Fragen Sie unsFragen Sie uns
SD-WAN (II)

Netzwerkmanagement zwischen
Mythen und Machbarkeit

Der Hype um SD-WAN ist in vollem Gange: Weniger Kosten, weniger Hardware und gleichzeitig ein vereinfachtes Management sowie eine bessere Performance soll SD-WAN mit sich bringen – und auch noch MPLS überflüssig machen. Doch was ist wirklich dran an dieser eierlegenden Wollmilchsau des Netzwerkmanagements? Was ist Mythos, was ist machbar?

Dass SD-WAN über Potenziale verfügt, Unternehmensnetze einfacher zu managen und die Performance von Applikationen zu erhöhen, haben wir bereits im einführenden Beitrag dieser Serie gezeigt. Dass es keine einheitliche, standardisierte Definition von SD-WAN gibt und eine Vielzahl teils sehr unterschiedlicher Produkte unter diesem Etikett angeboten wird, macht es interessierten Unternehmen gleichwohl schwer, sich einen Überblick zu verschaffen.

So manches Marketingversprechen trägt überdies dazu bei, falsche Erwartungen zu wecken, die am Ende zu Enttäuschungen führen. Damit ist niemandem gedient. Fangen wir also damit an, SD-WAN-Mythen und -Marketing auf ihren Gehalt abzuklopfen.

SD-WAN ermöglicht es, Unternehmensnetze einfacher zu managen. Aber wie groß sind die Vorteile gegenüber anderen Technologien wirklich? Bild: © Erik Isakson / Getty Images

Macht SD-WAN die MPLS-Vernetzung überflüssig?

Nein. SD-WAN und MPLS sind keine Fressfeinde, sondern können sich gleichsam ergänzen. Mit SD-WAN lässt sich ein Overlay-Netz aufsetzen, das bereits bestehende Underlay-Netze – wie MPLS – als Transportschicht weiter nutzt. Gerade bei kritischen und anspruchsvollen Applikationen kann ein MPLS-Netz mit definierter Quality of Service (QoS) SD-WAN wirksam unterstützen.

In Ländern wie etwa den USA oder China ist MPLS deutlich teurer als Standard-Internetanbindungen. Unternehmen tendieren daher dazu, für ihre dortigen Standorte Internetleitungen hinzuzukaufen und mit SD-WAN einzubinden.

Für Applikationen mit geringeren Performance-Anforderungen an die WAN-Leitung reicht die nicht garantierte Qualität einer solchen Internetanbindung auch zumeist aus. Zudem lassen sich lokale Netzanschlüsse an ausländischen Standorten via SD-WAN mit dem MPLS-Netz in Deutschland koppeln – so kommen Unternehmen um MPLS am Auslandsstandort herum und sparen Kosten.

Teurere und billigere Bandbreiten lassen sich via SD-WAN zusammenführen und gleichzeitig nutzen. Unternehmen können die hoch breitbandige WAN-Internetleitung mit der geringer dimensionierten MPLS-Anbindung kombinieren: Gesteuert durch das SD-WAN, liefert die höherwertige MPLS-Anbindung dann die notwendige Qualität für kritische Applikationen, während weniger wichtige Datenverkehre und Prozesse auf die nicht garantierte, oft qualitativ schlechtere Internetleitung geschoben werden.

Bei Unternehmensstandorten in Deutschland und den meisten europäischen Ländern sind die Preisunterschiede zwischen MPLS und Business-Internet indes deutlich geringer – hier bietet MPLS höchste Qualität zu moderaten Kosten.

In der Praxis wird sich ein solches hybrides WAN-Szenario oft als die sinnvollste Lösung erweisen. Kombinieren Unternehmen SD-WAN mit einer bestehenden MPLS-Lösung, nutzen sie die Vorteile aus beiden Welten: hohe QoS und Service Level Agreements (SLA) von MPLS vereint mit den analytischen Stärken und globalen Administrierungs- und Steuerungsfunktionen einer zentralen SD-WAN-Lösung. Letztere erlaubt es beispielsweise, schnell neue Standorte anzuschließen, Dienste und Datenströme zu priorisieren sowie flexibel Cloud-Services zu managen oder auch zu wechseln.

