So funktioniert SD-WAN

Eine kurze Geschichte der WANs

Das Konzept und die Implementierung von WANs (Wide Area Networks) entstanden zunächst als Mittel für einen vereinfachten Remote-Terminal-Access auf Großrechnern und Minicomputern. Von den wohl ersten Clouds, die in den 1970er und 80er Jahren X.25 und dann in den frühen 90er Jahren Frame Relay nutzten, dauerte es noch bis zu den späten 90er Jahren, bis sich WANs mit IPsec-VPNs und MPLS-VPNs wirklich durchsetzten.

Während der Aufstieg des Internets viele, wichtige Innovationen hervorbrachte, gab es den beständigen Wunsch, die Kosten pro Bit Bandbreite zu senken, insbesondere in teuren WANs. Da Breitbandverbindungen zunehmend flächendeckender wurden, begannen Unternehmen damit, diese Verbindungen als günstigere Pfade für verschiedene Arten von Datenverkehr über unterschiedliche Szenarien hinweg zu nutzen.

In den frühen 2010er Jahren wurde SDN (softwaredefiniertes Networking) allmählich als Ansatz entdeckt, der im Bereich von Datennetzwerken Innovationen ermöglichen würde. Ziel war es, Netzwerke für eine Reihe an funktionellen, operativen und leistungsorientierten Verbesserungen weiter zu abstrahieren. Frühe Zielsetzungen waren die Entflechtung von Netzwerkhardware und -software, die Standardisierung der Steuerebene und größere Offenheit. SDN sollte außerdem dazu dienen, Innovationszyklen zu beschleunigen. Während Rechen- und Speicherkomponenten große Entwicklungen durchmachten und zunehmend an Komplexität verloren, begann SDN damit, das „Wie“ – und nicht nur das „Was“ – im Networking zu revolutionieren.

In der SDN-Denkschule wurde dann das SD-WAN (softwaredefiniertes Wide Area Network) geboren. Bei SD-WAN handelt es sich weniger um eine spezifische SD-Architektur als um ein Konzept und eine Abstraktion, die darauf abzielen, viele der Einschränkungen und Mängel von traditionellen WANs zu beseitigen.
 

WAN-Herausforderungen

Selbst bei dynamischen Routing-Protokollen sind WAN-Pfade selten für mehr als grundlegende Erreichbarkeit optimiert. CSPs (Kommunikationsdienstleister) betreiben wahrscheinlich die umfassendste Nutzung von Routing-Metriken wie Latenz, Jitter und Paketverlust sowie von richtlinienbasierten Techniken, um ihre Geschäftspraktiken anzuwenden und Kosten zur Bereitstellung von Failover-Links sowie die Kundenerfahrung im WAN zu optimieren. Für viele Unternehmen sind solche Aufgaben jedoch zu komplex, zeitraubend und teuer.

Andererseits sind Unternehmen, deren WANs selten Umsatz generieren, oft von produktivitätsmindernden Problemen betroffen, die zu einem Verlust des Benutzervertrauens führen. Dieser Verlust kann auf suboptimale WAN-Leistung, Ausfälle oder Wartungsaufgaben zurückzuführen sein, die geschäftskritische Workflows und Kommunikation beeinträchtigen.

Obwohl dynamisch geroutet, werden traditionelle WAN-Orchestrierung und -Abläufe durch eine mangelnde situative Sensibilisierung im Zusammenhang mit einzelnen Anwendersitzungen und dem Umfang der von ihnen bedienten Umgebungen belastet. Moderne Multimedia-Anwendungen wie Sprach- und Videokonferenzen, Spiele und andere latenzsensible Apps erfordern konstante Spitzenleistung. Sie können nicht gut mit Überlastung oder Paketverlust umgehen.

Welche Probleme oder Herausforderungen sollen sich also mit einem SD-WAN lösen lassen?

  • Teure WAN-Konnektivität
  • Operative Komplexität
  • Begrenzte Steuerbarkeit und grobe Metriken
  • Unzuverlässiger Service
  • Mangelnde Anwendungs- und Sitzungssensibilität
  • Suboptimale Leistung, Überlastung und komplexe Warteschlangen
  • Begrenzte Skalierbarkeit und Elastizität
  • Keine standardmäßigen Sicherheitsverfahren
  • Anwendung oder Einbettung von Geschäftsrichtlinien
placeholder

WAN-Herausforderungen

Selbst bei dynamischen Routing-Protokollen werden WAN-Pfade selten für mehr als grundlegende Erreichbarkeit optimiert. CSPs (Kommunikationsdienstleister) betreiben wahrscheinlich die umfassendste Nutzung von Routing-Metriken wie Latenz, Jitter und Paketverlust sowie von richtlinienbasierten Techniken, um ihre Geschäftspraktiken anzuwenden und Kosten zur Bereitstellung von Failover-Links sowie die Kundenerfahrung im WAN zu optimieren. Für viele Unternehmen sind solche Aufgaben jedoch zu komplex, zeitraubend und teuer.

Andererseits sind Unternehmen, deren WANs selten Umsatz generieren, oft von produktivitätsmindernden Problemen betroffen, die zu einem Verlust des Benutzervertrauens führen. Dieser Verlust kann auf suboptimale WAN-Leistung, Ausfälle oder Wartungsaufgaben zurückzuführen sein, die geschäftskritische Workflows und Kommunikation beeinträchtigen.

Obwohl dynamisch geroutet, werden traditionelle WAN-Orchestrierung und -Abläufe durch eine mangelnde situative Sensibilisierung im Zusammenhang mit einzelnen Anwendersitzungen und dem Umfang der von ihnen bedienten Umgebungen belastet. Moderne Multimedia-Anwendungen wie Sprach- und Videokonferenzen, Spiele und andere latenzsensible Apps erfordern konstante Spitzenleistung. Sie können nicht gut mit Überlastung oder Paketverlust umgehen.

Welche Probleme oder Herausforderungen sollen sich also mit einem SD-WAN lösen lassen?

  • Teure WAN-Konnektivität
  • Operative Komplexität
  • Begrenzte Steuerbarkeit und grobe Metriken
  • Unzuverlässiger Service
  • Mangelnde Anwendungs- und Sitzungssensibilität
  • Suboptimale Leistung, Überlastung und komplexe Warteschlangen
  • Begrenzte Skalierbarkeit und Elastizität
  • Keine standardmäßigen Sicherheitsverfahren
  • Anwendung oder Einbettung von Geschäftsrichtlinien

 

Das Versprechen von SD-WAN

Wie bereits erwähnt, stellt SD-WAN ein Konzept und eine Abstraktionsschicht dar. Es handelt sich dabei um einen Netzwerkansatz, der unterschiedliche Architekturen, Implementierungen und Ziele aufweist, aber darauf fokussiert ist, alle Facetten der WAN-Servicebereitstellung zu verbessern. Als natürlicher Ableger eines SDN sorgt SD-WAN für ein geschmeidigeres, besser programmierbares und intelligenteres WAN. Dieser Ansatz ermöglicht neue Funktionen, eine verbesserte Servicebereitstellung und geringere Kosten. Darüber hinaus spielt SD-WAN eine Rolle bei der Entwicklung von neuen Modellen für Infrastrukturmanagement, -überwachung und -sicherheit.

Bedeutung von SD-WAN: Was genau heißt softwaredefiniert?

Egal ob es um simplifizierte Orchestrierung, mehr Programmierbarkeit im WAN oder die Bereitstellung eines neuen virtuellen Overlay-Netzwerks geht: Unter SD-WAN verstehen nicht immer alle das Gleiche (daher die Mehrdeutigkeit des Begriffs). Was bedeutet softwaredefiniert in Bezug auf WANs?

Anstatt herkömmliche Netzwerkbetriebssysteme und statische Konfigurationen die Gesamtheit und den Betrieb eines WANs definieren zu lassen, stellt SD-WAN eine neue Schnittstelle oder Plattform dar, die WAN-Funktionen und -Merkmale beeinflusst oder bereitstellt. Alles – von der Orchestrierung über den Betrieb bis hin zur Paketsteuerung auf unterer Ebene – kann von dieser neuen (und oft zentralisierten) Softwareplattform unterstützt werden.

SD-WAN ist nicht nur eine Neuinterpretation eines NMS (Netzwerkmanagementsystems). Vielmehr stellt der Ansatz einen Paradigmenwechsel bei der Umgestaltung und Steuerung von untergeordneten und übergeordneten WAN-Funktionen dar. Wenn sie den Ansatz und die Vorteile von SDN nutzen (wie oftmals in modernen Datencentern), können WAN-Services schneller an sich ändernde Anforderungen von Unternehmen angepasst werden.

 

SD-WAN-Lösungen: Definition und Neudefinition des WAN

Obwohl Netzwerke mit dynamischen Routing-Protokollen selbst eine Art von verteiltem System darstellen, impliziert SD-WAN den Einsatz intelligenter Logik, um neue Service-Overlays oder Schnittstellen bereitzustellen, damit sich WANs in Echtzeit steuern, beschleunigen und optimieren lassen. Verbesserte Logik, zusätzliche Automatisierung und neue Funktionen werden über diese Plattform orchestriert und gesteuert. Manche SD-WANs können (über traditionelle Routing-Protokolle) auch direkt mit einem vorhandenen Underlay interagieren und eine völlig neue virtuelle Overlay-Ebene für Paketsteuerung, -lenkung und -weiterleitung bereitstellen.

