Arbeiten in der Cloud setzt Unternehmensnetze zunehmend unter Stress. Abhilfe verspricht die relativ neue Netztechnologie SD-WAN: Ein software-definiertes Weitverkehrsnetz versorgt besonders Echtzeitanwendungen aus der Datenwolke mit der nötigen Brandbreite und kombiniert dazu alle verfügbaren Breitbandtechnologien.
Die Plattformen der US-Hyperscaler bilden heute das Rückgrat für die Digitalisierung der globalen Wirtschaft. Laut Cloud Monitor 2021 sind bereits 45 Prozent der deutschen Unternehmen in der Public Cloud. Weitere 21 Prozent planen, Services von Hyperscalern zu beziehen. Tendenz steigend.
Doch der Cloud-Hype stellt besonders Unternehmen mit vielen Standorten vor technische Probleme. Fernab der großen Städte und lichtschnellen Glasfasernetze ruckelt es in Videokonferenzen oder bei der virtuellen Echtzeitzusammenarbeit.
Die Ursache: Mit dem Schritt in die Public Cloud verschiebt sich die Hauptlast des Datenverkehrs im WAN. Der Internet-Traffic nimmt dramatisch zu, der Anteil lokal betriebener Geschäftsanwendungen am Datenaufkommen nimmt ab. Dieser Lastwechsel erwischt traditionelle Unternehmensnetze auf dem falschen Fuß.
Die meisten WANs sind für den Zugriff auf lokale Geschäftsanwendungen im firmeneigenen Rechenzentrum optimiert. Der Zugang zum öffentlichen Internet war bisher Nebensache. Entsprechend wurde der Internetverkehr aller Standorte über eine Firewall in der Zentrale geleitet. Wächst aber die Cloud-Nutzung sprunghaft an, verwandelt sich dieser einzige Austrittspunkt ins Internet zum Nadelöhr für die ganze Infrastruktur.
Viele Unternehmen verstärken in dieser Lage pauschal die Bandbreite ihrer Datenleitungen. Doch das Gießkannenprinzip ist unwirtschaftlich. Weil jede Applikation unterschiedliche Ansprüche ans WAN stellt, führt mehr Bandbreite nicht zwangsläufig zu einer besseren Nutzererfahrung.
Genau hierfür bietet SD-WAN Entlastung: Dank flexibler Software-Steuerung optimiert es die Ressourcen eines Unternehmensnetzwerke für jede einzelne Anwendung, und zwar in Echtzeit. So können Unternehmen ihren Zugang zur Public Cloud ebenso leistungsfähig und stabil auslegen wie den Zugriff aufs eigene Rechenzentrum.
Das ist ein Quantensprung gegenüber bisherigen Weitverkehrsnetzen. Ihre Steuerung ist fest in der lokal verteilten Netzwerk-Hardware eingebaut und arbeitet mit starren Routingregeln. Um sie zu ändern, müssen Techniker erst alle Netzwerkgeräte von Hand einstellen. So kann das Netzmanagement nur sehr verzögert auf neue Anforderungen geschweige denn auf kurzfristige Laständerungen reagieren.
Ein SD-WAN dagegen entlastet die Elektronik in lokalen Netzgeräten von allen höhenwertigen Steuerungsaufgaben und überträgt sie an eine zentrale Software. Die wird meist auf einem Server im Rechenzentrum installiert. Von dort überwacht und steuert sie den gesamten Datenverkehr, den die lokalen Netzgeräte wie Router und Switche nur noch ausführen und übermitteln.
Aus technischer Sicht trennt ein SD-WAN die reine Datenübermittlung vom Netzmanagement. Oder wie Techniker sagen: Die Management- und Kontrollschicht (Control Plane) von der Datenschicht (Data Plane) in Netzwerken. Das Ergebnis ist eine nie gekannte Flexibilität.
Ein SD-WAN virtualisiert die für Weitverkehrsnetze typische lokale Hardware-Steuerung durch eine zentrale Software. Daraus ergeben sich neue Möglichkeiten, um ein WAN leistungsfähiger zu machen, die Nutzererfahrung von Applikationen zu verbessern und die Kosten für den Netzbetrieb zu senken.
