Schlüsseltechnologie SD-WAN 27.05.2020, 10:15 Uhr

Smart in die Cloud

Die Technik für das Cloud Computing ist zweifellos komplex, der Markt wenig transparent. Umso wichtiger ist es, sich Gedanken über die passende Connectivity zu machen. Denn Konzeptfehler machen sich im späteren Betrieb schmerzlich bemerkbar.
SD-WAN kann den Aufbau und Betrieb komplexer Cloud-Architekturen entscheidend erleichtern
(Quelle: Taylor Vick / Unsplash)
Das Cloud Computing und die Virtualisierung von Ressourcen haben die IT innerhalb weniger Jahre fundamental verändert. Daten, Speicherplatz oder Apps in der Cloud sind nun von jedem Ort aus und auf jedem Endgerät verfügbar – ob Smartphone, Tablet oder Notebook. Aber auch Kassensysteme, M2M-Anwendungen und weitere Geschäftsprozesse holen Daten aus der Cloud und speichern sie dort. Aufgrund ihrer starren Struktur sind klassische Netzwerke zu teuer und unflexibel. Auch sind das Netz- und Service-Management wegen der Vielzahl manueller Eingriffe langwierig und mit Fehlerpotenzial behaftet.

Lösung mit Software-Defined Networks (SDN)

Eine SDN-basierte Netzarchitektur ist für das heutige ICT-Umfeld deutlich besser geeignet. Hier werden möglichst viele Funktionen virtualisiert und als Software realisiert. Dank der Virtualisierung von Netzfunktionen lassen sich Änderungen unkompliziert und schnell realisieren, ohne jedes Mal die Hardware neu konfigurieren oder gar wechseln zu müssen. Dabei wird der oft undurchschaubare Wildwuchs proprietärer und dedizierter Hardware durch eine begrenzte Auswahl standardisierter Hardware-Komponenten und durch zentrale Software-Applikationen ersetzt. 
Ein SDN ist in der Lage, mit hoher Agilität und Flexibilität auf wechselnde Business-Anforderungen reagieren zu können. Neue Mechanismen ermöglichen eine statistische Vorhersehbarkeit von Verkehrsmengen oder Apps, die dem Netz ihren Bedarf kurzfristig im Voraus melden. Insbesondere bei Diensten aus der Telco-Cloud ist dieser Punkt von zentraler Wichtigkeit, weil die benötigten Bandbreiten stark schwanken. Ein zentrales und transparentes End-zu-End-Management statt einzelner, proprietärer Tools erfüllen Kundenwünsche über Netz- oder Ländergrenzen hinweg. 

Verteilte Intelligenz 

Ermöglicht wird dies durch eine Trennung der Steuerungsebene (Control Layer) von der Infrastruktur-/Datenebene (Infrastructure Layer/Data Plane). Netzübergreifende Kontroll- und Steuerungsfunktionen sind im SDN-Controller konzentriert. Mithilfe von Software entsteht eine programmierbare, von physischen Geräten unabhängigere Infrastruktur. Statt teurer Individual- wird günstigere Standard-Hardware genutzt. SDN-Controller verwenden in beiden Richtungen offene Standards und Schnittstellen (APIs), was die Orchestrierung, Steuerung und Verwaltung von Netzwerkgeräten unterschiedlicher Hersteller erlaubt. Dies geschieht auf der Anwendungsebene (Application Layer), die individuelle Sichtweisen auf die Infrastruktur bereitstellt. Basierend auf offenen Plattformen, nutzt sie die Skalierungsmöglichkeiten, Leistung und Verfügbarkeit moderner Cloud-Computing- und Speicherressourcen. 
Dies eröffnet neue, bisher nicht gekannte Möglich­keiten. So können Kunden via Dashboard ihre eigene Infra­struktur einfach und übersichtlich konfigurieren oder via Order Management Services oder Standorte bestellen. Dies vollzieht sich innert weniger Minuten – früher dauerte dieser Prozess Wochen oder gar Monate. 

