SD-WAN Orchestrator
Ein SD-WAN Orchsestrator stellt im Wesentlichen zentrale Funktionen zur Konfiguration, Überwachung und für den Workflow von WAN-Anschlussgeräten und Tunnelverbindungen bereit. Darüber hinaus bietet der SD-WAN Orchestrator dem Netzwerk- und IT-Administrator eine grafisch aufbereitete Bedienoberfläche. Diese unterstützt den Administrator bei der interaktiven Ein- und Ausgabe.
Bei der Beschreibung des SD-WAN Orchestrators gibt es unterschiedliche Vorstellungen in Bezug auf seine funktionalen Eigenschaften und den zugehörigen Komponenten. Ebenso sind die Ansichten der Hersteller dazu verschieden. Wir versuchen deswegen eine herstellerunabhängige Sichtweise einzunehmen. Dabei orientieren wir uns an dieser Stelle an einer in Fachkreisen akzeptierten Definition des gemeinnützigen internationalen Industriekonsortiums „MEF-Forum“.
Das MEF-Forum beschreibt [1] den SD-WAN Orchestrator als eine Einheit aus zwei funktionalen Elementen – dem Service Orchestrator und dem SD-WAN Controller (siehe folgende Abbildung).
SD-WAN Orchestrator Komponente: SD-WAN Controller
Der SD-WAN Controller stellt die zentrale Verwaltungsinstanz innerhalb der Controlplane dar. Alle SD-WAN Edge und SD-WAN Gateways werden über den Controller mit der zentralen Steuerungs- und Überwachungseinheit angebunden. Der Controller konfiguriert, steuert und überwacht alle SD-WAN Access-Komponenten. Die Kommunikation des SD-WAN Controllers mit den Access-Komponenten erfolgt meistens über herstellerabhängige Anpassungen bekannter Protokolle. Diese sind beispielsweise Openflow in Verbindung mit OVSDB und MQTT, OpFlex, Netconf, BGPLS und PCEP.
Neben der Konfiguration der Tunnelverbindungsparameter und dem Pushen der Sicherheits- und Kommunikationsrichtlinien überwacht der Controller die QoS-Parameter. Darüber hinaus setzt der SD-WAN Controller im Zusammenspiel mit dem Service Orchestrator Maßnahmen zur Einhaltung der Performance um.
SD-WAN Orchestrator Komponente: Service Orchestrator
Der Service Orchestrator unterstützt bei der Komposition der Services und erzeugt die automatisierte Umsetzung. Dies erfolgt in der Regel mittels Service Workflows, beispielsweise auf der Basis von Workflow Templates. Als Teil des SD-WAN Orchestrators ist er primär für die Etablierung der SD-WAN basierten Ende-zu-Ende Verbindungsdienste zwischen SD-WAN Access-Komponenten zuständig. Der Hauptfokus liegt dabei auf einer Umsetzung der Tunneltopologien, dem Aufbau der Verbindung, sowie dem Routing der Anwendungsverkehre über unterschiedliche WAN-Schnittstellen [mehr dazu im Blog-Artikel “SD-WAN Bausteine: Tunnel und Topologien“] entsprechend den vom Unternehmen festgelegten Policies.
Ein großer Vorteil, den der SD-WAN Orchestrator mit sich bringt, betrifft die automatisierte Erzeugung und Ausführung von Workflows. Dieses Leistungsmerkmal bringt gerade dem IT Personal eine große Entlastung. Beispielsweise stellt ein Administrator mit den Tools der grafischen Bedienschnittstelle die Services einer WAN Konzeption zusammen. Der Orchestrator verknüpft dabei automatisch Netzkomponenten, Dienste und Verbindungsparameter in den Standorten. Er erzeugt deren Konfiguration und legt die Leitplanken für den Ablauf fest. Ferner steuert der Service Orchestrator im Zusammenwirken mit dem SD-WAN Controller deren Ausführung.
So gehören folgende Funktionen zu den Kernaufgaben des Service-Orchestrators:
- Automatisierte Erstellung von Konfigurationen
- Abfolge und Ausführung der Aktivierung auf den Geräten
- Verbindungstest und Prüfung der Dienste
Die Komposition der Services und die Workflow-Automatisierung erfordern Informationen über Standorte, vorhandene Netzkomponenten und Anschlusseigenschaften in den jeweiligen Lokationen. Diese werden weitestgehend automatisiert bei einer Inbetriebnahme erhoben und in einer Inventory-Datenbank geführt. Die Aktualisierung dieser Daten erfolgt über den gesamten Lifecycle der Infrastruktur. Die Inventory-Datenbank stellt dem Service-Orchestrator die notwendigen Daten für eine Service-Bereitstellung zur Verfügung.
Die Bedienung des Service Orchestrators erfolgt über ein GUI-basiertes Web-Portal. Diese Bedienoberfläche stellt die SD-WAN Netzarchitektur und ihre konfigurierbaren Parameter in visualisierter Form dar. Die Sicherheit des Zugangs zum Orchestrator wird durch Implementierung einer standardisierten, rollenbasierten Zugriffskontrolle, wie z.B. RBAC gewährleistet.
