SD-WAN Teil 1: SD-WAN ist nicht gleich SD-WAN
Das SD-WAN (Software-Defined WAN) gewinnt beim Thema Standortvernetzung immer mehr an Bedeutung. Gründe dafür sind zum einen die höhere Flexibilität sowie potentielle Kosteneinsparungen. Insbesondere Unternehmen mit mehreren Standorten profitieren von diesen Vorteilen. Aber welche verschiedenen Möglichkeiten haben Unternehmen, ihr SD-WAN zu betreiben? Wir haben für Sie die unterschiedlichen SD-WAN Betriebsmodelle zusammengestellt und verglichen.
SD-WAN Betriebsmodelle: Von DIY bis zum Rundum-sorglos-Paket
Grundsätzlich kann ein SD-WAN im Do-it-yourself (DIY) Betrieb komplett selber gemanagt werden oder als „SD-WAN as a Service“ bzw. „Fully managed SD-WAN“ bezogen werden. In letzterem Fall kümmert sich der SD-WAN Service Anbieter komplett um das SD-WAN sowie die zugrundeliegende physikalische Netzwerkstruktur. Neben diesen beiden SD-WAN Betriebsvarianten sind auch hybride Lösungen möglich, bei denen sich Kunde und Netzbetreiber oder ein Systemhaus den Betrieb des SD-WANs teilen.
1. Do-it-yourself (DIY) SD-WAN
Eine Möglichkeit, ein SD-WAN zu betreiben, ist die Do-it-yourself (DIY) Variante. Das Selbst-Management des SD-WANs ermöglicht uneingeschränkte Kontrolle. Allerdings erfordert es spezialisiertes Know-how und entsprechend geschulte interne IT-Ressourcen. Beim DIY-Szenario besitzen, implementieren und verwalten Unternehmen ihre eigene SD-WAN-Hardware, -Software sowie auch die eigenen Netzwerkverbindungen. Da dies eines der sehr aufwändigen SD-WAN Betriebsmodelle ist, eignet es sich eher für große Unternehmen und multinationale Konzerne. Denn diese verfügen über die notwendigen personellen Ressourcen und das technische Wissen. Für kleine und mittelgroße Unternehmen ist diese SD-WAN Betriebsvariante nicht zu empfehlen. Denn die technische Komplexität eines größeren SD-WANs sollte keinesfalls unterschätzt werden. Zu den Herausforderungen des DIY-Betriebs zählen
- die Implementierung des SD-WANs in bestehende Netzwerke,
- die Logistik der Infrastruktur,
- der Erwerb sowie das Einrichten des zugehörigen Netzwerks
- sowie die fortlaufende Analyse und das Monitoring der Weitverkehrsinfrastruktur.
2. SD-WAN as a Service bzw. Fully managed SD-WAN
Bei dieser Variante wird das SD-WAN inklusive der benötigten Hard- und Software sowie der Netzwerkleitungen von einem einzigen Carrier bezogen. Als Managed Service Provider kümmert sich der Carrier um alles: Es werden keine unternehmensinternen Ressourcen benötigt, die das SD-WAN Netzwerk einrichten, verwalten, überwachen oder im Falle einer Störung eingreifen. Bei diesem Rundum-sorglos-Paket übernimmt der Carrier als Managed Service Provider Aufbau, Betrieb und Orchestrierung des SD-WANs und des IP-VPNs.
Dieses SD-WAN Betriebsmodell eignet sich insbesondere für kleine (und ggf. mittelständische) Unternehmen, denen die Mittel und Fähigkeiten fehlen, um ihr SD-WAN selbst zu betreiben und zu verwalten. Auf diese Weise können auch sie die Vorteile eines SD-WANs nutzen und gleichzeitig IT-Personal und Ressourcen sparen.
Auch wenn beim „fully managed SD-WAN“ größere Investitionen nötig sind, ist das Konzept unterm Strich meist doch kostengünstiger als die anderen SD-WAN Betriebsmodelle. Denn es bindet keine internen Ressourcen und es muss kein zusätzliches Wissen eingekauft werden.
