SD-WAN: 9 Fakten und Mythen rund um virtuelle Vernetzung

Technologie

Technologie

Datum 26.07.2019
Lesezeit 7 Min.

SD-WAN: 9 Fakten und Mythen rund um virtuelle Vernetzung

SD-WAN kommt als moderne Art der Standortvernetzung bei immer mehr Unternehmen zum Einsatz. Bestehende MPLS-Anbindungen werden nach und nach von cleveren Unternehmern durch SD-WAN (also ein „Software-Defined Wide Area Network”) ergänzt, doch manch einer ist bislang skeptisch: Hält die neue, softwarebasierte und medienübergreifende Standortvernetzung, was sie verspricht? Und: Ist SD-WAN genauso sicher und zuverlässig wie andere, seit Jahren bewährte Technologien?

SD-WAN bietet Unternehmen mehr als nur eine neue Form der Standortvernetzung: Der jeweils bestmögliche Übertragungsweg wird softwareseitig ausgewählt. Dadurch kann der mögliche Ausfall einzelner Trägermedien problemlos kompensiert werden. Wir vergleichen für Sie neun Mythen rund um SD-WAN mit den dazugehörigen Fakten. So können Sie fundiert entscheiden, ob sich die neue Technologie für Sie rechnet oder nicht.

 

1. Wird SD-WAN in absehbarer Zeit MPLS komplett ersetzen?

Die meisten (größeren) Unternehmen vernetzen ihre jeweiligen Standorte aktuell durch sogenannte MPLS-Verbindungen (siehe Infokasten). SD-WAN verspricht hier als Ergänzung noch mehr Flexibilität und Zuverlässigkeit in der Steuerung der Firmennetze. Auf Wunsch kann MPLS durch einen Internetzugang ergänzt werden. Ein weit verbreiteter Mythos ist allerdings, dass MPLS demnächst durch SD-WAN abgelöst werden wird. Das ist nicht der Fall: Eine Abschaltung des bewährten MPLS-Standards zur Standortvernetzung steht derzeit nicht im Raum und SD-WAN stellt vielmehr eine Ergänzung und sinnvolle Erweiterung dar. 

Im Gegensatz zu MPLS können bei SD-WAN allerdings sämtliche aktuellen Zugangswege nahtlos miteinander kombiniert werden: Hierzu zählen unter anderem DSL, VDSL, Kabel-Internet und Glasfaseranbindungen sowie das Mobilfunknetz. Wie die softwarebasierte Standortvernetzung im Detail funktioniert, erfahren Sie von uns an anderer Stelle in diesem Blog.

Laut Gartner wollen etwa 30 Prozent aller Großunternehmen bis Ende 2019 ihre Standortkommunikation umfassend modernisiert und auf den neuesten Stand gebracht haben. 

MPLS und SD-WAN kurz erklärt

Die Abkürzung MPLS steht für „Multiprotocol Label Switching” und stellt die bisher übliche Art der Standortvernetzung bei größeren Unternehmen dar. Kernvorteil dieser Technologie ist, dass diese sowohl Sprach- als auch Datenverbindungen über dieselbe Leitung und über unterschiedliche Protokollstandards abwickeln kann („All-IP”).

SD-WAN wiederum steht für „Software-Defined Wide Area Network” und beruht auf dem Prinzip, Internetverbindungen über weite Entfernungen hinweg mit bestimmten Eigenschaften auszustatten, die es von sich aus nicht oder nur teilweise besitzt. Die Konfiguration erfolgt nicht wie früher üblich durch Einsatz diverser Hardwarekomponenten, sondern softwareseitig mit Hilfe eines Web-Interfaces.