SD-WAN verfügt über vielfältige Architekturen. Häufig beinhaltet ein SD-WAN einen zentralisierten physischen, virtuellen oder Cloud-basierten Controller. Manche Lösungen erweitern das Underlay-WAN um neue physische oder virtuelle Knoten. Die meisten Unternehmen nutzen auf dem Markt erhältliche SD-WAN-Lösungen, andere wenige entwickeln ihre eigene Lösungsplattform, bei der die richtige interne Expertise und Bereitschaft Berücksichtigung finden.

Mit den neuen Systemschnittstellen und Overlays kann SD-WAN traditionelle WAN-Servicebereitstellung und -Operationen neu definieren und transformieren. Während Erreichbarkeit und Zuverlässigkeit die herkömmlichen Bausteine bestehender Underlays waren, adressiert SD-WAN den Bedarf nach einem sensibleren, intelligenteren und belastbareren Netzwerk.

Das Versprechen von SD-WAN

Wie bereits erwähnt, stellt SD-WAN ein Konzept und eine Abstraktionsschicht dar. Es handelt sich dabei um einen Netzwerkansatz, der unterschiedliche Architekturen, Implementierungen und Ziele aufweist, aber darauf fokussiert ist, alle Facetten der WAN-Servicebereitstellung zu verbessern. Als natürlicher Ableger eines SDN sorgt SD-WAN für ein geschmeidigeres, besser programmierbares und intelligenteres WAN. Dieser Ansatz ermöglicht neue Funktionen, eine verbesserte Servicebereitstellung und geringere Kosten. Darüber hinaus spielt SD-WAN eine Rolle bei der Entwicklung von neuen Modellen für Infrastrukturmanagement, -überwachung und -sicherheit.
 

Bedeutung von SD-WAN: Was genau heißt softwaredefiniert?

Egal ob es um simplifizierte Orchestrierung, mehr Programmierbarkeit im WAN oder die Bereitstellung eines neuen virtuellen Overlay-Netzwerks geht: Unter SD-WAN verstehen nicht immer alle das Gleiche (daher die Mehrdeutigkeit des Begriffs). Was bedeutet softwaredefiniert in Bezug auf WANs?

Anstatt herkömmliche Netzwerkbetriebssysteme und statische Konfigurationen die Gesamtheit und den Betrieb eines WANs definieren zu lassen, stellt SD-WAN eine neue Schnittstelle oder Plattform dar, die WAN-Funktionen und -Merkmale beeinflusst oder bereitstellt. Alles – von der Orchestrierung über den Betrieb bis hin zur Paketsteuerung auf unterer Ebene – kann von dieser neuen (und oft zentralisierten) Softwareplattform unterstützt werden.

SD-WAN ist nicht nur eine Neuinterpretation eines NMS (Netzwerkmanagementsystems). Vielmehr stellt der Ansatz einen Paradigmenwechsel bei der Umgestaltung und Steuerung von untergeordneten und übergeordneten WAN-Funktionen dar. Wenn sie den Ansatz und die Vorteile von SDN nutzen (wie oftmals in modernen Datencentern), können WAN-Services schneller an sich ändernde Anforderungen von Unternehmen angepasst werden.
 

SD-WAN-Lösungen: Definition und Neudefinition des WAN

Obwohl Netzwerke mit dynamischen Routing-Protokollen selbst eine Art von verteiltem System darstellen, impliziert SD-WAN den Einsatz intelligenter Logik, um neue Service-Overlays oder Schnittstellen bereitzustellen, damit sich WANs in Echtzeit steuern, beschleunigen und optimieren lassen. Verbesserte Logik, zusätzliche Automatisierung und neue Funktionen werden über diese Plattform orchestriert und gesteuert. Manche SD-WANs können (über traditionelle Routing-Protokolle) auch direkt mit einem vorhandenen Underlay interagieren und eine völlig neue virtuelle Overlay-Ebene für Paketsteuerung, -lenkung und -weiterleitung bereitstellen.

SD-WAN verfügt über vielfältige Architekturen. Häufig beinhaltet ein SD-WAN einen zentralisierten physischen, virtuellen oder Cloud-basierten Controller. Manche Lösungen erweitern das Underlay-WAN um neue physische oder virtuelle Knoten. Die meisten Unternehmen nutzen auf dem Markt erhältliche SD-WAN-Lösungen, andere wenige entwickeln ihre eigene Lösungsplattform, bei der die richtige interne Expertise und Bereitschaft Berücksichtigung finden.

