Industrie

So nutzen Sie das volle Potenzial Ihres SD-WAN

Von Pedro Marques
| | 17 Minuten Lesezeit

Zusammenfassung

Obwohl viele Unternehmen ihre IT-Ausgaben für Netzwerke erhöhen, erzielen sie damit oft nicht den maximalen Return on Investment. Nur mit Digital Experience Assurance können sie den tatsächlichen Wert dieser Projekte ausschöpfen. Dies gilt insbesondere für SD-WAN-Bereitstellungen.


Im Zuge meiner Arbeit in der IT habe ich zwei immens wichtige Erkenntnisse gewonnen:

  1. Die Digitalisierung und die damit einhergehenden Herausforderungen sind nicht irgendwann „abgeschlossen“, sondern erfordern fortlaufendes Engagement.

  2. Unternehmen sind erst dann innovativ, wenn sie den Unterschied zwischen technischen Investitionen und Ausgaben verstanden haben.

Wenn ich mit Kunden spreche – vor allem bei großen IT-Abteilungen –, berichten sie mir in der Regel von dringenden Anforderungen, einem Zeit- und Ressourcenmangel und Schwierigkeiten bei der Entscheidungsfindung. All dies ist typisch für innovative Unternehmen, die sich an die ständig wechselnden Kundenanforderungen und -erwartungen anpassen. Der fortwährende Wandel ist in vielerlei Hinsicht eine Konstante in der IT. Etablierte Prozesse, bestehende Annahmen und geschäftliche Zwecke ändern sich immer wieder grundlegend. Vor diesem Hintergrund beschränkt sich die Aufgabe der IT-Fachleute nicht auf die Einführung neuer Technologien. Sie müssen auch die Wertschöpfung und -bereitstellung in der Digital Economy transformieren. Dabei gilt es bestimmte Risiken zu berücksichtigen sowie sich immer wieder anzupassen und fortzubilden. Nur so können neue Geschäftschancen generiert werden.

Der fortwährende Wandel in der IT erfordert ein sorgfältiges Abwägen zwischen Kostenmanagement und strategischen Investitionen. Unternehmen, die dies erfolgreich umsetzen, tätigen zum einen strategische IT-Investitionen, um mit der Zeit Einsparungen und Gewinne zu erzielen, und betrachten zum anderen ihre Ausgaben als routinemäßige Betriebskosten, von denen keine maßgebliche Rendite zu erwarten ist. Diese Unternehmen bemühen sich oft um Innovationen, mit denen sie die betriebliche Effizienz, die Digital Experience oder die geschäftliche Flexibilität verbessern können. Häufig sind sie besser in der Lage, mit IT-Lösungen einen Mehrwert zu schaffen, Ressourcen gezielt zuzuweisen und mittel- bis langfristig zu planen.

In diesem Beitrag erfahren Sie am Beispiel SD-WAN, wie Sie durch Digital Experience Assurance auf unkomplizierte, intelligente Weise die Flexibilität, die Umsetzung und den ROI in Ihrem Unternehmen verbessern können.

Vereinfachung durch Abstraktion

Voraussetzung für digitale Transformation und Innovation ist eine adäquate Infrastruktur, insbesondere ein entsprechendes Netzwerk. Für Flexibilität und Skalierbarkeit benötigen Unternehmen möglicherweise Cloud-Workloads. Um die mit SaaS einhergehende Flexibilität nutzen zu können, müssen sie unter Umständen den Internetzugriff dezentralisieren. Eine verbesserte Digital Experience ist vielleicht erst durch Provider-Redundanz möglich. Und für End-to-End-Security kann eine SASE-Architektur (Secure Access Service Edge) unverzichtbar sein. Diese Lösungen wiederum können nur bei Vorhandensein einer dafür geeigneten WAN-Architektur (Wide Area Network) implementiert werden. Aus diesem Grund sind SD-WANs (Software-Defined WANs) inzwischen die Norm.

Lange Zeit wurden zum Vernetzen mehrerer Standorte per WAN dedizierte MPLS-Verbindungen genutzt. Der Internetzugriff erfolgte zentral über ein Rechenzentrum. Bei einem SD-WAN kommen intelligentere Router mit erweiterten Verarbeitungsfunktionen zum Einsatz. Dies ermöglicht End-to-End-Verschlüsselung, die Lenkung des App-Datenverkehrs über mehrere Netzwerkverbindungen hinweg in Echtzeit, die Zentralisierung der Kontrollebene sowie Fabric-Orchestrierung. SD-WAN-Lösungen bieten daher konkrete Vorteile: Internetverbindungen können als kostengünstigere Alternative zu MPLS genutzt werden, sodass ein direkter Zugriff vom jeweiligen Standort aus auf Cloud-Services möglich wird. Dies verbessert die Quality of Service und optimiert die WAN-Bandbreite.

Grafik zur Illustration der komplexen Netzwerkumgebung von Unternehmen
Abbildung 1: Aktuelle WAN-Architekturen müssen künftige, sich verändernde Anforderungen erfüllen.

Haben diese und weitere Vorteile zur Vereinfachung beigetragen? Teams müssen vielleicht keine Befehle mehr auf Routern ausführen, keine Tunnel mehr konfigurieren und keine Routingtabellen mehr pflegen, doch dies ist nur dank Software zur Automatisierung der entsprechenden Abläufe möglich. In den heutigen anspruchsvollen Netzwerken wäre es sehr kompliziert, teuer, ineffizient, zeitaufwendig und fehleranfällig, wenn diese Aufgaben von Menschen übernommen würden. Daraus ergibt sich folgende taktische Frage: Rechtfertigt der durch die Flexibilität, Skalierbarkeit und Performance eines SD-WAN generierte Mehrwert die Kosten der Bereitstellung? Wenn Unternehmen nur die Kosten berücksichtigen, verpassen sie vielleicht die Chance auf eine entscheidende strategische Investition, die ihnen in der heutigen Geschäftswelt wichtige Möglichkeiten eröffnen würde.

Der Return on Investment (ROI) eines SD-WAN kann beträchtlich sein. Das Netzwerkmanagement wird vereinfacht, es ist weniger Personal erforderlich und das Unternehmen kann kostengünstigere Internetverbindungen nutzen, die zudem die Netzwerkarchitektur optimieren und die Anzahl der Vorfälle insgesamt reduzieren. Zusätzlich bietet ein SD-WAN Unternehmen ein nie dagewesenes Maß an Flexibilität und Anpassungsfähigkeit. Die Bereitstellung von Cloud-Regionen, das Onboarding neuer Services und die Implementierung von Routing- oder Sicherheitsrichtlinien weltweit können jetzt innerhalb von Minuten erfolgen. Wie hoch der ROI tatsächlich ausfällt, hängt davon ab, wie gut sich das Unternehmen mit der zugrunde liegenden Komplexität auskennt, diese abstrahieren und schließlich nutzen kann.

Transparenz ist entscheidend

Durch SD-WAN werden Netzwerke dynamischer. Dennoch sind sie grundsätzlich oft statischer als vorgesehen und ihr Potenzial wird nicht voll ausgeschöpft. Einen Anteil daran hat die Sorge, eine Konfigurationsänderung könne an anderer Stelle zu Problemen führen. In einer modernen UI kann ein einziger Mausklick weitaus mehr Auswirkungen haben als das Ausführen eines Befehls über eine alte CLI. Diese Bedenken kennen IT-Teams nur zu gut – und sie sind durchaus berechtigt. Ein durch einen Konfigurationsfehler verursachter Ausfall kann ebenso verheerend sein wie sonstige Ausfallzeit: Möglicherweise werden Services unterbrochen oder User gestört, die Application Experience kann unvorhersehbar sein und es können hohe Kosten für Support und Troubleshooting entstehen. Im ungünstigsten Fall werden der Ruf des Unternehmens und seine geschäftliche Handlungsfähigkeit beschädigt.

Um das Risiko beim SD-WAN-Betrieb zu senken, benötigen Teams Einblick in die Performance des Netzwerks und der zugehörigen Services, damit selbst kleinste Verschlechterungen schnell erkannt werden und die Ursache ermittelt werden kann. Sind diese Einblicke vorhanden, können die verschiedenen Teams Änderungen wesentlich einfacher implementieren.

Screenshot der Karte mit Ausfällen von ThousandEyes
Abbildung 2: Wir bei ThousandEyes kennen uns gut mit Netzwerk- und Applikationsausfällen aus.

Warum werden beim Einführen von SaaS oder beim Auslagern von Infrastrukturservices an Hyperscaler, Bereitstellungsnetzwerke oder Cloud-Proxys nicht dieselben Bedenken erhoben? Schließlich kommen dadurch kritische Abhängigkeiten vom Internet und externen Providern hinzu, die den Netzwerkperimeter weit über den direkten Einflussbereich des Unternehmens hinaus ausdehnen. Selbst wenn ein Service Level Agreement (SLA) für eine Verfügbarkeit von 99,999 % oder 99,9999 % vorhanden ist, sind Ausfälle nicht vollständig vermeidbar. Zudem ist das Internet als Best-Effort-Netzwerk anfällig für Verschlechterungen, Störungen und Konvergenzen, die sich auf die Digital Experience von End Usern, Kunden und Unternehmen auswirken. Letztlich sind bei einer Serviceverschlechterung oft die Netzwerkteams die Leidtragenden. Bei ihnen häufen sich die Beschwerden und Supporttickets und es wird von ihnen erwartet, die Problemursache zu finden und zu beheben oder zumindest ihre Unschuld zu beweisen.

Wenn Netzwerktransparenz gegeben ist, lässt sich schneller klären, ob ein Problem von einem SaaS-Anbieter, vom Internet, vom Public-Cloud-Provider oder doch von der privaten Infrastruktur des Unternehmens ausgeht. IT-Teams können damit auch die Auswirkungen einer neuen SD-WAN-Richtlinie auf verschiedene Standorte, Services und Applikationen in Echtzeit nachvollziehen. Daher ist es möglich, Änderungen, die bisher aufgrund der schwer abschätzbaren Auswirkungen auf die User Experience in mehreren Phasen durchgeführt wurden, deutlich schneller und häufiger zu implementieren. Im Fall eines Konfigurationsfehlers ist dank Netzwerktransparenz ebenso schnell ein Rollback möglich.

ThousandEyes als Katalysator für den SD-WAN-ROI

ThousandEyes trägt entscheidend dazu bei, unseren Kunden umfassende Einblicke in den Zustand und die Performance ihres Netzwerks zu vermitteln, die Digital Experience der Mitarbeiter:innen und User zu bewerten und genau zu wissen, wo die Analyse bei auftretenden Problemen ansetzen sollte. Mit diesem Maß an Transparenz können Unternehmen ihre SD-WAN-Infrastruktur aktiv statt passiv nutzen, sie zum Erreichen ihrer Ziele einsetzen und den maximalen Wert aus ihrer Investition ziehen.

In Verbindung mit einem SD-WAN bietet ThousandEyes folgende Vorteile:

  • Sofortige Erkennung von Performanceverschlechterungen auf Standort- und Servicelevel-Ebene: Netzwerk- und Supportteams können dank dieser Einblicke reagieren, noch bevor sich das Problem auf die User auswirkt.

  • Beschleunigung von Troubleshooting und Fehlerbehebung durch schnellere Ermittlung der Problemursache unabhängig vom Ort des Auftretens: Monitoring steht nicht nur für die internen, sondern auch für externe Netzwerke und Services zur Verfügung. Dies kann hilfreich sein, wenn Provider angeben, dass der Datenverkehr ihre Server nicht erreicht.

