Coloures-pic - Fotolia

Bestehende und neue SD-WAN-Servicemodelle im Vergleich

Nutzer können derzeit unter zwei großen Servicemodellen für SD-WAN wählen. Doch ein dritter Ansatz steht vielleicht vor dem Durchbruch. Wir erklären, was Sie dazu wissen müssen.

Im ersten Teil unserer zweiteiligen Serie über Software-defined WAN (SD-WAN) und die Zukunft von virtualisierten Netzwerken hat Netzwerkexperte Tom Nolle, Präsident von CIMI Corp., SD-WAN aus einer Outside-in-Perspektive betrachtet. Er ging der Frage nach, wie SD-WAN mehr als die äußere Dienstschicht profitieren kann, indem man das Service-Management verbessert und tiefer im Inneren des Netzwerks arbeitet, um die Effizienz der Netzwerkinfrastruktur zu erhöhen.

Im vorliegenden zweiten Teil wirft Nolle aus der Inside-out-Perspektive einen Blick auf Servicemodelle für SD-WAN, um die zwei wichtigsten technischen SD-WAN-Optionen – die er in passiv und synergistisch unterteilt –, ihre Gemeinsamkeiten und Unterschiede sowie zwei zusätzliche Einflussfaktoren des Marktes, aus denen ein drittes SD-WAN-Modell entstehen könnte, zu erläutern.

Wer die Entwicklungen im Bereich Netzwerktechnologie verfolgt, weiß wahrscheinlich mittlerweile, dass SD-WAN ein hochaktuelles Thema ist. Jeder Anbieter scheint es im Programm zu haben, und viele Unternehmen und Service-Provider haben offenbar mit der Einführung begonnen. Doch worum handelt es sich eigentlich genau?

SD-WAN ist eine neue Art von Wrapper für Netzwerkservices. Ein Blick ins Innere dieses Pakets zeigt allerdings, dass nicht alle Produkt- und Serviceoptionen für SD-WAN gleich sind. Die Unterschiede sind sowohl für Käufer als auch für die weitere Entwicklung der Technologie wichtig.

Die zwei existierenden SD-WAN-Servicemodelle basieren darauf, was sich innerhalb des Pakets befindet. Bei der ersten Variante – die wir als passives Modell bezeichnen – sieht der SD-WAN-Service wie gewöhnlicher User-Traffic im Netzwerk aus. Daraus folgt, dass das SD-WAN-Element selbst das zugrunde liegende Netzwerk nutzt. Daher werden alle SD-WAN-Funktionen im physischen oder virtuellen SD-WAN-Gerät des Anbieters untergebracht. Beim passiven Modell vererbt ein SD-WAN-Service auch alle Netzwerkfunktionen, die als Standard für eine Internetverbindung gelten.

Das passive SD-WAN-Modell kann in SD-WAN-Angeboten von Service-Providern verwendet werden, aber auch von fremden Managed-Service-Providern und sogar direkt von Endnutzern. Infolgedessen besitzt der Netzwerkbetreiber keinen besonderen technischen Vorsprung gegenüber den Wettbewerbern.

Das zweite SD-WAN-Servicemodell – das wir synergistisch nennen – funktioniert in Verbindung mit der Infrastruktur eines Netzwerkbetreibers. Es nutzt zusätzliche Netzwerkfunktionen, die nur der Betreiber zur Verfügung stellen kann. Das synergistische SD-WAN-Modell bietet Service-Providern einen Vorteil aufgrund der Verbindung zwischen der SD-WAN-Serviceschicht und der zugrunde liegenden Netzwerkinfrastruktur.

Im synergistischen Modell kann der Provider via SD-WAN jede Netzwerkfunktion verfügbar machen, aber höchstwahrscheinlich wird es sich dabei primär um Quality of Service (QoS) handeln. Andere interne Funktionen, wie Beschleunigung, Firewalls und Sicherheit, könnten statt im Customer Premises Equipment (CPE) innerhalb des Netzwerks unter Nutzung von Network Functions Virtualization (NFV) gehostet werden.

Passives und synergistisches SD-WAN im Vergleich

Momentan sind die Unterschiede zwischen diesen beiden SD-WAN-Modellen noch gering, werden aber wohl im Laufe der Zeit größer.

Gegenüberstellung des passiven und synergistischen SD-WAN-Modells
Abbildung 1: Gegenüberstellung des passiven und synergistischen SD-WAN-Modells

Sowohl das passive wie das synergistische SD-WAN-Servicemodell bieten aber einige standardmäßig enthaltene Funktionen. Viele Produkte bringen die Fähigkeit mit, Traffic zu klassifizieren und gemäß den Unternehmensrichtlinien zu priorisieren. Auf diese Weise lässt sich beispielsweise durch Video und Sprache entstehender Echtzeit-Traffic von Traffic mit geringerer Priorität, wie für Dateitransfer und Webzugriffe, trennen. Anwendungsbeschleunigung mittels Informationskompression kann auch eine Option sein. Eine weitere populäre Sicherheitsfunktion ist die Verschlüsselung.

