menu

Was Sie schon immer über die SD-WAN-Architektur wissen wollten

Mark Woods
Teilen auf:

 

Was Sie schon immer über SD-WAN-Architektur wissen wollten, aber bisher nicht zu fragen wagten

Woody Allen war 1972 Regisseur und Hauptdarsteller eines Films mit ähnlichem Namen, der viel Aufmerksamkeit erhielt und ein Kassenschlager war.1

Genau wie bei SD-WAN (softwaredefiniertes WAN) wurden die Vorteile dieses Themas (z. B. Flexibilität, Performance) gut vermarktet. Und viele der funktionellen Aspekte waren allgemein bekannt: z. B. die Ein-Klick-Einrichtung und einfache, aber leistungsfähige Workflows. Erfahren Sie, warum Forrester an eine softwarebasierte Zukunft des WAN glaubt >

Wie bei neuen Produkten und Technologien gab es viele potenzielle Interessenten, die jedoch zögerten, sich ohne weitere Informationen auf ein Proof of Concept festzulegen. Sie haben also den Film besucht.

Ich war eine Zeit lang neugierig auf den architektonischen Unterbau von SD-WAN. Aber ich habe mich nicht getraut zu fragen. Schließlich habe ich meinen Mut zusammengenommen und nachgeschaut. Das habe ich dabei gefunden. Machen Sie sich bereit.

„Ich habe fälschlicherweise angenommen, dass Steuer- und Datenebenen immer in Zweierbeziehungen verbunden sind und ihre Zeit gemeinsam glücklich in Vorstadt-Netzwerkknoten verbringen.“

Emanzipation der Steuerebene

Ein zentrales Architekturmerkmal des SD-WAN besteht darin, dass die Steuerebene sich sozusagen von der Datenebene des Netzwerkelements (d. h. Router) hat scheiden lassen. Auf diese Weise kann die Steuerebene auf zentrale Weise arbeiten und den Paketfluss durch sehr sehr viele Netzwerkknoten leiten.

Lassen Sie das ein wenig auf sich wirken, wenn Sie wie ich fälschlicherweise angenommen haben, dass Steuer- und Datenebenen immer in Zweierbeziehungen verbunden sind und ihre Zeit gemeinsam glücklich in Vorstadt-Netzwerkknoten verbringen. Verstehen Sie mich aber nicht falsch. Ich sage nicht, dass die Steuerebene fremdgeht. Sie hat sich lediglich emanzipiert.

Beim SD-WAN lebt die Steuerebene in einer Luxus-IT-Wohnung, von der aus sie „einen umfassenderen Überblick über die von ihr kontrollierten Ressourcen hat und potenziell bessere Entscheidungen über ihre Implementierung treffen kann“, so der von der Open Network Foundation veröffentlichte SDN-Architekturüberblick. „Die Skalierbarkeit wird sowohl durch eine Entkopplung als auch eine Zentralisierung der Steuerung, die eine zunehmend globale, aber weniger detaillierte Ansicht von Netzwerkressourcen ermöglicht, verbessert.“2

So etwas würde man nicht unbedingt in gepflegter Gesellschaft sagen, oder?

Softwaredefiniertes Dating

Geräte in der SD-WAN-Datenebene haben eine Liste erlaubter und nicht erlaubter Tätigkeiten. Während des normalen Betriebs leiten sie Traffic gemäß Regeln weiter, die zuvor vom Controller übermittelt wurden. Pakete werden über den einen oder anderen Pfad weitergeleitet – je nach verknüpfter Anwendung, Nutzern usw. – wie es in den Regeln festgelegt ist.

Was Sie schon immer über die SW-WAN-Architektur wissen wollten

Wenn ein nicht vertrautes Paket am SD-WAN-Gerät ankommt, wie ein komischer Typ oder eine Frau, die einen in einer Kneipe ansprechen, stellt eine Datenebene eine Anfrage an ihren Controller, so als ob sie sich Rat bei einem Freund holen würde.

„Es ist ein charmantes Paket, aber ich mache mir Sorgen über die Sicherheit und bin mir nicht sicher, ob ich es weiterleiten sollte. / Du kennst die Familie? Na gut, das gibt mir ein besseres Gefühl. / Ich besorge mir eine Telefonnummer und sende es über eine Internet-Verbindung.“

Der SD-WAN-Controller behält zudem Netzwerkkapazität und -nachfrage im Blick. Wenn ein Link ausgelastet ist, weist er die Datenebenen an, Pakete neu zu verteilen, um für einen reibungslosen Datenverkehr zu sorgen.

„Hallo VoIP. Hier ist die Datenebene. / Bezüglich unserer Verabredung zum Abendessen heute Abend … Das Bistro MPLS hat bis 20:45 Uhr keinen Tisch mehr frei. Lass uns stattdessen ins Café Broadband gehen. Dort gibt es ein hervorragendes Menü und eine niedrig-latente Atmosphäre. / Ausgezeichnet! Ta-ta …“

In dominanter Position

An diesem Punkt sind Sie vielleicht der Meinung, dass die Steuerebene in der SD-WAN-Architektur das Sagen hat, es gibt jedoch noch eine dritte Schicht, die Anwendungsebene, die die Hierarchie tatsächlich dominiert. SD-WAN-Anwendungen steuern Management, Sicherheit und andere spezifische Funktionen über die Steuerebene. Während die Datenebene also permanent unterwürfig ist, wechselt die Steuerebene zwischen dominanter und unterwürfiger Rolle.