  • XaaS- und On-Premises-Performancemetriken für Zweigstellen: Unabhängig von der Art der Servicebereitstellung (direkter Internetzugriff, Cloud onRamp, VPN-Tunnel, Firewall, Proxy, private Verbindung) werden Informationen zu DNS und Zertifikaten, Antwortzeiten und -codes, Fehler, Verlust, Latenz, Jitter und BGP-Daten erfasst.

  • Benachrichtigung über Ausfälle bei externen Providern: Viele As-a-Service-Anbieter informieren mit erheblicher Verzögerung (oft erst nach Behebung des Vorfalls) über Verschlechterungen. In der Zwischenzeit suchen die IT-Teams vergeblich nach der Problemursache.

  • Underlay-Transparenz: SD-WAN-Dashboards weisen in der Regel auf problematische Werte bei Overlay, Site-to-Site-Latenz, Jitter oder Paketverlust hin, doch der Grund dafür bleibt im Dunkeln. In der Abbildung unten ist zu sehen, wie ThousandEyes sofort die Ursache für die Site-to-Site-Latenz findet.

Screenshot: Path Visualization mit hoher Latenz
Abbildung 3: ThousandEyes Path Visualization, von oben nach unten: Internet-Underlay, MPLS-Underlay, Overlay und direkter Internetzugriff auf eine Office 365-Applikation. Rot dargestellte Verbindungen weisen eine hohe Latenz auf.
  • Nachverfolgung von SLAs und neu eingeführten Services, Performancevergleich zwischen Zweigstellen und Providern sowie Einblick in Fluktuationen: Sie können Baselines für die digitale Qualität bewerten, aussagekräftige KPIs festlegen und den Projekterfolg messen.

  • Dynamische Warnungen, bei denen die normale Netzwerk- und Application Performance als erwartetes Verhalten zugrunde gelegt wird und die nur bei Abweichungen ausgelöst werden: Serviceadmins müssen keine statischen Grenzwerte mehr festlegen, die ohnehin nicht für alle Standorte zuverlässig sind. So verringert sich die Anzahl der falsch-positiven Meldungen, während die Genauigkeit und Aussagekraft der Warnungen zunehmen.

  • Dank nativer Integrationen mit Cisco Catalyst SD-WAN und Cisco Meraki kann ThousandEyes automatisch bereitgestellt werden. Die zugehörigen Agents werden direkt auf Cisco Catalyst-, Cisco ISR- oder Cisco Meraki MX-Geräten implementiert, ohne dass eine zusätzliche Computing-Infrastruktur oder dedizierte Monitoring-Appliances nötig sind.

  • Beschleunigung und Risikominderung von Betriebsabläufen werden möglich, weil die Auswirkungen von Richtlinienänderungen ganzheitlich nachvollziehbar sind. Dies fördert automatisierte Workflows und ermöglicht schnellere Einführungen, was wiederum die geschäftliche Flexibilität und die digitale Konsistenz im gesamten Unternehmen erhöht. Diese Einblicke sind in NetDevOps-Umgebungen besonders wichtig.

Wenn Sie mehr Einblick in Ihre SD-WAN-Umgebung haben, können Sie Schwachstellen besser berücksichtigen und die zunehmende Komplexität der IT einfacher meistern. Zudem werden die mittlere Zeit bis zur Problemerkennung (MTTD) und die mittlere Zeit bis zur Problembehebung (MTTR) erheblich verkürzt.

Fazit

Assurance für die Digital Experience als Teil eines SD-WAN kann die Produktivität deutlich steigern und gleichzeitig Ausfallzeiten und die damit verbundenen Kosten reduzieren. In einer Forrester Research-Studie von 2023 (Total Economic Impact von Cisco ThousandEyes für Unternehmensnetzwerke) wurde ein fiktives zusammengesetztes Unternehmen aus fünf aktuellen ThousandEyes Kunden konstruiert. Die Ergebnisse sahen wie folgt aus:

  • 60 % kürzere MTTI bei Störungen ab dem dritten Jahr, was zu einer verbesserten Absicherung von Umsätzen führt

