Ein agiles und sicheres Netzwerk als Eckpfeiler für Innovationen Die Relevanz von Netzwerken steigt

Autor / Redakteur: Song Toh / Dipl.-Ing. (FH) Andreas Donner

Das Jahr 2020 hat die Art und Weise, wie Unternehmen arbeiten, völlig neu definiert. Die Netzwerkinfrastruktur vieler Unternehmen war darauf nicht ausreichend vorbereitet. Firmen mussten sich auf Quick-Fix-Lösungen verlassen und sich Alternativen für die Zukunft überlegen.

Firmen zum Thema

IT-Sicherheit und das Netzwerk müssen in Unternehmen als eine Einheit betrachtet werden, um gleichzeitig ein Maximum an Sicherheit und Flexibilität zu erreichen.
IT-Sicherheit und das Netzwerk müssen in Unternehmen als eine Einheit betrachtet werden, um gleichzeitig ein Maximum an Sicherheit und Flexibilität zu erreichen.
(Bild: © Blue Planet Studio - stock.adobe.com)

Das laufende Jahr und die nächsten Jahre werden zeigen, wie Unternehmen ihre digitale Infrastruktur auf Vordermann bringen, sie agil, sicher und – am wichtigsten – zukunftsfähig für unvorhergesehene Situationen machen, wie wir sie 2020 erlebt haben.

Laut einer aktuellen Umfrage des Marktforschungs- und Beratungshauses IDC planen 64 Prozent der Unternehmen in Deutschland, in den nächsten zwei Jahren moderne Netzwerkarchitekturen einzusetzen. Die Pandemie hat sicherlich die Prioritäten verschoben und den Fokus auf die Netzwerktransformation verstärkt: Während etwa die Hälfte der von IDC befragten Unternehmen das eigene Netzwerk als reine Kostenstelle sieht, schreiben ihm die anderen 50 Prozent einen transformativen Charakter zu und betrachten es als Plattform für das Tagesgeschäft oder sogar als tragende Säule für Innovationen. Die Gemeinsamkeit all dieser Unternehmen: Sie haben begonnen, die Relevanz von Netzwerken zu verstehen.

Stabile, agile und sichere Netzwerke für das Unternehmenswachstum

Ein stabiles und agiles Netzwerk ist eine wichtige Grundvoraussetzung dafür, dass Unternehmen solche Unsicherheiten wie zu Pandemiezeiten souverän meistern können. Doch wie können sie ihr Netzwerk so stabil, sicher und zukunftsfähig machen, dass es zugleich ihre Innovationsstrategie unterstützt?

Heute müssen verschiedene Standorte miteinander verbunden, Cloud-Umgebungen integriert, Daten- und Verbindungssicherheit gewährleistet sowie kabelgebundene und drahtlose Netzwerke eingebunden werden. In Zukunft werden zudem vernetzte Industrieumgebungen, Edge Computing, 5G und Wi-Fi 6 eine immer wichtigere Rolle für das Wachstum eines jeden Unternehmens spielen. Netzwerkmanager müssen diese unterschiedlichen Umgebungen miteinander integrieren, damit sichergestellt ist, dass Routing-Richtlinien im gesamten Ökosystem konsistent angewendet werden können.

Hinzu kommt, dass die Interaktion zwischen Mensch und Maschine die Komplexität dieses vielfältigen Ökosystems erhöht. In einer industriellen Umgebung finden sich Nutzer, Maschinen, IoT-Sensoren, Server, Roboter – und alle interagieren miteinander. Ein Netzwerk muss in der Lage sein, die unterschiedlichen Anforderungen dieser Netzwerkteilnehmer zu verwalten – nicht nur die des einzelnen Browser-Nutzers.

Cloud-zentrierte Netzwerkarchitektur

Eine Cloud-zentrierte Architektur ist das Gebot der Stunde, da sie Unternehmen in die Lage versetzt, das Beste aus ihren Netzwerken herauszuholen. Der Aufbau von Agilität am Cloud-Edge durch die einfache Bereitstellung verschiedener virtueller Netzwerkfunktionen ebendort verspricht, eine bessere Konnektivität zu kritischen Anwendungen in mehreren Clouds zu ermöglichen. Außerdem haben viele Unternehmen erkannt, dass ein hardwarezentriertes Modell die Skalierbarkeit begrenzt, die sie benötigen, um mit unvorhergesehenen Umständen wie dieser Pandemie umzugehen. Der Einsatz von softwaregesteuerten, Cloud-nativen Networks-as-a-Service und virtualisierten Multi-Service-Cloud-Edges wird somit immer beliebter. Unternehmen haben den Bedarf an einer schnelleren Bereitstellung von Netzwerkfunktionen und Routing-Richtlinien erkannt. In dieser Zeit hat sich SD-WAN als eine wichtige Lösung herauskristallisiert.

SD-WAN ermöglicht es Unternehmen, hybride Netzwerke effektiver zu verwalten und damit wettbewerbsfähig zu bleiben. Sie nutzen eine zentrale Steuerungsfunktion, um den Datenverkehr sicher und intelligent durch das Netzwerk zu leiten. Zusätzlich schafft es bessere Infrastruktur- und Betriebsprozesse und kann schneller über mehrere Standorte hinweg aktualisiert werden. Außerdem bietet es zusätzliche Sicherheit und reduziert den Bedarf an separaten Firewall-Appliances. All dies verbessert letztlich die Anwendungsleistung und sorgt für ein hochwertiges Nutzererlebnis im gesamten Netzwerk.

Für die meisten Unternehmen spielt neben der schnellen Bereitstellung, der Sicherheit und Flexibilität auch die Zuverlässigkeit eine entscheidende Rolle, wenn es um die Wahl der richtigen Netzwerklösung geht. Eine sichere Netzwerkinfrastruktur ist extrem wichtig für die vollständige digitale Transformation eines Unternehmens. Und hier kommt ein weiterer Trend ins Spiel: Secure Access Service Edge (SASE).

SASE ist jedoch nicht völlig neu, sondern eine Verschmelzung vieler bestehender Tools: SD-WAN- und VPN-Technologien werden mit Cloud-nativen Sicherheitsfunktionen wie Zero Trust, CASB (Cloud Access Security Broker) und Firewalls kombiniert. Da die meisten Legacy-WANs nicht über einen Prozess zur regelmäßigen Aktualisierung des Customer Premises Equipments (CPE) mit kritischen Patches verfügen, muss in einem traditionellen WAN jedes dieser CPEs einzeln aktualisiert werden. Dies erhöht Aufwand und Kosten. Mit einem zentralisierten Controller ist dies ein einfaches Beispiel dafür, wie SD-WAN Prozesse besser handhabbar macht.

SD-WAN soll zum einen die Komplexität reduzieren und zum anderen die Sicherheit erhöhen. Doch wenn die Integration von Security in SD-WAN nicht nahtlos erfolgt, bleibt eben diese Komplexität bestehen, und SD-WAN liefert nicht den Mehrwert, den Unternehmen von dem Ansatz erwarten. Es gibt viele Anwendungsfälle, für die ein softwarebasiertes Netzwerk sinnvoll ist. In der Fertigung kann ein softwaredefiniertes hybrides Netzwerk zum Beispiel Fabriken absichern, maximale Verfügbarkeit durch Load Balancing gewährleisten, den Partnerzugriff über das Extranet sichern und kontrollieren oder den Zugriff auf Anwendungen generell segmentieren. Mit der zunehmenden Akzeptanz hybrider Arbeitsplätze können Unternehmen mit virtualisierten Netzwerken deren Funktionen in der Cloud betreiben und zudem ihre IT-Architektur bei Bedarf ändern, ohne die Hardware zu bewegen.

Kein Ansatz von der Stange

Sicher, SD-WAN hat eine Menge Vorteile. Aber funktioniert dieser Ansatz wie ein Allheilmittel für verschiedene Netzwerkprobleme? Die Antwort lautet nein. Nicht jedes Unternehmen hat die technischen Voraussetzungen, um das Beste aus diesem Ansatz herauszuholen. Vor ein paar Jahren wurde die Implementierung von SD-WAN noch wie ein Green Field-Unterfangen betrachtet, aber zunehmend wird SD-WAN auch in Umgebungen implementiert, in denen bereits andere Technologien oder manchmal sogar ein anderes SD-WAN laufen. Unternehmen brauchen daher eine ausgereifte und methodische Migrationsstrategie und ein klares Ziel vor Augen.

In seiner ursprünglichen Form besteht die größte Schwäche von SD-WAN darin, dass es für die Automatisierung von Legacy-WAN konzipiert wurde, das zwar zunehmend auf das Internet setzte, aber ursprünglich nicht die Anforderungen an Cloud-Zugänge oder den Zugriff auf SaaS-Anwendungen berücksichtigte. Organisationen müssen ihre Anwendungen in- und auswendig kennen. Sie müssen wissen, welche Anwendungen an welchen Wochentagen den meisten Traffic erzeugen und wie wichtig sie für das operative Geschäft sind. Weiterhin sollten Unternehmen Zugriff auf die festgelegte Priorität ihres Anwendungsverkehrs haben, denn SD-WAN wird die besten Ergebnisse erzielen, wenn Zweigstellen mehr als eine Verbindung haben und die Anwendungen im SD-WAN-Controller nach ihrer Wichtigkeit identifiziert und klassifiziert werden.

Meiner Meinung nach müssen Unternehmen herausfinden, welches Netzwerk für ihre Anforderungen am besten geeignet ist. Unternehmen, die eine hybride IT-Architektur nutzen (teils On-Premises, teils in der Cloud), können von SD-WAN in seiner ursprünglichen Form profitieren. Das heißt: ein Controller mit CPEs an jedem Standort. Wenn die Organisation jedoch eine reine Cloud-basierte IT-Architektur ohne eigene Rechenzentren betreibt, wäre eine SASE-Architektur (Cloud-basierte Gateways und Interconnect) besser geeignet, um Performance und Sicherheit zu liefern.

Der Grund ist einfach: Traditionelles SD-WAN besitzt immer noch mehr Komplexität auf den filialbasierten CPEs, als wir benötigen. Im Idealfall heben wir diese Komplexität auf Cloud-basierte SASE-Gateways, sodass die CPEs einfache Routing-Endpunkte sein können, die eine Zweigstelle mit SASE-Gateways und einem globalen Netzwerk-Backbone verbinden.

Song Toh.
Song Toh.
(Bild: Tata Communications)

Fazit

Wir müssen uns eingestehen, dass SD-WAN und SASE im Moment Trends sind, die morgen vielleicht bereits der Vergangenheit angehören. Der Hype um die beiden Ansätze zeigt jedoch eines deutlich: Industrie und die Unternehmen haben begonnen, Sicherheit und Netzwerk als eine Einheit zu betrachten, um gleichzeitig ein Maximum an Sicherheit und Flexibilität zu erreichen. Und dies ist heute wichtiger denn je, um als Unternehmen wirklich innovativ sein zu können.

Über den Autor

Song Toh ist VP Global Network Services bei Tata Communications.

(ID:47563827)