 

2. Verbessert SD-WAN gegenüber MPLS die Netzverfügbarkeit noch weiter?

MPLS verbindet verschiedene Unternehmensstandorte im In- und Ausland auf Festnetz-Basis. SD-WAN bezieht zusätzlich das Mobilfunk-Netz als optionalen Primärweg mit ein. Ein wesentlicher Vorteil dieses Ansatzes besteht darin, dass Ausfälle problemloser kompensiert werden können, als dies bislang der Fall war. Insbesondere, wenn bei einem Standort die sogenannte „letzte Meile” versagt, also die Strecke zwischen Gebäudeanschluss und Verteilerkasten, ist jede Festnetzleitung grundsätzlich störanfällig. SD-WAN garantiert also durch das Einbinden eines zweiten Übertragungsweges noch mehr Stabilität und Netzverfügbarkeit.

Aus technischer Sicht schaltet SD-WAN den Datentransport einfach auf das Mobilfunknetz um, wenn dieses den aktuell besten Übertragungsweg darstellt. Dies gilt somit auch, wenn die Mobilfunkanbindung am jeweiligen Standort leistungsstärker ist als das vergleichbare Festnetz-Pendant. Speziell vor dem Hintergrund des aktuellen 5G-Ausbaus und möglicher Mobilfunk-Übertragungsraten von bis zu 10 Gigabit pro Sekunde dürfte Mobilfunk-Internet in Zukunft eine echte Alternative oder zumindest Ergänzung zum klassischen Festnetz-Anschluß werden..

Die Mitarbeiter Ihres Unternehmens bekommen hiervon normalerweise nichts mit, da der Wechsel im Hintergrund vollautomatisch abläuft. In der Folge wird die Verfügbarkeit der Netzanbindung durch diese sogenannte physische Redundanz deutlich verbessert. 

 

3. Ist SD-WAN günstiger oder teurer als MPLS?

Auf die Frage, ob SD-WAN teurer oder günstiger sei als MPLS, gibt es keine allgemeingültige Antwort. Zum einen gibt es eine Vielzahl an MPLS- und SD-WAN-Vernetzungsmöglichkeiten. Diese können wir je nach konkretem Bedarf für Sie maßgeschneidert entwickeln und ausführen. Durch die Kombination von günstigen und hochpreisigeren Access-Technologien kann jedoch, verglichen mit einer reinen MPLS-Anbindung, durchaus ein Kostenvorteil entstehen. 

Auf Kundenseite gibt es noch weiteres Einsparpotenzial: SD-WAN-Netze sind deutlich leichter zu administrieren als ihre MPLS-Pendants. Da die SD-WAN-Vernetzung letztlich hardwareunabhängig abläuft, werden die benötigten Parameter einfach über ein entsprechendes Web-Interface eingestellt. Sie werden dann im Hintergrund automatisch berücksichtigt.

 

4. Profitieren nur Großkonzerne von SD-WAN?


Häufig profitieren von der Einführung neuer Technologien vor allem Großkonzerne mit Dutzenden von Standorten und riesigen Datenmengen, die täglich übertragen werden. Bei SD-WAN sieht es anders aus: Auch kleine und mittelgroße Betriebe, die auf einfache Administration und eine hohe Ausfallsicherheit ihrer Standortverbindungen angewiesen sind, profitieren von der Einfachheit einer SD-WAN-Implementierung. Der oben genannte Kostenvorteil aufgrund besserer Netzauslastung ist demzufolge für kleinere Unternehmen ebenso bedeutend wie für Großbetriebe. 

Selbst wenn es nur um die reine Anbindung an das Internet geht: Mit 5G in Verbindung mit SD-WAN kann es Ihnen als Unternehmer in Zukunft völlig egal sein, ob Ihre Daten mobil oder via Festnetzanschluss zu Ihnen gelangen. Sie sind einfach „immer online und connected”.

 

5. Ist SD-WAN im Grunde nichts anderes als WAN-Optimierung?

Hier gilt ebenfalls ein klares Nein. Bei der Optimierung von WANs (Wide Area Networks) geht es vorwiegend um die optimale Auslastung vorhandener Bandbreiten durch Kompression, Caching oder Duplikatvermeidung bei der Datenübertragung. Dies ist jedoch nur in TCP-basierten Netzwerken sinnvoll, die nicht verzögerungssensibel sind. Im Voice-over-IP-Bereich können die üblichen Optimierungsmaßnahmen für schlechtere Sprachqualität und sogar Gesprächsabbrüche sorgen – gerade in Unternehmensnetzen absolut unerwünschte Eigenschaften. Eine herkömmliche WAN-Optimierung kann hier sogar kontraproduktiv sein.

SD-WAN hingegen setzt auf anderer Ebene an: Anhand gezielter Messungen von Latenzzeiten und Paketverlustraten auf jedem verfügbaren Übertragungsweg wählt die softwarebasierte Lösung stets den optimalen verfügbaren Pfad für die Übertragung. Diese dynamische Art des Datentransports sorgt für eine besonders störungsfreie Datenübermittlung.

In der Summe können sich WAN-Optimierung und SD-WAN also ideal ergänzen: Verzögerungsunempfindliche Daten (beispielsweise größere Downloads) können vor und während der Übertragung komprimiert und anderweitig optimiert werden. Daten, die keine oder kaum Verzögerung bei der Übertragung tolerieren (wie die erwähnten Sprachanrufe), werden dagegen auf dem verzögerungsärmsten verfügbaren Weg transportiert.

Video: YouTube / Vodafone Business UK

 

6. Macht SD-WAN meine gesamte Router- und Firewall-Infrastruktur überflüssig?

In vielen Betrieben wurden über die Jahre hinweg eine Menge Hardwarekomponenten wie Telefonanlagen, Load-Balancing-Server, Firewalls oder WAN-Optimizer angeschafft. Grundsätzlich stehen Ihnen als Administrator bei SD-WAN jedoch eine Menge Sicherheits-Tools und Konfigurationsmöglichkeiten bereits softwareseitig zur Verfügung, was die entsprechende Hardware letztlich überflüssig macht. 

Das Stichwort hier lautet NFV (Network Functions Virtualization). Die Implementierung von Sicherheitsmechanismen und die explizite Wahl bestimmter Traffic-Routen erfolgen somit softwareseitig und erfordern in vielen Fällen tatsächlich keine dedizierte Hardware mehr. Auch Funktionen wie Load-Balancing oder eine Software-Firewall als NFV (virtuelle Netzwerkfunktion) lassen sich bei SD-WAN softwareseitig implementieren.

Ob Sie als zusätzlichen Schutz vor möglichen Attacken eigene, hardwareseitige Mechanismen implementieren müssen, hängt vor allem von den Sicherheitsanforderungen Ihrer Netzwerkumgebung und Ihres Unternehmens ab. Jedenfalls lassen sich bestehende Hardwarekomponenten problemlos auch in SD-WAN-Umgebungen betreiben und sorgen so, falls erforderlich, für ein zusätzliches Maß an Sicherheit. 

 

7. Kann und sollte SD-WAN überhaupt zur internationalen Standortvernetzung genutzt werden?

Kritiker führen an, dass die Nutzung „öffentlicher” Netzverbindungen bei SD-WAN gerade im Ausland mit unvorhersehbaren Schwankungen im QoS-Bereich, also der Dienstgüte, einhergehen kann. Um dieses Problem zu adressieren, verfügen die meisten SD-WAN-Anbieter (so auch Vodafone) über ein globales, privates Backbone-Netzwerk.

Dieses sorgt dafür, dass Daten in jedem Fall, sowie auf sichere und zuverlässige Art und Weise übertragen werden können – selbst wenn bestimmte Netzverbindungen einmal nicht zur Verfügung stehen sollten. Immerhin können Sie mit SD-WAN auch die lokale Festnetz-Internetanbindung und das Mobilfunknetz in die Standortvernetzung mit einbeziehen.

