SD-WAN: In zehn Schritten ein Software-Defined WAN implementieren

Illustration: Absmeier, omarmedinafilm

Ein Software-Defined WAN hat speziell für Unternehmen, die mehrere Niederlassungen unterhalten, eine Reihe von Vorteilen: Sie müssen keine wartungsintensive IT-Infrastruktur in der Außenstelle installieren. Zudem können sie den Mitarbeitern in den Außenstellen über ein flexibles und leistungsfähiges Wide Area Network Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung stellen.

Doch wie lässt sich ein herkömmliches Corporate WAN in ein SD-WAN umwandeln? Silver Peak rät, auf eine Hauruck-Aktion zu verzichten. Besser ist ein schrittweises Vorgehen, das aus folgenden Maßnahmen besteht:

  1. WAN-Optimierung durchführen:
    Es macht keinen Sinn, ein SD-WAN zu implementieren, wenn nicht zuvor das Netzwerk optimiert wurde. Das ist die Voraussetzung dafür, um Datenverkehrsmuster zu erkennen und die tatsächlichen Anforderungen an die Bandbreite zu ermitteln.
  2. Tools nutzen, die Vorgänge im Netzwerk transparent machen:
    Was ein Netzwerkverwalter nicht »sieht«, kann er nicht managen oder gegen Sicherheitsrisiken absichern. Daher sind Tools unverzichtbar, die »blinde Flecken« im Netzwerk sichtbar machen, etwa wie viele und welche Cloud-Applikationen genutzt werden. Mit solchen Analysewerkzeugen können Administratoren zudem ermitteln, wie schnell die Zahl der Cloud-gestützten Anwendungen wächst und wohin Multimedia-Daten übermittelt werden.
  3. Prüfen, welche Kombinationen von Netzwerktechniken eingesetzt werden sollen:
    Viele Netzwerkfachleute sind nicht bereit, komplett auf die vorhandene MPLS-Infrastruktur (Multi-Protocol Label Switching) zu verzichten, wenn der Umstieg auf ein SD-WAN ansteht. Eine Alternative ist ein Hybrid-WAN, in dem Breitband- und MPLS-Verbindungen parallel eingesetzt werden.
  4. Router eliminieren:
    Kostspielige Router in Niederlassungen, die einen hohen Wartungsaufwand erfordern, sind in einem SD-WAN nicht erforderlich. Die Aufgabe eines Routers können eine SD-WAN-Appliance oder ein anderes System übernehmen, auf dem sich ein virtueller Router einrichten lässt, etwa ein WAN-Optimierungssystem. Eine weitere Option ist, die Routing-Funktionen in die Cloud zu verlagern.
  5. Lokale Internet-Breakouts nutzen:
    Den für das Internet bestimmten Datenverkehr über einen zentralen Hub im Unternehmensrechenzentrum zu führen, hat Nachteile. Zum einen wird Bandbreite verschwendet, zum anderen leiden die Antwortzeiten von Applikationen. Besser ist, wenn Nutzer in Niederlassungen über einen lokalen Internet-Breakout auf vertrauenswürdige Cloud-Applikationen zugreifen können.
  6. Firewall virtualisieren:
    Lokale Internet-Zugänge benötigen den Einsatz lokaler IT-Sicherheitssysteme. Das heißt aber nicht, dass ein Unternehmen an jedem Standort kostspielige Firewalls installieren muss. Einfacher und kostensparender ist es, auf dem WAN-Edge-System, das auch die Routing-Funktionen bereitstellt, eine virtuelle Firewall zu implementieren. Eine weitere Möglichkeit besteht darin, den Internet-Verkehr über einen IT-Security-Service in der Cloud zu leiten.
  7. Software-Defined-Technologien in Außenstellen einsetzen:
    Nachdem Router und Firewalls virtualisiert wurden, kann dies auch bei weiteren IT-Diensten erfolgen. Dies sind beispielsweise Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools.
  8. Eine dynamische, maschenförmige Infrastruktur aufbauen:
    Dies zählt bereits zur »hohen Schule« des WAN-Designs. Allerdings lassen sich mithilfe von Orchestrierungs-Tools Peer-to-Peer-Verbindungen dynamisch aufbauen, etwa solche für die Übermittlung von Videos. Die entsprechenden Werkzeuge sind verfügbar. Allerdings erfordert der Aufbau eines maschenförmigen Netzes entsprechendes Know-how. Doch der Aufwand lohnt sich.
  9. Analysen und Optimierung durchführen:
    Nun ist es an der Zeit, ein Fein-Tuning der neuen WAN-Infrastruktur durchzuführen. Das heißt, Daten sammeln, diese auswerten und gegebenenfalls die oben genannten Schritte wiederholen. Der Grund ist, dass der Netzwerkverkehr in einem unternehmensweiten Weitverkehrsnetz nicht statisch ist, sondern sich ständig ändert.
  10. MPLS in den Ruhestand schicken:
    Im Lauf der Zeit können Breitband-Verbindungen, Optimierungswerkzeuge und virtualisierte Netzwerkdienste vorhandene MPLS-Connections ersetzen.

Wer sein Corporate WAN mithilfe dieses Zehn-Punkte-Plans in ein SD-WAN transformiert, profitiert in mehrfacher Hinsicht. Denn Anwendungen stehen mindestens in derselben oder einer besseren Qualität bereit, wenn sie über ein SD-WAN laufen. Außerdem fallen die Kosten deutlich niedriger aus. Ein weiterer Pluspunkt ist die höhere Flexibilität. Denn je nach Bedarf lassen sich unterschiedliche Verbindungstypen miteinander kombinieren: Breitband-Internet, Mobilfunk und MPLS.

Zeus Kerravala

Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Es stellt Kunden taktische und strategische Analysen und Beratungsleistungen zur Verfügung. Zur Zielgruppe von ZK Research zählen IT- und Netzwerkmanager sowie Anbieter von Hard- und Software sowie von IT-Services. Zudem spricht ZK Research Investoren an, die sich an IT-Unternehmen beteiligen möchten.

 

SD-WAN und MPLS-Netzwerke – Die Technologie von morgen steuert in Richtung Hybrid WAN

Finanzbranche profitiert von SD-WAN

Softwaregesteuerte Campus-Netzwerke als Antwort auf die Anforderungen der Digitalisierung

Kritische Beurteilung der Ausfallsicherheit für jedes vierte Unternehmensnetzwerk

Co-Managed Software-Defined WAN – das Beste aus zwei Welten

Software-definierte Netzwerktechnologien und Cloud-Management in der Medizin