Netzwerk-Fallstricke

5 Wege ins SD-WAN-Verderben

12.10.2022
Von 
Bob Violino arbeitet als freier IT-Journalist für InfoWorld und Network World in den USA.
SD-WAN kann dabei helfen, komplexe heterogene Netzwerkinfrastrukturen kostengünstig zu verwalten. Diese fünf Fallstricke sollten Sie dazu meiden.
Damit Ihre SD-WAN-Initiative nicht im Fail endet, sollten Sie diese fünf Fallstricke vermeiden.
Damit Ihre SD-WAN-Initiative nicht im Fail endet, sollten Sie diese fünf Fallstricke vermeiden.
Foto: emka angelina - shutterstock.com

SD-WANs werden zu Schlüsselkomponenten moderner IT-Infrastrukturen. Die Technologie vereinfacht Management und Betrieb eines Wide-Area Network, indem sie die Netzwerkhardware von ihrem Kontrollmechanismus entkoppelt. Da sie eine zentralisierte Kontrollfunktion nutzen, um den Netzwerkverkehr sicher über das Internet zu leiten, können SD-WANs zahlreiche Vorteile realisieren, etwa eine höhere App Performance, eine bessere Benutzererfahrung und niedrigere Kosten.

Vor dem Hintergrund hybrider Arbeitsumgebungen und Cloud-nativer Netzwerkarchitekturen überrascht es nicht, dass die Nachfrage nach SD-WAN steigt. Laut IDC wuchs der Markt für SD-WAN-Infrastrukturen im Jahr 2021 (im Vergleich zu 2020) um 27 Prozent und erreichte ein Volumen von 3,8 Milliarden Dollar. In den nächsten fünf Jahren rechnen die Analysten mit einer durchschnittlichen jährlichen Wachstumsrate von 19 Prozent. Das Marktvolumen soll bis zum Jahr 2025 auf 7,1 Milliarden Dollar anwachsen.

Der Einsatz der SD-WAN-Technologie ist jedoch nicht unproblematisch. Im Gespräch mit Experten haben wir fünf wesentliche Problemfelder identifiziert, mit denen IT- und Netzwerkmanager konfrontiert werden könnten.

1. Limitierte Einsparungen

Unternehmen, die sich zu viel von den erwarteten finanziellen Vorteilen von SD-WAN versprechen, könnten enttäuscht werden. "Beim frühen SD-WAN-Marketing ging es vor allem um die Botschaft, auf hybrides WAN umzusteigen, um Geld für teure private/MPLS-Netzwerke zu sparen", erklärt Andrew Lerner, Vice President bei Gartner. "SD-WAN-Produkte halfen bei der Umstellung auf hybride WANs und verringerten die Abhängigkeit von MPLS. Die versprochenen, massiven Kosteneinsparungen sind jedoch für die meisten Unternehmen nicht eingetreten."

In vielen Fällen hätten Unternehmen ihre WANs um Internet-Konnektivität ergänzt und seien dann bei MPLS geblieben, da Business-Class-Internet in viele Regionen nicht wesentlich teurer sei. Außerdem erhöhten Unternehmen, die vor der Wahl zwischen Internet-Konnektivität und MPLS stehen, oft die Bandbreite, so dass die Kosten pro Megabit zwar sänken, die Gesamtkosten aber nur selten.

Und dann seien da noch die Kosten für die Produkte, so Lerner: "Frühe SD-WAN-Produkte waren relativ preiswert und schlank. Eines der wichtigsten Unterscheidungsmerkmale zu herkömmlichen Routern waren die Kosten. Aber in den letzten Jahren sind die Kosten für Hardware und Software aus verschiedenen Gründen gestiegen. Heute sind Hardwarekosten von rund 1.000 Dollar pro Standort und Lizenzkosten von 150 Dollar pro Monat und Appliance üblich."

"Unsere Daten zeigen, dass die Kosten für die Netzwerk- und Sicherheitsinfrastruktur und den Betrieb von SD-WAN im Laufe der Zeit eher steigen als sinken", meint Andre Kindness, Principal Analyst bei Forrester.

2. SD-WAN im Vakuum

Unternehmen, die ihre SD-WANs isoliert betreiben, ohne sie mit anderen Systemen oder Tools zu integrieren, verzichten freiwillig auf einige wichtige Funktionen. "Es gibt eine Vielzahl von Integrationen, die SD-WAN-Käufer in Betracht ziehen können, um das Betriebsmanagement zu erleichtern und gleichzeitig die Sicherheit und Leistung zu verbessern", meint Brandon Butler, Research Manager Enterprise Networks bei IDC. "Zwei der am häufigsten integrierten Bereiche sind Security und LAN/WLAN."

Bei der Integration von SD-WAN und Security sind gängige Sicherheitsfunktionen wie Intrusion Detection und Prevention, Deep Packet Inspection oder SSL-Inspection nativ in die SD-WAN-Plattformen integriert. Unternehmen können auch Cloud-basierte Sicherheitsfunktionen nutzen, die sich in die SD-WAN-Plattform integrieren lassen - so genannte Secure Access Services Edge (SASE)-Architekturen.

"In Sachen SD-WAN und LAN/WLAN bieten einige Anbieter Integrationen über den Unternehmenscampus an", sagt Butler. "Diese Integrationen können die SD-WAN-Erstimplementierung und die laufende Verwaltung mit Hilfe zentralisierter Anwendungsrichtlinien erleichtern."

