6 Vorteile von SD-WAN für Ihre WAN-Aktualisierung

1 min. Lesezeit

Share

In dieser Woche steht SD-WAN im Mittelpunkt des SD-WAN Summit 2018 in Paris. Infradata trifft sich auf der Veranstaltung mit marktführenden SD-WAN-Anbietern und -Experten, um Erkenntnisse auszutauschen und den aktuellen Stand von SD-WAN zu diskutieren, einschließlich der Herausforderungen bei der Bedienbarkeit. In diesem exklusiven Blog teilt Jan-Willem Keinke seine Erwartungen und Ansichten hinsichtlich der Möglichkeiten von SD-WAN im Jahr 2018 und darüber hinaus.

Einführung in SD-WAN

SD-WAN ist eine fortschrittliche Methode zum Aufbau von WAN-Infrastrukturen, die von großen und kleinen Unternehmen eingesetzt wird. Heute bietet SD-WAN viele Vorteile:

  • Bereitstellung von Agilität durch Zero Touch Provisioning und Konfigurationsautomatisierung
  • Integriertes zentrales Management und Leistungsüberwachung
  • Anwendungsbewusstes Routing zur Auswahl des WAN-Dienstes, der für die Anwendung am besten geeignet ist
  • Service-Chaining-Funktionen, mit denen erweiterte Funktionen strategisch im Netzwerk platziert werden können
  • Reduzierung der Gesamtkosten von WAN-Verbindungen
  • Unabhängigkeit des Dienstleisters
  • Hohe Flexibilität beim Hinzufügen neuer Standorte und Anwendungen
  • Erweiterung des bestehenden WANs um Cloud-basierte Anwendungen
  • Verbesserung des Sicherheitsniveaus in der Filiale, um der Sicherheit im Rechenzentrum gleichwertig zu sein

SD-WAN ist bereits heute eine ausgereifte Lösung. Das Potenzial dessen, was SD-WAN in Zukunft bieten kann, ist jedoch viel größer. In diesem Blog erfahren Sie, wie sich SD-WAN entwickeln wird, um noch mehr Vorteile zu bieten.

1. Vertiefung der Sichtbarkeit

Das Verständnis, zu welcher Anwendung ein Flow gehört, ist für SD-WAN entscheidend. Schließlich steuern SD-WANs den Verkehr über den einen oder anderen Weg, je nach Anforderungen einer bestimmten Anwendung. Heutzutage erfolgt ein großer Teil von Anwendungserkennung auf Grundlage der Deep Packet Inspection (DPI) oder des Wissens, welche (öffentlichen) IP-Adressen für welche Anwendungen verwendet werden. Viele Anbieter haben ihren eigenen Tracking-Service oder nutzen den eines Drittanbieters. DNS-Snooping und die Überprüfung von Zertifikatsnamen für verschlüsselte Sitzungen sind zwei gängige Möglichkeiten, eine Anwendung auf eine IP-Adresse abzubilden. Natürlich funktioniert dies nicht für Anwendungen, die intern gehostet werden, und darüber hinaus funktioniert DPI nicht für verschlüsselte Anwendungen. Es wird auch nicht berücksichtigt, dass Anwendungen oft multimedial sind, wobei einige Teile statisch und andere in Echtzeit sind. Skype for Business ist ein gutes Beispiel dafür, dass sowohl Sprach- als auch Videostreams bereitgestellt werden und dass Sie den Desktop gemeinsam nutzen und Dateien übertragen können. Diese zusätzlichen Funktionen können die VoIP-Qualität beeinträchtigen, wenn sie vom Netzwerk nicht richtig verarbeitet werden.

Traffic-Profiling: Ergänzend zu DNS-Snooping, Zertifikatsprüfung und DPI

Zunehmend sehen wir, dass Anwendungsabläufe auf Grundlage von Kommunikationsprofilen klassifiziert werden. Dateiübertragungen werden als große Blöcke großer Pakete erkannt, die in eine Richtung fließen, während Sprache aus kleinen Paketen besteht, die in gleichmäßigen Abständen in beide Richtungen fließen. Traffic Profiling wird die bestehenden Techniken wie DNS-Snooping, Zertifikatsprüfung und DPI ergänzen.

2. SD-WAN und Verbesserung der Anwendungsleistungsberichte

Jeder IT-Helpdesk erhält diesen Anruf häufig: „Meine Anwendung ist heute langsam!“. Ob diese Aussage wahr ist und was die Ursachen sind, ist oft schwer zu bestimmen. In der Regel sehen sich IT-Mitarbeiter verschiedene Indikatoren an, um eine mögliche Ursache zu finden. Wenn es nichts Offensichtliches gibt, sind weitere Untersuchungen erforderlich. Traffic-Verschlüsselung erschwert Untersuchungen und netzbasierte Überwachung. Nur über die Endpunkte können wir einen Einblick in die Leistung der Anwendung erhalten, aber die Ursachen für schlechte Performance zu finden, bleibt schwierig. Fortschritte in der Protokollverarbeitung und Datenanalyse ermöglichen es, die Endpunkt- und Netzwerküberwachung in einer einzigen Lösung zur Überwachung der Anwendungsleistung und Fehlerbehebung zusammenzufassen. Der nächste logische Schritt besteht darin, diese Informationen in die SD-WAN-Orchestrierungsplattform einzuspeisen, damit sie automatisierte Anpassungen am Netzwerk vornehmen kann.

