Vasiliy Koval - Fotolia

Gute Netzwerkgrundsätze verhindern SD-WAN-Pannen

Die Einführung von SD-WAN bringt Vorteile und Risiken zugleich mit sich. Kennen Sie diese Punkte, lassen sich gute Netzwerkgrundsätze umsetzen.

Jede neue Technologie bringt eigene Risiken mit sich. Möglicherweise sind es auch bekannte Risiken, die einfach nur anders verpackt sind. Die Leitsätze für Software-defined WAN (SD-WAN) werden aus diesem Grund nicht anders gelebt. Alle sprechen über die Vorteile von SD-WAN. Allerdings müssen sich Administratoren auch mit den Risiken beschäftigen und wie sich diese reduzieren lassen.

Gute Leitsätze

Neue Technologien eliminieren nicht die Notwendigkeit für gute Leitsätze im Netzwerk. Das gilt genauso für das Design und operative Praktiken. Jede Technologie bringt Vorteile und Risiken gleichermaßen mit sich. Es gibt immer einen optimalen Weg und ein bestes Design, um sie einzusetzen. Es lohnt sich grundsätzlich, die neue Technologie und deren Stärken sowie Schwächen kennenzulernen. Die Anbieter helfen uns sehr bei den Informationen über die Vorteile. Verstehen wir aber die Schwächen und die potenziellen Störfälle, dann können wir den Einsatz von Technologie vermeiden, die sich sehr negativ auf unser Unternehmen auswirkt.

Die möglichen Störfälle kennen

Der Ausfall eines Controllers ist eine Sorge, wenn ein SD-WAN einen externen Controller verwendet. Viele der modernen und sogenannten SD-WAN-Geräte sind mehr wie herkömmliche Router, Switches und WAN-Optimierer mit integrierten Controllern. Sollte der Controller ausfallen, ersetzen die Administratoren die komplette Einheit.

SD-WAN-Systeme und SD-Systeme mit separaten Controllern stellen uns aber vor ein neues Problem. Wie erkennt das System einen Ausfall des Controllers und wie geht es weiter, wenn ein Ausfall erkannt wurde? Das ist ein Bereich, bei dem sich jedes System möglicherweise eigen verhält.

Arbeiten Sie mit potenziellen Anbietern eng zusammen, um die Störszenarien des Controllers zu verstehen. Untersuchen Sie, auf welche Weise ein Ausfall erkannt wird und mit welcher Performance Sie während dieser Zeit rechnen können. Verlassen Sie sich nicht auf nur eine Benachrichtigung bei einem Störfall. Konfigurieren Sie das Monitoring-System für das Netzwerk so, dass es in regelmäßigen Abständen alle wichtigen Komponenten überprüft. Das deckt den Fall ab, sollten Sie das erste Ereignis verpasst haben.

Ein übliches Ausfallszenario nennt sich Split Brain. Dabei verlieren mehrere redundante Controller die Fähigkeit, miteinander kommunizieren zu können. Einige Situationen wie zum Beispiel eine nicht korrekte Zugriffskontrollliste führen möglicherweise dazu, dass die Controller den Kontakt zueinander verlieren. Eine Kommunikation mit allen Switches in der Datenschicht ist allerdings weiterhin problemlos möglich. An dieser Stelle ist es natürlich wichtig, dass der Fehler erkannt und auch gemeldet wird. Dennoch muss eine grundsätzliche Funktionalität garantiert sein.

Störungen bei den Verbindungen gehören wahrscheinlich zu den häufigsten Problemen. Ist die übrige Kapazität der Verbindungen ausreichend, um den wichtigen Traffic des Unternehmens während des Ausfalls verarbeiten zu können? Natürlich kostet nicht genutzte Backup-Kapazität Geld. Das trifft aber auch auf einen Ausfall zu, der den angebotenen Service in Mitleidenschaft zieht.

Fällt eine Verbindung aus, sollte der SD-WAN-Controller den wichtigen Traffic priorisiert behandeln. Wie einfach ist das Konfigurieren der Richtlinien für den unternehmenskritischen Netzwerkverkehr? Gibt es einen Mechanismus, der kontinuierlich Rückmeldung vom SD-WAN-System zu Unified Communications (UC) und Call Admission Control (CAC) gibt?

Modifikation des Traffic-Flusses

Finden Sie heraus, wie Traffic über verschiedene Verbindungen verteilt wird. Viele Netzwerkprotokolle funktionieren nicht gut mit sogenannter Out-of-Order Packet Delivery. So etwas wollen Sie natürlich wissen, bevor Sie viel Geld für Ausrüstung ausgeben. Evaluieren Sie einen bestimmten Anbieter, ist möglicherweise eine Packet-Capture-Analyse notwendig. Auf diese Weise finden Sie heraus, dass die Einführung eines SD-WAN Controllers keine Probleme an anderer Stelle verursacht.

Vergessen Sie auch die Netzwerkgrundsätze für Monitoring und Fehlersuche nicht. Stellen Sie sicher, dass die Monitoring-Systeme sämtliche Ausfallszenarien erkennen können und auch melden. Verlassen Sie sich nicht auf einen einzelnen Alarm. Das Monitoring-System sollte die Infrastruktur periodisch prüfen und sofort einen Alarm senden, wenn ein Problem erkannt wurde.

Gute Grundsätze für das Netzwerk besagen, dass das SD-WAN ein Teil eines größeren Netzwerks ist und sich dementsprechend integrieren muss. Das sollten Sie niemals vergessen. Sie müssen die neuen Betriebsmodi und die damit verbundenen, potenziellen Ausfälle verstehen. Dann lassen sich die besten Leitsätze für das Netzwerk umsetzen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close