Die Implementierung von SD-WAN hat an Fahrt aufgenommen. Es gibt fast keine Neuausschreibungen oder Infrastrukturmodernisierungen mehr, die auf herkömmliche WAN-Infrastrukturen setzen. Und das nicht ohne Grund: SD-WAN bietet eine Reihe von Vorteilen.
Technologischen Innovationen nähern sich viele Unternehmen zunächst vorsichtig – zu groß ist die Gefahr von Ausfällen oder die Angst vor Migrationsrisiken. SD-WAN bildete hier keine Ausnahme, doch inzwischen hat sich das Blatt gewendet und immer mehr Unternehmen erkennen die enormen Vorteile, welche die Technologie bietet: SD-WAN ermöglicht immense Kosteneinsparungen sowie eine deutlich höhere Zuverlässigkeit von Internet-Verbindungen, eine vereinfachte Wartung und viele weitere Vorzüge gegenüber herkömmlichen Netzwerktechnologien. So können Unternehmen individuell entscheiden, ob sie ausschließlich auf das Internet setzen oder (insbes. bei zeitkritischen Prozessen wie SAP) weiterhin MPLS-Pfade nutzen. Mit SD-WAN ist das möglich, da es eine zentral administrierte und konfigurierte Technologie ist, welche die Nutzung und Verbindung unterschiedlicher Netze ermöglicht.
Anbindung der Standorte und Kompatibilität der Applikationen
Es hat sich gezeigt, dass eine direkte, lokale Internet-Anbindung für jeden Unternehmensstandort, einer der wichtigsten Gründe für die SD-WAN-Implementierung ist. Das ist besonders wichtig, weil Cloud-basierte Applikationen seit Jahren an Bedeutung gewinnen. Bei der Anbindung der Standorte ist zu beachten, dass Verfügbarkeit und Qualität der jeweiligen Internet-Anbindungen den Anforderungen der geplanten Netzstruktur entsprechen. In der Regel ist ein sog. DIA (direct internet access) die beste Wahl, aber nicht immer an jedem Standort verfügbar. Als Alternativen können 5G- oder auch klassische Consumer-DSL-Verbindungen verwendet werden.
In der Praxis kommt es häufig zu Problemen hinsichtlich der Kompatibilität der Applikationen mit der Netzwerkplattform. Der Grund: Bei SD-WAN handelt es sich um eine Tunneltechnologie, was bedeutet, dass die transportierbaren Paketgrößen reduziert werden müssen. Wenn (zumeist ältere) Applikationen dafür nicht angepasst sind, kommt es zu Schwierigkeiten bei der Einführung. Ein häufiges Problem tritt bei der WLAN-Authentifizierung über Radiussysteme mit älteren LAN-Switches auf, die nicht mit der reduzierten Paketgröße im Tunnel zurechtkommen. Konsequenz: Die Mitarbeiter können sich nicht mehr im WLAN authentifizieren, können also keine WLAN-Verbindung aufbauen. In solchen Fällen müssen die betreffenden Applikationen entweder ausgetauscht oder neu konfiguriert werden.
Datenverkehr und Backup
Wie der Datenverkehr letztendlich transportiert wird, hängt von den Applikationen und der Art der zu transportierenden Daten ab. Für Cloud-Anwendungen (z.B. MS Teams) ist es sinnvoll, diese über Local Breakouts mit guter Performance ins öffentliche Netz zu leiten. Für zeitkritischen und sensiblen Datenverkehr, wie von Anwendungen zur Verwaltung, Organisation und Steuerung von Produktionsprozessen und –daten, empfiehlt sich ein Transport über MPLS-Underlay.
Auch das Backup-Konzept im Falle von Störungen und Ausfällen muss sorgfältig geplant werden. Es empfiehlt sich, alle Standorte mindestens zweifach anzubinden, für große Standorte ist ggf. sogar eine bis zu vierfache Anbindung sinnvoll. Ist kein DIA verfügbar, können die Unternehmen auf 5G oder auf Consumer-DSL zurückgreifen.
Operational Technology im IoT-Umfeld
Mit der Ausbreitung des sog. IoT (internet of things) gewinnt die Anbindung des Maschinenumfeldes – von der Fertigung über Bauwesen bis hin zur Logistik – zunehmend an Bedeutung. Über Sensoren ermittelte Daten (z.B. Temperatur, Druck, Vibration oder Bild- und Audioerkennung) liefern viele wertvolle Informationen und diese sollen in cloud-basierte Data-Lakes einfließen, um sie dort vorzuhalten und weiter auszuwerten. Das bedeutet jedoch, dass Unternehmen ihre OT-Systeme über das Firmennetz oder das Internet an die Cloud anbinden müssen. Hier ist besondere Vorsicht geboten, denn Sensoren haben oft Lebenszyklen von 15 oder mehr Jahren und entsprechend alt sind auch die entsprechenden Software-Implementierungen der TCP-/IP-Stacks. Außerdem kommen bei der Anbindung von OT-Anwendungen häufig Systeme ins Spiel, die nicht im Verantwortungsbereich der IT liegen, nicht regelmäßig gepatcht sind und auch keine regelmäßigen Updates erhalten. In puncto Security sind sie also oft eine gefährliche Schwachstelle.
24.10.2022