3. Noch bessere Wege finden

SD-WAN-Lösungen kombinieren mehrere WAN-Underlay-Dienste, um einen virtualisierten WAN-Dienst zu erstellen, der typischerweise MPLS und das Internet nutzt. Um Flexibilität zu maximieren und Kosten zu minimieren, könnte eine Lösung in Betracht gezogen werden, die ausschließlich Internetverbindungen nutzt. Während einige SD-WAN-Lösungen erhöhten Paketverlust und Jitter ausgleichen können, kann keine den tatsächlichen Weg über das Internet bestimmen. Wenn Ihre Verbindung beispielsweise zwischen New York und London über Megapath und Verizon als Ihre ISPs in New York und Virgin und BT in London besteht, ist die Wahrscheinlichkeit groß, dass Ihre beiden SD-WAN-Tunnel zwischen diesen beiden Städten die gleichen Internetknoten und dasselbe transatlantische Kabel passieren. Wenn dieser Weg überlastet ist, hilft SD-WAN nicht weiter, da die Pfadauswahl auf die direkten Wege zwischen den Knoten in New York und London beschränkt ist.

SD-WAN und Berechnung des besten Pfades

Heute verfügen die Orchestratoren in SD-WAN-Lösungen über alle notwendigen Informationen, um einen alternativen Weg über einen anderen Knoten zu finden, z.B. New York > Dublin > London. Der Orchestrator hat einen vollständigen Überblick über die Auslastung und Qualität aller Wege. Es ist relativ einfach, den besten Weg zu berechnen, basierend auf verschiedenen Qualitätsmetriken, ähnlich, wie der Routenplaner Ihres Autos unter Berücksichtigung gesperrter Straßen und Staus die schnellste Route heraussucht.

4. Mehr als IP-Adress Routing

Ein SD-WAN ermöglicht neue Routing-Wege für Anwendungs-Traffic. SD-WAN ermittelt nach und nach eine bessere Übersicht darüber, welche (SaaS-)Anwendungen wo gehostet werden und welcher Server angesichts der verfügbaren Pfade eine optimale Leistung bietet. Traditionelle Technologien wie DNS Load Balancing und Anycast-IP-Adressen werden noch viele Jahre im Einsatz sein. SD-WAN könnte diese jedoch ergänzen, um Benutzer mit dem besten verfügbaren Anwendungsserver zu verbinden.

5. Smarter QoS

Die verfügbare Bandbreite einer Internet-VPN-Verbindung ist nie gleich der Nenngeschwindigkeit. Normalerweise ist sie überbucht, entweder bereits von Ihrem lokalen ISP oder auf den Peering Übergängen zwischen den ISPs. Die meisten QoS-Implementierungen von heute priorisieren den Traffic, sie drosseln Traffic niedriger Priorität, um dafür zu sorgen, dass Traffic mit hoher Priorität weitergeleitet wird. Ist die aktuelle Leistung kleiner als die konfigurierte (Nenn-)Bandbreite, muss die Drosselung nicht zum Tragen kommen. Verbindungsmerkmale wie Verzögerungsschwankungen und Paketverlust müssen in Echtzeit berücksichtigt werden, um die tatsächlich verfügbare Kapazität im Auge zu behalten und entsprechend zu priorisieren. Es werden zunehmend smartere QoS-Systeme wie CAKE eingesetzt.

6. Benutzer- und objektbezogene Pfadauswahl im SD-WAN

Die Analyse des Benutzer- und Entitätsverhaltens ist heute bereits Standard in der Netzwerksicherheit. Dies wird auch ein Feature im SD-WAN werden. Sprachanrufe zwischen einem Call-Center-Telefon und einem Kunden sind von Natur aus wertvoller als andere Anrufe im Netzwerk. Herunterladen eines Patches zum Schutz vor einem Zero-Day-Exploit ist wichtiger als ein reguläres Software-Update von Microsoft. Zum SD-WAN hinzugefügte Kenntnisse über den Endpunkt und die Person, die ihn nutzt, macht ihn noch intelligenter als heute.

SD-WAN: Weg in die Zukunft

Lassen Sie sich heute nicht von den oben beschriebenen zukünftigen Verbesserungen von SD-WAN abhalten. SD-WAN bietet zurzeit einen Mehrwert und wird sich in einer Weise weiter entwickeln, wie es das traditionelle Routing einfach nicht kann. Verwaltung der (gerouteten) Underlay-Infrastruktur ist etwas, das Sie Ihrem Dienstanbieter überlassen sollten. Die Verwendung von SD-WAN anstelle von Routern ist bereits heute einfacher. Berücksichtigung von SD-WAN-Technologie für Ihren nächsten WAN-Refresh ist jedoch ein absolutes Muss. Treffen Sie die richtige Entscheidung. Traditionelle WANs werden schnell zu den Dinosauriern von morgen.

Registrieren Sie sich für unseren Newsletter

Erhalten Sie die neuesten Security-News, Einblicke und Markttrends direkt in Ihren Postfach.

Updates

Weitere Updates