Bei der Diskussion über Software-Defined-Technologien wie SDN (Software-Defined Networking) oder SDS (Software-Defined Storage) in virtualisierten IT-Umgebungen und Rechenzentren wird oft ein Punkt übersehen: Auf welche Weise vergleichbare Ansätze bei Weitverkehrsnetzen (Wide Area Networks, WANs) genutzt werden können, um die Performance von Applikationen zu verbessern.
Denn nach wie vor greift ein Großteil der Mitarbeiter von Unternehmen über Weitverkehrsverbindungen auf Daten und Anwendungen in einem Rechenzentrum zu. Das ist in Organisationen mit mehreren Standorten der Fall, aber auch dann, wenn ein Unternehmen mit Zulieferern und Kunden kommuniziert. Außerdem werden über WANs Daten über große Distanzen übermittelt, etwa im Rahmen von Disaster-Recovery-Strategien.
Software-Defined WAN im Unternehmen
Heute sehen sich herkömmliche WANs auf Grundlage von MPLS (Multi-Protocol Label Switching) jedoch mit Cloud-Anwendungen und Virtualisierung konfrontiert. Die Folge: MPLS-WANs werden wegen ihrer relativ geringen Bandbreite von meist 1,5 bis 10 MBit/s zu einem Flaschenhals, vor allem dann, wenn Mitarbeiter in Niederlassungen auf Anwendungen in Private oder Public Clouds zugreifen.
Das ist insofern für CIOs ein Problem, als nach Angaben der Marktforschungsgesellschaft Gartner im Jahr 2018 für rund 80 Prozent aller Unternehmen Software-as-a-Service (SaaS), also die Cloud, das bevorzugte Bereitstellungsmodell für Applikationen sein wird. Hinzu kommen weitere Trends, die sich auf die WAN-Infrastruktur auswirken:
- Unternehmen müssen schneller auf Marktentwicklungen und Anforderungen von Kunden reagieren. Das heißt beispielsweise, dass sich neue Niederlassungen oder Standorte von Partnerunternehmen möglichst einfach in ein Corporate WAN einbinden lassen müssen.
- Die Kosten im IT-Bereich, speziell von Weitverkehrsdiensten, sollen sinken.
- Eine höhere Performance von Cloud-Anwendungen ist gefordert.
MPLS-Verbindungen werden diesen Forderungen nicht gerecht. So kann es mehrere Wochen dauern, bis eine neue MPLS-Verbindung eingerichtet oder erweitert wurde. Preisgünstigen Breitband-Internet-Verbindungen mit 50, 100 oder mehr MBit/s mangelt es wiederum häufig an der Zuverlässigkeit und Sicherheit, die Geschäftsanwendungen benötigen. In vielen Fällen nutzen Unternehmen zudem Internet-Links nur als Reserve-Verbindung für den Fall, dass andere WAN-Connections ausfallen. Das ist unter dem Aspekt Kosten problematisch.
CIOs prüfen Einsatz von Software-Defined WANs
Diese unbefriedigende Situation ist der Grund dafür, dass IT-Verantwortliche verstärkt SD-WANs als ein Mittel in Betracht ziehen, um WAN-Ressourcen besser mit den Geschäftsanforderungen in Einklang zu bringen. Das bestätigen Daten der Marktforscher von IDC. Sie gehen davon aus, dass der weltweite Umsatz mit SD-WAN-Produkten bis 2020 auf etwa 6 Milliarden Dollar steigt. In 2016 liegt das Markvolumen bei 600 Millionen Dollar. Für 2017 erwartet IDC einen Umsatz mit SD-WAN-Lösungen von 1,4 Milliarden Dollar, im Jahr 2018 von 2,6 Milliarden Dollar.
Allerdings sollten CIOs beachten, dass es unterschiedliche Ansätze im Bereich SD-WAN gibt. Einige Lösungen beschränken sich auf Basisfunktionen, etwa
- das Bereitstellen von Internet-Breitbandverbindungen,
- die Auswahl der Verbindungswege (Path Selection),
- eine einfache Implementierung,
- ein zentrales Management sowie
- möglichst niedrige Kosten.
Das reicht nicht aus. CIOs sollten bei der Wahl einer SD-WAN-Lösung darauf achten, dass weitere Aspekte Berücksichtigung finden. Dazu zählen die Performance, umfassende Kontroll- und Steuerungsmöglichkeiten, Sicherheitsfunktionen und die Möglichkeit, ein SD-WAN nach Bedarf zu erweitern. Der wichtigste dieser Punkte ist eine optimale Performance. Es genügt allerdings nicht, dem unternehmensweiten Weitverkehrsnetz mehr Bandbreite zu »spendieren«. Vielmehr muss sichergestellt sein, dass ein SD-WAN unterschiedliche Transporttechnologien nutzen kann, etwa Breitband-Internet, MPLS und schnelle Mobilfunkverbindungen wie 4G/LTE (Long Term Evolution).
Nicht auf eine einzige Übertragungstechnik setzen
Außerdem sollten softwarebasierte SD-WAN Probleme vermeiden, die bei Links auftreten können. Dazu zählen zu hohe Paketverlustraten (Packet Loss Rates) und zu große Latenzzeiten bei der Übermittlung von Daten (Latency) sowie Taktschwankungen beim Übermitteln von Datensignalen (Jitter). Das ist vor allem bei Cloud-Applikationen wichtig, auf die Nutzer in Außenstellen über Internet-Verbindungen zugreifen. Wenn Unternehmensanwendungen wegen Problemen mit der Internet-Verbindung nur in schlechter Qualität zur Verfügung stehen, führt das bei den Nutzern zu Frustration und Produktivitätseinbußen.
Funktionen wie »Tunnel Bonding« stellen in einem SD-WAN einer Anwendung mehrere Verbindungsarten zur Verfügung: MPLS, Mobilfunk und Breitband-Internet-Links. Das erhöht den Durchsatz und die Verfügbarkeit.
Ein SD-WAN ermöglicht es im Idealfall zudem der IT-Abteilung, für die Anbindung von Niederlassungen an ein Unternehmensrechenzentrum oder eine Cloud zwischen unterschiedlichen Connectivity-Arten zu wählen – unabhängig von Service Providern und deren Angeboten. Statt einer MPLS-Verbindung kann beispielsweise an einem Standort ein Breitband-Internet-Link implementiert werden.
Volle Kontrolle über Applikationen und WAN-Verkehr
Wichtig ist, dass SD-WAN-Fabric der IT-Abteilung umfassende Analyse- und Kontrollfunktionen zur Verfügung steht. Dies gilt beispielsweise für die Anwendungen, die über das Unternehmensrechenzentrum und Cloud-Datacenter angeboten werden. Die IT-Abteilung muss in der Lage sein, jeder Applikation und den genutzten WAN-Ressourcen Regeln (Policies) zuzuweisen. Ein Beispiel: Der Zugriff auf Datenbanken und CRM-Systeme (Customer Relationship Management) hat hohe Priorität. Entsprechend werden dafür besonders zuverlässige und abgesicherte WAN-Verbindungen reserviert. Für Youtube oder Social-Media-Apps gelten dagegen niedrigere Anforderungen.
In einem Software-Defined WAN lassen sich Anwendungen spezifische Quality-of-Service-Niveaus (QoS) zuweisen. Wichtige Applikationen stehen dadurch jederzeit in der erforderlichen Qualität zur Verfügung.
Diese Policies werden durch die Geschäftsanforderungen des Unternehmens bestimmt. Solche Regelwerke legen beispielsweise den optimalen Pfad für jede Applikation fest, etwa über MPLS-Links, Breitband-Internet-Verbindungen oder eine Kombination aus beiden. Ergänzend dazu sind eine Echtzeit-Analyse der Netzwerkqualität sowie eine durchgängige (Ende-zu-Ende) Verschlüsselung der Daten auf dem gesamten Transportweg erforderlich.
Angesichts der rapide wachsenden Bedrohung durch Cyberangriffe spielt das Thema Sicherheit bei Corporate WANs eine zentrale Rolle. SD-WANs ermöglichen es, für jede Applikation separate Sicherheitsniveaus zu definieren. Die Grundlage dafür bilden Virtual Overlays. Dies sind Ebenen, die vom physischen Transportweg und den Übertragungsverfahren (MPLS, Internet, Mobilfunk) abstrahiert werden. Mithilfe von Overlays lassen sich für Applikationen, Nutzergruppen und Zugriffsverfahren eigene Sicherheitsregeln festlegen. Eine solche Mikrosegmentierung erlaubt somit eine feingliedrige Absicherung von Daten und Anwendungen.
Ein Schlüsselelement von Software-Defined WANs sind virtuelle Overlays. Sie ermöglichen es, für einzelne Applikationen und Einsatzfelder separate Sicherheits-Richtlinien zu definieren.
Schrittweise Migration durch Hybrid-WAN
Ein Schwachpunkt mancher Software-Defined-WAN-Konzepte ist, dass sie einen tiefgreifenden Umbau der bestehenden IT- und Corporate-WAN-Infrastruktur erfordern. Das ist für die meisten Unternehmen und Organisationen nicht akzeptabel. Zum einen wegen der damit verbundenen Kosten, zum anderen deshalb, weil das Corporate WAN nicht längere Zeit wegen Umbaumaßnahmen stillstehen darf.
CIOs müssen daher die Wahl haben. Auch dann, wenn ein WAN auf Basis von Internet-Breitbandverbindungen wünschenswert ist, sollte die Option bestehen, allmählich auf ein SD-WAN umzustellen. In der Übergangsphase kommt somit ein Hybrid WAN zum Einsatz: Ein Teil der Nutzer greift über Breitband-Internet-Links auf Anwendungen zu, ein Teil der Applikationen wird nach wie vor über MPLS-Verbindungen bereitgestellt. An Standorten ohne kabelgestützte Internetzugänge und als Notfallreserve kommen 4G-Mobilfunk-Links zum Zuge. Die IT-Abteilung kann dann nach Bedarf den Anteil der MPLS-Links zurückfahren und für Cloud-Anwendungen Breitband-Internet-Verbindungen vorsehen. Wie schnell diese Umstellung erfolgt, liegt im Ermessen des Unternehmens.
Fazit
Die Anforderungen an das Corporate WAN haben sich drastisch geändert, vor allem durch die Verlagerung von Workloads in Cloud-Umgebungen. Dieser Prozess wird sich weiter beschleunigen. Alleine mit MPLS-WANs lässt sich dieser Wandel nicht bewältigen. Daher wird kein Unternehmen um den Umbau seines Corporate WAN herumkommen. Eine zukunftssichere Lösung ist ein Software-Defined WAN. Diese Weitverkehrstechnologie ist anpassungsfähig, sicher und bietet die erforderliche Bandbreite, die insbesondere Cloud-Applikationen benötigen.
CIOs dürften zudem einen weiteren Vorteil von SD-WANs schätzen: Sie ermöglichen es, die Kosten von Weitverkehrsnetzen zu reduzieren. Und das ist in Zeiten, in denen IT-Budgets nur marginal wachsen, ein wichtiger Faktor.
Nick Applegarth ist Vice President of Sales EMEA bei Silver Peak, www.silver-peak.com
Digitale Transformation: So schaffen Traditionsunternehmen den Wandel
Software-defined Infrastructure mit OpenStack und OpenDaylight
Software-Defined Storage und Parallel-I/O-Technologie – Lösen Server den klassischen Storage ab?
Interview Software-defined Networking – SDN ist der nächste logische Schritt