Software erobert Wide-Area-Netzwerke

Wie verbinden Firmen ihre Standorte miteinander? Die einfache Antwort auf diese Frage lautet: via Internet. Besonders im Umfeld großer Unternehmen ist es damit aber nicht getan. Wo kleinere Firmen noch die Möglichkeit haben, ihre Niederlassungen per Internetverbindung unter Verwendung einer Virtual-Private-Network-Software (VPN) mehr oder minder performant miteinander zu verbinden, sind bei multinational agierenden Unternehmen andere Techniken gefragt.

Seit einigen Jahren werden für diese Zwecke zumeist Verbindungen genutzt, die sogenannte MPLS-Strukturen (Multiprotocol Label Switching) verwenden. MPLS ermöglicht es, den Weg der Datenpakete festzulegen, auch wenn sie über ein verbindungsloses Netzwerk wie das Internet übertragen werden – wo Daten­pakete normalerweise kreuz und quer ihren Weg finden. Das kann nicht nur die Routing-Systeme entlasten, sondern die im Wide-Area-Verkehr zur Verfügung stehenden Bandbreiten auch deutlich besser ausnutzen. Zum Einsatz kommt dabei ein Virtual Private Network mit einem festen Pfad über das IP-Netz, auch als Fixed-path VPN bezeichnet. Diese Technik hat allerdings den Nebeneffekt, dass sich die Unternehmen in der Regel auf einen Provider festlegen müssen.

Jetzt kommt Bewegung in den WAN-Markt, da die Software-defined-Techniken im Begriff sind, nach den Servern, den Speichern und kompletten Rechenzentren nun auch die WANs, die Wide-Area-Netzwerke, zu erobern. Hier heißen die Zauberworte Hybrid-WAN und Software-defined WAN (SD-WAN) – sie sollen den Unternehmen mehr Agilität und mehr Kosteneffizienz bringen.

com! professional hat sich die Techniken und Lösungsansätze von Hybrid-WAN und SD-WAN angesehen und zeigt, wie es in Deutschland damit steht.

Wer sich näher mit den Begriffen SD-WAN und Hybrid-WAN befasst, stellt schnell fest, dass die Bezeichnungen keineswegs eindeutig sind. Fast jeder Provider, Anbieter oder Hersteller entsprechender Hardware verwendet seine eigene Definition. Vielfach nennen sogar Anbieter von WAN-Optimierungslösungen ihre Technik SD-WAN.

Als Hybrid-WAN werden Netzwerkinfrastrukturen bezeichnet, die verschiedene Formen wie Internet, MPLS oder auch LTE für den WAN-Zugang miteinander kombinieren und so ein Gesamtnetzwerk bilden.

Durch die Kombination eines Zugangs wie MPLS, der die besten Möglichkeiten hinsichtlich Qualität und Zuverlässigkeit bietet, mit einer zweiten Möglichkeit wie einem Internet-VPN, die sehr kostengünstig ist, ergeben sich eine Reihe von Vorteilen, unter anderem Kosteneinsparungen und deutlich mehr Flexibilität.

IT-Verantwortliche, die einen solchen Schritt in Erwägung ziehen, sollten dabei allerdings bedenken, dass dadurch auch die Komplexität der Anbindung steigen kann. Das gilt sowohl für die Verwaltung und Betreuung der technischen Seite als auch für die Verwaltung der Verträge für ein solches hybrides Netzwerk.

Im Idealfall wird der vom lokalen Unternehmensnetzwerk ausgehende Netzwerkverkehr auf der Ebene der Anwendung identifiziert und dann automatisch dem entsprechenden Transportweg zugewiesen. Ein wichtiger Faktor bei einem solchen Hybrid-WAN ist, dass immer beide Transportwege aktiv sind und nicht – wie in einem reinen Backup-Szenario – nur einer der Zugänge zum Einsatz kommt, während der zweite als „Fallback“-Op­tion im Stand-by arbeitet.

Die Ansteuerung eines hybriden WANs erfolgt am besten mittels einer Overlay-Struktur, die ein intelligentes automatisches Routing des Netzwerkverkehrs ermöglicht.

An dieser Stelle kommt der Begriff SD-WAN ins Spiel. Bei den Angeboten der verschiedenen Provider und Hersteller ist es nicht immer leicht, genau zu spezifizieren, was noch als Hybrid-WAN gilt und was schon ein SD-WAN ist.

Bei einem SD-WAN kommen die Techniken des Software-defined Networkings hinzu: Sowohl das Monitoring als auch die Verwaltung des Netzwerkverkehrs verschieben sich hier von den physischen Geräten hin zur Anwendung und damit häufig auch direkt in die Cloud.

Software wird so auf ein bestehendes Netzwerk aufgesetzt, dass mehr Automatisierung, eine zentrale Kontrolle über das gesamte Netzwerk und ein performantes Management möglich werden. Da ein Administrator auf diese Weise beispielsweise auch Edge-Appliances wie Router in den Niederlassungen zen­tral programmieren und konfigurieren kann, entfällt im besten Fall der Weg zu den Zweig- und Außenstellen.

Auch die Möglichkeit, Port-Bandbreiten im Self-Management über ein Portal mit automatischer Provisionierung anpassen zu können, zählt zu den besonderen Funktionalitäten, die sich durch moderne SD-WAN-basierte Lösungen gut realisieren lassen.

So bietet zum Beispiel der europäische IT- und Telekommunikationsdienstleister Colt, ebenso wie der US-amerikanische Anbieter Masergy, seinen Kunden an, die Bandbreite von WAN-Anbindungen nahezu in Echtzeit hoch- beziehungsweise herunterzuskalieren. Das ist selbstverständlich nur im Rahmen der physikalischen Grenzen der beteiligten Schnittstellen möglich. Der Vorteil dabei ist, dass der Kunde nur das zahlt, was er auch benötigt.

Colt hat derartige Angebote unter dem Namen Colt On Demand in Europa bereits seit vergangenem Jahr in seinem Portfolio und baut diese jetzt auch in den USA auf. Laut Süleyman Karaman, Colt-Geschäftsführer in Deutschland, ermöglicht es Colt On Demand, durch Software-defined Networking (SDN) Bandbreite stundengenau zu mieten und zu nutzen.

Unternehmen können sich zum Beispiel über eine dedizierte SDN-Leitung mit Cloud-Anbietern wie Amazon Web Services oder Microsoft Azure verbinden. Über diesen sogenannten Dedicated Cloud Access (DCA) profitieren Firmen schon länger von einem schnelleren, privaten Zugriff auf die Cloud als ihn ein Zugang über das öffentliche Internet je bieten könnte.

Mit On-demand-Services können diese Unternehmen innerhalb weniger Minuten mit ein paar Klicks Bandbreiten anfordern, bereitstellen und nutzen. Dabei lässt sich auch die Netzwerkleistung erhöhen oder verringern – und zwar immer so, wie man es braucht.

„Das ist wichtig, denn in vielen Branchen und Unternehmen gibt es Lastspitzen; zum Beispiel, wenn eine große Bank ihren Jahresabschluss erstellt, wenn für ein Filmfestival digitale Filme angeliefert werden oder wenn die Zugriffe auf Online-Shops vor Weihnachten rasant ansteigen. Dann können Unternehmen mit intelligenten Netzwerken ihre Bandbreiten flexibel an diese temporären Lastspitzen anpassen“, erklärt Colt-Manager Karaman. Weiter führt er aus, dass Software-defined Networking und On-demand-Services auch die Art verändern, wie Unternehmen für Netze zahlen. Sie müssen für eine 100-GBit/s-Leitung, die sie nur wenige Tage im Jahr benötigen, nicht mehr dauerhaft konstant hohe Beträge zahlen: „In Zukunft zahlen Unternehmen nur für die Netzwerkdienste, die sie tatsächlich beanspruchen.“

Das Systemhaus Becom aus Wetzlar nimmt für sich in Anspruch, zu den ersten SD-WAN-Providern in Deutschland zu gehören. Laut Geschäftsführer Ralf Becker bieten SD-WAN-In­frastrukturen mehrere Vorteile, die je nach Ausgangslage und den jeweiligen Anforderungen eines Unternehmens unterschiedlich bewertet werden müssen: „In Firmen mit vielen Standorten wird sicherlich die deutliche Vereinfachung hinsichtlich Management und Administration im Vordergrund stehen. Andere Unternehmen schätzen hingegen vor allem die Möglichkeit, unterschiedliche Anschlüsse an einem Standort bündeln zu können. Auch das Thema Kostensenkung – gerade mit Blick auf Anschaffung und Management oder den Ersatz teurer MPLS-Leitungen – kann eine ganz wesentliche Rolle spielen.“

Becker betont zudem, dass aus Sicht seiner Firma der größte und übergeordnete Vorteil einer SD-WAN-Infrastruktur in der vordefinierten Optimierung der Anwendungs-Per­formance liegt: „Hier eröffnen sich Möglichkeiten, die mit VPNs oder MPLS-Lösungen nicht abbildbar sind.“

Auf Carrier-Leistungen hat sich die MPC Service GmbH aus Heidelberg spezialisiert. Dazu zählt neben den Diensten und Produkten von Netzbetreibern wie Festnetz, Mobilfunk oder Internet auch die Standortvernetzung via Multiprotocol Label Switching und Virtual Private Network.

MPC-Geschäftsführer Ferdinand Ruppert hebt hervor, dass die SD-WAN-Lösungen erheblich flexibler und schneller änderbar sind als klassische starre MPLS-Netze, und ergänzt: „Zudem können standort­bezogen virtualisierte Netzwerkfunktionen (Network Functions Virtualization, NFV) wie Firewalls oder Ähnliches hinzu- und wieder abgebucht werden. Durch häufig integrierte Hy­brid-WAN-Funktionalitäten kann dann auch hochqualitatives MPLS mit günstiger Internetbandbreite kombiniert werden.“

Weiter erläutert Ruppert, dass dabei ein intelligentes Application Aware Routing dafür sorgt, dass das jeweilige Datenpaket dynamisch die passende Route nimmt. Backup-Leitungen werden demzufolge in diesen Fällen nicht mehr active/passive, sondern active/ac­tive geschaltet: „Weiterhin ermöglicht SD-WAN einen einfachen lokalen Internet-/Cloud-Breakout“, so Ruppert. Unter einem solchen Breakout versteht man den zentralen Übergang aus einem Firmennetzwerk ins Internet oder die Pu­blic Cloud.

Michael Rudrich, Regional Vice President DACH bei Riverbed, ergänzt dazu, dass das Internet immer mehr zum Fundament der Unternehmenskommunikation wird: „Dadurch werden allerdings Konfigurationen oder das Change-Management der Netzwerkkomponenten komplexer als je zuvor. SD‑WAN wird deshalb gerade für diese Tätigkeiten in Unternehmenszweigstellen und Niederlassungen immer wichtiger. Es bietet der Unternehmensleitung und der IT die Kosteneffizienz, Agilität und Automatisierung, die dynamische Unternehmen und Anwendungen heute verlangen.“

Mit Blick auf den europäischen und vor allem den deutschen Markt ist es interessant, der Frage nachzugehen, ob sich auch die IT-Verantwortlichen und CIOs von kleineren mittelständischen Unternehmen mit solchen SD-WAN- und Hybrid-WAN-Infrastrukturen befassen sollten.

Süleyman Karaman von Colt hat hier eine ganz klare Meinung: „Eine SD-WAN-Lösung eignet sich für kleine, mittlere und große Unternehmen. Entscheidend ist dabei nicht die Zahl der Mitarbeiter oder die Höhe des Umsatzes, sondern der Bedarf an Agilität und Flexibilität, insbesondere bei entfernten Standorten.“

Karaman weist zudem auf die Möglichkeiten hin, die sich den Unternehmen durch die parallele Nutzung von preisgünstigem Internet-Access und den bestehenden MPLS-basierten Anschlüssen bieten: „So kann ein Unternehmen höhere Bandbreiten auch an kleineren Standorten nutzen und gleichzeitig die Premium-MPLS-Ressourcen entlasten. SD-WAN stellt dabei das Management dieser hybriden Konfiguration bis auf die Netzebene sicher, ohne dass der Anwender hierfür Spezialisten vorhalten muss.“

Wie aber sieht es nun mit der Akzeptanz von Hybrid-WAN und SD-WAN in deutschen Unternehmen aus beziehungsweise wie häufig kommen diese Technologien schon zum Einsatz?

Ralf Becker vom Wetzlarer Systemhaus Becom weiß Folgendes zu berichten: „Während SD-WAN in den Vereinigten Staaten bereits deutlich größere Verbreitung findet, ist das Thema für viele deutsche Unternehmen noch relativ neu.“ Auch hier treffe zu, was für vieles aus der IT-Branche gelte, nämlich dass ein Thema erst stark verzögert in Deutschland und Europa ankomme. Seiner Meinung nach gilt das in besonderem Maß für cloudbasierte Ansätze und Lösungen – und fügt hinzu: „Etwas anders sieht die Lage bei Hy­brid-WAN aus. Solche Systeme werden in sehr vielen Unternehmen, die per MPLS vernetzt sind, schon länger eingesetzt. Hier findet man häufig zusätzliche VPNs, um den Anfor­derungen der Unternehmen gerecht zu werden. In diesem Segment sehen wir eine hohe Akzeptanz und auch Ver­breitung.“

Ferdinand Ruppert vom der MPC Service GmbH sieht die Verbreitung und das Interesse an den neuen Techniken Hybrid-WAN und SD-WAN erst noch im Entstehen: „Das fängt gerade erst an, noch gibt es oft kein klares Verständnis beziehungsweise keine eindeutige Definition und Interpreta­tion der Begriffe SD-WAN und Hybrid-WAN. Aber insbesondere große Kunden mit internationalem Netz sind sehr interessiert an dem Thema. Dort sind natürlich auch die potenziellen Mehrwerte durch SD-WAN am größten und die konkreten Herausforderungen gegeben, für die ein Hybrid-SD-WAN eine Lösung beziehungsweise Verbesserungen bieten kann.“

Der Markt für Wide-Area-Network-Anbindungen steht in den kommenden Monaten und Jahren vor größeren Veränderungen – in diesem Punkt sind sich so gut wie alle Provider, Systemhäuser und Dienstleister einig.

Auch wenn sich die neuen Techniken Hybrid-WAN und SD-WAN in Deutschland nur langsam durchsetzen, so scheinen sie nach Einschätzung vieler Experten doch zahlreiche aktuelle Probleme lösen und den Unternehmen bessere und vor allem auch deutlich flexiblere WAN-Verbindungen bieten zu können.

So gehen denn auch die Analysten des Marktforschungsunternehmens Gartner in ihrem Report „SD-WAN Is Causing Disruption in the Enterprise WAN Edge“, der in diesem Jahr erschienen ist, davon aus, dass zumindest die großen Unternehmen auf jedem Fall in absehbarer Zeit auf Lösungen für das SD-WAN migrieren werden.

Im März prognostizierten die Gartner-Analysten, dass es bis 2020 bei den Ausgaben für SD-WANs eine jährliche Steigerung von 57 Prozent geben wird und gleichzeitig die Ausgaben für traditionelle Router-Lösungen um gut 23 Prozent fallen werden.

Gartner sieht aber auch die großen Herausforderungen, denen sich Unternehmen stellen müssen, wenn sie die neuen Techniken für das WAN jetzt einsetzen wollen: Immer mehr Anbieter gehen mit neuen Diensten und Lösungen rund um SD-WAN und Hybrid-WAN an den Markt. Aufgrund der Neuheit der Lösungen – und teilweise auch der Anbieter – kann es für IT-Verantwortliche und CIOs in den Unternehmen relativ schwer werden, eine passende und langfristige Lösung zu finden, die ihren Vorstellungen entspricht und ihren Ansprüchen genügt.

Eine Möglichkeit – die nach Aussage aller befragten Unternehmen auch bei deutschen Firmen immer häufiger genutzt wird – ist der Einstieg über eine hybride WAN-Lösung. Sie erweitert eine bereits bestehende Netzanbindung um die neuen Software-defined-Techniken. So lassen sich die bereits im Unternehmen etablierten WAN-Lösungen weiter nutzen und man braucht auf die neuen flexiblen Funktionen nicht zu verzichten. Später ist dann bei Bedarf immer noch ein kompletter Wechsel auf Hybrid-WAN und SD-WAN möglich.

„Die hybride, intelligente Kombination von MPLS plus Internet als jeweils aktiv genutzte WAN-Transport-Layer in Kombination mit intelligenten Application-Performance-Routing-Funktionen, die eine SD-WAN-Plattform bietet, sind aktuell der Kernfokus bei der Anwendung im Kundenumfeld“, bestätigt Ferdinand Ruppert von MPC diese Einschätzung.