Nutzererlebnis, Betrieb und Sicherheit
Die möglichen Vorteile von SD-WAN
Software-Defined Wide Area Network (SD-WAN) kann Unternehmen als Netzwerk-Konzept verschiedene Vorteile eröffnen. Dazu zählen neben einem optimierten Benutzererlebnis auch ein vereinfachter Betrieb und eine erhöhte Sicherheit.
Oft wird angenommen, dass ein Unternehmen einen detaillierten Überblick hat, wer und was sein Wide Area Network (WAN) nutzt. Aber erst durch die Analyse der Datenströme und Anwender-Sitzungen versteht eine Organisation, wer es tatsächlich nutzt und wie die Anwendungsszenarien wirklich aussehen. Die Nutzung des Netzwerks skaliert und wechselt dabei zwischen maschinenbasierten Agenten und benutzerinitiiertem Verkehr. Da das WAN selbst eine endliche Ressource ist, beeinträchtigt eine Überlastung das Nutzererlebnis.
Überlastete Netzwerk-Pfade sind nicht mehr in der Lage, die Anforderungen der Echtzeitkommunikation zu erfüllen. Dies war schon immer eine Herausforderung für die Bereitstellung von WAN-Diensten. Frühere Generationen von Software-Defined WAN (SD-WAN)-Lösungen boten meist statische Implementierungen. Diese sind in der Lage, die Servicequalität zu benoten oder Warteschlangen-Strategien zu verwenden. Sie können aber nur selten einzelne Sitzungen dynamisch beeinflussen und steuern, um die Erfahrung des Anwenders in Echtzeit zu verbessern. Die Session Awareness ist daher eine entscheidende Komponente neuerer SD-WAN-Lösungen, da sie eine detaillierte Sicht auf das Netzwerk aus der Nutzer-Perspektive bietet. Sitzungen sind zeitlich begrenzt und umfassen spezifische Anwendungsflüsse, deren Qualität aufgrund von Faktoren wie Kapazität, Verzögerung, Überlastung und zeitweiligen Ausfällen stark variieren kann.
Durch eine ganzheitliche und einheitlichere Sichtweise, kombiniert mit einer feinkörnigen Fähigkeit, Verkehrsströme zu routen, können einige SD-WAN-Lösungen diese Sitzungen auf der Grundlage von Kriterien wie Service-Level-Zielen automatisch erhöhen, zurückstufen oder selektiv lenken. Einzelne Sitzungen sind für Netzwerkbetreiber zu einer Währung geworden, um ein besseres Benutzererlebnis zu bieten.
Kombination von Technologien verbessert Anwendererlebnis
SD-WAN ist sowohl ein Konzept als auch eine Abstraktionsschicht. Es handelt sich um einen Netzwerk-Ansatz mit unterschiedlichen Architekturen, Implementierungen und Zielen, der jedoch auf die Verbesserung aller Facetten der WAN-Servicebereitstellung abzielt. Durch SD-WAN wird ein WAN außerdem anpassungsfähiger, programmierbar und intelligenter. Dieser Ansatz ermöglicht neue Funktionen, eine optimierte Service-Bereitstellung und geringere Kosten – und damit auch eine verbesserte Benutzerfreundlichkeit. Darüber hinaus spielt SD-WAN bei der Entwicklung von Modellen zur Verwaltung, Überwachung und Sicherheit der Infrastruktur eine Rolle. Ob zur vereinfachten Orchestrierung, zur verbesserten Programmierbarkeit eines WAN oder zur Bereitstellung eines neuen virtuellen Overlay-Netzwerks – SD-WAN bedeutet für jeden etwas anderes.
SD-WAN-Architektur und ihre wichtigsten Vorteile
Es gibt verschiedene SD-WAN-Architekturen. Häufig wird ein zentraler physischer, virtueller oder Cloud-basierter Controller eingesetzt. Obwohl Unternehmen unterschiedliche Ziele für die Bereitstellung eines SD-WAN haben können, ist es meistens eine Kombination aus geschäftlichen und technischen Anforderungen. Dazu gehören beispielsweise:
- Vereinfachter Betrieb mit höherer Netzwerkstabilität
- Intelligenteres Pathing, Orchestrierung und höhere Agilität
- Die Möglichkeit, Geschäftslogik und Richtlinien tief in das Netzwerk einzubetten
- Geringere Transportkosten und optimierte Ressourcennutzung
- Bessere Beobachtbarkeit und Anwendungsanalyse
- Beschleunigung von Anwendungen (zunehmend für SaaS-Anwendungen, die sensibel auf Latenz, Verlust und Jitter reagieren)
- Erhöhte Sicherheit mit detailliert abgestufter Richtlinienkontrolle
- Optimiertes Benutzererlebnis und bessere Servicequalität
- Programmierbarkeit, umfassendere Automatisierung und modernere APIs
Eines der ursprünglichen Ziele von SD-WAN war die Trennung von Daten- und Steuerungsebene, um erhöhte Logik und Intelligenz zu ermöglichen. Allerdings gibt es immer noch keine einheitliche SD-WAN-Netzwerkarchitektur. Es existieren jedoch gemeinsame Bausteine und Abgrenzungen, die SD-WAN als ein konzeptionelles Bereitstellungsmodell ausmachen. SD-WAN lässt sich als eine Plattform betrachten, die Elemente eines WAN und dessen Betrieb ergänzen oder ersetzen kann. Dazu integriert oder ersetzt es Netzwerkfunktionen auf der Daten- und Steuerungsebene. SD-WAN-Designs und -Lösungen spielen in der Regel auch eine wichtige Rolle bei der Netzwerkbereitstellung, -orchestrierung, -verwaltung und -überwachung. Einige SD-WANs bieten aber auch dynamischere und granulare Funktionen für Leistungs-, Richtlinien- und Sicherheitsanforderungen.
Selbst bei unterschiedlichen Geschäftsmodellen und Anwendungsszenarien umfasst SD-WAN in der Regel einen zentralisierten Controller und entweder ein vollständiges oder teilweises Mesh – im Gegensatz zur traditionellen Hub-and-Spoke-Topologie. Obwohl ein SD-WAN ein zugrundeliegendes traditionelles oder hybrides WAN nutzen kann, um darauf sein neues Transport-Overlay aufzubauen, handelt es sich um ein OTT-Modell (over-the-top). Der Grund dafür: Dieser ermöglicht die schnellsten Implementierungen sowie Lifecycle-Management. Kostspielige Rip-and-Replace-Upgrades lassen sich so vermeiden.
Da es sich bei SD-WAN nicht explizit um ein Protokoll oder eine Technologie handelt, nutzen viele SD-WAN-Overlay-Implementierungen unterschiedliche kabelgebundene und kabellose Transporte oder Technologien als Basis. Dazu gehören unter anderem SD-WAN über MPLS-VPNs, DSL und 5G/LTE oder andere kabellose Backhauls. SD-WAN sollte auch Technologien wie Künstliche Intelligenz (KI) oder Machine Learning (ML) integrieren, die im gesamten Netzwerk-Segment von hohem Nutzen sind. KI und ML bieten schnelle und umsetzbare Einblicke in Graphen und ihre Abhängigkeiten. Dies reicht von der Identifizierung komplexer Ursachen bis hin zur Bereitstellung besserer Schnittstellen für die Navigation und Verwaltung der zunehmenden Netzwerkkomplexität.
Sherif Rezkall, VP Portfolio, Head of Business Networks, Deutsche Telekom
Steffen Gienger, Vice President Sales, Head of Service Provider Europe & CALA, Juniper Networks
