1. Blog
  2. Die Vorzüge von SD-WAN

Die Vorzüge von SD-WAN

Und was Sie beim Einsatz unbedingt beachten sollten!

 01.11.2021     Networks

Die Nutzung von Cloud-Lösungen, mobiles Arbeiten, Home Office sowie das Edge Computing befinden sich voll im Trend und führen dazu, dass sich die IT-Architekturen wandeln. Zunehmend werden Cloud Services in Form von Infrastructure as a Service (IaaS) oder Software as a Service (SaaS) - allen voran Microsoft Office 365 - integriert. Gerade letzteres, welches über öffentliche IP-Adressen im Internet erreicht wird, stellt einen starken Treiber dar, die klassische Wide Area Network-Infrastruktur (WAN-Infrastruktur) zu überdenken.

SD-WAN

 

Unser Tipp: Zum Thema SD-WAN bieten wir Ihnen ein umfassendes Angebot an passenden Kursen an. Diese reichen von technologischen Themen für verschiedene Zielgruppen bis hin zu den SD-WAN-Trainings der verschiedenen Hersteller.

SD-WAN Training jetzt ansehen >>>
 
 

Veränderung der IT- und WAN-Architekturen

Das Thema Internet of Things (IoT) befeuert zudem das Edge Computing, d. h. Rechenleistung muss dort bereitgestellt werden, wo sie benötigt wird, um die hohen Anforderungen bezüglich schneller IT-Verarbeitung abzubilden. Auch dieser Trend führt dazu, dass die klassischen Wide Area Network (WAN) Technologien, die meist aus Security-Gründen einen zentralen Übergang ins Internet vorsehen, nicht mehr die Anforderungen erfüllen.

 

SD-WAN Backhaul Traffic

Bild 1: Ungünstige Verkehrsströme in klassischen WANs auf Grund der Nutzung von Cloud-Lösungen

 

Sämtlichen Datenverkehr erst in die Zentrale oder zu einem Internet Break-out des Providers zu schicken, um von dort aus das Internet zu erreichen, führt in der Regel zu erhöhten Laufzeiten und einer verschlechterten Nutzererfahrung (Customer Experience), da auch die Bandbreiten für die Außenstellen aus Kostengründen meist stark limitiert sind. Diese als Backhaul-Verkehr (engl. Rücktransport) bezeichneten Datenströme nehmen nicht selten einen Großteil des gesamten Datenverkehrs ein, da immer mehr Informationen in Richtung Internet fließen.

Darüber hinaus leiden die klassischen WAN-Technologien wie Multiprotocol Label Switching (MPLS) oder Carrier Ethernet Services (CES) darunter, dass die Provider gerade in internationalen Projekten oft einigen Vorlauf benötigen, bevor sie Anbindungen bereitstellen können. Eine SD-WAN-Lösung, die jede beliebige Übertragungstechnologie und Anschlussvariante nutzen kann, ist hier deutlich im Vorteil. Durch die Einbindung von Mobilfunk-, Kabel- oder DSL-Verbindungen kann man der vom Business geforderten Agilität meist besser nachkommen.


SD-WAN-Architektur: Zentraler Controller, Underlay und Overlay

Eine SD-WAN-Architektur ist wie jede Software-Defined Networking-Technologie (SDN-Technologie) aus einem Underlay und einem Overlay aufgebaut. Beim Underlay-Netz handelt es sich um die physikalische Vernetzung der Lokationen über das WAN oder Internet, wobei jede beliebige Übertragungstechnologie eingesetzt werden kann. Dabei ist es wünschenswert, aber nicht notwendig, dass jede Lokation über wenigstens zwei Anschlüsse verfügt.

Auch wenn das Underlay beliebig wählbar ist, gilt es zu beachten, dass Funktionen wie Quality of Service (QoS) sowie ein guter Service und Support weiterhin von Vorteil sind. Zwar lassen sich im SD-WAN auch günstige Privatkundenanschlüsse verwenden. Fallen diese aber aus oder gibt es technische Probleme, kämpft man mit langen Entstörzeiten und Privatkunden-Hotlines.

