Software-defined Wide Area Networks
Volle Distanz
Während sich Software-defined Networks (SDN) in Rechenzentren bereits im Einsatz befinden, steckt die vergleichbare Technik für Weitverkehrsnetze (WAN) noch im Pilotstadium. Das soll sich 2016 ändern.
Weitverkehrsnetze folgen zentralistischen Designs: Daten aus Geschäftsstellen werden in die Zentrale übertragen und gelangen über Gateways ins Internet (Backhauling). Eine externe Anbindung besteht meist aus MPLS- und DSL-Schnittstellen, mitunter kommen LTE- oder Kabel-Router zum Einsatz. Unternehmensnetze auf MPLS-Basis haben sich etabliert, weil sie garantierte Bandbreiten, hohe Verfügbarkeit, Quality of Service (QoS) und Service Level Agreements (SLAs) mit dem Dienstleister bieten. Da sie jedoch vergleichsweise teuer sind, stehen Unternehmen vor der Herausforderung, sie nur für den Traffic zu nutzen, der deren Vorteile (Dienstgüte und Datensicherheit) tatsächlich benötigt. Andererseits kann man auf MPLS (noch) nicht verzichten, sodass sich Unternehmen dauerhaft auf ein hybrides WAN einstellen müssen.
Zwei Entwicklungen zwingen Unternehmen zum Handeln: der sprunghafte Anstieg des Datenvolumens im WAN und das vermehrte Nutzen von Software as a Service (SaaS) und Cloud-Diensten. Die Prämisse, Traffic primär innerhalb des Firmennetzes zu befördern, verkehrt sich damit ins Gegenteil. Externe Dienste sollen auf kürzestem Weg erreichbar sein, und Applikationen mit geringen Anforderungen an das Netz werden von teuren MPLS-Services ins Internet verlagert.
Zentrale Software steuert das WAN
Deshalb entwickelt sich ein neues Paradigma, das die Konfiguration vereinfacht und die Netzsysteme weniger kompliziert gestaltet: Software-defined WAN (SD-WAN). Analog zum Software-defined Networking (SDN), das vor allem auf das Rechenzentrum zielt, werden Steuerungsebene (Control Plane) und Ausführungsebene (Data Plane), also Entscheidungen über Routen und Data Flows, vom Packet Handling getrennt. Zwar stecken in jedem modularen Router separate Control Planes und Line Cards. Neu ist jedoch die physische Trennung, bei der ein Controller eine große Zahl von Switches oder Routern steuert und zentral erstellte Regeln (Policies) an viele Netzknoten verteilt.
Die Software verwaltet Routing- und Management-Informationen, Konfigurationen und Security-Richtlinien. Applikationen tauschen Daten unabhängig von der Transportinfrastruktur aus, was auch virtuelles WAN genannt wird. So können WAN-Links hinzugefügt, Provider gewechselt oder teure Verbindungen (MPLS) durch günstigere (DSL) ersetzt werden, ohne die Router-Konfigurationen zu ändern. Gleiches gilt für das Einrichten zentraler Policies, die etwa regeln, dass Daten einer sicherheitskritischen Anwendung nur durch firmeninterne Verbindungen fließen. Das Bereitstellen neuer Hardware gelingt rascher ohne Vorkonfiguration (Zero-Touch Deployment).
Neben dem vereinfachten Management verfolgt ein Software-defined WAN zwei Ziele: kürzere Wege der Datenpakete von den Applikationen zum jeweiligen Server und Verteilen des WAN-Traffics über unterschiedliche Verbindungen nach Unternehmens- und Applikationserfordernissen (Kosten, Datensicherheit, Performance). Die Infrastruktur soll zudem laufend auf die Auslastung der Links (Congestion) und Änderungen der Leitungsqualität (Delays, Jitter, Packet Loss) reagieren.
In einem SD-WAN-Design verwaltet der zentrale Controller alle Richtlinien, und ein universeller Router oder Switch setzt sie um. Letzterer nutzt dafür bewährte WAN-Techniken wie Dynamic Multipathing über mehrere WAN-Links oder Flow-basiertes QoS. Bisher auf separaten Appliances bereitgestellte Services wie VPN oder Firewall sollen künftig von einer virtualisierten Delivery-Plattform zur Verfügung gestellt und von den WAN-Devices lediglich umgesetzt werden.
Beim SD-WAN geht es vor allem darum, WAN-Links bestmöglich auszulasten und Datenpakete von Applikationen gemäß deren Anforderungen zu transportieren. Zudem sollen die Kosten für Serviceprovider sinken. Im Gegensatz zu SDN, bei dem funktionsreduzierte Switches zum Einsatz kommen (Bare Metal Switches), besitzen aktuelle SD-WAN-Devices zahlreiche Funktionen, die Routing und WAN-Optimierung kombinieren.
Während SDN-Controller mehrerer Hersteller mit unterschiedlichen Switches zusammenarbeiten, gibt es beim SD-WAN bisher kaum Interoperabilität zwischen den Komponenten verschiedener Anbieter. Das bedeutet meist, sich auf einen Hersteller festzulegen und dessen Edge-Router, Appliances oder virtuelle Software-Pendants in den Außenstandorten zu installieren. Allen gemein ist ein Overlay-Netz über ein bestehendes IP-Routing mit den Zielen:
– Steuerung von Data Flows auf Applikationsebene;
– Umsetzung zentral definierter Richtlinien;
– Verteilung des Traffics über alle verfügbaren Links;
– schnelle Reaktion auf Änderungen der Leitungsqualität;
– automatisiertes Konfigurieren der WAN-Router und Appliances.
Fazit
Auch wenn WAN-Designs weniger Änderungen unterworfen sind als andere Netzbereiche und Unternehmen ihre Netze nicht rasch umbauen können, besteht Konsens bei Herstellern und Fachleuten, dass Software- und Controller-basierten WAN-Architekturen die Zukunft gehört. Nachdem bisherige Implementierungen eher Pilotcharakter haben, dürften 2016 vermehrt praxistaugliche Produkte auf den Markt kommen und Software-defined WAN zum Durchbruch im Rechenzentrum verhelfen. (tiw)