Foto: chanpipat - shutterstock.com

Software-defined WAN

Passgenau und Cloud-ready: So geht WAN heute

Unternehmen wollen heute schnell und flexibel neue Standorte in ihr Netzwerk einbinden, Cloud-Services nutzen und mobilen Mitarbeitern den Zugang zu Applikationen ermöglichen. Das ist nur mit einem Unternehmensnetz neuer Prägung möglich – einem Software-definierten WAN (SD-WAN). Es kombiniert diverse Verbindungsarten mit Sicherheitsfunktionen, einer hohen Dienstgüte und einem attraktiven Preis.

Um schneller und agiler zu werden, legen sich viele Unternehmen mächtig ins Zeug: Sie setzen verstärkt auf Cloud-Dienste, von Office 365 bis hin zu ERP-Anwendungen; sie "mobilisieren" ihre Mitarbeiter, sprich ermöglichen es ihnen, auch unterwegs oder im Home-Office Geschäftsanwendungen zu nutzen; und sie binden Niederlassungen und Partner in ihre IT-Umgebungen mit ein.

Doch ein Punkt wird oft übersehen: Herkömmliche Corporate WANs (Wide Area Networks) sind für die digitale Welt nur bedingt tauglich. Denn sie basieren häufig auf zuverlässigen, aber kostspieligen und wenig flexiblen MPLS-Verbindungen (Multi-Protocol Label Switching). Über sie läuft der gesamte Datenverkehr. Will ein Anwender beispielsweise einen Cloud-Dienst wie Office 365 nutzen, werden die Daten zunächst über MPLS zu einem Unternehmensrechenzentrum transportiert, von dort zu einem Internet-Zugriffspunkt, der wiederum auf die Microsoft-Cloud zugreift. Das Ergebnis: WAN-Strecken sind überlastet und die "Performance" der Anwendungen leidet.

Zu den Vorteilen eines SD-WAN zählt, dass es Unternehmen den Weg zu Cloud-Applikationen ebnet.
Zu den Vorteilen eines SD-WAN zählt, dass es Unternehmen den Weg zu Cloud-Applikationen ebnet.
Foto: Cisco

Doch gerade der Faktor Internet wird für Unternehmen immer wichtiger. Denn ein Großteil der Cloud-Anwendungen steht nur über Internet-Links zur Verfügung. Nach Erfahrungswerten von Cisco und Logicalis entfällt mittlerweile rund die Hälfte des Datenverkehrs in Corporate WANs auf Cloud-Applikationen. Kein Wunder, dass laut einer Studie von IDC für mehr als 39 Prozent der Unternehmen Cloud-Anwendungen und deren Absicherung die größte Herausforderung beim Einsatz von WANs sind.

Ausweg: Software-Defined WAN

Ein statisches WAN hat allerdings weitere Nachteile, einer davon sind die Kosten. So ist eine symmetrische DSL-Verbindung (SDSL) mit 17 MBit/s ab rund 190 Euro pro Monat erhältlich. Eine MPLS-Leitung mit 10 MBit/s kostet dagegen 250 bis 350 Euro monatlich. Hinzu kommen das komplexe Management einer MPLS-Infrastruktur sowie die langen Bereitstellungszeiten. So kann es ein halbes Jahr dauern, bis die Änderung einer Richtlinie (Policy) umgesetzt wurde.

Doch es gibt einen Ausweg: Ein Software-defined WAN. Ein SD-WAN kombiniert in einer virtuellen Overlay-WAN-Infrastruktur mehrere Technologien: Breitband-Internet, MPLS und Mobilfunk. SD-WAN nutzt somit einen ähnlichen Ansatz wie Software-defined Networking: Konfiguration und Management des Netzes (Control Plane) werden von der darunter liegenden physischen Ebene (Data Plane mit Übermittlungssystemen und WAN-Leitungen) getrennt.

Dadurch kann ein SD-WAN je nach Anforderungen der Anwendungen in Bezug auf die Bandbreite, Dienstgüte (Quality of Service, QoS) und IT-Sicherheit den passenden WAN-Link auswählen. Als zentrale Steuerzentrale dient ein Dashboard. Darüber verwaltet die IT-Abteilung das SD-WAN.

Anwendung stets in optimaler Qualität verfügbar

Ein weiterer Vorteil eines Software-defined WAN: Sollte eine Verbindung ausfallen oder nicht die gewünschte Qualität bieten, werden die Datenströme automatisch über andere Links geroutet. Die Grundlage dafür ist ein Echtzeit-Monitoring. Es überprüft die Güte der WAN-Verbindungen. Dabei berücksichtigt das SD-WAN, welche Anforderungen die jeweilige Anwendung an die Bandbreite, QoS und Latenzzeiten (Latency) der WAN-Leitung stellt.

Geschäftskritische Anwendungen wie ERP-Systeme oder Collaboration-Tools stehen somit stets in der optimalen Qualität zur Verfügung. "Ruckler" bei Videokonferenzen oder träge Cloud-Applikationen gehören der Vergangenheit an. In Kundenprojekten von Logicalis hat sich beispielsweise gezeigt, dass die Reaktionszeiten von SaaS-Anwendungen (Software as a Service) dank eines SD-WAN bis um den Faktor vier kürzer ausfallen. Das Ergebnis ist eine bessere "User Experience" und höhere Produktivität der Mitarbeiter.

Eine Frage der Kosten

Doch nicht nur die IT-Fachleute und die User profitieren von einem SD-WAN. Auch die Finanzverantwortlichen des Unternehmens dürften sich freuen. Denn die WAN-Kosten sinken dank des Einsatzes von Breitband-Internet- und Mobilfunkverbindungen um 30 bis 50 Prozent. Hinzu kommen weitere Pluspunkte. Dazu zählen das weniger aufwändige Management des WAN und die Option, auf preisgünstige Cloud-Ressourcen zugreifen zu können.

Auch die Einbindung neuer Niederlassungen ist einfacher und kostensparender als mit einem herkömmlichen WAN. So können die IT-Fachleute auf Templates zurückgreifen, mit denen sich Standorte quasi auf Knopfdruck in das Corporate WAN integrieren lassen. Diese "Blaupausen" berücksichtigen, welche WAN-Verbindungen vor Ort zur Verfügung stehen und welche Anforderungen die jeweiligen Anwendungen an das Netz stellen. Auf diese Weise kann ein Unternehmen beispielsweise in der Niederlassung einen gesicherten Direct Internet Access für Mitarbeiter und Gastnutzer bereitstellen.

SD-WAN ist nicht gleich SD-WAN

Allerdings sollten Unternehmen kritisch prüfen, welche Funktionen eine SD-WAN-Lösung im Detail bieten. In diesem Punkt bestehen erhebliche Unterschiede. Ein Beispiel: Cisco stellt bei seiner SD-WAN-Lösung integrierte Sicherheitsfunktionen bereit. Auf diese Weise hat das Unternehmen bereits anwendungsorientierte Firewalls und URL-Filter, zudem eine IPS-/IDS-Lösung (Intrusion Prevention / Intrusion Detection) in seine SD-WAN-Appliances integriert. Der Nutzer muss daher keine IT-Sicherheitsservices bei einem anderen Anbieter ordern.

Außerdem haben Unternehmen die Möglichkeit, den Datenverkehr, der über das SD-WAN läuft, speziellen Virtual Private Networks (VPN) zuzuordnen. Beispiele sind "Unternehmen", "Internet of Things" und "Gast-WLAN". Dadurch lässt sich eine durchgängige Segmentierung der Kommunikationsströme durchführen, die sich an den individuellen Sicherheitsanforderungen orientiert.

Fazit: Effektives und sicheres (SD-)WAN

Mit einem Software-Defined WAN können IT-Solutions-Anbieter Unternehmen eine effektive, sichere und kostengünstige WAN-Infrastruktur anbieten, deren Betrieb sich weitgehend automatisieren lässt. Speziell für Firmen, die verstärkt Cloud-Anwendungen, IoT-Services (Internet of Things) und Industrie-4.0-Konzepte nutzen beziehungsweise anbieten möchten, führt an einem SD-WAN kein Weg vorbei.

Ein SD-WAN kombiniert Internet-, MPLS- und Mobilfunk-Verbindungen (LTE) und stellt darüber diverse Netzwerkservices zur Verfügung, etwa den Zugang zu Cloud-Ressourcen.
Ein SD-WAN kombiniert Internet-, MPLS- und Mobilfunk-Verbindungen (LTE) und stellt darüber diverse Netzwerkservices zur Verfügung, etwa den Zugang zu Cloud-Ressourcen.
Foto: Cisco

Wichtig bei der Planung und Implementierung eines SD-WAN ist allerdings die Wahl des passenden Partners. Denn kein unternehmensweites Netz gleicht dem anderen. Daher muss ein Lösungspartner neben einer umfassenden technischen Expertise ein tiefgreifendes Verständnis für ein Unternehmen, seine Geschäftsprozesse und dessen Anforderungen an ein Corporate WAN mitbringen.

Empfehlungen für Sie aus der Redaktion
  • Internationale IT-Projekte: Globale IT-Probleme einfach outsourcen - Foto: Alexander Supertramp - shutterstock.com
    Internationale IT-Projekte Internationale IT-Projekte Internationale IT-Projekte Internationale IT-Projekte Internationale IT-Projekte
    „Der Teufel steckt im Detail!“ – Diese Erfahrung trifft vor allem auf globale IT-Projekte zu. Vom Stecker über…
    „Der Teufel steckt im Detail!“ – Diese Erfahrung trifft vor allem auf globale…
  • Industrial Internet of Things (IIoT): Logicalis verstärkt IIoT-Expertise
    Industrial Internet of Things (IIoT) Industrial Internet of Things… Industrial Internet of Things (IIoT) Industrial Internet of Things (IIoT) Industrial Internet of Things…
    Das Cisco-Team des Lösungsanbieters Hopf gehört nun zu Logicalis. Damit stärkt Logicalis seine Position im…
    Das Cisco-Team des Lösungsanbieters Hopf gehört nun zu Logicalis. Damit stärkt…