Die richtige SD-WAN Underlay-Connectivity macht Ihr SD-WAN sicher und leistungsstark
Viele Unternehmen vergessen bei der (Neu-)Planung ihrer Standortvernetzung mit SD-WAN, die SD-WAN Underlay-Connectivity ausreichend miteinzubeziehen. Dabei bildet ein sorgfältig durchdachtes SD-WAN Underlay-Connectivity-Konzept die Basis für ein sicheres und leistungsfähiges SD-WAN. Zwar laufen die Funktionen des SD-WAN, wie Routing und VPN-Tunnel, Security und Monitoring über das Overlay-Netz – aber das Underlay-Netz bewerkstelligt den Datentransport: Hier verbinden Internet-Anbindungen via DIA oder Breitband-Access, Carrier-MPLS oder LAN-Links einen entfernten Standort mit dem Rest eines Unternehmensnetzwerks. Unabhängig von den Prozessen, die im Overlay-Netzwerk vor sich gehen, hängt die Performance des SD-WAN davon ab, wie gut das Underlay-Netzwerk seine Aufgaben erfüllt.
Welche Eigenschaften muss ein Underlay-Netzwerk haben, um einen stabilen und performanten WAN-Transport zu gewährleisten?
„Das kommt darauf an“, sagt unser Experte und Geschäftsführer der MPC Service GmbH, Ferdinand Ruppert. „Die meisten Parameter sind durch die Anforderungen des Kunden bestimmt: Welche Bandbreiten benötigt das Unternehmen, wie gesichert muss der Datentransport ablaufen, sollen nationale und/oder internationale Standorte miteinander vernetzt sein, was darf das Ganze kosten usw. Natürlich spielen die örtlichen Gegebenheiten ebenfalls eine Rolle, z.B. welches Backbone vorhanden ist bzw. welche Netzanbieter und Access-Optionen verfügbar sind.“ In ein gutes Design des SD-WAN Underlays spielen also zahlreiche Einflussfaktoren mit hinein.
Strategien für die SD-WAN Underlay-Connectivity
Ein großer Vorteil der SD-WAN-Technologie ist, dass sie große Flexibilität bei der Nutzung und Kombination unterschiedlicher Netzplattformen, Provider und Access-Technologien bietet. Drei unterschiedliche Szenarien seien hier bespielhaft kurz beschrieben:
- Szenario: Single-Provider MPLS-VPN
Ein privates, geschützte Netzwerk, auf der Netz-Plattform eines Providers
Die Vorteile: sicher, stabile QoS, end-2-end Garantien + SLA
Die Nachteile: insbesondere bei globalen Netzen hohe Kosten, für die zunehmende Verlagerung von Anwendungen in die Cloud nicht flexibel genug, begrenzter Zugriff auf lokal verfügbare Access-Optionen - Szenario: Multi-Provider Internet-VPN
Viele unterschiedliche, regionale Internet Service Provider
Die Vorteile: relativ kostengünstig, uneingeschränkter Zugriff auf lokal verfügbare Provideroptionen
Die Nachteile: Kontrolle der Datenströme ist schwierig, keine end-2-end Garantie, keine durchgängigen SLA + Prozesse, viele beteiligte Provider/Lieferanten - Szenario: Internet-VPN, Peering-optimiert, Tier1 Provider
Wenige Provider, gezielte Auswahl und Kombination von Anbietern und Technologien
Die Vorteile: stabilere Basis für den Datentransport insbesondere bei vielen, global verteilten Standorten mit hohen Anforderungen an die SD-WAN Underlay-Connectivity, gute Ausfallsicherheit
Die Nachteile: im Vergleich zu Szenario 2 potentiell teurer, stärkere Abhängigkeit von den beteiligten Providern (Netzabdeckung, Pricing etc.)
Einfaches oder redundantes SD-WAN Design?
Die Flexibilität von SD-WAN ermöglicht also eine Vielzahl unterschiedlicher Design-Ansätze bei der Kombination mehrerer aktiv genutzter WAN-Links und der Kombination unterschiedlicher Technologien, Leitungsqualitäten und Bandbreiten. Über die Kombination und Ausprägung der Anbindungsvarianten entscheiden die Größe und die Anforderungen eines Unternehmensstandortes. Ein einfaches SD-WAN Design kombiniert ein SD-WAN Endgerät mit jeweils einer Anbindung an MPLS und Internet oder zwei oder mehr Internetanbindungen mehrerer unterschiedlicher Internet Service Provider (kurz: ISP). Ein redundantes SD-WAN Design nutzt dafür jeweils zwei SD-WAN Endgeräte. Dies erhöht die Ausfallsicherheit und Performance, gleichzeitig jedoch auch die Kosten.
Diversität verbessert die SD-WAN Underlay-Connectivity …
Die Auswahl der Provider-Netzplattform und ein gezielter Einsatz unterschiedlicher Technologien für die einzelnen WAN-Links haben großen Einfluss auf die Qualität und Leistung des SD-WAN Underlays wie auch auf die Kosten und die Betriebskomplexität. SD-WAN kann mehrere unabhängige Underlay-Netzwerke gleichzeitig nutzen. Dies kann die Sicherheit und Leistung erhöhen und so Netzwerk-Ausfallzeiten minimieren. Für eine optimale SD-WAN Underlay-Connectivity ist es deshalb sinnvoll, das Underlay-Netz so unabhängig und physisch vielfältig wie möglich zu gestalten.
… ist aber nicht so einfach zu erreichen
Leider ist dies aber schwieriger, als es scheint: Denn während z.B. dedizierte Internetdienste unabhängiger ISPs (Internet Service Provider) auf Layer 3 unterschiedlich arbeiten, nutzen sie möglicherweise eine gemeinsame Layer 2 Infrastruktur; könnten also über ein gemeinsames Gerät und dieselbe Glasfaser laufen. Ein weiteres Problem ist, dass der Kauf bei verschiedenen Anbietern nicht immer zu unterschiedlichen Providern führt, da manche Anbieter die Dienste anderer Anbieter in Gebieten weiterverkaufen, in denen sie selbst keine eigene Netzabdeckung haben. In jedem Fall ist es sinnvoll die Underlays auf den Layern 1, 2 und 3 zu prüfen und eine Mischung der Zugangstechnologien (z.B. Breitband- und Mobilfunk zusätzlich zu Ethernet) in Betracht zu ziehen.
Auf gutes Peering kommt es an
ISPs unterscheiden sich z.B. in ihrer Netzwerkreichweite, ihrer Größe und auch, was ihre Peering-Vereinbarungen untereinander betrifft. All dies kann einen Einfluss darauf haben, wie gut sie als Underlay für ein SD-WAN Netz funktionieren. Um sicherzustellen, dass der standortübergreifende Datenverkehr im selben Netz bleibt, sollte ein Unternehmen als ISP zumindest für einen Teil der Standortanbindungen und zumindest an den größeren Standorten einen Tier-1-Provider wählen. Dies verhindert Peering-Probleme.
Für Standorte, die der Tier-1-Provider nicht erreichen kann, ist dann wiederum ein bevorzugter Peer-ISP dieses Tier-1-Providers zu präferieren. So braucht der Datenverkehr nicht zusätzliche Netze Dritter zu durchqueren. Bei kleineren ISPs sollte man auf ein möglichst effizientes Peering zwischen den Vertragspartnern achten. Will ein Unternehmen das Underlay direkt über einen lokalen Breakout nutzen, sollte es sicherstellen, dass der gewählte Tier-1-Anbieter lokale Routen in schwierigen Regionen anbietet. Dies vermeidet hohe Latenzzeiten aufgrund geographischer Routing-Ineffizienzen.
Die richtige Sourcing-Strategie für das internationale SD-WAN Connectivity-Underlay
SD-WAN bietet prinzipiell die Möglichkeit, das Connectivity-Underlay vom Overlay separat zu beschaffen. Auch die passende Sourcing-Strategie für die WAN-Connectivity muss dabei wohlüberlegt sein, also wer im jeweiligen Land der Leistungserbringer sein soll. Beispielsweise bietet ein „local“ oder „regional“ Sourcing potentiell einen besseren Zugriff auf den lokalen Providermarkt und Kostenvorteile, bringt aber unter Umständen im Betrieb einige Herausforderungen und Nachteile mit sich. Bei der richtigen Sourcing-Strategie sind zahlreiche Parameter zu berücksichtigen, wie Angebots- und Bestell-Vorgaben und -Prozesse, SLAs (sind diese einheitlich oder von Land zu Land unterschiedlich), wie sind die Gegebenheiten vor Ort, wie erfolgt das Billing (zentral oder lokal, in welcher Währung, gibt es steuerliche Unterschiede) u.v.m.
Sourcing-Strategien sind:
- Central Sourcing, mit einem Netzbetreiber/Provider und einem Vertragspartner, der alle (auch die internationalen) Standorte versorgt
- Central Sourcing, aber mit mehreren Netzbetreibern + Vertragspartnern, potentiell hier auch ein Aggregator als Vertragspartner: (Ein Provider kooperiert mit internationalen Vertragspartnern und versorgt hierüber alle Standorte)
- Local Sourcing: Jeder Standort schließt lokal Verträge mit unterschiedlichen lokalen Providern ab
Welcher Provider ist der richtige im Bereich SD-WAN Underlay-Connectivity?
Je nach Anforderung und Standortverteilung können unterschiedliche Leitungs-Provider als Lieferanten für die einzelnen WAN-Links in Frage kommen. Um herauszufinden, welche die richtigen sind, empfiehlt es sich, – je nach Anforderung – diese Kriterien zu prüfen:
- Verfügt der Provider über ein eigenes Netz (MPLS, Private-IP, Internet)/ein eigenes Backbone?
- Bietet er nationale, internationale oder globale Coverage an?
- Bietet er Breitband in den jeweiligen Ländern mit eigenem Netz an oder „nur“ über Aggregatoren?
- Kann er 4G oder 5G-Connectivity bereitstellen?
- Bietet er SLAs an?
- Welche Billing-Optionen gibt es?
Fazit
Damit ein SD-WAN-Netzwerk seine volle Leistung und ganze Zuverlässigkeit entfalten kann, sollte es gut durchdacht, und alle dafür relevanten Parameter in die Überlegungen miteinbezogen werden. Es ist sinnvoll, sich im Vorfeld die Zeit zu nehmen, die Diversität der Underlays zu prüfen. Dies vermeidet nachträglich böse Überraschungen. Eine tragende Rolle für die Leistungsfähigkeit eines SD-WAN spielen ebenso die ISPs. Sie sollte man mit Bedacht, vor allem im Hinblick auf Umfang, Reichweite und Peering auswählen.
Sie interessieren sich für ein maßgeschneidertes SD-WAN Underlay-Connectivity-Konzept oder ein flexibles und leistungsstarkes SD-WAN für die Standortvernetzung Ihres Unternehmens? Dann kontaktieren Sie uns gern!