SD-WAN
Standortnetze im
Cloud-Zeitalter

Das Dossier

Arbeiten in der Cloud setzt Unternehmensnetze zunehmend unter Stress. Abhilfe verspricht die relativ neue Netztechnologie SD-WAN: Ein software-definiertes Weitverkehrsnetz versorgt besonders Echtzeitanwendungen aus der Datenwolke mit der nötigen Brandbreite und kombiniert dazu alle verfügbaren Breitbandtechnologien.

1. WAS IST SD-WAN?

1.1. Definition SD-WAN

SD-WAN ist die englische Abkürzung für softwaredefiniertes Weitverkehrsnetz. Ein SD-WAN ersetzt die starre Steuerelektronik in lokaler Netzwerkhardware durch eine zentrale Software. Solche Netze ermöglichen besonders Unternehmen mit vielen Standorten das flüssige Arbeiten in der Cloud.
Auch wenn es weder eine allgemein gültige Definition noch verbindliche Standards für SD-WAN gibt, lassen sich in Anlehnung an die Analysten von Gartner einige grundlegende Parameter und Leistungsmerkmale formulieren:

svg

Unterstützung mehrerer Verbindungstechnologien (MPLS und IP, xDSL, Ethernet, LTE und andere)

svg

Unterstützung dynamischer Pfadauswahl zur Lastverteilung (Path Selection)

svg

Einfaches Interface für Konfiguration und Management (GUI) einschließlich Zero-Touch-Deployment, Unterstützung von Programmierschnittstellen (API)

svg

Unterstützung von VPN und Third-Party-Services wie WAN-Optimierung, Firewalls, Web-Gateways und andere

2. WELCHES PROBLEM LÖST SD-WAN?

Die Public Clouds der großen Hyperscaler sind das Rückgrat für die Digitalisierung der Wirtschaft. Acht von zehn Unternehmen in Deutschland denken inzwischen so, wie eine Umfrage von KPMG und Bitkom für den Cloud-Monitor 2020 ergab. Doch Unternehmen mit vielen Standorten stellt der intensive Einsatz der Cloud vor technische Probleme. Fernab der großen Städte und lichtschnellen Glasfasernetze ruckelt es bei Videokonferenzen oder beim Öffnen großer Präsentationen in der Datenwolke. Die Unternehmensnetze geraten an ihr Limit.

Die Ursache: Mit vermehrter Cloud-Nutzung verschiebt sich die Hauptlast des Datenverkehrs. In traditionellen Firmennetzen fließen die Daten vor allem zwischen den Standorten und dem unternehmenseigenen Rechenzentrum. Sobald aber die Büroumgebung aus der Public Cloud kommt und Mitarbeiter Dienste wie Microsoft Teams oder Zoom benutzen, gerät die Datenverbindung zwischen dem einzelnen Standort und der Public Cloud schnell zum Nadelöhr.

Gerade echtzeitkritische Anwendungen aus der Cloud lassen sich nur effektiv nutzen, wenn das Unternehmensnetz große Datenmengen verzögerungsfrei überträgt. Dabei stellt jede Applikation unterschiedliche Ansprüche. Der Ansatz, allen Programmen möglichst viel Bandbreite bereitzustellen, ist unwirtschaftlich. Darum vernetzt SD-WAN Applikationen – statt pauschal Unternehmensstandorte. So sorgt SD-WAN dafür, dass die Verbindung zur Public Cloud ebenso leistungsfähig und stabil ist wie ins eigene Rechenzentrum.

Dezentrale Netzsteuerung: Routingregeln müssen im klassichen WAN von Hand und vor Ort angepasst werden

3. WAS MACHT EIN SD-WAN ANDERS?

3.1. Eine Software steuert das Netz!

Herkömmliche Weitverkehrsnetze vernetzen Standorte. SD-WAN setzt eine Ebene höher an, bei den Anwendungen: Es optimiert die Übertragungsleistung für ein gutes Nutzenerlebnis jeder einzelnen Applikation. Dazu braucht es eine wesentlich flexiblere und intelligentere Steuerung des Datenverkehrs. Bei SD-WAN übernimmt erstmals eine zentrale Software diese Aufgabe.

