SD-WAN

Warum SD-WAN mit VeloCloud?

Angefangen hat alles mit SDN. Software Defined Networking war auch für uns die Initialzündung, Netzwerkgeräte selbst zu entwickeln. Daraus entstand 2015 unsere Antrano-Produktfamilie. Nun standen wir vor der Frage, ob wir eine Cloud-basierte Filialvernetzung auf Basis unserer Antrano-Produkte entwickeln oder es eventuell schon andere Lösungen gibt, die wir für unsere Kunden einsetzen können.

Bei unseren Recherchen sind wir dann auf SD-WAN (Software-Defined WAN) gestoßen, eine Untermenge von SDN. Das war genau das, was uns vorschwebte. Denn Unternehmensnetze werden heute entweder als MPLS-Netze oder VPN bzw. auch aus einer Kombination von beiden Ansätzen realisiert. Beiden gemein ist das zentrale Netzwerkdesign der vergangenen Tage, wo sich alles (Daten und Anwendungen) in der Zentrale abspielt. Diese Designstrukturen sind im Zuge der Cloud-Entwicklung nicht mehr zeitgemäß und selten optimal. Genau hier setzen SD-WAN-Lösungen an.

In Deutschland gibt es noch nicht so viele Informationen zu SD-WAN. Das gesamte Thema spielt sich überwiegend in den USA ab. Hier gibt es Player der Old Scool wie Cisco, Juniper oder auch Citrix. Dann eine Gruppe weiterer Unternehmen, die ursprünglich aus der WAN-Optimierung kommen. Dazu gehören z. B. Riverbed und Silverpeak. Zuletzt bietet der Markt noch eine Reihe von innovativen Startups wie Cloudgenix, Viptela oder VeloCloud. Dahinter stehen teilweise nicht nur Investoren, sondern auch große Player wie Cisco oder die Deutsche Telekom.

Alle genannten Unternehmen haben SD-WAN-Lösungen entwickelt, die sich bei genauerer Betrachtung in den Möglichkeiten und Funktionalitäten ziemlich unterscheiden. Wir haben uns daher intensiv mit dem Thema beschäftigt und verschiedene Produkte auf Herz und Nieren getestet. Nachfolgend erfahren Sie, was uns bei der Auswahl einer geeigneten Lösung besonders wichtig war.

Allgemeine Kriterien

Es gibt neben den technischen Möglichkeiten einer SD-WAN-Lösung noch weitere Aspekte, die im Zuge einer fruchtbaren Geschäftsbeziehung näher betrachtet werden müssen. Hierzu zählen zum einen die Menschen, mit denen man später zuverlässig und professionell zusammenarbeiten möchte. Zum anderen interessiert die Frage, ob der Anbieter über ein gut konzipiertes Partnerprogramm verfügt.

Natürlich ist auch das Geschäftsmodell ein wichtiger Aspekt. Denn alle Anbieter benötigen in den Filialen und auch in den Unternehmenszentralen und Cloud-Rechenzentren Anbindungen an die SD-WAN-Lösung. Diese Anbindungen setzen ein Stück Hardware (ähnlich eines Routers) oder auch ein virtuelles Gerät in der Cloud voraus. Dieses Endgerät kann entweder gekauft oder im Rahmen einer monatlichen Miete bereitgestellt werden. Hier sehen wir das Mietmodell eindeutig im Vorteil. Nur so hat man immer ein funktionsfähiges aktuelles Gerät, das im Falle eines Defekts zu Lasten des Anbieters getauscht werden kann. Anzumerken wäre noch, dass der Verkauf der Endgeräte alleine ein Geschäftsmodell nur für den Anbieter wäre, das zusätzlich durch Wartungsverträge aufgebläht werden kann.

Technische Anforderungen

Betreibt der Anbeiter ein eigenes Cloud-Netzwerk und wenn ja, muss dieses genutzt werden?

Es ist sehr von Vorteil wenn der Anbeiter ein eigenes Netzwerk betreibt, da nur so eine weltweite Performance garantiert werden kann. Weiterhin muss man sich als Kunde in diesem Fall keine Gedanken über das Design eines optimalen weltweiten Netzwerks machen. Es gibt aber auch umgekehrt große Unternehmen, die genau das nicht möchten. Sie betreiben lieber ihr eigenes Cloud-Netzwerk damit sie die volleständige Kontrolle behalten.

Werden MPLS-Netzwerke unterstützt und wenn ja wie?

Viele Anbieter schreiben sich genau dieses Feature auf die erste Seite des Prospektes, verlieren jedoch kein Wort über die Umsetzung. Oft werden einfach mal MPLS, Internet und LTE als unterstützte Zugangsarten aufgelistet. Im Testbetrieb stellt man dann aber schnell fest, dass eine echte augmented MPLS-Unterstützung nur sehr selten tatsächlich implementiert und die Umsetzung auch sehr differenziert ist. Hier ist man auf Informationen im Internet in der Form angewiesen, wie Unbeteiligte diese Funktionen getestet haben.

Handelt es sich um ein komplett geschlossenes oder offenes System?

Manche Anbieter erlauben beispielsweise nicht, andere Systeme mit der SD-WAN-Lösung zu kombinieren. Hier sind vor allem Security-Systeme wie Firewalls, Webblocker, IDS oder Virenschutz gemeint. Kein Hersteller ist in der Lage, all diese Funktionen aus dem eigenen Portfolio abzudecken.

Existiert eine API?

Damit können manche Funktionen in eigene Applikationen eingebunden werden. Denn der ein oder andere Kunde möchte sicher eine Zusammenarbeit verschiedener Systeme ermöglichen.

Können Testsysteme bei Kunden implementiert werden?

Viele Kunden können erst wirklich die Vorteile einer SD-WAN-Lösung wahrnehmen, wenn sie diese als Installation im eigenen Netzwerk testen konnten.

Wie ist die Unterstützung durch den Hersteller im Presales und danach?

Das Design oder die Architektur eines SD-WAN-Netzes können sehr komplex sein. Hier gilt es mit den Anforderungen des Kunden ein Konzept zu erarbeiten, das die Vorteile optimal auf seine Bedürfnisse abstimmt und dabei sowohl die Kosten als auch eine möglichst unterbrechungsfreie Migration erlaubt. Es muss daher Möglichkeiten geben, in kleinen Teilschritten das gesamte Netzwerk umzusetzen.

Wie einfach funktionieren das Management und die Analyse des Netzes?

Auch dieser Aspekt bedarf einer intensiven Betrachtung. Schließlich muss sichergestellt sein, dass wir als Service Provider als auch unsere Kunden über dieses Portal Zugang zum System erhalten und dabei definieren können, was ein Kunde dort sehen und auch aktiv tun darf. Ein einfaches Tool kann hier sehr viel Zeit und Geld sparen.

Wie stabil läuft das System?

Diese Frage ist ganz schwer zu beantworten, weil es noch an Erfahrungswerten oder Testberichten fehlt. Wenn man Einschätzungen im Netz findet, sind diese häufig sehr subjektiv. Wir können von unserer Seite nur sagen, dass wir verschiedene kleinere Systeme testen konnten und lediglich die Lösung von VeloCloud in jeder Hinsicht das gemacht hat, was wir erwartet haben. Im gesamten Testbetrieb war alles stabil. Wir hatten den Eindruck, dass man sich auf einen unterbrechungsfreien Betrieb absolut verlassen kann.

Wie werden neue Filialen angebunden? Gibt es ein Zero-Touch-Deployment?

Der größte Vorteil für uns als Systemhaus in Deutschland ist sicher der, dass wir die Geräte des Herstellers direkt zur Lokation weltweit versenden können, ohne dass wir diese vorher bei uns im Hause konfigurieren müssen. Damit lassen sich innerhalb kürzester Zeit auf jedem Plätzchen dieser Erde Niederlassungen anbinden. Und wir müssen nicht einmal vor Ort sein. Nicht alle Anbieter verfügen über diese Möglichkeit.

Inwieweit ist Ausfallsicherheit durch Redundanz möglich, gibt es „single point of failures“?

Zwei Fragen, die jedoch zusammenhängen. Ausfallsicherheit bedeutet im optimalen Sinne, dass man den Ausfall einer Komponente als Anwender überhaupt nicht wahrnimmt. Leider ist die Definition nicht ganz eindeutig. Es gibt nämlich auch Anbieter, die eine Ausfallsicherheit dadurch garantieren, dann im Falle eines Ausfalls einer Komponente eine andere deren Aufgabe übernimmt. Allerdings vergehen bei diesem Ansatz mitunter einige Sekunden bis wieder ein stabiler Zustand erreicht ist. Und dies wird leider immer wieder gerne verschwiegen.

Wer hat die Hoheit über die Schlüssel (Sicherheit) der VPN-Verbindung?

Die Bereitstellung einer PKI durch den Anbieter ist sicher eine feine Sache und in vielen Fällen auch gut akzeptiert. Dennoch gibt es auch viele Unternehmen, gerade in Deutschland, die der PKI eines US-Unternehmens nicht unbedingt vertrauen. Hier muss die Frage erlaubt sein, ob der Hersteller fremde und autarke Lösungen unterstützt?

Und last but not least: Wie funktioniert das Support-System?

Hier ist ein Konzept wichtig, das genau auf die Bedürfnisse eines Partners ausgerichtet ist, in dem Anfragen vollständig dokumentiert werden und selbstverständlich auch die Kunden mit einbezieht.

Fazit: Unser Favorit heißt VeloCloud

Dies waren sicher nicht alle Fragen, die wir gestellt haben, um die beste SD-WAN-Lösung für unsere Kunden auszuwählen. Aber Sie erhalten zumindest einen Eindruck unserer Vorgehensweise und welche Kriterien bei der Entscheidung für uns ausschlaggebend waren. In allen Fragen haben wir von VeloCloud überzeugende Antworten erhalten. Es war der einzige Anbieter, der teilweise deutlich mehr bot, als wir erwartet haben. Lediglich zum Thema „Road Warrior“ hat man uns noch keine Lösung anbieten können. Aber die wird noch kommen.

Es gibt noch zwei weitere Aspekte, die für diesen Anbieter sprechen. Zum einen vertrauen bereits andere große Unternehmen, beispielsweise Coca Cola und AT&T, auf VeloCloud. Zum anderen wird das Unternehmen auch von der Investorenseite bestens unterstützt. Hier taucht auch der Name Cisco auf. Das Unternehmen wurde 2012 gegründet und die Entwicklung ist außergewöhnlich performant.

Wir sind zuversichtlich, den besten Partner in diesem Markt gefunden zu haben und freuen uns auf eine erfolgreiche Zusammenarbeit mit VeloCloud.

Mehr über SD-WAN erfahren Sie hier. Wünschen Sie eine persönliche Beratung? Dann vereinbaren Sie dafür bitte direkt einen Termin – entweder telefonisch unter +49 6441 96500 oder per E-Mail über unser Kontaktformular.

Print Friendly, PDF & Email