Thought Leadership
Die neueste SD-WAN-Generation revolutioniert derzeit das WAN ebenso stark wie die Virtualisierung bestehende Serverlandschaften. Wird 2020 das Jahr von SD-WAN? Ein Interview mit Interview mit Ingo Wupper, VP Sales – Strategic Enterprise Business, GTT Communications.
Wie revolutioniert die neueste SD-WAN-Generation derzeit das WAN?
Ingo Wupper: Die wohl größte Veränderung der letzten fünf Jahre ist die Nutzung von Cloud-Applikationen – zunächst Hype, inzwischen Realität in vielen Unternehmen. Applikationen wurden vom firmeneigenen Datencenter mittlerweile in die Cloud verlagert und existieren neben den Applikationen, die im firmeneigenen Datacenter betrieben werden. Neben den weiter signifikant steigenden Bandbreitenanforderungen am Standort, sehen wir häufig bei Kunden, dass 60 bis 70 Prozent des in Firmennetzen transportierten Datenvolumens internetgeeignet ist und auf kosteneffizientere Internetanbindungen ausgelagert werden könnte.
Diese Veränderungen der Applikationslandschaft der letzten Jahre machen neue, hybride, Netzwerkarchitekturen nötig, um dem Unternehmen ein kosteneffizientes und einen für die Nutzer performanten Zugriff auf die Unternehmensapplikationen zu garantieren. Moderne Architekturen nutzen für diese „Hybrid“-Anforderung Software Defined Technologie – zusammen mit virtualisierten Netzwerfunktionen, direkt am Übergang des Unternehmensstandorts in das Firmennetz. Anstelle der altbekannten Router kommen jetzt Systeme zum Einsatz, welche virtuelle Netzwerkservices, wie beispielsweise SD-WAN, Next Generation Firewalling oder eine Optimierung des Datenverkehrs bereitstellen. Durch die Nutzung von SD-WAN können einzelne Applikationen dynamisch, entsprechend der vorgegebenen Wunschperformance dieser Applikationen, auf die zur Verfügung stehenden Anbindungen verteilt werden. Dabei wird der Zustand des Netzwerkes in annähernd Echtzeit ausgewertet und die Ergebnisse fließen in die Verteilung des Datenverkehrs ein. Letztlich liefert diese Technologie den Unternehmen ein „intelligentes, selbstoptimierendes WAN“ mit bestmöglichem Transport der Applikationen und Daten.
Was ist technisch und organisatorisch in den Unternehmen zu ändern?
Bei einer Implementierung ändert sich aus der technischen Perspektive zuerst nur die WAN-Architektur. Also weg vom „reinen MPLS“ und hin zur Möglichkeit, jede beliebige Netzinfrastruktur – sei es LTE oder 5G Internet, Breitbandinternet oder private Netze – zu kombinieren und zwar unter Leistungs- und unter Preisgesichtspunkten. Der technische Wandel im Unternehmen bezieht sich daher nur auf die Netz-Infrastruktur. Anders sieht es unter organisatorischen Gesichtspunkten aus. Unternehmen unterscheiden häufig bei ihren Standorten zwischen Niederlassungen mit höherer und weniger hoher Priorität. Wir sehen bei Kunden öfter die Situation, dass kleinere Standorte im Grunde als „Schattennetzwerk“ von den IT Abteilungen selbst betrieben werden und häufig lokal eingekaufte Internetleitungen zur Anbindung nutzen. Meistens ist die Motivation hierfür, dass die MPLS Anbindungen für diese Standortkategorie zu teuer ist. Mittels SD-WAN kann man natürlich auch diese Standorte unter Nutzung von günstigeren Internet-Leitungen in ein Gesamtkonzept einbinden, ohne dass die Kosten der Anbindungen die Möglichkeiten dieses Standortes übersteigen. Gleichzeitig gibt es dann bei der Kommunikation keinen Technologiebruch mehr. In diesem Zusammenhang spricht man davon, dass die beiden (vorher getrennten) Technologiewelten miteinander verheiratet werden und alle Standorte durchgängig mit dem gleichen Sicherheits- und Servicekonzept 24×7 betrieben werden.
Wie sehen die Erfahrungen der Early Adopters aus?
GTT war einer der ersten Anbieter, die SD-WAN-Netze für Kunden weltweit ausgerollt haben und konnte daher mitverfolgen, wo zu Beginn des Prozesses noch nachjustiert werden musste. Am Anfang war beispielsweise eine Erfahrung, dass man aus der Welt des reinen Netzbetriebs eines Telekommunikationsanbieters ein stückweit in die Applikationswelt einsteigen musste. Die Applikations-Umgebung beim Kunden ist in der Regel sehr dynamisch. Dies drückte sich u.a. darin aus, dass sich die Applikationslandschaften permanent verändern, z.B. durch neue Applikationen, neue Releases oder mehr bzw. weniger Mitarbeiter im Betrieb. Die Folge: Man muss in regelmäßigen Abständen die Charakteristika der Netzwerke analysieren und entsprechend die Regeln der SD-WAN-Systeme anpassen. GTT hat deshalb im Laufe Zeit die Rolle eines Technical Managers eingefügt, der den Service um eben jene Analyse und die Anpassung zusammen mit dem Kunden in ganz regelmäßigen Abständen vornimmt. Darüber hinaus erfahren wir von Kunden, dass die Kostenexplosion in den Netzwerken durch Nutzung von SD-WAN gestoppt, oder zumindest eingedämmt werden konnte und Applikationen besser über das WAN funktionieren.
Welche Grenzen sind dem SD-WAN gesetzt?
SD-WAN kann natürlich nicht die Grenzen der Physik überwinden. Ein wesentlicher Punkt wäre hier die Paketlaufzeit, welche letztendlich nur davon abhängt, wie lang beispielsweise ein Unterseekabel ist und wie viele aktive Komponenten sich noch dazwischen befinden. Aber ein SD-WAN kann nicht dafür sorgen, dass Pakete grundsätzlich über Unterseekabel schneller verschickt werden als es die Physik zulässt.
Was SD-WAN aber tun kann, ist, die entsprechenden Netzwerk-Pfade optimal auszunutzen oder bestimmte Schwachstellen wie Paketverluste zu kompensieren. Es kann auch, in Abhängigkeit von der eingesetzten Technologie, zusätzlich gewisse Schwachstellen in Protokollen so verändern oder anpassen, dass der User eine optimale User-Experience erhält. SD-WAN kann aber nicht grundsätzlich die Qualität der Netzwerkinfrastruktur in irgendeiner Form verändern.
Wie könnten Hacker in ein SD-WAN einbrechen? Welche Security-Maßnahmen sind notwendig?
Viele SD-WAN-Netze nutzen eine sehr hochwertige Ende-zu-Ende-Verschlüsselung – alleine schon deswegen, weil viele unterschiedliche Access-Leitungen, wie auch das Internet, verwendet werden. Bei klassischen MPLS-Netzwerken ist diese Verschlüsselung der Daten nicht üblich. Es gelten aber sonst vergleichbare Anforderungen an die Sicherheit, wie bespielweise beim Betrieb einer Firewall oder eines VPN Routers.
Wo liegen die künftigen Einsatzgebiete für SD-WAN?
SD-WAN wird sich technologisch weiter entwickeln, ich sehe hier vor allem die Möglichkeit der Systeme automatisch bestimmte Muster zu erkennen und die Möglichkeit mittels künstlicher Intelligenz das Verhalten von Applikationen noch viel dynamischer anzupassen als dieses heute der Fall ist. Vor allem aber auch bei der Virtualisierung von Funktionalitäten, die in irgendeiner Form einen Einfluss auf das Netzwerk haben, also Network Function Virtualisation, sehe ich zukünftig verstärkten Bedarf. Ein Beispiel wären Systeme, welche virtualisiert bestimmte Sicherheitsaufgaben übernehmen, quasi Software Defined Security. Zusammenfassend kann man sagen, dass es aus meiner Sicht zukünftig kein Unternehmen mit mehreren Standorten geben wird, welches auf reine MPLS-Netze setzen kann, sondern man wird auf SD-WAN-Hybridnetze migrieren müssen. Die Frage ist nicht mehr das ob, sondern nur noch das wie.
Diese Veranstaltung könnte Sie interessieren:
SD-WAN IM ALLTAG – SICHERE VERNETZUNG MIT PEPLINK
Lernen Sie am 18.09. in München die patentierte Speedfusion-Technologie von Peplink als Alternative zu Multiprotocol Label Switching (MPLS) kennen. Das kostenlose Event bietet dazu interessante Vorträge und Fallstudien. Der Hersteller präsentiert seine neuesten Produkte für zuverlässige Bandbreitenbündelung.
Jetzt kostenlose Teilnahme sichern!
