Mit der digitalen Transformation nimmt das Volumen an Daten, die über Netzwerke gehen, ebenso stark zu wie die Zahl der genutzten Endgeräte. Ein Trend, der sich mit immer mehr IoT-Anwendungen weiter fortsetzen wird. Das erfordert neue Möglichkeiten bei der Orchestrierung und dem Management von Netzen - was ohne Automatisierung nicht funktionieren wird. Software Defined Networking (SDN) verspricht hier die Lösung.

Als SD-Data Center und SD-WAN hat das Konzept bereits sein Potenzial unter Beweis gestellt. Nun scheint die Technologie auch langsam für lokale Netze Realität zu werden. Erste Unternehmen fangen bereits an, SD-LAN-Implementierungen vorzunehmen. Doch was genau steckt hinter dem Trend? Welche Vorteile bietet das Konzept? Was sind die Hürden bei einer praktischen Umsetzung? Welche Tipps und Tricks helfen Unternehmen, SD-LANs in der Praxis zu realisieren? Wo geht die Reise letztlich hin?

SD-LAN: Die Vorteile im Vergleich zu LAN

Die Vorteile von SD-LANs gegenüber traditionell gemanagten LANs sind vielfältig und enorm - zumindest in der Theorie. Unternehmen mit mehreren Niederlassungen haben ihre traditionellen LANs bisher mit hohem Aufwand lokal verwaltet. SD-LANs hingegen versprechen ein zentrales Management der LAN-Infrastruktur, die Abbildung in einem einzigen Dashboard und einfacheres Troubleshooting aufgrund einer direkteren Konfiguration. Auf diese Weise sei es leichter für die IT-Verantwortlichen, den Überblick über das Netzwerk zu behalten, die Endgeräte zu managen sowie Policies und Standards global umzusetzen. Dabei schafft ein SD-LAN eine Applikations- und Policy-bedingte Architektur, die Hard- und Software-Layer vereint. So entstehen selbstorganisierte und automatisierte Netzwerke, die einfacher betrieben, integriert, segmentiert und skaliert werden können.

Eine weitere Erleichterung bieten SD-LANs bei der Gruppierung von Anwendern, um ihnen einen dedizierten Zugang lediglich zu den Bereichen im Netz zu gewähren, die sie wirklich für ihre Arbeit benötigen. Damit verbessern SD-LANs auch die User Experience. Und Security ist in einem SD-LAN bereits als Teil der Lösung integriert. Denn die Technologie ermöglicht über Mikrosegmentierung, unterschiedliche Sicherheitsregeln für verschiedene User oder Usergruppen zu definieren. In traditionellen LANs ist das kompliziert und schwer zu managen. Insgesamt ist mit SD-LAN das "Gesundheitsniveau" im LAN höher; es lässt sich einfacher, beziehungsweise konsistenter managen und besser skalieren. So sind SD-LANs Wegbereiter für die weitere Digitalisierung, denn sie verhindern den Kollaps traditioneller LAN-Strukturen, der zwangsläufig anstehen wird.

Schließlich sollen immer mehr Endgeräte über LANs verbunden werden: Smartphones, Tablets, Wearables oder IoT-Anwendungen, um nur einige zu nennen. Gemäß Analysys Mason hat der Datenverkehr über IP-Netze 2017 um 43 Prozent zugenommen und bis 2023 soll dieses Wachstum mit dem Faktor 3,9 weitergehen. Die Mehrheit der Mitarbeiter, die in den Unternehmen mit PCs arbeiten, nutzen mittlerweile Laptops. Sie sind nicht bereit, blinde Punkte im WLAN zu akzeptieren, wenn sie sich innerhalb eines Bürogebäudes bewegen und mit Kollegen zusammenarbeiten wollen. Der Trend geht daher eindeutig zu einer Wireless-Only-Strategie. Außerdem verlangen viele Cloud-Applikationen hohe Netzwerkgeschwindigkeiten. Traditionelle WLAN- und LAN-Infrastrukturen mit ihrer aktuellen Performance sind dafür nicht ausreichend.

Software Defined: Vision und Herausforderung

SD-WANs and SD-DCs (Software-defined Data Centers) standen schnell in vielen Enterprises ganz oben auf der Prioritätsliste. Das Konzept für SD-LANs ist letztlich das gleiche, aber SD-WAN und SD-DC lassen sich technisch leichter umsetzen, weil viel weniger Verbindungen und Endgeräte involviert sind. Aktuell fangen Unternehmen erst damit an, auf den SD-LAN-Zug aufzuspringen und Large-Scale-Implementierungen gibt es bisher kaum. Deswegen fehlt auch noch der typische Business Case für SD-LANs, der die geschilderten Vorteile aus der Theorie in der Praxis beweist. Klar ist: SD-LANs sind die Grundlage dafür, was in zirka fünf Jahren Realität sein wird - das zentrale Management von WAN, LAN und DC über SDN.

Aktuell gibt es noch kein Tool im Markt, das SDN über alle diese Infrastrukturbereiche und unterschiedliche Hersteller hinweg ermöglicht. SDN kann aber erst dann alle seine Vorteile ausspielen, wenn die Silostrukturen zwischen LAN/WLAN, WAN und DC aufgebrochen werden und die Infrastruktur von der Cloud bis hin zum Enduser konsistent und end-to-end auf dem SDN-Konzept basiert. Eine Hürde hierbei ist, dass viele Unternehmen auf Best-of-Breed-Technologie setzen: Für Security, im Bereich Switches und Router etc. - diese Technologien kommen von unterschiedlichen Anbietern und sind von Access Layer zu Access Layer noch nicht aufeinander abgestimmt: Es fehlt ein konsistenter Ansatz. Das macht SD-LAN aktuell für viele Unternehmen noch nicht attraktiv genug, um es einzusetzen. Dazu kommt, dass viele Unternehmen der Überzeugung sind, dass ihr LAN gut gemanagt ist und sie nicht bereit sind, in neue Switches etc. zu investieren. Ihr LAN stellt oftmals einfach nur den Zugang zum Netzwerk dar. Lieber arbeitet man weiter mit dem bestehenden Equipment - und nimmt sogar Sicherheitsrisiken in Kauf, weil es keine aktuellen Patches mehr dafür gibt.

Die Herausforderung beim Thema SD-LAN liegt darin, die IT dazu zu bewegen, ihr Netzwerk und ihr LAN anders zu managen, auch wenn die Notwendigkeit heute noch nicht gegeben ist. Die Situation ist vergleichbar mit der Transformation von der PBX zu IP-Telefonie vor 20 Jahren. PBX war überholt, lief aber stabil. Auch hier gab es für IP-Telefonie anfangs keinen Business Case und die Vorteile wurden nicht wirklich erkannt. Erst mit den wachsenden Anforderungen in SachenCollaboration konnte sich die IP-Telefonie durchsetzen und im Laufe der Zeit reifte die Technologie mit der Entwicklung von Unified Communications. Die gleiche Situation haben wir nun bei der Transformation vom LAN zum SD-LAN: Viele Unternehmen sind zufrieden mit dem, was sie haben. Die Benefits von SD-LANs sind zwar sichtbar, aber noch zu vage. Aber das wird nicht immer so bleiben.

Eine 20 Jahre alte Technologie wird künftig nicht ausreichen, um die Anforderungen an ein modernes, zukunftsfähiges Netzwerk zu erfüllen. Auch wenn Cloud-basiertes Netzwerk-Management sowie Hybrid- und Multi-Cloud-Umgebungen weiter zunehmen, auf SD-LANs wird man kaum verzichten können. Denn der Bedarf für das Management der lokalen Infrastruktur wird bleiben, weil es immer Daten gibt, die Unternehmen selbst hosten und über die sie selbst die Sicherheitshoheit behalten wollen.

SD-LAN-Migrationstipps: Evolution statt Schnellschuss

Natürlich ist eine SD-LAN-Migration nicht kurzfristig zu bewerkstelligen - als minimaler Zeitaufwand sind in der Regel 12 Monate einzukalkulieren. Unternehmen können einen Soft Change machen, und nach und nach altes LAN-Equipment durch SD-LAN-Switches, -Lizenzen und -Tools ersetzen. Also eine Slow-Scale-Migration durchführen, um eine spätere, abrupte Veränderung, die eher einem Erdbeben gleicht, zu vermeiden. Dafür benötigen Unternehmen aber heute eine Vision davon, wie ihre Infrastruktur in 10 bis 15 Jahren aussehen sollte, um darauf hinzuarbeiten.

Unternehmen, die jetzt diese Evolution angehen, werden in Sachen Infrastruktur und Digitalisierung besser für die Zukunft aufgestellt sein und die Transformation besser managen als solche, die später einen klaren Schnitt machen wollen oder müssen. Gelingt es dann noch, SD-WAN, SD-Data Center und SD-LAN-Infrastrukturen end-to-end aufeinander abzustimmen und zu verbinden, also aktuelle Silostruktur abzubauen, kommt das SDN-Konzept richtig zum Tragen und ebnet den Weg für die weitere Digitalisierung mit ihren Herausforderungen. (hi/fm)

• Schauen Sie sich genau an, was SD-LANs heute schon können. Sie gehören aktuell zu den Early Adopters, wenn sie jetzt auf den SD-LAN-Zug aufspringen. Deswegen sollten Sie einen langfristigen Plan haben, um die heutigen Vorteile und die künftigen Benefits der Technologie auszuschöpfen.

• Entwickeln Sie einen Business Case für ihr SD-LAN - sowohl finanziell als auch technisch. User Experience könnte auch ein Business Case für viele Unternehmen sein. Der naheliegendste ist wohl die höhere, beziehungsweise integrierte Sicherheit von SD-LANs.

• Seien Sie kritisch, wenn Ihnen jemand sehr viel verspricht. Es gibt Anbieter, die beispielsweise 90 Prozent Kostenreduzierung beim Service-Management mit SD-LANs versprechen. Das ist aber nur realistisch, wenn das bestehende LAN sehr viel Management-Aufwand erfordert.

• Kostenreduzierung sollte nicht das Hauptargument für ein SD-LAN sein, auch wenn der Kosten- und Zeitaufwand insgesamt wichtig ist. Gleichzeitig ist zu bedenken: Es gibt kaum Referenzen für Large-Scale-Implementierungen, Sie sind also noch als Pionier unterwegs.

• "Starten Sie jetzt klein, um groß zu werden" und "Starten Sie jetzt klein in großen Niederlassungen". So erzielen Sie an Produktionsstätten, wo es auf das nahtlose Zusammenspiel von IT und OT ankommt, schnell gute Ergebnisse mit SD-LANs. Mit Pilotprojekten und Proof-of-Concepts sind Sie auf der sicheren Seite. Warten Sie nicht zu lange mit einer SD-LAN-Einführung, sondern sehen Sie eine SD-LAN-Migration als Evolution. Denn ein seismischer Wechsel wird hier weder möglich noch zielführend sein.

• Bedenken Sie, dass der Daten-Tsunami auf jeden Fall kommen wird, und bereiten Sie sich mit einer bedachten SD-LAN-Strategie optimal darauf vor. Legen Sie Ihren Fokus dabei darauf, ob und wie das Ganze für Ihr Unternehmen von Vorteil ist.

• Behalten Sie im Zuge dessen immer im Hinterkopf, wie Sie Data Lakes zusammenbringen und hybride Cloud, WAN, DC, Sicherheit und LAN am besten end-to-end korrelieren können. Berücksichtigen Sie von Anfang an, inwiefern Ihre SD-LAN-Strategie letztlich darauf einzahlt. So sichern Sie sich Vorteile und gute Ergebnisse.