bluebay2014 - Fotolia

SD-WAN: Wann eine Aktiv/Aktiv-Konfiguration ungeeignet ist

Hochgradig verteilte Organisationen profitieren unter Umständen nicht von einer Aktiv/Aktiv-Konfiguration für ihre SD-WAN-Verbindungen. Doch vielleicht lohnen sich andere Optionen.

SD-WAN ist ein umfangreiches Thema, und was genau darunter verstanden wird, variiert. Ein Bestandteil dieser Technologie ist aber anscheinend unabhängig von Unternehmensgröße und -sparte weit verbreitet: die Nutzung von SD-WAN, um Aktiv/Aktiv-Verbindungen zu erstellen, bei denen alle Verbindungen verfügbar sind und Traffic übertragen können, anstatt dass eine davon als Backup reserviert ist. Doch in einigen Situationen – insbesondere für große, verteilte Organisationen – eignet sich unter Umständen eine Aktiv/Aktiv-Konfiguration nicht für SD-WAN.

In der Vergangenheit bestand der einzige Weg, ein Netzwerk mit mehreren Pfaden zu entwerfen, darin, die diversen Links im Aktiv/Passiv-Modus zu betreiben. Dabei überträgt nur eine Verbindung den Traffic. Die Backup- beziehungsweise passive Verbindung wird nur dann aktiv, wenn der primäre Link ausfällt. In Legacy-Netzwerken kann es kompliziert sein, Aktiv/Aktiv-Verbindungen zu konfigurieren, ohne dass es zu einem Traffic-„Pingpong“ kommt, bei dem Routing-Schleifen entstehen.

Software-defined WAN (SD-WAN) sorgt hier für eine erhebliche Verbesserung. Eine Reihe von SD-WAN-Optionen nutzen ein VPN-Overlay (Virtual Private Network) im Always-on-Modus, das den Traffic, der zu beiden Links fließt, gleichzeitig verwaltet. Außerdem kommt eine Funktion namens Path Control (mitunter auch Pathing oder Pfadkontrolle genannt) zum Einsatz, um verschiedene Traffic-Typen über die unterschiedlichen Links zu routen. Zum Beispiel könnte ein Netzwerk so konfiguriert werden, dass es Sprach- und Video-Traffic über den zuverlässigsten Pfad sendet, wie MPLS, während Best-Effort-Traffic über eine Breitbandverbindung übertragen wird. Eine dritte Verbindung könnte dann dediziert zur Verfügung stehen, um etwa Daten über das WAN zu sichern. Eine solche Aktiv/Aktiv-Konfiguration ermöglicht es mehreren Verbindungen, Traffic gleichzeitig zu übertragen.

Wann eine Aktiv/Aktiv-Konfiguration nicht die beste Option ist

Vom Konzept her sind Aktiv/Aktiv-Konfigurationen sinnvoll. Aber in einigen Szenarien ist der Aktiv/Aktiv-Modus nicht die optimale Wahl. Diese Situationen entstehen häufig, wenn Standorte nicht zwei terrestrische Verbindungen unterstützen können, die IT eine größere Pfaddiversität benötigt und wenn eher die Gesamtkosten und Verfügbarkeit im Mittelpunkt stehen als die Netzwerk-Performance insgesamt.

Es gibt Situationen, in denen sich eine Aktiv/Aktiv-Konfiguration möglicherweise nicht für SD-WAN eignet – besonders für große, verteilte Organisationen.

Weil sich der Traffic per Path Control zu spezifischen Netzwerken routen lässt, eignen sich zur Erhöhung der Uptime passive, getaktete Backup-Verbindungen besser, etwa Mobilfunk oder Satellit, indem diese Links nur bei Bedarf verwendet werden. Wenn man ein VPN-Overlay im Always-on-Modus nutzt und es Anwendungen ermöglicht, den Status beizubehalten und innerhalb weniger Sekunden nach einem WAN-Problem die Verbindungen dynamisch zu wechseln, verbessert sich die Verfügbarkeit von Netzwerk und Anwendungen deutlich, während die Auswirkungen auf die User insgesamt minimiert werden. Auf diese Weise lässt sich eines der größten Probleme mit älteren Aktiv/Passiv-Verbindungen lösen, die oft mehrere Minuten Downtime benötigen, um auf die Backup-Verbindung umzuschalten. Diese Downtime kann bewirken, dass Anwendungen den Status verlieren und zurückgesetzt werden, da die Ausfallzeit für sie zu lange dauerte.

