Wollen Unternehmen den vollen Nutzen aus der Cloud und der digitalen Transformation ziehen, gleichzeitig aber Konzepte wie „Work from Anywhere“ umsetzen, müssen sie zwei Dinge tun: Sowohl ihr Wide Area Network (WAN) transformieren also auch ihre Sicherheitsarchitektur anpassen.
Sobald sich das Marketing-Getöse um SASE (Secure Access Service Edge) etwas gelegt hat, steht daher 2021 für Unternehmen eine strategische Aufgabe auf dem Plan: Sie müssen einen Weg finden, um bestehende Sicherheitslösungen, die im eigenen Rechenzentrum angesiedelt sind und sich auf die Absicherung des Perimeters konzentrieren, auf eine cloudbasierte SASE-Architektur umzustellen.
Das erfordert eine „intelligente“ SD-WAN-Edge-Lösung. Sie kombiniert integrierte Sicherheitsfunktionen am Rand (Edge) des Netzwerks mit einer automatisierten Orchestrierung und Steuerung von IT-Sicherheitsservices führender Anbieter, die über die Cloud bereitgestellt werden. Unternehmen bevorzugen dabei eine herstellerneutrale Edge-Lösung, die ihre bestehende Sicherheitsarchitektur unterstützt, es ihnen aber gleichzeitig ermöglicht, SASE einzusetzen und dadurch die Nutzererfahrung zu optimieren. Außerdem wollen sie mit dieser Lösung die Herausforderungen im Bereich IT-Sicherheit bewältigen, die durch das Internet der Dinge (Internet of Things, IoT) entstehen.
Low Earth Orbit liefert sich mit 5G ein Rennen um die bevorzugte Wireless-WAN-Technologie
Funkgestützte (Wireless) WAN-Zugangstechnologien haben den Vorteil, dass sie sich universell einsetzen und auf einfache Weise implementieren lassen. Allerdings hat 4G/LTE-Mobilfunk mehrere Nachteile: den hohen Preis und die geringe Bandbreite um Vergleich zu leitungsgebundenen Zugangstechniken. Das hat die Einsatzfelder auf Szenarien begrenzt, in denen herkömmlichen Netzwerke nicht verfügbar sind und eine kurze Implementierungszeit gefordert ist. Das ist beispielsweise auf Baustellen und in Pop-up-Shops der Fall. Außerdem kommt 4G/LTE als Backup-Verbindung zum Zug, wenn andere Leitungen ausgefallen sind.
Nun steht 5G in immer mehr Regionen zur Verfügung. Diese Technologie kommt daher wegen der besseren Performance und höheren Wirtschaftlichkeit sogar als primäre Netzwerkverbindung in Betracht. Um „Work-form-Home“-Konzepte zu unterstützen, werden Unternehmen ihre SD-WAN-Fabrics bis ins Homeoffice ausdehnen. Zu diesem Zweck kombinieren sie 5G mit DSL-Breitbandservices, um zeitkritische Anwendungen wie Sprach- und Videokommunikation in höchster Qualität bereitzustellen. Außerdem lässt sich auf diese Weise die Verfügbarkeit und Resilienz des Netzwerks und der Anwendungen deutlich erhöhen.
Mittlerweile steht mit Low Earth Orbit (LEO) eine weitere Technologie bereit, über die sich per Satellit Breitbandservices zur Verfügung stellen lassen. Wir erwarten daher, dass 2021 ein neues Rennen beginnt: zwischen 5G und LEO. Die Betreiber von Breitband-Internetdiensten auf Basis von LEO versprechen eine komplette Abdeckung aller Erdregionen. Das ist für Unternehmen von Vorteil, die an abgelegenen Standorten eine Internet-Verbindung benötigen. Daher werden LEO-Breitband-Links die Connectivity-Optionen von SD-WANs erweitern.
Durch IoT steigt der Bedarf an einer dynamischen Netzwerksegmentierung
Eine Netzwerksegmentierung ist unverzichtbar, um Sicherheitslecks einzudämmen. Bislang trennen die meisten Firmen ihren Netzwerkverkehr mithilfe von Virtual LANs (VLANs) und dem Virtual-Routing-and-
Durch die noch feinere Segmentierung steigt in einer Außenstelle die Zahl der erforderlichen Netzwerksegmente deutlich an – von einer einstelligen Zahl auf 50 Netzabschnitte oder noch mehr. Das bedeutet mehr VLANs, Subnetze und VRF-Instanzen – und damit eine höhere Komplexität und eine exponentielle Zunahme des Administrationsaufwands. Daher werden 2021 deutlich mehr Unternehmen eine Architektur für eine dynamische Netzwerksegmentierung einsetzen. Mit solchen Lösungen ist es möglich, virtuelle Netzwerksegmente auf Grundlage der Rolle eines Endusers, des Endgerätetyps und des Sicherheitsstatus eines Endpoints einzurichten. Dadurch lassen sich je nach Bedarf zehn oder sogar Hunderte von Segmenten erstellen, und das ohne VLANs oder Subnetze.
Diese Entwicklung nimmt am Netzwerkrand (Edge), in Außenstellen und im Campus-Bereich ihren Anfang. Die granulare Netzwerksegmentierung wird sich anschließend im gesamten WAN durchsetzen. Die Grundlage dafür sind SD-WAN- und SD-Branch-Implementierungen. Das Resultat ist eine umfassend orchestrierte, dynamische Edge-to-Edge-Segmentierung, die dann ihr volles Potenzial entfalten kann.