Checkliste
Was ein SD-WAN können muss
Software-Defined WANs ersetzen zunehmend herkömmliche Weitverkehrsnetze. Neben etablierten WAN-Spezialisten sind auch viele neue Service-Provider in diesem Bereich aktiv. Das macht es schwierig, die passende Lösung zu finden. Allerdings gibt es einige Kriterien, die ein Anbieter erfüllen sollte.
Software-Defined WANs sind auf dem Vormarsch. Das spiegelt sich auch in Marktdaten wider. So wird nach Einschätzung des Marktforschungsunternehmens IDC der weltweite Umsatz mit SD-WAN-Produkten 2017 ein Volumen von rund 1,2 Milliarden Dollar haben. Für 2021 erwartet IDC einen Umsatz von mehr als 8 Milliarden Dollar.
Ein Grund dafür ist, dass Unternehmen verstärkt Anwendungen und IT-Ressourcen aus der Cloud beziehen. Solche Applikationen werden in der Regel über Internet-Zugänge bereitgestellt. Gleichzeitig wollen jedoch nicht alle Unternehmen auf herkömmliche MPLS-Verbindungen (Multi-Protocol Label Switching) verzichten. Ein SD-WAN bietet die Option, beide "Welten" miteinander zu vereinen. Je nach Sicherheitsanforderungen, Service Level Agreements, Bandbreite und Netzwerk-Auslastung lassen sich damit virtuelle WAN-Connections zusammenstellen.
Wer jedoch bei einem Service-Provider ein SD-WAN buchen möchte, sollte einen Blick hinter die Kulissen werfen. Wichtig sind vor allem sechs Punkte:
1. Performance
Der Provider sollte eine bestimmte Dienstgüte (Quality of Service, QoS) garantieren, und zwar unabhängig davon, welche Netzwerk-Verbindungen das SD-WAN nutzt. Das ist die Voraussetzung dafür, dass Anwendungen in einer gleich bleibenden Qualität beim Nutzer "ankommen". Feste QoS-Werte sind vor allem dann unverzichtbar, wenn ein Unternehmen Software-as-a-Service-Angebote (SaaS) aus der Cloud nutzt, etwa Office-Applikationen oder CRM-Lösungen (Customer Relationship Management).
2. Kosten
Ein Vorteil von Software-Defined WANs ist, dass es die WAN-Kosten deutlich reduzieren kann, teilweise um bis zum 90 Prozent. Das ist dann der Fall, wenn teure MPLS-Verbindungen durch preisgünstige Breitband-Connections ersetzt werden. Die Voraussetzung dafür ist, dass ein SD-WAN Kombinationen unterschiedlicher Netzwerk-Transporttechniken unterstützt: Internet, MPLS und Breitband-Mobilfunk. Auch hier gilt: Es darf keine Einbußen bei der Performance geben.
3. Produktivitätsgewinne
Niedrige Kosten sind aber nicht das einzige Kriterium. Ein SD-WAN-Service-Provider sollte zusammen mit der IT-Abteilung des Kunden Wege finden, damit dieser über das Weitverkehrsnetz neue Applikationen und digitale Angebote bereitstellen kann. Zweifellos zielt dies in Richtung "Geschäftsentwicklung". Dennoch kann ein Service-Provider Hilfestellung geben. Quantifizieren lässt sich der Erfolg solcher Maßnahmen in Form einer höheren Produktivität und Agilität eines Unternehmens. Ein weiteres Kriterium ist, ob es ein SD-WAN einem Nutzer erlaubt, seine Angebotspalette zu erweitern.
4. Kontrolle und Sichtbarkeit
Es ist unverzichtbar, dass ein SD-WAN-Dienst dem Nutzer umfassende Managementfunktionen an die Hand gibt. Erst sie ermöglichen es einem, die Performance von SD-WAN-Verbindungen, die Sicherheit und die Priorität einzelner Anwendungen mit Geschäftsanforderungen in Einklang zu bringen. Das erfolgt mithilfe von Regeln (Policies) und Kontrollfunktionen. Bereits anhand des ersten Datenpakets muss eine SD-WAN-Lösung erkennen, um welche Applikation es sich handelt und welche speziellen Anforderungen sie an das Weitverkehrsnetz stellt. Natürlich sind auch klassische Monitoring-Funktionen erforderlich, mit denen sich in Echtzeit der Durchsatz, die Paketverlustrate und weitere Parameter überwachen lassen. Dazu zählen auch die Latenzzeiten und der Jitter.
5. Sicherheit
Unternehmen sollten in jedem Fall einen Anbieter von SD-WAN-Diensten wählen, der eine durchgängige Verschlüsselung des gesamten WAN-Datenverkehrs garantieren kann. Auch dann, wenn Außenstellen von Unternehmen einen direkten Zugang zu Software-as-a-Service- und anderen Cloud-Diensten benötigen, sind Sicherheitsvorkehrungen zu beachten. So sollte dieser Datenverkehr über Split Tunnel gelenkt werden. Beim Split-Tunneling wird nur der Teil der Daten über Virtuelle Private Netze (VPN) geführt, der für unternehmensinterne Systeme und Anwendungen bestimmt ist. Anwendungen wie Web-Surfen und E-Mail greifen direkt auf Internet-Verbindungen zu.
Wichtig ist zudem, dass der Provider verdächtige Daten von Firewalls untersuchen lassen kann. Diese Systeme können im Rechenzentrum oder vor Ort beim Übergabepunkt ins Internet (Break-out) platziert sein. Ein weiterer Punkt betrifft die Trennung von geschäftkritischen Daten und Applikationen vom "normalen" WAN-Verkehr. Für diese Anwendungen sollten im SD-WAN separate Overlays zur Verfügung stehen, die sich an den Geschäftsanforderungen des Nutzers orientieren. Das gilt beispielsweise für Faktoren wie Dienstgüte, Sicherheit und Verfügbarkeit.
6. Hilfe bei der Umstellung auf ein SD-WAN
Ein herkömmliches Weitverkehrsnetz in ein SD-WAN zu transformieren, mag auf den ersten Blick als schwer lösbare Aufgabe erscheinen. Umso wichtiger ist es, dass der Service-Provider Hilfestellung bei der Migration geben kann. Er sollte beispielsweise auf technische und organisatorische "Klippen" hinweisen. Hilfreich ist zudem, wenn der Provider Vorschläge macht, wie sich die Umstellung ohne Unterbrechung des Geschäftsbetriebs durchführen lässt.
Fazit
Ein Software-Defined WAN bietet im Vergleich zu herkömmlichen Weitverkehrsnetzen klare Vorteile. Es wäre daher fahrlässig, diese Vorzüge auf Spiel setzen oder nur einen Bruchteil der Funktionen eines softwarebasierten Weitverkehrsnetzes zu nutzen. Exakt das kann passieren, wenn der "falsche" SD-WAN-Service-Provider zum Zuge kommt. Daher gilt: Das Netzwerk des Anbieters sowie die eingesetzten SD-WAN-Lösungen genau unter die Lupe nehmen. Dann wird schnell klar, ob der Service-Provider das halten kann, was er seinen Kunden verspricht.
Nick Applegarth ist Vice President of Sales EMEA bei Silver Peak
Lesen Sie mehr zum Thema
