Software-defined-WAN

So behalten Admins die Zügel in der Hand

Datenübertragung, interne Chats oder geteilte Bildschirme, Internet of Things und andere Anwendungen aus der Cloud: Viele Firmennetzwerke ächzen unter der steigenden Belastung ihrer Bandbreite. Software-defined-WAN, kurz SD-WAN, kann ein Weg aus der Performance-Misere und hin zu effizienter Arbeit ohne Unterbrechungen sein.

Reiterin hält Zügel in der Hand

Dank der Nutzung von SD-WAN entscheiden die Admins, mit welcher Geschwindigkeit und Priorität Informationen transportiert werden.

Wenn mittelständische Unternehmen Daten aus und in Anwendungen übertragen, werden Ressourcen der Netzwerkinfrastruktur gebunden. Entsprechend häufig brechen Leitungen unter Downloads zusammen oder Programme hängen sich mitten in der Anwendung auf. Durch SD-WAN werden diese Datenübertragungen auf mehrere Kanäle verteilt, um Verzögerungen zu minimieren und gleichzeitig den Datendurchsatz zu steigern. Gerade bei Cloud-Anwendungen wie zum Beispiel Office 365, aber auch bei der Multimedia-Nutzung, die in Marketing-Abteilungen, beim E-Learning oder bei virtuellen Meetings auftritt, hilft dieses Prinzip, das unterbrechungsfreie Arbeiten aufrechtzuerhalten – auch über verteilte Standorte hinweg.

Nun ist es aber nicht damit getan, „einfach“ einige SD-WAN-Boxen zu kaufen, zu implementieren und sich dann nicht weiter zu kümmern. Das Organisieren, Verwalten und Sichern aller Cloud-Services wie Software-as-a-Service-Frontends (SaaS), Workloads, Storage oder Filesharing, die Zusammenführung von Legacy-, On-Premise- und benutzerdefinierten Applikationen und Datastores ohne Geschwindigkeitsverlust sind und bleiben Aufgabe der IT.

Administratoren entscheiden, mit welcher Geschwindigkeit und Priorität Informationen transportiert werden. Zudem müssen Multiprotocol Label Switching (MPLS), Internet und LTE als jeweils eine logische Leitung bzw. als Tunnel zwischen den SD-WAN-Devices angelegt werden. Dafür wird durch jeden vorhandenen WAN-Link ein sogenannter Tunnel gespannt. Am Ende liegen drei Tunnel vor: MPLS, Internet und LTE. Die SD-WAN-Technologie muss hierbei den jeweils spezifischen Leitungsmerkmalen Rechnung tragen. So gibt es relevante Unterschiede in Zuverlässigkeit (Reliability) und Verfügbarkeit (Availability), sowie zwischen den physikalischen Eigenschaften wie Laufzeitvarianzen (Jitter), Paketverlusten und Übertragungszeiten. MPLS eignet sich für kritische Echtzeitanwendungen wie VoIP. Der Internet-Tunnel kann für weniger zeitkritische Anwendungen wie die Übertragung von E-Mails verwendet werden. Und LTE steht letztlich als „Last Resort“-Übertragungsbereich bereit, wenn keine andere Leitung mehr verfügbar ist. Entscheidend ist hier vor allem eines: Alle Links werden simultan verwendet. Da durch den Einsatz von SD-WAN-Technologien so nun auch kritische und zumeist auch sensible Daten über öffentliche Netze übertragen werden, ist es wichtig, die Kommunikation mit einer starken Verschlüsselung zu codieren.

Priorisierung per Telemetrie

Doch wer bestimmt jetzt, welcher Datenverkehr welchen Tunnel nimmt und Vorrang hat? Auch die Administratoren, die Arbeit übernimmt jeodch SD-WAN. Die Telemetriedaten aus der produktiven Netzwerkkommunikation in den Tunneln sind dabei die Grundlage, denn sie verraten Details zu Auslastung, Latenz und Packet Loss. So wissen Admins jederzeit über den Zustand jeder einzelnen Leitung und in beide Richtungen Bescheid und haben eine belastbare Datenbasis für die Entscheidung, über welchen Link der Datenverkehr abgewickelt werden soll.

Wird nichts anderes konfiguriert, wird automatisch der Link mit der geringsten Latenzzeit ausgewählt. Die Schwierigkeit dabei ist, die einzelnen Anwendungen zuverlässig zu erkennen – entscheidend sind hier nicht einfach nur Protokoll und Port (z. B. 2000/tcp im Bereich von VoIP/Telefonie). Auch mittels Technologien wie „Deep Packet Inspektion“ (DPI)“ muss die Netzwerkkommunikation beispielsweise anhand des Verbindungsaufbaus oder Headerinformationen sicher zu erkennen sein. Erst damit ist die sichere und zuverlässige Priorisierung von Geschäftsanwendungen und kritischer Kommunikation überhaupt möglich.

Umschalten nach Qualitätsmerkmalen

Durch die permanente Messung von Leistungsqualitätsmerkmalen werden eventuelle Leitungsausfälle schnell erkannt und die Arbeitslast bzw. Benutzersitzungen können auf eine (oder mehrere) andere Leitungen verschoben werden. Schon vor dieser Situation sind Unternehmen zudem in der Lage, Qualitätsmerkmale selbst zu bestimmen. Werden diese nicht mehr erreicht, wechselt aufgrund der vorab definierten Konfiguration die User Session die Leitung – im Optimalfall unbemerkt vom Anwender.

Dabei arbeiten einige Anbieter von SD-WAN paketbasiert: Ein Datenpaket wird erstellt und bei Problemen mit einer Leitung auf eine zweite Leitung verlegt. Im Falle eines Verlustes werden die Pakete automatisch neu übertragen. Fällt zum Beispiel MPLS aus, kann der Admin in eigenen Policies definieren, dass die Nutzung von Youtube nur eingeschränkt möglich ist, der E-Mail-Verkehr aber zugelassen wird. Unternehmen haben darüber hinaus noch weitere Möglichkeiten: Nutzt eine Außenstelle vermehrt Youtube, wie das oftmals bei der Marketing-Abteilung der Fall ist, kann das zwar erlaubt sein, doch nur bei gedrosselter Bandbreite. Damit sind die restlichen Nutzer in der Lage, andere Kernapplikationen ohne Leistungseinbußen zu nutzen.

Mobil und nutzerfreundlich?

Einige Unternehmen stellen nicht jedem Mitarbeiter einen eigenen Internetzugang bereit, sondern lassen diesen nur über eine MPLS-Cloud oder ein internes Datacenter gewähren. Dies erschwert den Zugriff auf Cloud-Anwendungen erheblich, denn wenn SaaS-Dienste über einen einzigen Weg abgerufen werden müssen, leiden Latenz und Durchsatz enorm. Mittels SD-WAN wird die zentrale Verbindung entlastet, indem lokale „Internet-Breakouts“ direkt in den Niederlassungen eingerichtet werden. Herausforderung hier ist wiederum, nur erwünschten Traffic direkt von der Niederlassung ins Internet zuzulassen. Einige Hersteller bieten ihre SD-WAN-Systeme auch für diverse Cloud Provider wie zum Beispiel Azure oder Amazon AWS an und ermöglichen eine optimale Integration der eigenen Infrastruktur mit den Cloud-Diensten. Auch HDX-Traffic wird auf diese Weise besser verfügbar. SD-WAN bildet aus einem Singlestream einen Multistream, verteilt Grafik-, Audio-, Media- und Print-Anwendungen auf verschiedene Leitungen und gewährleistet in der Folge eine hohe Bandbreite – und infolgedessen eine hohe Nutzerfreundlichkeit.

Doch wie steht es nun um mobile Geräte wie Smartphones oder Tablet-PCs? Mobile Devices profitieren von der SD-WAN-Technologie. Werden sie mittels VPN in den Firmennetzen angebunden, greifen sie zuverlässig und regelkonform auf Daten und Systeme – unabhängig davon, an welchen Standorten diese betrieben werden. Leichter wird das natürlich, wenn Standards wie LTE und 5G richtig Fahrt aufnehmen. Dann kann der Anwender bestenfalls selbst bestimmen, wofür er sein Netz nutzt. Der VPN-Tunnel für unterbrechungsfreies Arbeiten wird eine Option sein.

So klappt die SD-WAN-Installation:
Die Herausforderung bei der Implementierung einer SD-WAN-Lösung ist stark von individuellen Begebenheiten vorhandener Infrastrukturen abhängig. Es ist nicht damit getan, die Lösung zu konfigurieren und zu integrieren – es kommt auch darauf an, wie dies geschieht. Berücksichtigt werden müssen beispielsweise Ausfall- und Wiederanlaufszenarien, aktive und passive Rechenzentren, vorhandene MPLS-Queues und -Serviceklassen oder ob z. B. statisches oder automatisches Routing (oder gar die Kombination von beidem) Anwendung findet. Auch die Anbindung der eigenen Infrastruktur an Cloud-Dienste kann eine Hürde darstellen. Optimal ist es hier, wenn Hersteller in Frage kommender SD-WAN-Lösungen bereits mehrere Dienste direkt unterstützen.

* Der Autor Jochen Hoffmann ist Senior Consultant bei der Appsphere AG.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok