Tipps für die Implementierung von SD-WAN

Tipps für die Implementierung von SD-WAN
06 Mai 2019

Bei der Implementierung eines SD-WANs gibt es einige Punkte zu beachten. In der Praxis hat sich eine schrittweise Vorgehensweise bewährt. Firmen müssen auch entscheiden, ob sie das SD-WAN selbst aufbauen oder als Managed Service beziehen.

Software Defined WAN (Wide Area Network) bietet für Unternehmen viele Vorteile. Ein SD-WAN lässt sich über einen Controller aus der Cloud oder dem Rechenzentrum zentral steuern und automatisiert die Konfiguration sowie das Monitoring. In einer optimalen Konfiguration verbessert es die Leistung und Verfügbarkeit des Netzwerks und senkt die Kosten. Es überwacht permanent sämtliche verfügbaren WAN-Verbindungen und wählt je nach Priorität der Daten immer den besten und schnellsten Pfad für den entsprechenden Netzwerk-Traffic.

Treiber für den Aufbau eines SD-WANs sind meist veraltete Netzwerkkomponenten oder der Ablauf von Verträgen mit einem Provider. Grundsätzlich empfiehlt sich bei der Implementierung  ein schrittweises Vorgehen. Der Start sollte mit einem Proof of concept und Test an einem Standort erfolgen, um die Leistung und Funktionen von SD-WAN zu testen und die Herausforderungen bei der Konfiguration zu identifizieren. Läuft dieses Pilotprojekt erfolgreich, können Firmen die SD-WAN-Implementierung ausdehnen.

Selbst aufbauen oder Managed SD-WAN?

Die IT-Abteilung muss im ersten Schritt entscheiden, ob sie die neue Netzwerk-Infrastruktur selbst aufbaut oder sie als Managed Service von einem Provider bezieht. Es kann durchaus sein, dass der Eigenbetrieb kostengünstiger ist als Managed SD-WAN. Der SD-WAN Controller als zentrales Steuerungselement läuft entweder On-Premise, in der Public Cloud oder als Service in der Infrastruktur eines Providers. Angesichts der vielen Optionen für SD-WAN und der vielen Anbieter erfordert „Do it yourself“ kompetentes Personal, das die Komplexität versteht. Fehlen die internen Experten, ist die Auslagerung an einen Provider die bessere Wahl.

Dabei sollten Firmen aber einige Punkte berücksichtigen. Der SD-WAN-Anbieter sollte zunächst hohe Zukunftssicherheit gewährleisten und eine stabile, flexible Architektur bereitstellen, die sich individuell anpassen lässt. Das Angebot muss offen für die Integration externer Lösungen sein, die aktuellen und künftig geplanten Hardware-Schnittstellen im Unternehmen unterstützen sowie virtualisierte Sicherheitsfunktionen wie Firewall, VPN, IPS (Intrusion Prevention System) oder Data Loss Prevention (DLP) umfassen. Hinzu kommen Verschlüsselung, eine klare Definition und Kontrolle der Zugriffsrechte sowie ein redundanter Controller.

Bei den Software-Funktionen sollten Firmen besonders auf den Richtlinien- und Konfigurations-Manager, das Monitoring der Verbindungsqualität oder die Auslastung der Netzwerk-Bandbreite für ein automatisiertes Load Balancing achten. Die Lösung des Anbieters sollte zudem zeitkritischen Datenverkehr gegenüber weniger dringenden Anwendungen priorisieren (Quality of Service).

Technologie und Implementierung

Im nächsten Schritt steht die Auswahl der Technologie an den jeweiligen Standorten an. Traditionell besteht die Ausstattung aus mehreren Geräten, meist einem Router sowie Controllern für Firewall, Optimierung und Wireless LAN. Mit Hilfe von SD-WAN und virtuellen Geräte-Plattformen lässt sich dieser Stack oft auf ein einzelnes Gerät reduzieren. Ein weiterer wichtiger Punkt sind die Breitband-Optionen, die sich von Standort zu Standort unterscheiden. Manchmal ist an einem Standort (zum Beispiel auf dem Land) nur ein Carrier verfügbar. Ist ein entfernter Standort eher unwichtig, empfiehlt es sich, die Standleitung oder MPLS-Verbindung durch SD-WAN und zwei oder mehr kostengünstige Breitbandverbindungen zu ersetzen. Hier sollten Firmen die Breitband-Optionen an den einzelnen Standorten gründlich prüfen, bevor sie sich für SD-WAN entscheiden.

Bei der Einführung von SD-WAN sollten Firmen – wie bereits erwähnt – schrittweise vorgehen. Hier die wichtigsten Punkte:

  • Transparenz schaffen: Basis für die SD-WAN-Implementierung ist ein Überblick über das Netzwerk. Dazu gehört die Analyse des Datenverkehrs auf Muster, um den tatsächlichen Bandbreitenbedarf zu ermitteln, die Ermittlung der Art und Anzahl der genutzten Cloud-Applikationen, der übertragenen Multimediadaten und eine Schätzung, wie sich diese Anwendungen künftig entwickeln.
  • Entscheidungen zur Netzwerktechnik: Es ist für SD-WAN nicht notwendig, Tabula rasa zu machen und die vorhandene Infrastruktur komplett zu ersetzen. Eine Hybrid-WAN-Architektur ist möglich.  Vorhandene Router sind oft mittels Software-Upgrade als SD-WAN-Appliance zu nutzen. Den Kern einer SD-WAN-Lösung bilden die Controller, die sich je nach Einsatzszenario On Premise, in der Public Cloud oder bei einem Provider betreiben lassen. Firmen können zudem die Router in den Niederlassungen durch eine SD-WAN-Appliance oder einen virtuellen Router ersetzen sowie die Firewall, Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools virtualisieren.
  • Lokale Internet-Breakout entlasten MPLS: Das Gros der Firmen vernetzt ihre Zentrale mit den Standorten häufig über MPLS. Angesichts wachsender Cloud-Nutzung steigen im WAN auch der Anteil des Internetverkehrs und damit die Belastung der MPLS-Netze. Um Bandbreite zu sparen und Antwortzeiten zu verkürzen, bietet es sich an, das MPLS zu entlasten und den Datenverkehr an den jeweiligen Standorten über lokale Internet-Breakouts direkt ins Internet zu leiten. Das ist zudem kostengünstiger als der Kauf von zusätzlicher MPLS-Bandbreite.
  • Analyse und Optimierung: Da sich der Datenverkehr im WAN  permanent ändert, müssen Firmen ihr Netzwerk kontinuierlich überwachen, anpassen und optimieren.

Trotz all der Vorteile, die SD-WAN bietet, sollten Unternehmen die anfallenden Kosten für Hardware, Software und Services nicht unterschätzen. Ziel ist es, dass sich die Investitionen binnen drei Jahren amortisieren. Eine detaillierte Kostenrechnung ist daher unabdingbar. Da die Preise der relativ neuen SD-WAN-Technologie derzeit noch relativ hoch sind, empfiehlt es sich zu warten, bis die Lösungen günstiger werden.


Lisa Neulichedl