Welche Potenziale hat SD-WAN?

Unternehmen mit mehreren Standorten bietet Software Defined Wide Area Networking (SD-WAN) neue Möglichkeiten, die Leistungsfähigkeit ihrer Firmennetze zu verbessern und damit die Performance von Applikationen zu steigern. Mit SD-WAN lässt sich ein „programmierbares“ Netz einrichten, wobei eine zentrale Software-Management-Instanz die Kontrolle und Steuerung der Netzwerk-Hardware übernimmt. In einer Artikel-Serie berichten wir über diese Technologie. Im vorliegenden ersten Teil geht es um Vorteile, Anwendungsszenarien und eine erste Einschätzung.

Die Virtualisierung hält auch in der Netzwerktechnologie immer stärker Einzug. Das Prinzip des Software Defined Networking (SDN) beruht auf der Trennung der Management- und Kontrollschicht (Control Plane) von der Datenschicht (Data Plane). Die Kontrollschicht wird aus der Netzwerkkomponente verlagert und als logisch getrennte Instanz auf einem zentralen Server im Rechenzentrum installiert. Diese Instanz steuert und überwacht den Traffic, den das jeweilige Gerät – wie Router und Switch – auf der Datenschicht ausführt und übermittelt.

Rechenzentren erzielen durch SDN ein höheres Maß an Flexibilität und Skalierbarkeit. Zudem sparen sie Zeit bei der Verwaltung des Netzwerks und der Bereitstellung von Diensten. So müssen etwa Speicher- und Netzwerkressourcen eines Rechenzentrums nicht mehr gesondert bestimmt werden, um Applikationen einzuführen. Damit werden neue Dienste schneller – und zu geringeren Kosten – lauffähig.

SD-WAN steht für Software Defined Wide Area Networking und wendet das SDN-Prinzip für Weitverkehrsnetze an. Es wird als Dienst für Unternehmen mittlerweile von Hardware-Herstellern, Netzbetreibern, Managed-Service-Providern und Systemintegratoren angeboten. Bei allen Unterschieden im Detail basieren SD-WAN-Dienste grundsätzlich auf der Trennung der Netzwerk- und Weiterleitungs-Hardware von ihren Kontrollmechanismen, die im SD-WAN-Controller oder SD-WAN-Orchestrator implementiert sind.

Auch wenn keine allgemeingültige, standardisierte Definition von SD-WAN existiert, lassen sich in Anlehnung an die Analysten von Gartner einige grundlegende Parameter und Leistungsmerkmale formulieren:

• Unterstützung mehrerer Verbindungstechnologien (MPLS und IP, xDSL, Ethernet, LTE und andere)
• Unterstützung dynamischer Pfadauswahl zur Lastverteilung (Path Selection)
• Einfaches Interface für Konfiguration und Management (GUI) einschließlich Zero-Touch-Deployment, Unterstützung von Programmierschnittstellen (API)
• Unterstützung von VPN und Third-Party-Services wie WAN-Optimierung, Firewalls, Web-Gateways und andere.

Durch den Einsatz von SD-WAN und die Virtualisierung von Netzwerkfunktionen bieten sich verschiedene Ansatzpunkte, um die Leistungsfähigkeit von Netzwerken und die Performance von Applikationen zu verbessern. Dazu gehören etwa die Möglichkeiten, Dienstgüten (Quality of Service, QoS) zentral festzulegen, mehrere Leitungen gleichzeitig aktiv zu schalten (Active-Active), Datenpakete für kritische Anwendungen zu duplizieren und im Falle von Störungen intelligente Umschaltungen auf alternative Leitungswege einzurichten.

SD-WAN gilt als geeignete Technologie, um die sich schnell wandelnden Anforderungen der modernen, cloudbasierten IT mit der Zuverlässigkeit klassischer WAN-Verbindungen auf Basis beliebiger Zugangstechnologien zu erfüllen. Neue Netzwerkanforderungen lassen sich mit SD-WAN einfach und schnell zentral erfassen, mit standardisierten Richtlinien abbilden und verteilen. Mehr Flexibilität in der Netzplanung, mehr Sicherheit und Kosteneinsparungen gehören ebenfalls zu den Erwartungen, die mit SD-WAN verbunden werden.

