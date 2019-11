Das SD-WAN ist zum Massentrend geworden. Fast jedes Unternehmen hat sich bereits mit der Thematik beschäftigt. Egal, welche Studie man bemüht: Mehr als die Hälfte der Unternehmen plant, ihr Netz auf das softwaredefinierte Wide Area Network (SD-WAN) umzustellen.

Lesetipp: Warum SD-WANs für den Channel interessant sind

Und das ist kaum verwunderlich, legt das neue Netzkonzept doch eine Art homogenes Overlay über die sehr komplexen Wide Area Networks. Dadurch passen Administratoren das Netz viel schneller an neue Anforderungen an, können es zentral überwachen und teilweise sogar automatisieren.

Die Migration zum softwaredefinierten WAN ist allerdings alles andere als ein Spaziergang: Vergessen Unternehmen wichtige Schritte, schöpfen sie im günstigsten Fall das Potenzial von SD-WAN nicht vollends aus - im schlimmsten Szenario riskieren sie Netzausfälle.

Für die Migration zum SD-WAN bietet es sich an, das speziell entwickelte Migrationsmodell "LUCI" zu nutzen. Dieses teilt die Transformation in vier Stufen: Layout, Upgrade, Creation of Segments und Implementierung. Besonders die erste Stufe, die Planung, entscheidet über den Erfolg der SD-WAN-Migration. Dann zeigt es sich, ob das Netz die Anforderungen des Unternehmens auch langfristig erfüllen wird.

1. Layout: die SD-WAN-Migration planen

Unternehmen müssen sich zunächst überlegen, wie sie ihr WAN künftig betreiben wollen. Es gibt drei Betriebsmodelle: "Do it yourself" heißt es für IT-Teams, die ihre SD-WAN-Technologie direkt von einem Hersteller beziehen. Sie müssen ihr Netz selbst migrieren und betreiben. Anbieter von Co-Managed SD-WAN Services hingegen übernehmen den Betrieb des SD-WAN Overlays. Das Unternehmen bildet weiterhin die Schnittstelle zwischen SD-WAN und Transportnetz.

Lesetipp: Was Sie über SD-WANs wissen sollten

Das bedeutet: Zeigt das SD-WAN zum Beispiel eine Störung im Underlay an, muss die IT-Abteilung selbst den zuständigen Netzbetreiber identifizieren und kontaktieren. Dieser Aufwand entfällt bei einem Fully-Managed SD-WAN Service komplett: Der Netzbetreiber übernimmt den Betrieb von Overlay und Underlay und kümmert sich auch darum, beide aufeinander abzustimmen. Für ein Fully-Managed SD-WAN kann der Partner außerdem die Service-Qualität für das gesamte Netz garantieren.

Um das SD-WAN exakt auf die Geschäftsstrategie auszurichten, müssen Unternehmen zu Anfang der Migration die Anforderungen an das neue Netz definieren. Welche Cloud-Services sollen zum Beispiel an das WAN angebunden werden? Und wie muss das Netz in Sachen Sicherheit und Datenschutz aufgestellt sein? Diese Frage ist besonders relevant, denn eine neue Netzstruktur erfordert auch ein anderes Sicherheitskonzept.

So braucht etwa die zentrale Netzsteuerung, der SDN-Controller, zusätzlichen Schutz. Und eine Cloud, die wichtige Netzkomponenten hostet, muss die Vorgaben der europäischen Datenschutzgrundverordnung (DSGVO) erfüllen. Daher sollten Systemhäsuer ihre SD-WAN-Services ausschließlich von deutschen Rechenzentren herasu anbieten.

Auch lesenswert: Security-Anforderungen im SD-WAN

Mithilfe der Anforderungsliste können Unternehmen auf die Suche nach einer passenden SD-WAN-Lösung gehen. Keine einfache Aufgabe, denn die Auswahl ist riesig. Vor allem in der Planung für ein SD-WAN lohnt es sich, einen erfahrenen Migrationspartner zu haben. Dieser hilft, das Lastenheft für das Netz zu erstellen, die richtige Technologie auszuwählen und das Netz schlussendlich zu migrieren.

2. Upgrade: Transportnetz und Hardware aufrüsten

Die SD-WAN-Migration sollte auch Anlass sein, das Transportnetz zu optimieren. Denn in vielen Unternehmen hat das WAN mit explodierendem Datenverkehr, Cyberattacken und anspruchsvollen digitalen Anwendungen zu kämpfen. Diesen Anforderungen muss es - auch unabhängig vom SD-WAN - mit entsprechenden Maßnahmen begegnen. Zum Beispiel mit höheren Bandbreiten oder lokalen Internetanschlüssen.

Sind diese Grundvoraussetzungen einmal gegeben, kann das SD-WAN das Netz zusätzlich optimieren. Die SD-WAN-Appliance am Standort kann etwa die vorhandene Bandbreite noch besser nutzen, indem sie Datenströme intelligent zwischen einem MPLS- und Internet-VPN verteilt.

Das könnte Sie auch interessieren: Smart City und SD-WAN

Im Zuge der Aufrüstung des Underlays sollte das Unternehmen auch die Hardware für das SD-WAN an die Standorte verteilen. Bei einem Fully-Managed Service kann man den WAN-Anschluss sogar über ein einziges Gerät realisieren. Da der Netzbetreiber für das gesamte Netz zuständig ist, können zum Beispiel MPLS-, Internet- und SD-WAN-Router sowie Firewall und Antivirensoftware auf einem Server laufen.

3. Creation of Segments: das Netz untergliedern

Egal, wie gut die Planung ist - eine Migration birgt immer das Risiko von Störungen. Deswegen gilt es, das WAN vor der tatsächlichen Umstellung in Segmente zu unterteilen. So ist es möglich, das SD-WAN Segment für Segment in Betrieb zu nehmen. Treten Probleme auf, betreffen diese nur einen Teil des Netzwerks. Und in der Migration der nachfolgenden Segmente können diese Stolpersteine vermieden werden.

4. Implementation: das Netz migrieren

Im letzten Schritt stellt das Unternehmen - eventuell gemeinsam mit einem Migrationspartner - das Netz auf SD-WAN um. Das Ergebnis: ein hochagiles Netz, das sich unmittelbar auf neue Anforderungen zuschneiden lässt. Soll zum Beispiel eine Videokonferenzlösung einführt werden, passen die Netzadministratoren die Priorisierung der Videodatenpakete mit wenigen Klicks an - anstatt jeden Router einzeln zu konfigurieren. Laut einer Umfrage des Beratungshauses IDC ist der wichtigste Use Case eines SD-WANs für Unternehmen die sichere Anbindung von Cloud-Anbietern direkt an die Standorte.

Lesetipp: Wie Systemhäuser mit SD-WAN ihre Kundenbeziehungen ausbauen können