Neue „smarte“ Geräte muss man heutzutage overnight bestellen, sonst sind sie schon veraltet, bevor sie beim Anwender ankommen. Ganz so forsch stürmt die Innovation im Unternehmensnetz nicht voran, doch die MPLS-Technik (Multi-Protocol Label Switching), die seit Ende der 1990er-Jahre Standleitungen und ATM-Netze ablöste, ist inzwischen ein wenig angestaubt und welk an den Rändern. Der CIO von Welt setzt deshalb auf softwaregesteuerte Weitverkehrsnetze (Software-Defined WAN, SD-WAN), um die Vernetzung vor allem mit der Cloud agiler und preiswerter zu machen. Analysten sagen dem softwaredefinierten WAN deshalb einen florierenden Markt voraus.
Die Corona-Krise hat hammerhart herausgemeißelt, was wir heimlich schon längst wussten: Ohne sichere, performante Netze inklusive ebensolcher Anbindung an das Internet und Cloud-Services läuft im Business oft gar nichts mehr. Also her mit den Digitalisierungsinitiativen, Cloud-nativen Anwendungen und Hybrid-Cloud-Infrastrukturen, und los geht’s? Nicht so schnell mit den digitalen Pferden! Denn die MPLS-basierten Weitverkehrsnetze, die man bei vielen international tätigen Unternehmen findet, sind auf überwiegend bewölkte Netzwerknutzung nicht ausgelegt.
Zwar erlaubt MPLS im Prinzip die sichere Vollvermaschung von Unternehmensstandorten, doch laut Marktkennern ist eine klassische Hub-and-Spoke-Architektur verbreitet: Endanwender- und Edge-Traffic wandert erst mal zum RZ am Unternehmenssitz, dann sehen wir weiter. Dieses sogenannte Backhauling mag sich gut für die unternehmensinterne Standortkommunikation oder für die Aggregation von Daten etwa aus Kassensystemen in Filialen eignen; für die Cloud-Nutzung an Remote-Standorten – wie auch im Home-Office oder unterwegs – birgt diese Architektur jedoch allerlei Pferdefüße: Der Abstecher der Cloud-Kommunikation über das Unternehmens-RZ treibt die Latenz in nutzerfeindliche Höhen, und das chronische Getümmel von Datenpaketen, die eigentlich nichts im internen Netz verloren haben, bläht die WAN-Kosten auf.
Deshalb begeistern sich IT-Verantwortliche verstärkt für SD-WAN – mal als Ersatz für, mal als Ergänzung zu MPLS. Denn hier entscheidet Software dynamisch und applikationsbezogen, über welchen Weg und mit welcher Service-Qualität (QoS) der Ethernet/IP-Verkehr fließen soll. SD-WAN-Technik – umgesetzt meist mittels einer Kombination aus Cloud-Services und physischen oder virtuellen Appliances vor Ort – steigert damit die Flexibilität und Performance ebenso wie die Ausfallsicherheit der Standortanbindung.
Die lokalen SD-WAN-Endgeräte oder -Instanzen können zudem helfen, den Gerätefundus im RZ und an Außenstellen auszudünnen: Schließlich bündeln die Appliances Funktionalität von der Pfadselektion bis zur WAN- und Applikationsoptimierung. Gartner geht in seinem „Magic Quadrant for WAN Edge Infrastructure“ vom September 2020 deshalb davon aus, dass sich der 30-Prozent-Anteil der Unternehmen, die SD-WAN nutzen, binnen vier Jahren verdoppeln wird.
Diverse Hersteller und Provider dienen sich an, WANs mit ihrer Software zu definieren: Als Marktführer verortet Gartner VMware, Fortinet, Versa Networks, Cisco, Silver Peak und Palo Alto Networks (per CloudGenix-Akquisition), ihnen dicht auf den Fersen sind Citrix und Huawei. Als Visionäre sieht das Analystenhaus Juniper und HPE (per Netzwerktochter Aruba). Der Magic Quadrant berücksichtigt aber noch nicht HPEs Silver-Peak-Übernahme vom September, mit der sich HPE in den Leader-Quadranten aufschwingt.
Von SD-WAN zu SASE
Als Kernkriterien bei der SD-WAN-Lösungswahl nennt Gartner leichte Bedienung, Optimierung der Applikations-Performance, Preis und Preismodell, die einfache Einbindung von Cloud-Workloads, KI/ML-gestützte Fehlersuche, Support für Mobilfunktechnik wie LTE und 5G, Orchestrierung und Integration in Lösungen von Drittanbietern sowie das Verschmelzen von Netzwerk- und Sicherheitsfunktionen.