Darüber hinaus sind auch hybride WAN-Szenarien möglich, denn bewährte vorhandene Netzwerktechnik wie MPLS lässt sich weiterverwenden. Die Leistungsfähigkeit der MPLS-Standortvernetzung hat sich in zahlreichen Plusnet-Kundenprojekten erwiesen. Die Vorteile beider Technologien lassen sich nutzbringend kombinieren: So kann etwa ein MPLS mit garantierter Quality-of-Service im Underlay-Netzwerk eine SD-WAN-Lösung insbesondere bei geschäftskritischen Applikationen unterstützen. Als besonders geeignet gilt SD-WAN für Unternehmen mit national und international verteilten Standorten unterschiedlicher Größe, weil so die heterogenen nationalen Netze als Transportnetze für das gemeinsame, darüber liegende SD-WAN-Firmennetz genutzt werden können.

Einige Beispiele illustrieren den Nutzen von SD-WAN:

• Transparenz durch einheitliche Management-Oberfläche
  Durch die Management-Oberfläche („Single Pane of Glass“) eines SD-WANs lassen sich nahezu alle Parameter in einem Unternehmensnetz visualisieren. Controller und Orchestrator in der Kontrollschicht stellen permanent Daten aus dem Netzwerk zur Verfügung und erhöhen damit dessen Transparenz. Dadurch werden Monitoring und Fehlersuche erleichtert, während sich der Management-Aufwand verringert. Zudem gibt die zentrale Steuerung Regeln vor: Der Orchestrator sorgt dafür, dass gemeinsame Richtlinien ausgerollt und je nach lokalem Netzwerkgerät angepasst werden.
• Netzwerk programmieren
  Unterstützt die SD-WAN-Lösung Programmierschnittstellen (Application Programming Interface, API) und verfügt die Unternehmens-IT über die entsprechenden Voraussetzungen, kann das Unternehmen Prozesse für die Netzwerksteuerung selbst definieren. So lassen sich etwa bei der Einführung neuer Applikationen deren spezifische Anforderungen an die Netzwerkqualität abbilden oder es lässt sich festlegen, welche Geräte im Netzwerk miteinander kommunizieren dürfen.
• Quality of Service
  SD-WAN erlaubt es, Qualitätsparameter dienstebasiert in der Kontrollschicht zu definieren und beispielsweise Mindestqualitäten (Quality of Service) für bestimmte Netzwerkdienste festzulegen. Ist ein Dienst über mehrere Leitungen verbunden, kann ihm die für seine Dienstgüte passende Leitung automatisiert zugewiesen werden. Auch lassen sich weniger wichtige Datenverkehre einbremsen, damit geschäftskritische Dienste ihre konfigurierten Dienstgüten erreichen. Ebenso besteht die Möglichkeit, besonders wichtige Datenströme entweder dauerhaft oder bei Bedarf über zwei Leitungen zu übertragen. Die Empfangsseite nimmt dann nur das schnellere und stabilere Datenpaket an, während das schlechtere Paket verworfen wird.

  Um beispielsweise die Qualität von Sprachübertragungen zu sichern, kommen bei SD-WAN Mechanismen wie Paketduplikation (Anti-Packet Loss), Queuing (Anti-Jitter) und Priorisierung zum Zuge. So lässt sich aus zwei oder mehr schlechteren Leitungen eine gute erzeugen, wobei die Verzögerungszeit (Delay) der besten Leitung natürlich nicht unterschritten werden kann und Queuing das Delay immer vergrößert.

  Die verschiedenen SD-WAN-Lösungen unterscheiden sich hierbei im Feature-Umfang jedoch erheblich. Gleiches gilt für die Möglichkeit, in die TCP-Kommunikation einzugreifen und den Datenstrom zu optimieren, falls etwa eine Leitung Fehler aufweist oder mit Verzögerung reagiert, sodass sich eine Applikation verlangsamt, die diese Leitung gerade nutzt. Unternehmen, denen dieses SD-WAN-Feature zur Verfügung steht, können damit eine deutlich bessere Application Performance erzielen.

• Sicherheit zentral organisieren
  Zentrale Komponenten in der Kontrollschicht des SD-WANs sorgen dafür, neue Konfigurationen auf einen Schlag an alle angeschlossenen Geräte zu verteilen und etwa eine zentrale Security Policy aufzuspielen. Techniken wie Mikrosegmentierung und Zero-Trust-Modelle ermöglichen darüber hinaus eine feingranulare Steuerung von Geräten und helfen zu verhindern, dass beispielsweise Würmer, die sich auf einem Windows-Rechner eingenistet haben, das gesamte Unternehmensnetzwerk verseuchen.