Diese Funktionen konzentrieren sich auf die Port-Seite oder die Standortverbindung zu SD-WAN. Obwohl die Funktionsweise je nach Trunk-Seite beziehungsweise Netzwerkverbindung variieren kann, sind diese Funktionen im Wesentlichen bei allen SD-WAN-Produkten identisch.

Wie die Netzwerkverbindungen gehandhabt werden, ist die Gemeinsamkeit zwischen den standardmäßig enthaltenen Funktionen und den für das passive oder synergistische SD-WAN-Modell spezifischen Funktionen.

Die SD-WAN-Produkte bei beiden Modellen unterstützen das Internet, MPLS-VPNs (Virtual Private Networks), virtuelle Ethernet-LANs und möglicherweise SDN (Software-defined Networking), VLANs per Carrier Ethernet oder Virtual Extensible LAN (VXLAN). Im Allgemeinen finden sich eine Internetverbindung und ein anderer Verbindungstyp, doch einige Produkte unterstützen zwei verschiedene Internetverbindungen – einschließlich Verbindungen von zwei unterschiedlichen Internet-Service-Providern (ISP) aus Gründen der Pfaddiversität.

Wenn ein synergistischer SD-WAN-Service gekauft wird, kann SD-WAN aber genau wie jedes Endbenutzergerät, egal ob physisch oder virtuell, mit dem Netzwerk des Providers verbunden werden.

Licht am Ende der SD-WAN-Tunnel

Wenn man SD-WANs über die unterschiedlichen Konnektivitätsoptionen realisiert, entsteht in der Regel irgendeine Form von Tunnel. Die eingesetzte Technologie für die Erstellung des Tunnels variiert, genau wie der Protokoll-Overhead im Zusammenhang mit dem Tunneling.

Ein Tunnelnetzwerk wird praktisch für alle Verbindungstypen erstellt, auch wenn ein bestimmter Standort vielleicht nur einen Verbindungstyp unterstützt. Jeder Standort, an dem ein User Konnektivität haben will, muss über seinen eigenen Tunnel verfügen und zudem über eine WAN-Verbindung tunneln. Das resultierende Tunnelnetzwerk gilt für jeden Standort im Netzwerk, unabhängig von verfügbaren WAN-Konnektivitätsdiensten. Das ist eines der wichtigsten Mehrwertversprechen von SD-WAN.

Eine relativ neue Entwicklung auf dem Markt ist die Nutzung der SD-WAN-Technologie als Gateway zwischen den mobilen Geräten einer Organisation und einem VPN. Diese SD-WAN-Gateway-Anwendung, zuerst vorgestellt von Cradlepoint Inc., besitzt das Potenzial, die Cloud als Brücke für mobile User und IoT-Anwendungen zu nutzen.

Beispiele für synergistische SD-WAN-Modelle

Ein Beispiel für das synergistische Modell stammt vom MEF, ehemals Metro Ethernet Forum – einem Branchenverband, der früher an der Standardisierung von Carrier Ethernet arbeitete. Das MEF hat mit dem sogenannten Third-Network-Ansatz eine End-to-End-Strategie entwickelt, die ein SD-WAN-Overlay erstellt, das die Vorzüge aus dem Internet und Carrier Ethernet kombiniert.

Das MEF-Modell nutzt SD-WAN-Tunnel und interne Gateways zwischen Netzwerken, um einen gemeinsamen Service zu generieren, der es Betreibern erlaubt, IP- und Ethernet-Netzwerke auf verschiedene Weisen zu verbinden. Das MEF arbeitet an eigenen Spezifikationen für SD-WAN-Anwendungen im Third Network, was für Anbieter und Nutzer von Carrier Ethernet von besonderem Interesse sein könnte.

SDN-Services ermöglichen ein weiteres synergistisches SD-WAN-Modell. Da SD-WAN auf Tunneln basiert, könnte SDN die Tunnel herstellen und die Konnektivität zur Verfügung stellen. Dadurch könnte SD-WAN IP- oder Ethernet-Services bereitstellen, die teilweise oder vollständig auf der SDN-Konnektivität beruhen, so dass die Betreiber in der Lage wären, den Umstieg von Legacy-Netzwerken auf Software-defined Networks zu bewerkstelligen. Nuage Networks von Nokia bietet diese Art von Technologie und ist wohl der aktuelle Marktführer, obwohl es schwierig ist, Kundendaten zu erhalten.

Die Evolution der SD-WAN-Modelle

Das passive und das synergistische Modell mag mehr als ausreichend erscheinen, um zu beschreiben, was in einem SD-WAN-Service steckt, doch ein drittes Modell wartet auf seine Chance. Ihm könnten zwei völlig unterschiedliche Einflussfaktoren zum Durchbruch verhelfen, so dass höchstwahrscheinlich beide in der näheren Zukunft eine Rolle spielen werden.

Und so könnte ein weiteres SD-WAN-Servicemodell entstehen. Ein Nachteil von SD-WAN besteht darin, dass das Tunnel-Networking umso komplizierter wird, je mehr Netzwerkstandorte es gibt. SD-WAN-Tunnel verknüpfen üblicherweise die Endpunkte. Wenn die Anzahl der Endpunkte steigt, wächst die Komplexität der Any-to-Any-Konnektivität mit der Zahl der Endpunkte.

In-Transit-Routing als Einflussfaktor. Als bessere Antwort auf ein komplexes Tunnel-Networking könnte sich In-Transit-Routing erweisen, das den Traffic von Endpunktgruppen an eine Master-Router-Instanz zur Weiterleitung sendet. Dies würde die Konnektivität vereinfachen. Theoretisch ließen sich einige Endpunkte für das Transit-Routing festlegen, so dass andere Endpunkte mit ihnen verbunden werden könnten, um etwas aufzubauen, das aussieht wie ein Router-Netzwerk.

Wie oben erwähnt, sieht das SD-WAN-Modell vom MEF Gateway-Elemente vor, die verschiedene Netzwerke miteinander verbinden. Durch den MEF-Ansatz könnten Gateways zwischen unterschiedlichen, zugrundeliegenden Netzwerken bereitgestellt werden, und theoretisch könnten diese internen Gateways auch das Transit-Routing übernehmen. Wenn ein Netzwerkbetreiber gehostete Router-Instanzen als Service bieten würde, könnte ein synergistisches SD-WAN sie ebenfalls als Transit-Router nutzen.

Es ist also möglich, ein Gateway am Netzwerk-Edge einzurichten, anstatt innerhalb des SD-WANs, wie vom MEF vorgeschlagen. Ein Gateway am Rande des Netzwerks könnte den Traffic von anderen Endpunkten sammeln und ihn ordnungsgemäß weiterleiten. Das würde die Weiterleitungstabellen an den sekundären Standorten vereinfachen, allerdings das Risiko steigern, dass der Ausfall eines einzigen Master-Standorts die Verbindung für einen großen Teil des SD-WAN-Netzwerks kappen könnte. Dennoch ist die Nutzung von Gateways am Netzwerk-Edge eine Option, die höchstwahrscheinlich mit steigender Popularität von SD-WANs Verbreitung findet.

Netzneutralität als Einflussfaktor. Eine zweite Entwicklung, die sich unter Umständen auf die SD-WAN-Servicemodelle auswirkt, sind etwaige Änderungen an den Regelungen zur Netzneutralität. Diese Änderungen könnten es ISPs erlauben, den Traffic zu priorisieren, was zum ersten Mal die Kontrolle über QoS via Internet im weitesten Sinne bedeuten würde. Falls QoS zu einer Internetfunktion würde, wären alle SD-WANs, die das Internet nutzen, in der Lage, QoS als vorhandene Internetfunktion zu verwenden. Wenn das synergistische Modell ein SD-WAN mit spezifischen Betreiberfunktionen verbindet, dann verbindet ein semisynergistisches Modell ein SD-WAN mit dem, was einst nur als spezielle Funktion verfügbar war, nun aber generell zur Verfügung steht.

Dieses semisynergistische Modell würde eine spezielle Netzwerkfunktion wie QoS besitzen, die in SD-WAN-Produkten in Verbindung mit den typischen, im SD-WAN-Gerät verfügbaren Priorisierungsoptionen genutzt werden könnte. Sollten diese Änderungen in Fragen der Netzneutralität von der Federal Communications Commission angenommen werden, ist das Ergebnis dazu geeignet, den Austausch von traditionellen MPLS-VPNs gegen SD-WAN zu beschleunigen und das Tempo der SD-WAN-Einführung deutlich zu erhöhen.

SD-WAN ist die wohl wichtigste Entwicklung im virtuellen Networking, selbst ohne diese neuen Faktoren, und alles scheint darauf ausgerichtet, dass sie in Zukunft sogar eine noch größere Rolle spielen wird. Alle VPN-User sollten sich intensiv mit der SD-WAN-Technologie beschäftigen. Mit ihr lässt sich viel Geld sparen und die Kommunikation insgesamt verbessern.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

SD-WAN bedeutet nicht automatisch das Ende für MPLS-Verbindungen

Der Einfluss von SD-Wan auf den Edge-Router-Markt

Was Sie vor dem Kauf über SD-WAN-Architektur wissen sollten

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close