Markteinschätzungen 

Generell ist der Schweizer ICT-Markt nicht nur hochkompetitiv, sondern auch auf hohe Effizienz ausgerichtet. Netzbau und -betrieb sind jedoch aufwendig sowie teuer und rentieren aufseiten der Provider nur bei jahrzehntelanger Nutzung mit entsprechend langen Abschreibungsfristen. Nach dem weitverbreiteten, aber umso zweifelhafteren Motto «Connectivity is a commodity» sind die Kunden oft nicht bereit, dafür höhere Beträge zu entrichten. Wegen der tiefen Marge werden Verbindungen daher meist in ein Gesamtpaket verpackt. Analog zum Privatkundenmarkt muss man als Geschäftskunde umso mehr darauf achten, ob das Paket den eigenen Bedürfnissen entspricht. 

Noch jung ist die Möglichkeit, einen leistungsfähigen Link zu einem Cloud Connect Hub einzusetzen. Diese SD-WAN-basierte Lösung stellt eine Art Overlay-Netz dar und betreibt Links zu allen seriösen Cloud-Anbietern und zur Provider-eigenen Cloud. Der Cloud-Nutzer muss also nicht wie bisher einen separaten Link pro Cloud-Anbieter aufbauen, sondern erreicht seine bevorzugten Clouds via Cloud Connect Hub als Teil einer Connectivity-Gesamt­lösung zum Paketpreis. Als positiven Nebeneffekt hat er auch nur einen statt multiple Ansprechpartner für Cloud Computing und Connectivity gleichzeitig, was betriebs­intern zudem die Verrechnung und Kontierung erleichtert - die Controller werden es danken. 

Einige Provider bieten, wie in der Grafik rechts zur SDN-Architektur gezeigt, ein Dashboard an. Damit kann der Geschäftskunde, so er es denn will, seine Netzeinrichtungen wie Router oder WLAN Access Points sowie die Cloud Connectivity selbst managen. Er sollte dazu allerdings profundes Know-how besitzen, damit das Self-Provisioning nicht im Fiasko endet. Ein sehr praktischer Aspekt von SDNs ist die Verbergung der wahren Komplexität eines Netzes. Gleichwohl ist es besonders im Fehlerfall notwendig, bis auf Stufe Netzelement intervenieren zu können, damit die Fehlerbehebung möglichst schnell abläuft. 

Dass die Migration zu einem SD-WAN keine profane Aufgabe ist, leuchtet wohl jedem schnell ein. Meist sind ja bereits Datenlinks vorhanden und man hat bereits erste Erfahrungen mit Clouds gemacht. Nun geht es darum, zu einer SD-WAN-Lösung zu migrieren. Eine Grundsatzentscheidung steht jedoch am Anfang an: Will man die Migration selbst vollziehen oder auf die Dienste eines Anbieters zurückgreifen? Dabei sollte man bedenken, dass dies eine wahre Herkulesaufgabe ist, die weit darüber hinausgeht, ein paar zusätzliche Geräte pro Standort zu beschaffen und in Betrieb zu nehmen. Zudem ist die Auswahl an SDN- basierten Lösungen nach rund zehn Jahren SDN im Markt gross und unübersichtlich. Und wenn dann im Betrieb der Zugang zur Cloud nicht rund läuft: Wo liegt der Fehler? Im Overlay SD-WAN, im SDN-Controller, auf einem Link oder an einem weit entfernten Server in der genutzten Cloud? 

Solche Fragen muss man sich stellen, wenn man sich einen voll gemanagten SD-WAN-Service ins Haus holt. Denn dann ist der Provider für die komplexe Infrastruktur verantwortlich - egal, ob SD-WAN (Overlay) oder IP-Datennetz (Underlay). Der SD-WAN-Provider kümmert sich dann um Aufbau, Betrieb und Abstimmung der verschiedenen Netz­ebenen. Im Idealfall unterhält der Partner eigene Zugangsserver auf allen wichtigen Kontinenten mit Direktlinks ins eigene Land, damit der Datenverkehr auch über Ländergrenzen hinweg flüssig und ohne Datenstaus abläuft. Noch nicht überall realisiert ist zudem die Möglichkeit, nationale SDN-Controller untereinander so zu vernetzen, dass man auch Netzelemente in fremden Ländern konfigurieren, steuern und überwachen kann. Damit wäre es möglich, jedem Standort im SD-WAN individuelle Zugänge zu den jeweiligen Clouds zu gewähren respektive zu blockieren. 

Schliesslich ist auch die Frage zu beantworten, wie das via SD-WAN vernetzte Unternehmen beim Thema Sicherheit und Datenschutz unterwegs ist. Viele Anwender sind sich nicht bewusst, dass eine neue Netzstruktur auch ein anderes Sicherheitskonzept erfordert. Ein bei Hackern beliebtes Angriffsziel stellt der SDN-Controller als zentrales Element der Netzsteuerung dar, das besonderen Schutz benötigt. Und auch über den Standort der in den Clouds gespeicherten und verarbeiteten Daten sollte man sich gründlich Gedanken machen - nicht erst, wenn der Angriff von aussen Erfolg hatte. Der Schaden fürs Unternehmen kann verheerend sein.