, die wir für die digitale Zukunft benötigen. Ein digitales Unternehmen benötigt ein agiles und programmierbares Netzwerk mit Echtzeit-Visibilität, Kontrollmöglichkeiten und Priorisierung des Datenverkehrs, um sicherzustellen, dass die Anwender die bestmögliche Performance für ihre genutzten Anwendungen konsistent erhalten.
Und die Nachteile?
Kuhn: Auf den ersten Blick mag es so aussehen, dass Netzwerke dank softwarebasierter Komponenten einfacher werden, aber die neuen Optionen, die Virtualisierung und die Fülle von neuen Anbietern bringen eine ganz neue Dimension der Komplexität mit sich. Um so etwas im "Do it Yourself"-Verfahren zu implementieren, braucht man zunächst einmal Leute mit Fachkenntnissen - eine knappe Ressource - und eine gewisse Risikobereitschaft. Viele Unternehmen bevorzugen es daher, wenn stattdessen die Netzwerkanbieter diese neuen Fähigkeiten und Services anbieten.
Wir haben deshalb unsere neue Service and Network Automation Platform (SNAP) entwickelt. Damit können wir schnell neue Netzwerkdienste auf der Basis von einer Vielzahl von verschiedenen Technologien und Funktionen erstellen, vom SD-WAN bis hin zur Bereitstellung und Verwaltung von Funktionen virtueller Netzwerke auf gängigen Hardwareplattformen. Steuerbefehle können nun innerhalb weniger Minuten durch die Systeme abgearbeitet werden, was früher Wochen dauern konnte. Auf diese Weise können Dienstleistungen für Kunden in wesentlich kürzerer Zeit entwickelt werden. Es ist eine neue Denkweise für ein neues Zeitalter.
Die zentrale Controller-Instanz wird immer als Vorteil angepriesen - hole ich mir damit nicht einen single point of failure ins Netz?
Kuhn: Wenn man nur eine einzige Controller-Instanz vorhalten würde, wäre das in der Tat ein Risiko. Wir haben alle zentralen Controller-Instanzen georedundant in unseren eigenen Rechenzentren - verteilt über mehrere Kontinente - implementiert. Dadurch lassen sich die gewohnt hohen Verfügbarkeiten und Sicherheitsstandards erreichen.
Nutzt man einfache Endgeräte (Edge Devices), etwa in den Filialen, bringt das Vorteile bei der Installation. Aber geht das dann nicht auf die Kosten der Sicherheit? Bisherigen Edge Devices haben integrierte Firewalls.
Kuhn: Beim Einsatz von SD-WAN kommen grundsätzlich Mechanismen ins Spiel, die für die Sicherheit von Endgerät und Datenverkehr sorgen. So werden die Zugriffsrechte für Benutzer auf das Endgerät klar definiert und kontrolliert. Die Verkehrsströme selbst sind verschlüsselt und zusätzlich kann eine Verbindung innerhalb des WANs, aber auch zwischen WAN- und LAN-Seite des Endgerätes nur dann erfolgen, wenn eine solche Verbindung über den Administrator zentral eingerichtet und freigegeben ist.
Erhalte ich mit SD-WANs endlich "SLAs" für meine Internet-basierten Verbindungen?
Kuhn: Wie bei jeder Technologie, die das Internet als Transportmedium nutzt, muss man bedenken, dass es sich hierbei per Definition um ein "Best Effort"-Netz handelt. Mit SD-WAN ist es aber möglich, jeder Applikation bestimmte Güteparameter zuzuordnen und dafür zu sorgen, dass wichtigere Applikationen mit entsprechend höherer Priorität am Netzeingang behandelt werden. Eine weitere Möglichkeit besteht darin, mehrere Internetanbindungen parallel zu nutzen, um bei eingeschränkter Dienstgüte einer Leitung gegebenenfalls einen alternativen Pfad bereitstellen zu können.
Wo liegen die Herausforderungen bei einem SD-WAN-Projekt?
Kuhn: In der Branche wird gerne gesagt, große Änderungen an einem Netzwerk vorzunehmen, das ist so, als würde man das Triebwerk eines Jumbo-Jets mitten im Flug austauschen. Und das ist eine gute Analogie - es ist anspruchsvoll, und man muss genau wissen, was man tut. Es gibt zurzeit so viel neue SD-WAN-Technologien, so viele neue Anbieter auf dem Markt, dass es extrem schwer ist, die richtige Lösung auszuwählen.
Die meisten Unternehmen erneuern ihr Netzwerk nur alle sieben bis neun Jahre. Sie können es sich leisten, zu warten, bis die Zeit reif ist. Es gibt keinen Grund, die Dinge zu überstürzen, und niemand sollte sich gezwungen fühlen, mit seinem Netzwerk Risiken einzugehen. Deshalb beginnen die meisten unserer Kunden zunächst mit einer Pilot-Installation, die vier oder fünf Standorte umfasst, um die neue Technik in Ruhe zu testen.
SD-WAN ist zwar die Technologie der Zukunft, aber es ist nicht immer die einzige Antwort auf die Frage nach mehr Flexibilität. In diesem frühen Stadium kann es für einige Anwender vielleicht besser sein, erst einmal abzuwarten und mit ihrem Netzbetreiber über andere Möglichkeiten zu sprechen, ihre Ziele zu erreichen - vielleicht passen sie die Serviceklassen an, um eine bessere Leistung zu bekommen, oder vereinbaren eine andere Art von Vertrag, wenn es vorrangig um Kosteneinsparungen geht.