Internet als WAN oder lieber Hybrid WAN?

Was taugen Alternativen zu teuren MPLS-Verbindungen?

Trotz der Gefahr, etwas an Sicherheit, Zuverlässigkeit und Kontrolle einzubüßen, entdecken viele Unternehmen das Internet als deutlich günstigere und schnellere Alternative zu MPLS-Verbindungen für WAN- oder Weitbereichsnetze. Was ist zu beachten?

Cloud Computing und Applikationen wie SaaS (Software as a Service) sind dem Avaya-Manager Michael Grundl, Sales Leader Networking Central Europe, zufolge nicht mehr wegzudenken. Sie führten aber zu einem erhöhten Bedarf an Internet-Konnektivität, -bandbreite und -verfügbarkeit. Die Nutzung des Internets als Weitverkehrstransportmedium (WAN) für solche Cloud- und andere primär webgestützten Anwendungen wird ihm zufolge "gemeinhin als Internet-as-WAN verstanden". Hybrid WAN bezeichne dagegen die gleichzeitige Nutzung von Corporate WANs, die in der Regel auf Dark Fiber, Leased Line Ethernet oder MPLS-Technologien basierten.

"Demilitarisierte Zonen"

Die meisten Unternehmenskunden würden sich hinsichtlich Verfügbarkeit, Übertragungsleitung und Sicherheit nun mal ungerne auf eine "ungenügende Dienstqualität" verlassen, so Grundl. Um den Nutzdatenverkehr mittels zentraler Firewall- oder IPS/IDS-Systeme vor Angriffen und Datenmissbrauch zu schützen, werde der "Cloud Traffic" in der Regel an einem zentralen Internet-Übergang (Internet Breakout) aus dem Rechenzentrum ins WWW geführt.

"Im gesicherten WAN/MAN wird gegebenenfalls sogar ohne Verschlüsselung übertragen. Bei einer internetgeführten Verbindung würde man das niemals zulassen." Michael Grundl, Avaya
"Im gesicherten WAN/MAN wird gegebenenfalls sogar ohne Verschlüsselung übertragen. Bei einer internetgeführten Verbindung würde man das niemals zulassen." Michael Grundl, Avaya
Foto: Avaya

Mit so einfachen Erklärungen bringt Grundl auch den ebenfalls vergleichsweise neuen Begriff SD-WAN ins Spiel: "Demilitarisierte Zonen (DMZ) bilden in der Regel einen natürlichen 'Schutzgürtel' zwischen Internet und Corporate Network. Man bezeichnet diese Architektur auch gerne als 'Internet Backhauling', da XaaS-Applikationen/-Verkehr quasi über das Rechenzentrum getunnelt werden.

Der Nachteil liegt auf der Hand: Kostbare Corporate-WAN-Bandbreite kann durch Prio-2-Dienste belastet werden. Echtzeit-Anwendungen wie Sprach- und Videodienste können von diesen neuen Diensten negativ beeinflusst werden - bis zum völligen Dienste-Ausfall. Deshalb bieten moderne SD-WAN-Lösungsanbieter Mechanismen, um den Verkehr bereits lokal in der Außenstelle jeweils applikationsbezogen in das (hybride) WAN auszukoppeln", so Grundl.

Wie er sagt, ist man bei Avaya überzeugt, dass der Markt für SDN und SD-WAN massiv wachsen wird, auch wenn die Sicherheits- und Risikoaspekte im Vergleich zu einer Corporate-MPLS-WAN-Lösung nicht vollständig auszuräumen sind. Wachstumstreiber seien Cloud-Computing und webgestützte Applikationen. Nicht zuletzt deshalb erweitere Avaya seine SDN-Fabric-Architektur aus dem LAN/MAN/Campus (Avaya Fabric Connect) in den WAN-/Außenstellenbereich (Avaya SND FX / Avaya Fabric Extend). Es stellt sich allerdings die Frage, warum MPLS für Kunden nicht mehr so attraktiv ist.