Share
Beitragsbild zu SD-WAN: Warum DDI der Schlüssel zu effizientem  Management ist

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

Der Markt für Software-Defined Wide Area Network (SD-WAN) sowie der Markt für Secure Access Service Edge (SASE) verzeichnen aktuell zwar hohe Umsätze und Aktivitäten, jedoch stehen beide Märkte auch vor Herausforderungen, welche dieses Wachstum bedrohen. Zu diesem Schluss kam ein Artikel von SDxCentral, welcher sich auf Untersuchungen von MEF stützt. Im Folgenden werden diese Herausforderungen betrachtet und diskutiert, wie DDI-Lösungen dazu beitragen können diese zu mildern und die Integration von SD-WAN und Sicherheitsoptionen verschiedener Anbieter zu erleichtern.

Herausforderungen mit SD-WAN für Service Provider und Unternehmen

Eine weltweite Befragung von 36 Experten von Service Providern zeigte, welche die drei größten SD-WAN-Herausforderungen sind:

  • Umgang mit der Komplexität des Betriebs und der Verwaltung von SD-WAN mit mehreren Anbietern
  • Integration von Security-Options
  • Definition von End-to-End Service Level Agreements (SLAs)

Die ersten beiden dieser Herausforderungen können direkt mit einer DDI-Lösung angegangen werden. Der Betrieb von Multi-Vendor-SD-WAN ist für Service Provider unumgänglich, da sonst die Abhängigkeit von einem Anbieter droht. Außerdem können nur so den Endkunden verschiedene SD-WAN-Services angeboten werden. Auch große Unternehmen müssen im Alltag aufgrund von Fusionen, Übernahmen oder der schieren Größe ihrer globalen Netzwerke Lösungen verschiedener SD-WAN-Anbieter miteinander vereinen. Diese werden im Regelfall von verschiedensten Service Providern auf der ganzen Welt bereitgestellt. In all diesen Fällen ist das Hauptproblem beim Einsatz von SD-WAN mit mehreren Anbietern immer der Mangel an gemeinsamen Standards.

SD-WAN ist ein Rahmenwerk für die Bereitstellung von Routing-Services. Jeder SD-WAN-Anbieter oder Service Provider hat seine eigene Lösung und seine eigenen Services entwickelt und implementiert. Die Interoperabilität gerät dabei oft in den Hintergrund. Sowohl für Service-Provider als auch für Unternehmen arbeiten SD-WAN-Netze also immer für sich allein und schließen einander gegenseitig aus. Die Verbindungen werden an Peering-Punkten hergestellt. Für verschiedene Kunden, die dasselbe Angebot nutzen, ist das kein Problem, da sich ihre privaten Netze von vornherein gegenseitig ausschließen. Doch geht es um die Integration von Angeboten und Diensten verschiedener Anbieter, wird dies unmöglich.

Ein weiteres, tiefgreifenderes Problem ist die Gesamtplanung und Verwaltung von SD-WAN-Netzwerken mehrerer Anbieter. Jede SD-WAN-Lösung verfügt über ihre eigenen Planungs- und Verwaltungstools, was eine Konsolidierung auf höherer Ebene für die gesamte Infrastruktur behindert. Das Gleiche gilt für die Integration von Sicherheitsoptionen als Teil eines SASE-Frameworks. Auch hier stehen die verschiedenen Stufen der Sicherheitsintegration zwischen den SD-WAN-Anbietern, einem einheitlichen Sicherheitsniveau für alle Anbieter und Service Provider im Weg. Erschwerend kommt die fehlende Interoperabilität zwischen den verschiedenen Implementierungen hinzu.

Wie eine integrierte DDI-Lösung helfen kann

An dieser Stelle kommt nun die integrierte DDI-Lösung (DNS-DHCP-IPAM) ins Spiel. Ursprünglich wurde der IP-Adress-Management-Service früher als Teil des MPLS Service Angebots gebündelt. Bei SD-WAN und noch mehr bei Multi-Vendor-SD-WAN bietet IPAM ein solides Tool für ein gemeinsames und vereinheitlichtes Network Source of Truth für alle Multi-Vendor-SD-WAN-Netzwerke. Dieses Netzwerk stellt einen genauen dynamischen Datenspeicher für eine verbesserte Kontrolle über die Netzwerke, einschließlich des Overlay-Netzwerks, zur Unterstützung von IPsec-Tunneln bereit. Die Lösung bietet plattformübergreifende Funktionen für die Verwaltung von Millionen von IP-Adressen und DNS- und DHCP-Diensten verschiedener Anbieter innerhalb einer einheitlichen Plattform. So wird einSingle-Viewpoint-Management für verbesserte betriebliche Effizienz ermöglicht.

Die Unified DDI-Lösung ist herstellerunabhängig und ermöglicht die globale Durchsetzung von Richtlinien in der gesamten SD-WAN-Infrastruktur. Einer strukturierte Namenskonvention kann somit beispielsweise leicht umgesetzt werden. Manche modernen DNS Security Anbieter bieten Echtzeit-Analysen des Nutzerverhaltens und Threat Intelligence zum Schutz vor DNS-Bedrohungen wie Datenexfiltration an. Sogar die Zugriffskontrolle von Anwendungen kann mit dem richtigen System verbessert werden. Die Lösung kann auch mit dem Sicherheits-Ökosystem zusammenarbeiten, um Application Zoning unter Verwendung von DNS einzurichten. So kann auch der Zugang und die Datentransparenz für unbekannte oder nicht autorisierte Benutzer eingeschränkt werden.

Mit der Einführung mehrerer Transportnetze (MPLS, Breitband-Internet, 4G/5G und sogar Satellitenkonstellationen) sorgt SD-WAN für Vielfalt zwischen den Standorten. Das ermöglicht auch die Weiterleitung zwischen den Standorten auf der Grundlage mehrerer Kriterien wie Kapazität, Kosten, Latenz und Vertraulichkeit zusätzlich zur grundlegenden Verfügbarkeit. Womit SD-WAN jedoch nicht umgehen kann, ist, wenn der Server am Zielort selbst nicht mehr verfügbar ist. Sofern eine redundante Infrastruktur eingerichtet wurde (Anwendung mit mehreren Rechenzentren, Disaster-Recovery-Plan usw.), stellt Edge DNS GSLB ein alternatives Ziel bereit, das seinerseits von der Vielfalt des SD-WAN-Netzwerks profitieren kann. Somit bietet Edge DNS GSLB eine optimale Weiterleitung des Anwendungsverkehrs für eine verbesserte Benutzerfreundlichkeit und Ausfallsicherheit. Letztlich müssen sowohl Service Provider als auch Unternehmen ihren Netzwerkbetrieb automatisieren, um Effizienz und Zuverlässigkeit zu steigern und die Sicherheit zu erhöhen. Ganz egal ob für das Betriebsmanagement oder für die Sicherheit. Beispielsweise bietet  SOLIDserver von EfficientIP umfangreiche Metadaten, um eine leistungsstarke End-to-End-Netzwerkautomatisierung für Bereitstellung, Betrieb und Sicherheit zu ermöglichen.

Vorteile von DDI für SD-WAN-Projekte

  • Bessere Rollout-Kontrolle von Standorten/Diensten – Orchestrierung des IP-Managements
  • Zeitersparnis im Betrieb – Automatisierung von Build/Run/Return-Workflows und Prozessen
  • Optimierte Sicherheit – abgestimmte Durchsetzung von DNS-Sicherheitsrichtlinien
  • Verbesserte Ausfallsicherheit – Routing des Datenverkehrs unter voller Ausnutzung der Netzwerkvielfalt
  • Verbesserte UX und Leistung – Verkehrslenkung auf der Grundlage von QoS-Kriterien
  • SD-WAN anbieterunabhängiges IPAM – abgestimmt auf den Rest der IP-Infrastruktur
DDI als Grundlage für das SD-WAN-Management

Das Design, die Implementierung, der Betrieb und die Verwaltung von SD-WAN-Netzwerken, die Absicherung gegen neuere Netzwerksicherheitsbedrohungen sind neue und komplexe Aufgaben für Service Provider und Netzwerkteams. Zudem ist die gleichzeitige Gewährleistung von Ausfallsicherheit und modernstem Over-the-Top Application Traffic Management gefragt.

Eine integrierte DDI-Lösung, die eine einfache und offene Integration sowie ein zentrales Management und eine einheitliche Benutzeroberfläche bietet, ermöglicht es MSPs und Unternehmen, den Silo-Ansatz zu durchbrechen und die Komplexität des Netzwerkmanagements zu überwinden.

Die Nutzer benötigen eine Lösung, die eine kontrollierte, sichere Bereitstellung und den Betrieb von IP-Infrastrukturen und DNS-Ressourcen über SD-WAN von mehreren Anbietern ermöglicht. Das IPAM-Repository ermöglicht die Planung eines optimalen Netzwerks unter Verwendung von Best Practices. Parallel überprüfen die Discovery-Tools, was tatsächlich im Netzwerk implementiert wurde, und bieten die Möglichkeit, das tatsächliche Netzwerk bei Bedarf mit dem Plan abzugleichen.

Autor: Rocco Koll, Sales Director DACH und Osteuropa bei EfficientIP