NET 09/2021

33 www.net-im-web.de 09/21 Die Evolution des SD-WAN als integrierte Bestandteile erwartet werden dürfen: • leistungsfähige Anbindungsmöglich- keiten an Cloud-Infrastrukturen; • Funktionen zur Optimierung der Ap- plikations-Performance; • Hybrid-WAN-Funktion zur Anbin- dung und Verwaltung unterschied- lichster Middle-Mile-Architekturen; • effektives First-Mile-Management inklusive Funktionen für Provider- Management und SLA-Überwachung; • Integration weltweit verteilter Small- undHomeoffices (Soho) sowiemobiler Endpunkte; • Integrationsfähigkeit weitreichender Security-Funktionen und Abbildung einer SASE-Funktionalität (Secure Access Service Edge); • weitreichendeManagementfunktionen inklusive Monitoring, Reporting und Analytics unter Verwendungmoderns- ter Machine-Learning-Algorithmen und künstlicher Intelligenz; • Orchestrierungsfunktionen zur Inte- gration von Drittanbietern. Auf die zugrundeliegenden Anforderun- gen und Lösungsmöglichkeiten wird im Folgenden näher eingegangen. Cloud-Konnektivität Der Faktor, der die WAN-Transformation am meisten vorantreibt, ist das Wachstum des Cloud-Modells, das Unternehmen und andere Organisationen dazu zwingt, ihre Netze neu zu überdenken. Jahrzehntelang verbandenUnternehmen ihreNiederlassun- gen mit ihren Rechenzentren über private WAN-Verbindungen, in der Regel mit Pro- tokollenwieMulti Protocol Label Switching (MPLS). MPLS wurde zwar entwickelt, um diese Punkt-zu-Punkt-Verbindungen zu sichern, doch die daraus resultierenden Netzarchitekturen über zentrale private Rechenzentren bieten keine effiziente Kon- nektivität zu Cloud-/SaaS-basierten An- wendungen (Backhauling). Darüber hinaus leidet MPLS unter langen Bereitstellungs- zeiten, aufwendiger Vertragsverwaltung, hohen Bandbreitenkosten, Zusatzaufwand für Bandbreitenoptimierungs-Controller und zeitaufwendigem Betrieb. Während MPLS sich durch Ver- fügbarkeits-SLA (Service Level Agreement) auszeichnet, können Internetanbindungen in der Regel nur mit Best Effort aufwarten. Die alternativen Konnektivitätsangebote von IaaS-Providern bieten zwar ein SLA, jedoch nur für die Middle Mile. Eine echte MPLS-Alternative setzt also auf SLAs, die sich von der ersten, über die mittlere und die letzte Meile erstrecken. Darüber hinaus müssen sämtliche physikalisch denkbaren Redundanzszenarien abbildbar sein, wie beispielsweise CPE-Redundanz, Provider- Redundanz, PoP-Redundanz, knoten- und kantendisjunkte Anschaltungen, Integration kabelgebundener und kabelloserTechniken. Edge-basierte SD-WANs sind ein Ansatz, scheitern bei globalen Imple- mentierungen jedoch häufig daran, dass sich die Anwendungs-Performance nicht kontrollieren lässt, weil kein globales pri- vates Netz verfügbar ist, das Eingriffe in die Verbindungs-Performance ermöglicht und SLAs regelmäßig nur für Teile des Netzes gelten, nicht jedoch Ende zu Ende. Unter Verwendung eines globalen privaten Netzes und durch die strategische Verteilung der Zugangspunkte (Points of Presence - PoP) gelingt es, WAN-Infra- strukturen aufzubauen, die von den meis- ten Cloud-Rechenzentren auf der ganzen Welt nur 1 bis 5 ms entfernt sind. Damit entfällt die Notwendigkeit, sich für den Cloud-Zugang auf die Performance des globalen Internets zu verlassen. Leistungs- fähige Architekturen ermöglichen darüber hinaus einen Hybrid-WAN-Betrieb, bei dem Kombinationen, beispielsweise von MPLS, privaten L2-Backbones, IPsec-VPN, Azure Express Route und Amazon Virtual Circuit, möglich werden. Allerdings lohnt sich der Aufbau einer solchen Infrastruktur in der Regel nicht für einzelne Unternehmen, sondern sollte von einem darauf spezialisierten Pro- vider bezogen werden. Dies bringt zusätz- liche Vorteile mit sich, die weiter unten beschrieben werden. Applikations-Performance im Blick Letztlich kommt es auf die Applikations- Performance an. MPLS stellt zur Leistungs- verbesserung weitreichende QoS-Mecha- nismen zur Verfügung. Stünde ausreichend Bandbreite bereit, wären erst gar keine QoS-Mechanismen notwendig, denn diese dienen lediglich dazu, den Mangel zu ver- walten. Aufgrund der hohen Kosten für Es wird immer voller auf den Datenautobahnen. Infolgedes- sen steigen die Anforderungen vor allem an Sicherheit und Redundanz, aber auch an Analysefunktionen moderner SD-WAN-Systeme rapide (Foto: Gerd Altmann, Pixabay)