SD-WAN Underlay Overlay

Bild 2: SD-WAN-Architektur: Beliebiges durch den Provider gestelltes Underlay. Overlay meist durch vom Controller veranlasste IPSec- oder GRE-Tunnel.


Das Overlay wird in der Regel mit IPSec- oder GRE-Tunneln gebildet, die meist einen verschlüsselten Datenaustausch mittels IPSec über das WAN gewährleisten. Eine Alternative hierzu bietet das Secure Vector Routing (SVR), welches via Network Address Translation (NAT) virtuelle Verbindungen schafft. All diesen Technologien ist es gemeinsam, dass sie logische Punkt-zu-Punkt-Verbindungen aufbauen, die bezüglich der Wegewahl unabhängig vom darunterliegenden Underlay sind.

 

Neuerungen beim Routing

Die Besonderheit, die allen SD-WAN-Lösungen gemeinsam ist, ist die Nutzung von Prefix-basierendem Destination-based IP Routing, welches in der Regel mittels applikationsspezifischem Routing realisiert wird. Klassische Router nutzen nur einen besten Weg und müssen über statische Regeln wie z. B. Policy-basiertes Routing gezwungen werden, für bestimmten Datenverkehr auch andere Wege zu nehmen.

Hingegen bestimmen SD-WAN Router – die meist als Edge Router, Edge Devices oder Edge Appliances bezeichnet werden und Hardware Appliances oder x86-basierte Serversysteme darstellen – für jede Applikation dynamisch den besten Weg. Sie ermitteln hierzu mittels des Performance Monitorings die Quality of Service-Parameter (QoS-Parameter) Laufzeit (Latency), Laufzeitschwankungen (Jitter) und Paketverlustrate (Packet Loss) auf den verfügbaren Pfaden.

Kommt ein Datenpaket an, analysiert das Edge Device, um welche Applikation es sich handelt, und sucht nun die Policies (Regeln), die der Administrator für diese Anwendung hinterlegt hat. Der Administrator bedient sich zum Hinterlegen der Regeln des zentralen Controllers, der diese auf alle Edge Devices verteilt. Sie enthalten die einzuhaltenden Quality of Service-Parameter für eine Anwendung, die durch weitere Parameter wie z. B. die bevorzugte Verbindung (und damit die Übertragungstechnologie) ergänzt werden können.

SD-WAN Routing Konzept

Bild 3: Routing-Entscheidung je Anwendung in Abhängigkeit von Quality of Service Policies und Messergebnissen

 

SD-WAN Leistungsmerkmale

SD-WAN-Lösungen bieten neben dem Applikations-basierten Routing und der Auswertung der Quality of Service (QoS) Parameter eine Vielzahl weitergehender Leistungsmerkmale wie z. B.:

  • Vereinfachte Administration und vereinfachtes Management: Einfache grafische Oberfläche, mit der man die komplette Lösung wie auch die Provider SLAs überwachen kann. Die Systeme finden sich selbstständig und bauen eine Topologie auf.
  • Es lassen sich beliebige Übertragungstechnologien nutzen, was eine hohe Agilität und hohe Bandbreiten ermöglicht.
  • Erleichterte Migration: Redundanzkonzepte sind teilweise automatisiert oder integriert, was Migrationen deutlich vereinfacht.
  • Zero-Touch Provisioning (ZTP): Die Systeme in den Filialen können mittels einer Out-of-the-Box-Konfiguration vollautomatisiert bereitgestellt werden. Es wird nur eine IP-Konnektivität benötigt. Damit das Einbringen neuer Router trotzdem sicher ist, hinterlegen die Hersteller schon entsprechende Zertifikate auf den Komponenten.
  • Optimierte Cloud-Konnektivität: Vollautomatisierte Bereitstellung von Cloud-Zugängen, z. B. über Azure Virtual WAN, AWS Transit Gateway oder das Google Cloud Network Connectivity Center oder optimierte Anbindung von SaaS-Anwendungen wie Microsoft Office 365. Die Cloud-Anbindung mittels SD-WAN bringt zahlreiche Vorteile im Vergleich zu klassischen IP VPN-Anschaltungen wie höhere Skalierbarkeit, höhere Visibilität etc.
  • Next Generation Security: Oft sind in den SD-WAN Edge Devices Features enthalten wie standortübergreifende IPSec-VPN-Lösungen, eine integrierte Next-Generation Firewall (NGFW), Web Filtering, IPS und SSL-Inspektion.
  • End-to-End Microsegmentation und multiplexed VPN: Durch das Software Overlay lassen sich Lokationen wie auch Applikationen und Dienste beliebig voneinander via VPNs separieren.
  • WAN Aggregation: Ein logisches Bonding (Aggregation) von über unterschiedliche Transportnetze führenden Tunnel-Verbindungen, um einen Link mit höherer Verfügbarkeit und Kapazität als die Einzelverbindungen zu schaffen.
  • Path Optimization: Dies ist ein Mechanismus, um aus zwei oder mehr schlechten Verbindungen eine gute logische Übertragungsstrecke zu machen. Es werden hierfür Technologien wie Packet by Packet Rerouting oder das Versenden von dupliziertem Datenverkehr über zwei separate Wege genutzt, wobei der Ziel SD-WAN Router, dann die doppelt ankommenden Daten nur einmal ausgibt.
  • Forward Error Correction (FEC): Durch die Übertragung von Paritätsinformationen in so genannten Schutzpakten können Bitfehler korrigiert und fehlerhafte Pakete wiederhergestellt werden.
  • Application Optimization und WAN Acceleration: Übernahme von Aufgaben eines typischen WAN-Beschleunigers.
  • VPN-based Key Rotation: Dynamische Verteilung und Erneuerung der IPSec Encryption Keys z. B. für PCI Compliance.
  • Programmatic APIs: Zur Automatisierung und kundenspezifischen Anpassung der Lösung.
  • Data Analytics: Die für jede Anwendung bestimmten QoS-Informationen können auch für das Troubleshooting, Design-Aspekte oder Anomaly Detection (Security) genutzt werden.
  • Service Chaining: Flexibilität beim Abarbeiten von Data Flows, indem die auf das Datenpaket angewandten Funktionen und deren Reihenfolge applikationsbasiert angepasst werden können.
  • Provider und Location Discovery: Optimierung von Troubleshooting und Konfiguration, indem Ort und Provider an dem die Edge Devices angeschlossen sind, exakt bestimmt werden.
  • IPv6/IPv4 Dual Stack: Die meisten SD WAN-Lösungen unterstützen Dual Stack, sind also IPv4- und IPv6-fähig.

 

Weitere entscheidende SD-WAN-Themen

Neben den oben genannten Gesichtspunkten gibt es noch eine Reihe weiterer wichtiger Themengebiete, über die Sie sich beim Einsatz von SD-WAN unbedingt klar werden sollten. Dies sind:

  • Security-Konzepte für SD-WAN
  • Erhöhte Kosten durch SD-WAN
  • Grenzen des Einsatzes von SD-WAN
  • Resümee

All diese Punkte finden Sie ausführlich betrachtet in unserem White Paper SD-WAN.

 

Vollständiges White Paper zu SD-WAN

Das White Paper SD-WAN mit den vollständigen und ausführlichen Betrachtungen, insbesondere auch zu den Themenkreisen SD-WAN Security, Kostenaspekte und Grenzen des Einsatzes bieten wir Ihnen zum kostenlosen Download an.

 

 

Das könnte Sie auch interessieren

 

SD-WAN Training – Gesamtübersicht unserer SD-WAN Kurse

Cisco SD-WAN – Funktionsweise der Cisco SD-WAN-Architektur