Software-defined WAN

Hinter dem Begriff "Software-defined" versteckt sich in der Regel eine Technologie, die seit den 2000er-Jahren Einzug in den IT-Markt gehalten hat: die Virtualisierung. Während diese im Server-Umfeld längst Usus ist, stellt sich die Frage, wie grundlegende Strukturen wie WAN-Strecken virtualisiert werden können und welche Vorteile daraus entstehen. Ein Software-defined WAN (SD-WAN) besteht aus mehreren Komponenten:

- Virtualisierung, die ein Lösen von der physischen Infrastruktur erlaubt.

- Zero-Touch-Provisionierung, die ein schnelles Hinzufügen von Strecken zur virtuellen Infrastruktur ermöglicht.

- Zentrales Management, Automation und die Techniken der dynamischen Pfadanpassung.

- Technologien aus dem Bereich der WAN-Optimierung: Kompression, Deduplizierung, aber auch Techniken wie Highspeed TCP, Packet-Order-Correction und Forward-Error-Correction.

Es gibt Hersteller, die auf letztgenannte Technologien verzichten, allerdings kommen die beiden maßgeblichen Hersteller Silver Peak und Riverbed aus genau diesem Produktbereich und nutzen ihre zum Teil patentierten Technologien auch für diese neue Produktlinie weiter.

Die Netzwerkvirtualisierung ist die Basis, auf der SD-WANs aufbauen. Auf dieser Ebene löst sich die logische Verbindung – im Folgenden "Overlay-Network" genannt – von den physischen Verbindungen ("Underlay-Network"). Beispiele für ein Underlay-Network sind vom Provider gemietete private MPLS-Netze, direkte gemietete Point-To-Point-Strecken, aber auch einfache xDSL-, Cable- und LTE/ UMTS-Internetverbindungen.

Trennen der Netzwerkschichten

Um die Underlay-Netzwerke vom logischen Netzwerk, dem Overlay-Network, zu trennen, kommt eine altbekannte Technologie zum Einsatz: VPN-Verbindungen, die bei allen bekannten SD-WAN-Produkten als IPSec mit 256-Bit-Verschlüsselung arbeiten. Diese VPN-Verbindungen bilden

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.