Dank zentraler Steuerung reguliert ein SD-WAN laufend Netzlast und Übertragungswege, und das in Echtzeit. Plötzliche Laständerungen, Engpässe, technische Störungen oder unterschiedliche Leitungsqualitäten kann ein SD-WAN so flexibel ausgleichen.
Sein volles Potenzial entfaltet SD-WAN, wenn das Routing des Datenverkehrs tatsächlich an jede einzelne Applikation angepasst wird. Schließlich stellen Geschäftsanwendung unterschiedliche Anforderungen an Bandbreite, Latenz, Fehlertoleranz und Sicherheitsniveau.
Hier sind Unternehmen im Vorteil, deren SD-WAN ein übersichtliches Dashboard für das Netzmanagement anbietet. So erhalten sie einen guten Überblick über ihren Netztraffic. Anhand dieser Daten lassen sich die Einstellungen für die Applikationen dann schrittweise optimieren.
Plusnet-Kunden profitieren neben dem nutzerfreundlichen Dashboard von unserem Best-Practice-Ansatz für eine effektive Konfiguration des SD-WANs inklusive optimierter Routingregeln und zentralem Roll-out über das gesamte Netzwerk.
Solche Routingregeln nutzen beispielsweise Dynamic Path Selection (DPS). Stehen mehrere Leitungen zur Verfügung, schickt das SD-WAN die Datenpakete automatisch über die Verbindung mit der besten Qualität abhängig vom Service Level der betreffenden Anwendung und Leitungsparametern wie Netzlast, Paketverlust, Latenz oder Laufzeitschwankungen (Jitter).
Bei hoher Netzlast wiederum kann das SD-WAN den Service Level für geschäftskritische Applikationen aufrechterhalten, indem es weniger wichtigen Datenströmen vorübergehend Bandbreite entzieht.
SD-WAN unterstützt zudem die zeitgleiche Übertragung (Active/Active) über  zwei Leitungen. Die Empfangsseite nimmt dann nur das schnellere und intakte Datenpaket an, das andere Paket wird verworfen.
Um etwa die Qualität von Sprachübertragungen zu sichern, kommen bei SD-WAN zudem Mechanismen wie Paketduplikation (Anti-Packet Loss),  Queuing (Anti-Jitter) und Priorisierung zum Einsatz. Ebenso lässt sich die Übertragungsqualität durch Kombination mehrerer Leitungen steigern. Allerdings kann selbst SD-WAN nicht die Grenzen der Physik ausschalten: Auch bei redundanter Anbindung ist die Übertragung nur so gut wie die jeweils beste Leitung.
Nach Ansicht vieler Geschäftskunden sticht eine Eigenschaft von SD-WAN besonders heraus: Solche Netze sind nicht wählerisch, über welche Leitungen und Zugangstechnologien sie Daten übertragen. Neben teureren Standleitungen kann ein SD-WAN auch weniger leistungsfähige, dafür aber kostengünstige Trägermedien einbinden. Zum Beispiel handelsübliche DSL-Leitungen. Aber auch Mobilfunknetze bis hin zu 5G.
SD-WAN kombiniert die verschiedenen Trägermedien zu einem Netzverbund. Zudem lassen sich mehrere Leitungen desselben Typs zeitgleich aktiv schalten (Active-Active) und somit Schwächen eines Trägermediums in gewissem Umfang durch Redundanz ausgleichen.
Gerade für mittelständische Unternehmen mit vielen Standorten außerhalb der Metropolen bietet diese Flexibilität handfeste Vorteile. Schließlich müssen Unternehmen in der Provinz mit der Breitbandinfrastruktur vorliebnehmen, die vor Ort verfügbar ist. Das SD-WAN schickt die Daten dabei automatisch über den jeweils besten Übertragungsweg.
