Software-defined WAN
Die nächste Evolutionsstufe
Fortsetzung des Artikels von Teil 1
Kriterien beim Entwurf von Underlay- und Overlay-Netzwerken
Erst wenn diese Erwartungen und Ziele von SD-WAN miteinander in Einklang gebracht wurden, können sich Service Provider und Kunde daran machen, das Underlay- und das Overlay-Netzwerk zu entwerfen.
Underlay-Netzwerk
Das Design des Underlay-Netzwerkes hat sich im Vergleich zu klassischen Hybrid-Netzwerken in zwei Punkten verändert. Zum Ersten: Die Gewichtung zwischen MPLS- und Internet-Anschlüssen hat sich deutlich in Richtung Internet verschoben. MPLS-Leitungen haben eine gegebenenfalls deutlich reduzierte Bandbreite. Die Einsparungen belaufen sich auf weniger als 30 Prozent. Einige Service Provider gehen sogar davon aus, dass heute circa 50 Prozent des Traffics, der über MPLS zu zentralen Standorten geführt wird, für das Internet bestimmt ist. In einem Underlay-Design, dass auf lokale Breakouts setzt, kann dieser Traffic für MPLS eingespart werden. Natürlich müssen diese Breakouts abgesichert werden. Internet-Anschlüsse werden nicht nur im Bereich Bandbreite favorisiert, sie kommen auch für deutlich mehr Standorte in Frage. Eine klassische hochverfügbare Standortanbindung besteht aus zwei redundanten MPLS-Anschlüssen. Heute verwenden Unternehmen immer öfter für die Hauptstandorte einmal MPLS- und einmal Internet-Verbindungen, die aktiv/aktiv genutzt werden. Standorte der Priorität 2 hatten bis vor kurzem eine Mischung aus 1xMPLS- + 1xInternet-Anbindung. Heute ist die Variante mit 2xInternet verbreitet. Die Themen Security und zentrales Management stellen eine Herausforderung dar. Dies ergibt sich aus dem Umstand, dass in klassischen Netzwerken oftmals der Internet Breakout an einem zentralen Standort umgesetzt wurde. Das Konzept für SD-WAN setzt mehr auf lokale Breakouts. Das heißt, der Internet-Zugang soll näher an den Standort gebracht werden bzw. an vielen Standorten umgesetzt werden. Die Herausforderung besteht also darin, mehrere Firewalls zu betreiben, die über ein einheitliches Security-Konzept zentral verwaltet werden, um so den Überblick zu behalten. Die erhöhte Anzahl an Internet-Zugängen und die daraus resultierende neue Security-Architektur ist vergleichsweise komplex in der Umsetzung. Nicht selten wird dies durch eine cloudbasierte Lösung aus dem Bereich NFV abgedeckt. Service Provider müssen dafür eine Lösung im Markt anbieten.
Zum Zweiten: Die neuen Geräte und Systeme im internen Netzwerk beeinflussen den Bandbreitenbedarf. Nahezu jedes Gerät spricht irgendwie mit dem Internet. Das Thema Internet of Things (IoT), in dem immer mehr Geräte miteinander und mit der Welt kommunizieren, ist mittlerweile auch in den Unternehmen angekommen und wird dort oftmals als Industrie 4.0 bezeichnet. Maschinen liefern Informationen zu den in der Cloud bereitgestellten Diensten. Dies beeinflusst natürlich die Bandbreiten-Auslastung. Das Transferieren von mehr Daten hat aber logischerweise auch Einfluss auf das Design des Overlay-Netzwerkes. Nur wenn beides zusammenspielt, können vorausschauend Überlastungen bis auf Anwendungsebene erkannt und der Netzwerk-Traffic optimal gesteuert werden.
Diese beiden Einflussfaktoren sind signifikant, natürlich gibt es darüber hinaus noch viele weitere. Um auch hier noch zwei Beispiele zu nennen: Das veränderte Nutzerverhalten der Mitarbeiter hat ebenso wie die immer stärkere Nutzung von Cloud-Ressourcen großen Anteil am Bandbreitenbedarf der Underlay-Netzwerkanschlüsse. Zentrale Systeme stehen nicht mehr an den Hauptstandorten, sondern dezentral verteilt auf Cloud-Instanzen. Dies erhöht die Menge an Daten, die über das WAN transferiert werden müssen.
Overlay-Netzwerk:
Das Overlay-Network ist die neue Komponente im SD-WAN und muss komplett neu aufgebaut werden. Wie bereits beschrieben, ist das Overlay der Ort, an dem die Routing-Entscheidungen getroffen werden. Hier soll der Traffic optimal gesteuert werden. Die verschiedenen SD-WAN-Hersteller haben hierfür unterschiedliche technische Methoden. Einig sind sie sich jedoch darin, dass dies auf Applikationsebene geschieht. Applikationen müssen also priorisiert und kategorisiert werden. Soll es einen primären Pfad für eine Applikationsgruppe geben oder soll die Last verteilt werden? Bei welchen Schwellenwerten wird der Traffic automatisch auf einen anderen Pfad umgeroutet? Diese Entscheidungen und Absprachen mit den Service Providern ergeben ein optimales Design für das Overlay-Network und somit eine bestmögliche Steuerung des Netzwerkverkehrs. Das Design des Overlay-Networks kann natürlich nur eine Momentaufnahme des vorangegangenen Assessments sein. Im Netzwerk-Lebenszyklus werden sich immer wieder Anforderungen und Anwendungen ändern, was den Service Provider auf den Plan ruft: Er muss neue Service Requests beantworten. Die Stärke und Konkurrenzfähigkeit eines Service Providers definiert sich zukünftig besonders danach, wie er mit diesen Service Requests und dem Lifecycle-Management umgeht.
Frei nach dem ITIL-Konzept „Plan-Build-Run“ folgt auf die Design-Phase der Aufbau und Test der Lösung. Es empfiehlt sich, mit einem kleinen Proof-of-Concept (POC) zu starten, der dann in ein Pilotprojekt mündet, bevor das gesamte Netz auf die nächste Stufe gehoben wird. Der Vorteil dabei ist, dass man nicht unbedingt auf das neue Underlay-Netzwerk warten muss. SDWAN-Overlay-Netzwerke lassen sich für einen POC-Betrieb durchaus auch auf bestehende Netze aufsetzen, so dass die Applikationsvisibilität bereits im Vorfeld besteht. Dies erlaubt auch, letzte Anpassungen am Underlay vorzunehmen und Bandbreiten optimal auszuloten.
Bereit sein für die nächste Stufe im Netzwerkmarkt
Das Thema SD-WAN kursiert nun seit circa einem Jahr im Netzwerkmarkt. Man könnte also erwarten, dass es bereits weitere Entwicklungen gibt und wir vor einem SDWAN 2.0 stehen. Fakt ist jedoch, dass viele Unternehmen sich noch davor scheuen, überhaupt den Weg in Richtung einer neuen Technologie zu gehen. Auf dem Weg zur nächsten Evolutionsstufe der Netzwerke in Richtung SDWAN ist es wichtig, dessen Anforderungen zu kennen, Skaleneffekte durch intelligente Nutzung zu berücksichtigen und flexibel auf neue Applikationen und Funktionen zu reagieren. Service Provider wie NTT Communications (NTT Europe) können dabei unterstützen. Sie sind dank ihrer Erfahrungen mit den Underlay-Netzwerken und der Partnerschaft mit SD-WAN-Appliance-Herstellern bereit für die nächste Evolution im Netzwerkmarkt, dem SD-WAN.
- Die nächste Evolutionsstufe
- Kriterien beim Entwurf von Underlay- und Overlay-Netzwerken
Lesen Sie mehr zum Thema
