Schwerpunkte

SD-LAN

Die Zukunft der Firmennetze

26. November 2018, 09:32 Uhr   |  Autor: Frank Dietrich / Redaktion: Diana Künstler | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Vorfahrtsregelung für Menschen und Anwendungen

Dank der rollenbasierten Authentifizierung von SD-LANs können Administratoren zudem das Netzwerk segmentieren und den Zugriff verschiedener Benutzer wie Mitarbeiter, Gäste, Fremdgeräte oder auch IoT-Maschinen anhand ihrer Rollen definieren. Dadurch wird der Zugriff auf das Unternehmensnetzwerk richtliniengesteuert: Das erhöht die Sicherheit des gesamten Netzwerks und erweitert bisherige Authentifizierungsprotokolle wie die portbasierte Authentifizierung 802.1x. Möglich macht dies die Integration von Benutzerdatenbanken wie Active Directory, LDAP oder von internen Datenbanksystemen.

Mit der Sichtbarkeit auf Anwendungsebene und den rollenbasierten Authentifizierungsfunktionen von SD-LANs stärken Unternehmenskunden die Integrität ihrer Netzwerke. Sie schützen sich außerdem selbst vor unbefugten Zugriffen durch eine bessere Segmentierung der Netzwerke und die Kontrolle der Datenströme zu diesen Segmenten. Nach Ansicht einiger Sicherheitsexperten hat das derzeit flache Design von Netzwerken mit großen Domains die Anfälligkeit für Ransomware und andere Cyberangriffe erhöht. Durch die Segmentierung der Netzwerke in kleinere Domains und die Zuweisung von Richtlinien für jedes dieser Segmente schützen Unternehmenskunden ihre Firmennetzwerke effektiver vor Angriffen.

SD-LANs ermöglichen darüber hinaus eine anwendungsbezogene Priorisierung: Datenpakete werden analysiert und gefiltert (Deep Packet Inspection), um den Verkehr zu priorisieren und Bandbreiten zu managen. Unternehmen können Firewall-Funktionen implementieren und auf diese Weise steuern, welche Anwendungen und Website-Inhalte für bestimmte Abteilungen zugelassen sind. So lassen sich zum Beispiel unternehmenskritische Anwendungen für bestimmte SSIDs oder Benutzergruppen bevorzugt behandeln und Bandbreiten für bestimmte Anwendungen festlegen. Auch sind externe Routingregeln für Anwendungsgruppen definierbar, zum Beispiel Echtzeitdaten über das MPLS oder E-Mail über Internet-VPN. So steuern Netzwerkadministratoren den Datenverkehr viel leichter, sie können sich automatisch vom System benachrichtigen lassen, eine Ursachenanalyse durchführen und anschließend das Problem für eine Lösung isolieren.

Informativ und selbstheilend
SD-LANs erweitern außerdem die Reportingfunktionen des Netzwerks über die üblichen Betriebs- und Nutzungsindikatoren hinaus. So lassen sich Netzwerkleistung und -nutzung nach Standorten, Abteilungen, SSIDs, Benutzern, Geräten sowie Anwendungs- und Inhaltsnutzung umfassender und detaillierter erfassen. Berichte über Gerätezustand, Clients, Fremdgeräte, Alarme und Ereignisse zur Managementanalyse sind möglich. SD-LANs bieten auch offene Schnittstellen (APIs) zum Beispiel für Analysetools oder Big Data.

Zukünftige Unternehmensnetze werden sich zudem selbst heilen und optimieren können. SD-LAN-fähige WLAN-Geräte sind dafür mit SDR-Systemen (Software-defined Radio), Energiesteuerungen und BLE-Funktionen (Bluetooth Low Energy) ausgestattet. Sie lassen sich über die zentrale Orchestrierungsplattform verwalten, um das Netzwerk zu optimieren. Dies wirkt sich auch auf die Wiederherstellungszeit bei ausgefallenen Komponenten aus, da das SD-LAN eine automatische Erkennung und Benachrichtigung bei Störungen oder Netzwerkausfällen bietet. Das führt zu niedrigeren Kosten für die Wartung und Verwaltung von Netzwerken. Mit SD-LAN können sich Netzwerkadministratoren und Service Provider stärker darauf konzentrieren, das Firmennetzwerk flexibel an die Geschäftsanforderungen des Unternehmens anzupassen.

Über Grenzen hinaus: der Weg ins WAN
Das SD-LAN-Prinzip ist nicht nur für das lokale Netzwerkmanagement eine zukunftsweisende Innovation. In einer unternehmensweiten SDN-Architektur (Software-defined Networking) ist eine Integration mit dem Wide Area Network (WAN) auf einer einzigen Orchestrierungsplattform wünschenswert. Das Ziel ist eine einheitliche Richtlinie für lokale und Weitverkehrsnetze, um Netzwerkstruktur und -prozesse tatsächlich zu rationalisieren und agile Netzwerke aufzubauen. Ein Beispiel für die vollständige Integration von Richtlinien ist die anwendungsbezogene Verkehrspriorisierung. Mit SD-LAN sollten Netzwerkadministratoren in der Lage sein, Richtlinienberechtigungen, Bandbreitenbegrenzungen und Routingregeln für Anwendungen vom LAN zum WAN festzulegen. So können sie den Datenfluss Ende-zu-Ende kontrollieren und eine hohe Anwendungsperformance in einem optimierten Unternehmensnetzwerk sicherstellen.

Mitwachsendes Netz
Ein wesentlicher Vorteil von SD-LAN besteht schließlich darin, den Ausbau des Netzwerks skalierbar zu machen und das Netz mit dem Unternehmen wachsen zu lassen, anstatt fallweise größere Investitionen zu tätigen. Die Skalierbarkeit des SD-LANs wird auch dazu beitragen, die verschiedenen Lebenszyklen des bestehenden Netzwerks zu verwalten, um allmählich in eine vollständig Software-definierte Umgebung überzugehen.

Frank Dietrich ist Vice President Campus Networks & Network Security / TC Portfoliomanagement bei T-Systems International

Seite 2 von 2

1. Die Zukunft der Firmennetze
2. Vorfahrtsregelung für Menschen und Anwendungen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Investitionen in IoT steigen
Game Changer SDN
Marktvoraussetzung für ein sicheres SD-WAN

Verwandte Artikel

T-Systems