Für mehr Transparenz sorgt die zentrale Software-Steuerung im SD-WAN. Über eine Management-Oberfläche („Single Pane of Glass“) visualisiert sie alle relevanten Leistungsparameter im WAN. Damit erleichtert sie Monitoring und Fehlersuche und verringert die Reaktionszeiten der internen IT bei Netzproblemen.
Das Plus an Transparenz sorgt zugleich für mehr Sicherheit im WAN. Neue Einstellungen und Sicherheitsrichtlinien lassen sich ohne Zeitverzug im gesamten Netzwerk ausrollen. Das reduziert mögliche Schwachstellen für Angreifer. Techniken wie Mikrosegmentierung und Zero-Trust-Modelle helfen dabei, Risiken einzugrenzen. Würmer etwa, die sich auf einem Windows-Rechner einnisten, werden so daran gehindert, gleich das gesamte Unternehmensnetzwerk zu verseuchen.
Beim Thema Verschlüsselung gibt es große Qualitätsunterschiede zwischen verschiedenen SD-WAN-Lösungen. Die meisten Angebote im Markt nutzen IPsec-Tunnel. Die zwanzig Jahre alte Methode hängt an jedes Datenpaket eine Zusatzinformation und weist sie damit einem Verschlüsselungsstrom zu, einem so genannten Tunnel. Dadurch kann sich allerdings das Datenaufkommen nahezu verdoppeln. Im Durchschnitt sind es 40 Prozent. Das wird in der Cloud richtig teuer. Denn Hyperscaler berechnen die Kosten für ihre Cloud-Services üblicherweise nach dem übertragenen Datenvolumen.
Eine zeitgemäße Alternative zu IPSec haben der Netzwerkpionier Andy Ory und sein Unternehmen 128 Technology entwickelt, das mittlerweile vom US-Routerspezialisten Juniper Networks aufgekauft wurde. Orys Methode, das Secure Vector Routing, verzichtet auf das umständliche Tunneln der Daten. Stattdessen erhält immer nur das erste Paket eines Datenstroms den Verschlüsselungshinweis. Damit vereinfacht Ory das Routing von Datenpaketen radikal und macht es zugleich sicherer, zuverlässiger und kostengünstiger. SD-WANs mit Secure Vector Routing erreichen dasselbe Verschlüsselungsniveau wie IPSec, jedoch mit minimalem Verwaltungsaufwand. Eine gute Basis für Weitverkehrsnetze der nächsten Generation.
Der Verzicht aufs Tunneln bringt außerdem mehr Flexibilität beim Routing: Verschlüsselte Datenpakete können unterwegs die Leitung wechseln. Gibt es zum Beispiel bei einem IP-Telefonat Probleme mit dem MPLS am Ausgangsstandort, schickt das SD-WAN die Daten zunächst über eine weniger zuverlässige DSL-Leitung. Würden sie mit IPsec getunnelt, müssten die Datenpakete diesen Übertragungsweg bis zum Zielort beibehalten. Mit Secure Vector Routing kann das verschlüsselte Telefonat unterwegs wieder zurück auf die höhenwertige MPLS-Strecke wechseln, sobald der Weg frei ist. Auf diese Weise holen Unternehmen mit ihrem SD-WAN das Optimum aus ihrer gesamten Netzkapazität. Voraussetzung ist, dass das Netzwerk über so genannte Gateways verfügt. Sie verbinden verschiedene Leitungen und Trägermedien physisch miteinander und funktionieren wie Autobahnkreuze.
SD-WAN erfindet das Rad nicht neu. Die Stärke solcher Netze ist die Kombination etablierter Technologien, verfügbarer Übertragungswege und Protokolle. Entsprechend hoch sind die Erwartungen an den Netzwerktrend, um den es mittlerweile einen veritablen Hype gibt. Nicht minder groß ist aber auch die Verunsicherung rund um diesen Begriff. Dazu bei trägt auch das Fehlen einer allgemeingültigen Definition für software-definierte Weitverkehrsnetze. Im Folgenden klären wir darum einige Mythen und Irrtümer über SD-WAN auf.
Gerade in Deutschland sind Weitverkehrsnetze nach dem MPLS-Standard immer noch weit verbreitet. Aus gutem Grund: Multiprotocol Label Switching verschafft geschäftskritischen Daten Vorfahrt in IP-Netzen, indem es Datenströme priorisiert.
SD-WAN und MPLS sind jedoch keine „Fressfeinde“, sondern ergänzen sich. Ein SD-WAN kann ein MPLS als Teilnetz integrieren und Trägermedien unterschiedlicher Leistungs- und Preisklassen gleichzeitig nutzen. In der Praxis erweisen sich solche hybriden Szenarien oft als effektivste und zugleich wirtschaftlichste Lösung.
Wie ein differenziertes Wegenetz leiten sie den Datenverkehr über viele Landstraßen, einige Autobahnen und wenige staufreie Schnellzugtrassen. Unternehmen kombinieren breitbandige und flexible DSL-Leitungen dabei mit geringer dimensionierten, aber besonders zuverlässigen MPLS-Strecken: Gesteuert durch das SD-WAN, liefert die höherwertige MPLS-Leitung in diesem Verbund die nötige Qualität für kritische Applikationen, während weniger wichtige Datenströme über öffentliche Internetleitungen laufen.
Das Thema MPLS führt uns zum nächsten Mythos: SD-WAN als Netz für Sparfüchse. Mancher Anbieter verspricht Kostensenkungen von bis zu 80 Prozent gegenüber MPLS-Lösungen. Solche Szenarien sind aber nur für Länder wie die USA oder China realistisch.
Aufgrund der räumlichen Distanzen sind Standleitungen dort sehr viel teurer als in Europa. Hinzu kommt der Management-Aufwand für MPLS. Durch den Einsatz gewöhnlicher Internetanschlüsse in Kombination mit SD-WAN versuchen Unternehmen in diesen Märkten ihre Bandbreitenkosten zu senken.
In Deutschland fallen die Preisunterschiede zwischen MPLS und Business-Internet dagegen deutlich geringer aus. Hier bietet MPLS höchste Qualität zu moderaten Kosten und eignet sich ausgezeichnet als Qualitätsbaustein in SD-WAN-Netzen.
Ist SD-WAN trotzdem insgesamt günstiger? Wie so oft bei komplexer Technologie: Es kommt darauf an. Die größten Einsparungen erzielen Unternehmen hierzulande, wenn sie ein Netzwerk auf der grünen Wiese neu aufbauen oder eine bestehende Infrastruktur komplett durch SD-WAN ersetzen. Auch bei der Vernetzung einzelner Standorte per Internetleitung lassen sich Kosten senken.
Ja, aber die Grenzen der Physik kann auch SD-WAN nicht aufheben. Vernetzt ein Unternehmen seine Standorte beispielsweise ausschließlich durch Leitungen mit hohen Paketlaufzeiten, bleibt die Latenz auch mit SD-WAN entsprechend hoch. Anders sieht es aus, wenn ein Unternehmen mehrere Leitungen unterschiedlicher Qualität kombiniert. Hier spielt SD-WAN seine Stärken voll aus.
Bei einer solchen „Mischinfrastruktur“ verteilt SD-WAN die verfügbaren Netzwerkressourcen nach den besonderen Ansprüchen der einzelnen Anwendungen auf die Trägermedien. Ergebnis: Geschäftskritische Applikationen lassen sich flüssiger bedienen. Zugleich senkt ein gewisser Anteil günstiger Leitungen die Infrastrukturgesamtkosten.
Allerdings bieten nicht alle SD-WAN-Lösungen die Option, beispielsweise mehrere Leitungen desselben Typs zusammenzuschalten (Active/Active) und mit Redundanz die Qualität eines Trägermediums zu steigern. Manche schalten lediglich von einer Leitung zur anderen um. Generell unterscheiden sich SD-WAN-Angebote deutlich in Sachen Performance-Optimierung. Unternehmen müssen also genau hinschauen. Welche Arten von Anbietern es gibt oder wann ein SD-WAN im Eigenbetrieb macht, erklären wir weiter unten.
