LUCI Migrationsmodell und Stolpersteine
SD-WAN-Migration erfordert sorgfältige Planung
Das vierstufige Migrationsmodell LUCI verhindert Komplikationen auf dem Weg zum SD-WAN.
Von Axel Wegat, SD-WAN-Experte bei T-Systems
Das softwaredefinierte Weitverkehrsnetz ist im Kommen: Laut einer Umfrage von Frost & Sullivan und Silver Peak von 2018 planten 60 Prozent der Unternehmen, ein SD-WAN bis Sommer 2020 in Betrieb zu nehmen. Kein Wunder: Die neue Technologie erlaubt, das Netz extrem schnell anzupassen und so zum Beispiel Unternehmensstandorte einfach und sicher mit lokalen Internet-Breakouts auszustatten. Doch die Migration des Firmennetzes zum SD-WAN ist kein Kinderspiel. Das gilt besonders, wenn es um große und komplexe Netze geht. Zudem hängen E-Mail, ERP-System und andere Cloud-Dienste von der störungsfreien Funktion des Netzes ab – und damit der gesamte Geschäftsbetrieb. Für einen reibungslosen Umstieg hat die Telekom-Tochter T-Systems gemeinsam mit dem Entwicklungspartner Cisco das vierstufige LUCI-Verfahren entwickelt mit den Stufen: Layout, Upgrade, Creation of Segments, Implementierung.
Ein SD-WAN im Sinne der Geschäftsstrategie
Im ersten Schritt des LUCI-Modells – dem „Layout“ – plant ein Unternehmen das neue Netz in allen Details. Wichtig dabei ist: Das SD-WAN soll direkt auf die Geschäftsstrategie einzahlen – und zwar langfristig. Daher müssen die Verantwortlichen zunächst auf Basis der Digitalisierungsstrategie die Anforderungen an das Netz definieren. Dies umfasst Fragen wie: Welche Cloud-Dienste sollen künftig genutzt werden? Wie wird sich der Bedarf an Bandbreite entwickeln? Welche Sicherheitsniveaus sind nötig? Um das Lastenheft zu erstellen, braucht es Kompetenzen aus vier verschiedenen Sektoren: Netzwerk, Sicherheit, Cloud und Apps. Hilfreich ist auch ein Migrationspartner, der in diesen Bereichen zu Hause ist.
SD-WAN als DIY oder Managed Service?
Auf Basis des Lastenhefts gilt es, die richtige SD-WAN-Lösung zu finden. Eine Grundsatzentscheidung ist dabei das Betriebskonzept. Denn Unternehmen haben drei Möglichkeiten, ihr SD-WAN zu implementieren und zu betreiben:
- Do-it-yourself-SD-WAN: Das Unternehmen kauft die Technologie direkt bei einem SD-WAN-Hersteller, muss sie aber selbst installieren und betreiben.
- Co-Managed SD-WAN: Ein Service Provider übernimmt den Betrieb des SD-WAN-Overlays. Das Unternehmen kann frei entscheiden, wer das Internet- oder MPLS-basierte Transportnetz betreibt. Es bleibt aber dafür zuständig, beide Netzebenen aufeinander abzustimmen.
- Fully Managed SD-WAN: Ein Service Provider liefert den Betrieb von Transportnetz und SD-WAN aus einer Hand. Dadurch kann er dem Unternehmen Service Level Agreements für das gesamte Netz anbieten. Er unterstützt zudem bei der Auswahl der passenden SD-WAN-Technologie und der Migration. Zudem kann das Unternehmen die Geräte für den WAN-Access am Standort mitunter auf ein einziges reduzieren: SD-WAN-, MPLS- und Internet-Router laufen gemeinsam mit Funktionen wie Firewall und WAN-Beschleunigung als Software auf einem Universal Customer Premises Equipment (uCPE).
SD-WAN streng nach DSGVO
Bei der Auswahl der richtigen SD-WAN-Lösung sollten Unternehmen ein besonderes Augenmerk auf Sicherheit und Datenschutz legen. Zum einen erfordert ein derart neues Netzkonzept auch neue Ansätze in der Netzsicherheit, etwa die Verschlüsselung des Datenverkehrs zwischen den zentralen Steuerkomponenten und den Netzgeräten. Hier hilft ein Fully Managed SD-WAN, weil ein einziger Netzbetreiber die Gesamtverantwortung für das Netz trägt und eine einheitliche Sicht auf dessen Security hat. Zum anderen können wichtige Funktionen, wie etwa eine Deep Packet Inspection, in der Cloud liegen und dort auch personenbezogene Daten verarbeiten. Unternehmen müssen also für den Datenschutz Sorge tragen. T-Systems zum Beispiel betreibt ihren Fully Managed SD-WAN Service ausschließlich in deutschen Rechenzentren und gemäß der strengen europäischen Datenschutzgrundverordnung (DSGVO).
Ein Upgrade für das MPLS- und Internet-VPN
Die SD-WAN-Migration ist die beste Gelegenheit, auch das Transportnetz – das künftige Underlay – auf Vordermann zu bringen. Denn manche Herausforderungen kann ein SD-WAN-Overlay nicht allein bewältigen. So hilft die neue Technologie zum Beispiel, Datenströme dynamisch zwischen einer vorhandenen MPLS-Leitung und einer Internetverbindung aufzuteilen und so die Bandbreite optimal zu nutzen. Das ist jedoch nur möglich, wenn das Transportnetz einen solchen hybriden WAN-Access zur Verfügung stellt. Dieser Problematik widmet sich Schritt Zwei der LUCI-Migrationsmethode: das „Upgrade“. Hier rüstet das Unternehmen das Transportnetz auf und transportiert nötige Hardware wie uCPEs an den Ort ihrer Bestimmung.
Minimales Risiko dank Netzsegmentierung
Der dritte Schritt auf dem Weg zum SD-WAN – „Creation of Segments“ – dient der Risikominimierung: Das Unternehmen teilt das Wide Area Network in einzelne Segmente. Das kann zum Beispiel nach Regionen, Bedeutung für den Geschäftsbetrieb oder Service Levels geschehen. Im vierten und letzten Schritt, der „Implementierung“, stellen die Migrationspartner das Netz nun Segment für Segment auf SD-WAN um. Dieses Vorgehen gewährleistet, dass potenzielle Störungen immer nur Teile des WANs betreffen und nie das gesamte Netz. An diesem Punkt zahlt sich auch eine detaillierte Planung aus: Sind zum Beispiel die neuen lokalen Internet-Breakouts bereits auf den zu erwartenden Datenverkehr zwischen Standort und Cloud ausgelegt, profitieren die Mitarbeiter sofort von der kürzeren Strecke ins Rechenzentrum und der somit besseren Performance der Cloud-Apps. Für Netzverantwortliche bedeutet eine erfolgreiche SD-WAN-Migration den Beginn eines neuen Zeitalters – eines Zeitalters, in dem sich das WAN mit wenigen Klicks überprüfen und steuern lässt, und in dem das Netz statt einer Bremse ein Antrieb für die Digitalisierung ist.