Für letzteren Punkt rief Gartner letztes Jahr den Begriff „SASE“ aus: „Secure Access Service Edge“. Denn dass Vernetzung ohne breit gefächerte Security-Services nicht mehr praktikabel ist, hat sich inzwischen herumgesprochen. Da passt es zum SD-WAN-typische Trend der Feature-Konsolidierung, den digitalen Lötkolben herauszuholen, um Netzwerk- und Security-Services zu verschmelzen.
„SASE ist der Nachfolger von SD-WAN“, sagt deshalb Johan van den Boogart, DACH-Chef beim SASE-Spezialisten Cato Networks – wohl wissend, dass SASE gerade an der Spitze des aktuellen Gartner-Hype-Cycles steht. Zu Vorreiter Cato, der eine globale SASE-Cloud-Infrastruktur betreibt, gesellen sich derzeit immer mehr Anbieter in den SASE-Zug, darunter neben SD-WAN-Ausrüstern auch Security-Hersteller wie Fortinet und Palo Alto Networks nebst Edge-Service-Providern wie Akamai. SASE gilt ihnen als wichtiger Schritt für die Vereinfachung der Bedrohungsabwehr und des Umstiegs auf eine Zero-Trust-Architektur.
Intent-Based Networking
„Vereinfachung“ ist auch das Schlüsselwort für einen weiteren Netzwerktrend: Intent-Based Networking (IBN, wörtlich: „absichtsbasierte Vernetzung“). IBN – ein weiteres Fabrikat aus Gartners eifriger Schlagwortmanufaktur – ist laut dem Analystenhaus „ein Stück Netzwerksoftware, das bei Planung, Entwurf und Implementierung/Betrieb von Netzwerken hilft, die Netzwerkverfügbarkeit und -flexibilität zu verbessern“. Mittel dazu sind hinterlegte Richtlinien und Best Practices, laufendes Monitoring und ein hoher Automationsgrad, letztlich bis hin zur Autokorrektur. Netzwerkgröße Cisco hat das Konzept schnell aufgegriffen, als Vorreiter gilt aber das US-Startup-Unternehmen Apstra.
„Bei Intent-Based Networking geht es nicht nur um Konfigurationen“, erläuterte Mansour Karam, Mitbegründer und Präsident von Apstra. „Benutzer erklären ihre Absicht, und die Software verteilt Konfigurationen auf Geräte, aber sie sammelt auch Telemetrie, um zu analysieren, ob das Netzwerk die erklärte Absicht einhält. Ist dies nicht der Fall, wird der Benutzer benachrichtigt und Abhilfe geschaffen.“
Der große Vorteil, so Karam: IBN „bietet einen einheitlichen Ansatz und ein einheitliches Toolset über Architektur- und Betriebsteams hinweg. Dies gewährleistet, dass bei der ersten Konfiguration des Netzwerks derselbe Ansatz Verwendung findet wie beim laufenden Betrieb.“ Das produktive Netzwerk weiche nicht mehr – wie früher schnell der Fall – vom einst geplanten Netz ab und arbeite damit deutlich effizienter. Im Fehlerfall sorge ein automatisierter Workflow dafür, dass der Administrator Störungen per Klick auf einen Button beheben kann.
„Organisationen müssen sich digital transformieren, das ist durch COVID sehr deutlich geworden“ so Karam. „Das Netzwerk steht im Mittelpunkt dieser Transformation, da Netzwerke immer verteilter und komplexer werden. Die Netzwerkteams stehen unter Druck, sie müssen mit weniger mehr leisten, und sie haben Angst, Ausfälle zu verursachen.“ Vor diesem Hintergrund sollen SD-WAN, SASE und IBN die Netzwerke flexibler, preisgünstiger und sicherer machen – und Störungen behebbar, noch bevor der Overnight-Postbote klingelt.
Damit wären künftige Unternehmensnetze dann gut gerüstet für ein Wachstum bis in die Wolken, rasante Digitalisierung und, wenn’s denn unbedingt sein muss, auch für neue „smarte“ Endgeräte. Zünden wir also ein Kerzlein an und hoffen, dass das so klappt. Hallelujah!
(Dieser Beitrag erschien erstmals in LANline 11/2020.)
Bild: (c) Wolfgang Traub
IT Info 2 Go 