Das hängt von der jeweiligen SD-WAN-Lösung ab. Auch hier gibt es große Unterschiede im Markt. Die Nutzerfreundlichkeit ist bei diesem Aspekt entscheidend. Wie oben beschrieben, sollte eine grafische Bedienoberfläche für Konfiguration und Management fester Bestandteil jeder SD-WAN-Lösung sein. Anstatt auf die überall verteilte Netzhardware zugreifen zu müssen, gibt das zentrale User Interface einen Überblick über alle Leistungswerte des Unternehmensnetzes. Bei Problemen müssen Administratoren nur noch an einer Stelle nachschauen. Auch das zentrale Aufspielen neuer Routingregeln und Sicherheitsrichtlinien spart Zeit und senkt die Fehlerquote. So lässt sich das Netzwerk-Management spürbar vereinfachen.
Die Antwort hängt außerdem von der Vergleichstechnologie ab. Handelt es sich um ein vom Unternehmen selbst gemanagtes IPsec-VPN oder GET-VPN, ist die Antwort: Ja! Beide Lösungen erfordern mehr Managementaufwand als SD-WAN.
Im Vergleich zu MPLS-VPNs, die in Deutschland nahezu ausschließlich durch Service Provider gemanagt werden, geht die Rechnung nicht auf: Der Aufwand verbleibt beim Service Provider. Der kümmert sich nicht nur um den MPLS-Rollout aus, sondern installiert auch Firmware-Updates, tauscht defekte Router aus und betreibt proaktives Management und Monitoring.
Auch ein software-definiertes WAN könnte ohne Hardware, wie z.B. einen Router, keine Netzverbindung zwischen zwei Standorten schalten. Zusätzliche Geräte sind nötig, um Trägermedien redundant zu schalten (Active-Active). Denn dafür fehlt herkömmlicher Netzhardware die Intelligenz im Down- und Uplink.
Durch SD-WAN können Unternehmen allerdings den Einsatz proprietärer und teurer Hersteller-Geräte reduzieren. Die Steuerungsintelligenz steckt nämlich nicht mehr in der Netzhardware, sondern in einer Software. Die lässt sich zentral auf günstigen x86-Standard-Komponenten betreiben.
Weitere Hardware-Kosten lassen sich durch kluges Downsizing sparen: Um beispielsweise eine kleine Niederlassung über einen 20-Mbit/s-Anschluss zu vernetzen, sind keine Geräte mit vielen CPU-Kernen oder Schnittstellen nötig.
Grundsätzlich bietet Virtualisierung von Netzwerkfunktionen durch zentrale Software-Steuerung auch Ansätze, um etwa eine Hardware-Firewall durch ein ebenso leistungsfähiges Software-Pendant zu ersetzen. Im ersten Schritt erhöht der Einstieg in SD-WAN-Technologie gleichwohl zuerst den Hardware-Bedarf durch Aufstellen der Server für die Software-Steuerung.
Fazit: SD-WAN ist keineswegs ein Rundum-Sorglos-Paket, das, einmal installiert, quasi im Autopilot-Modus läuft und ohne zusätzliche Hardware auskommt.
Alles nur Recycling!? Kritiker behaupten, dass SD-WAN technologisch nichts Neues böte, da längst bekannte Technologien wie Tunneling oder Policy Based Routing einfach neu etikettiert würden. Einige Angebote scheinen diese Kritik zu bestätigen. Der Markt durchläuft eine Hype-Phase, da gilt offenbar das Motto „SD-WAN sells“. So werden schon länger bestehende Netzwerklösungen unverändert, aber nunmehr mit SD-WAN-Aufkleber verkauft. Wie bereits erwähnt, fehlt auch ein verbindlicher Standard für SD-WAN.
Trotzdem macht SD-WAN einen Unterschied. Der neue Ansatz verknüpft verschiedene Protokolle, Zugangstechnologien und Mechanismen, die sich bereits bewährt haben, zu einer geschickten und effektiven Mischung. Darüber hinaus heben Innovationen SD-WAN von bestehenden Netzwerklösungen ab, wie z.B. tunnellose Verschlüsselung oder höhere Übertragungsleistung durch intelligentes Um- oder Zusammenschalten von Leitungen.
Der pauschale Vorwurf, SD-WAN sei alter Wein in neuen Schläuchen, ist also trotz mancher Trittbrettfahrer und Etikettenschwindler falsch.
Gibt es die Wunderlampe, die eierlegende Wollmilchsau oder das Perpetuum Mobile? Bisher nicht. Die Antwort lautet also: nein. SD-WAN ist kein Allheilmittel. Aber es ist ausgesprochen nützlich für mittelständische und große Unternehmen, die viele Standorte vernetzen müssen und immer stärker auf Dienste aus der Cloud setzen.
Entscheidend sind letztlich die Applikationen und ihre Anforderungen. Das Netz ist kein Selbstzweck, sondern eine Lösung für technische Anforderungen, die Unternehmen erfassen und verstehen müssen. Es lohnt sich also, genau hinzuschauen.
Nach der Hypephase wird sich der SD-WAN-Markt konsolidieren. Analog zu den Übernahmen von Velocloud durch VMWare und von Viptela durch Cisco verstärkte sich zuletzt Oracle mit Talari Network. Infolge der Viptela-Übernahme entwickelt Cisco seine bestehende SD-WAN-Lösung IWAN nicht mehr weiter. Durch Aufkauf oder Aufgabe wird die Zahl der Anbieter und Lösungen schrumpfen. Das sollten Unternehmen, die SD-WAN einführen wollen, im Hinterkopf behalten, insbesondere im Hinblick auf die Investitionssicherheit ihrer Entscheidung.
Wer sich mit SD-WAN-Produkten eines Netzausrüsters eindeckt, muss dann auch Implementierung, Administration und Betrieb seines Netzes selbst stemmen. Allerdings ist der Do-It-Yourself-Ansatz anspruchsvoll: Viele Unternehmen unterschätzen, wie viele Schwierigkeiten sie sich mit der Alternative, einem Managed-Service, ersparen.
Das gilt auch für Anwender, die bereits auf eigene Faust erste Feldversuche mit SD-WAN gestartet haben. Etliche lernen auf die harte Tour, dass ein SD-WAN mehr Wartung und technischen Support benötigt, als die hauseigene IT-Abteilung bereitstellen kann.
Unternehmen sollten genau prüfen, ob sie das Management einer SD-WAN-Infrastruktur, ebenso die kontinuierliche Überwachung und Analyse des Netzwerks mit eigenen personellen Ressourcen stemmen können.
SD-WAN bildet ein Bindeglied zwischen Netzwerk-Infrastruktur und IT-Applikationen und erfordert Wissen aus beiden Welten. Daher kommt ein vollständiger DIY-Ansatz in der Regel nur für Großunternehmen infrage, die sowohl in ihrer Zentrale als auch an nationalen und internationalen Standorten über ausreichend Fachpersonal mit IT- und TK-Know-how verfügen.
Für mittelständische Unternehmen empfiehlt sich die Unterstützung durch einen Service Provider. So bindet der Einstieg in SD-WAN weder interne Kapazitäten, noch ist zusätzliches IT-Personal notwendig.
Lösungen von Service-Providern sind in der Regel sofort verfügbar, auch für eine kleine Installationsbasis, und erfordern keine hohen Investitionen (Capex) des Kunden. Durch Multi-Tenant-Infrastrukturkomponenten wie mandantenfähige Controller, Interconnect-Gateways zu Multi-Cloud-Anbindungen und Firewalls erzielen Provider Skaleneffekte und damit Kostenvorteile für ihre Endkunden. Zudem verstehen sich Service Provider auf Migration und Mischbetrieb von SD-WAN- und MPLS-Komponenten.
Unternehmen, die mit dem MPLS-Netz ihres Providers gut gefahren sind, werden tendenziell über diesen Weg auch ihre SD-WAN-Lösung beziehen – und MPLS als Underlay-Netz weiternutzen. Auch bei einer gemanagten SD-WAN-Lösung können Unternehmen weiterhin mithilfe eines Self-Service-Portals den Überblick über ihr Netz behalten, Monitoring betreiben und Daten analysieren.
Zudem sind Lösungen von Service Providern in der Regel sofort verfügbar – auch für eine kleine Installationsbasis – und erfordern keine hohen Investitionen (Capex) des Kunden. Durch Multi-Tenant-Infrastrukturkomponenten wie mandantenfähige Controller, Interconnect-Gateways zu Multi-Cloud-Anbindungen und Firewalls erzielen Provider Skaleneffekte und damit Kostenvorteile für ihre Endkunden. Zudem verstehen sich Service Provider auf Migration und Mischbetrieb von SD-WAN- und MPLS-Komponenten.
Unternehmen, die mit dem MPLS-Netz ihres MSP oder CSP gut gefahren sind, werden tendenziell über diesen Weg ihre SD-WAN-Lösung beziehen – und MPLS als Underlay-Netz weiternutzen. Auch bei einer gemanagten SD-WAN-Lösung können Unternehmen weiterhin mithilfe eines Self-Service-Portals beziehungsweise einer „Single Pane of Glass“ den Überblick über ihr Netz behalten, Monitoring betreiben und Daten analysieren.
In der Regel ist es sinnvoll, über seinen SD-WAN-Provider auch den Access zu beziehen, also die physische Netzinfrastruktur, aus einer Hand zu beziehen. Verschlechtert sich beispielsweise die Qualität einer Leitung, macht sich ein Dienstleister bezahlt, dessen Network Operation Center (NOC) rund um die Uhr arbeitet.
Andernfalls müssten Unternehmen eigene Kräfte für das WAN- und Multi-Carrier-Management abstellen und schulen. Der Ansatz „Alles aus einer Hand“ ist hier effektiver und spart Reibungsverluste, vor allem angesichts der Vielzahl lokaler Access-Anbieter.
Allein im deutschen Markt konkurrieren mehr als 60 VDSL-Zugangsanbieter, die unterschiedliche Prozesse für Bestellung, Change-Management und Entstörung pflegen und dementsprechend gesteuert werden müssen. Diesen Aufwand nimmt ein MSP oder CSP seinem Kunden ab – und bietet ihm so den Vorteil einer einzigen Schnittstelle mit einem dedizierten Ansprechpartner für alle Fragen des Carrier-Managements.
Gleichzeitig befreien Service Provider die Unternehmen vom Risiko eines „Vendor-Lock-in“ und der Sorge, auf das falsche Pferd zu setzen: Geht dem MSP/CSP ein SD-WAN-Partner verloren, ist es seine Aufgabe, Ersatz zu beschaffen.
Wer SD-WAN in seinem Unternehmen einführen möchte, muss Zeit investieren. Zum einen, um den lebhaften Anbieter- und Herstellermarkt zu sondieren, zum anderen für eine gründliche Anlayse der eigenen Applikationslandschaft. Hierfür gibt es keine Standardprozedur. Das Thema SD-WAN ist und bleibt beratungsintensiv.
Umso mehr empfiehlt sich für den Mittelstand, einen Service Provider zu beauftragen, der sich nicht nur um Installation und Netzbetrieb kümmert, sondern auch das Access- und Carrier-Management übernimmt.
SD-WAN ist keine eierlegende Wollmilchsau, aber ein nützliches Instrument für das Netzwerkmanagement, um Applikationsbetrieb und Datenkommunikation für das Cloud-Zeitalter zu optimieren. Als praktikabelste Lösung empfiehlt sich für die meisten Unternehmen ein Hybrid-WAN unter Weiternutzung eines bestehenden MPLS-Netzes, das die Anforderungen an Performance und Sicherheit bestmöglich miteinander kombiniert.
Tipp
Schon jetzt vormerken lassen