Mit den neuen Systemschnittstellen und Overlays kann SD-WAN traditionelle WAN-Servicebereitstellung und -Operationen neu definieren und transformieren. Während Erreichbarkeit und Zuverlässigkeit die herkömmlichen Bausteine bestehender Underlays waren, adressiert SD-WAN den Bedarf nach einem sensibleren, intelligenteren und belastbareren Netzwerk.
 

SD-WAN: Ein neuer Ansatz

Ziele eines SD-WAN

Auch wenn Unternehmen unterschiedliche Ziele bei der Bereitstellung eines SD-WAN haben, wollen sie meist eine Mischung aus allgemeinen geschäftlichen und technischen Anforderungen erfüllen:

  • Simplifizierte betriebliche Abläufe mit höherer Netzwerkzuverlässigkeit
  • Intelligenteres Pathing Orchestrierung und Agilität
  • Die Fähigkeit, Geschäftslogik und -richtlinien tief im Netzwerk einzubetten
  • Reduzierte Übertragungskosten und optimierte Ressourcenauslastung
  • Bessere Beobachtbarkeit und Anwendungsanalysen
  • Anwendungsbeschleunigung (zunehmend für SaaS-Anwendungen, die sensibel auf Latenz, Verlust und Jitter reagieren)
  • Erhöhte Sicherheit mit feinkörniger Richtlinienkontrolle
  • Verbesserte Benutzererfahrung und höhere Servicequalität
  • Programmierbarkeit, mehr Automatisierung und modernere APIs

 

Vorteile und zentrale Treiber von SD-WAN

Wenn Technologie Änderungen durchläuft, gilt das auch für Netzwerkverkehrsmuster. Unternehmen streben ständig danach, Netzwerkkomplexität zu reduzieren und gleichzeitig Kosten zu senken und optimale Services für ihre Kunden und Mitarbeitenden bereitzustellen. Da Cloud-basierte Services größere Anforderungen an WAN-Konnektivität mit sich bringen, können die aufgerufenen Services zu Datenflüssen entlang vertrauenswürdiger oder nicht vertrauenswürdiger Pfade führen. Je nach verwendeter Übertragung können diese Pfade auf geteilte anstelle von dedizierten Links zurückgreifen und bieten möglicherweise keine unterschiedlichen Classes-of-Service.

Um verschiedene Zugriffstypen zu simplifizieren, zu vereinheitlichen und zu sichern – ob Zweigstelle, Campus-Umgebung, Datencenter oder anderweitig –, versprechen SD-WAN-Lösungen mehr Elastizität, Agilität und Sicherheit in einer Reihe von Formfaktoren und Geschäftsmodellen. Bei der Evaluierung von SD-WAN-Lösungen ist es zwingend notwendig, dass sich Unternehmen nicht nur für Tag 0 (Design), sondern auch für Tag 1 (Bereitstellung), Tag 2 (Betrieb) und darüber hinaus über ihre Motivationen, Anforderungen und gewünschten Ergebnisse im Klaren sind.
 

Wer profitiert von SD-WAN?

SD-WAN bietet großen Netzwerkbetreibern, kleineren Akteuren und allen dazwischen wichtige Vorteile. Bei SD-WANs geht es nicht nur um die Verbesserung von Orchestrierung, Betrieb und Sicherheit, sondern auch um eine optimierte Servicebereitstellung und höhere Qualität der Benutzererfahrung. Netzwerkbetreiber, die Geschäftsergebnisse von Unternehmen und WAN-Benutzer (ob menschliche oder maschinelle Agenten): Sie alle profitieren von diesen Vorteilen.

NSPs (Netzwerk-Service Provider) können mit SD-WAN-Implementierungen die Bereitstellung robusterer und erweiterter WAN-Services ermöglichen. SD-WAN entwickelt sich allmählich zu einer Form von IaaS (Infrastructure-as-a-Service), der intern oder als MNS (Managed Network Service) am Netzwerk-Edge angewendet werden kann. Da SD-WAN-gestützte verwaltete WAN-Services bei Unternehmen, großen Campusumgebungen und Einzelhändlern immer beliebter werden, werden SD-WAN-Dienstleister ihre Angebote weiter ausbauen. Viele bieten bereits Funktionen wie ZTP (Zero Touch Provisioning) und ZTC (Zero Touch Configuration) an, um Reibung zu reduzieren, Betriebsabläufe zu skalieren und Time-to-Delivery- und Time-to-Value-Werte zu verbessern.

In allen Unternehmen haben Netzwerk- und Sicherheitsteams, die SD-WAN nutzen, die Möglichkeit, Services zu verbessern, Antwortzeiten zu verringern und vor allem den täglichen Aufwand zu reduzieren. Je weniger Zeit IT-Teams auf die Aufrechterhaltung des Betriebs aufwenden müssen, desto mehr Zeit können sie für Projekte nutzen, die dazu dienen, ihr Unternehmen voranzubringen. Alle geschäftlichen Workflows, Netzwerkströme oder Workloads, die auf ein WAN angewiesen sind, haben das Potenzial, von SD-WAN-Funktionen und -Merkmalen zu profitieren, was zu einem überdurchschnittlich effektiven, widerstandsfähigeren und sicheren Unternehmen führt.
 

SD-WAN-Architektur

Eines der ursprünglichen Ziele von SD-WANs war es, die Daten- und Steuerebene voneinander zu trennen, um eine Logik und Intelligenz auf höherer Ebene zu erreichen. Dennoch gibt es noch keine einheitliche SD-WAN-Netzwerkarchitektur. Es gibt viele Ansätze und Varianten; manche Experten argumentieren, dass auch automatisierte Orchestrierung und Abläufe ein SD-WAN darstellen können.

Es gibt jedoch übliche Bausteine und Grenzen, die SD-WAN als konzeptionelles Bereitstellungsmodell ausmachen. Ein SD-WAN kann als Plattform verstanden werden, die Elemente eines WAN bzw. von dessen Betrieb nutzen, erweitern oder ersetzen kann, indem sie mit Netzwerkfunktionen in den Daten- und Steuerebenen integriert werden oder diese ersetzen.

SD-WAN-Designs und -Lösungen spielen in der Regel auch eine große Rolle bei der Bereitstellung, Orchestrierung, Management und Überwachung von Netzwerken, während einige Lösungen deutlich dynamischere und granulare Funktionen für Leistungs-, Richtlinien- und Sicherheitsanforderungen bieten.

Selbst bei unterschiedlichen Geschäftsmodellen und Anwendungsfällen umfasst SD-WAN üblicherweise einen zentralen Controller und entweder ein vollständiges oder anteiliges Mesh (im Gegensatz zur herkömmlichen Hub-and-Spoke-Topologie). Obwohl ein SD-WAN ein zugrunde liegendes traditionelles oder hybrides WAN zum Aufbau des neuen Übertragungs-Overlays nutzen kann, handelt es sich dabei um ein Over-the-top-Modell (OTT), das schnellste Bereitstellungen und ein Lifecycle Management ermöglicht, wodurch sich teure Komplett-Upgrades vermeiden lassen.
 

Tunnel-basierte oder Tunnel-freie Designs

Tunnel verursachen Paket-Overheads und eine höhere Fragmentierung. Zusätzliche Daten und größere Verarbeitungs-Overheads beeinträchtigen den Durchsatz und die Leistung. Tunnel-basierte Ansätze erschweren und behindern außerdem die Skalierung und bringen ein langsameres Sitzungs-Failover bei Backup-Pfaden mit sich. Außerdem ist es selbst bei Einrichtung eines Tunnels unmöglich, während der Übertragung Sicherheitsrichtlinien anzuwenden, bis eine nachfolgende Entkapselung eine Inspektion, Identifikation und Profilierung nach dem Tunnel-Endpunkt erlaubt.

Neuere Tunnel-freie Ansätze reduzieren SD-WAN-Paket-Overheads und sorgen auch ohne aufwendige Verkapselung für einen optimalen Durchsatz. Dieser Ansatz ermöglicht auch eine schnelle Skalierung. Zwar ist keine unbegrenzte Skalierung möglich, es werden aber deutlich weniger Ressourcen und Konfiguration für die Bereitstellung einer wachsenden Any-to-Any-Topologie benötigt. Ein Tunnel-freier Ansatz erlaubt zudem eine bessere Situations- und Sitzungssensibilität, wodurch sich Ströme steuern und Sicherheitsrichtlinien früher anwenden lassen.
 

SD-WAN-Bereitstellung

Wie bereits erwähnt, können SD-WANs in verschiedenen Formen (und Formfaktoren) auftreten, die beliebtesten sind aber mit der geringsten Menge an realer Reibung verbunden. In einigen Szenarien kommt eine lokale Appliance oder Whitebox zum Einsatz. Die meisten SD-WAN-Architekturen und -Lösungen nutzen jedoch virtuelle Maschinen und virtualisierte Netzwerkfunktionen, die sich auf bestehenden Servern und Routern vollständig per Software bereitstellen lassen.

Wie ein traditionelles WAN für Konnektivität und Übertragung zwischen Standorten, Assets und Diensten sorgt, kann ein SD-WAN auch ein intelligentes Edge erweitern oder ein Meshing mit beliebigen Ressourcen herstellen, die verwaltete Entitäten oder Agenten sind (auch bei Verwendung von nicht verwalteten Underlays):

  • Zweigniederlassung und Remote Office zur Hauptniederlassung
  • Verteilte Campusumgebungen
  • Datencenter zu Datencenter
  • Remote-Zugriff
  • Hauptniederlassung zu Public oder Private Cloud
  • CSP oder ISP-Core/Edge

Da SD-WAN kein explizites Protokoll bzw. keine explizite Technologie ist, nutzen viele Implementierungen von SD-WAN-Overlays unterschiedliche zugrunde liegende kabelgebundene und drahtlose Übertragungsmethoden oder Technologien, einschließlich SD-WAN über MPLS-VPNs, DSL und 5G/LTE (oder andere drahtlose Backhauls).
 

SD-WAN vs. MPLS

SD-WAN ist kein direkter Ersatz für MPLS-VPNs, sondern kann in Kombination mit anderen Übertragungsmethoden als Alternative dienen. SD-WAN lässt sich über unterschiedliche Architekturen hinweg mit einer ganzen Reihe von WAN-Technologien integrieren. Unterschiedliche Arten von SD-WAN können bestehende MPLS-Services leicht nutzen und ihre eigene neue Topologie oder Overlay-Methode schaffen, von denen einige Tunnel-frei sind. Durch eine dramatische Verringerung der Overheads beim Kapseln von Daten sorgen diese Tunnel-freien SD-WAN-Lösungen bei einer Vielzahl von Links unmittelbar für Kostensenkungen und gewährleisten gleichzeitig Sicherheit sowie damit verbundene Vertraulichkeit.

In bestimmten Szenarien können SD-WAN-Implementierungen den Bedarf nach MPLS-VPNs verringern, indem sie kostengünstigere Konnektivitätsoptionen verwenden, während viele der Merkmale teurer Übertragungsoptionen beibehalten werden.

 

Die Schlüssel zu SD-WAN

Alles dreht sich um die Benutzererfahrung

Oft wird angenommen, dass ein Unternehmen genau weiß, wer und was sein WAN nutzt. Aber erst nachdem die Ströme und Sitzungen analysiert wurden, kann ein Unternehmen wirklich wissen, wer die tatsächlichen Benutzer sind und worin ihre Anwendungsfälle wirklich bestehen.

Mit der Zeit oszilliert und alterniert die Netzwerknutzung zwischen maschinenbasierten Agenten und von Benutzern initiertem Datenverkehr. Das WAN selbst ist eine endliche Ressource; wenn sich Verkehrsmuster ändern, werden manche Sitzungen und Ströme überlastet. Diese Sitzungen können und sollten sofort priorisiert oder über alternative Pfade geleitet werden; das ist aber nicht immer der Fall.

Überlastete Pfade können die Anforderungen an Echtzeit-Kommunikation nicht erfüllen. Dies war bei der Bereitstellung von WAN-Servicesn schon immer ein Problem. Ältere Generationen von SD-WAN-Lösungen haben meist statische Implementierungen bereitgestellt, die QoS (Quality of Service)-Markierungen sowie Warteschlangenstrategien verwenden, aber selten können sie einzelne Sitzungen dynamisch beeinflussen und steuern, um mangelhafte Erfahrung eines Benutzers in Echtzeit zu verbessern. Einige SD-WAN-Lösungen können sogar für ein symmetrisches Sitzungs-Pathing sorgen, um eine optimale Leistung und Richtlinieneinhaltung zu gewährleisten.

Sitzungssensibilität ist ein entscheidender Bestandteil moderner SD-WAN-Lösungen. Sie bietet die zuverlässigste Übersicht über ein Netzwerk aus der Sicht des Benutzers. Sitzungen sind zeitlich beschränkt und beinhalten spezifische Anwendungsströme, deren Qualität stark variieren kann (aufgrund von Faktoren wie Kapazität, Verzögerung, Überlastung und kurzzeitigen Ausfällen). Sitzungssensibilität geht weiter über die standardmäßige Anwendungsidentifizierung hinaus und kann durch ein intelligentes Fabric verwendet werden, um Sitzungen für einzelne Benutzer oder Agenten individuell zu steuern. Durch eine ganzheitlichere und einheitlichere Ansicht, die mit einer Fähigkeit zur genauen Steuerung von Verkehrsströmen verbunden ist, können manche SD-WAN-Lösungen Sitzungen automatisch anheben, deaktivieren oder selektiv steuern (anhand von Kriterien wie Zielen auf der Serviceebene). Einzelne Sitzungen sind zur ultimativen Währung für Netzwerkbetreiber geworden, die überragende Benutzererfahrungen bieten möchten.
 

WAN Assurance

Assurance ist ein Mittel, um Vertrauen zu schaffen. Das WAN ist nicht nur für die Vernetzung von Standorten entscheidend, sondern auch für den Zugriff auf Services und Ressourcen sowie die Beschleunigung von Workflows. Vertrauen schafft Seelenfrieden. Egal ob es um die Bereitstellung neuer Standorte, die Skalierung von Kapazitäten oder die Unterstützung der Sicherheits- und operativen Teams mit den richtigen Tools und Support-Funktionen geht: Netzwerkbetreiber benötigen die richtigen Leistungsmerkmale. Im Betrieb geht es nicht nur um hohe Leistung, sondern vor allem auch um das schnelle Bewältigen von Ausfällen sowie das Minimieren von Schäden. Ausfälle und Überlastungen können zwar auftreten, doch bei einem intelligenten Overlay entstehen weniger Probleme mit der MTBF (mittlerer Ausfallabstand) und MTTR (mittlere Instandsetzungsdauer).

Während IT-Teams bislang durch die Metriken oder Kompromisse herkömmlicher Routing-Protokolle begrenzt wurden, besteht jetzt die Möglichkeit, das WAN selbst zu virtualisieren und zudem neue Schichten von Intelligenz sowie schnellere Funktionen hinzuzufügen. SD-WAN verspricht eine genauere Steuerung von Paketen und ihren Strömen und eröffnet unzählige Implementierungsmöglichkeiten: von besseren Sicherheitsrichtlinien über optimierte Kostenkontrolle bis hin zu einer verbesserten Benutzererfahrung.
 

Vernetzte Sicherheit und SASE

Beim Thema Sicherheit geht es um Risiken. In einer Welt grenzenloser und beschleunigter digitaler Bedrohungen streben Unternehmen danach, ihre Ressourcen, Services und Mitarbeitenden zu schützen. Zunehmend wirkt sich digitale Sicherheit auf die allgemeine Sicherheit aus. Die Risiken im Zusammenhang mit vorsätzlichen Angriffen beeinflussen inzwischen auch andere Elemente im Betrieb. Je mehr digitale Konnektivität und Steuerung es gibt, desto größer ist die digitale Angriffsfläche, die geschützt werden muss.

Ziel von Sicherheitsarchitekturen war es schon lange, Ausfalldomänen als Mittel gegen die Ausbreitung von Störungen zu begrenzen und zu partitionieren. Das ist jedoch keineswegs einfach, wenn der reibungslose Ablauf von Workflows und Prozessen nicht gestört werden soll. SASE (Secure Access Service Edge) bietet eine Kombination von Sicherheitsfunktionen, die an vertrauenswürdigen Grenzen bereitgestellt werden und die traditionellen Overheads im Zusammenhang mit Remote-Access-Lösungen begrenzen.

Wenn SD-WAN als konzeptionelles Bereitstellungsmodell für Services aufgefasst wird, kann es als Fundament für viele Best Practices im Bereich Sicherheit verstanden werden. Dabei geht es nicht um SD-WAN vs. SASE, sondern das Wissen, dass SD-WAN die grundlegenden Bausteine für SASE liefert. Das Netzwerk ist nach wie vor eine der besten Stellen für viele Sicherheitskontrollen. Der WAN-Edge schafft einen effizienten und effektiven Punkt zur Durchsetzung von Richtlinien, der auch Mittel zur besseren Beobachtung und Kontrolle von Zonengrenzen und der damit verbundenen Sicherheitsanforderungen bietet. Bei ZTNA (Zero Trust Network Access) liegt der Fokus stark auf dem Status „default deny“ (standardmäßig ablehnen), da dies die vorteilhafteste und robusteste Option im Vergleich zur weniger sicheren Option „default permit“ (standardmäßig zulassen) ist.

Die verbleibende Herausforderung besteht darin, sicherzustellen, dass Komplexität gesteuert und verwaltet wird. Wenn Mikrosegmentierung und Mikroberechtigungen an das granulare IAM (Identity Access Management) gebunden sind, wird das manuelle Zuweisen von Berechtigungen, Zugriff und Rollen zu aufwendig. Unternehmen entscheiden sich zunehmend für Automatisierungs- und softwarebasierte Lösungen, die die IAM-Aufgaben für sie übernehmen.

SD-WAN kann dabei helfen, das Versprechen von mehr Sicherheit, zusätzlichem Vertrauen und weniger Sorgen zu erreichen, indem es den stärksten Punkt zur Durchsetzung von Richtlinien (das Netzwerk) kräftigt.
 

Erfahrung von Bedienern

Bei der Suche nach geringeren TCO (Total Cost of Ownership) sind es oft OpEx (Betriebsausgaben), die CapEx (Kapitalausgaben) über einen bestimmten Zeitrahmen oder Lebenszyklus hinaus übersteigen. Komplexe Systeme implizieren operative Komplexität, aber das ist nicht immer so. Genauso wie es Abstraktionen Netzwerkbetreibern ermöglichen, mit weniger mehr zu erreichen, so erlaubt SD-WAN auch vereinfachte Verwaltungs- und Betriebsabläufe, damit IT-Teams an sie gestellte Erwartungen übertreffen können.

Teams, die Werkzeuge und Ansätze nutzen, die aufwendige Aufgaben intelligent eliminieren oder reduzieren, profitieren von mehr Zufriedenheit, was zu weniger Personalwechsel und mehr Produktivität führt (2020 SoNAR-State of Network Automation Report).

Letztendlich sind es die Betriebsteams, die über die technische Gesundheit eines Unternehmens entscheiden. Das heißt, dass die IT einen überdimensionalen Anteil am Erfolg oder Misserfolg eines Unternehmens haben kann. Größere Ausfälle werden nicht nur für Benutzer, sondern auch für Kunden und schließlich den ganzen Markt sichtbar. Obwohl Kosteneinsparungen und Sicherheit zentrale Ziele eines SD-WAN sind, sind sie nicht die einzigen Vorteile, die ein SD-WAN hinsichtlich der Investitionsrendite bietet.
 

Der AIOps-Vorteil

KI (künstliche Intelligenz) und eine ihrer Untergruppen – ML (maschinelles Lernen) – können in der gesamten Netzwerkdomäne enormen Nutzen bringen. Problembereiche, die bekannte Funktionen und Protokolle (wie z. B. Daten-Networking) aufweisen, sind in einer Vielzahl von Szenarien reif für den Einsatz von ML. In diesen wohl definierten Problembereichen lassen sich KI-Verzerrungen einfach beseitigen, um Ergebnisse in der realen Welt zu optimieren und außerdem die Netzwerkkonnektivität und -sicherheit zu verbessern. Durch Trainieren von ML mit einer Kombination aus gemischtem und beschleunigten Lernen (wie z. B. Lerntransfer) und das anschließende Ergänzen von KI um Produktionsdaten kann schnell Vertrauen aufgebaut werden. Genaue Erkenntnisse und empfohlene Korrekturmaßnahmen können rasch angezeigt und validiert werden.

Datenvernetzung ist ein Bereich, in dem das Volumen und die Geschwindigkeit von Betriebs- und Telemetriedaten kontinuierlich die Fähigkeiten traditioneller Methoden übertreffen. Netzwerke sind Grafiken. KI und ML können schnelle und praxisrelevante Einblicke in Grafiken und deren Abhängigkeiten bieten, von der Ermittlung komplexer Ursachen bis hin zur Bereitstellung besserer Schnittstellen für den Umgang mit und die Management wachsender Netzwerkkomplexität.

AIOps (Artificial Intelligence for IT Operations) ist eine Praxis, die darauf abzielt, die Belastung für Netzwerkbetreiber zu reduzieren, indem zahlreiche sich wiederholende und wenig Wert erzeugende Aufgaben automatisiert werden. Die Freisetzung von menschlichen Talenten für strategischere Herausforderungen ist ein entscheidender Innovationsschritt. Das gilt auch für die Demokratisierung der Fähigkeit, die wachsenden Netzwerke und Komplexität, die uns umgibt, richtig zu verstehen.

Ressourcen

Mehr erfahren

Lösung

Fallstudien von Kunden

Webinar

SD-WAN – FAQs

Bedeutung von SD-WAN: Was genau heißt softwaredefiniert?

Egal ob es um simplifizierte Orchestrierung, mehr Programmierbarkeit im WAN oder die Bereitstellung eines neuen virtuellen Overlay-Netzwerks geht: Unter SD-WAN verstehen nicht immer alle das Gleiche (daher die Mehrdeutigkeit des Begriffs).

Wer profitiert von SD-WAN?

SD-WAN bietet großen Netzwerkbetreibern, kleineren Akteuren und allen dazwischen wichtige Vorteile. Bei SD-WANs geht es nicht nur um die Verbesserung von Orchestrierung, Betrieb und Sicherheit, sondern auch um eine optimierte Servicebereitstellung und höhere Qualität der Benutzererfahrung.