Vorteile der Funktionen zur WAN-Optimierung

Unabhängig vom Typ der ausgewählten SD-WAN-Verbindungen ist es wichtig, zu verstehen, welche Möglichkeiten sich durch die WAN-Optimierung erschließen. Path Control wird häufig genutzt, um den Traffic umzuleiten, wenn der primäre Link nicht in vollem Umfang zur Verfügung steht. Doch die WAN-Optimierung kann die Performance der Primärverbindung verbessern und so verhindern, dass auf andere Links umgeschaltet werden muss. Während Verbindungen mit hoher Bandbreite für Metroverbindungen ohne Weiteres verfügbar sind, gilt das nach wie vor nicht für nationale und globale Verbindungen. Hier ist bei T1- oder E1-Geschwindigkeit Schluss. Daher besitzt der primäre Link in der Regel eine maximale Geschwindigkeit von 2 MBit/s. Einige Verbindungen mit größerer Geschwindigkeit stehen zwar zur Verfügung, doch eine Überseeverbindung von mehr als 6 MBit/s ist selten anzutreffen. Die WAN-Optimierung kann dazu beitragen, mehr Traffic über diese Verbindungen zu transportieren und die Netzwerk-Performance erheblich zu steigern.

Nachdem die primäre Verbindung optimiert wurde, geht es im nächsten Schritt darum, herauszufinden, wie sich die Backup-Verbindungen am besten nutzen lassen. Diese Einschätzung sollte auf demverfügbaren Typ des Netzwerkservice und den speziellen Geschäftsanforderungen des Standorts basieren.

Bewertung Ihres Netzwerks

Wenn die Bandbreite eingeschränkt ist, wäre die beste Konfiguration, die Hauptverbindung mit einer Breitbandanbindung, etwa per DSL oder Kabel, zu verstärken, und im Aktiv/Aktiv-Modus zu operieren, da die Kosten für die Verbindung fix sind, unabhängig wie viel Traffic generiert wird. Tatsächlich ist eine MPLS- und hybride WAN-Breitbandverbindung oft der erste Schritt bei der Migration zu einem reinen Breitband-WAN. Der Nachteil von DSL und Kabel liegt darin, dass Durchsatz und Performance je nach Tageszeit oder Standort variieren können, denn es handelt sich um gemeinsam genutzte Dienste, die oft überlastet sind.

Wenn die Bandbreite keinen großen Anlass zur Sorge gibt und Ihr Unternehmen die Netzwerkresilienz und Kosteneffizienz verbessern will, könnte es sich eher anbieten, für einen Backup-Link eine Satelliten- oder mobile 3G- und 4G-Verbindung zu nutzen. Diese Services kosten im Allgemeinen nicht viel, sind allerdings getaktet. Das bedeutet: Je mehr Bandbreite im Netzwerk anfällt, desto teurer wird der Service. Eine getaktete Leitung für eine Aktiv/Aktiv-Verbindung zu nutzen, könnte ein Unternehmen Tausende Dollar pro Link und Monat kosten und alle anderen Kosteneinsparungen, die durch den Umstieg auf SD-WAN erzielt wurden, zunichtemachen.

So finden Sie die passende SD-WAN-Konfiguration

Im Folgenden finden Sie eine Kurzfassung, was hochgradig verteilte Unternehmen berücksichtigen sollten, wenn sie mehrere WAN-Links verwenden:

  • Setzen Sie WAN-Optimierung ein, um die Verbindungen effizienter zu nutzen.
  • Wenn für ein MPLS-Netzwerk mehr Bandbreite benötigt wird, verwenden Sie ein Aktiv/Aktiv-Hybridmodell, indem Sie Breitbandverbindungen hinzufügen. Ziehen Sie in Erwägung, später auf ein reines Breitband-WAN umzusteigen.
  • Falls Resilienz und Kosteneffizienz wichtiger sind als Bandbreite, bleiben Sie bei einer Aktiv/Passiv-Konfiguration mit Satelliten- oder 3G- beziehungsweise 4G-Konnektivität.
  • Wenn für Ihr Unternehmen alle diese Funktionen in Betracht kommen, erwägen Sie MPLS mit Breitband- sowie Mobilfunk- oder Satellitenverbindung, um ein Netzwerk zu erhalten, das sich im Aktiv/Aktiv/Passiv-Modus betreiben lässt.

Es ist wichtig, zu erwähnen, dass die Aktiv/Aktiv/Passiv-Konfiguration wie die beste Option klingt, doch gleichzeitig ist es auch die teuerste und was das Deployment angeht die komplizierteste Möglichkeit. Wenn das Ihr bevorzugter Ansatz ist, ziehen Sie einen Managed Service in Betracht.

Alle Unternehmen sollten eruieren, wie sie von den Vorteilen durch SD-WAN am besten profitieren. Doch wie die Mehrfachverbindungen genutzt werden, sollte von den spezifischen Anforderungen der Firma abhängen. Wenn Sie diese Überlegungen berücksichtigen, finden Sie schnell heraus, ob eine Aktiv/Aktiv-Konfiguration für Ihre Organisation funktionieren würde und sinnvoll ist.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close