  • 88 % weniger Zeitaufwand für Vollzeitbeschäftigte pro Vorfall ab dem dritten Jahr mit daraus resultierender Verbesserung der ITOps- und NetOps-Produktivität

  • 274 % Return on Investment (ROI) ab dem dritten Jahr und Amortisierung innerhalb von weniger als einem halben Jahr

Mit zunehmender ThousandEyes Erfahrung gehen IT-Teams von der Fehlerbehebung und Ursachenanalyse zu proaktiveren Anwendungsbeispielen über. Sie reduzieren beispielsweise die Anzahl der Vorfälle und verbessern die Erfolgsquote von Betriebsabläufen und Wartungsfenstern im Netzwerk. Die Geschäftsbereiche nutzen ThousandEyes mit zunehmender Vertrautheit für wichtige Entscheidungsprozesse wie die Ressourcenzuweisung, die Anbieterauswahl oder die Gestaltung neuer Services. Dieses strategische Vorgehen beschleunigt das Unternehmenswachstum, stärkt die Wettbewerbsfähigkeit der Marke und verkürzt die Markteinführungszeit.

Unternehmen erkennen die Vorteile der Transparenz oft erst dann, wenn sie sie selbst erlebt haben. Dieses Phänomen ist auch im Alltag zu beobachten: Könnte man in der Zeit einige Jahre zurückreisen und heutige User über ihre Einstellung zu Navigationssystemen und Rückfahrkameras im Auto befragen, wären sie vermutlich weniger begeistert als heute. Damals schienen diese technischen Neuentwicklungen verzichtbar zu sein – heute dagegen zweifelt fast niemand mehr an ihrem Nutzen. Die meisten Autofahrer:innen fühlen sich mit diesen Produkten effizienter, sicherer und kompetenter. Die User Experience hat sich verbessert, daher ist der Nutzen klar erkennbar.

ThousandEyes WAN Insights leistet Ähnliches für Cisco SD-WAN. Auf der Basis von Verlaufsdaten schlägt WAN Insights für jeden Service je nach den Anforderungen des Unternehmens den besten Netzwerkpfad vor. Die Lösung kann sogar angeben, wie viele User von einer vorgeschlagenen Richtlinienänderung profitieren würden und wie sie voraussichtlich die User Experience verbessern würde. Damit kommen die Vorteile des SD-WAN erst richtig zum Tragen.

Screenshot: Dashboard in WAN Insights
Abbildung 4: WAN Insights-Dashboard-Ansicht

Auch wenn schwerwiegende Vorfälle glücklicherweise nur selten auftreten, müssen Teams sofort darauf reagieren, um übermäßige Kosten für die Behebung zu vermeiden. Die ergriffenen Korrekturmaßnahmen können jedoch auch zu inkrementellen Produktivitätssteigerungen beitragen, die sich im Laufe der Zeit zu konkreten geschäftlichen Vorteilen und Einsparungen summieren. Diesen Aspekt sollten Teams im Blick haben. Oft wird diesen kleinen Verbesserungen zu wenig Bedeutung beigemessen. Da sich die Technologielandschaft ständig weiterentwickelt, sollten Investitionen mit Blick auf die Zukunft und unter Berücksichtigung eines gewissen Maßes an Unsicherheit getätigt werden.

ThousandEyes hilft Unternehmen, sich besser für die Zukunft zu positionieren – wie auch immer diese aussehen wird. Teilen Sie diesen Artikel gerne mit Ihrem Team. Wenn Sie ThousandEyes testen möchten, nehmen Sie einfach Kontakt mit uns auf. Wir besprechen gerne mit Ihnen, wie ThousandEyes zu den Anwendungsfällen Ihres Unternehmens passt, und bieten Ihnen auch einen Proof of Value an. Dieser ist schnell und unkompliziert umzusetzen, erfordert fast keinen Aufwand und zeigt schnell auf, welche Verbesserungen zu erzielen sind.


Subscribe to the ThousandEyes Blog

Stay connected with blog updates and outage reports delivered while they're still fresh.

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail