Als ich mich mit dem Thema redundante Standort Vernetzung beschäftigt, habe bin ich immer wieder den Begriff SD-WAN (Software-defined WAN) gestolpert.
Am Anfang habe ich mich mit diesen Begriff schwer getan, für mich gab es bis dahin VPN Verbindungen, MPLS, EthernetConnect und Co, aber wie soll ein WAN durch eine Software definiert werden?
Erst als ich mir die Implementierung auf der Barracuda NG angeschaut habe, habe ich das auch verstanden.
Grundlegend ist es aber ganz einfach, ein SD-WAN ist eine logische Zusammenfassung verschiedener Verbindungen. Dabei ist egal um was für eine Verbindung es handelt, die internen Netzwerkobjekte sehen immer nur die Logische Verbindung die aus den zusammen gefassten Verbindungen besteht.
Je nach Anbieter unterscheidet sich der Umfang an Möglichkeiten die die Endpunkte anbieten, Verschlüsselung, Datenfluss Steuerung usw.
Da ich bei uns die bestehende Barracuda NG für das SD-WAN nutze, habe ich mir auch keine anderen Anbieter angeschaut und beschreibe im weiteren die Möglichkeiten die die Barracuda NG bietet.
Bis zur Version 7.x nannte Barracuda es noch TI, in der Version 8.x wurde das Feature dann auf SD-WAN umbenannt, wobei es hier technisch keinen Unterschied zur Vorversion gegeben hat.
Die logischen Zusammenfassung nennt Barracuda TINA, innerhalb des TINA Tunnels können verschieden Connection hergestellt werden. Über die Connections Objekte und den QoS Einstellungen in den Firewall Regeln wird dann geregelt, wie und wann welche Connection innerhalbe eine Tina Tunnels genutzt wird.
Bevor man jedoch einen Connection in Betrieb nimmt, sollte man eine Ende zu Ende Perfomance Messung zwischen den einzelnen Endpunkten machen. Da es sich bei den Meisten Verbindungen nicht um ein dedizierte Verbindung mit garantierter Bandbreite handelt, sondern eher um z.B. ein Internet Breakout, sollte man die Messung zu verschiedenen Zeiten und an mehreren Tagen durchführen.
Damit das QoS denn über das SD-WAN auch sauer funktioniert, sollte man den niedrigsten Wert der Messungen nehmen, denn man will ja auch das alles richtig priorisiert auch wenn die Leitung nicht die beste Bandbreite lierfert.