The SD-WAN Orchestrator is a central and indespensable element for an efficient use of SD-WAN capabilities. In traditional WAN environments, the design, planning, setup and operation of a corporate WAN involves a high and complex effort. Components must be configured individually by manual intervention or partially automated. This requires good knowledge and the expertise of specialists in the IT departments of the companies. Nevertheless it is associated with a high susceptibility to errors. If the capabilites are not available internally, companies often have no choice but to commission contractors.

This is where one of the major strengths of SD-WAN comes into play, which becomes available via the SD-WAN Orchestrator. This strength is the simplified usability combined with a high degree of automation especially reflected in operational aspects. These include a simplified and low-interaction setup, control and monitoring of connections, components and links. The SD-WAN Orchestrator thus enables the placement and operation of highly modularized services on distributed as well as on centralized service components.

Adiccon, your partner for SD-WAN projects.

SD-WAN Orchestrator

Ein SD-WAN Orchsestrator stellt im Wesentlichen zentrale Funktionen zur Konfiguration, Überwachung und für den Workflow von WAN-Anschlussgeräten und Tunnelverbindungen bereit. Darüber hinaus bietet der SD-WAN Orchestrator dem Netzwerk- und IT-Administrator eine grafisch aufbereitete Bedienoberfläche. Diese unterstützt den Administrator bei der interaktiven Ein- und Ausgabe.

Bei der Beschreibung des SD-WAN Orchestrators gibt es unterschiedliche Vorstellungen in Bezug auf seine funktionalen Eigenschaften und den zugehörigen Komponenten. Ebenso sind die Ansichten der Hersteller dazu verschieden. Wir versuchen deswegen eine herstellerunabhängige Sichtweise einzunehmen. Dabei orientieren wir uns an dieser Stelle an einer in Fachkreisen akzeptierten Definition des gemeinnützigen internationalen Industriekonsortiums „MEF-Forum“.

Das MEF-Forum beschreibt [1] den SD-WAN Orchestrator als eine Einheit aus zwei funktionalen Elementen – dem Service Orchestrator und dem SD-WAN Controller (siehe folgende Abbildung).

SD-WAN Orchestrator

SD-WAN Orchestrator: Baustein in der Architektur eines SD-WAN

SD-WAN Orchestrator Komponente: SD-WAN Controller

Der SD-WAN Controller stellt die zentrale Verwaltungsinstanz innerhalb der Controlplane dar. Alle SD-WAN Edge und SD-WAN Gateways werden über den Controller mit der zentralen Steuerungs- und Überwachungseinheit angebunden. Der Controller konfiguriert, steuert und überwacht alle SD-WAN Access-Komponenten. Die Kommunikation des SD-WAN Controllers mit den Access-Komponenten erfolgt meistens über herstellerabhängige Anpassungen bekannter Protokolle. Diese sind beispielsweise Openflow in Verbindung mit OVSDB und MQTT, OpFlex, Netconf, BGPLS und PCEP.

Neben der Konfiguration der Tunnelverbindungsparameter und dem Pushen der Sicherheits- und Kommunikationsrichtlinien überwacht der Controller die QoS-Parameter. Darüber hinaus setzt der SD-WAN Controller im Zusammenspiel mit dem Service Orchestrator Maßnahmen zur Einhaltung der Performance um.

SD-WAN Orchestrator Komponente: Service Orchestrator

Der Service Orchestrator unterstützt bei der Komposition der Services und erzeugt die automatisierte Umsetzung. Dies erfolgt in der Regel mittels Service Workflows, beispielsweise auf der Basis von Workflow Templates. Als Teil des SD-WAN Orchestrators ist er primär für die Etablierung der SD-WAN basierten Ende-zu-Ende Verbindungsdienste zwischen SD-WAN Access-Komponenten zuständig. Der Hauptfokus liegt dabei auf einer Umsetzung der Tunneltopologien, dem Aufbau der Verbindung, sowie dem Routing der Anwendungsverkehre über unterschiedliche WAN-Schnittstellen [mehr dazu im Blog-Artikel “SD-WAN Bausteine: Tunnel und Topologien“] entsprechend den vom Unternehmen festgelegten Policies.

Ein großer Vorteil, den der SD-WAN Orchestrator mit sich bringt, betrifft die automatisierte Erzeugung und Ausführung von Workflows. Dieses Leistungsmerkmal bringt gerade dem IT Personal eine große Entlastung. Beispielsweise stellt ein Administrator mit den Tools der grafischen Bedienschnittstelle die Services einer WAN Konzeption zusammen. Der Orchestrator verknüpft dabei automatisch Netzkomponenten, Dienste und Verbindungsparameter in den Standorten. Er erzeugt deren Konfiguration und legt die Leitplanken für den Ablauf fest. Ferner steuert der Service Orchestrator im Zusammenwirken mit dem SD-WAN Controller deren Ausführung.

So gehören folgende Funktionen zu den Kernaufgaben des Service-Orchestrators:

  • Automatisierte Erstellung von Konfigurationen
  • Abfolge und Ausführung der Aktivierung auf den Geräten
  • Verbindungstest und Prüfung der Dienste

Die Komposition der Services und die Workflow-Automatisierung erfordern Informationen über Standorte, vorhandene Netzkomponenten und Anschlusseigenschaften in den jeweiligen Lokationen. Diese werden weitestgehend automatisiert bei einer Inbetriebnahme erhoben und in einer Inventory-Datenbank geführt. Die Aktualisierung dieser Daten erfolgt über den gesamten Lifecycle der Infrastruktur. Die Inventory-Datenbank stellt dem Service-Orchestrator die notwendigen Daten für eine Service-Bereitstellung zur Verfügung.

