Software-defined Networking

Das Optimum aus SD-WAN herausholen


Fortsetzung des Artikels von Teil 1

Sicherheit trotz Flexibilität

In das Sicherheitskonzept muss dabei das hybride Arbeitsmodell mit einbezogen werden. Dies führt zu einer Vielzahl von lokalen Zugriffen auf zentrale Infrastrukturen Die Firewalls, die wie bisher am zentralen Standort eines Unternehmens stehen, können diese neue Art der Zusammenarbeit nicht mehr problemlos absichern. Integrierte Services wie Remote Access über SD-WAN, die auf Secure Access Service Edge (SASE) basieren, bieten eine Lösung: SASE beschreibt eine Netzwerkarchitektur, die SD-WAN-Funktionen mit Cloud-nativen Sicherheitsdiensten kombiniert und so den Schutz aller Zugriffsarten und Applikationen bis zum Netzwerkrand (Edge) ermöglicht. Dabei können die Zugangsrechte für jeden Anwender entsprechend der Position, Funktion und des Unternehmens über ein Online-Portal zugewiesen werden. So lassen sich auch komplexe Prozesse problemlos in der Netzinfrastruktur abbilden, ohne dass Unternehmen auf Kosten der Sicherheit an Flexibilität einbüßen oder umgekehrt.

Insbesondere SD-WAN-Anbieter mit eigenem Backbone können dieser komplexen Netzwerkstruktur eine hohe Stabilität und ein zuverlässiges Nutzungserlebnis verschaffen. Denn je mehr Direktverbindungen ein Netzwerkanbieter zu den Points of Presence (PoPs) der Cloud-Plattformen hat, desto schnellere Verbindungen können realisiert werden. Die Nähe zu den Cloud-Betreibern ist somit ein wichtiger Indikator für die Geschwindigkeit des Dienstes, die Servicequalität und Benutzerfreundlichkeit.

Zusätzlich integrierte Services wie Analyseplattformen zum Monitoring der Netzwerkaktivitäten entlasten nicht nur die Unternehmens-IT, sondern stellen auch eine schnelle Behebung von Netzwerkproblemen sicher. Unter Einsatz von Künstlicher Intelligenz und selbstlernenden Auswertungssystemen lassen sich Unregelmäßigkeiten proaktiv aufdecken, sodass sie sich nicht negativ auf die Servicequalität auswirken können oder gar zu einem Ausfall führen können. In Zeiten, in denen eine zuverlässige Erreichbarkeit und Kommunikation mehr denn je geschäftsentscheidend ist, sollten Unternehmen alle Möglichkeiten ausschöpfen ihre Systeme ausfallsicher aufzusetzen.

Relevante Anbieter

Nur als Managed Service leistbar?

Bei all den Anforderungen stellen sich viele Unternehmen die Frage, ob sie in der Lage sind, inhouse eine derartig komplexe Netzwerkstruktur zu verwalten. Auch wenn Software-basierte Strukturen schon einige Arbeit erleichtern – wie eingangs erwähnt machen sie das manuelle Konfigurieren von Hardware obsolet. Doch von „Zero-Touch“ ist das SD-WAN-Management noch weit entfernt und es ist ratsam, vorab eine realistische Selbsteinschätzung zu treffen. Denn auch die Service-Konzepte, die eine Wartung mit nur wenigen Klicks versprechen, setzen ein umfangreiches Know-how bei der Vorabkonfiguration voraus: Dies umfasst beispielsweise die Anpassung der jeweiligen Position des Routers im Netz, der Anzahl der Zugangsleitungen, der Bandbreite und der entsprechenden Zugangstechnologien. Und damit sind noch nicht alle Sicherheitsanforderungen erfüllt. Insbesondere der Zero-Trust-Sicherheitsansatz geht davon aus, dass der gesamte Netzwerkverkehr nicht als vertrauenswürdig gilt. Entsprechende Sicherheitstools müssen also sicherstellen, dass der Datenverkehr den strengen Sicherheitskriterien entspricht, sodass der Datenaustausch im Netzwerk reibungslos funktioniert. In Anbetracht der Vielzahl von Geräten, die mit dem Netzwerk verbunden werden müssen, ist das trotz integrierter Sicherheitsfunktionen (siehe oben) eine Mammutaufgabe.

Ein Managed Service kann hier Abhilfe schaffen und die internen IT-Teams entlasten. Zudem kann der Einsatz eines externen Teams, neben einer besseren Planbarkeit des Budgets, auch langfristig eine Kosteneinsparung bedeuten. Zusätzlich zum Wegfall teurer Weiterbildungsmaßnahmen verschaffen sie internen Mitarbeitern mehr Luft, an umsatzsteigernden Projekten zu arbeiten.

Ohne Zweifel hat das Software-basierte Netzwerkmanagement mit SD-WAN eine völlig neue Welt erschlossen. Um das Potenzial der Technologie vollständig nutzen zu können, sind eine Vielzahl von Kompetenzen nötig. Erst mit dem Einsatz der richtigen Services können die neuen Zusammenarbeits- und Wertschöpfungsmodelle gewinnbringend eingesetzt werden. Auch empfiehlt es sich einen geeigneten Partner zu suchen, der nicht nur über die entsprechende Bandbreitenleistung verfügt, sondern auch die Expertise mitbringt, komplexe Netzwerkarchitekturen zu sichern.

Oktay Tekin, Director Sales Engineers Enterprise Central & Eastern Europe bei Colt Technology Services


  1. Das Optimum aus SD-WAN herausholen
  2. Sicherheit trotz Flexibilität

Das könnte Sie auch interessieren

Verwandte Artikel

Colt Technology Services GmbH

Anbieterkompass