Lassen sich mit SD-WAN Kosten reduzieren?

Es kommt darauf an. Ersetzt eine neu aufgebaute SD-WAN-Lösung eine vorhandene Infrastruktur komplett, lassen sich durchaus Spareffekte erzielen. Auch bei der Anbindung von einzelnen Standorten mit Internetleitungen können Unternehmen Kosten reduzieren, wenn sie beispielsweise vor Ort bestehende Firewalls durch SD-WAN mit Firewall-Funktionen ablösen. Wird SD-WAN zu bestehenden Netzen und Komponenten hinzugekauft, bedeutet dies zunächst einmal eine Investition in neue Hardware und Lizenzen.

Gleichwohl werben SD-WAN-Anbieter häufig mit Kostenreduzierungen von bis zu 60 Prozent. Dies trifft jedoch ausschließlich für Länder wie die USA zu, wo enorme Kostenunterschiede zwischen einfachen Internetanbindungen und MPLS-Netzen bestehen, nicht aber für Deutschland.

Eine ähnliche Hersteller-Argumentation lautet, dass SD-WAN im Vergleich zu MPLS bis zu 80 Prozent der Vernetzungskosten einspare, weil preisgünstigere Transportwege genutzt würden. Auch diese Begründung ist mit Vorsicht zu genießen. Denn hierbei wird häufig maximal teures MPLS auf Basis von Standleitungen (Leased Lines) unterstellt, während bei SD-WAN lediglich die Kosten für Breitband-Anbindungen auf Basis von günstigem Consumer Internet wie xDSL angesetzt werden. MPLS lässt sich jedoch ebenfalls mit xDSL-Breitband-Leitungen realisieren – ohne die bei SD-WAN fälligen Hardware- und Lizenzkosten.

Muss mit SD-WAN keine lokale Hardware mehr verbaut werden?

Dass SD-WAN lokale Hardware überflüssig mache, ist eine trügerische Illusion:

  • Auch ein Software Defined WAN braucht einen physischen Ausgangspunkt etwa in Form eines lokalen Routers, damit per Software ein Netzweg vom Standort zum Zielpunkt definiert werden kann.
  • Selbst wenn Unternehmen das weltweite SD-WAN-Netz eines entsprechenden Providers nutzen, muss der Weg vom Unternehmen zum Anbieternetz über eine Internetleitung definiert und optimiert werden.
  • Auch muss die Sicherheit an den Übergabepunkten gewährleistet sein, was in der Regel den Einsatz von zusätzlichen Geräten erfordert.
  • Zu den Funktionen von SD-WAN gehört die gleichzeitige Nutzung mehrerer WAN-Strecken. Um diese Nutzung zu steuern, ist im Down- und im Uplink eine Intelligenz notwendig – was herkömmliche Endgeräte in Unternehmen (Customer Premises Equipment, CPE) jedoch nicht leisten können. Daher werden zusätzliche CPE-Geräte notwendig, in denen eine entsprechende Steuerungssoftware installiert ist.

Der erste Schritt hin zu SD-WAN bedeutet daher zunächst ein Mehr an Geräten. Zwar lässt sich die Menge an Hardware insgesamt durch Virtualisierung im SD-WAN reduzieren, doch erfordert auch dies einen gewissen Aufwand und Investitionen. Unter dem Strich bleibt festzuhalten: SD-WAN ist keineswegs ein Rundum-Sorglos-Paket, das, einmal installiert, quasi im Autopilot-Modus läuft und ohne zusätzliche Hardware auskommt.

Lässt sich mit SD-WAN die Netz-Performance verbessern?

Die Antwort ist ein klares “Jein“: Auch SD-WAN kann die physikalischen Gegebenheiten von WAN-Anbindungen nicht aushebeln. Stehen nur Leitungen mit hohen Paketlaufzeiten zur Verfügung, ist die Latenz auch mit SD-WAN entsprechend hoch. Anders sieht es aus, wenn sich mehrere Leitungen verschiedener Qualitätsgüten kombinieren lassen.

In diesem Fall kann SD-WAN die verfügbaren Netzwerkressourcen entsprechend den Applikationsanforderungen bestmöglich verteilen, sodass sich insbesondere die Netz-Performance für geschäftskritische Applikationen spürbar erhöht. Allerdings verfügen nicht alle Lösungen über die Möglichkeit, beide Leitungen zur active/active-Nutzung zusammenzuschalten und gegebenenfalls noch weitere Leitungen anzuschließen. Manche schalten lediglich von einer Leitung zur anderen um.

Generell unterscheiden sich SD-WAN-Angebote in Sachen Performance-Verbesserung stark. Zu beachten ist auch, dass die meisten SD-WANs auf einer Overlay-Tunneltechnik basieren, die dem Datenverkehr einen weiteren Header hinzufügt, der in die Übertragungszeit einfließt.

Zu den unbestrittenen Performance-Vorteilen von SD-WAN gehört Load Balancing, das die QoS-Leitung vom „best effort“-Traffic entlastet. Weitere Pluspunkte sind Fehlerkorrekturmechanismen wie Paketduplizierung, Queuing und Priorisierung, die QoS-Schwankungen ausbügeln und die Qualität von Echtzeitanwendungen und anderen kritischen Applikationen sichern. Für besonders wichtige Datenströme bieten einige SD-WAN-Produkte die parallele Übertragung über zwei Leitungen.

Ist SD-WAN einfacher zu managen?

Wie im ersten Blogbeitrag beschrieben, sollte eine einfache Benutzeroberfläche für Konfiguration und Management nativer Bestandteil einer jeden SD-WAN-Lösung sein. Damit verfügen SD-WAN-Lösungen über das Potenzial, das Netzwerkmanagement zu vereinfachen und hohe Verfügbarkeiten zu gewährleisten:

  • Die Controller- und Orchestrator-Schicht erleichtern Steuerung, Monitoring und Fehlersuche und bieten die Möglichkeit, zentrale Sicherheitsregeln auszurollen.
  • Applikationen und Diensten muss nur einmal zentral eine Policy beziehungsweise Prioritätsklasse zugeordnet werden.
  • Das Monitoring kann applikationsspezifisch erfolgen.

Jedoch unterscheiden sich die am Markt verfügbaren SD-WAN-Lösungen in ihrem Leistungs- und Funktionsumfang zum Teil ganz erheblich, sodass die Aussage „SD-WAN ist einfacher zu verwalten“ keine Allgemeingültigkeit beanspruchen kann.

Zudem ist die Frage zu stellen, im Vergleich zu welchen Netzwerklösungen sich der Managementaufwand mit SD-WAN verringert. Handelt es sich um ein vom Unternehmen selbst gemanagtes IPsec-VPN oder GET-VPN, trifft die Aussage zu: Beide Lösungen erfordern mehr Managementaufwand als SD-WAN.

Im Vergleich zu MPLS-VPNs, die in Deutschland nahezu ausschließlich durch Service Provider gemanagt werden, geht die Rechnung nicht auf: Der Aufwand verbleibt beim Service Provider. Der führt nicht nur den MPLS-Rollout aus, sondern installiert auch Firmware-Updates, tauscht defekte Router aus und betreibt proaktives Management und Monitoring.

Braucht wirklich jedes Unternehmen SD-WAN?

Die wenig überraschende Antwort lautet: Nein. Infrage kommt SD-WAN aber sicherlich für mittelständische und große Unternehmen in Deutschland und Europa, die über nationale und international verteilte Standorte verfügen.

Ob tatsächlich Bedarf besteht, hängt indes immer von den speziellen Anforderungen jedes einzelnen Unternehmens ab. Ergibt die Bedarfsprüfung, dass etwa ein bereits vorhandenes MPLS zur Bewältigung der Aufgaben ausreicht, besteht keine Notwendigkeit zur Einführung einer neuen Netzwerklösung.

Es sei noch einmal an unseren Rat aus dem ersten Beitrag dieser Serie erinnert: Entscheidend sind die Applikationen und ihre Anforderungen. Das Netz ist kein Selbstzweck, sondern eine Lösung für technische Anforderungen, die Unternehmen erfassen und verstehen müssen.

Geeignet ist SD-WAN vor allem dann, wenn es die aktuellen „Pain Points“ behandelt und einen unmittelbaren Nutzen erzeugt. Eine zukunftsorientierte Lösung, die erst in einigen Jahren Mehrwert abwirft, hilft Unternehmen aktuell nicht weiter. Sinnvoll ist eine neutrale Beratung, die nicht dem Hype erlegen oder von Marketingversprechen beeinflusst ist und bei der Bestimmung des Ist-Zustands unterstützt.

Ist SD-WAN am Ende doch nur alter Wein in neuen Schläuchen?

Alles nur Recycling!? Kritiker behaupten, dass SD-WAN technologisch nichts Neues sei, da längst bekannte Technologien wie Tunneling oder Policy Based Routing einfach unter neuem Etikett wiederverwendet würden. Einige der aktuell angebotenen Produkte scheinen diese Kritik zu bestätigen. Da sich der Markt in einer Hype-Phase befindet, gilt offenbar das Motto „SD-WAN sells“. So sind etwa schon länger bestehende Netzwerklösungen unverändert, aber nunmehr mit SD-WAN-Aufkleber erhältlich.

Wie bereits erwähnt, ist SD-WAN kein definierter Standard, sondern eine möglichst geschickte Mischung und Erweiterung verschiedenster Protokolle, Zugangstechnologien und Mechanismen, die sich bereits bewährt haben. Darüber hinaus heben innovative Entwicklungen wie tunnelloses SD-WAN oder die Möglichkeit, durch intelligente Um- oder Zusammenschaltung die Performance von Leitungen zu verbessern, SD-WAN von bestehenden Netzwerklösungen ab.

Der pauschal erhobene Vorwurf, bei SD-WAN handele es sich um alten Wein in neuen Schläuchen, läuft somit trotz mancher Trittbrettfahrer am Markt ins Leere. Eine genaue Betrachtung zeigt, dass es sehr wohl SD-WAN-Lösungen mit innovativen Funktionen und vorteilhaften Addons gibt.

Vorsicht, Falle!

Aus der beschriebenen Marktsituation folgt eine weitere Empfehlung, die wir Unternehmen mit auf den Weg geben wollen: Da kein SD-WAN-Standard existiert und eine Vielzahl höchst unterschiedlicher Lösungen unter hohem Marketing-Einsatz angeboten werden, bleibt Unternehmen nichts anderes übrig, als genau hinzuschauen.

Um nicht mit den erforderlichen Investitionen in einer Sackgasse zu landen, sollten alle Angebote mit den eigenen Anforderungen abgeglichen werden. Eine umfassende Marktevaluation, die die gesamte Bandbreite der Anbieter abdeckt, bietet die beste Voraussetzung, die passendste Lösung zu finden.

Fortsetzung folgt ...

In unserem ersten Blog-Beitrag über SD-WAN haben wir kürzlich erklärt, wie diese Technologie funktioniert, siehe: Netzwerkmanagement: Welche Potenziale hat SD-WAN?

In Kürze geht es im dritten und letzten Teil unserer Serie um den SD-WAN-Markt: Welche verschiedenen Typen von Anbietern und Lösungen – wie traditionelle Netz- und MPLS-Betreiber oder Hardware-Hersteller – den Markt bestimmen. Schwerpunktmäßig werden wir uns dann auch mit den Unterschieden zwischen Enterprise-SD-WAN und Service-Provider-SD-WAN beschäftigen.

ALLES WAS SIE ÜBER
SD-WAN WISSEN MÜSSEN

Mehr erfahren

NETZWERKMANAGEMENT: Welche Potenziale hat SD-WAN?

Unternehmen mit mehreren Standorten bietet Software Defined Wide Area Networking (SD-WAN) neue Möglichkeiten.

Mehr erfahren
Mehr erfahren

SD-WAN (III): Welcher Anbieter ist der richtige?

Auf dem boomenden Markt für SD-WAN tummeln sich viele verschiedene Anbieter, doch welche Lösung ist für Sie die Richtige?

Mehr erfahren

Sie haben
Fragen?

Ob es um Produkte, Partnermodelle oder Karriere geht – hier finden Sie den passenden Ansprechpartner.

Sprechen Sie uns an: