Mit der Cloud werden traditionelle Netzwerke zu Relikten vergangener Zeiten. Software-defined Wide Area Networks sind zuverlässiger, flexibler und preiswerter. Zudem eröffnen sie Netzwerk-Admins neue Möglichkeiten.
Text: Stefan Berg, 6. August 2019, erstmals erschienen in der Computerworld Best Practice vom 24. Juni 2019
Das Cloud Computing wird derzeit zum Mainstream in den Unternehmen. Sid Nag, Research Vice President bei Gartner, erklärte im April 2019: «Wir kennen heute keinen Anbieter oder Dienstleister, dessen Geschäftsmodellangebote und Umsatzwachstum nicht durch die zunehmende Anwendung von Cloud-First-Strategien in Unternehmen beeinflusst werden. Was wir jetzt sehen, ist jedoch nur der Anfang. Bis 2022 prognostiziert Gartner die Marktgrösse und das Wachstum der Cloud-Services-Branche auf fast das Dreifache des Wachstums des gesamten Markts für IT-Services.»
Mit der zunehmenden digitalen Transformation kommen geschlossene Unternehmensnetzwerke an ihre Grenzen. Wer Public-Cloud-Services nutzen will, muss auf diese auch sicher zugreifen können. Wie kann das Netzwerk eine Cloud-First- oder womöglich eine Cloud-Only-Strategie unterstützen? Und die vielleicht noch weit wichtigere Frage: Wie wird man der Ko-Existenz von neuen und alten oder hybriden Lösungen gerecht, ohne dass abgeschottete Datensilos entstehen?
Traditionelle Wide-Area-Network(WAN)-Architekturen sind nicht für Cloud-basierte Verbrauchsmodelle konzipiert. Multiprotocol Label Switching (MPLS) stammt aus der privaten Netzwerkwelt, in der sich alle Server und Anwendungen in lokalen Rechenzentren befinden. In der Vergangenheit musste die IT lediglich die Konnektivität und die Leistung zu einem einzigen Rechenzentrum und möglicherweise zu einem Backup-Standort bereithalten. Inzwischen muss die IT die Anbindungen zu mehreren Cloud-Anbietern verwalten. Hinzu kommt, dass die IT meist nur über eine sehr eingeschränkte Kontrolle und Transparenz auf diesen Kommunikationsstrecken verfügt. Daher macht es einfach keinen Sinn, eine standortbezogene Netzwerktechnologie auf eine Cloud-Architektur anzuwenden. Die Cloud birgt Herausforderungen auf der Netzwerkseite.
«Die Cloud birgt Herausforderungen auf der Netzwerkseite»
Hier kommt Software-defined WAN ins Spiel. SD-WAN ist ein Overlay für Software-defined Networks, das automatisch die beste Verbindung für die jeweilige Applikation auswählt. SD-WAN erkennt dabei die Quelle und den Zielort der Anwendungen und kann den Datenverkehr entsprechend optimiert leiten. So benötigt ein umfangreiches Daten-Backup in die Cloud zwar viel Bandbreite, aber keine tiefe Latenz, während Echtzeit-Anwendungen wie Chatbots, UCC oder IoT-Lösungen tiefe Latenz fordern.
Unternehmen greifen heute über verschiedene Verbindungen auf Cloud-Anwendungen zu. Point-of-Presence-Verbindungen bieten einen direkten Zugang, sind aber teuer und nicht flexibel. Eine Verbindung über das öffentliche Internet ist zwar günstiger, aber ohne garantierte Zuverlässigkeit, sprich Datenpakete können sogar verloren gehen.
«Wer sein SDN mit SD-WAN koppelt, geht eine funktionierende Ehe ein»
Wer auf Nummer sicher gehen will, der setzt auf ein voll gemanagtes Unternehmensnetzwerk mit tiefer Latenz, flexibel, sicher, verfügbar und elastisch. SD-WAN kann hier unterstützen, denn es antizipiert Echtzeit-Netzwerkbedingungen wie den Traffic und weiss, wie viel Bedarf welche Apps haben. Es erkennt Quelle und Zielort der Anwendungen und ermittelt den jeweils besten WAN-Pfad. Dadurch kann man den Datenverkehr direkt in der Anwendung verwalten – der klassische Router wird hierbei durch eine virtuelle Hardware-Lösung ersetzt.
Fairerweise muss man betonen, dass die darunterliegende physikalische Verbindung matchentscheidend für die Güte der Verbindung ist. Wer jedoch sein Software-defined Network mit SD-WAN koppelt, der geht eine funktionierende Ehe ein. Unternehmen sollten dabei genau prüfen, was die jeweiligen Anbieter ihnen offerieren. Zunächst ist es wichtig, einen sicheren und schnellen Zugang zu den globalen und hybriden Cloud-Lösungen zu erhalten.
Jede Kommunikationsform in SD-WAN ist verschlüsselt, weil verschiedene Access-Leitungen verwendet werden und zwischen Netzwerken und Konfigurationen gewechselt wird. Wer als IT-Entscheider auf einen vertrauenswürdigen Provider setzt, kann auf eine Rund-um-die-Uhr-Netzwerküberwachung zählen.
SD-WAN speichert etwa Standarddaten lokal ab, die häufig übertragen werden, stellt sie so schneller zur Verfügung und spart dadurch Bandbreite. Besonders Unternehmen mit Servern im Ausland können auf diese Weise ohne hohe Latenzzeiten Services nutzen, die beispielsweise über amerikanische oder asiatische Server gehostet werden. Dank des optimalen Routings können Anwenderunternehmen ihr Netzwerk optimal nutzen und müssen bei langsamem Traffic nicht mehr unnötig Bandbreite hinzukaufen und können einzelne Applikationen priorisieren.
Mit SD-WAN können Unternehmen ihre Netzwerkinfrastruktur automatisch auf ihre Bedürfnisse zuschneiden. Da man eine bessere Performance erzielen kann und dynamische Routing-Entscheidungen vorgenommen werden, ist SD-WAN auch kostensparend. Doch wie SD-WAN in das Netzwerk einspeisen? Früher war die Migration eines Netzwerks aufwendig. Mit SD-WAN ist es jedoch möglich, ein Bestandsnetz innerhalb weniger Tage zu übernehmen und Connectivity mit nur wenigen Klicks vom Zugang zur Cloud, zum klassischen Data Center oder zum Drittanbieter innert Minuten zu realisieren. Gute Lösungen für das SD-WAN-Management setzen auf ein modulares Baukastensystem, mit dem Unternehmen Bandbreiten auf Knopfdruck ändern und neue Standorte mit jeweils individuellem Service Level schnell aufschalten oder Application-based Routing unkompliziert realisieren können.
Newsletter
Möchten Sie regelmässig spannende Artikel und Whitepaper zu aktuellen ICT-Themen erhalten?