[VMware] Software-Defined WAN
Software-Defined WAN, kurz SD-WAN, nutzt Software- und Cloud-basierte Funktionen, um Internet-Konnektivität einfach, schnell, qualitativ hochwertig und sicher bereitzustellen. Mit Hilfe dieser Technologie können Unternehmen mit verteilten Niederlassungen an Agilität gewinnen und damit Kosten sparen.
Überblick
Unternehmensnetzwerke befinden sich im Umbruch. Ausgelöst durch die vielen Veränderungen, die Virtualisierung und Cloud Computing mit sich bringen, stehen die bisher nahezu unveränderten Unternehmensnetzwerke im Mittelpunkt des Wandels.
Durch mobile Geräte und neue Anwendungen gelangen traditionelle Netzwerke mit Legacy-Technologien oft an ihre Grenzen. Um dieser Herausforderung zu begegnen, bietet SD-WAN als eine Softwarelösung, die auf Commodity-Hardware aufbaut, eine Technologie, die eine Entkopplung von der Hardware ermöglicht, um mit den Innovationen in der Enterprise IT Schritt zu halten.
SD-WAN ist der logische nächste Schritt von SDN (Software Defined Networking). Dank SDN sind die Vorteile der virtuellen Netzwerke nicht mehr länger nur an ein Datacenter gebunden. Diese neue SDN Lösung hilft nun den Unternehmen dabei, die Anbindung seiner Niederlassungen ebenfalls zu verbessern und kosteneffizienter zu machen.
Warum braucht es SD-WAN?
- Durch die Cloud-basierten Anwendungen führen erhöhte MPLS Bandbreitenanforderungen zu hohen Kosten
- Hohe Komplexität bei Niederlassungsanbindungen
- Architektur Herausforderungen mit traditionellem WAN welche die Migration in hybrid und public cloud Umgebungen hindert
Was kann SD-WAN?
- Virtualisiert das Netzwerk
- Vereinfacht Service Delivery
- Nutzt kosteneffiziente Hardware
- Unterstützt Automatisierung mithilfe eine Business Policy Frameworks
- Ermöglicht einen sicheren Overlay
- Überwacht Nutzung und Performance
- Ermöglicht Managed Services
Was ist SD-WAN nicht?
- Traditionelle Optimierung von privaten MPLS links und TCP-only Verbindungen
- Nur multilink WAN-Bonding mit Pfadkontrolle
- Nur eine Lösung für die “letzte Meile” mit einem Cloud Gateway für Caching- und Beschleunigungstechnologien
- Kein private / dark-fiber Netzwerk das Telekomm Services umgeht
Architektur von SD-WAN
SD-WAN ist hat drei Layer von unten nach oben:
- Sicheres Cloud Netzwerk
- Virtuelle Services
- Orchestrierung & Analyse
Sicheres Cloud Netzwerk
SD-WAN nutzt standardisierte Verschlüsselung wie AES um eine sichere Verbindung über typ-agnostische Anbindungen (privat, hybrid, dual Internet) herzustellen und bietet so ein sicheres Cloud Netzwerk.
Virtuelle Services
Unternehmen bieten eine Vielzahl an Services. Diese sollten einfach von einem Applikationskatalog ausgerollt werden können. Diese Services können in der Niederlassung, dem zentralen Datacenter oder in der public Cloud betrieben werden.
Je nach Service kann dieser im zentralen Rechenzentrum betrieben werden. Mit SD-WAN können diese Services anstelle von teuren privaten Verbindungn auch über gesicherte SD-WAN Overlays mit günstigen Anbindungen der Aussenstelle provisioniert werden.
Dasselbe mit der Cloud wenn Niederlassungen auf Applikationen direkt via Internet zugreifen sollen. Hier kann SD-WAN granular nach Paket Entscheidungen treffen ob das Paket direkt zur Cloud oder ins zentrale Rechenzentrum geschickt werden soll. Dies hilft bei der Performance und befreit die privaten Links von Traffic der auch via zentralem Rechenzentrum ins Internet geroutet werden würde.
Orchestrierung und Analyse
Software-Defined Networking verwendet eine von der Datenebene losgelöste Steuerebene, um Standardhardware zu nutzen, die Flexibilität zu erhöhen und die Bindung an einen bestimmten Anbieter zu verhindern. SD-WAN verwendet hier einen ähnlichen Ansatz. Die Orchestrierungsschicht stellt die Steuerebene zur Verfügung, um den Netzwerkverkehr zu und von den Knoten vor Ort und in der Cloud zu leiten, Flexibilität über verschiedene Transportwege hinweg zu bieten und die richtlinienbasierte Integration verteilter Netzwerkdienste zu ermöglichen.
Der Orchestrierungslayer hat hier drei Funktionen:
- Managementschicht
- Dashboards für Zero-Touch Deployments, Konfigurationsüberwachung, Fehlersuche und Reporting sowie Authentifizierungsservices.
- Hochverfügbare Kontrollschicht
- Eine zwingende Komponente die On-Premise oder aus der Cloud bezogen werden kann und dabei hilft von Legacy-WAN auf SD-WAN zu migrieren
- Business Policy Framework
- Hier werden Policies auf dem Busness-Level definiert wie bspw. Service Verfügbarkeit, Sicherheit und Anforderungen aus der Unternehmensführung
Ausrollen von SD-WAN
Ein Grossteil der Bandbreite der Remote-Verbindungen wird für Cloud-Dienste wie Microsoft 365, Salesforce oder andere Software-as-a-Service (SaaS)-Angebote verwendet. Dieser Datenverkehr geht aus verschiedenen Gründen wie Sicherheit (Scannen) und Compliance (Filterung und Überwachung) über das zentrale Rechenzentrum ins Internet. Dies führt zu verschiedenen Problemen wie z. B. einer erhöhten Latenzzeit.
Mit SD-WAN kann dieser Datenverkehr direkt über das Internet in die Cloud geleitet werden, ohne dass die Kontrolle, Transparenz oder Leistung beeinträchtigt wird.
SD-WAN bietet zwei Optionen beim Ausrollen. Nachfolgend eine Gegenüberstellung der traditionellen Anschlüsse mit dem SD-WAN Ansatz.
| Niederlassungs-Typ | Traditionelles WAN | SD-WAN |
|---|---|---|
| Home Office | Internet mit 1 ISP | Dual Internet WAN |
| Kleines Office | Single MPLS WAN | |
| Mittleres Office | MPLS WAN mit Backup Link | Hybrid WAN mit einem oder mehr Internet und MPLS Links |
| Grosses Office | Mehrere MPLS Links |
Top10 Gründe für SD-WAN
- SD-WAN Erwägungen
- Automatisches Steuern von Anwendungsflüssen um Netzwerkprobleme wie Performance und Kapazität auszugleichen.
- Flexible Deployment Optionen
- Ob physisch, virtuell, in der Cloud, on-premise oder sogar mit Multi-Tenancy, alles steht dir offen
- Transport-Unabhängiges Design
- SD-WAN unterstützt sowohl private, hybride als auch reine Internetverbindungen
- Netzwerk Service Integration
- Netzdienste dort integrieren, wo sie gebraucht werden
- Schritt für Schritt Migration mit Interoperabilität
- Interoperabilität mit bestehenden Geräten und Netzwerken ermöglicht einen schrittweisen Übergang zu SD-WAN
- Skalier- und Redundante Kontroll- und Datenschichten
- Mit einem einheitlichen Ressourcenpool aus verschiedenen Netzverbindungen ist die Steuerungsschicht auch für eine hohe Verfügbarkeit ausgelegt
- Vereinfachte Installation, Konfiguration und Betrieb
- Mit Zero-Touch-Implementierungen, konsolidierter Überwachung und Transparenz über Anwendungen, Benutzer, Hosts, Dienstanbieter und Transportarten hinweg bietet SD-WAN Überwachungsfunktionen auf Unternehmensebene.
- Programmierbarkeit
- Starke API ermöglicht die nahtlose Integration von SD-WAN in bestehende Montioring-Lösungen
- Sicherer und verschlüsselter Overlay
- SD-WAN bietet ein sicheres und verschlüsseltes Overlay, das unabhängig von den Transportkomponenten agiert
- Spezialisierte SD-WAN Lösung
- Viele Anbieter werben mit ihrer Lösung als SD-WAN. Nur alle oben genannten Punkte zusammen bilden einen vollständigen SD-WAN-Funktionssatz.
Mehr Informationen?
Wenn dich das Thema interessiert oder du mehr erfahren möchtest sind unsere Engineers und Solution Architekten gerne für dich da.
Leave a Reply