Das ist ein Quantensprung gegenüber konventionellen Weitverkehrsnetzen. Ihre Steuerung ist fest in der lokal verteilten Netzhardware eingebaut und arbeitet mit starren Routingregeln. Um sie bei Bedarf zu ändern, müssen Techniker vor Ort alle Netzgeräte von Hand nachstellen. Das macht solche Netze schwerfällig. Damit können Unternehmen nicht auf die sich schnell wandelnden Ansprüche einer modernen, cloudbasierten IT reagieren.

Ein SD-WAN dagegen trennt die reine Datenübermittlung vom Netzmanagement. Oder wie Techniker sagen: Die Management- und Kontrollschicht (Control Plane) von der Datenschicht (Data Plane) in Netzwerken. Das heißt: Das SD-WAN entlastet die Elektronik in lokalen Netzgeräten von allen höhenwertigen Steuerungsaufgaben und überträgt sie an eine zentrale Software. Diese Software wird auf einem Server im Rechenzentrum installiert. Von dort überwacht und steuert sie den gesamten Traffic, den die lokalen Netzgeräte wie Router und Switche nur noch ausführen und übermitteln. Das Ergebnis ist eine nie gekannte Flexibilität.

Zentrale Software-Steuerung: Im SD-WAN lassen sich Routingregeln zentral festlegen und per Mausklick im gesamten Netzwerk ausrollen.

4. WAS LEISTET EIN SD-WAN?
UND WELCHE VORTEILE BIETET DIESER ANSATZ?

In einem SD-WAN übernimmt also eine Software wichtige Funktionen des Netzwerk-Managements, deshalb sprechen Experten auch von Virtualisierung. Daraus ergeben sich neue Möglichkeiten, um die Leistungsfähigkeit von Netzwerken und Applikationen zu verbessern sowie Kosten und Aufwand des Netzbetriebs zu senken.

4.1. Verfügbare Bandbreite optimal ausnutzen mit Smart-Routing und Quality of Service

Dank zentraler Steuerung reguliert ein SD-WAN laufend Netzlast und Übertragungswege, und das in Echtzeit. Niemand muss mehr rausfahren und Router manuell konfigurieren. Plötzliche Laständerungen, Engpässe, technische Störungen oder unterschiedliche Leitungsqualitäten kann ein SD-WAN so flexibel ausgleichen.

4.2. Wichtig: Gründliche Analyse der Applikationslandschaft

Dem vorausgehen sollte eine detaillierte Analyse des Datenverkehrs. Fachleute, zum Beispiel von einem spezialisierten Dienstleister, erfassen dazu die Anforderungen aller Geschäftsanwendungen hinsichtlich Bandbreite, Latenz, Fehlertoleranz und Sicherheit. Ebenso lässt sich bestimmen, welche Geräte im Netzwerk Daten miteinander austauschen dürfen.

Aus den Ergebnissen der Analyse leiten die Experten schließlich Routingregeln und Mindestqualitäten (Quality of Service) für den Netzbetrieb ab. Sofern die eingesetzte SD-WAN-Lösung Programmierschnittstellen (Application Programming Interface, API) unterstützt, lassen sich diese Regeln dann überall im Netzwerk automatisch ausrollen.

4.3. Beispiele für intelligentes SD-WAN-Routing

Stehen für die Daten einer Anwendung beispielsweise mehrere Leitungen zur Verfügung, weist SD-WAN die zur definierten Dienstgüte beste Leitung automatisch zu. Bei hohem Datenaufkommen kann das SD-WAN außerdem weniger wichtigen Datenströmen vorübergehend Bandbreite entziehen, um die Service Level für geschäftskritische Applikationen einzuhalten. Besonders wichtige Datenströme lassen sich dauerhaft oder nach Bedarf über zwei Leitungen übertragen. Die Empfangsseite nimmt dann nur das schnellere und intakte Datenpaket an, das andere Paket wird verworfen.

Um die Qualität von Sprachübertragungen zu sichern, kommen bei SD-WAN Mechanismen wie Paketduplikation (Anti-Packet Loss), Queuing (Anti-Jitter) und Priorisierung zum Einsatz. So lässt sich die Übertragungsqualität durch Kombination mehrerer Leitungen steigern, wobei die Verzögerungszeit (Delay) der besten Leitung natürlich nicht unterschritten werden kann und Queuing das Delay immer vergrößert.

SD-WAN kombiniert die Stärken verschiedener Trägermedien zu einem Netz, und nutzt intelligente Routingregeln je nach Priorität, Latenz und Nutzerkomfort.

4.4. Pragmatischer Ansatz für Breitbandvernetzung auf dem Land

Eine weitere Eigenschaft von SD-WAN sticht nach Ansicht vieler Geschäftskunden besonders heraus: Ein SD-WAN ist nicht wählerisch, über welche Leitungen und Netze es Daten überträgt. Neben teureren Standleitungen kann es auch weniger leistungsfähige, dafür aber kostengünstige Trägermedien einbinden. Zum Beispiel handelsübliche DSL-Leitungen. Aber auch Mobilfunknetze bis hin zu 5G.

SD-WAN kombiniert die verschiedenen Trägermedien zu einem Netzverbund. Zudem lassen sich mehrere Leitungen desselben Typs zeitgleich aktiv schalten (Active-Active) und somit Schwächen eines Trägermediums in gewissem Umfang durch Redundanz ausgleichen.

Gerade für mittelständische Unternehmen mit vielen Standorten außerhalb der Metropolen bietet das handfeste Vorteile. In der Provinz müssen Unternehmen mit der Breitbandinfrastruktur vorliebnehmen, die vor Ort verfügbar sind. Das SD-WAN schickt die Daten automatisch über den jeweils besten Übertragungsweg.

4.5. Mehr Transparenz und Übersicht

SD-WAN führt das Netzmanagement nicht nur in einer Software zusammen. Durch den zentralisierten Ansatz laufen dort auch permanent Daten über alle wichtigen Vorgänge im Unternehmensnetz zusammen. Über die Management-Oberfläche („Single Pane of Glass“) eines SD-WANs lassen sich alle relevanten Parameter visualisieren. Das schafft mehr Transparenz und erleichtert Monitoring und Fehlersuche, während sich der Verwaltungsaufwand verringert.

4.6. Sicherheit zentral organisieren

Von dieser Transparenz profitiert gerade auch die Sicherheit im Netz. Neue Einstellungen und Sicherheitsrichtlinien lassen sich ohne Zeitverzug im gesamten Netzwerk freischalten. Das reduziert mögliche Schwachstellen für Angreifer. Techniken wie Mikrosegmentierung und Zero-Trust-Modelle helfen dabei, Risiken präzise zu begrenzen. Würmer etwa, die sich auf einem Windows-Rechner einnisten, werden so daran gehindert, das gesamte Unternehmensnetzwerk zu verseuchen.

4.7. SD-WAN, IPSec und eine sinnvolle Alternative

Entscheidend für die Sicherheit im Netz ist zudem das Thema Verschlüsselung. Viele SD-WAN-Lösungen nutzen hierzu IPsec-Tunnel – und verschenken damit wertvolle Bandbreite: Die zwanzig Jahre alte Verschlüsselungsmethode hängt immer noch an jedes Datenpaket eine Zusatzinformation. Wie ein Gepäckanhänger weist sie jedes Datenpaket einem Verschlüsselungsstrom zu, einem so genannten Tunnel. Aber je nach Applikation verdoppelt sich dadurch das Datenaufkommen. Im Durchschnitt sind es ungefähr 40 Prozent. Das wird bei Nutzung von Cloud-Diensten richtig teuer. Denn Cloud-Ressourcen werden üblicherweise nach dem übertragenen Datenvolumen berechnet.

4.8. Secure Vector Routing als Bandbreite schonende Alternative

Eine zeitgemäße Alternative zu IPSec haben der Netzwerkpionier Andy Ory und sein Unternehmen 128 Technology entwickelt, das kürzlich von Juniper übernommen wurde. Ihre Methode, das Secure Vector Routing, verzichtet auf das umständliche Tunneln der Daten. Stattdessen erhält immer nur das erste Paket eines Datenstroms den Verschlüsselungshinweis. Damit vereinfacht Ory das Routing von Datenpaketen radikal und macht es zugleich sicherer, zuverlässiger und kostengünstiger. SD-WANs mit Secure Vector Routing erreichen dasselbe Verschlüsselungsniveau wie IPSec, jedoch mit minimalem Verwaltungsaufwand. Eine gute Basis für Weitverkehrsnetze der nächsten Generation.

