Sparpotenziale durch Internet VPN und SDN

Die eigentliche Kostenfalle bei MPLS ist Dransfeld zufolge aber, dass "der Traffic zu den Breakout Points (Netzübergängen) über die MPLS-Infrastruktur im eigenen Netzwerk hin und her transportiert wird und die Distanz zum Breakout oft zu lang ist. Da sind flexiblere Anbindungen gefragt, so dass man mehr Ports offen hat und an mehr Stellen ausbrechen kann. Je mehr Breakouts zur Verfügung stehen umso wichtiger wird die Sicherheitsarchitektur", so der Experton-Manager.

Was Internet-VPNs angeht, gebe es zwei Spielarten: Die eine sei die über Best Effort und Entschlüsselung über IPsec, allerdings ohne Class of Service, die andere mit MPLS einschließlich Class of Service. Das Mehr an Sicherheit hat jedoch auch seinen Preis, weshalb die zweite Internet-VPN-Variante weniger Einsparpotenziale bietet.

Nemertes-Chefanalyst Burke zufolge sind über Internet-as-WAN auf Verbindungsebene aller Erfahrung nach 80 bis 90 Prozent Einsparungen leicht zu erreichen. Vorteil von SDN-Tools sei der, dass sie gewissermaßen ebenfalls differenziertes Class of Service Management bieten. Die Zuverlässigkeit und Verfügbarkeit der Breitband-Internet-Verbindungen nehme zu. Die von Cisco-Managerin Mistry in ihrem Blog vor zwei Jahren zitierte Rate von 96,6 Prozent sei sicherlich schon übertroffen, wenn sie auch von der für MPLS versprochenen Rate von vier oder fünf Neunen (99,99% oder 99,999%) noch etwas entfernt sei. Seiner Schätzung nach läge die Verfügbarkeit über Breitband-Internet derzeit bei 98 oder 99 Prozent.

Eine 9x5-Verfügbarkeit oder Zuverlässigkeit steht ihm zufolge auch in keinem Vertrag für MPLS, meist einige man sich auf gute 9x3 oder 9x4 Reliability. Allerdings berichteten Unternehmen zunehmend von einer Verschlechterung der MPLS-Services. Ausfälle und Leistungsschwankungen würden sich häufen. Außerdem erlebten viele Unternehmen längere Lieferzeiten für neue MPLS-Links. Waren es früher 60 bis 90 Tage für eine neue Niederlassung oder Zweigstelle, wären es heute mitunter 120 Tage und mehr. Gepaart mit verschlechterter Servicequalität sei das sehr frustrierend für die Unternehmen, so Nemertes-CIO Burke. Es gibt also offenbar gute Gründe, sich nach Alternativen umzuschauen.

Alternative Lösungen und Anbieter

Wie der amerikanische Techtarget Gartner-Analyst Andrew Lerner zitiert, wird MPLS weiterhin eine führende Rolle in WAN-Architekturen spielen. Unternehmen würden aber ein "Hybrid WAN"-Modell favorisieren, das MPLS mit High-Speed-Internet oder Carrier-grade Ethernet verbindet. Wie er Computerwoche gegenüber nun äußerte, würden die Einsparpotenziale von Region zu Region unterschiedlich ausfallen. Was die monatlichen Kosten für Bandbreiten angeht, sieht er beim Wechsel von MPLS zu Internet-as-WAN Einsparungen von 50 Prozent, beim Hybrid-Modell seien es etwa 30 Prozent.

Nach den Anbietern befragt, sieht er reine SD-WAN-Player wie CloudGenix, Viptela, VeloCloud und Ocedo, dann Xaas-Anbieter wie Pertino und Aryakasowie solche, die sich über WAN-Optimierung und andere Netzwerkservices weiterentwickelt hätten. Dazu gehörten Silver Peak, Talari, FatPipe Networks und Citrix. Gartner geht ihm zufolge davon aus, dass künftig auch etablierte Netzwerkanbieter und neue Player auf den Plan treten werden. Und natürlich könnten SD-WAN und Hybrid WAN auch von den Service- oder Netzwerkbetreibern zur Verfügung gestellt werden. Ipanema wird in dem Zusammenhang natürlich auch immer wieder genannt.

Talari spielt in Deutschland und Europa keine so große Rolle wie in den USA, sieht sich aber weltweit als führender Anbieter im Bereich SD-WAN. Talari-Managerin Johnson beruft sich auf Gartner-Zahlen, wonach derzeit rund 5.000 Niederlassungen SD-WAN nutzen und sagt, dass ihr Unternehmen auf über 200 Kunden mit mehr als 3.000 SD-WAN-Standorten in 35 Ländern verweisen könne, was einem Weltmarktanteil von über 55 Prozent entspräche.

Darüber hinaus hat Talari auch Internet-as-WAN, Hybrid WAN und WAN to Cloud im Portfolio. "Talari fügt sich in jede Netzwerkumgebung und bietet starke Unterstützung für MPLS. Unsere Kunden sind dadurch nicht gezwungen, irgendein Equipment oder den Service Provider auszutauschen und sie können so Schritt für Schritt zu Breitband wechseln, wann es ihnen gefällt", so Johnson. Teil der Talari-Lösung sei die automatische Bildung von VPN-Tunnels. Diese würden als sichere VPNs sowohl entlang der MPLS- als auch der Breitband/Public-Verbindungen agieren und vor dem Verlassen der Kunden-Hardware verschlüsselt werden. SD-WAN ist und bleibt für den Hersteller aber ein zentrales Thema.

SD-WAN und NFV hoch im Kurs

Zum näheren Verständnis: SD-WAN und SDN stehen laut Avaya-Manager Grundl nicht in voller Überseinstimmung zueinander. "SD-WAN überzeugt zwar durch ein automatisiertes, einfaches, sicheres und zentrales sowie applikationsoptimiertes Management der Außenstellenübergänge, jedoch ist die Trennung von Control und Forward (die in SDN gegebene Trennung voin Netzwerktransport und -kontrolle, Anm. d. Red.) nicht zwangsläufig notwendig, da auch konventionelle Geräte und Router Bestandteil der Übertragungskette sein können", führt Grundl aus.

Neben SDN- und SD-WAN sind aktuell NFV-Lösungen für die Network Functions Virtualization hoch im Kurs. Dahinter stehen so große Namen wie Dell, HP, Telefónica und Huawei. Wie der für das Business Management Networking Portfolio in EMEA zuständige Dell-Manager Gerhard Abeska erklärt, biete man im Carrier-Bereich mit verschiedenen Partnern wie Alcatel-Lucent vollständige NFV-Lösungen auf Basis von Dell- und Partnerkomponenten an. Sein Unternehmen habe so das Angebot im Bereich Software-Defined-Rechenzentrum und Hybrid-Cloud-Solutions weiter ausgebaut.

"Was SD-WAN betrifft, befinden wir uns im Zeitalter von Software Defined Everything, und daher werden in Zukunft sicher auch Funktionen wie Load Balancing und WAN-Optimierung virtualisiert", so Abeska. "Mittelfristig gehen wir von einer sehr starken Nachfrage bei Internetverbindungen für WAN aus. Das ist ein enormer Wachstumsmarkt", fügt der Dell-Manager hinzu.