Die Bedienung des Service Orchestrators erfolgt über ein GUI-basiertes Web-Portal. Diese Bedienoberfläche stellt die SD-WAN Netzarchitektur und ihre konfigurierbaren Parameter in visualisierter Form dar. Die Sicherheit des Zugangs zum Orchestrator wird durch Implementierung einer standardisierten, rollenbasierten Zugriffskontrolle, wie z.B. RBAC gewährleistet.

Viele Orchestrator-Lösungen bieten außerdem Applikationsschnittstellen an, die die Anbindung von 3rd-Party OSS/BSS-Software ermöglichen. Dadurch lassen sich die Steuerung, Verwaltung und Überwachung des SD-WAN-Netzes mittels Fremdsoftware ermöglichen.

Deployment Optionen des SD-WAN Orchestrators

Je nach SD-WAN Produkt und Anbieter, sind unterschiedliche Deployment Optionen für Orchestrierungslösungen auf dem Markt anzutreffen. Die Mehrheit der angebotenen Produkte basiert auf einer in der Herstellerumgebung (RZ oder Cloud) gehosteten Software. Diese unterstützen weitestgehend eine mandantenfähige Verwaltung, Steuerung und Überwachung der SD-WAN Infrastruktur. Zusätzlich zu den von Herstellern gehosteten Deployment-Modellen bieten einige Lösungen die Implementierung des SD-WAN Orchestrators in einer Public-Cloud an.

Eine weitere alternative Hosting-Option stellen die Installation und der Betrieb des SD-WAN Orchestrators in der eigenen IT-Infrastruktur – On-Premises dar. Diese Form der Implementierung richtet sich speziell an die Sicherheitsbedürfnisse von Kunden, die der Nutzung von Cloud-basierten Lösungen kritisch gegenüberstehen. Die Kommunikation mit dem Herstellerserver ist auf die Lizenzverifikation beschränkt.

Unabhängig vom Deployment-Ansatz, lässt sich der Zugriff auf die Softwarefunktionen individuell über ein Rollen- und Rechtekonzept anpassen. Dadurch ist sichergestellt, dass der Zugriff auf den berechtigten Benutzerkreis eingeschränkt werden kann.

Die Mehrheit der angebotenen SD-WAN-Produkte basiert auf einer „alles aus einer Hand“-Lösung. Die Hersteller der Accesskomponenten setzen bei ihren Produkten auf einen proprietären und geschlossenen SD-WAN Orchestrator. Standardisierungsgremien, wie beispielsweise das MEF-Forum und andere Organisationen, haben durch vereinheitlichte und spezifizierte Kommunikationsprotokolle die Voraussetzung für eine Interoperabilität zwischen Produkten unterschiedlicher Hersteller gelegt. Jedoch scheitert dies aktuell noch am fehlenden Integrationswillen der Hersteller, die kein Interesse an einer Öffnung ihrer Systeme haben.

Es wird davon ausgegangen, dass sich das Konzept des Multivendor SD-WAN Orchestrators erst mit einer Einführung und Verbreitung von universellen CPE (uCPE) durchsetzen kann. Die Hersteller und Netzprovider sind in diesem Umfeld bereits aktiv.

Mit diesem mehr an der Architektur orientierten Überblick über das Thema SD-WAN wird es nun spannend, wie ein SD-WAN zur Anwendung kommt. Dabei drängt sich die Frage auf, ob der Betrieb Inhouse oder als Managed Service erfolgen sollte. Dazu gibt es je nach Umfeld und Standpunkt unterschiedliche Vorstellungen, was unter anderem ein Grund dafür ist, sich in einem der nächsten Beiträge mit dieser Frage auseinanderzusetzen.

Auch deswegen sind wir auf Ihren Kommentar oder eine andere Form der Rückmeldung sehr gespannt und freuen uns über eine Diskussion mit Ihnen. Darüber hinaus unterstützen wir Sie gerne bei Ihren SD-WAN Vorhaben.

Masod Said

Joachim Bodensohn

 

Lesen Sie auch die übrigen Artikel unserer Artikel-Serie über SD-WAN:

(1) SD-WAN: Die Zukunft des virtuellen WAN – Ein Einstieg

(2) SD-WAN: Erwartungen an moderne Lösungen

(3) SD-WAN Bausteine: Die Edge Komponente

(4) SD-WAN Bausteine: Tunnel und Topologien

 

Abkürzungen

BGPLS Border Gateway Protocol – Link State
BSS Business Support System
CPE Customer Premises Equipment
GUI Graphical User Interface
MEF Metro Ethernet Forum
MQTT Message Queuing Telemetry Transport
OSS Operations Support System
OVSDB Open vSwitch Database Management Protocol
PCEP Path Computation Element Communication Protocol
QoS Quality of Service
RBAC Role Based Access Control
RZ Rechenzentrum
SD-WAN Software Defined – Wide Area Network

[1] MEF Understanding SD-WAN Managed Services, July 2017 (MEF 2017025), MEF White Paper MEF 3.0 SD-WAN Services, November 2019,
MEF 70 SD-WAN Service Attributes and Services, July 2019