4.9. Die Netzkapazität noch intelligenter ausnutzen

Der Verzicht auf das Tunneln bringt einen weiteren Vorteil: Datenpakete können unterwegs die Leitung wechseln. Gibt es beispielsweise am Standort A Probleme mit dem MPLS, gehen die Daten eines IP-Telefonats zunächst über eine weniger zuverlässige DSL-Leitung. Würden sie getunnelt, müssten sie diese Route beibehalten bis zum Zielort. Mit Secure Vector Routing können die Datenpakete des IP-Telefonats unterwegs wieder zurück auf die höhenwertige MPLS-Strecke wechseln, sobald der Weg frei ist. Auf diese Weise holen Unternehmen mit ihrem SD-WAN das Optimum aus ihrer gesamten Netzkapazität. Voraussetzung ist, dass das Netzwerk über so genannte Gateways verfügt. Sie verbinden verschiedene Leitungen und Trägermedien physisch miteinander und funktionieren wie Autobahnkreuze.

5. MYTHEN UND FAKTEN ZU SD-WAN?

SD-WAN bietet also eine ganze Reihe von Ansätzen, um Unternehmensnetze effektiver zu machen, indem es Übertragungswege, Protokolle, Mechanismen und Techniken klug kombiniert. Entsprechend hoch sind die Erwartungen an den noch jungen Ansatz, um den es mittlerweile einen veritablen Hype gibt. Nicht minder groß ist aber auch die Verunsicherung rund um diesen Begriff. Dazu trägt wohl auch bei, dass eine allgemeingültige Definition für software-definierte Weitverkehrsnetze fehlt. Im Folgenden klären wir darum einige Mythen und Irrtümer rund um SD-WAN auf.

5.1. Macht SD-WAN die MPLS-Vernetzung überflüssig?

Gerade in Deutschland bilden MPLS-basierte Verbindungen das Rückgrat für die Weitverkehrsnetze zwischen Unternehmensstandorten. Multiprotocol Label Switching verschafft geschäftskritischen Daten Vorfahrt in IP-Netzen, indem es Datenströme markiert und priorisiert.

SD-WAN und MPLS sind keine Fressfeinde, sondern ergänzen sich. Mit SD-WAN lässt sich ein übergeordnetes Netz errichten, das bestehende Teilnetze, wie z.B. ein MPLS, als ein Trägermedium unter anderen nutzt. Gerade bei kritischen und anspruchsvollen Applikationen unterstützt MPLS mit definierter Quality of Service (QoS) wirksam die Übertragungsqualität im SD-WAN.

5.2. Hybrid SD-WAN: MPLS mit eingebaut

Ein solches SD-WAN kann man sich wie ein differenziertes Wegenetz vorstellen mit vielen Landstraßen und Autobahnen – und einigen wenigen Schnellzugtrassen, auf denen der Verkehr an allen Staus vorbei von A nach B kommt. Unternehmen kombinieren breitbandige und flexible DSL-Leitungen mit geringer dimensionierten, aber exklusiven MPLS-Strecken: Gesteuert durch das SD-WAN, liefert die höherwertige MPLS-Leitung die notwendige Qualität für kritische Applikationen, während weniger wichtige Datenströme über nicht garantierte Internetleitungen laufen.

Fazit: Trägermedien unterschiedlicher Leistungs- und Preisklassen lassen sich via SD-WAN vernetzen und gleichzeitig nutzen. In der Praxis erweist sich ein solches hybrides WAN-Szenario oft als effektivste und zugleich wirtschaftlichste Lösung.

5.3. Ist SD-WAN billiger?

Das Thema MPLS führt uns zum nächsten Mythos: SD-WAN als Netz für Sparfüchse. Mancher SD-WAN-Anbieter verspricht Kostensenkungen von bis zu 80 Prozent. Solche Szenarien sind aber nur für Länder wie die USA oder China realistisch.

Aufgrund der großen geographischen Entfernungen sind Standleitungen dort sehr viel teurer als im kleinteiligen Europa. Hinzu kommt der Management-Aufwand für MPLS. Durch den Einsatz gewöhnlicher Internetanschlüsse im SD-WAN versuchen Unternehmen in diesen Märkten ihre Kosten für Bandbreite zu senken.

Bei Unternehmensstandorten in Deutschland und den meisten europäischen Ländern sind die Preisunterschiede zwischen MPLS und Business-Internet dagegen deutlich geringer. Hier bietet MPLS höchste Qualität zu moderaten Kosten und eignet sich ausgezeichnet als Qualitätsbaustein in SD-WAN-Netzen.

Ist SD-WAN trotzdem insgesamt günstiger? Wie so oft bei komplexer Technologie: Es kommt darauf an. Die größten Einsparungen erzielen Unternehmen hierzulande, wenn sie ein Netzwerk auf der grünen Wiese neu aufbauen oder eine bestehende Infrastruktur komplett durch SD-WAN ersetzen. Auch bei der Vernetzung einzelner Standorte per Internetleitung lassen sich Kosten senken.

5.4. Lässt sich mit SD-WAN die Netz-Leistung verbessern?

Ja. Aber die Grenzen der Physik kann auch SD-WAN nicht aufheben. Vernetzt ein Unternehmen seine Standorte beispielsweise ausschließlich durch Leitungen mit hohen Paketlaufzeiten, bleibt die Latenz auch mit SD-WAN entsprechend hoch. Anders sieht es aus, wenn ein Unternehmen mehrere Leitungen unterschiedlicher Qualität kombiniert. Hier spielt SD-WAN seine Stärken voll aus.

Bei einer solchen „Mischkalkulation“ verteilt SD-WAN die verfügbaren Netzwerkressourcen nach den unterschiedlichen Ansprüchen der einzelnen Anwendungen auf die Trägermedien. Ergebnis: geschäftskritische Applikationen lassen sich flüssiger bedienen. Zugleich senkt ein gewisser Anteil günstiger Leitungen die Infrastrukturkosten.

Allerdings verfügen nicht alle SD-WAN-Lösungen über die Möglichkeit, zum Beispiel mehrere Leitungen desselben Type zusammenzuschalten (Active-Active) und mit Redundanz die Qualität eines Trägermediums zu steigern. Manche schalten lediglich von einer Leitung zur anderen um. Generell unterscheiden sich SD-WAN-Angebote in Sachen Performance-Verbesserung stark, Unternehmen müssen also genau hinschauen. Welche Arten von Anbietern es gibt oder wann ein SD-WAN im Eigenbetrieb Sinn macht, erklären wir weiter unten.

5.5. Ist SD-WAN ist einfacher zu managen?

Das hängt von der jeweiligen SD-WAN-Lösung ab. Auch hier gibt es große Unterschiede im Markt.

Wichtigster Punkt: Wie oben beschrieben, sollte eine einfache Benutzeroberfläche für Konfiguration und Management fester Bestandteil jeder SD-WAN-Lösung sein. Anstatt auf die überall verteilte Netzhardware zugreifen zu müssen, gibt die Benutzeroberfläche einen Überblick über alle Leistungswerte des Unternehmensnetzes. Bei Problemen müssen Administratoren nur noch an einer Stelle suchen. Auch das zentrale Aufspielen neuer Routingregeln und Sicherheitsrichtlinien spart Zeit und senkt die Fehlerquote. So lässt sich das Netzwerk-Management spürbar vereinfachen.

Zentrale Software-Steuerung: Im SD-WAN lassen sich Routingregeln zentral festlegen und per Mausklick im gesamten Netzwerk ausrollen.

Die Antwort auf die obige Frage hängt auch davon ab, im Vergleich zu welchen Netzwerklösungen sich der Managementaufwand mit SD-WAN verringert. Handelt es sich um ein vom Unternehmen selbst gemanagtes IPsec-VPN oder GET-VPN, ist die Antwort: Ja! Beide Lösungen erfordern mehr Managementaufwand als SD-WAN.

Im Vergleich zu MPLS-VPNs, die in Deutschland nahezu ausschließlich durch Service Provider gemanagt werden, geht die Rechnung nicht auf: Der Aufwand verbleibt beim Service Provider. Der kümmert sich nicht nur um den MPLS-Rollout, sondern installiert auch Firmware-Updates, tauscht defekte Router aus und betreibt proaktives Management und Monitoring.

5.6. Macht SD-WAN lokale Netzhardware überflüssig?

Nicht, solange wir in einer physischen Welt leben. Auch ein Software Defined WAN braucht einen materiellen Ausgangspunkt, zum Beispiel in Form eines lokalen Routers, um per Software einen Netzweg vom Standort zum Zielpunkt zu definieren. Zusätzliche Netzhardware wird etwa auch nötig, um Trägermedien redundant zu schalten (Active-Active). Dafür fehlt herkömmlicher Netzhardware die Intelligenz im Down- und Uplink.

Durch SD-WAN können Unternehmen allerdings den Einsatz proprietärer – und teurer – Hersteller-Geräte verringern. Die Steuerungsintelligenz steckt nämlich nicht mehr in der Netzhardware, sondern in einer Software. Die lässt sich zentral auf günstigen x86-Standard-Komponenten betreiben.

Zusätzliche Hardware-Kosten lassen sich durch kluges Skalieren nach unten einsparen: Um beispielsweise eine kleine Niederlassung mit einem 20-Mbit/s-Anschluss zu betreiben, sind keine Geräte mit vielen CPU-Kernen oder Schnittstellen nötig.

Grundsätzlich bietet Virtualisierung von Netzwerkfunktionen durch die zentrale Software-Steuerung Ansätze, um etwa eine Hardware-Firewall durch ein ebenso leistungsfähiges Software-Pendant zu ersetzen.

Im ersten Schritt erhöht der Einstieg in SD-WAN gleichwohl zuerst den Hardware-Bedarf. Fazit: SD-WAN ist keineswegs ein Rundum-Sorglos-Paket, das, einmal installiert, quasi im Autopilot-Modus läuft und ohne zusätzliche Hardware auskommt.

5.7. Ist SD-WAN nur alter Wein in neuen Schläuchen?

Alles nur Recycling!? Kritiker behaupten, dass SD-WAN technologisch nichts Neues böte, da längst bekannte Technologien wie Tunneling oder Policy Based Routing einfach neu etikettiert würden. Einige der aktuell angebotenen Produkte scheinen diese Kritik zu bestätigen. Der Markt durchläuft eine Hype-Phase, da gilt offenbar das Motto „SD-WAN sells“. So werden schon länger bestehende Netzwerklösungen unverändert, aber nunmehr mit SD-WAN-Aufkleber verkauft. Wie bereits erwähnt, fehlt auch ein verbindlicher Standard für SD-WAN.

Trotzdem: SD-WAN macht einen Unterschied. Der neue Ansatz verknüpft verschiedene Protokolle, Zugangstechnologien und Mechanismen, die sich bereits bewährt haben, zu einer geschickten und effektiven Mischung. Darüber hinaus heben Innovationen wie tunnelloses SD-WAN oder die Möglichkeit, durch intelligentes Um- oder Zusammenschalten die Performance von Leitungen zu verbessern, SD-WAN von bestehenden Netzwerklösungen ab.

Der pauschale Vorwurf, SD-WAN sei alter Wein in neuen Schläuchen, ist also trotz mancher Trittbrettfahrer und Etikettenschwindler falsch.

5.8. Braucht wirklich jedes Unternehmen SD-WAN?

Gibt es die Wunderlampe, die eierlegende Wollmilchsau oder das Perpetuum Mobile? Bisher nicht. Die Antwort lautet also: nein. SD-WAN ist kein Allheilmittel. Aber es ist ausgesprochen nützlich für mittelständische und große Unternehmen, die viele Standorte vernetzen müssen und immer stärker auf Dienste aus der Cloud setzen.

Entscheidend sind letztlich die Applikationen und ihre Anforderungen. Das Netz ist kein Selbstzweck, sondern eine Lösung für technische Anforderungen, die Unternehmen erfassen und verstehen müssen. Es lohnt sich also, genau hinzuschauen.

6. WIE FINDE ICH DEN RICHTIGEN ANBIETER FÜR SD-WAN?

SD-WAN hat die Nische verlassen und ist auf dem Weg in den Mainstream. Bei einer Studie von Frost & Sullivan gaben schon 2018 mehr als acht von zehn weltweit befragten Unternehmen an, dass SD-WAN wichtig für ihre Geschäftsentwicklung und eine gute Kundenerfahrung sei. Ein Drittel hatte eine SD-WAN-Lösung eingeführt oder befand sich seinerzeit im Rollout. 61 Prozent planten zumindest kurz- und mittelfristig einen Einstieg in die Technologie.

Übersetzt heißt das: SD-WAN durchläuft gerade die Hypephase. Die Erwartungen sind nicht nur auf Kundenseite hoch. Auch viele Anbieter wollen profitieren und kämpfen um Anteile am Boom-Markt.

Beim SD-WAN-Einstieg müssen sich Kunden aber nicht nur für den richtigen Anbieter, sondern auch für das passende Betriebsmodell entscheiden: Sollen Sie ein Enterprise SD-WAN in Eigenregie betreiben oder ein gemanagtes SD-WAN als Service beziehen?

Lösungs- und Produktanbieter für SD-WAN gibt es reichlich. Für den Überblick eine kleine Dienstleister-Typologie:

Überblick über die Anbieterlandschaft

svg

Technologie-Hersteller & Netzausrüster

Überaus aktiv sind die großen Technologie-Hersteller wie Cisco, Juniper, Citrix, Riverbed oder VMWare. Neben der Vermarktung hauseigener Lösungen verstärken sich Netzausrüster wie Cisco auch durch Zukauf von Spezialisten wie dem Softwareanbieter vIPtela.

svg

SD-WAN-Start-ups

Oft sind sie die Innovatoren im Markt – und die Appetithappen für die Großen: SD-WAN-Start-ups und spezialisierte Anbieter wie vIPtela oder wie etwa Aryaka, die über einen eigenen Backbone mit dedizierten Zugangspunkten verfügen. Das in Kalifornien ansässige Unternehmen legt seinen Fokus ausschließlich auf softwaredefinierte Netzwerkkonnektivität und Anwendungsbereitstellung.

svg

Systemintegratoren

Ein Stück vom SD-WAN-Kuchen wollen sich auch die klassischen IT-Dienstleister und IT-Ausstatter sichern: Systemhäuser ebenso wie die großen Systemintegratoren, darunter Atos, IBM oder Wiprom bieten gemanagte SD-WAN-Lösungen ihrer Partner an. Hersteller, die beispielsweise Firewalls, Gateways und WAN-Optimierungssysteme als virtualisierte Netzwerkfunktionen (VNF) auf beliebiger Hardware vermarkten wollen, nutzen laut einer Ovum-Studie auch Systemintegratoren als Vertriebskanal.

svg

Service Provider

Last but not least stellen Managed Service Provider (MSP) beziehungsweise Communications Service Provider (CSP) eine große Anbietergruppe, zu der auch internationale Netzbetreiber, nationale Carrier und MPLS-Provider mit jeweils eigenen Netzen gehören. Diese Dienstleister bieten meist ein umfassendes Portfolio an, das neben SD-WAN als gemanagtem Ende-zu-Ende-Service auch Hardware, Access und Netzbetrieb umfasst.

6.1. Bevorstehende Marktbereinigung

Nach der Pionierphase des Hypes wird sich der SD-WAN-Markt konsolidieren. Analog zu den Übernahmen von Velocloud durch VMWare und von Viptela durch Cisco verstärkte sich zuletzt Oracle mit Talari Network. Infolge der Viptela-Übernahme entwickelt Cisco seine bestehende SD-WAN-Lösung IWAN nicht mehr weiter. Durch Aufkauf oder Aufgabe wird die Zahl der Anbieter und Lösungen wieder schrumpfen. Das sollten Unternehmen, die SD-WAN einführen wollen, im Hinterkopf behalten.

6.2. Wann macht ein SD-WAN Marke Eigenbau Sinn?

Wer sich mit SD-WAN-Produkten eines Netzausrüsters eindeckt, muss dann auch Implementierung, Administration und Betrieb seines Netzes selbst stemmen. Allerdings ist der Do-It-Yourself-Ansatz anspruchsvoll: Viele Unternehmen unterschätzen, welche Schwierigkeiten sie sich mit einem Managed-SD-WAN-Service ersparen.

Das gilt auch für Anwender, die bereits auf eigene Faust Feldversuche mit SD-WAN gestartet haben. Etliche lernen auf die harte Tour, dass ein SD-WAN mehr Wartung und technischen Support benötigt, als die hauseigene IT-Abteilung meist bereitstellen kann.

Unternehmen sollten darum genau prüfen, ob sie das Management einer SD-WAN-Infrastruktur sowie die kontinuierliche Überwachung und Analyse des Netzwerks mit eigenen personellen Ressourcen stemmen wollen.

SD-WAN bildet ein Bindeglied zwischen Netzwerk-Infrastruktur und IT-Applikationen und erfordert Wissen aus beiden Welten. Daher kommt ein vollständiger DIY-Ansatz in der Regel nur für Großunternehmen infrage, die sowohl in ihrer Zentrale als auch an nationalen und internationalen Standorten über ausreichend Fachpersonal mit IT- und TK-Know-how verfügen.

6.3. Die Alternative zu DIY: Das SD-WAN managen lassen

Für mittelständische Unternehmen empfiehlt sich die Unterstützung durch einen Service Provider. So bindet der Einstieg in SD-WAN weder interne Kapazitäten, noch sind personelle Verstärkungen notwendig, um zusätzliche IT-Kompetenzen aufzubauen.

6.4. Lösungen sofort einsetzbar

Zudem sind Lösungen von Service Providern in der Regel sofort verfügbar – auch für eine kleine Installationsbasis – und erfordern keine hohen Investitionen (Capex) des Kunden. Durch Multi-Tenant-Infrastrukturkomponenten wie mandantenfähige Controller, Interconnect-Gateways zu Multi-Cloud-Anbindungen und Firewalls erzielen Provider Skaleneffekte und damit Kostenvorteile für ihre Endkunden. Zudem verstehen sich Service Provider auf Migration und Mischbetrieb von SD-WAN- und MPLS-Komponenten.

Unternehmen, die mit dem MPLS-Netz ihres MSP oder CSP gut gefahren sind, werden tendenziell über diesen Weg ihre SD-WAN-Lösung beziehen – und MPLS als Underlay-Netz weiternutzen. Auch bei einer gemanagten SD-WAN-Lösung können Unternehmen weiterhin mithilfe eines Self-Service-Portals beziehungsweise einer „Single Pane of Glass“ den Überblick über ihr Netz behalten, Monitoring betreiben und Daten analysieren.

6.5. Am besten Services und Access aus einer Hand

In der Regel ist es sinnvoll, über seinen SD-WAN-Provider auch den Access zu beziehen, also die physische Netzinfrastruktur. Verschlechtert sich beispielsweise die Qualität einer Leitung, macht sich ein Dienstleister bezahlt, dessen Network Operation Center (NOC) rund um die Uhr arbeitet.

Andernfalls müssten Unternehmen eigene Kräfte für das WAN- und Multi-Provider-Management abstellen und schulen. Der Ansatz „Alles aus einer Hand“ ist hier effektiver und spart Reibungsverluste, vor allem angesichts der Vielzahl lokaler Access-Anbieter.

6.6. Vorsicht vor WAN- und Multi-Provider-Management in Eigenregie

Allein auf der nationalen Ebene konkurrieren mehr als 60 VDSL-Zugangsanbieter am Markt, die alle unterschiedliche Prozesse für Bestellung, Change-Management und Entstörung pflegen und dementsprechend gesteuert werden müssen. Diesen Aufwand nimmt ein MSP/CSP seinem Kunden ab – und bietet ihm so den Vorteil einer einzigen Schnittstelle mit einem dedizierten Ansprechpartner für alle Fragen des Carrier-Managements.

Gleichzeitig befreien Service Provider die Unternehmen vom Risiko eines „Vendor-Lock-in“ und der Sorge, auf das falsche Pferd zu setzen: Geht dem MSP/CSP ein SD-WAN-Partner verloren, ist es seine Aufgabe, Ersatz zu beschaffen.

FAZIT UND ABSCHLIESSENDE EMPFEHLUNG

Wer SD-WAN in seinem Unternehmen einführen möchte, sollte Zeit mitbringen. Zum einen, um den lebhaften Anbieter- und Herstellermarkt zu sondieren ‐ zum anderen, um das eigene Netzwerk im Hinblick darauf zu analysieren, wie es die Applikationen und den Kommunikationsbedarf des Unternehmens noch besser unterstützen kann. Hierfür gibt es keine Standardprozedur. Das Thema SD-WAN ist und bleibt beratungsintensiv.

Umso mehr empfiehlt sich für den Mittelstand, einen Service Provider zu beauftragen, der sich nicht nur um Installation und Netzbetrieb kümmert, sondern auch das Access- und Carrier-Management übernimmt.

SD-WAN ist keine eierlegende Wollmilchsau, aber ein nützliches Instrument für das Netzwerkmanagement, um Applikationsbetrieb und Datenkommunikation für das Cloud-Zeitalter zu optimieren. Als praktischste Lösung wird sich in den meisten Unternehmen ein Hybrid-WAN mit Weiternutzung eines bestehenden MPLS-Netzes erweisen, das die Anforderungen an Performance und Sicherheit bestmöglich miteinander kombiniert.

Jetzt Bedarf klären
und persönliches Angebot erhalten

Sprechen Sie uns an: