it-begreifen-podcast-it-manager-ingo-luecker-it-laegue

Heute dreht sich alles um das Thema: „Was ist eigentlich ein SD-Wan?“

 

Die Abkürzung SD-Wan steht für Software-Defined Wide Area Network. Und wie der Name schon vermuten lässt, handelt es sich hierbei um ein Weitverkehrsnetz bei dem die Netzwerksteuerung softwaremäßig erfolgt und von der Hardware getrennt ist. Es ist noch ein sehr junges Verfahren, dessen Ursprünge im Software-defined Networking (SDN) liegen.

Im Gegensatz zur traditionellen WAN-Architektur, die wie Sie wissen sehr teuer und komplex sind, ermöglicht SD-WAN eine einfache und kostengünstige Einrichtung und Bereitstellung von WAN-Diensten an verteilten Standorten und bietet eine zentralisierte Verwaltung, netzwerkweite Kontrolle und Transparenz.

SD-WAN ist eine Overlay-Architektur, die die traditionelle WAN-Architektur um eine Software-Ebene erweitert. Beim SD-WAN-Konzept spielen Controller eine wichtige Rolle, da sie die diversen Switches und Router steuern und die Policies an die Netzknoten verteilen. Dabei verwaltet die Software alle netzrelevanten Daten zentral. Sprich alle Informationen über das Routing, das Netzwerkmanagement, die Konfiguration und die Sicherheitsrichtlinien. Außerdem schafft die Softwaresteuerung flexible Strukturen, denen problemlos neue Links, Pfade oder Verbindungsstrukturen hinzugefügt oder geändert werden können. Ebenso können die Sicherheitsrichtlinien flexibel eingesetzt werden.

Wie funktioniert SD-WAN nun eigentlich genau?

Im Groben müssen Sie sich das so vorstellen:

  • Die softwarebasierte Virtualisierung mittels Software-Defined Networking (SDN) Technologie und Network Function Virtualization (NFV) ermöglicht eine Netzwerk-Abstraktion. Die Netzwerkmanagement-Ebene, die auch Kontroll-Ebene (Control Plane) genannt wird und die optimale effektivste Route durch das Netzwerk bestimmt, wird dabei von der Datentransport-Ebene (Data Plane), die für die Weiterleitung der Datenpakete zuständig ist entkoppelt und in ein Cloud-System ausgelagert.
  •  
  • Die Netzwerkmanagement-Ebene liegt jetzt als Overlay, über der WAN-Verbindung und ermöglicht die Priorisierung von Anwendungen und Datenpaketen sowie die Abstraktion der Unternehmensrichtlinien und eine zentralisierte Netzwerksteuerung und Überwachung. Mithilfe einer zentralen Management-Konsole können nun IT-Verantwortliche bestimmte Anwendungen und Datenströme nach Wichtigkeit priorisieren und über spezifische WAN-Verbindungen leiten. Das bedeutet, dass geschäftskritische und sicherheitsrelevante Daten und Anwendungen beispielsweise über sichere MPLS-Verbindungen verschickt werden und weniger kritische Daten über die Internetverbindungen wie Breitband, 3G/4G/LTE, Glasfaser).So kann der Datenverkehr dynamisch auf unterschiedliche Netzwerke und Verbindungen verlagert und dadurch die Bandbreite optimiert werden. Bei Ausfall einer Verbindung kann der Traffic auf andere Pfade umgeleitet werden. Dadurch kann bei einem Failover schnell reagiert und eine hohe Ausfallsicherheit erzielt werden.
  •  
  • Darüber hinaus ermöglicht die Network Function Virtualization das WAN automatisiert anzupassen. Das heißt Netzfunktionen wie beispielsweise ein Multi-VPN, ein Internet-Breakout, oder eine Firewall können fast per Knopfdruck an bereitgestellt werden.Sie sehen, die SD-WAN Technologie erfüllt die Anforderungen, die Cloud-Services, SaaS, Big Data und IoT-Anwendungen heute an ein Netzwerk stellen. Es ergänzt und ersetzt herkömmliche WAN-Router und unterstützt Transporttechnologien wie MPLS, Internet und LTE. Durch die zentrale Netzwerksteuerung kann der Traffic in Echtzeit gesteuert werden. Es können flexible Strukturen aufgebaut, der WAN-Traffic und die Verbindungen können in Bezug auf die Kosten, Auslastung und Datensicherheit optimiert werden. Zudem kann Überlast verhindert und Verzögerungen und Paketverluste minimiert werden.Wie kann ein multinationales Unternehmen SD-WAN in seinem Netz einführen?
  • Im Prinzip führen drei Wege zum Software-defined WAN:
  • Ehe wir zum Schluss kommen, möchte Ich mich noch kurz einer Frage widmen:
  • Außerdem baut SD-WAN eine einheitliche Konnektivität über jeden Transportweg auf, indem es private und öffentliche Verbindungen, Festnetze, optische Netze, das Internet und Mobilfunknetze abstrahiert, wodurch vorhandene WAN-Verbindungen beibehalten und als Tunnel genutzt werden können, um die Bandbreite zu optimieren und die effektivste Route zu bestimmen.
  •  
  1. Wie bereits geschildert, setzt ein SD-WAN auf einem bestehenden Netzwerk auf und überlagert es (Overlay).
  2.  
  3. Die vorhandene WAN-Infrastruktur wird durch eine komplett neue SD-WAN-Infrastruktur ersetzt, beispielsweise durch SD-WAN Boxen.
  4. oder
  5. SD-WAN wird als Service von einem WAN-Provider oder Internet Service Provider (ISP) bezogen. Jeder Ansatz bietet seine Vorteile und Nachteile.  
  6. Zusammenfassend kann ich sagen: Mit der SD-WAN-Technologie profitieren Sie durch eine
  1. Höhere Flexibilität: Da durch das intelligente Routing und hybrides Netzdesign, kritische Daten über das private MPLS, weniger kritische Daten über das öffentliche Internet geleitet werden. Außerdem können Sie mit Hilfe des Web-Portals Anpassungen wie z. B. Bandbreitenbedarf, Priorisierungen, Ports etc. kurzfristig selbst vornehmen werden.
  2.  
  3. Geringere Kosten: Da Bandbreitenintensive und gleichzeitig weniger kritische Anwendungen und Daten auf das preiswertere öffentliche Internet ausgelagert (Traffic Offloading) werden. Außerdem können Sie den Bandbreitenbedarf im Bedarfsfall kurzfristig selber erhöhen und senken. Dass heißt dass die höheren Kosten für mehr Bandbreite lediglich im tatsächlich benötigten Zeitraum entstehen und nicht darüber hinaus.