Das Netzwerk für die Cloud bietet Sicherheit und Flexibilität

Wer Daten im Unternehmen übertragen will, der braucht ein Wide Area Network (WAN). Diese Netzwerke sind im Lauf der Jahre gewachsen und komplexer geworden. Mit dem Cloud-Computing stehen Netzwerkverantwortliche vor neuen Herausforderungen. Daten müssen rasch übertragen werden und Applikationen aus der Cloud stabil laufen. Abhilfe könnten Software-gesteuerte Wide Area Networks (SD-WANs) schaffen. Mit dieser Technik kann man WAN-Umgebungen bis zu 100-mal schneller bereitstellen als mit traditionellen Ansätzen, versprechen einige Hersteller.

Das Cloud-Computing ist zum Mainstream in den Unternehmen geworden. Sid Nag, Research Vice President beim Beratungshaus Gartner, erklärte im April dieses Jahres: „Wir kennen heute keinen Anbieter oder Dienstleister, dessen Ge­schäftsmodell­angebote und Umsatzwachstum nicht durch die zunehmende Anwendung von Cloud-first-Strategien in Unternehmen beeinflusst werden. Was wir jetzt sehen, ist jedoch nur der Anfang. Bis 2022 prognostiziert Gartner die Marktgröße und das Wachstum der Cloud-Services-Branche auf fast das Dreifache des Wachstums des gesamten Markts für IT-Services.“

Mit der zunehmenden digitalen Transformation kommen geschlossene Unternehmensnetzwerke an ihre Grenzen. Wer Public-Cloud-Services nutzen will, der muss auf diese auch sicher zugreifen können. Wie kann das Netzwerk eine Cloud-first- oder womöglich eine Cloud-only-Strategie unter­stützen?

Und die vielleicht noch weit wichtigere Frage lautet: Wie wird man der Koexistenz von neuen und alten oder hybriden Lösungen gerecht, ohne dass abgeschottete Datensilos entstehen?

Traditionelle Wide-Area-Network-Architekturen sind nicht für cloudbasierte Verbrauchsmodelle konzipiert. Multiprotocol Label Switching (MPLS) stammt aus der privaten Netzwerkwelt, in der sich alle Server und Anwendungen in lokalen Rechenzentren befinden. In der Vergangenheit musste die IT lediglich die Konnektivität und die Leistung zu einem einzigen Rechenzentrum und möglicherweise zu einem Backup-Standort bereithalten.

Inzwischen muss die IT die Anbindungen zu mehreren Cloud-Anbietern verwalten. Hinzu kommt, dass die IT meist nur über eine sehr eingeschränkte Kontrolle und Transparenz auf diesen Kommunikationsstrecken verfügt. Daher ergibt es einfach keinen Sinn, eine standortbezogene Netzwerktechnologie auf eine Cloud-Architektur anzuwenden. Die Cloud birgt Herausforderungen auf der Netzwerkseite.

Hier kommt Software-defined WAN ins Spiel. SD-WAN ist ein Overlay für Software-defined Networks, das automatisch die beste Verbindung für die jeweilige Applikation auswählt. SD-WAN erkennt dabei die Quelle und den Zielort der Anwendungen und kann den Datenverkehr entsprechend optimiert leiten.

So benötigt ein umfangreiches Daten-Backup in die Cloud zwar viel Bandbreite, aber keine tiefe Latenz, während Echtzeit-Anwendungen wie Chatbots, UCC oder IoT-Lösungen diese tiefe Latenz fordern.

Unternehmen greifen heute über verschiedene Verbindungen auf Cloud-Anwendungen zu. Point-of-Presence-Verbindungen bieten einen direkten Zugang, sind aber teuer und nicht flexibel. Eine Verbindung über das öffentliche Internet ist zwar preisgünstiger, aber ohne garantierte Zuverlässigkeit, sprich Datenpakete können sogar verloren gehen.

Wer auf Nummer sicher gehen will, der setzt auf ein voll gemanagtes Unternehmensnetzwerk mit tiefer Latenz, flexibel, sicher, verfügbar und elastisch. SD-WAN kann hier unterstützen, denn es antizipiert Echtzeit-Netzwerkbedingungen wie den Traffic und weiß, wie viel Bedarf welche Apps haben. Es erkennt Quelle und Zielort der Anwendungen und ermittelt den jeweils besten WAN-Pfad. Dadurch kann man den Datenverkehr direkt in der Anwendung verwalten – der klassische Router wird hierbei durch eine virtuelle Hardware-Lösung ersetzt.

Fairerweise muss man betonen, dass die darunter­liegende physikalische Verbindung matchentscheidend für die Güte der Verbindung ist. Wer jedoch sein Software-defined Network mit SD-WAN koppelt, der geht eine funk­tionierende Ehe ein. Unternehmen sollten dabei genau prüfen, was die jeweiligen Anbieter ihnen offerieren. Zunächst ist es wichtig, einen sicheren und schnellen Zugang zu den globalen und hybriden Cloud-Lösungen zu erhalten. Jede Kommunika­tionsform in SD-WAN ist verschlüsselt, weil verschiedene
Access-Leitungen verwendet werden und zwischen Netzwerken und Konfigurationen gewechselt wird.

Wer als IT-Entscheider auf einen vertrauens­würdigen Provider setzt, kann auf eine Rund-um-die-Uhr-Netzwerküberwachung zählen.

Eine SD-WAN-Lösung speichert unter anderem Standard­daten lokal ab, die häufig übertragen werden, stellt sie so schneller zur Verfügung und spart dadurch Bandbreite. Besonders Unternehmen mit Servern im Ausland können auf diese Weise ohne hohe Latenzzeiten Services nutzen, die beispielsweise über amerikanische oder asiatische Server gehostet werden.

Dank des sicheren Routings können Anwenderunternehmen ihr Netzwerk optimal nutzen, müssen bei langsamem Traffic nicht mehr unnötig Bandbreite hinzukaufen und können einzelne Applikationen priorisieren. Mit SD-WAN können Unternehmen ihre Netzwerkinfrastruktur automatisch auf ihre Bedürfnisse zuschneiden. Da man eine bessere Performance erzielen kann und dynamische Routing-Entscheidungen vorgenommen werden, ist SD-WAN auch kosten­sparend.

Doch wie SD-WAN in das Netzwerk einspeisen? Früher war die Migration eines Netzwerks aufwendig. Mit SD-WAN ist es jedoch möglich, ein Bestandsnetz innerhalb von Tagen zu übernehmen und Connectivity mit wenigen Klicks vom Zugang zur Cloud, zum klassischen Data-Center oder zum Drittanbieter binnen Minuten zu realisieren.

Gute Lösungen für das SD-WAN-Management setzen auf ein modulares Baukastensystem, mit dem Unternehmen Bandbreiten auf Knopfdruck ändern und neue Standorte mit jeweils individuellem Service-Level schnell aufschalten oder Application-based Routing unkompliziert realisieren können.

Netzwerke sind die Nervensysteme der Unternehmens-IT. SD-WAN kann Netzwerk-Admins dabei unter­stützen, ihre Infrastrukturen flexibel an neue Anforderungen anzupassen. Urs Haag, ­Leiter Go to Market Telco Cloud Services bei Swisscom, erklärt, was bei einem SD-WAN-­Projekt zu beachten ist.

Urs Haag: SDN ist aus den Kinderschuhen herausgewachsen und definitiv am Markt angekommen. Die Technologie wird die Telekommunikation umkrempeln. Anwenderunternehmen wollen heute mehr Flexibilität, Bandbreiten, Cloud-Access-Lösungen und Effizienzsteigerungen. Das alles kann ihnen SDN bieten.

com! professional: Ihr Kollege Stefan Berg schreibt, wer sein Software-de­fined Network mit SD-WAN koppele, gehe eine funktionierende Ehe ein. Was meinen Sie dazu?

Haag: SD-WAN ist eine optimale Ergänzung, um das Netzwerk flexibler zu gestalten und schneller auf neue Anforderungen zu reagieren. SD-WAN ist ein Ansatz, ein Unternehmensnetzwerk zu installieren, das SDN nutzt. Mit diesem Ansatz ist es möglich, den Datenverkehr direkt in der Anwendung zu managen – der reguläre Router wird dabei ersetzt durch eine virtuelle Lösung. So kann das flexible SDN bestmöglich genutzt werden. Zudem erlaubt SD-WAN Netzwerk-Admins eine zentrale Kontrolle und Steuerung des gesamten Datenverkehrs über verschiedene Verbindungen in Echtzeit und dies auch in der Cloud. SD-WAN-Technik erkennt, im Gegensatz zu traditionellen Routern, die Quelle und den Zielort von Applikationen und kann dadurch den Datenverkehr unterschiedlich leiten – das wirkt sich positiv auf die Performance und die Kosten aus.

Haag: SD-WAN ist nicht die Antwort auf alles, aber es kann eine sehr gute Lösung sein, um das Netz als digitales Herz des Unternehmens zu flexibilisieren. Wichtig bei so einem Vorhaben sind Architektur, Planung und Skalierbarkeit. Auch bei SD-WAN ist die Qualität der Access-Leitung entscheidend für die Qualität des Ganzen. Zudem gibt es bei SD-WAN-Lösungen in der Regel kein durchgängiges Service Level Agreement. Da hilft es, den gewünschten Provider genau unter die Lupe zu nehmen.

Haag: Netzwerke erfordern sehr spezifisches und hohes tech­nisches Know-how. Entsprechende Spezialisten sind rar und teuer. Mietlösungen können hier Abhilfe schaffen. So profitieren Unternehmen von tieferen Investitionen und können schnell einen Technologiewechsel umsetzen. Für große Unternehmen mit vorhandenem Know-how und internationalen Standorten kann der Eigenbetrieb aber durchaus Sinn ergeben.

Haag: Wir sind der erste Provider mit einem SDN/NFV-basierten Produkt, das nicht nur SD-WAN, sondern auch LAN, PWLAN, Voice Line, Cloud Access und Connectivity zum Unternehmens-standort vereinigt. Die Lösungen können im Selfservice oder durch uns implementiert, betrieben und konfiguriert werden. Wir bieten ein durchgängiges Service Level Agreement, beraten und implementieren auch Inhouse-Lösungen.

Haag: Aktuell bieten wir ein abgestimmtes Produktportfolio auf SDN/NFV, das wir Ende des Jahres durch Services ergänzen, die den höchsten SLA-Bedürfnissen gerecht werden. Ab dem nächsten Jahr können Unternehmen dann ein Produkt nutzen und all ihre Bedürfnisse abdecken: von der kleinen Filiale bis zum großen Data-Center-Standort.