ninog - Fotolia

SD-WAN: Vorteile für Netzwerkrand und innere Schichten

Die Vorteile von SDN-WAN wirken vom Netzwerkrand nach innen. Das steigert nicht nur die Effizienz der Netzwerkinfrastruktur, sondern könnte auch die Killer-App für NFV sein.

Die Technikbranche ist immer dafür bekannt gewesen, dass sie ständig neue Akronyme erzeugt, aber das Networking hat dabei in den letzten Jahren andere Bereiche um Längen geschlagen.

Die folgende Akronymenliste soll einen kleinen Einblick geben: Software-defined Networking (SDN), Network Functions Virtualization (NFV), Open Networking Foundation (ONF), Open Network Operating System (ONOS), Open Daylight (ODL) und schließlich Software-defined Wide Area Networking (SD-WAN).

Die gute Nachricht dabei ist, dass das letzte Akronym auf der Liste, SD-WAN, geeignet ist, uns eine Networking-Vision zu bieten, die all die anderen Akronyme für künftige technologische Bestrebungen definieren und einordnen wird, denn die Vorteile von SD-WAN beginnen an der Spitze der Service Delivery Chain. SD-WAN befindet sich am Netzwerkservice-Edge und bestimmt, wie der Service für die User aussieht. Im Gegensatz dazu beginnt die Technologie für die meisten Services bei den inneren Netzwerkschichten und bahnt sich ihren Weg durch die Service Chain nach oben, bis sie am Ende die Servicenutzer erreicht.

Doch Netzwerkbenutzer kaufen keine Technologie, sie kaufen Services. Der Hauptfokus von Netzwerkinitiativen – und die Quelle der anderen Networking-Akronyme – richtet sich auf die technologischen Änderungen an der Infrastruktur. Sicher könnten diese Änderungen bis zum Edge durchdringen und etwas hervorbringen, das User auch wahrnehmen, aber den Schwerpunkt direkt auf die Services zu legen, würde genau dort ansetzen, wo der Markt und das Geld sind.

Exakt darum dreht es sich bei SD-WAN. SD-WAN mag für Software-defined Wide Area Network stehen, doch das ist weder besonders aussagekräftig noch hilfreich. Bei SD-WAN geht es mehr um Service als um Software und ist nicht auf das WAN beschränkt.

Die Aufgabe von SD-WAN am Netzwerkrand

Die Netzwerkschichten bauen aufeinander auf, wie wir seit den 1970er Jahren wissen, als das OSI-Modell (Open Systems Interconnection) entstand. Kurz gefasst, besagt dieses Modell, dass man Konnektivität auf Basis der physischen Kabel schichtweise aufbauen kann. Diese Fähigkeit zur Schichtenbildung eröffnet eine weitere Möglichkeit. So lässt sich Konnektivität auch basierend auf einem Tunnel realisieren, der wie ein Kabel aussieht und über fast jeden verfügbaren Netzwerkdienst – von IP und Ethernet bis zu Glasfaser – erstellt werden kann.

Die ursprüngliche Aufgabe von SD-WAN bestand darin, die VPN-Tunnel privater Netzwerke, wie MPLS, und Tunnel über das Internet miteinander zu kombinieren, um ein VPN zu generieren, das Standorte abdecken konnte, die zu klein und zahlreich waren, um durch MPLS-VPNs alleine bedient zu werden.

Aufgrund dieser Historie muss SD-WAN am Netzwerk-Edge sitzen. Ein SD-WAN-Produkt verfügt in der Regel über mehrere netzwerkseitige Verbindungen und eine Verbindung zum On-Premises-Netzwerk des Benutzers. Ein lokales SD-WAN-Gerät auf Kundenseite gibt es in mehreren populären Formen: Im Original kombiniert es Internet- und MPLS-VPNs. Eine andere Variante verwendet mehrere ISP-Verbindungen oder Internetpfade. Einer der Vorteile von SD-WAN besteht darin, alle Pfade zu bündeln, um ein Tunnelnetzwerk zu erstellen, das alle Standorte des Unternehmensnetzwerks miteinander verknüpft. Außerdem nutzt es eine Weiterleitungstabelle an jedem Standort, um Traffic an den richtigen Tunnel und Service zu senden.

Die Position von SD-WAN am Netzwerkrand hat dazu geführt, dass Anbieter SD-WAN-Produkte mit zusätzlichen Funktionen erweitern. Das reicht von Sicherheit über Anwendungsbeschleunigung und Traffic-Priorisierung bis zur WAN-Optimierung. Unternehmen mögen diese erweiterten Funktionen vielfach, da etliche SD-WAN-Standorte zu klein sind, als dass ein technischer Support vor Ort gerechtfertigt wäre. Ein Gerät zur Erledigung vieler Aufgaben zu besitzen, vereinfacht die Dinge für die Betriebsteams am Hauptsitz, die den Support für die kleineren Standorte leisten.

Die Position von SD-WAN an der Spitze der Service Delivery Chain kann die Effizienz der Infrastruktur für technologische Bestrebungen in tieferen Netzwerkschichten steigern.
Abbildung 1: Die Position von SD-WAN an der Spitze der Service Delivery Chain kann die Effizienz der Infrastruktur für technologische Bestrebungen in tieferen Netzwerkschichten steigern.

