Das Software Defined Networking (SDN) findet in zentralen Rechenzentren immer mehr Anhänger. Darüber hinaus profitieren auch andere Teile des Unternehmensnetzwerks von ähnlichen Ansätzen. Wo liegen Gemeinsamkeiten, wo Unterschiede von SD-WAN, SD-Branch oder SD-LAN? Der Systemintegrator Circular durchleuchtet das Begriffsdickicht.
Weitreichende Performance: SD-WAN
Betrieb und Verwaltung eines WAN gestalteten sich in der Vergangenheit teuer, komplex und wenig flexibel. Hinzu kommt, dass immer mehr Unternehmen Cloud-Dienste nutzen: sei es in Form von SaaS-Anwendungen oder IaaS-Plattformen. In der Regel kommen sogar mehrere Angebote verschiedener Hersteller zum Einsatz, Stichwort Multi Cloud. Dieses Umfeld stellt Verantwortliche für Unternehmensnetzwerke vor große Herausforderungen.
Technologien für ein Software-definiertes WAN (SD-WAN) versprechen Abhilfe. Denn sie bieten über sämtliche WAN-Verbindungen hinweg eine automatisierte Verwaltung. Eine Software leitet dann den Datenverkehr automatisiert und dynamisch über den geeignetsten und effizientesten WAN-Pfad. Dieser kann über eine Leitung mit MPLS (Multiprotocol Label Switching) ebenso führen wie über das öffentliche Breitband-Internet oder drahtlose 4G/LTE-Verbindungen. Welche Datenpakete welchen Weg einschlagen, hängt von den Netzwerkbedingungen, den Kosten des Circuit sowie den Anforderungen an Sicherheit und QoS (Quality of Service) ab. Die Richtlinien für das Routing legen dabei die Unternehmen selbst fest. Ob die Anwendungen und Daten im Unternehmen oder in der Cloud liegen, spielt keine Rolle.
SD-WAN-Lösungen bieten somit zahlreiche Vorteile: Sie entlasten Netzwerk-Verantwortliche durch eine einfache, zentrale Administration. Zudem helfen sie durch ein anwendungsbezogenes Routing die Performance zu stabilisieren und Verbindungskosten zu senken. Außerdem reduzieren sie den Aufwand für die Anbindung neuer Standorte, weil sich programmierbare Netzwerkgeräte aus der Ferne automatisiert bereitstellen lassen. Auch die Agilität der Unternehmen steigt, da sie sogar proaktiv auf Echtzeit-Netzwerkbedingungen reagieren können. Vordefinierte Richtlinien machen’s möglich.
Lokales Netzwerk auf Fernsteuerung: SD-LAN
Im Gegensatz zu SD-WAN wendet ein SD-LAN die Prinzipien softwaredefinierter Netzwerke auf lokaler Ebene an. Es entkoppelt dazu ebenfalls die Steuerungsebene und die Datenebene. Mit SD-LAN etablieren Unternehmen in ihren Niederlassungen eine Architektur mit weitgehend konsistenten Richtlinien. Die zentrale und automatisierte Orchestrierung sorgt – analog zu SD-WAN – für mehr Effizienz, Servicequalität und Sicherheit. Dies gelingt, weil auch ein SD-LAN den gesamten Datenverkehr priorisiert, nur eben auf lokaler Ebene. Es bündelt Netzwerkressourcen dort, wo sie für wichtige Aktivitäten am nötigsten sind. Dazu passt das SD-LAN Leistung und Verhalten des lokalen Netzwerks dynamisch an die aktuell genutzten Anwendungen an. Durch diese Flexibilität unterstützt SD-LAN auch wachsende Ökosysteme von IoT-Geräten und Cloud-Anwendungen.
SD-Branch: Alle Zügel in der Hand
Unternehmen, die eine große Anzahl von Zweigstellen oder international weit verzweigte Niederlassungen betreiben, müssen gleichermaßen ihr WAN- und LAN-Management im Fokus haben. Sie müssen sich sowohl um einen schnellen, zuverlässigen und möglichst kostengünstigen Datenverkehr zwischen den Standorten kümmern als auch für ein leistungsfähiges Netzwerk vor Ort sorgen. SD-Branch vereint beides: Denn bei einer SD-Branch-Lösung enden die zentrale Verwaltung und die Sicherheitsfunktionen nicht am Endpunkt des WAN. Sondern die Steuerungs- und Kontrollmöglichkeiten lassen sich auf den Datenfluss innerhalb der Zweigstellen ausdehnen. Unternehmen managen so nicht nur die drahtgebundenen Netzwerke (LAN). Sie schließen auch die immer häufiger eingesetzten drahtlosen Verbindungen (WLAN) mit ein. Zudem konsolidieren SD-Branch-Lösungen wie Juniper Contrail SD-WAN alle lokalen Dienste einer Zweigstelle auf einer universellen Plattform. In Summe sorgen sie dadurch für ein einheitliches, regelbasiertes Management im gesamten Unternehmensnetzwerk.
Zwei entscheidende Erfolgsfaktoren
SD-Branch erfolgreich zu implementieren gelingt allerdings nur unter zwei Voraussetzungen: Zum einen muss eine Steuerungsplattform so umfassend und ausgereift sein, dass sie alle nötigen Funktionen bereitstellt, skalierbar sein, um auch wachsenden Ansprüchen zu genügen sowie weitreichende Integrationsmöglichkeiten bieten. Nur so wird der Wunsch nach Konsolidierung und zentraler Verwaltung sämtlicher Netzwerkdomains und -services auch Wirklichkeit. Zum zweiten hängt der Erfolg von der Erfahrung der IT-Mitarbeiter mit SD-WAN-Lösungen und cloudbasierten Netzwerken ab. Denn sowohl Architektur und das Einrichten einer SD-Branch-Umgebung müssen genau auf ein Unternehmen zugeschnitten sein. Dieter Badmann, Director DACH von Juniper Networks, rät daher: „Auch wenn grundsätzliches Know-how im eigenen Unternehmen vorhanden ist, sollte dennoch die Zusammenarbeit mit einem Serviceanbieter oder einem spezialisierten Systemintegrator gesucht werden. Diese verfügen über entsprechende Erfahrungen aus vielen Projekten und helfen einen schnellen Projekterfolg und ROI zu erzielen.“
SD-Branch-Lösungen haben enormes Potenzial: Sie ermöglichen Administrationsprozesse zu bündeln und Netzwerkdienste zu vereinfachen. Ferner helfen sie, Anwendungsumgebungen und Domains zu konsolidieren. Was zudem immer wichtiger wird: Sie erleichtern die Verwaltung aller im Netzwerk angemeldeten Nutzer und IoT-Geräte. All dies macht sie vor allem für Unternehmen interessant, die über internationale Standorte verfügen, zusätzlich zu MPLS ein Internet-VPN betreiben oder mehrere Applikationen über die Cloud beziehen – also für immer mehr Unternehmen.