Cloud-Typen und -Anwendungen 

Wie wir später sehen werden, spielen SDN-Architekturen besonders bei der Cloud-Nutzung eine zentrale Rolle. Denn Cloud User können heute aus einer fast unüberschau­baren Palette von Anbietern und Services wählen. Sie nutzen dabei eine der drei Cloud-Typen (Public, Private oder Hybrid Cloud) oder verwenden Mischformen mit klassischen IT-Infrastrukturen (vgl. Grafik rechts). Public Cloud Services basieren auf einem Standardmodell, bei dem Service Provider ihren Kunden einen Zugang zu technischen Ressourcen wie Server und Apps bereitstellen. Viele Unternehmen schätzen die Pu­blic Cloud, da sie einen unkomplizierten Einstieg zu überschaubaren Kosten bietet. 
Entscheidend für die Wahl der Cloud ist das Anforderungsprofil des Unternehmens. Die Mehrheit der Schweizer Unternehmen bevorzugt eine hybride IT-Architektur, bestehend aus einer Mischung aus Private und Public Clouds und tradi­tioneller IT
Quelle: Rüdiger Sellin
Für Anwenderunternehmen, die zwar von der Flexibilität der Cloud Services profitieren wollen, jedoch die Public Cloud scheuen, bietet sich eine Private Cloud an. Sie entsteht entweder beim Kunden selbst oder wird in dedizierten Data Centern mit gesichertem Netzzugang bereit­gestellt, beispielsweise zur Virtualisierung von Servern. Der Kunde kann diese entweder selbst managen oder einen Service Provider damit beauftragen. In der Private Cloud werden keine Ressourcen geteilt, was eine höhere Sicherheit garantiert. Der Kunde behält zwar die volle Kontrolle über seine Anwendungen, Daten und Prozessflüsse, geniesst aber kaum Kostenvorteile. 
Als dritte und bisher auf dem Markt beliebteste Variante steht die Hybrid Cloud als Mischform zur Verfügung. Diese vereint die Stärken der Public und der Private Cloud und stellt für viele Firmen eine ideale Lösung dar. Hybrid-Cloud-Umgebungen können entweder teilweise beim Kunden (inhouse) oder in einem Data Center eines (meist externen) Anbieters entstehen. So könnte eine Firma beispielsweise eine Private Cloud für Unified Communications & Collaboration (UCC) hausintern erstellen und betreiben, zur Datensicherung und -wiederherstellung aber auf eine Public Cloud zurückgreifen. 

Qual der Wahl: Der Cloud-Zugang 

Leider wird der Zugang zu der oder den Clouds oftmals zu wenig bedacht und bildet im nachfolgenden Betrieb ein Nadelöhr. Die Praxis zeigt, dass viele Cloud-Anwendungen ihre Performance-Ziele nicht erreichen, weil die notwendigen Anpassungen der Netzarchitektur gar nicht oder nur unzureichend erfolgten. Dazu besteht eine hohe Abhängigkeit vom Cloud-Anbieter. Denn dieser verkauft seinen Cloud-Service gern als Gesamtpaket mitsamt Zugang und wirbt mit tieferen Kosten als beim Telco-Anbieter. 
Dies reflektiert jedoch nur die halbe Wahrheit, denn kaum ein Cloud-Anbieter kann genau das Dienstleistungspaket schnüren, das der Kunde wünscht – trotz weltumspannender Datenlinks und eigener Serverfarmen. Auf der anderen Seite bildet bei den Telcos gerade das Networking deren Kernkompetenz, ergänzt um wachsendes Know-how bei den Clouds. Neben der puren Connectivity offerieren diese eigene Cloud-Lösungen oder geeignete Zugänge zu den Clouds von Drittanbietern. Für den Cloud-Nutzer ist ein gut strukturiertes und hochstehend betriebenes Datennetz essenziell, damit die wachsende Auswahl an Cloud-Apps ungestört genutzt werden kann und reibungslos funktioniert. 
Dabei bestehen grosse Unterschiede in der Art und Weise, wie auf Cloud-Services zugegriffen wird. Dies können dedizierte Punkt-zu-Punkt-Verbindungen sein, die zwar einen Direktzugang zu Cloud-Servern eines spezifischen Anbieters (A, B) bieten, aber teuer und inflexibel sind. Eine weitere Möglichkeit könnte ein Cloud-Zugang über das öffentliche Internet (Anbieter C, D, E) sein – eine zwar günstige Möglichkeit, aber ohne garantierte Quality of Service (QoS). Je nach Netzlasten kann dies zu hoher Latenz/Delay oder gar zu Datenverlusten führen – eine Art Zufallsqualität also, welche die vermeintlich tiefen Abo-Kosten in einem anderen Licht erscheinen lassen. 