Von einem Controller aus Netzwerkgeräten erfasste Informationen werden einschließlich Statistik und Ereignissen an Anwendungen weitergegeben, die damit zu Berichterstellungs- und Entscheidungsfindungszwecken ein abstraktes Bild des Netzwerks erstellen.3

„Forscher haben herausgefunden, dass SD-WAN erheblich schnellere Verbindungen zwischen Knoten ermöglicht und die Wahrscheinlichkeit einer Implementierung voll vernetzter Topologien erhöht.“

Mehr zur SD-WAN-Architektur

Netzwerkdaten lassen sich zudem einsetzen, um akademische Forschungen zu vereinfachen. In der Anwendungsebene ausgeführte Analysesoftware hat Wissenschaftlern, die an innovativen Projekten forschen, entscheidende Einblicke bereitgestellt. Sie entwickelten ein vierstufiges Modell einer Netzwerkantwort während eines Geschäftstages: Netzwerkerweckung, Traffic-Plateau, Spitzenaktivität und Auflösung. Einige WANs, wie solche, die für den Wertpapierhandel eingesetzt werden, können mehrere Spitzenaktivitäten ohne Resistenzphase verzeichnen.

Die Forscher haben zudem das Verhalten von Netzwerkknoten mit und ohne SD-WAN in verschiedenen Konfigurationen verglichen. Sie fanden heraus, dass SD-WAN erheblich schnellere Verbindungen zwischen Knoten ermöglicht und die Wahrscheinlichkeit einer Implementierung voll vernetzter Topologien erhöht.

Vom Elfenbeinturm herunterkommen

Genug Wissenschaft für den Moment. In der Praxis kann ein Administrator mithilfe einer SD-WAN-Managementanwendung visualisieren, was im Netzwerk vor sich geht, und entsprechende Änderungen vornehmen.

Er kann z. B. die SD-WAN-Richtlinien-Engine konfigurieren, um Unified Communication-Traffic eine hohe Priorität einzuräumen und diesen über Pfade mit niedriger Latenz im Netzwerk weiterzuleiten. Eine zweite Richtlinie könnte dazu eingesetzt werden, vertrauliche Informationen zu schützen, indem mit Finanzanwendungen oder Executive-Nutzern verbundener Traffic über die sichersten Pfade gesendet wird. Diese geschäftsorientierten Richtlinien werden in Regeln übersetzt, die an einen Controller und anschließend an physische Netzwerkgeräte gesendet werden.

Ein weiteres Beispiel einer SD-WAN-Anwendung ist eine Analyse-Engine, die Netzwerkdaten nach verdächtigen Aktivitäten durchsucht. Dieses Angrifferkennungssystem erkennt Malware-Traffic basierend auf dem von einem Controller nachverfolgten Datenfluss und sendet Anweisungen, derartige Pakete automatisch zu isolieren, bevor sie das Netzwerk infizieren können.4

Andere Dinge, die Sie schon immer wissen wollten

Die funktionale Trennung von Anwendungs-, Steuer- und Datenebenen ist nur der architektonische Ausgangspunkt für SD-WAN. Zu den Technologien, um alles zum Laufen zu bringen, gehören Protokolle für die Kommunikation zwischen Schichten (Ebenen), Netzwerkvirtualisierung, Automatisierung und Orchestrierung bis hin zu Programmierbarkeit und anderen.5 Die Netzwerkvirtualisierung ist dabei ein besonders interessantes Thema, mit einem Tunneling in virtuelle Datenschutz-Lösungen, Overlays, usw. Diese Themen werden jedoch noch bis zu einem anderen Tag, Blog-Beitrag und skurrilen Thema warten müssen.

Mehr erfahren

Entdecken Sie SD-WAN-Lösungen und SteelConnect, um zu erfahren, was mit Riverbed SD-WAN möglich ist.

Inspiration und Referenzen

1„Was Sie schon immer über Sex wissen wollten, aber bisher nicht zu fragen wagten“, Film. Wikipedia.

2„SDN Architecture Overview v1.1“ (SDN-Architekturüberblick v1.1). Open Networking Foundation, November 2014

3„What’s Software Defined Networking?“ (Was ist softwaredefiniertes Networking?). SDxCentral.com

4„The Application Tier of a Software-defined Networking Architecture (Die Anwendungsebene einer softwaredefinierten Netzwerkarchitektur). Amy Larson DeCarlo. TechTarget Search SDN, Januar 2012

5 Definitions for SDN and SD-WAN (Definitionen für SDN und SD-WAN). Margaret Rouse. TechTarget SearchSDN, August 2015

 

No Responses to “Was Sie schon immer über die SD-WAN-Architektur wissen wollten”

Leave a Reply

Your email address will not be published. Required fields are marked *

top.name