SD-WAN

Wie Cloud-optimierte Netzwerkarchitektur geht

28.02.2019
Anzeige  Durch die digitale Transformation verlagern sich Unternehmensnetzwerke zunehmend in die Cloud. Deswegen müssen Unternehmen ihre Wide-Area-Netze neu denken. Wir verraten Ihnen wie - und warum IT Security dabei essenziell ist.

Wo vor Jahren die komplette Kommunikation innerhalb des Unternehmensnetzwerkes stattfand, Daten zentral auf wenigen Servern gespeichert wurden und Security Appliances am Unternehmensperimeter ausreichend waren, zeichnet sich heute ein völlig anderes Bild. Anwendungen und Daten werden nicht mehr lokal im firmeneigenen Rechenzentrum vorgehalten, sondern beispielsweise auf AWS- oder Azure-Servern.

Wir verraten Ihnen, wie Sie in 5 Schritten zur cloud-optimierten Netzwerkarchitektur kommen.
Wir verraten Ihnen, wie Sie in 5 Schritten zur cloud-optimierten Netzwerkarchitektur kommen.
Foto: Wang An Qi - shutterstock.com

In der heutigen Arbeitsumgebung ist bereits bis zu 70 Prozent des Netzwerkverkehrs für das Internet bestimmt. Sei es zum generellen Surfen und Suchen im Web, für den Zugriff auf Software-as-a-Service (SaaS) oder Anwendungen in der Public, beziehungsweise Private Cloud. Die Mitarbeiter sind dabei oft auf Zweigstellen verteilt oder arbeiten flexibel und ortsunabhängig und müssen deshalb mobil auf ihre Anwendungen zugreifen können. Mit Hilfe der SD-WAN-Technologie entfällt für den Datenverkehr der Umweg über ein zentrales Rechenzentrum.

Die nötige Sicherheit für lokale Internet Breakouts der Zweigstellen kommt dabei aus der Cloud. Zugunsten der Anwenderzufriedenheit sollte eine möglichst geringe Latenzzeit an dieser Stelle oberste Priorität haben. Unternehmen stehen folglich vor der Aufgabe, ihre althergebrachten Strukturen in Sachen Datenvorhaltung, Netzwerkarchitektur und IT-Sicherheit zu modernisieren. Um diese Mammutaufgabe stemmen zu können, empfiehlt sich ein schrittweises Vorgehen.

1. Abschied von "Hub and Spoke"

In einer dezentralen Organisationsstruktur mit mobilen Mitarbeitern, vielen Niederlassungen und cloud-basierten Anwendungen ist der traditionelle Rücktransport des Datenverkehrs ("Backhauling") über ein sternförmig angelegtes Hub-and-Spoke-Netzwerk in die Unternehmenszentrale schlicht zu langsam. Der Umweg des Internet Traffics über die zentral vorgehaltene Sicherheits-Hardware (für den Check auf Schadcode) wirkt sich negativ auf die Mitarbeiterzufriedenheit aus und treibt die Kosten für Multiprotocol Label Switching (MPLS) in die Höhe.

2. Lokale Internet-Übergänge

Ein Lösungsweg ist die Implementierung von Software-Defined Wide Area Networks (SD-WANs). So wird der Datenverkehr Software-defined per Router über lokale Breakouts von jeder Niederlassung direkt ins Internet geschickt - ganz ohne zusätzliche Hardware an den jeweiligen Standorten. Eine SD-WAN-Lösung "entscheidet" dynamisch, wohin welche Datenströme fließen und wie diese priorisiert werden. Mitarbeiter können in der Folge im Handumdrehen auf ihre cloud-basierten Daten und Anwendungen zugreifen.

3. Sicherheit vor Ort gewährleisten

Um die Vorteile des SD-WAN-Konzepts und der Cloud nicht ad absurdum zu führen, müssen lokale Internet Breakouts des Software-Defined-Perimeters an jedem Standort mit lokaler Sicherheitsinfrastruktur einhergehen. Der Verwaltungsaufwand für die Instandhaltung von Sicherheits-Hardware sollte sich dabei natürlich in Grenzen halten. Da durch den SD-WAN-Ansatz die Umlenkung des Datenverkehrs (in die Zentrale zum Malware Check) entfällt, braucht es ein neues Security-Konzept. Hier kann ein cloud-basierter Sicherheits-Stack vor Ort Abhilfe schaffen.

4. Administrationsaufwand minimieren

Durch eine cloud-basierte Firewall-Lösung stehen Proxy- und Data-Loss-Prevention-Funktionalitäten an jedem Standort zur Verfügung. So werden die lokalen Internet Breakouts ohne steigenden Administrationsaufwand abgesichert. Dabei wird sämtliche Sicherheits-Hardware durch netzbasierte Sicherheitslösungen und Security-as-a-Service abgelöst - Kauf, Wartung und Instandhaltung von entsprechenden Appliances entfallen. Niederlassungen und Zweigstellen können einfach durch die Umleitung des Datenverkehrs über eine geeignete Cloud-Security-Plattform abgesichert werden, wie sie etwa die Experten von Zscaler anbieten.

Die Next Generation Firewall der Cloud-Experten schützt alle Zweigstellen als Teil des Cloud Security Stacks. Da Sicherheits-Updates in diesem Fall in der Wolke erfolgen, ist die Infrastruktur an jedem Standort fortlaufend auf dem aktuellen Stand, eine manuelle Interaktion ist nicht mehr nötig.

5. Bandbreiten-Priorisierung

Die Grundlage für eine cloud-optimierte Netzwerkarchitektur schafft eine moderne Architektur mit lokalen Internet-Übergängen an jedem Standort: Die User können so schnell und sicher auf Cloud-Applikationen zugreifen. Dabei sollten Sie darauf achten, geschäftskritischen Anwendungen wie Office 365 mit Hilfe von Bandbreiten-Management Priorität einzuräumen. Ein umfangreicher, integrierter Security Stack aus der Cloud kann auch diese Funktionalität in Service-Form abdecken.

Profitieren Sie schon?

Besonders Unternehmen mit vielen Standorten profitieren von der Ausrichtung ihrer Cloud-Strategie auf eine cloud-optimierte Netzwerk- und Sicherheitsarchitektur. Die Vorteile der "Cloudifizierung" lassen sich für Unternehmen dabei nur voll ausschöpfen, wenn die SD-WAN-Technologie und ein cloud-basierter Sicherheits-Stack Hand in Hand gehen.

Zur Startseite