 

8. Sind SD-WANs unsicherer als ihre MPLS-Pendants?

MPLS-Netzwerke sind schon durch ihre Art des Aufbaus sehr sicher. 

Da der Traffic an sich jedoch unverschlüsselt übertragen wird, sind MPLS-Netzwerke grundsätzlich anfälliger für Man-in-the-Middle-Attacken, also „Abhörangriffe”. Die meisten Unternehmen schaffen hier bei sensiblen Daten mit verschlüsselten VPN-Verbindungen Abhilfe – oder via SD-WAN, da hierbei sämtliche Übertragungswege mit den aktuellsten Verschlüsselungsverfahren gesichert werden können. Vor allem bei der Nutzung frei verfügbarer Internetleitungen ist dies ein Muss.

In SD-WAN-Umgebungen erfolgt die Kommunikation entweder via MPLS oder über das „normale” Internet (Festnetz oder Mobilfunk). Jedoch sind die entsprechenden SD-WAN-Knotenpunkte meist umfassend durch Mechanismen wie IPSec (Sicherheitsmechanismen auf IP-Protokollebene) oder ACL („Access Control Lists”) geschützt. Bei hochsensiblen Daten kann es außerdem sinnvoll sein, zusätzlich eine IPSec-verschlüsselte VPN-  Vernbindung über MPLS vorzuhalten.

 

9. Schließen sich SD-WAN und MPLS gegenseitig aus?

Die Antwort ist: Nein, SD-WAN ist eine sinnvolle Ergänzung zu MPLS. Trotzdem kann die Einbindung von SD-WAN auf Wunsch Schritt für Schritt oder nur teilweise erfolgen. Beim sogenannten Hybridansatz kann SD-WAN vor allem für schnelleren und effizienteren Cloud-Zugriff genutzt werden. Das MPLS-Backbone wiederum stellt dann vor allem den schnellen Zugriff zwischen den Standorten sicher. Insbesondere für Unternehmen, die ohnehin auf Hybrid-Cloud-Strukturen setzen, ist dies ein interessanter Ansatz.

Eine weitere Strategie könnte darin bestehen, neue Standorte grundsätzlich via SD-WAN in das Unternehmensnetz einzubinden, obwohl deren bestehende Standortvernetzung noch rein über MPLS, über Festnetz-Internet oder eine Kombination aus beidem erfolgt. Nach und nach können dann die übrigen Standorte „nachgezogen” und das gesamte Firmennetzwerk via SD-WAN orchestriert werden.

 

Die Vorteile von SD-WAN im Überblick

Nachdem wir nun die gängigsten Mythen zu SD-WAN aufgeklärt haben, fassen wir die Vorteile für Unternehmen noch einmal zusammen:

  • Bestehende MPLS-Verträge können durch SD-WAN-Lösungen wie Vodafone Connected Business ergänzt werden.
  • Veraltete Hardware muss dank virtueller Netzwerkfunktionen (NFV) nicht mehr gewartet oder auf dem neuesten Stand gehalten werden, sondern wird durch eine Softwarelösung ersetzt.
  • Änderungen an der Netzkonfiguration sind dank entsprechender, leistungsstarker Tools für Administratoren leichter und schneller durchführbar.
  • Die Agilität steigt, da manueller Konfigurationsaufwand auf ein Minimum beschränkt bleibt.
  • Der Datenverkehr erfolgt stets auf dem für die aktuellen Anforderungen besten verfügbaren Weg, was für bessere Netzverfügbarkeit, optimale Auslastung und einen reibungslosen Datenfluss sorgt.

Kontakt aufnehmen

Sie haben Fragen zu unseren Produkten und Angeboten?
Dann rufen Sie unter 0800 5054515 an.

Welche Mythen und zugehörige Fakten gibt es aus Ihrer Sicht noch bezüglich SD-WAN, die wir hier bislang nicht aufgegriffen haben? Wir freuen uns auf Ihren Kommentar.

 

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail