Viele Unternehmen haben auf ihrem Weg zur digitalen Transformation ein Software-definiertes Wide Area Network (SD-WAN) als entscheidenden Wegbereiter für ihre Cloud-Einführung identifiziert.
Eine sogenannte Cloud-First-Strategie bedarf SD-WANs, da sie ihnen ermöglicht, eine Mischung aus verschiedenen Konnektivitätsoptionen zu nutzen. Nur die so gewonnene Flexibilität und Kosteneffizienz ist ein Garant für den Erfolg der Digitalisierungsstrategie.
Software-definierte Wide Area Networks wurden ursprünglich als flexible Alternative zu herkömmlichen MPLS (Multiprotocol Label Switching)-Netzwerke entwickelt. Zwar war und ist der traditionelle Ansatz sehr zuverlässig, doch eben auch vergleichsweise sehr kostspielig und höchst unflexibel. Zudem können MPLS-Netzwerke in vielen Fällen auch nicht die optimale Leistung für Cloud-basierte Anwendungen bieten. Das ist in der Regel einer der Hauptgründe, warum Unternehmen mit der Implementierung eines SD-WAN nicht nur liebäugeln, sondern sie als geschäftsentscheidenden Punkt in ihrer Digitalisierungsstrategie fest verankern.
Die Umstellung auf eine solche zukunftsfähige Netzwerkinfrastruktur bringt jedoch neue Herausforderungen mit sich. Die Abkehr von MPLS bedeutet oft den Verlust der garantierten Service Level Agreements (SLAs), auf die sich Unternehmen zuvor verlassen konnten, was in zweiter Instanz zu einer erhöhten Komplexität führt. Da sich in einem SD-WAN zudem der Datenverkehr von zentralen Rechenzentren in die Cloud und an verteilte Standorte verlagert, sind die herkömmlichen Sicherheitsmodelle weniger effektiv.
Unternehmen müssen nun den Traffic nicht nur im Rechenzentrum, sondern an jedem Standort sichern – dafür benötigen sie ein dezentrales Sicherheits-Framework. Um den Security-Aspekt ausreichend abzudecken, muss das SD-WAN also Teil eines holistischen Lösungskonzepts sein, das sowohl die globale Netzwerkleistung als auch die Sicherheit an jedem Standort gewährleisten kann.
Sicherheit für eine moderne Netzwerkumgebung
In der MPLS-geprägten Vergangenheit verließen sich Unternehmen auf das sogenannte „Castle-and-Moat“-Sicherheitsmodell: Rechenzentren dienten in diesem Zusammenhang als zentraler Knotenpunkt für den gesamten Netzwerkverkehr und dementsprechend auch für die Sicherheitsdurchsetzung. Dieses Modell war in einer Welt effektiv, in der die meisten Anwendungen und Daten im Rechenzentrum des Unternehmens liefen beziehungsweise lagerten.
In einer aktuellen IT-Umgebung, in der Cloud-Services, Remote Work und mobile Geräte dominieren, ist es jedoch unzureichend. An dieser Stelle kommt SASE (Secure Access Service Edge) ins Spiel, denn es zeigt sich, dass die Einführung einer auf SD-WAN basierenden Netzwerkstrategie eben mehr bedeutet als die simple Installation eines neuen Produktes. Sie erfordert ein Überdenken des gesamten Ansatzes. Ziel einer solchen Netzwerktransformation muss es sein, eine agilere und skalierbarere Infrastruktur aufzubauen, die den Anforderungen moderner Geschäftsabläufe gerecht wird. Um nun von den Altsystemen aus der MPLS-Ära wegzukommen, müssen Unternehmen zwei entscheidende Herausforderungen bewältigen.
Erstens benötigen sie überall eine zuverlässige Konnektivität. SD-WAN aggregiert zwar mehrere Verbindungstypen wie Breitband, LTE und ähnliche Netze, um die Performanz und Verfügbarkeit eines Netzwerks zu optimieren, kann aber dennoch nicht die Gesetze der Physik umgehen. Wenn also alle lokalen Verbindungen Probleme haben, kann ein SD-WAN den Datenverkehr nicht auf magische Weise zum Laufen bringen.
