SD-WAN
SD-WAN – Was bringt’s? Was tun?
Dieser Beitrag zeigt Beweggründe für die Implementierung sowie Herausforderungen im Service Management beim Einsatz von SD-WAN auf. Wir von sapiens42 unterstützen unsere Kunden auf dem Weg zu SD-WAN und begleiten sie bei der Implementierung der Serviceprozesse.
Autor: Egon Körner, Sr. Consultant
1. Software-Defined in IT und Telekommunikation
Nicht mehr ganz so neu und doch noch hochaktuell ist der Trend zum Einsatz von Cloud-basierten Lösungen. Damit einhergehend zeichnet sich ein sich steigender Bedarf zur Virtualisierung und Flexibilisierung ab. Um die steigende Komplexität beherrschbar zu machen und den Kunden einen einfachen Zugang zu geben, drängen IT- und Telekommunikations-Hersteller mit Produkten auf den Markt, die per Software eine Service-Orchestrierung ermöglichen. Ein bunter Blumenstrauß von Software-defined-Lösungen wird beworben:
- Software-defined Storage (SDS)
- Software-defined Data Centre (SDDC)
- Software-defined Networking (SDN)
Manche Fachleute sprechen perspektivisch bereits von Software-defined Everything (SDx) und schließen darin zusätzlich ein: Software-defined Compute, Security, Perimeter (Sicherheitskonzept bei Cloud-Zugriffen).
Ein überaus populärer SDx-Ansatz ist der des Software-defined WAN (SD-WAN). Mit ein wenig zusätzlichem Equipment bekommen klassische WAN-Netze per Overlay zusätzliche Routing-Intelligenz und Sicherheitsfunktionen.
2. Vorteile beim Einsatz von SD-WAN
SD-WAN mit zentralem Orchestrator-Tool ermöglicht Folgendes:
- Der Kunde erhält über ein zentrales Cockpit Transparenz über Verkehrsströme je Applikation und Ende-zu-Ende-Qualitätsparameter.
- SD-WAN unterstützt die Cloud-First-Strategie von Unternehmen: Cloud-Services werden optimal in das Netzwerk (dezentral und zentral) eingebunden.
- Bereits am Außenstandort des Kunden wird Verkehr ins Internet oder in Clouds abgezweigt. Bei ausreichend Bandbreite ins Internet reduzieren sich Latenzen.
- Multi-Provider-Netze werden über das SD-WAN-Overlay gemanagt und gemonitort.
- Die Intelligenz des SD-WAN Overlays sorgt dafür, dass je Applikation WAN-Verkehr je nach gewählter Policy oder Destination gelenkt wird. Das Overlay kennt stets die beste Route.
- Neue Standorte können unabhängig von lokalen WAN- oder Internet-Providern sehr leicht ins Overlay übernommen werden. Das ist ein Vorteil bei der Integration von neuen Unternehmensbestandteilen, wen z. B. Firmen durch Zukäufe wachsen.
3. Kommerzielle Beweggründe für SD-WAN
Es ist sehr deutlich, dass Unternehmen mit SD-WAN Geld sparen wollen. Das kann auch gelingen. Folgende Aspekte sprechen dafür:
- Kunden können Kapazitäten in zentraler Infrastruktur und WAN sparen.
- Per gedoppelten WAN-Verbindungen redundant angebundene Außenstandorte werden umgebaut zu einfacher WAN-Anbindung mit Internet-Anschluss als Zweitweg. (Da im WAN in der Regel 80% der Kosten durch Leitungen verursacht werden, rechnet sich der Business-Case sehr einfach.)
- Wenn nur der kritischste Verkehr über WAN geführt wird, kann der WAN-Link weniger Bandbreite haben. Er wird ergänzt durch einen sehr breitbandigen Internet-Anschluss.
- Kleine Standorte werden einfach per Internet angebunden.
- Cloud-Services sind sehr einfach einzubinden. Verkehr ins Internet kann lokal abgezweigt werden und muss nicht durch teure zentrale Internet-Zugänge aus den Rechenzentren geschleust werden.
- Die Kunden versprechen sich durch das einfache Managen von Netz und Security per zentralem Orchestrator Ersparnisse bei den Betriebskosten.
- Verkehr kann per Internet-VPN von einem Standort zum anderen geroutet werden, das spart in manchen Fällen einen zusätzlichen WAN-Link (oder zumindest WAN-Kapazität).
4. Kritik an SD-WAN
Die Intelligenz wird in das Overlay gesteckt. Die WAN-Infrastruktur bleibt zunächst wie sie ist oder wird durch Internet-Verbindungen ersetzt/ergänzt ohne explizit Qualitätsparameter zu nutzen oder zu steuern. SD-WAN vertraut darauf, dass ausreichend Bandbreite zur Verfügung steht und die Service-Parameter für die Applikationen erfüllt werden können. Insbesondere bei Telefonie oder Video reicht eventuell das Vertrauen in die Overlay-Intelligenz nicht aus.
Die Redundanz durch WAN plus Internet ist nicht adäquat zu redundanten Leitungen und disjunkter Trassenführung.
Verfügbare WAN- und Internet-Verbindung können realistischerweise erst dann optimiert genutzt werden, wenn sie für das SD-WAN-Overlay re-designt werden. Das Overlay alleine kann den Kommunikationsanforderungen und erforderlichen technischen Parametern nur bedingt Rechnung tragen. Die Physik der darunter liegenden Netzwerke kann nicht in jedem Fall durch cleveres Verkehrsmanagement ausgeglichen werden.
5. Herausforderungen für das Service Management
5.1 Incident Management + Fault Restoration
SD-WAN erweckt bei Kunden den Eindruck, die Kommunikation wäre hochverfügbar und von hoher Qualität wegen Mehrwegeführung mit dynamischen Parametern/Metriken zum Routen des Verkehrs. Die Kunden vereinbaren weitgehend Gold und Platin als Service Level, das sind dann z.B. 99,95% Verfügbarkeit für Gold oder 99,99% für Platin. Es ergeben sich folgende Herausforderungen:
- Reaktions- und Entstörzeiten sind kurz, das Konstrukt im Detail aber komplex.
- Ausfälle der Underlaynetze müssen ins Alarming und die Fehlerbetrachtung korreliert werden.
- WAN und Internet-Anbindung könnten lokal dieselben Trassen nutzen. Es ist schwierig eine disjunkte Bauform zu separaten Services vorzuschreiben.
- Falsche Policies oder Software-Bugs auf dem Orchestrator können das komplette Netz lahmlegen.
- Verschiedene Betriebseinheiten greifen ineinander und auf dieselben Geräte zu.
5.2 Reques Fulfilment
- Service oder Change Requests müssen über verschiedene Beschaffungsprozesse und an verschiedene Betriebseinheiten geroutet werden.
5.3 Config Management – CMDB
- Die Abbildung der verschiedenen Funktionalitäten ist komplex.
- Angeflanschte Cloud-Services müssen zusätzlich zu den eigenen Komponenten abgebildet werden.
- Dieselben Komponenten werden von verschiedenen Betriebseinheiten genutzt. Das birgt Konflikte bei der typischen Geräte-CI-Abbildung für Incident Management und Change Management.
6. Was kann sapiens42 beitragen?
sapiens42 spannt den Bogen ausgehend von der Vision, strategischer/technischer Beratung, über Ausschreibungsunterstützung bis hin zu Projektmanagement und der letztendlichen Umsetzung mit Roll-out und Inbetriebnahme.
7. Was hat der Kunde von sapiens42?
sapiens42 bündelt Mitarbeiterkompetenzen in Kompetenzteams. Der Kunde erhält die gebündelte Kompetenz der verschiedenen Stärken einzelner Mitarbeiter und Partner der sapiens42. Die Kompetenzen sind aus den Bereichen:
- Strategische und technische Erfahrung
- Projektmanagement
- Service Management
- Rechtliche Aspekte beim Betrieb von IT
- Prozessgestaltung und Optimierung
Der Kunde erhält einen Ansprechpartner für das komplette Paket.
8. Wie kann sapiens42 beraten und unterstützen?
sapiens42 löst Aufgaben.
sapiens42 schaut über den Tellerrand.
sapiens42 verfügt über ein Expertenteam mit Zertifizierungen im Netzwerk- und Cloud-Computing-Umfeld.
9. Welche Kunden profitieren von SD-WAN?
Die Vorteile von SD-WAN können vor allem Kunden nutzen, die Mitarbeiter an vielen Filialen haben, welche Office 365 oder andere Cloud Services nutzen.
Die lokalen Internet-Anschlüsse sollten über ausreichend Bandbreite verfügen, damit für Cloud-Applikationen die direkte Verbindung ins Internet genutzt werden kann.
10. Nützliche Informationen
Referenzen/Standardisierung:
https://www.mef.net/mef-3-0-sd-wan
Hersteller:
https://www.silver-peak.com/sd-wan
https://www.cisco.com/c/de_de/solutions/enterprise-networks/sd-wan/index.html
https://www.velocloud.com/sd-wan/
https://www.citrix.com/de-de/products/citrix-sd-wan/
https://www.riverbed.com/de/solutions/sd-wan.html
https://www.nuagenetworks.net/enterprise/software-defined-wan/
https://www.ui.com/products/#unifi
Haben Sie Fragen und Anregungen? Sprechen Sie uns gerne an. Wir stehen Ihnen zur Verfügung und freuen uns auch auf Ihr Feedback.
Egon Körner, Senior Consultant der sapiens42 GmbH