Absatz auswählen
1. Was ist SD-WAN?2. Welches Problem löst SD-WAN?3. Was macht ein SD-WAN anders?4. Was leistet ein SD-WAN?5. Mythen und Fakten zu SD-WAN6. Der richtige Anbieter für SD-WAN7. Fazit und Empfehlung8. Kontakt

SD-WAN
Standortvernetzung
im Cloud-Zeitalter

Das Dossier

Arbeiten in der Cloud setzt Unternehmensnetze zunehmend unter Stress. Abhilfe verspricht die relativ neue Netztechnologie SD-WAN: Ein software-definiertes Weitverkehrsnetz versorgt besonders Echtzeitanwendungen aus der Datenwolke mit der nötigen Brandbreite und kombiniert dazu alle verfügbaren Breitbandtechnologien.


1. WAS IST SD-WAN?

SD-WAN ist die englische Abkürzung für „softwaredefiniertes Weitverkehrsnetz“. Anstelle von starr konfigurierten lokaler Hardware-Komponenten übernimmt eine zentrale Software in solchen Netzen die Steuerung des Datenverkehrs zwischen allen Unternehmensstandorten und dem Internet. Der damit verbundene Zugewinn an Flexibilität bietet Unternehmen zahlreiche Vorteile, unter anderem eine bessere Nutzererfahrung bei der Arbeit mit Cloud-Diensten.
Derzeit existieren weder eine allgemeingültige Definition noch verbindliche Standards. Trotzdem weist ein SD-WAN den Analysten von Gartner typische Leistungsmarkmale auf:

svg

Große Auswahl bei kompatiblen Zugangstechnologien (MPLS und IP, xDSL, Ethernet, LTE und andere)

svg

Intelligente Lastversteilung des Datenverkehrs durch dynamische Pfadauswahl (Path Selection)

svg

Grafische Benutzeroberfläche für eine zentrale Konfiguration und Netz-Management

svg

Einfache Inbetriebnahme neuer Netzwerkhardware ohne vorherige Konfiguration (Zero-Touch-Deployment) sowie Nutzung von Programmierschnittstellen (API)

svg

Unterstützung von VPN und Third-Party-Services wie WAN-Optimierung, Firewalls, Web-Gateways und anderen

2. WELCHES PROBLEM LÖST SD-WAN?

Die Plattformen der US-Hyperscaler bilden heute das Rückgrat für die Digitalisierung der globalen Wirtschaft. Laut Cloud Monitor 2021 sind bereits 45 Prozent der deutschen Unternehmen in der Public Cloud. Weitere 21 Prozent planen, Services von Hyperscalern zu beziehen. Tendenz steigend.

Doch der Cloud-Hype stellt besonders Unternehmen mit vielen Standorten vor technische Probleme. Fernab der großen Städte und lichtschnellen Glasfasernetze ruckelt es in Videokonferenzen oder bei der virtuellen Echtzeitzusammenarbeit.

Die Ursache: Mit dem Schritt in die Public Cloud verschiebt sich die Hauptlast des Datenverkehrs im WAN. Der Internet-Traffic nimmt dramatisch zu, der Anteil lokal betriebener Geschäftsanwendungen am Datenaufkommen nimmt ab. Dieser Lastwechsel erwischt traditionelle Unternehmensnetze auf dem falschen Fuß.

Die meisten WANs sind für den Zugriff auf lokale Geschäftsanwendungen im firmeneigenen Rechenzentrum optimiert. Der Zugang zum öffentlichen Internet war bisher Nebensache. Entsprechend wurde der Internetverkehr aller Standorte über eine Firewall in der Zentrale geleitet. Wächst aber die Cloud-Nutzung sprunghaft an, verwandelt sich dieser einzige Austrittspunkt ins Internet zum Nadelöhr für die ganze Infrastruktur.

Viele Unternehmen verstärken in dieser Lage pauschal die Bandbreite ihrer Datenleitungen. Doch das Gießkannenprinzip ist unwirtschaftlich. Weil jede Applikation unterschiedliche Ansprüche ans WAN stellt, führt mehr Bandbreite nicht zwangsläufig zu einer besseren Nutzererfahrung.

Genau hierfür bietet SD-WAN Entlastung: Dank flexibler Software-Steuerung optimiert es die Ressourcen eines Unternehmensnetzwerke für jede einzelne Anwendung, und zwar in Echtzeit. So können Unternehmen ihren Zugang zur Public Cloud ebenso leistungsfähig und stabil auslegen wie den Zugriff aufs eigene Rechenzentrum.

Dezentrale Netzsteuerung: Routingregeln müssen im klassichen WAN von Hand und vor Ort angepasst werden

3. WAS MACHT EIN SD-WAN ANDERS?
EINE SOFTWARE STEUERT DAS NETZ!

Das ist ein Quantensprung gegenüber bisherigen Weitverkehrsnetzen. Ihre Steuerung ist fest in der lokal verteilten Netzwerk-Hardware eingebaut und arbeitet mit starren Routingregeln. Um sie zu ändern, müssen Techniker erst alle Netzwerkgeräte von Hand einstellen. So kann das Netzmanagement nur sehr verzögert auf neue Anforderungen geschweige denn auf kurzfristige Laständerungen reagieren.

Ein SD-WAN dagegen entlastet die Elektronik in lokalen Netzgeräten von allen höhenwertigen Steuerungsaufgaben und überträgt sie an eine zentrale Software. Die wird meist auf einem Server im Rechenzentrum installiert. Von dort überwacht und steuert sie den gesamten Datenverkehr, den die lokalen Netzgeräte wie Router und Switche nur noch ausführen und übermitteln.

Aus technischer Sicht trennt ein SD-WAN die reine Datenübermittlung vom Netzmanagement. Oder wie Techniker sagen: Die Management- und Kontrollschicht (Control Plane) von der Datenschicht (Data Plane) in Netzwerken. Das Ergebnis ist eine nie gekannte Flexibilität.

Zentrale Software-Steuerung: Im SD-WAN lassen sich Routingregeln zentral festlegen und per Mausklick im gesamten Netzwerk ausrollen.

4. WAS LEISTET EIN SD-WAN UND WELCHE VORTEILE BIETET DIESER ANSATZ?

Ein SD-WAN virtualisiert die für Weitverkehrsnetze typische lokale Hardware-Steuerung durch eine zentrale Software. Daraus ergeben sich neue Möglichkeiten, um ein WAN leistungsfähiger zu machen, die Nutzererfahrung von Applikationen zu verbessern und die Kosten für den Netzbetrieb zu senken.

4.1. Verfügbare Bandbreite optimal ausnutzen mit Smart-Routing und Quality of Service

Dank zentraler Steuerung reguliert ein SD-WAN laufend Netzlast und Übertragungswege, und das in Echtzeit. Plötzliche Laständerungen, Engpässe, technische Störungen oder unterschiedliche Leitungsqualitäten kann ein SD-WAN so flexibel ausgleichen.

4.2. Unterstützung bei der Netzoptimierung

Sein volles Potenzial entfaltet SD-WAN, wenn das Routing des Datenverkehrs tatsächlich an jede einzelne Applikation angepasst wird. Schließlich stellen Geschäftsanwendung unterschiedliche Anforderungen an Bandbreite, Latenz, Fehlertoleranz und Sicherheitsniveau.

Hier sind Unternehmen im Vorteil, deren SD-WAN ein übersichtliches Dashboard für das Netzmanagement anbietet. So erhalten sie einen guten Überblick über ihren Netztraffic. Anhand dieser Daten lassen sich die Einstellungen für die Applikationen dann schrittweise optimieren.

Plusnet-Kunden profitieren neben dem nutzerfreundlichen Dashboard von unserem Best-Practice-Ansatz für eine effektive Konfiguration des SD-WANs inklusive optimierter Routingregeln und zentralem Roll-out über das gesamte Netzwerk.

4.3. Beispiele für intelligentes Routing im SD-WAN

Solche Routingregeln nutzen beispielsweise Dynamic Path Selection (DPS). Stehen mehrere Leitungen zur Verfügung, schickt das SD-WAN die Datenpakete automatisch über die Verbindung mit der besten Qualität abhängig vom Service Level der betreffenden Anwendung und Leitungsparametern wie Netzlast, Paketverlust, Latenz oder Laufzeitschwankungen (Jitter).

Bei hoher Netzlast wiederum kann das SD-WAN den Service Level für geschäftskritische Applikationen aufrechterhalten, indem es weniger wichtigen Datenströmen vorübergehend Bandbreite entzieht.

SD-WAN unterstützt zudem die zeitgleiche Übertragung (Active/Active) über  zwei Leitungen. Die Empfangsseite nimmt dann nur das schnellere und intakte Datenpaket an, das andere Paket wird verworfen.

Um etwa die Qualität von Sprachübertragungen zu sichern, kommen bei SD-WAN zudem Mechanismen wie Paketduplikation (Anti-Packet Loss),  Queuing (Anti-Jitter) und Priorisierung zum Einsatz. Ebenso lässt sich die Übertragungsqualität durch Kombination mehrerer Leitungen steigern. Allerdings kann selbst SD-WAN nicht die Grenzen der Physik ausschalten: Auch bei redundanter Anbindung ist die Übertragung nur so gut wie die jeweils beste Leitung.

SD-WAN kombiniert die Stärken verschiedener Trägermedien zu einem Netz und nutzt intelligente Routingregeln je nach Priorität, Latenz und Nutzerkomfort.

4.4. Pragmatischer Ansatz für Breitbandvernetzung auf dem Land

Nach Ansicht vieler Geschäftskunden sticht eine Eigenschaft von SD-WAN besonders heraus: Solche Netze sind nicht wählerisch, über welche Leitungen und Zugangstechnologien sie Daten übertragen. Neben teureren Standleitungen kann ein SD-WAN auch weniger leistungsfähige, dafür aber kostengünstige Trägermedien einbinden. Zum Beispiel handelsübliche DSL-Leitungen. Aber auch Mobilfunknetze bis hin zu 5G.

SD-WAN kombiniert die verschiedenen Trägermedien zu einem Netzverbund. Zudem lassen sich mehrere Leitungen desselben Typs zeitgleich aktiv schalten (Active-Active) und somit Schwächen eines Trägermediums in gewissem Umfang durch Redundanz ausgleichen.

Gerade für mittelständische Unternehmen mit vielen Standorten außerhalb der Metropolen bietet diese Flexibilität handfeste Vorteile. Schließlich müssen Unternehmen in der Provinz mit der Breitbandinfrastruktur vorliebnehmen, die vor Ort verfügbar ist. Das SD-WAN schickt die Daten dabei automatisch über den jeweils besten Übertragungsweg.

4.5. Mehr Transparenz und Übersicht

Für mehr Transparenz sorgt die zentrale Software-Steuerung im SD-WAN. Über eine Management-Oberfläche („Single Pane of Glass“) visualisiert sie alle relevanten Leistungsparameter im WAN. Damit erleichtert sie Monitoring und Fehlersuche und verringert die Reaktionszeiten der internen IT bei Netzproblemen.

4.6. Sicherheit zentral organisieren

Das Plus an Transparenz sorgt zugleich für mehr Sicherheit im WAN. Neue Einstellungen und Sicherheitsrichtlinien lassen sich ohne Zeitverzug im gesamten Netzwerk ausrollen. Das reduziert mögliche Schwachstellen für Angreifer. Techniken wie Mikrosegmentierung und Zero-Trust-Modelle helfen dabei, Risiken einzugrenzen. Würmer etwa, die sich auf einem Windows-Rechner einnisten, werden so daran gehindert, gleich das gesamte Unternehmensnetzwerk zu verseuchen.

4.7. Qualitätsunterschiede bei Verschlüsselungsmethoden

Beim Thema Verschlüsselung gibt es große Qualitätsunterschiede zwischen verschiedenen SD-WAN-Lösungen. Die meisten Angebote im Markt nutzen IPsec-Tunnel. Die zwanzig Jahre alte Methode hängt an jedes Datenpaket eine Zusatzinformation und weist sie damit einem Verschlüsselungsstrom zu, einem so genannten Tunnel. Dadurch kann sich allerdings das Datenaufkommen nahezu verdoppeln. Im Durchschnitt sind es 40 Prozent. Das wird in der Cloud richtig teuer. Denn Hyperscaler berechnen die Kosten für ihre Cloud-Services üblicherweise nach dem übertragenen Datenvolumen.

Eine zeitgemäße Alternative zu IPSec haben der Netzwerkpionier Andy Ory  und sein Unternehmen 128 Technology entwickelt, das mittlerweile vom US-Routerspezialisten Juniper Networks aufgekauft wurde. Orys Methode, das Secure Vector Routing, verzichtet auf das umständliche Tunneln der Daten. Stattdessen erhält immer nur das erste Paket eines Datenstroms den Verschlüsselungshinweis. Damit vereinfacht Ory das Routing von Datenpaketen radikal und macht es zugleich sicherer, zuverlässiger und kostengünstiger. SD-WANs mit Secure Vector Routing erreichen dasselbe Verschlüsselungsniveau wie IPSec, jedoch mit minimalem Verwaltungsaufwand. Eine gute Basis für Weitverkehrsnetze der nächsten Generation.

4.8. Verfügbare Netzkapazität noch intelligenter ausnutzen

Der Verzicht aufs Tunneln bringt außerdem mehr Flexibilität beim Routing: Verschlüsselte Datenpakete können unterwegs die Leitung wechseln. Gibt es zum Beispiel bei einem IP-Telefonat Probleme mit dem MPLS am Ausgangsstandort, schickt das SD-WAN die Daten zunächst über eine weniger zuverlässige DSL-Leitung. Würden sie mit IPsec getunnelt, müssten die Datenpakete diesen Übertragungsweg bis zum Zielort beibehalten. Mit Secure Vector Routing kann das verschlüsselte Telefonat unterwegs wieder zurück auf die höhenwertige MPLS-Strecke wechseln, sobald der Weg frei ist. Auf diese Weise holen Unternehmen mit ihrem SD-WAN das Optimum aus ihrer gesamten Netzkapazität. Voraussetzung ist, dass das Netzwerk über so genannte Gateways verfügt. Sie verbinden verschiedene Leitungen und Trägermedien physisch miteinander und funktionieren wie Autobahnkreuze.

5. MYTHEN UND FAKTEN ZU SD-WAN

SD-WAN erfindet das Rad nicht neu. Die Stärke solcher Netze ist die Kombination etablierter Technologien, verfügbarer Übertragungswege und Protokolle. Entsprechend hoch sind die Erwartungen an den Netzwerktrend, um den es mittlerweile einen veritablen Hype gibt. Nicht minder groß ist aber auch die Verunsicherung rund um diesen Begriff. Dazu bei trägt auch das Fehlen einer allgemeingültigen Definition für software-definierte Weitverkehrsnetze. Im Folgenden klären wir darum einige Mythen und Irrtümer über SD-WAN auf.

5.1. Macht SD-WAN die MPLS-Vernetzung überflüssig?

Gerade in Deutschland sind Weitverkehrsnetze nach dem MPLS-Standard immer noch weit verbreitet. Aus gutem Grund: Multiprotocol Label Switching verschafft geschäftskritischen Daten Vorfahrt in IP-Netzen, indem es Datenströme priorisiert.

SD-WAN und MPLS sind jedoch keine „Fressfeinde“, sondern ergänzen sich. Ein SD-WAN kann ein MPLS als Teilnetz integrieren und Trägermedien unterschiedlicher Leistungs- und Preisklassen gleichzeitig nutzen. In der Praxis erweisen sich solche hybriden Szenarien oft als effektivste und zugleich wirtschaftlichste Lösung.

Wie ein differenziertes Wegenetz leiten sie den Datenverkehr über viele Landstraßen, einige Autobahnen und wenige staufreie Schnellzugtrassen. Unternehmen kombinieren breitbandige und flexible DSL-Leitungen dabei mit geringer dimensionierten, aber besonders zuverlässigen MPLS-Strecken: Gesteuert durch das SD-WAN, liefert die höherwertige MPLS-Leitung in diesem Verbund die nötige Qualität für kritische Applikationen, während weniger wichtige Datenströme über öffentliche Internetleitungen laufen.

SD-WAN Anwendungsfälle - Hybrid-WAN

5.2. Ist SD-WAN billiger?

Das Thema MPLS führt uns zum nächsten Mythos: SD-WAN als Netz für Sparfüchse. Mancher Anbieter verspricht Kostensenkungen von bis zu 80 Prozent gegenüber MPLS-Lösungen. Solche Szenarien sind aber nur für Länder wie die USA oder China realistisch.

Aufgrund der räumlichen Distanzen sind Standleitungen dort sehr viel teurer als in Europa. Hinzu kommt der Management-Aufwand für MPLS. Durch den Einsatz gewöhnlicher Internetanschlüsse in Kombination mit SD-WAN versuchen Unternehmen in diesen Märkten ihre Bandbreitenkosten zu senken.

In Deutschland fallen die Preisunterschiede zwischen MPLS und Business-Internet dagegen deutlich geringer aus. Hier bietet MPLS höchste Qualität zu moderaten Kosten und eignet sich ausgezeichnet als Qualitätsbaustein in SD-WAN-Netzen.

Ist SD-WAN trotzdem insgesamt günstiger? Wie so oft bei komplexer Technologie: Es kommt darauf an. Die größten Einsparungen erzielen Unternehmen hierzulande, wenn sie ein Netzwerk auf der grünen Wiese neu aufbauen oder eine bestehende Infrastruktur komplett durch SD-WAN ersetzen. Auch bei der Vernetzung einzelner Standorte per Internetleitung lassen sich Kosten senken.

5.3. Lässt sich mit SD-WAN die Netz-Leistung verbessern?

Ja, aber die Grenzen der Physik kann auch SD-WAN nicht aufheben. Vernetzt ein Unternehmen seine Standorte beispielsweise ausschließlich durch Leitungen mit hohen Paketlaufzeiten, bleibt die Latenz auch mit SD-WAN entsprechend hoch. Anders sieht es aus, wenn ein Unternehmen mehrere Leitungen unterschiedlicher Qualität kombiniert. Hier spielt SD-WAN seine Stärken voll aus.