3. Implementierungs- und Performance-Pains

Gartner-Analyst Lerner zufolge werde SD-WAN wegen seiner zentralen Verwaltung und Orchestrierung sowie Zero-Touch-Provisioning (eine Methode, bei der das Gerät automatisch über eine Netzwerk-Switch-Funktion konfiguriert wird) als einfach zu implementieren angepriesen.

"Gegenüber herkömmlichen Routern stellen SD-WAN-Produkte eine deutliche Verbesserung dar", so Lerner. Sie erforderten aber immer noch eine sorgfältige Implementierung und Planung - und nur sehr wenige Unternehmen implementierten sie tatsächlich mit Zero-Touch Provisioning. "Die meisten Unternehmen setzen auf sehr kontrollierte Rollouts", stellt der Gartner-Mann fest.

Viele SD-WAN-Projekte gerieten aus diversen Gründen ins Stocken und verzögerten sich teilweise erheblich, meint Forrester-Analyst Kindness: "Zum Beispiel haben die Netzwerkteams nicht alle Facetten der Sicherheit berücksichtigt oder die Menge an Security Services, die umgestaltet werden müssen."

Einem Bericht von Markets and Markers zufolge können SD-WANs auch Probleme in Sachen Zuverlässigkeit aufwerfen: "SD-WAN ist eine fortschrittliche Technologie, aber einige Netzwerkexperten sind der Meinung, dass für eine zuverlässige Servicequalität noch eine andere Form der Übertragung erforderlich ist", heißt es in dem Bericht.

Um die Servicequalität (QoS) bei Echtzeitverkehr zu gewährleisten, sollten Unternehmen beispielsweise eine MPLS-Verbindung parallel zur Breitbandverbindung unterhalten. "Obwohl SD-WAN zur Verbesserung der QoS eingesetzt wird, kann es allein keine QoS garantieren. SD-WAN kann Paketverluste und Jitter erkennen und den besten Pfad für das Paket wählen", schreiben die Experten. Sind aber wenn alle Pfade schlecht, kann SD-WAN keine Dienstgüte garantieren.

"Ein Teil des Problems mit der Zuverlässigkeit und Performance besteht darin, dass viele Unternehmen das Pferd von hinten aufzäumen", so Forrester-Analyst Kindness. "Der Kernwert von SD-WAN besteht darin, die Erfahrungen mit Anwendungen zu verbessern, die von Mitarbeitern und Kunden an entfernten Standorten genutzt werden. Die meisten Netzwerkunternehmen haben keinen guten Überblick über die Menge und die Art des Anwendungs-Traffics, der an den Remote-Standorten ein- und ausgeht. Keine SD-WAN-Lösung ist wie die andere und optimiert bestimmte Arten von Datenverkehr besser als andere. Das kann dazu führen, dass Netzwerkspezialisten möglicherweise eine Lösung wählen, die nicht die beste für ihr Unternehmen ist."

4. Fehlende Sichtbarkeit

Sichtbarkeit und Datenanalysen sind laut IDC-Mann Butler für SD-WAN-Implementierungen von entscheidender Bedeutung: "Zu den wichtigsten Anwendungsfällen für SD-WAN-Transparenz und -Analysen gehören Einblicke in den Zustand der WAN-Verbindungen, die Leistung des SD-WAN und in den Benutzer- und Anwendungsverkehr zur Sicherung und Kapazitätsplanung. Das ist eine wesentliche Voraussetzung für optimierte Automatisierung, Sicherheit und Zuverlässigkeit. Viele SD-WAN-Plattformen verfügen über integrierte Sichtbarkeits- und Analyseplattformen, aber Kunden können auch mit Tools von Drittanbietern arbeiten, um erweiterte Sichtbarkeit und Analysen zu ermöglichen."

Visibility ist besonders wichtig im Bereich Security: "Da Cyberangreifer versuchen, ausgefeilte Methoden zu finden, um Netzwerke anzugreifen, machen sich Unternehmen mit sensiblem Datenverkehr berechtigte Sorgen um die Netzwerksicherheit", heißt es im Bericht von Markets and Markets. "Für Unternehmen mit hochsensiblem Datenverkehr könnten die integrierten Sicherheitsfunktionen ihrer SD-WAN-Appliances nicht ausreichen."

5. Mangelnde Zukunftssicherheit

Unternehmen, die eine SD-WAN-Strategie in Erwägung ziehen, sollten vorausschauend agieren und öffentliche oder private 5G-Lösungen für ihre SD-WANs in Betracht ziehen. Anderenfalls könnten sie von den neuesten Wireless-Funktionen rechts überholt werden.

"Einer der Kerngedanken von SD-WAN ist die Möglichkeit, mehrere WAN-Links zentral zu verwalten", erklärt Butler. "In der Vergangenheit haben Unternehmen MPLS plus Breitband oder duale Breitbandverbindungen genutzt. Mit der weiteren Einführung von 5G wollen Unternehmen zunehmend öffentliche oder private 5G-Verbindungen in SD-WAN-Umgebungen nutzen. Deswegen bieten inzwischen auch viele Anbieter in SD-WAN-Gateways integrierte 5G-Router an."

Mobilfunkverbindungen könnten laut Butler eine attraktive Option für Backups sein - oder in Zukunft für die primäre SD-WAN-Konnektivität: "Einer der Hauptvorteile der Mobilfunkkonnektivität ist die Geschwindigkeit, mit der sie bereitgestellt werden kann. Wenn Unternehmen über den Aufbau von SD-WAN-Implementierungen der nächsten Generation nachdenken, müssen sie berücksichtigen, wie ein 5G-Mobilfunk-Router ihre Investitionen zukunftssicher machen kann." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.