3. Hybride SD-WAN Betriebsmodelle
Zusätzlich gibt es noch Mischformen vom Do-it-yourself Betrieb und dem vollgemanagten SD-WAN as a Service: die hybriden SD-WAN Betriebsvarianten. Prinzipiell sind diese so aufgebaut, dass ein Teil des SD-WANs vom Kunden betrieben bzw. verwaltet wird und der andere vom Netzwerkbetreiber bzw. von einem Systemhaus. Wie viele Komponenten des SD-WANs und der zugrundeliegenden Netzwerkleitungen vom Kunden selber bzw. extern betrieben werden, ist unterschiedlich. Eine gängige Variante in der Praxis ist diese hier:
Das sogenannte „Underlay“, also das Standortnetz (MPLS, Internet, etc.), gehört dem Kunden und wird auch von ihm verwaltet und überwacht. Das software-defined „Overlay“, also die zugehörige SD-WAN Software, wird dagegen extern eingekauft. Zum Beispiel direkt beim Netzwerkbetreiber oder einem Systemhaus. Für Management und Monitoring der Software ist dann je nachdem entweder der Carrier oder das Systemhaus zuständig. Im Falle einer Leitungsstörung muss aber immer der Kunde selber aktiv werden und den zum Teil langwierigen Entstörungsprozess managen. Das gleiche gilt bei einem Hardware-Defekt an den kundenseitigen Endgeräten/Routern.
Darüber hinaus gibt es verschiedene Abstufungen des hybriden Modells. Zum Beispiel kann der Netzwerkbetreiber nicht nur das SD-WAN zur Verfügung stellen und verwalten, sondern auch das Kern-Leitungsnetz. Trotzdem könnten in diesem Szenario dem Kunden noch Teilleitungen gehören, die entweder vom Netzwerkbetreiber mitverwaltet werden oder nicht. Alternativ könnte der Kunde das komplette Leitungsnetz selbst besitzen. Die SD-WAN Geräte kauft er aber bei einem Systemhaus ein, das sich auch um die gesamte Verwaltung des SD-WANs kümmert. Als zusätzliche Möglichkeit, kann der Kunde Netzwerkleitungen selber besitzen, diese werden aber vom zugehörigen Netzwerkbetreiber verwaltet.
Insgesamt werden hybride SD-WAN Betriebsmodelle immer beliebter und eignen sich insbesondere für kleine und mittelständische Unternehmen.
Warum ein SD-WAN für Unternehmen so interessant ist
Wie schon beschrieben, zeichnet sich ein SD-WAN durch seine Flexibilität und potentielle Kostenreduzierung aus. Die größere Flexibilität der Standortvernetzung von Unternehmen begründet sich zum einen durch das intelligente, applikationsbezogene Routing der Daten. Zum anderen ermöglicht das SD-WAN kurzfristige Anpassungen (z. B. der Bandbreite), die mit Hilfe eines Web Portals selbst vorgenommen werden können. Außerdem können neue Standorte schnell und einfach zugeschaltet werden.
Gleichzeitig können durch das SD-WAN Netzwerkkosten reduziert werden. Und zwar indem durch sogenanntes „Traffic Offloading“ bandbreitenintensive aber gleichzeitig weniger kritische Daten auf das kostengünstigere öffentliche Internet ausgelagert werden. Voraussetzung dafür ist die physikalische Grundlage eines Hybrid WANs mit unterschiedlichen Datenleitungen (z. B. MPLS und Internet). Da außerdem stets nur die aktuell benötigte Bandbreite genutzt und bezahlt wird, können so die Kosten für die Datenleitungen reduziert werden.
Zusätzlich wird die SD-WAN Technologie durch Zero-Touch-Provisioning (ZTP) jetzt noch weiter vereinfacht. Denn mit Hilfe von ZTP können lokale Endgeräte ohne menschliches Einwirken am Standort aus der Ferne konfiguriert werden.
Außerdem lassen sich Netzwerkfunktionen wie z. B. Router, Firewalls und WAN-Optimierer, die bisher gerätegebunden waren, nun mit Hilfe von Network Functions Virtualization (NFV) als Software darstellen. Auch das spart neben Kosten auch Platz, Strom und Zeit.
Auch Ihr Unternehmen möchte vom intelligenten Routing eines SD-WANs, seinen Kostenvorteilen sowie seiner Flexibilität profitieren? Dann kontaktieren Sie uns. Wir beraten Sie neutral und unabhängig.