Seit einiger Zeit ist SD-WAN in aller Munde, da viele Kunden nach Lösungen suchen, ihre zunehmenden WAN-Anforderungen umsetzen zu können, ohne dass die WAN-Kosten ins Unermessliche ansteigen. In diesem Artikel versuche ich aufzuzeigen, wie und warum eine SD-WAN Lösung in diesem Zusammenhang sehr interessant sein kann.
Technische Details werden in diesem Artikel vermieden und ich konzentriere mich hier ausschliesslich auf die Business-Sicht.
SD-WAN Ausgangslage
Die meisten Kunden befanden sich seit Jahren in einer meist stabilen Situation; das WAN wurde typischerweise von einem Service Provider oder Partner betrieben und basierte auf einem eingekauften Connectivity Service mit einem festen SLA. Dieses SLA definiert vereinbarte Rahmen-Parameter wie Art des Services, Bandbreite, Quality of Service Einstellungen sowie die Verfügbarkeit der Verbindungen. Im Gegenzug bezahlt der Kunde dem Provider meist einen monatlichen Fixbetrag für diese Leistungen.
Wir sprechen in diesem Falle auch von einer Situation wie im Bild unten unter “Dual MPLS” im Kasten links beschrieben wird – der Kunde kauft sich eine WAN Verbindung zwischen seinen Aussenstandorten mit entweder einem oder sogar zwei Providern und erhält somit eine sehr gute Verfügbarkeit.
Die Herausforderungen sind jedoch:
- Monatliche Fixpreise für das SLA, wird jedoch z.B. die Bandbreite erhöht, steigen auch die Kosten.
- Nicht immer optimale Datenpfade zu public Cloud Services
- Nur geringer oder keinen Einfluss auf den Service
- Typischerweise ist dies eine nicht verschlüsselte, Layer-3 basierende Verbindung
Die Digitalisierung ändert Einiges
Der Trend zur allgemeinen Digitalisierung bringt jedoch betreffend der Vernetzung Einiges in Bewegung; immer mehr Daten werden/müssen digitalisiert und via Netzwerk zur Verfügung gestellt (werden) und immer mehr Geräte nehmen am Austausch von Daten teil. Dann kommt auch noch der Trend der public Cloud Services hinzu und immer mehr Kunden verlagern ihre Datenbestände von eigenen, lokalen Datacentern in public Clouds und damit ändern sich die Datenflüsse deutlich (z.B. weg vom eigenen Datacenter und hin zu via Internet erreichbaren Diensten in der public Cloud).
In Kürze, die Bedürfnisse nach Mobilität, Anzahl der Geräte sowie der Datenmenge, die übertragen werden will, nimmt laufend zu und ein Ende ist nicht absehbar. Auch werden die Datenflüsse wegen public Cloud Diensten vermehrt ins Internet umgeleitet, was beim WAN Design ebenfalls zu Änderungen führen kann.
Die Vorteile der Digitalisierung sind offensichtlich und auch durchaus wünschenswert, aber auf der anderen Seite belastet oder überlastet dieser Trend die traditionell gebauten WAN-Netze oder führt zu suboptimalen Datenpfaden (Stichwort public Cloud Dienste).
Wenn dann Mitarbeiter nur noch schlecht arbeiten können oder sich plötzlich über langsame Verbindungen beklagen, wird klar, dass die Infrastruktur und das Design überarbeitet werden und Abhilfe geschaffen werden muss.
Typischerweise zeigen sich solche Überlastungen als Erstes immer am Flaschenhals – dem WAN.
Die offensichtlichsten Fragen, die man sich zum “Typischen WAN” stellen muss, sind in der Folio oben aufgeführt:
- Bandbreite: Reicht sie noch aus oder muss sie erhöht werden?
- Wie verhalten sich die Kosten, steigen diese stetig an und wie ändern sie sich im Zuge von Veränderungen?
- Betreibe ich das WAN selber oder gebe ich es extern (make it or buy)?
- Wie verhält es sich mit der Komplexität?
- Kann ich eine Unterscheidung betreffend meiner kritischen Applikationen treffen oder versendet der Provider die Datenpakete ohne dies zu unterscheiden?
- Wie verhält es sich betreffend Cloud Services – sind diese Pfade effizient oder werden sie an einem zentralen Standort ins Internet geleitet (was suboptimal sein kann)?
- Wie ist die Sicherheit gelöst, habe ich Quality of Service Einstellungen aktiv?
- Wie verhält sich das WAN betreffend lokalen LAN Segmenten – kann das virtualisierte und segmentierte LAN-Netzwerk direkt weiter über das WAN übertragen werden?
- Wie hoch ist die Verfügbarkeit – ist sie genügend oder ungenügend umgesetzt?
Die Herausforderungen rund um die Digitalisierung drehen sich meistens um die Zunahme der Mobilität und der Bandbreite, und der offensichtlichste und einfachste Ausweg ist wohl meist die Erhöhung der WAN-Bandbreite, was aber natürlich zu einem grossen Anstieg der monatlichen Fixkosten führt und betreffend den suboptimalen Pfaden in die Public Cloud nicht immer eine Lösung darstellt. Die Frage ist nun, ob es nicht einen anderen Ansatz gibt als nur an der Bandbreite zu schrauben?
SD-WAN
Die Lösung SD-WAN wurde genau aus diesem Grunde entwickelt und die bereits gezeigte Folie zeigt zwei mögliche Wege, wie man z.B. die Bandbreite mit Alternativen erhöhen könnte – z.B. mittels Einbezug von weiteren, wesentlich günstigeren WAN Leitungen sowie der gleichzeitigen, kombinierten und aktiven Nutzung aller zur Verfügung stehenden Pfade.
Die “Hybrid” Variante in der Mitte zeigt den Ansatz von einer Erweiterung des ursprünglichen, MPLS basierenden WAN Dienstes mit der Ergänzung durch Internet Verbindungen. Die Internet-Verbindungen bieten in der Regel – zumindest in Europa – hohe Bandbreiten zu günstigen Preisen, warum also diese nicht als zweite aktive Leitung in die Lösung einbinden? Oder etwas weiter gedacht, warum könnte man nicht zwei oder mehrere Internet-Leitungen verwenden, um diese logisch zu bündeln und in Richtung “Dual Internet” (siehe Folie) zu gehen? Des Weiteren hat die SD-WAN Lösung Funktionen eingebaut, wie public Cloud Dienste angesteuert und optimiert werden können, um sub-optimale Datenpfade zu vermeiden.
Die Cisco SD-WAN Lösung zeichnet sich durch folgende Merkmale aus:
- Die WAN Verbindungen müssen nicht mehr via MPLS Service Provider geschaltet, sondern können über “irgendeine” IP Verbindung gelegt werden.
- Die Verbindungen werden als verschlüsselte “Overlay-Netzwerke” über eine Transport Leitung geschaltet.
- Es können mehrere Technologien und Verbindungswege kombiniert werden (z.B. MPLS, Satellit, 4/5G, Cable, DSL usw.)
- Die Lösung liefert mehr Intelligenz und Analyse Fähigkeiten als reine, fix geschaltete WAN Verbindungen – z.B. Umschaltungen bei schlechten Links oder Applikations-basierendes Routing.
- Durch den Einsatz von günstigen Internet-Leitungen sinken die WAN-Kosten, resp. die Preismodelle können flexibler ausgehandelt werden.
- Public Cloud Dienste können direkt mittels lokalen Internet-Verbindungen angesteuert werden – damit werden suboptimale Datenpfade in die public Clouds via zentralem Ausgang vermieden.
- Die Lösung kann mit WAN Optimierungs Lösungen (Cisco WAAS) kombiniert werden.
In kurz fasst die obige Folie die Merkmale in Stichworten zusammen:
- Transport Unabhängigkeit
- Sicherheit
- Cloud optimiert
- Lokale Internet Ausgänge in jeder Branch
- Verschiedene, aktive Links die logisch zusammengefasst werden können
Diese Übersichtsseite zu SD-WAN widmet sich generell dem Thema und erläutert mit Zusatzmaterial die bereits erwähnten Aspekte. Des Weiteren ist hier ein ROI (ROI = Return of Investment) Kalkulator zu finden, mit dem über einen 5 Jahres-Zeitraum einige Kalkulationen durchgespielt werden können.
Generell kann man sagen, dass SD-WAN Lösungen mehr Freiheitsgrade in der Wahl des unterliegenden Transportes ermöglichen und die Lösung es dem Betrieb ermöglicht, Tool basierend mittels eines SDN-Controller die Konfigurationen und das Überwachen der Lösung durchzuführen. Analytics als Zusatz-Funktion vertieft den Blick in das eigene WAN und ermöglicht es auch, statistische Aussagen betreffend der Art und Verlauf der Protokolle geben zu können.
Des Weiteren gliedert sich die SD-WAN Lösung bei Cisco in die Campus und Datacenter Architektur ein und auch ein end-to-end Provisionieren von Services wird möglich.
Im zweiten Teil schauen wir uns einige weitere Aspekte an wie:
– Was sagt die aktuelle IDC Studie betreffend SD-WAN aus?
– Was unternimmt die Cisco eigene IT im WAN Bereich ?