In den vorausgegangenen Artikeln dieser Blog-Reihe sind wir auf die Erwartungen eingegangen, die aus Sicht der Anwender an moderne WAN Lösungen gestellt werden. Das waren insbesondere Flexibilisierung, Vereinfachung, Automatisierung und Visualisierung aller Prozesse im Lebenszyklus eines WANs bei gleichzeitig verbesserter Wirtschaftlichkeit.
Mittlerweile wird eine ganze Reihe von SD-WAN Produkten angeboten, die diese Versprechen einlösen wollen. Unter den Anbietern dieser Produkte konkurrieren viele Netzwerkausrüster aus unterschiedlichen Technologiebereichen wie Routing, WAN-Optimierung und Network-Security. Deren technische Lösungen unterscheiden sich demgemäß durch Stärken und Defizite in den jeweiligen angebotenen Produktmerkmalen und Funktionen.
Trotz der funktionalen Unterschiede verfügen viele SD-WAN Produkte über vereinende Gemeinsamkeiten, die sich im Wesentlichen in folgenden technischen Hauptmerkmalen manifestieren:
- WAN-Edge Komponente, die eine mittels VPN Technologie gesicherte Übertragung über mehrere, divergente Zugangstechnologien ermöglicht
- Dynamische Pfadauswahl und Überwachung von unterschiedlichen Übertragungsmerkmalen wie Paketverlust, Latenz, Kosten etc. oft verbunden mit besonderen Mechanismen zur Absicherung der Übertragungsqualität
- Hoher Automatisierungsgrad bei Inbetriebnahme, Konfiguration und Betrieb
- Zentrale Komponente in der Regel mit Portalfunktion, über die das Design und alle operativen Prozesse im Lebenszyklus des SD-WAN ausgeführt und dargestellt werden
In dem nun folgenden Teil der Blog-Reihe werden wir uns in loser Folge mit den Bausteinen von SD-WAN Lösungen befassen und die technischen Aspekte von SD-WAN Lösungen beschreiben. In diesem Artikel gehen wir auf die Edge Komponenten einer SD-WAN Lösung ein. Dabei lassen wir auch unsere Erfahrungen aus der Untersuchung und Erprobung unterschiedlicher SD-WAN Lösungen in die Darstellung miteinfließen.
SD-WAN Gateway
Das SD-WAN Gateway stellt eine Kernkomponente der SD-WAN Technologie dar, die als Gateway zwischen dem lokalen Netz und dem WAN agiert.
Je nach Hersteller und Produkt kann das Gerät als Hardware-Appliance oder virtualisiert auf standardisierten x86-Systemen erworben, konfiguriert und betrieben werden. Dabei unterstützen die meisten der angebotenen Lösungen die VPN-gesicherte Anbindung des Standortes über mehrere WAN-Zugangstechnologien, wie z.B. DSL, Kabel, FTTH, MPLS, WiFi, Mobilfunk und Satellit.
Aktuell liefert der jeweilige SD-WAN Anbieter dafür spezialisierte Geräte / Appliances mit eigener Software. Zukünftig kann im Rahmen der Fortentwicklung einer universellen CPE (universal CPE: uCPE) eine Auflösung dieser starren Bindung erwartet werden. Weiterhin bieten viele SD-WAN Provider Softwareversionen an, die als Bestandteil der SD-WAN Lösung unmittelbar in private- und public-Cloud Umgebungen platziert werden können und dort als Hub oder Gateway fungieren.
Bei der Anbindung eines Standortes ist häufig zu beachten, dass je nach Netzzugang, beispielsweise DSL oder DOCSIS, zusätzlich ein vorgeschaltetes Gerät, meist ein IP Router, mit einer WAN-Schnittstelle des Netzanbieters notwendig ist. Das liegt unter anderem an folgenden Gründen: zum einen tun sich viele SD-WAN Anbieter damit schwer, die xDSL Technologien der Netzanbieter in Deutschland zu unterstützen und zum anderen bieten Provider gerade im Geschäftskundenumfeld häufig nur Anschlussprodukte mit eigenem Router an.
Dieses vorgeschaltete Gerät baut die Verbindung in das Providernetz auf und ist in der Regel über Ethernet mit dem SD-WAN Gateway verbunden. Jedoch ist dieses zusätzliche Gerät kein Bestandteil der SD-WAN Lösung und erfordert einen zusätzlichen Aufwand für Betrieb und Konfiguration. Das macht sich insbesondere dann bemerkbar, wenn es erforderlich wird, die entsprechenden Ports der Tunnelprotokolle bei der Inbetriebnahme eines SD-WAN Gateways an einem Anschluss frei zu schalten. Auf Grund dieses zusätzlichen Aufwands kann häufig das Versprechen einer interaktionsfreien Installation (Zero-Touch Deployment) noch nicht eingelöst werden.
Verkehrslenkung und Priorisierung
Ein SD-WAN Gateway verfügt über eine Vielzahl an intelligenten Steuerungs- und Filtermechanismen, um die Datenverkehre über verschiedene physische wie logische WAN-Ports zu führen. Die Verkehrslenkung kann anhand der unterschiedlichsten Kategorien wie Nutzergruppe, Applikation, QoS Parameter, (v)LAN-Ports erfolgen, wobei sich die SD-WAN Anbieter hauptsächlich in der Granularität der Einstellmöglichkeiten unterscheiden. Die Vorgaben werden dabei anhand parametrisierter Regeln getroffen.
Ein typisches Beispiel ist die Festlegung, welche Verkehre und Anwendungen über vorhandene Mobilfunkschnittstellen übertragen werden sollen. Außerdem gibt es häufig Einstellmöglichkeiten zur prozentualen Aufteilung der Bandbreite auf Nutzergruppen, Applikationen etc. an den unterschiedlichen WAN-Ports.
Anhand eines fiktiven Szenarios wollen wir im Folgenden die Anwendung dieser Mechanismen verdeutlichen.
Festlegung von Prioritäten
Für das Design der SD-WAN Lösung werden Prioritätsklassen definiert. Wir beschränken uns, der Übersichtlichkeit wegen, auf die drei Klassen Prio 1 (rot), Prio 2 (gelb) und Prio 3 (grün). Für diese wird die Nutzung der WAN Ports – wie in der Tabelle exemplarisch dargestellt -spezifiziert.
Tabelle 1: Festlegung von Prioritäten
| Nutzung WAN Bandbreite | ||||
| WAN Port LTE | WAN Port Festnetz | |||
| maximal | garantiert | maximal | garantiert | |
| Prio 1 (rot) | bis 100% | 75% | bis 100% | 20% |
| Prio 2 (gelb) | bis 90% | 20% | bis 100% | 75% |
| Prio 3 (grün) | – | – | bis 50% | – |
Die Bandbreitenzuteilung unterscheidet zwischen einem maximalen Wert und einem garantierten Wert. So können Verkehre mit Prio 2 bis zu 90% der verfügbaren LTE Bandbreite nutzen, doch nur 20% der verfügbaren LTE Bandbreite sind garantiert. Auch sieht man, dass Verkehre der Prio 3 den LTE Port nicht nutzen können.
Priorisierung von Applikationen
Einige SD-WAN Lösungen ermöglichen es nun, eine solche Aufteilung für die Priorisierung von Applikationen auf den WAN Ports zu nutzen. Im einfachsten Fall werden alle Applikationen einer der drei Prioritätsklassen zugeordnet, wie es die folgende Tabelle für fünf Gruppen von Applikationen zeigt.
Tabelle 2: Einfache Zuordnung von Applikation zu Priorität
| Priorität der Applikation | ||||
| UC | Office 365 | SAP | Entwicklung | Internet |
| 1 | 2 | 1 | 3 | 2 |
Priorisierung von Nutzergruppen
Eine andere Variante ist es, die Endgeräte im (W/)LAN des Unternehmens einer Geschäftsaufgabe (Nutzergruppe) zuzuordnen, beispielsweise nach „Management“, „Vertrieb“, „Produktion“ und „Extern“. Auch auf diese Weise kann die Nutzung der WAN-Ports priorisiert werden. In der folgenden Tabelle ist dies einmal für vier fiktive Nutzergruppen gezeigt.
Tabelle 3: Einfache Zuordnung von Nutzergruppe zu Priorität
| Priorität der Nutzergruppe | |||
| Management | Vertrieb | Produktion | Extern |
| 1 | 1 | 2 | 3 |
Priorisierung nach Geschäftsaufgabe
Doch erst durch Kombination beider Ansätze wird den Anforderungen einer dynamischen und aufgabenorientierten Verkehrsführung Rechnung getragen. Das kann zu einer Aufteilung wie in Tabelle 4 gezeigt führen. Den IT Applikationen des Unternehmens werden je nach Geschäftsaufgabe des Nutzers unterschiedlichen Prioritäten zugeordnet.
Tabelle 4: Priorität von Applikationen
| Priorität von Applikation & Nutzergruppe | |||||
| UC | Office 365 | SAP | Entwicklung | Internet | |
| Management | 1 | 2 | 1 | 3 | 2 |
| Vertrieb | 1 | 2 | 2 | 3 | 2 |
| Produktion | 1 | 2 | 2 | 2 | 2 |
| Extern | 3 | 3 | 3 | 3 | 3 |
Man sieht schnell ein, dass die große Flexibilität rasch zu einer komplizierten Lösung führen kann, die sich mit herkömmlichen IT-Tools nur aufwendig und fehleranfällig planen, umsetzen und pflegen lässt. Das ist einer der Gründe dafür, softwarebasierte Lösungen einzuführen, mit denen sich die Planung, Ausführung und Pflege eines solchen Konzeptes möglichst automatisiert umsetzen lässt.
Dabei wird auch deutlich, was der konzeptionelle Ansatz einer SD-WAN Lösung sein sollte, nämlich von der Geschäftsaufgabe / den Geschäftsprozessen ausgehend das WAN zu planen, zu implementieren und zu betreiben.
Auf Ihren Kommentar oder eine andere Form der Rückmeldung sind wir sehr gespannt und freuen uns über eine Diskussion über SD-WAN Themen mit Ihnen.
Masod Said
Joachim Bodensohn
Hinterlasse einen Kommentar