SD-WAN in der Cloud und als Killer-App für NFV

In den meisten Fällen wird SD-WAN in Form mehrerer physischer Geräte bereitgestellt. Aber zu den Vorteilen von SD-WAN zählt auch dessen Verfügbarkeit als Software, wodurch zwei zusätzliche und wichtige Eigenschaften entstehen. Erstens kann es als Teil einer Anwendung innerhalb der Cloud bereitgestellt werden. Normalerweise erlauben es Cloud-Provider ihren Kunden nicht, physische Geräte in der Cloud zu positionieren. Ohnehin ist ein physisches Gerät nicht sehr sinnvoll, da die Cloud in der Lage ist, Anwendungen zu hosten, die über viele unterschiedliche Stellen verteilt sind. Zweitens lässt sich SD-WAN als virtuelle Netzwerkfunktion als Teil eines NFV-Deployments zur Verfügung stellen.

Virtual Customer Premise Equipment (vCPE) enthält eine versteckte Herausforderung für NFV. Der vCPE-Anwendung werden zwar für die nahe Zukunft gute Chancen vorhergesagt, sie konzentriert sich allerdings auf Enterprise-VPN-Verbindungen und bietet Sicherheits- und verwandte Services, die der Großteil dieser verbundenen Standorte bereits durch andere On-Premises-Geräte bereitstellt. Falls SD-WAN auf Standorte abzielt, die noch nicht über ein VPN angebunden sind, und falls sich SD-WAN und erweiterte Funktionen per NFV packen und bereitstellen lassen, könnte es die Killer-App sein, nach der NFV-Befürworter lange gesucht haben. Wenn ja, könnte es die Initialzündung für all die Open-Source-NFV-Aktivitäten da draußen bedeuten, darunter Open Source MANO, Open-Orchestrator Project und ONOS.

Doch nicht nur für NFV könnte SD-WAN die Rettung sein. Wenn Sie eine dünne SD-WAN-Shell um die sich ändernde Netzwerkinfrastruktur legen, werden Servicenutzer innerhalb des Netzwerks von den Technologieeffekten dieser Infrastrukturänderungen abgeschirmt. Die SDN-Transformation wäre einfacher, weil die Servicenutzer nichts anders machen müssten, wovon die ONF- und ODL-Projekte profitieren würden. Die vom MEF (Metro Ethernet Forum) präsentierte Vision eines Third Network erstellt Services durch eine Kombination aus IP- und Ethernet-Elementen, die auf SD-WAN beruhen, um alle einzelnen Teile zu vereinen.

Vorteile von SD-WAN für das Service-Management

Sogar Service Level Agreements (SLA) mit Kunden könnten mittels SD-WAN optimiert werden. Eine der Herausforderungen, denen sich Netzwerk-Admins gegenübersehen, liegt darin, dass die Benutzer serviceweite Garantien verlangen. Netzwerk-Management-Tools sind dazu geeignet. SD-WAN könnte End-to-End-Statistiken für einen Service liefern, ohne Rücksicht darauf, welche technologischen Elemente beteiligt waren.

Wenn Admins Zugriff auf SD-WAN-Daten hätten, könnten sie Servicebedingungen mit Netzwerkbedingungen korrelieren.

Die Verfügbarkeit von End-to-End-Statistiken könnte in der Tat das Service-Management auf allen Ebenen verbessern. Wenn Admins Zugriff auf SD-WAN-Daten hätten, könnten sie Servicebedingungen mit Netzwerkbedingungen korrelieren. Dies könnte sie dabei unterstützen, Situationen besser zu vermeiden, in denen Netzwerkänderungen SLA-Verstöße verursachen oder in denen Änderungen der End-to-End-Verzögerung oder bei Paketverlusten andeuten, dass etwas mit der zugrunde liegenden Infrastruktur nicht stimmt. Managed Service Provider haben diese Vorteile von SD-WAN bereits begriffen und bauen ihr Geschäft auf stabilen Services auf, die mehrere Netzwerke umfassen. Administratoren selbst verfolgen nun ähnliche Ansätze, wenn auch zögerlicher.

Die Evolution von Netzwerken in jeder Form muss sowohl die aktuellen als auch die neuen Servicemodelle unterstützen. Es ist häufig schwierig, technische Änderungen im Netzwerk mit der Anforderung für stabiles Serviceverhalten am Netzwerkrand in Einklang zu bringen. Doch SD-WAN leistet genau das und öffnet die Tür für ein neues und konkurrenzfähigeres VPN-Modell. Alles in allem könnte SD-WAN der entscheidende Schritt sein, damit zukünftige Netzwerke zwei widerstreitende Ziele unter einen Hut bringen – Serviceanforderungen und Effizienz der Infrastruktur.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

SD-WAN bedeutet nicht automatisch das Ende für MPLS-Verbindungen

Der Einfluss von SD-Wan auf den Edge-Router-Markt

Was Sie vor dem Kauf über SD-WAN-Architektur wissen sollten

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close