Bei einer solchen „Mischinfrastruktur“ verteilt SD-WAN die verfügbaren Netzwerkressourcen nach den besonderen Ansprüchen der einzelnen Anwendungen auf die Trägermedien. Ergebnis: Geschäftskritische Applikationen lassen sich flüssiger bedienen. Zugleich senkt ein gewisser Anteil günstiger Leitungen die Infrastrukturgesamtkosten.

Allerdings bieten nicht alle SD-WAN-Lösungen die Option, beispielsweise mehrere Leitungen desselben Typs zusammenzuschalten (Active/Active) und mit Redundanz die Qualität eines Trägermediums zu steigern. Manche schalten lediglich von einer Leitung zur anderen um. Generell unterscheiden sich SD-WAN-Angebote deutlich in Sachen Performance-Optimierung. Unternehmen müssen also genau hinschauen. Welche Arten von Anbietern es gibt oder wann ein SD-WAN im Eigenbetrieb macht, erklären wir weiter unten.

5.4. Ist SD-WAN ist einfacher zu managen?

Das hängt von der jeweiligen SD-WAN-Lösung ab. Auch hier gibt es große Unterschiede im Markt. Die Nutzerfreundlichkeit ist bei diesem Aspekt entscheidend. Wie oben beschrieben, sollte eine grafische Bedienoberfläche für Konfiguration und Management fester Bestandteil jeder SD-WAN-Lösung sein. Anstatt auf die überall verteilte Netzhardware zugreifen zu müssen, gibt das zentrale User Interface einen Überblick über alle Leistungswerte des Unternehmensnetzes. Bei Problemen müssen Administratoren nur noch an einer Stelle nachschauen. Auch das zentrale Aufspielen neuer Routingregeln und Sicherheitsrichtlinien spart Zeit und senkt die Fehlerquote. So lässt sich das Netzwerk-Management spürbar vereinfachen.

Zentrale Software-Steuerung: Im SD-WAN lassen sich Routingregeln zentral festlegen und per Mausklick im gesamten Netzwerk ausrollen.

Die Antwort hängt außerdem von der Vergleichstechnologie ab. Handelt es sich um ein vom Unternehmen selbst gemanagtes IPsec-VPN oder GET-VPN, ist die Antwort: Ja! Beide Lösungen erfordern mehr Managementaufwand als SD-WAN.

Im Vergleich zu MPLS-VPNs, die in Deutschland nahezu ausschließlich durch Service Provider gemanagt werden, geht die Rechnung nicht auf: Der Aufwand verbleibt beim Service Provider. Der kümmert sich nicht nur um den MPLS-Rollout aus, sondern installiert auch Firmware-Updates, tauscht defekte Router aus und betreibt proaktives Management und Monitoring.

5.5. Macht SD-WAN lokale Netzhardware überflüssig?

Auch ein software-definiertes WAN könnte ohne Hardware, wie z.B. einen Router, keine Netzverbindung zwischen zwei Standorten schalten. Zusätzliche Geräte sind nötig, um Trägermedien redundant zu schalten (Active-Active). Denn dafür fehlt herkömmlicher Netzhardware die Intelligenz im Down- und Uplink.

Durch SD-WAN können Unternehmen allerdings den Einsatz proprietärer und teurer Hersteller-Geräte reduzieren. Die Steuerungsintelligenz steckt nämlich nicht mehr in der Netzhardware, sondern in einer Software. Die lässt sich zentral auf günstigen x86-Standard-Komponenten betreiben.

Weitere Hardware-Kosten lassen sich durch kluges Downsizing sparen: Um beispielsweise eine kleine Niederlassung über einen 20-Mbit/s-Anschluss zu vernetzen, sind keine Geräte mit vielen CPU-Kernen oder Schnittstellen nötig.

Grundsätzlich bietet Virtualisierung von Netzwerkfunktionen durch zentrale Software-Steuerung auch Ansätze, um etwa eine Hardware-Firewall durch ein ebenso leistungsfähiges Software-Pendant zu ersetzen. Im ersten Schritt erhöht der Einstieg in SD-WAN-Technologie gleichwohl zuerst den Hardware-Bedarf durch Aufstellen der Server für die Software-Steuerung.

Fazit: SD-WAN ist keineswegs ein Rundum-Sorglos-Paket, das, einmal installiert, quasi im Autopilot-Modus läuft und ohne zusätzliche Hardware auskommt.

5.6. Ist SD-WAN nur alter Wein in neuen Schläuchen?

Alles nur Recycling!? Kritiker behaupten, dass SD-WAN technologisch nichts Neues böte, da längst bekannte Technologien wie Tunneling oder Policy Based Routing einfach neu etikettiert würden. Einige Angebote scheinen diese Kritik zu bestätigen. Der Markt durchläuft eine Hype-Phase, da gilt offenbar das Motto „SD-WAN sells“. So werden schon länger bestehende Netzwerklösungen unverändert, aber nunmehr mit SD-WAN-Aufkleber verkauft. Wie bereits erwähnt, fehlt auch ein verbindlicher Standard für SD-WAN.

Trotzdem macht SD-WAN einen Unterschied. Der neue Ansatz verknüpft verschiedene Protokolle, Zugangstechnologien und Mechanismen, die sich bereits bewährt haben, zu einer geschickten und effektiven Mischung. Darüber hinaus heben Innovationen SD-WAN von bestehenden Netzwerklösungen ab, wie z.B. tunnellose Verschlüsselung oder höhere Übertragungsleistung durch intelligentes Um- oder Zusammenschalten von Leitungen.

Der pauschale Vorwurf, SD-WAN sei alter Wein in neuen Schläuchen, ist also trotz mancher Trittbrettfahrer und Etikettenschwindler falsch.

5.7. Braucht wirklich jedes Unternehmen SD-WAN?

Gibt es die Wunderlampe, die eierlegende Wollmilchsau oder das Perpetuum Mobile? Bisher nicht. Die Antwort lautet also: nein. SD-WAN ist kein Allheilmittel. Aber es ist ausgesprochen nützlich für mittelständische und große Unternehmen, die viele Standorte vernetzen müssen und immer stärker auf Dienste aus der Cloud setzen.

Entscheidend sind letztlich die Applikationen und ihre Anforderungen. Das Netz ist kein Selbstzweck, sondern eine Lösung für technische Anforderungen, die Unternehmen erfassen und verstehen müssen. Es lohnt sich also, genau hinzuschauen.

6. WIE FINDE ICH DEN RICHTIGEN ANBIETER FÜR SD-WAN?

SD-WAN hat die Nische verlassen und ist auf dem Weg in den Mainstream. Bei einer Studie von Frost & Sullivan gaben schon 2018 mehr als acht von zehn weltweit befragten Unternehmen an, dass SD-WAN wichtig für ihre Geschäftsentwicklung und eine gute Kundenerfahrung sei. Ein Drittel hatte schon seinerzeit eine SD-WAN-Lösung eingeführt oder befand sich im Rollout. 61 Prozent planten zumindest kurz- und mittelfristig einen Einstieg in die Technologie.

Übersetzt heißt das: SD-WAN durchläuft gerade die Hypephase. Die Erwartungen sind hoch, nicht nur auf Kundenseite. Auch viele Anbieter möchten profitieren und kämpfen um Anteile am Boom-Markt.

Beim SD-WAN-Einstieg müssen sich Kunden aber nicht nur für den richtigen Anbieter, sondern auch für das passende Betriebsmodell entscheiden: Ist ein Enterprise-SD-WAN im Eigenbetrieb die richtige Wahl, oder doch lieber ein SD-WAN als Managed-Service von einem Provider?

Die Auswahl an Lösungs- und Produktanbieter für SD-WAN jedenfalls ist groß. Für den Überblick eine kleine Dienstleister-Typologie:

svg

Technologie-Hersteller & Netzausrüster

Überaus aktiv sind die großen Technologie-Hersteller wie Cisco, Juniper, Citrix, Riverbed oder VMWare. Neben der Vermarktung hauseigener Lösungen verstärken sich Netzausrüster wie Cisco auch durch Zukauf von Spezialisten wie dem Softwareanbieter vIPtela.

svg

SD-WAN-Start-ups

Oft sind sie die Innovatoren im Markt – und die Appetithappen für die Großen: SD-WAN-Start-ups und spezialisierte Anbieter wie vIPtela oder etwa Aryaka, die über einen eigenen Backbone mit dedizierten Zugangspunkten verfügen. Das in Kalifornien ansässige Unternehmen legt seinen Fokus ausschließlich auf softwaredefinierte Netzwerkkonnektivität und Anwendungsbereitstellung.

svg

Systemintegratoren

Ein Stück vom SD-WAN-Kuchen wollen sich auch die klassischen IT-Dienstleister und IT-Ausstatter sichern: Systemhäuser ebenso wie die großen Systemintegratoren, darunter Atos, IBM oder Wiprom bieten gemanagte SD-WAN-Lösungen ihrer Partner an. Hersteller, die beispielsweise Firewalls, Gateways und WAN-Optimierungssysteme als virtualisierte Netzwerkfunktionen (VNF) auf beliebiger Hardware vermarkten wollen, nutzen laut einer Ovum-Studie ebenso Systemintegratoren als Vertriebskanal.