Viele Orchestrator-Lösungen bieten außerdem Applikationsschnittstellen an, die die Anbindung von 3rd-Party OSS/BSS-Software ermöglichen. Dadurch lassen sich die Steuerung, Verwaltung und Überwachung des SD-WAN-Netzes mittels Fremdsoftware ermöglichen.
Deployment Optionen des SD-WAN Orchestrators
Je nach SD-WAN Produkt und Anbieter, sind unterschiedliche Deployment Optionen für Orchestrierungslösungen auf dem Markt anzutreffen. Die Mehrheit der angebotenen Produkte basiert auf einer in der Herstellerumgebung (RZ oder Cloud) gehosteten Software. Diese unterstützen weitestgehend eine mandantenfähige Verwaltung, Steuerung und Überwachung der SD-WAN Infrastruktur. Zusätzlich zu den von Herstellern gehosteten Deployment-Modellen bieten einige Lösungen die Implementierung des SD-WAN Orchestrators in einer Public-Cloud an.
Eine weitere alternative Hosting-Option stellen die Installation und der Betrieb des SD-WAN Orchestrators in der eigenen IT-Infrastruktur – On-Premises dar. Diese Form der Implementierung richtet sich speziell an die Sicherheitsbedürfnisse von Kunden, die der Nutzung von Cloud-basierten Lösungen kritisch gegenüberstehen. Die Kommunikation mit dem Herstellerserver ist auf die Lizenzverifikation beschränkt.
Unabhängig vom Deployment-Ansatz, lässt sich der Zugriff auf die Softwarefunktionen individuell über ein Rollen- und Rechtekonzept anpassen. Dadurch ist sichergestellt, dass der Zugriff auf den berechtigten Benutzerkreis eingeschränkt werden kann.
Die Mehrheit der angebotenen SD-WAN-Produkte basiert auf einer „alles aus einer Hand“-Lösung. Die Hersteller der Accesskomponenten setzen bei ihren Produkten auf einen proprietären und geschlossenen SD-WAN Orchestrator. Standardisierungsgremien, wie beispielsweise das MEF-Forum und andere Organisationen, haben durch vereinheitlichte und spezifizierte Kommunikationsprotokolle die Voraussetzung für eine Interoperabilität zwischen Produkten unterschiedlicher Hersteller gelegt. Jedoch scheitert dies aktuell noch am fehlenden Integrationswillen der Hersteller, die kein Interesse an einer Öffnung ihrer Systeme haben.
Es wird davon ausgegangen, dass sich das Konzept des Multivendor SD-WAN Orchestrators erst mit einer Einführung und Verbreitung von universellen CPE (uCPE) durchsetzen kann. Die Hersteller und Netzprovider sind in diesem Umfeld bereits aktiv.
Mit diesem mehr an der Architektur orientierten Überblick über das Thema SD-WAN wird es nun spannend, wie ein SD-WAN zur Anwendung kommt. Dabei drängt sich die Frage auf, ob der Betrieb Inhouse oder als Managed Service erfolgen sollte. Dazu gibt es je nach Umfeld und Standpunkt unterschiedliche Vorstellungen, was unter anderem ein Grund dafür ist, sich in einem der nächsten Beiträge mit dieser Frage auseinanderzusetzen.
Auch deswegen sind wir auf Ihren Kommentar oder eine andere Form der Rückmeldung sehr gespannt und freuen uns über eine Diskussion mit Ihnen. Darüber hinaus unterstützen wir Sie gerne bei Ihren SD-WAN Vorhaben.
Masod Said
Joachim Bodensohn
Lesen Sie auch die übrigen Artikel unserer Artikel-Serie über SD-WAN:
(1) SD-WAN: Die Zukunft des virtuellen WAN – Ein Einstieg
(2) SD-WAN: Erwartungen an moderne Lösungen
(3) SD-WAN Bausteine: Die Edge Komponente
(4) SD-WAN Bausteine: Tunnel und Topologien
Abkürzungen
BGPLS | Border Gateway Protocol – Link State |
BSS | Business Support System |
CPE | Customer Premises Equipment |
GUI | Graphical User Interface |
MEF | Metro Ethernet Forum |
MQTT | Message Queuing Telemetry Transport |
OSS | Operations Support System |
OVSDB | Open vSwitch Database Management Protocol |
PCEP | Path Computation Element Communication Protocol |
QoS | Quality of Service |
RBAC | Role Based Access Control |
RZ | Rechenzentrum |
SD-WAN | Software Defined – Wide Area Network |
[1] MEF Understanding SD-WAN Managed Services, July 2017 (MEF 2017025), MEF White Paper MEF 3.0 SD-WAN Services, November 2019,
MEF 70 SD-WAN Service Attributes and Services, July 2019
Hinterlasse einen Kommentar