Anzeige

Kristallkugel

Wollen Unternehmen den vollen Nutzen aus der Cloud und der digitalen Transformation ziehen, gleichzeitig aber Konzepte wie "Work from Anywhere" umsetzen, müssen sie zwei Dinge tun: Sowohl ihr Wide Area Network (WAN) transformieren also auch ihre Sicherheitsarchitektur anpassen.

Sobald sich das Marketing-Getöse um SASE (Secure Access Service Edge) etwas gelegt hat, steht daher 2021 für Unternehmen eine strategische Aufgabe auf dem Plan: Sie müssen einen Weg finden, um bestehende Sicherheitslösungen, die im eigenen Rechenzentrum angesiedelt sind und sich auf die Absicherung des Perimeters konzentrieren, auf eine cloudbasierte SASE-Architektur umzustellen.

Das erfordert eine "intelligente" SD-WAN-Edge-Lösung. Sie kombiniert integrierte Sicherheitsfunktionen am Rand (Edge) des Netzwerks mit einer automatisierten Orchestrierung und Steuerung von IT-Sicherheitsservices führender Anbieter, die über die Cloud bereitgestellt werden. Unternehmen bevorzugen dabei eine herstellerneutrale Edge-Lösung, die ihre bestehende Sicherheitsarchitektur unterstützt, es ihnen aber gleichzeitig ermöglicht, SASE einzusetzen und dadurch die Nutzererfahrung zu optimieren. Außerdem wollen sie mit dieser Lösung die Herausforderungen im Bereich IT-Sicherheit bewältigen, die durch das Internet der Dinge (Internet of Things, IoT) entstehen.

Low Earth Orbit liefert sich mit 5G ein Rennen um die bevorzugte Wireless-WAN-Technologie

Funkgestützte (Wireless) WAN-Zugangstechnologien haben den Vorteil, dass sie sich universell einsetzen und auf einfache Weise implementieren lassen. Allerdings hat 4G/LTE-Mobilfunk mehrere Nachteile: den hohen Preis und die geringe Bandbreite um Vergleich zu leitungsgebundenen Zugangstechniken. Das hat die Einsatzfelder auf Szenarien begrenzt, in denen herkömmlichen Netzwerke nicht verfügbar sind und eine kurze Implementierungszeit gefordert ist. Das ist beispielsweise auf Baustellen und in Pop-up-Shops der Fall. Außerdem kommt 4G/LTE als Backup-Verbindung zum Zug, wenn andere Leitungen ausgefallen sind.

Nun steht 5G in immer mehr Regionen zur Verfügung. Diese Technologie kommt daher wegen der besseren Performance und höheren Wirtschaftlichkeit sogar als primäre Netzwerkverbindung in Betracht. Um "Work-form-Home"-Konzepte zu unterstützen, werden Unternehmen ihre SD-WAN-Fabrics bis ins Homeoffice ausdehnen. Zu diesem Zweck kombinieren sie 5G mit DSL-Breitbandservices, um zeitkritische Anwendungen wie Sprach- und Videokommunikation in höchster Qualität bereitzustellen. Außerdem lässt sich auf diese Weise die Verfügbarkeit und Resilienz des Netzwerks und der Anwendungen deutlich erhöhen.

Mittlerweile steht mit Low Earth Orbit (LEO) eine weitere Technologie bereit, über die sich per Satellit Breitbandservices zur Verfügung stellen lassen. Wir erwarten daher, dass 2021 ein neues Rennen beginnt: zwischen 5G und LEO. Die Betreiber von Breitband-Internetdiensten auf Basis von LEO versprechen eine komplette Abdeckung aller Erdregionen. Das ist für Unternehmen von Vorteil, die an abgelegenen Standorten eine Internet-Verbindung benötigen. Daher werden LEO-Breitband-Links die Connectivity-Optionen von SD-WANs erweitern.

Durch IoT steigt der Bedarf an einer dynamischen Netzwerksegmentierung

Eine Netzwerksegmentierung ist unverzichtbar, um Sicherheitslecks einzudämmen. Bislang trennen die meisten Firmen ihren Netzwerkverkehr mithilfe von Virtual LANs (VLANs) und dem Virtual-Routing-and-Forwarding-Verfahren (VRF). Dadurch können sie beispielsweise den Datenverkehr von Gast-WLANs, Geschäftsanwendungen, Kassensystemen und IoT-Komponenten separieren. Doch nun steigt der Bedarf an einer noch feingliedrigeren Segmentierung, und zwar je nach Typ des IoT-Devices. Der Grund ist, dass durch die Digitalisierung die Verbreitung von IoT-Komponenten stark zunimmt. Außerdem besteht das Risiko, dass sich Angreifer von einer Klasse kompromittierter IoT-Geräte zu einer anderen Kategorie vorarbeiten können (laterale Bewegung).

Durch die noch feinere Segmentierung steigt in einer Außenstelle die Zahl der erforderlichen Netzwerksegmente deutlich an – von einer einstelligen Zahl auf 50 Netzabschnitte oder noch mehr. Das bedeutet mehr VLANs, Subnetze und VRF-Instanzen – und damit eine höhere Komplexität und eine exponentielle Zunahme des Administrationsaufwands. Daher werden 2021 deutlich mehr Unternehmen eine Architektur für eine dynamische Netzwerksegmentierung einsetzen. Mit solchen Lösungen ist es möglich, virtuelle Netzwerksegmente auf Grundlage der Rolle eines Endusers, des Endgerätetyps und des Sicherheitsstatus eines Endpoints einzurichten. Dadurch lassen sich je nach Bedarf zehn oder sogar Hunderte von Segmenten erstellen, und das ohne VLANs oder Subnetze.

Diese Entwicklung nimmt am Netzwerkrand (Edge), in Außenstellen und im Campus-Bereich ihren Anfang. Die granulare Netzwerksegmentierung wird sich anschließend im gesamten WAN durchsetzen. Die Grundlage dafür sind SD-WAN- und SD-Branch-Implementierungen. Das Resultat ist eine umfassend orchestrierte, dynamische Edge-to-Edge-Segmentierung, die dann ihr volles Potenzial entfalten kann.

David Hughes, CEO
David Hughes
CEO, Silver Peak

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Trends 2021
Dez 18, 2020

Netzwerk- und Cloudprognosen 2021

Das Jahr 2020 hat mehr denn je gezeigt, dass die zunehmende Abhängigkeit vom Internet…
Netzwerksicherheit
Dez 17, 2020

SASE oder das Rezept für Kompromisslosigkeit

In der Konditorei beruht das Geheimnis einer gelungenen Schokoladenmousse auf der Wahl…
Digitalisierung
Dez 15, 2020

SD-WAN: Trumpf der digitalen Transformation

Die Pandemie treibt laut Bitkom die Digitalisierung in Deutschland voran. Für 8 von 10…

Weitere Artikel

2021 Stadt

IT-Trends 2021: Was bedeuten sie für das Infrastrukturmanagement?

Was bedeuten die aktuellen IT-Trends wie Cloud Computing, Hybrid IT, Automatisierung und künstliche Intelligenz sowie 5G konkret für die Infrastrukturen und das Infrastrukturmanagement? Womit werden sich Infrastruktur- und Servicemanager 2021 hauptsächlich…
Tastatur und Schraubenzieher

Admin-Tools: cPanel, Froxlor, Plesk & Co. im Vergleich

Das richtige Konfigurationstool zu finden ist eine echte Herausforderung. Damit auch Einsteigern und weniger „technikbegeisterten“ Admins die Serververwaltung professionell gelingt, haben wir bei Host Europe für Sie die wichtigsten Webadmin-Tools miteinander…
2021

5G und Intelligent Edge – welche Trends erwartet uns 2021?

Autonome Fahrzeuge, Drohnen, Telemedizin und Industrie 4.0 – die Welt bewegt sich am intelligenten Netzwerkrand. Anwendungen erfordern den Umgang mit riesigen Datenmengen für fundierte Entscheidungen und immer mehr Aktivitäten müssen autonom und in Echtzeit…
Trends 2021

Netzwerk- und Cloudprognosen 2021

Das Jahr 2020 hat mehr denn je gezeigt, dass die zunehmende Abhängigkeit vom Internet sowie von Cloud-Diensten ein erhöhtes Maß an Anpassungsfähigkeit und verstärkter interner Zusammenarbeit unterschiedlicher IT-Abteilungen und Fachbereiche erfordert.
Rechenzentrum

Trends 2021: Das Rechenzentrum der Zukunft

Rechenzentren müssen hohen Ansprüchen genügen. Bislang galten diese Anforderungen hauptsächlich ihrer Leistung und der Sicherheit. In den nächsten Jahren unterliegen Rechenzentren einer wesentlich weitgreifenderen Entwicklung. Die wichtigsten Trends: Höhere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!