Cisco Schweiz Blog

SD-WAN als Intranet Service?? (Teil 1)

2 min read



Sie haben richtig gelesen – SD-WAN und Intranet (nicht Internet) stehen hier im Titel. Ein Versehen??

Nein, natürlich kein Versehen, eher eine etwas andere Variante, SD-WAN als Service anzuwenden – und etwas “out-of-the-box” zu denken.

Was SD-WAN bedeutet und was man alles damit anstellen kann, hatte ich ja bereits in meinem dreiteiligen Blog “SD-WAN – was ist das ?” beschrieben.

Generell wird SD-WAN, wie es der Name andeutet im Zusammenhang mit WAN Services positioniert. In dieser neuen dreiteiligen Blog Serie möchte ich nun diese Sicht etwas erweitern – denn was wäre wenn wir SD-WAN als Lösung für das Intranet (Intranet = “Firmennetzwerk”) betrachten würden?

Generell haben ja alle grösseren Organisationen, sei es privat oder der öffentlichen Hand ein Firmennetzwerk, ein Intranet in Betrieb. Dieses Netzwerk hat die Aufgabe, die firmeneigenen Services an die Standorte zu verteilen und diese zu verbinden und stellt im eigentlichen Sinne ein sogenanntes “Transportnetzwerk” dar. Aufbauend auf dieses Netzwerk-Fundament, dem “Underlay” kommen nun die eigentlichen Services der Anwender auf das Netzwerk – z.B. Firmen-Applikationen wie SAP, Oracle um nur zwei zu nennen oder die interne Telefonie, die Zugriffe auf die Server Umgebungen usw.
Die Netzwerke müssen jedoch auch Aspekte wie Gästezugriffe via WLAN, Verkehr ins Internet oder dem neustem Trend der Digitalisierung und somit der Gebäude-Automation und Sensorik Rechnung tragen.

Kurz gesagt – moderne Firmennetzwerke müssen performant, sicher, robust und intelligent ausgelegt sein um in allen Bereichen den Ansprüchen gerecht zu werden.

Gibt es nun “die” Technologie oder “das” Design um dies umzusetzen? Nein, das gibt es nicht – die Netzwerkgeräte von heute erlauben je nach Anspruch und Know-How der Firmen verschiedene Ansätze, um die Anforderungen umzusetzen.

Ich habe einmal versucht, die üblichen Varianten von Technologien oder Methoden in einem Schichtenmodell zu veranschaulichen. Wohlgemerkt etwas plakativ und rudimentär – habe ich diese Methoden mit den wichtigsten Attributen und den operationellen Eigenschaften kombiniert:

  1. Transport: Das “Underlay Network” und somit das Fundament des Netzwerkes – hier ist das physikalische Netzwerk mit Switches oder Routern gemeint.
  2. Segmentation: Ein modernes Netzwerk sollte/müsste fast eine gewisse logische Trennung umsetzen, z.B. um Gäste von internen Mitarbeitern zu trennen.
  3. Service: Hier sind normalerweise Applikationen gemeint – in diesem Falle wird jedoch eine Lösung wie SD-WAN erwähnt – warum erkläre ich gleich.

Jede dieser Schichten hat verschiedene Varianten, mit welchen Methoden die Funktionen gebaut werden können, so kann z.B. ein Transport Netzwerk Routed oder Switched aufgebaut werden.
Auf Segment Stufe können Funktionen wie MPLS, GRE oder LISP oder aber auch ein optischer WDM Layer gebaut werden. Die gezeigte Aufstellung ist nicht abschliessend.

Operationell betrachtet habe ich versucht, die offensichtlichsten Vor- und Nachteile aufzuzeigen. So ist aus meiner Sicht z.B. ein GRE basierendes Netzwerk aufwändig zu betreiben und skaliert nicht optimal bei vielen Aussenstellen. Zusätzlich kommen Service Aspekte wie Verschlüsselung, applikationsbasierendes Weiterleiten und Analytics hinzu, die bei den traditionellen Lösungen wie MPLS nicht zum Einsatz kommen.

Funktionalität vs. Lösung

Des weiteren unterscheide ich in meinen Ausführungen auch gerne zwischen einer Funktionalität und einer Lösung. Die Funktionalität ist aus meiner Sicht eine Methode, um eine Eigenschaft umzusetzen, während eine Lösung aus der Funktionalität, angereichert mit dem Betrieb derjenigen kombiniert wird. So ist aus meiner Sicht z.B. MPLS eine Funktionalität, mit der eine Netzwerk-Segmentierung erreicht werden kann aber wird als Funktion eines Gerätes ohne eine Management Lösung geliefert.
Im Gegenzug zur Funktionalität steht z.B. eine SD-WAN Lösung, die aus der Segmentierung-Funktion und dem Management besteht und vom Kunden als ganzes gekauft werden kann – aus Sicht des Betriebs ein grosser Unterschied.

Im zweiten Teil gehe ich auf den Service Layer näher ein und beleuchte die Herausforderung, die richtige Lösung für ein Firmennetzwerk zu finden.

Authors

Daniel Girardet

System Engineer

Kommentar hinterlassen