Es benötigt mindesens ein gutes Medium, um kritische Anwendungen zu stützen und den restlichen Datenverkehr auf weniger leistungsfähige Verbindungen umzurouten. Durch diese Maßnahme ist jedoch nur ein Teil des Problems gelöst, denn ein SD-WAN kann nicht beeinflussen, was später auf dem Weg des Datenverkehrs passiert. Um die strengen SLAs zu erfüllen, die früher von MPLS garantiert wurden, müssen Unternehmen daher auch in ein privates Backbone-Netzwerk investieren. Ein solches kann Hochleistungsverbindungen bereitstellen, wo das SD-WAN an seine Grenzen gerät.
Zweitens müssen Unternehmen ihr Sicherheits-Framework dezentralisieren. Mit der Auflösung des zentralen Rechenzentrum als primärem Sicherheitskontrollpunkt ist die Einführung einer standortbasierten IT-Security-Infrastruktur Pflicht. SASE kombiniert SD-WAN mit Sicherheitsfunktionen wie einem Secure Web Gateway (SWG), Firewall-as-a-Service (FaaS) und Zero Trust Network Access (ZTNA) und bietet so eine holistische Lösung zur Sicherung des Datenverkehrs in verteilten Netzwerken. Der SASE-Ansatz stellt sicher, dass die IT-Security näher am Nutzer oder dem Endgerät durchgesetzt wird – unabhängig von dessen Standort. Auf diese Weise begegnen Unternehmen effektiv den Herausforderungen moderner, verteilter Arbeitsumgebungen.
Die Komplexität beherrschen
Die Umstellung auf eine SD-WAN-basierte Netzwerkinfrastruktur bei gleichzeitiger Aufrechterhaltung einer robusten und sicheren Umgebung erfordert erhebliche Ressourcen – insbesondere in hochkomplexen und weltweit agierenden Organisationen. Es handelt sich dabei zudem nicht um ein einmaliges Projekt, sondern um einen kontinuierlichen und dauerhaften Prozess, der einer sorgfältigen Planung und einem ständigen Managements bedarf. Dazu gehört auch ein tiefes Verständnis der bestehenden Netzwerkarchitektur, die Identifizierung potenzieller Engpässe und die Ausarbeitung eines stufenweisen Ansatzes zur Implementierung neuer Lösungen ohne Unterbrechung des Geschäftsbetriebs.
Da globale Unternehmen in der Regel rund um die Uhr arbeiten, müssen ihre Netzwerke jederzeit zuverlässig und sicher sein. Die Implementierung von SD-WAN als Teil einer größeren SASE-Architektur erfordert somit kontinuierliches Monitoring und Unterstützung durch Experten. Nur so sind auftretende Probleme schnell zu beheben und sicherzustellen, dass die Leistung des Netzwerks den Geschäftsanforderungen entspricht.
Gerade wenn Unternehmen wachsen, sei es durch Fusionen und Übernahmen oder organisch, kommt es zu drastischen Veränderungen in ihrem Netzwerk. Daher müssen ihre IT-Prozesse skalierbar und anpassungsfähig sein, um diese Veränderungen aufzufangen und zu gewährleisten, dass das Netzwerk weiterhin die Geschäftsziele unterstützt. Und zwar ohne dass eine komplette Neuordnung erforderlich ist.
Konsistente Sicherheit durch Outsourcing
Sowohl Global Players als auch die unzähligen kleinen und mittelständischen Unternehmen müssen sich an die Anforderungen der modernen Geschäftswelt anpassen, die eine Netzwerktransformation unabdinglich machen. Für viele lohnt es sich, einen externen Partner an Bord zu holen, der ihnen bei diesem Vorhaben mit Expertenwissen zur Seite steht. Wie groß der Bedarf ist, zeigt eine aktuelle Studie von Open Systems: mehr als die Häfte der befragten deutschen Unternehmen outsourcen ihr SASE-Management. Wichtig bei einem externen Partner ist, dass Experten das Netzwerks rund um die Uhr überwachen und als Unterstützer verfügbar sind. Zudem sollten die Lösungen eines Service-Providers in Form einer einzigen Plattform angeboten werden, um das Management zu vereinfachen.
Auch ein privates Backbone-Netzwerk sollte im Service-Paket enthalten sein, ebenso wie ein Team von Spezialisten, dass ganzheitliches Projektmanagement und technische Beratung leisten kann. Letzteres hilft vom ersten Schritt der Netzwerktransformation bis zum aktiven Betrieb des SD-WANs und bei der Umsetzung einer umfassenden SASE-Strategie. Diese Kombination ist der Schlüssel zu einem flexibleren, effizienteren und sicheren Netzwerk der Zukunft.
it-sa Expo&Congress Beuschen Sie uns in Halle 6-115 |