  Um Daten verschlüsselt von A nach B zu schicken, nutzen viele SD-WAN-Lösungen IP-SEC-Tunnel. Alternativ besteht die Möglichkeit, verschlüsselte Übertragungen auf die verschiedenen unterstützten Verbindungswege wie LTE und IP zu verteilen – für den Endpunkt B sieht es gleichwohl so aus, als ob die Daten über einen Tunnel dorthin gelangen.

• Mehr Flexibilität mit kostengünstiger Universal-Hardware
  Die Trennung in Software-Kontrollschicht und Hardware-Datenschicht ermöglicht es Unternehmen auch, die Nutzung dedizierter Vendor-Hardware zu reduzieren und verstärkt x86-Standard-Komponenten einzusetzen. Neben Kostenreduzierungen mithilfe von Standard-Hardware sind weitere Einsparungen durch Skalierung nach unten möglich: Um etwa eine kleine Niederlassung mit einem 20-Mbit/s-Anschluss zu betreiben, sind keine Geräte mit vielen CPU-Kernen oder Schnittstellen erforderlich.

Die Antwort ist ein klares “Jein“: Auch SD-WAN kann die physikalischen Gegebenheiten von WAN-Anbindungen nicht aushebeln. Stehen nur Leitungen mit hohen Paketlaufzeiten zur Verfügung, ist die Latenz auch mit SD-WAN entsprechend hoch. Anders sieht es aus, wenn sich mehrere Leitungen verschiedener Qualitätsgüten kombinieren lassen.

In diesem Fall kann SD-WAN die verfügbaren Netzwerkressourcen entsprechend den Applikationsanforderungen bestmöglich verteilen, sodass sich insbesondere die Netz-Performance für geschäftskritische Applikationen spürbar erhöht. Allerdings verfügen nicht alle Lösungen über die Möglichkeit, beide Leitungen zur active/active-Nutzung zusammenzuschalten und gegebenenfalls noch weitere Leitungen anzuschließen. Manche schalten lediglich von einer Leitung zur anderen um.

Generell unterscheiden sich SD-WAN-Angebote in Sachen Performance-Verbesserung stark. Zu beachten ist auch, dass die meisten SD-WANs auf einer Overlay-Tunneltechnik basieren, die dem Datenverkehr einen weiteren Header hinzufügt, der in die Übertragungszeit einfließt.

Zu den unbestrittenen Performance-Vorteilen von SD-WAN gehört Load Balancing, das die QoS-Leitung vom „best effort“-Traffic entlastet. Weitere Pluspunkte sind Fehlerkorrekturmechanismen wie Paketduplizierung, Queuing und Priorisierung, die QoS-Schwankungen ausbügeln und die Qualität von Echtzeitanwendungen und anderen kritischen Applikationen sichern. Für besonders wichtige Datenströme bieten einige SD-WAN-Produkte die parallele Übertragung über zwei Leitungen.

SD-WAN-Lösungen können das Netzwerkmanagement in Unternehmen erheblich erleichtern, wenn sie bekannte Übertragungswege, Protokolle, Mechanismen und Techniken klug kombinieren. Dass es sich hierbei um „alten Wein in neuen Schläuchen“ handele, wie manche Kritiker behaupten, trifft nicht zu. Doch wie jede neue Technologie, die eine Hype-Phase erlebt, ranken sich auch um SD-WAN Mythen und Marketingversprechen der verschiedenen SD-WAN-Angebote. Hierauf werden wir in zwei Folgebeiträgen in diesem Blog ausführlich eingehen.

Gleichwohl wollen wir Unternehmen, die sich für den Einsatz von SD-WAN-Lösungen interessieren, aus den Erfahrungen von Plusnet eine erste grundsätzliche Empfehlung geben: Die wichtigste Voraussetzung ist ein umfassender Kenntnisstand über die im Unternehmen genutzten Applikationen. Nur wer die Netzwerkanforderungen seiner eigenen Applikationen kennt, kann die passende SD-WAN-Lösung dafür finden. Denn es gilt: Nicht das Netzwerk ist das Ziel, sondern die bestmögliche Nutzung von Applikationen.

Im nächsten Blog-Beitrag unserer Serie zu SD-WAN werden wir Mythen und Marketing rund um diese Technologie auf ihren Gehalt abklopfen.

Veröffentlicht am 12. November 2019