Die Mehrzahl der unternehmensweiten Weitverkehrsnetze basiert noch auf Multi-Protocol Label-Switching (MPLS). Doch diese Technik ist kostspielig und wenig flexibel. Daher taugt MPLS nur bedingt für »On-Demand«-IT-Services, die Unternehmen über eine Cloud oder das Internet beziehen. Eine Alternative ist ein Software-Defined WAN (SD-WAN) auf Grundlage von Breitband-Internet-Verbindungen.

Im Gegensatz zu anderen Bereichen der Informationstechnik haben sich Weitverkehrsnetze (WANs, Wide Area Networks) in den vergangenen zehn Jahren nur in geringem Maße weiterentwickelt. Die Grundlage vieler Enterprise-WANs von Unternehmen und öffentlichen Einrichtungen bildet daher nach wie vor Multi-Protocol Label-Switching. Diese Technologie ordnet jedem Datenpaket ein Etikett (Label) zu, etwa eines für Sprachdaten, ein anderes für E-Mail-Verkehr. Dadurch kann ein Service-Provider über eine paketorientierte Netzwerk-Infrastruktur seinen Kunden Virtual Private Networks (VPN) bereitstellen, die Quality-of-Service- und Class-of-Service-Funktionen (QoS, CoS) unterstützen.

Das heißt, zeitkritischen Daten wie Video und Sprache wird beispielsweise Vorrang vor weniger empfindlichen Applikationen wie E-Mail eingeräumt. Als weiteren Vorteil führen die Anbieter von MPLS-Enterprise-WANs die hohe Zuverlässigkeit an. Sie liegt Angaben der Beratungsfirma Ashton, Metzler & Associates bei 99,9 Prozent. Zudem ist für die Verwaltung der Verbindungen beziehungsweise des Enterprise-MPLS-VPN der Service-Provider zuständig. Das entlastet die IT-Abteilung des Nutzers.

Cloud-Anwendungen gewinnen an Bedeutung. Allerdings sehen sich Enterprise-WANs auf Basis von MPLS heute mit erheblichen Herausforderungen konfrontiert. So werden nach Angaben des Marktforschungsunternehmens Gartner im Jahr 2018 rund 80 Prozent der Unternehmen den Großteil der verwendeten Applikationen über eine Cloud beziehen. Das kann eine Public Cloud sein, über die Cloud-Service-Provider (CSP) Applikationen in Form von Software as a Service bereitstellen. Wachsender Beliebtheit erfreuen sich zudem unternehmens-interne Private Clouds sowie Hybrid Clouds, eine Mischung aus Private und Public Cloud.

So hat das Beratungshaus IDC im Herbst 2014 ermittelt, dass Unternehmen in Deutschland neben Private Clouds vor allem Hybrid-Cloud-Umgebungen bevorzugen. An die 69 Prozent der Unternehmen nutzen diese Cloud-Variante oder wollen bis 2016 entsprechende Projekte umsetzen.

MPLS und die Crux mit den Internet-Verbindungen. Ein zentrales Merkmal von Cloud Computing ist, dass die Mehrzahl der CSP die Dienste über Internet-Verbindungen bereitstellt. MPLS-Schnittstellen bieten die wenigsten Provider an. Setzt ein Unternehmen nun verstärkt SaaS-Dienste ein, kann dies in einem Enterprise-WAN auf Basis von MPLS zum »Posaunen-Effekt« oder »Back-Hauling« führen: Der Internet-basierte Datenverkehr von und zu Cloud-Rechenzentren muss über das MPLS-Netz zu Unternehmensrechenzentren geführt werden, die über eine Anbindung an das Internet verfügen. Das hat zwei Nachteile: MPLS-Links sind deutlich teurer als Breitband-Internet-Verbindungen, etwa um den Faktor 40 und höher. Es ist somit Geldverschwendung, Internet-Daten über MPLS-Leitungen zu transportieren. Außerdem weisen MPLS-Verbindungen wegen der besagten hohen Kosten oft niedrige Bandbreiten auf. Das kann zu einer Überlastung der Verbindungen führen, wenn der Anteil des Internet-Verkehrs steigt.

Zum Stichwort Kosten: In diesem Punkt weisen Breitband-Internetverbindungen im Vergleich zu MPLS-Netzwerken deutliche Vorteile auf. Dazu ein Beispiel aus den USA: Im Raum San Francisco musste Ende 2014 ein Unternehmen pro Jahr rund 2,5 Millionen Dollar veranschlagen, wenn es ein MPLS-Verbindungen mit 10 MBit/s nutzte, um 100 Filialen und Niederlassungen in ein Unternehmensnetz einzubinden. Kommen dagegen zwei Internet-Verbindungen mit jeweils 10 MBit/s zum Einsatz, betragen die Kosten rund 264.000 Dollar jährlich – also ein Zehntel.

Mangelnde Flexibilität. Ein zweites zentrales Charakteristikum von Cloud-Diensten ist die hohe Flexibilität. Der Nutzer kann Dienste nach Bedarf ordern, sprich ohne hohen Aufwand weitere Kapazitäten hinzu buchen, Services für neue Unternehmensstandorte ordern oder den Leistungsumfang reduzieren. Das alles erfolgt innerhalb weniger Stunden. Nicht so, wenn MPLS-Verbindungen im Spiel sind. Je nach Service-Provider kann es bis zu vier Wochen oder noch länger dauern, bis an einem Unternehmensstandort eine neue MPLS-Verbindung eingerichtet oder eine bestehende Anbindung erweitert wurde. Bei E1/T1-Verbindungen mit 2048 kBit/s beziehungsweise 1544 kBit/s muss ein Anwender mit etwa 45 Tagen Vorlauf rechnen. Bei Breitband-Verbindungen wie E3 (34 MBit/s) oder E4 (144 MBit/s) sind teilweise Bereitstellungszeiträume von mehreren Monaten einzuplanen. Dies ist auf die hohe Komplexität einer MPLS-Infrastruktur zurückzuführen.

Hinzu kommt, dass MPLS-Anschlüsse nicht in jeder Region zur Verfügung stehen. Gerade für international tätige Unternehmen, die Niederlassungen in Ländern mit einer weniger gut ausgebauten Netzwerkinfrastruktur unterhalten, kann das ein Problem darstellen.

Lösung: Ein softwarebasiertes Weitverkehrsnetz. De facto bedeutet dies, dass IT-Abteilungen nicht in der Lage sind, aktuellen Anforderungen gerecht zu werden, wenn sie ein Enterprise-WAN nutzen, das ausschließlich auf MPLS beruht, Zu diesen Anforderungen zählen:

• Die Agilität und Reaktionsgeschwindigkeit des Netzwerks und damit des Geschäftsbetriebs zu erhöhen,
• die IT-Kosten zu reduzieren, insbesondere die Aufwendungen für den Betrieb des Enterprise-WANs sowie
• eine bessere Unterstützung von SaaS und anderen Cloud-Diensten zu -bieten.

Einen Ausweg bietet ein Software-Defined WAN (SD-WAN). Bislang wurden preisgünstige Internet-Verbindungen bestenfalls als Reserve für den Fall genutzt, dass es zu Störungen der MPLS-Leitungen kam. Die Begründung: Internet-Connections seien zwar preisgünstig, aber zu wenig zuverlässig, zu wenig skalierbar und nicht sicher genug.

Ganz von der Hand zu weisen sind solche Argumente nicht, wenn man sie auf das »normale« Internet bezieht. So haben beispielsweise Messungen der Verzögerungszeiten (Latency) von Internet-Verbindungen zwischen Standorten in den USA ergeben, dass die Werte in der Praxis deutlich über den zu erwartenden Daten liegen. Das kann auf die Überlastung von Routern und Switches zurückzuführen sein. In diesem Fall verwerfen sie Datenpakete und übertragen sie erneut, oder die Systeme übermitteln Pakete in der falschen Reihenfolge.

Overlay-Netzwerk ermittelt die optimale Verbindungsart. Für ein SD-WAN gelten diese Faktoren nicht. Ein Grund ist, dass eine solche WAN-Infrastruktur auf einem virtuellen Overlay-Netzwerk beruht. Sein Kernelement sind Systeme (Appliances) die an den Firmenstandorten, in den Rechenzentren des Unternehmens und bei Service-Providern installiert werden. Diese Appliances prüfen in Echtzeit, welche Verbindungen sich für eine bestimmte Applikation am besten eignen, also beispielsweise niedrige Latenzzeiten, geringe Packet Loss Rates (Paketverlustraten) und eine kleine Zahl von Datenpaketen aufweisen, die in der falschen Reihenfolge übermittelt werden. Der Zugang zu Echtzeit-Services und unternehmenskritischen Anwendungen wird automatisch über hochwertige Verbindungen hergestellt. Je nach Qualität der Connection modifiziert ein SD-WAN den Datenpfad.

Die Grundlage dafür bilden Techniken wie eine dynamische Pfadkontrolle (Dynamic Path Control, DPC). Sie prüft unabhängig von den Service-Providern, über deren Netzwerke die Datenpakete laufen, welche Route die optimale ist und welche WAN-Verbindungen dafür in Frage kommen: MPLS oder Breitband-Internet. Mithilfe von Regelwerken (Policies) legt die IT-Abteilung fest, welche Priorität Applikationen haben und welche Anforderungen die entsprechenden WAN-Verbindungen erfüllen müssen. Der gesamte Datenverkehr eines SD-WAN wird, ebenso wie bei MPLS, über verschlüsselte VPN-Verbindungen übertragen. Dadurch ist sichergestellt, dass keine Unbefugten Zugang zu Unternehmensdaten erhalten.

Ein SD-WAN lässt sich im ersten Schritt in Verbindung mit einer MPLS-WAN-Infrastruktur nutzen – als Hybrid-WAN: Unternehmenskritische Informationen wie Sprache oder Zugriff auf OLTP-Datenbanken (Online Transaction Processing) laufen weiter über die MPLS-Infrastruktur, Cloud-Dienste werden über Internet-Verbindungen bereitgestellt. Anwender haben somit die Möglichkeit, entsprechend ihren Anforderungen die passenden Enterprise-WAN-Verbindungen zu wählen. Sie sind dabei nicht an einen einzelnen Provider gebunden.

Im zweiten Schritt zum Internet-basierten WAN. Anschließend lassen sich sukzessive Anwendungen aus dem hauseigenen Rechenzentrum in eine Cloud verlagern. Beispiele dafür sind Office 365, CRM-Anwendungen wie Salesforce.com sowie das Sichern von Daten (Backup, Disaster Recovery) in einem Cloud-Rechenzentrum. Der Zugriff auf solche Internet-basierten Services erfordert kein »Back-Hauling« über die MPLS-Infrastruktur, sondern erfolgt über lokale Breitband-Internetzugänge vor Ort, die ein Internet-Service-Provider zur Verfügung stellt.

Ein SD-WAN berücksichtigt dabei, von welchen Endgeräten beziehungsweise über welches Netzwerk ein Anwender auf das Enterprise-WAN zugreift – etwa von einem PC mit DSL-Anschluss im Home Office, über ein lokales Netzwerk (LAN) in Verbindung mit MPLS im Büro oder von einem Tablet oder Smartphones über eine Breitband-Mobilfunkverbindung.

Fazit. Unternehmen müssen heute nicht mehr zwangsweise zu kostspieligen und wenig flexiblen MPLS-Infrastrukturen greifen, wenn sie ein leistungsfähiges und sicheres Enterprise-WAN einrichten möchten. SD-WANs sind flexibler und deutlich preisgünstiger als MPLS. Zudem bieten solche Overlay-Netze die Gewähr, dass ein Unternehmen bestens für die Zukunft gerüstet ist. Und die gehört Applikationen, auf die Anwender über Internet-Verbindungen zugreifen.

Mike Hemes, Vice President EMEA Sales bei Silver Peak

Illustration: © vs148/shutterstock.com