Software erobert Wide-Area-Netzwerke

Wie verbinden Firmen ihre Standorte miteinander? Die einfache Antwort auf diese Frage lautet: via Internet. Besonders im Umfeld großer Unternehmen ist es damit aber nicht getan. Wo kleinere Firmen noch die Möglichkeit haben, ihre Niederlassungen per Internetverbindung unter Verwendung einer Virtual-Private-Network-Software (VPN) mehr oder minder performant miteinander zu verbinden, sind bei multinational agierenden Unternehmen andere Techniken gefragt.

Seit einigen Jahren werden für diese Zwecke zumeist Verbindungen genutzt, die sogenannte MPLS-Strukturen (Multiprotocol Label Switching) verwenden. MPLS ermöglicht es, den Weg der Datenpakete festzulegen, auch wenn sie über ein verbindungsloses Netzwerk wie das Internet übertragen werden – wo Daten­pakete normalerweise kreuz und quer ihren Weg finden. Das kann nicht nur die Routing-Systeme entlasten, sondern die im Wide-Area-Verkehr zur Verfügung stehenden Bandbreiten auch deutlich besser ausnutzen. Zum Einsatz kommt dabei ein Virtual Private Network mit einem festen Pfad über das IP-Netz, auch als Fixed-path VPN bezeichnet. Diese Technik hat allerdings den Nebeneffekt, dass sich die Unternehmen in der Regel auf einen Provider festlegen müssen.

Jetzt kommt Bewegung in den WAN-Markt, da die Software-defined-Techniken im Begriff sind, nach den Servern, den Speichern und kompletten Rechenzentren nun auch die WANs, die Wide-Area-Netzwerke, zu erobern. Hier heißen die Zauberworte Hybrid-WAN und Software-defined WAN (SD-WAN) – sie sollen den Unternehmen mehr Agilität und mehr Kosteneffizienz bringen.

com! professional hat sich die Techniken und Lösungsansätze von Hybrid-WAN und SD-WAN angesehen und zeigt, wie es in Deutschland damit steht.

Wer sich näher mit den Begriffen SD-WAN und Hybrid-WAN befasst, stellt schnell fest, dass die Bezeichnungen keineswegs eindeutig sind. Fast jeder Provider, Anbieter oder Hersteller entsprechender Hardware verwendet seine eigene Definition. Vielfach nennen sogar Anbieter von WAN-Optimierungslösungen ihre Technik SD-WAN.

Als Hybrid-WAN werden Netzwerkinfrastrukturen bezeichnet, die verschiedene Formen wie Internet, MPLS oder auch LTE für den WAN-Zugang miteinander kombinieren und so ein Gesamtnetzwerk bilden.

Durch die Kombination eines Zugangs wie MPLS, der die besten Möglichkeiten hinsichtlich Qualität und Zuverlässigkeit bietet, mit einer zweiten Möglichkeit wie einem Internet-VPN, die sehr kostengünstig ist, ergeben sich eine Reihe von Vorteilen, unter anderem Kosteneinsparungen und deutlich mehr Flexibilität.

IT-Verantwortliche, die einen solchen Schritt in Erwägung ziehen, sollten dabei allerdings bedenken, dass dadurch auch die Komplexität der Anbindung steigen kann. Das gilt sowohl für die Verwaltung und Betreuung der technischen Seite als auch für die Verwaltung der Verträge für ein solches hybrides Netzwerk.

Im Idealfall wird der vom lokalen Unternehmensnetzwerk ausgehende Netzwerkverkehr auf der Ebene der Anwendung identifiziert und dann automatisch dem entsprechenden Transportweg zugewiesen. Ein wichtiger Faktor bei einem solchen Hybrid-WAN ist, dass immer beide Transportwege aktiv sind und nicht – wie in einem reinen Backup-Szenario – nur einer der Zugänge zum Einsatz kommt, während der zweite als „Fallback“-Op­tion im Stand-by arbeitet.

Die Ansteuerung eines hybriden WANs erfolgt am besten mittels einer Overlay-Struktur, die ein intelligentes automatisches Routing des Netzwerkverkehrs ermöglicht.