svg

Service Provider

Last but not least stellen Managed Service Provider (MSP) beziehungsweise Communications Service Provider (CSP) eine große Anbietergruppe, zu der auch internationale Netzbetreiber, nationale Carrier und MPLS-Provider mit eigener Netzinfrastruktur gehören. Diese Dienstleister bieten in der Regel ein umfassendes Portfolio, das neben SD-WAN als gemanagtem Ende-zu-Ende-Service auch Hardware, Access und Netzbetrieb umfasst.

6.1. Bevorstehende Marktbereinigung

Nach der Hypephase wird sich der SD-WAN-Markt konsolidieren. Analog zu den Übernahmen von Velocloud durch VMWare und von Viptela durch Cisco verstärkte sich zuletzt Oracle mit Talari Network. Infolge der Viptela-Übernahme entwickelt Cisco seine bestehende SD-WAN-Lösung IWAN nicht mehr weiter. Durch Aufkauf oder Aufgabe wird die Zahl der Anbieter und Lösungen schrumpfen. Das sollten Unternehmen, die SD-WAN einführen wollen, im Hinterkopf behalten, insbesondere im Hinblick auf die Investitionssicherheit ihrer Entscheidung.

6.2. Wann macht ein SD-WAN Marke Eigenbau Sinn?

Wer sich mit SD-WAN-Produkten eines Netzausrüsters eindeckt, muss dann auch Implementierung, Administration und Betrieb seines Netzes selbst stemmen. Allerdings ist der Do-It-Yourself-Ansatz anspruchsvoll: Viele Unternehmen unterschätzen, wie viele Schwierigkeiten sie sich mit der Alternative, einem Managed-Service, ersparen.

Das gilt auch für Anwender, die bereits auf eigene Faust erste Feldversuche mit SD-WAN gestartet haben. Etliche lernen auf die harte Tour, dass ein SD-WAN mehr Wartung und technischen Support benötigt, als die hauseigene IT-Abteilung bereitstellen kann.

Unternehmen sollten genau prüfen, ob sie das Management einer SD-WAN-Infrastruktur, ebenso die kontinuierliche Überwachung und Analyse des Netzwerks mit eigenen personellen Ressourcen stemmen können.

SD-WAN bildet ein Bindeglied zwischen Netzwerk-Infrastruktur und IT-Applikationen und erfordert Wissen aus beiden Welten. Daher kommt ein vollständiger DIY-Ansatz in der Regel nur für Großunternehmen infrage, die sowohl in ihrer Zentrale als auch an nationalen und internationalen Standorten über ausreichend Fachpersonal mit IT- und TK-Know-how verfügen.

6.3. Die Alternative zu DIY: Das SD-WAN managen lassen

Für mittelständische Unternehmen empfiehlt sich die Unterstützung durch einen Service Provider. So bindet der Einstieg in SD-WAN weder interne Kapazitäten, noch ist zusätzliches IT-Personal notwendig.

Lösungen von Service-Providern sind in der Regel sofort verfügbar, auch für eine kleine Installationsbasis, und erfordern keine hohen Investitionen (Capex) des Kunden. Durch Multi-Tenant-Infrastrukturkomponenten wie mandantenfähige Controller, Interconnect-Gateways zu Multi-Cloud-Anbindungen und Firewalls erzielen Provider Skaleneffekte und damit Kostenvorteile für ihre Endkunden. Zudem verstehen sich Service Provider auf Migration und Mischbetrieb von SD-WAN- und MPLS-Komponenten.

Unternehmen, die mit dem MPLS-Netz ihres Providers gut gefahren sind, werden tendenziell über diesen Weg auch ihre SD-WAN-Lösung beziehen – und MPLS als Underlay-Netz weiternutzen. Auch bei einer gemanagten SD-WAN-Lösung können Unternehmen weiterhin mithilfe eines Self-Service-Portals den Überblick über ihr Netz behalten, Monitoring betreiben und Daten analysieren.

6.4. Lösungen sofort einsetzbar

Zudem sind Lösungen von Service Providern in der Regel sofort verfügbar – auch für eine kleine Installationsbasis – und erfordern keine hohen Investitionen (Capex) des Kunden. Durch Multi-Tenant-Infrastrukturkomponenten wie mandantenfähige Controller, Interconnect-Gateways zu Multi-Cloud-Anbindungen und Firewalls erzielen Provider Skaleneffekte und damit Kostenvorteile für ihre Endkunden. Zudem verstehen sich Service Provider auf Migration und Mischbetrieb von SD-WAN- und MPLS-Komponenten.

Unternehmen, die mit dem MPLS-Netz ihres MSP oder CSP gut gefahren sind, werden tendenziell über diesen Weg ihre SD-WAN-Lösung beziehen – und MPLS als Underlay-Netz weiternutzen. Auch bei einer gemanagten SD-WAN-Lösung können Unternehmen weiterhin mithilfe eines Self-Service-Portals beziehungsweise einer „Single Pane of Glass“ den Überblick über ihr Netz behalten, Monitoring betreiben und Daten analysieren.

6.5. Services und Access aus einer Hand beziehen

In der Regel ist es sinnvoll, über seinen SD-WAN-Provider auch den Access zu beziehen, also die physische Netzinfrastruktur, aus einer Hand zu beziehen. Verschlechtert sich beispielsweise die Qualität einer Leitung, macht sich ein Dienstleister bezahlt, dessen Network Operation Center (NOC) rund um die Uhr arbeitet.

Andernfalls müssten Unternehmen eigene Kräfte für das WAN- und Multi-Carrier-Management abstellen und schulen. Der Ansatz „Alles aus einer Hand“ ist hier effektiver und spart Reibungsverluste, vor allem angesichts der Vielzahl lokaler Access-Anbieter.

6.6. Vorsicht vor WAN- und Multi-Carrier-Management in Eigenregie

Allein im deutschen Markt konkurrieren mehr als 60 VDSL-Zugangsanbieter, die unterschiedliche Prozesse für Bestellung, Change-Management und Entstörung pflegen und dementsprechend gesteuert werden müssen. Diesen Aufwand nimmt ein MSP oder CSP seinem Kunden ab – und bietet ihm so den Vorteil einer einzigen Schnittstelle mit einem dedizierten Ansprechpartner für alle Fragen des Carrier-Managements.

Gleichzeitig befreien Service Provider die Unternehmen vom Risiko eines „Vendor-Lock-in“ und der Sorge, auf das falsche Pferd zu setzen: Geht dem MSP/CSP ein SD-WAN-Partner verloren, ist es seine Aufgabe, Ersatz zu beschaffen.

FAZIT UND ABSCHLIESSENDE EMPFEHLUNG

Wer SD-WAN in seinem Unternehmen einführen möchte, muss Zeit investieren. Zum einen, um den lebhaften Anbieter- und Herstellermarkt zu sondieren, zum anderen für eine gründliche Anlayse der eigenen Applikationslandschaft. Hierfür gibt es keine Standardprozedur. Das Thema SD-WAN ist und bleibt beratungsintensiv.

Umso mehr empfiehlt sich für den Mittelstand, einen Service Provider zu beauftragen, der sich nicht nur um Installation und Netzbetrieb kümmert, sondern auch das Access- und Carrier-Management übernimmt.

SD-WAN ist keine eierlegende Wollmilchsau, aber ein nützliches Instrument für das Netzwerkmanagement, um Applikationsbetrieb und Datenkommunikation für das Cloud-Zeitalter zu optimieren. Als praktikabelste Lösung empfiehlt sich für die meisten Unternehmen ein Hybrid-WAN unter Weiternutzung eines bestehenden MPLS-Netzes, das die Anforderungen an Performance und Sicherheit bestmöglich miteinander kombiniert.

Jetzt Bedarf klären
und persönliches Angebot erhalten

Sprechen Sie uns an:

Nichts verpassen Updates aus erster Hand sichern!

Melden Sie sich jetzt für unseren Newsletter an und erfahren Sie immer zuerst Neuigkeiten rund um Produkte und Services der Plusnet GmbH

Die Erteilung der Einwilligung ist freiwillig und ich kann sie jederzeit telefonisch (0221-669-8850), schriftlich (Plusnet GmbH, Mathias-Brüggen-Str. 55, 50829 Köln), per E-Mail (widerruf@plusnet.de) oder durch Klick des Abmelde-Links in der E-Mail, ganz oder in Teilen widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Datenverarbeitung berührt wird.

Weitere Hinweise zur Verwendung meiner Daten kann ich der Datenschutzerklärung entnehmen.

Die Anmeldung wurde erfolgreich abgeschickt.
Das Formular konnte nicht verarbeitet werden. Bitte prüfen Sie Ihre Eingaben und versuchen es erneut.
Diese Website ist geschützt durch reCAPTCHA. Es gelten die Google Datenschutzrichtlinie und Nutzungsbedingungen.
Abbrechen