Software-Defined WAN – Anpassungsfähig wie ein Chamäleon

Agile Unternehmen benötigen ein flexibles Netzwerk, das für Cloud-Anwendungen optimiert ist. Die Lösung ist ein Software-Defined WAN, das sich kontinuierlich und eigenständig an geänderte Geschäftsanforderungen anpasst, Stichwort »Continuous Adaptation«.

Die CIOs und Netzwerkfachleute vieler Unternehmen müssen umdenken. Bislang setzten viele Firmen auf ein Enterprise WAN (Wide Area Network), das den Fachabteilungen und Usern vorgab, welche Anwendungen sie nutzen konnten. Das heißt, das Netzwerk legte die Spielregeln fest; die Anwender und Applikationen mussten sich daran ausrichten. Ein solches traditionelles Enterprise WAN (Wide Area Networks) stellt Applikationen und Infrastruktur-Services wie Rechenleistung und Storage über ein zentrales Rechenzentrum bereit, häufig über WAN-Links auf Basis des Protokolls Multi-Protocol Label Switching (MPLS). Auch Cloud-Anwendungen müssen den Umweg über den »Flaschenhals« Firmen-Data-Center nehmen, weil dort die Internet-Zugänge platziert sind.

Das Ergebnis ist ein Netzwerk, das dem Netzwerkadministrator weitreichende Kontrollmöglichkeiten gibt und ein hohes Sicherheitsniveau bietet. Doch das hat seinen Preis. Denn ändern sich die Anforderungen von Geschäftsbereichen und Applikationen an das Enterprise WAN, lässt sich ein solches Netzwerk nur langsam und mit hohem Aufwand anpassen. So kann es Monate dauern, bis in einer neuen Niederlassung neue MPLS-Verbindungen eingerichtet sind. Diese mangelnde Flexibilität ist nicht akzeptabel, vor allem dann, wenn Projekte im Bereich Digitalisierung umgesetzt werden sollen. 

Alternative: Software-Defined WAN. Unternehmen benötigen heute ein Enterprise WAN, das sich durch ein hohes Maß an Flexibilität und Anpassungsfähigkeit auszeichnet – und sich an den Geschäftsanforderungen (Business Intent) orientiert. Diese Anforderungen erfüllen Software-Defined WANs, etwa von Anbietern wie Silver Peak. Ein wesentlicher Vorteil eines SD-WAN ist, dass es Unternehmen Cloud-Ressourcen zugänglich macht, also Applikationen, Storage- und Server-Kapazitäten sowie Entwicklungsplattformen, die Public-Cloud-Serviceprovider wie AWS, Microsoft, IBM und die Telekom »as a Service« bereitstellen. Solche Ressourcen stehen nicht mehr exklusiv über das unternehmenseigene Rechenzentrum und MPLS-Verbindungen bereit, sondern über öffentliche Internet-Verbindungen und lokale Zugangspunkte (Internet Break-outs).

 

Abbildung 1: Ein Enterprise WAN, das sich am Geschäftsnutzen orientiert (rechts), muss in der Lage sein, sich kontinuierlich an geänderte Business-Anforderungen anzupassen.

 

Doch auch bei SD-WANs gilt es genau hinzusehen. Denn ein Großteil der Software-Defined WANs stellt nur Basisfunktionen zur Verfügung. Das gilt insbesondere für die Automatisierungsfunktionen. So reicht es heute nicht aus, MPLS, Breitband-Internet und 4G/5G-Mobilfunk zu virtuellen WAN-Links zu kombinieren und Regeln für den Fall zu definieren, dass eine Verbindung zeitweilig ausfällt. Erforderlich sind weitergehende Optionen. 

Ein SD-WAN sollte beispielsweise kontinuierlich die Anforderungen von Nutzern und Applikationen an das Netzwerk erfassen und automatisch die optimale Netzwerkverbindung wählen. Das gilt vor allem für Echtzeit-Anwendungen wie Voice und Video over IP, aber auch geschäftskritische Applikationen wie CRM- und ERP-Software. Denn Anbieter wie SAP, Oracle, Microsoft und Salesforce forcieren bei solchen Lösungen einen »Cloud-First«-Ansatz. Das heißt, solche Applikationen werden über Internet-Verbindungen bereitgestellt, nicht MPLS-Links. Ein SD-WAN muss daher sicherstellen, dass auf der Route zwischen dem Client-System des Anwenders und dem Cloud-Rechenzentrum keine Performance-Engpässe auftreten. Diese können durch überlastete Router und Switches entstehen. SD-WAN-Lösungen wie die von Silver Peak erkennen solche »Blockaden«, bevor sie sich negativ auf die Anwendung auswirken und konfigurieren proaktiv alternative Verbindungen. 

Zentrale Rolle von künstlicher Intelligenz. Ein Schlüsselelement, um die kontinuierliche Anpassungsfähigkeit eines SD-WAN sicherzustellen, ist der Einsatz von Technologien wie künstlicher Intelligenz (KI) und Machine Learning (ML). Ein Teil der Lösungen für die Orchestrierung von SD-WANs, etwa Unity Orchestrator von Silver Peak, verfügt über KI- und ML-Funktionen. Sie erfassen und analysieren Datenpakete. Bereits anhand des ersten Pakets erkennt der KI-Algorithmus, um welche Applikation es sich handelt, ob sie geschäftskritisch ist und welche Anforderungen sie an die Dienstgüte der Netzverbindungen stellt. 

Auf Basis dieser Informationen passt die SD-WAN-Lösung die Netzwerkressourcen entsprechend an. Wichtige Anwendungen wie CRM, ERP und Voice oder IP erhalten »Vorfahrt«; bandbreitenintensive, aber weniger geschäftskritische Applikationen wie Dateitransfers und E-Mail müssen sich gewissermaßen hintenanstellen. Dadurch ist sichergestellt, dass die Bandbreite im SD-WAN optimal genutzt wird. KI-Algorithmen können zudem proaktiv die Bandbreite erhöhen oder reduzieren, je nach den Anforderungen der Anwendungen. Das wirkt sich positiv auf die Kosten aus. 

Die Analyse der SD-WAN-Links über einen längeren Zeitraum hinweg mittels KI und ML hat einen weiteren Vorteil: Mithilfe solcher Algorithmen kann eine SD-WAN-Lösung Prognosen erstellen, mit welcher Wahrscheinlichkeit bei bestimmten Verbindungen Probleme auftreten. Diese Informationen lassen sich wiederum nutzen, um proaktiv alternative Routen zu konfigurieren. Auch das kann weitgehend automatisiert ablaufen. Orchestrierungsplattformen, wie etwa Silver Peak Unity Orchestrator, verfügen über entsprechende Funktionen. Die IT-Abteilung ist somit nicht gezwungen, von Hand die Links von und zu Außenstellen, Unternehmensrechenzentren und Cloud-Data-Centern anzupassen. Dies artet in großen Unternehmensnetzen zu einer Sisyphus-Arbeit aus. 

IT-Sicherheit nach Maß. Zu den wichtigsten Vorteilen eines SD-WANs, das einen »Continuous-Adaption«-Ansatz verwendet, zählt das hohe Sicherheitsniveau. Für alle Anwendungen und Datenverkehrsarten können Administratoren separate Sicherheitsregeln (Policies) definieren und umsetzen. Solche Regeln könnten beispielsweise Folgendes vorsehen:

  • Datenverkehr von vertrauenswürdigen SaaS-Anwendungen wie Microsoft Office 365 wird direkt an Internet-Links weitergegeben.
  • Daten von Anwendungen, die das Unternehmensrechenzentrum bereitstellt, laufen direkt zum Firmenhauptquartier, etwa über MPLS-Verbindungen.
  • Unbekannter oder verdächtiger Web-Traffic wird automatisch an einen cloudbasierten Internet-Security-Service weitergeleitet und dort untersucht. 

Ein solches Regelwerk lässt sich nur dann umsetzen, wenn das SD-WAN die entsprechenden Daten bereits anhand des ersten Pakets identifiziert. Außerdem ist es notwendig, die IP-Adresstabellen der SaaS-Anwendungen automatisch zu aktualisieren. Denn diese Tabellen ändern sich meist täglich. 

Eine weitere Anforderung ist, dass die SD-WAN-Lösung und die dazugehörige Orchestrierungsplattform virtuelle WAN-Overlays für jede Verkehrsart erstellen kann. Diese Overlays stellen individuelle Sicherheitsfunktionen und Quality-of-Service-Parameter für die diversen Anwendungen bereit. Hinzu kommen zonenbasierte Firewalls. Mit ihnen lässt sich eine durchgängige (End-to-End) Segmentierung des gesamten Unternehmensnetzes einrichten – vom Unternehmens- und Cloud-Rechenzentrum über Weitverkehrsstrecken bis hin zu den lokalen Netzwerken in Außenstellen.

 

Abbildung 2: SD-WANs nutzen KI und Machine Learning, um bereits anhand des ersten Datenpakets zu ermitteln, um welche Anwendung es sich handelt, welche Priorität sie hat und welche Vorgaben (Policies) für sie gelten.

 

Auf Knopfdruck konfigurieren. Wichtig ist, dass IT-Fachleute solche Regelwerke zentral an neue Anforderungen anpassen und die neue Version auf Knopfdruck an die SD-WAN-Appliances in den Unternehmensniederlassungen übermittelt wird. Dies ist die Voraussetzung dafür, dass sich Anpassungen von Policies schnell und mit geringem Fehlerrisiko auf Hunderten oder Tausenden von Netzwerksystemen implementieren lassen. 

Ein Bestandteil einer solchen Policy kann ein automatisches »Service Chaining« sein. Ein Beispiel ist die Analyse von suspekten Datenströmen. Eine Regel legt in diesem Fall fest, dass die SD-WAN-Lösung automatisch potenziell gefährliche Daten ausfiltert und an einen cloudbasierten IT-Security-Service weiterleitet. Silver Peak arbeitet beispielsweise mit Anbietern wie Checkpoint und Zscaler zusammen. Die Analyse der Daten übernimmt in diesem Fall der Spezialist. Das Ergebnis ist ein hoher IT-Sicherheitsstandard, der Applikationen und Daten vor Cyberangriffen schützt. und zwar ohne dass der Nutzer in Eigenregie Security-Lösungen implementieren muss.

Fazit. Ein Software-Defined WAN ist sicherlich ein wichtiger Schritt, um Mitarbeitern von Unternehmen und Organisationen einen flexibleren Zugang zu Anwendungen zu verschaffen. Das gilt vor allem für cloudbasierte Applikationen. Doch wer ein SD-WAN implementiert, das nur Basisfunktionen bereitstellt, vergibt viele Vorteile, die ein softwarebasiertes Unternehmensnetz bietet – vor allem die Option, dass sich das Netz proaktiv und automatisch an die Anforderungen der Nutzer und des Unternehmens anpasst. Auf diese Flexibilität und Agilität zu verzichten, ist heutzutage höchst riskant.


Ionut Vasile,
System Engineer Central Europe
bei Silver Peak in München

 

 

 

Illustration: © Limolida Design Studio/shutterstock.com

73 Artikel zu „SD-WAN“

SD-WAN: Lassen sich Sicherheit und Agilität kombinieren?

Die Digitalisierung verändert Rahmenbedingungen für die Wirtschaft – und gleichzeitig die Art und Weise, wie Angestellte arbeiten. So ergeben sich verschiedene interne und externe Herausforderungen; Unternehmen müssen agil sein und Mitarbeitern durch neue Technologien eine flexible Arbeitsweise ermöglichen. Dabei darf die Sicherheit aber nicht zu kurz kommen. Software-Defined Wide Area Networks (SD-WAN) können dabei helfen…

Unterbrechungsfreie Außenübertragung mit SD-WAN

MDR: erfolgreicher Absprung zu mehr Sicherheit und Zuverlässigkeit.   Die Spannung steigt. Der zweite Durchgang des Skispringens bei der Nordischen Ski-WM geht in die finale Phase. Nur noch ein Springer wartet auf das »Go« für seinen Absprung vom Schanzentisch. Die Menge tobt, und auch die Radiozuhörer fiebern mit, wer sich wohl den Weltmeistertitel holen wird.…

SD-WAN – Fünf Prognosen für 2020

  Zunehmende Einsatz der Enterprise Cloud sorgt für eine Verlagerung hin zu Security-Services aus der Cloud Traditionelle WAN-Architekturen basieren auf dem Rücktransport von Cloud-Traffic über lokale Perimeter-Firewalls. Diese Architekturen sind inzwischen überholt, da der Großteil des Datenverkehrs von den Niederlassungen in die Cloud fließt anstatt zum Datacenter. Erweiterte Sicherheitsfunktionen, wie CASB und ZTNA, werden in…

SD-WAN: Applikationen nur so gut wie das Netzwerk

Die Cloud-Nutzung ist laut Bitkom auf Rekordniveau bei Unternehmen. Allerdings ist die Leistung der Applikationen in der Cloud nur so gut wie das Netzwerk. Doch herkömmliche WANs können den Ansprüchen eines modernen Datenverkehrs kaum gerecht werden. Das traditionelle Router-zentrierte Modell ist netzwerkgesteuert. Dies bedeutet im Wesentlichen, dass das Unternehmen gezwungen ist, sich an die Einschränkungen…

SD-WAN: Chancen und Herausforderungen

Sicherheit, Performance und Bandbreite sind zentrale Anforderungen bei der Transformation von Unternehmensnetzwerken. Die Transformation von Unternehmensnetzwerken ist in der DACH-Region in vollem Gange.   GTT Communications, Anbieter Cloud-basierter Netzwerke für multinationale Unternehmen, gab die Veröffentlichung der Studie »SD-WAN: Wettbewerbsfaktor im digitalen Zeitalter« bekannt. Die Erhebung wurde durch das Marktforschungsunternehmen IDC erstellt. Die Umfrage unter 150…

SD-WAN, Virtualisierung, Microservices – Drei Grundlagen für eine erfolgreiche Rundumerneuerung der Infrastruktur

Viele Unternehmen erneuern 2018 ihre Infrastruktur, verlagern alles in die Cloud und müssen ihr Netzwerk auf den neuesten Stand bringen. Gründe dafür gibt es viele: Aktuell ist einer der drängendsten Gründe die EU-DSGVO und die Compliance mit den neuen Richtlinien. Das setzt IT-Teams zusätzlich unter Druck, denn zu ihren üblichen Pflichten kommen nun noch Aufgaben rund um die DSGVO, wie etwa Wartungsaufgaben, hinzu.

Smart City und SD-WAN: Wie die digitale Transformation Städte intelligenter macht

Eine flächendeckende drahtlose Konnektivität in Städten gepaart mit IoT-Technologie – diese Kombination eröffnet neue, vielfältige Möglichkeiten für die Entwicklung intelligenter Städte, sogenannter Smart Cities. In puncto Netzwerktechnologie erfordern Smart Cities einen modernen Software-definierten Ansatz für Wide Area Networking, kurz: SD-WAN. WANs für intelligente Städte müssen mehr denn je agil, geradezu elastisch sein. Kommunen jeglicher Größe…

Was Technologieanbieter nicht erzählen: Darauf kommt es bei SD-WAN wirklich an

Fünf Insider-Tipps rund um die Standortvernetzung per SD-WAN. Software-Defined WAN (SD-WAN) gilt besonders bei der Standortvernetzung als Mittel der Wahl. Unternehmen und Organisationen können damit ihre Netzwerkkosten senken und die Performance steigern. Doch während auf dem bunten Papier der Marketing-Prospekte jede SD-WAN-Lösung in den schönsten Farben glänzt, gilt es für Interessenten, die wesentlichen Aspekte im…

SD-WAN: In zehn Schritten ein Software-Defined WAN implementieren

Ein Software-Defined WAN hat speziell für Unternehmen, die mehrere Niederlassungen unterhalten, eine Reihe von Vorteilen: Sie müssen keine wartungsintensive IT-Infrastruktur in der Außenstelle installieren. Zudem können sie den Mitarbeitern in den Außenstellen über ein flexibles und leistungsfähiges Wide Area Network Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung stellen. Doch wie lässt sich ein herkömmliches…

Finanzbranche profitiert von SD-WAN

Von Jeffrey Granvold* In letzter Zeit konnte man dramatische Veränderungen in den IT-Abteilungen großer Firmen beobachten, und zwar in der Art und Weise, wie man dort mit den wachsenden Anforderungen an das Wide-Area Network (WAN) umgeht. Das ist kein vorübergehender Trend im Netzwerk-Management, sondern rührt vom Aufstieg des Internet of Things (IoT). Heute ebnen Workloads…