Cloud Connectivity via SD-WAN 

Derartige Unwägbarkeiten sind beim Cloud Computing für seriöse Business-Anwendungen geradezu ein Tabu. Praktisch alle mittleren und grössere Unternehmen betreiben ihr eigenes Wide Area Network (WAN) zur Standortvernetzung sowie Anbindung an öffentliche Datennetze und Cloud-Services. SDN-basierte WANs, kurz SD-WANs, sorgen im Idealfall dafür, dass die jeweils passende Connectivity bereitgestellt wird. So benötigt ein umfangreiches Daten-Backup in die Cloud zwar hohe Bandbreite, aber keine tiefe Latenz, während es bei UCC genau umgekehrt ist. Hin­gegen benötigen Echtzeitsteuerungen von Prozessen je nach Anwendung beides – hohe Bandbreiten bei tiefer Latenz. 
Auf der linken Seite stehen verschiedene Zugänge zu den Datennetzen zur Auswahl – entweder via Mobil- oder Festnetz (Glasfaser oder Kupfer, zur Sicherheit auch mit Zweitwegeführung). Von dort geht es weiter zu den Clouds – entweder via dediziertem/n Link/s oder via öffentliches Internet
Quelle: Rüdiger Sellin
Eine optimale Cloud Connectivity bedingt ein voll gemanagtes Datennetz mit hoher Übertragungsgeschwindigkeit bei tiefer Latenz, gekoppelt mit hoher Sicherheit, Verfügbarkeit, Flexibilität und Elastizität. Jedoch sind nicht alle Standorte gleich und benötigen auch nicht denselben Service-Level. Wie die Grafik oben zeigt, sind die Anforderungen auf Kundenseite sehr verschieden. Dies beginnt beim Netzzugang, der unterschiedlicher nicht sein könnte. Während aussenliegende Niederlassungen ähnlich wie bei Privatkunden erschlossen und nach dem Prinzip «Best Effort» gemanagt werden, sieht es am Hauptsitz oder an wich­tigen Standorten wie Logistik- oder Rechencenter, Produktionsstätten und so weiter anders aus. 
Hier können Ausfälle schmerzhafte Kostenfolgen bewirken, die es unbedingt zu vermeiden gilt. Die Datennetzbetreiber wissen das und überwachen solche Links aufmerksam und engmaschig. Falls vom Kunden gewünscht, kann man zusätzlich eine Zweitwegeführung einplanen, sei es auf einem anderen Medium des eigenen Provider-Netzes oder auf dem Netz eines anderen Providers. Zunehmend werden mobile Anbindungen via 4G/5G vorgenommen, sei es als Backup-Link, aber auch zur Erschliessung von Standorten «auf der grünen Wiese». Wie bisher dienen diese Hochleistungsnetze natürlich auch Nutzern mobiler Endgeräte. 

Markteinschätzungen 

Generell ist der Schweizer ICT-Markt nicht nur hochkompetitiv, sondern auch auf hohe Effizienz ausgerichtet. Netzbau und -betrieb sind jedoch aufwendig sowie teuer und rentieren aufseiten der Provider nur bei jahrzehntelanger Nutzung mit entsprechend langen Abschreibungsfristen. Nach dem weitverbreiteten, aber umso zweifelhafteren Motto «Connectivity is a commodity» sind die Kunden oft nicht bereit, dafür höhere Beträge zu entrichten. Wegen der tiefen Marge werden Verbindungen daher meist in ein Gesamtpaket verpackt. Analog zum Privatkundenmarkt muss man als Geschäftskunde umso mehr darauf achten, ob das Paket den eigenen Bedürfnissen entspricht. 
Noch jung ist die Möglichkeit, einen leistungsfähigen Link zu einem Cloud Connect Hub einzusetzen. Diese SD-WAN-basierte Lösung stellt eine Art Overlay-Netz dar und betreibt Links zu allen seriösen Cloud-Anbietern und zur Provider-eigenen Cloud. Der Cloud-Nutzer muss also nicht wie bisher einen separaten Link pro Cloud-Anbieter aufbauen, sondern erreicht seine bevorzugten Clouds via Cloud Connect Hub als Teil einer Connectivity-Gesamt­lösung zum Paketpreis. Als positiven Nebeneffekt hat er auch nur einen statt multiple Ansprechpartner für Cloud Computing und Connectivity gleichzeitig, was betriebs­intern zudem die Verrechnung und Kontierung erleichtert – die Controller werden es danken. 
Die Wahl der passenden Cloud Connectivity wird von entsprechenden Apps initiiert und via Cloud Orchestration durch den zentralen SDN-Controller umgesetzt. Eine zentrale Rolle spielen zudem Apps und Application Programming Interfaces (APIs)
Quelle: Rüdiger Sellin
Einige Provider bieten, wie in der Grafik rechts zur SDN-Architektur gezeigt, ein Dashboard an. Damit kann der Geschäftskunde, so er es denn will, seine Netzeinrichtungen wie Router oder WLAN Access Points sowie die Cloud Connectivity selbst managen. Er sollte dazu allerdings profundes Know-how besitzen, damit das Self-Provisioning nicht im Fiasko endet. Ein sehr praktischer Aspekt von SDNs ist die Verbergung der wahren Komplexität eines Netzes. Gleichwohl ist es besonders im Fehlerfall notwendig, bis auf Stufe Netzelement intervenieren zu können, damit die Fehlerbehebung möglichst schnell abläuft. 

Herkulesaufgabe, die sich meistern lässt 

Dass die Migration zu einem SD-WAN keine profane Aufgabe ist, leuchtet wohl jedem schnell ein. Meist sind ja bereits Datenlinks vorhanden und man hat bereits erste Erfahrungen mit Clouds gemacht. Nun geht es darum, zu einer SD-WAN-Lösung zu migrieren. Eine Grundsatzentscheidung steht jedoch am Anfang an: Will man die Migration selbst vollziehen oder auf die Dienste eines Anbieters zurückgreifen? Dabei sollte man bedenken, dass dies eine wahre Herkulesaufgabe ist, die weit darüber hinausgeht, ein paar zusätzliche Geräte pro Standort zu beschaffen und in Betrieb zu nehmen. Zudem ist die Auswahl an SDN- basierten Lösungen nach rund zehn Jahren SDN im Markt gross und unübersichtlich. Und wenn dann im Betrieb der Zugang zur Cloud nicht rund läuft: Wo liegt der Fehler? Im Overlay SD-WAN, im SDN-Controller, auf einem Link oder an einem weit entfernten Server in der genutzten Cloud? 

Über Ländergrenzen hinweg 

Solche Fragen muss man sich stellen, wenn man sich einen voll gemanagten SD-WAN-Service ins Haus holt. Denn dann ist der Provider für die komplexe Infrastruktur verantwortlich – egal, ob SD-WAN (Overlay) oder IP-Datennetz (Underlay). Der SD-WAN-Provider kümmert sich dann um Aufbau, Betrieb und Abstimmung der verschiedenen Netz­ebenen. Im Idealfall unterhält der Partner eigene Zugangsserver auf allen wichtigen Kontinenten mit Direktlinks ins eigene Land, damit der Datenverkehr auch über Ländergrenzen hinweg flüssig und ohne Datenstaus abläuft. Noch nicht überall realisiert ist zudem die Möglichkeit, nationale SDN-Controller untereinander so zu vernetzen, dass man auch Netzelemente in fremden Ländern konfigurieren, steuern und überwachen kann. Damit wäre es möglich, jedem Standort im SD-WAN individuelle Zugänge zu den jeweiligen Clouds zu gewähren respektive zu blockieren. 

Die Sicherheit nicht vergessen 

Schliesslich ist auch die Frage zu beantworten, wie das via SD-WAN vernetzte Unternehmen beim Thema Sicherheit und Datenschutz unterwegs ist. Viele Anwender sind sich nicht bewusst, dass eine neue Netzstruktur auch ein anderes Sicherheitskonzept erfordert. Ein bei Hackern beliebtes Angriffsziel stellt der SDN-Controller als zentrales Element der Netzsteuerung dar, das besonderen Schutz benötigt. Und auch über den Standort der in den Clouds gespeicherten und verarbeiteten Daten sollte man sich gründlich Gedanken machen – nicht erst, wenn der Angriff von aussen Erfolg hatte. Der Schaden fürs Unternehmen kann verheerend sein.

Autor(in) Rüdiger Sellin



Das könnte Sie auch interessieren