SD-WAN: Von Ausnahme zur Regel?

Braucht man überhaupt noch ein WAN?

Bevor ich auf die Gegenüberstellung von SD-WAN und klassischen WAN-Lösungen wie Multi-Protocol Label Switching (MPLS) eingehe, möchte ich auf eine Frage hinweisen, die in unserer Projektpraxis wiederholt aufgeworfen wird. Diese Frage lautet: Was ist der Unterschied zwischen Standorten eines Unternehmens und Homeoffices? Warum können für den Zugriff auf zentrale IT-Ressourcen nicht alle Arbeitsplätze dieselbe Lösung nutzen, unabhängig davon, ob es sich um Standorte einer Organisation oder Homeoffices ihrer Beschäftigten handelt? Auf Anhieb fällt einem diese Replik ein: Nicht alles an Arbeit ist vom Homeoffice aus zu leisten. Von der Fabrik bis zum Krankenhaus gibt es noch viele Arbeitsstätten, an denen Vor-Ort-Präsenz von Personal unerlässlich ist. An solchen Standorten müssen Maschinen und Dinge, Computer und Menschen interagieren. Diese Interaktion erfordert Lösungen über die direkte Internet-Verbindung jedes Endgerätes hinaus.

Standortvernetzung beschränkt sich nicht auf Arbeitsstätten, in denen die Natur der Beschäftigung die körperliche Präsenz des Personals erfordert. Auch einige reine Büroumgebungen müssen Anforderungen erfüllen, die es in Homeoffices nicht gibt. Zum Beispiel können in einem Bürogebäude verschiedene Gruppen von Endgeräten betrieben werden, die sich hinsichtlich ihrer Nutzungsart, ihrer Kommunikationsbeziehungen und ihres Schutzbedarfs unterscheiden. Typischerweise baut man an einem Unternehmensstandort verschiedene physisch oder virtuell (logisch) getrennte Netze, mit denen Endgeräte verschiedener Gruppen verbunden werden. Damit die Zuordnung eines Endgeräts zu einer Gruppe automatisch erfolgt, benötigt man an einem Firmenstandort Network Access Control (NAC). Das alles ist im Homeoffice nicht erforderlich. Das Local Area Network (LAN) ist daher in einer Liegenschaft des Unternehmens komplexer als das Netz im Homeoffice. Gleiches gilt für die WAN-Anbindung des Firmenstandorts.

Defizite klassischer WAN-Lösungen

SD-WAN kann einige Defizite klassischer Lösungen beheben. Eine MPLS-Lösung ist mit folgenden Nachteilen verbunden:

• Internationale MPLS-Lösungen sind in der Regel sehr teuer. Im Vergleich dazu kann SD-WAN wirtschaftlicher sein, wenn als Basis (Underlay) des SD-WAN das Internet genutzt wird, das als ein und dasselbe internationale Netz überall auf der Erde existiert.
• Eine MPLS-Plattform wird fast immer von einem Provider betrieben, dem auch Fehler unterlaufen können, die trotz kanten- und knotendisjunkter Wegeführung zum Ausfall einer Standortanbindung führen. Dagegen kann ein SD-WAN mit Provider-Diversität kombiniert werden.
• Verschlüsselung von Datenströmen muss in einem klassischen MPLS-Netz als separate Lösung betrieben werden, während im SD-WAN in der Regel Datenströme verschlüsselt werden.
• Viele MPLS-Lösungen haben nur wenige, wenn nicht sogar nur einen zentralen Übergang zum Internet und zum Zugriff auf externe Clouds, Backhauling genannt. Insbesondere bei internationalen Verbindungen kann die fehlende Möglichkeit des direkten Zugriffs der Standorte auf das Internet und externe Clouds mit Nachteilen wie erhöhten Signallaufzeiten (Latenzen) und damit mit längeren Antwortzeiten von IT-Anwendungen verbunden sein. Anders im SD-WAN: SD-WAN-Edge-Komponenten ermöglichen den direkten, jedoch sicheren Pfad zum Internet und damit den kürzesten Weg zu externen Clouds.
• MPLS-Lösungen bieten nur eingeschränkte Funktionen zur intelligenten Lastverteilung auf verschiedene Wege, was wiederum als ein Vorteil von SD-WAN gilt.
• Optimierung von Datenströmen muss in einem klassischen MPLS-Netz als separate Lösung betrieben werden, während SD-WAN auch Verkehrsoptimierung unterstützt.

Die drei letztgenannten Nachteile von MPLS im Vergleich zu SD-WAN gelten auch für ein klassisches Internet-VPN im Vergleich zu SD-WAN.

Zur Relevanz der Vorteile von SD-WAN

Die oben genannten Vorzüge von SD-WAN sind nicht in jedem Szenario relevant, zum Beispiel nicht in der folgenden denkbaren Umgebung:

• Das WAN ist auf ein Land begrenzt, sodass eine MPLS-Lösung wirtschaftlich ist.
• Die Verfügbarkeitsanforderungen an das WAN werden bei Bedarf mit knoten- und kantendisjunkten Verbindungen erfüllt, und das Restrisiko des Ausfalls der WAN-Plattform durch Netzplattformweite Fehler wird akzeptiert.
• Verschlüsselung von Datenströmen im WAN wird nicht benötigt, zum Beispiel weil auf Applikationsebene verschlüsselt wird.
• Bedingt durch die begrenzte geografische Abdeckung ist der direkte Internet-Zugang jedes Standorts mit keiner spürbaren Leistungserhöhung verbunden.
• Intelligente Lastverteilung wird nicht benötigt, weil die Leistungsfähigkeit der WAN-Leitungen einfach und gegen einen niedrigen Aufpreis erhöht werden kann.
• Die Optimierung von Datenströmen wird nicht benötigt, weil das WAN ausreichende Bitraten und kleine Latenzen aufweist.

Treffen dagegen eine oder mehrere der Annahmen nicht zu, ist SD-WAN als Lösung für Standortvernetzung zu erwägen. Ich erwarte, dass in einer zunehmenden Anzahl von Fällen die eine oder andere Eigenschaft von SD-WAN vorteilhaft genutzt werden kann. Die meisten der von uns begleiteten SD-WAN-Implementierungen waren bisher für internationale Standortvernetzung. Wir beobachten jedoch zunehmende SD-WAN-Präferenz auch in nationalen Netzen. Ein Beispiel ist die redundante Internet-Anbindung von Standorten, genutzt für Zugriffe sowohl auf ein firmeninternes Rechenzentrum (RZ) als auch auf externe Clouds.

Fazit

Es gibt zunehmende Fälle, in denen SD-WAN im Vergleich zu klassischen WAN-Lösungen technisch und wirtschaftlich besser abschneidet. SD-WAN ist damit keine Ausnahme mehr. Ob sie in absehbarer Zeit zur Regel und klassische WANs somit zur Ausnahme werden, bezweifle ich jedoch. Wie viele andere Technologien ist SD-WAN kein Selbstzweck. Die in diesem Beitrag genannten Vorzüge müssen zumindest zum Teil Relevanz haben, wenn SD-WAN zum Einsatz kommen soll.