IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

RaketenstartBeinahe jeder dritte CIO ist der Meinung, dass ihm eine Lösung für Software Defined Networks (SDN) nur deshalb angeboten wird, weil ein Technologieanbieter darüber neue Hardware verkaufen möchte. Dieses Stimmungsbild hat sich auf Basis von Gesprächen unserer Mitarbeiter mit IT-Managern ergeben.

Was CIOs heute tatsächlich benötigen, ist ein besseres Verständnis über die Vorteile und Einsatzmöglichkeiten von SDN. Dazu zählen auch konkrete Aussagen zu Geschwindigkeitsvorteilen und wie Unternehmen mithilfe von SDN neue Geschäftsprozesse definieren, damit die eigene Organisation wettbewerbsfähiger wird. Wichtig ist hierbei zu beachten: SDN ist nichts zum Anfassen. Bei SDN geht es darum, im Software-Layer für mehr Leistungsfähigkeit und Effizienz zu sorgen.

Die besten Argumente für die Einführung einer neuen Technologie sind immer noch Kostenvorteile. Für SDN spricht vor allem, dass die Technologie unternehmensweit Veränderungen vorantreibt. So gelangen technologische Konzepte schneller als geplant zur Produktionsreife. Dank größerer Netzwerkagilität und gesunkenen Netzwerkkosten kann der CIO bestehende Dienste zu neuen Paketen zusammenfassen, wodurch sich Markteinführungszeiten verkürzen und die Kosten für das Neugeschäft sinken. Dies verleiht dem CIO wirtschaftlich gesehen mehr Agilität und dadurch mehr Freiheit für Neuerungen, was wiederum die Innovationsspirale antreibt.

SDN zur Optimierung von Cloud und Virtualisierung

Die in Organisationen eingesetzten Netzwerkmodelle haben sich seit den 1990er Jahren kaum noch weiterentwickelt. Und die Technologie? Mit Hilfe von Moore’s Law wurden die Netzwerke von 10 Mbps auf 10 Gbps und mehr beschleunigt, aber erst jetzt erleben wir Veränderungen bei der Netzwerkarchitektur. So werden beispielsweise immer mehr Anwendungen in Clouds betrieben. Da sich hierbei die Anwendungsumgebung außerhalb des internen Netzwerks befindet, benötigt die IT-Organisation auch ein optimiertes Architekturmodell.

Stellen Sie sich eine Anwendung vor, die den jeweils benötigten Ressourcenbedarf automatisch ermittelt und Anwendungsinstanzen sowie Netzwerklasten abhängig vom Standort des Nutzers verschiedenen Serverfarmen zuordnen kann. SDN ist hierbei hilfreich, denn diese Technologie entkoppelt die Steuerung von der Hardware-Ebene. Als Voraussetzung für nutzungsabhängige Anpassungen sind dann weder Hardware noch sonstige Geräte oder ein intensives Ergreifen durch Mitarbeiter notwendig. Mit SDN skaliert der CIO mit Hilfe von Software sein Netzwerk ganz nach Bedarf in die eine oder andere Richtung. SDN ist also eine Technologie, mit der Unternehmen weitaus mehr Agilität und Effizienz aus ihrem Netzwerk und ihren virtualisierten Umgebungen herausholen können.

Schutz vor Angriffen durch integrierte Sicherheit

Integrierte Sicherheit ist kein neues Konzept. Vor einigen Jahren wurde das Jericho Forum gegründet, um Wege zu entwickeln, mit denen Unternehmen Netzwerkangriffe auf Anwendungsinfrastrukturen stoppen können. Ausschlaggebend war die Zunahme von Cyberattacken wie Phishing, SQL und Distributed Denial of Service (DDoS), durch die Angreifer Zugriff auf interne Systeme erhalten oder diese blockieren.

Software Defined Perimeter (SDP) ist eine solche Technologie. Sie gestaltet die Perimeter-Architektur neu, um so fortschrittliche identitäts- und anwendungsspezifische Zugangskontrolle zu ermöglichen. Dies ist ein deutlich überlegenes Sicherheitsmodell und besonders nutzbringend für Unternehmen, die mit Cloud-basierten Umgebungen arbeiten.

Und noch ein Vorteil: Wenn Unternehmen wachsende Datenmengen verwalten und absichern müssen, kommt es auf volle Netzwerk-Visibilität und -Transparenz an. Durch die Netzwerkautomation und -orchestrierung, die durch SDN und SDP verfügbar ist, entstehen mehr Daten, die wertvolle Einsichten und zeitnahe Alarme ermöglichen – für IT-Führungskräfte ist dies eine gute Basis bei Sicherheitsanalysen. Immerhin bleiben 25 Prozent aller Datenverletzungen wochen- oder gar monatelang von den Opfern unentdeckt.

Der Wandel im Netzwerk – wo fängt man bloß an?

Der erste Schritt für die Nutzung eines SDNs besteht darin, präzise die Ziele zu definieren. Halten Sie schriftlich fest, was Sie mit der Implementierung von SDN erreichen wollen, damit Sie später den Erfolg auch messen können. Denken Sie daran, dass das Reporting des finanziellen Erfolgs einer Implementierung von großer Bedeutung ist, dass aber dem IT-Team unter Umständen die Fähigkeit fehlt, geschäftliche Vorteile zielführend zu beschreiben. Lassen Sie sich nicht von Hard- oder Software-Anbietern reinreden, da diese womöglich starke eigene Interessen haben. Halten Sie Ausschau nach verfügbaren offenen Systemen und Tools und finden Sie Wege, diese unternehmensweit zu nutzen.

Sie sollten auch die Auswirkungen von SDN auf Ihre Support-Struktur bedenken. Stellen Sie fest, wie sich Prozesse und Workflows verbessern lassen, denn dies kann häufig zu einer Veränderung in der Support-Struktur der operativen Teams führen. An die Stelle von Computing-, Netzwerk- und Anwendungsteams treten bei Unternehmen mittlerweile immer häufiger anwendungszentrierte Support-Modelle, die Mitarbeiter mit Fähigkeiten in den Bereichen Server- und Netzwerktechnologien einschließen. Die verwendeten Software-Werkzeuge müssen unter Umständen an diese Struktur angepasst werden, und es ist wichtig, diese Systeme bereits im Vorfeld auszuwählen.

SDN wird sich durchsetzen. Vorausschauende CIOs orientieren sich nicht mehr an maximal möglichen Kapazitätswerten eines Netzwerks. Vielmehr rückt die Flexibilität eines Netzwerks in den Vordergrund, um mit SDN ein Netz so zu konfigurieren, dass es sich auf Kommando an die Anforderungen des Unternehmens anpasst. Am überzeugendsten ist die Tatsache, dass durch diese neuen Möglichkeiten die Implementierungszeiten in manchen Fällen von 500 auf 65 Tage reduziert werden konnten. Dies ist vielleicht auch der Grund, warum viele Unternehmen, bei denen gerade Zusammenschlüsse oder Übernahmen stattfinden, auf SDNs setzen, da sich so neue Abteilungen oder komplette Organisationen besser integrieren lassen.

Detlef EppigDetlef Eppig, Geschäftsführer Verizon Deutschland und Director Network Operations for Central and Eastern Europe, Verizon

www.verizonenterprise.com

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet