Anzeige

Kristallkugel

Wollen Unternehmen den vollen Nutzen aus der Cloud und der digitalen Transformation ziehen, gleichzeitig aber Konzepte wie "Work from Anywhere" umsetzen, müssen sie zwei Dinge tun: Sowohl ihr Wide Area Network (WAN) transformieren also auch ihre Sicherheitsarchitektur anpassen.

Sobald sich das Marketing-Getöse um SASE (Secure Access Service Edge) etwas gelegt hat, steht daher 2021 für Unternehmen eine strategische Aufgabe auf dem Plan: Sie müssen einen Weg finden, um bestehende Sicherheitslösungen, die im eigenen Rechenzentrum angesiedelt sind und sich auf die Absicherung des Perimeters konzentrieren, auf eine cloudbasierte SASE-Architektur umzustellen.

Das erfordert eine "intelligente" SD-WAN-Edge-Lösung. Sie kombiniert integrierte Sicherheitsfunktionen am Rand (Edge) des Netzwerks mit einer automatisierten Orchestrierung und Steuerung von IT-Sicherheitsservices führender Anbieter, die über die Cloud bereitgestellt werden. Unternehmen bevorzugen dabei eine herstellerneutrale Edge-Lösung, die ihre bestehende Sicherheitsarchitektur unterstützt, es ihnen aber gleichzeitig ermöglicht, SASE einzusetzen und dadurch die Nutzererfahrung zu optimieren. Außerdem wollen sie mit dieser Lösung die Herausforderungen im Bereich IT-Sicherheit bewältigen, die durch das Internet der Dinge (Internet of Things, IoT) entstehen.

Low Earth Orbit liefert sich mit 5G ein Rennen um die bevorzugte Wireless-WAN-Technologie

Funkgestützte (Wireless) WAN-Zugangstechnologien haben den Vorteil, dass sie sich universell einsetzen und auf einfache Weise implementieren lassen. Allerdings hat 4G/LTE-Mobilfunk mehrere Nachteile: den hohen Preis und die geringe Bandbreite um Vergleich zu leitungsgebundenen Zugangstechniken. Das hat die Einsatzfelder auf Szenarien begrenzt, in denen herkömmlichen Netzwerke nicht verfügbar sind und eine kurze Implementierungszeit gefordert ist. Das ist beispielsweise auf Baustellen und in Pop-up-Shops der Fall. Außerdem kommt 4G/LTE als Backup-Verbindung zum Zug, wenn andere Leitungen ausgefallen sind.

Nun steht 5G in immer mehr Regionen zur Verfügung. Diese Technologie kommt daher wegen der besseren Performance und höheren Wirtschaftlichkeit sogar als primäre Netzwerkverbindung in Betracht. Um "Work-form-Home"-Konzepte zu unterstützen, werden Unternehmen ihre SD-WAN-Fabrics bis ins Homeoffice ausdehnen. Zu diesem Zweck kombinieren sie 5G mit DSL-Breitbandservices, um zeitkritische Anwendungen wie Sprach- und Videokommunikation in höchster Qualität bereitzustellen. Außerdem lässt sich auf diese Weise die Verfügbarkeit und Resilienz des Netzwerks und der Anwendungen deutlich erhöhen.

Mittlerweile steht mit Low Earth Orbit (LEO) eine weitere Technologie bereit, über die sich per Satellit Breitbandservices zur Verfügung stellen lassen. Wir erwarten daher, dass 2021 ein neues Rennen beginnt: zwischen 5G und LEO. Die Betreiber von Breitband-Internetdiensten auf Basis von LEO versprechen eine komplette Abdeckung aller Erdregionen. Das ist für Unternehmen von Vorteil, die an abgelegenen Standorten eine Internet-Verbindung benötigen. Daher werden LEO-Breitband-Links die Connectivity-Optionen von SD-WANs erweitern.

Durch IoT steigt der Bedarf an einer dynamischen Netzwerksegmentierung

Eine Netzwerksegmentierung ist unverzichtbar, um Sicherheitslecks einzudämmen. Bislang trennen die meisten Firmen ihren Netzwerkverkehr mithilfe von Virtual LANs (VLANs) und dem Virtual-Routing-and-Forwarding-Verfahren (VRF). Dadurch können sie beispielsweise den Datenverkehr von Gast-WLANs, Geschäftsanwendungen, Kassensystemen und IoT-Komponenten separieren. Doch nun steigt der Bedarf an einer noch feingliedrigeren Segmentierung, und zwar je nach Typ des IoT-Devices. Der Grund ist, dass durch die Digitalisierung die Verbreitung von IoT-Komponenten stark zunimmt. Außerdem besteht das Risiko, dass sich Angreifer von einer Klasse kompromittierter IoT-Geräte zu einer anderen Kategorie vorarbeiten können (laterale Bewegung).

Durch die noch feinere Segmentierung steigt in einer Außenstelle die Zahl der erforderlichen Netzwerksegmente deutlich an – von einer einstelligen Zahl auf 50 Netzabschnitte oder noch mehr. Das bedeutet mehr VLANs, Subnetze und VRF-Instanzen – und damit eine höhere Komplexität und eine exponentielle Zunahme des Administrationsaufwands. Daher werden 2021 deutlich mehr Unternehmen eine Architektur für eine dynamische Netzwerksegmentierung einsetzen. Mit solchen Lösungen ist es möglich, virtuelle Netzwerksegmente auf Grundlage der Rolle eines Endusers, des Endgerätetyps und des Sicherheitsstatus eines Endpoints einzurichten. Dadurch lassen sich je nach Bedarf zehn oder sogar Hunderte von Segmenten erstellen, und das ohne VLANs oder Subnetze.

Diese Entwicklung nimmt am Netzwerkrand (Edge), in Außenstellen und im Campus-Bereich ihren Anfang. Die granulare Netzwerksegmentierung wird sich anschließend im gesamten WAN durchsetzen. Die Grundlage dafür sind SD-WAN- und SD-Branch-Implementierungen. Das Resultat ist eine umfassend orchestrierte, dynamische Edge-to-Edge-Segmentierung, die dann ihr volles Potenzial entfalten kann.

David Hughes, CEO
David Hughes
CEO, Silver Peak

Artikel zu diesem Thema

Trends 2021
Dez 18, 2020

Netzwerk- und Cloudprognosen 2021

Das Jahr 2020 hat mehr denn je gezeigt, dass die zunehmende Abhängigkeit vom Internet…
Netzwerksicherheit
Dez 17, 2020

SASE oder das Rezept für Kompromisslosigkeit

In der Konditorei beruht das Geheimnis einer gelungenen Schokoladenmousse auf der Wahl…
Digitalisierung
Dez 15, 2020

SD-WAN: Trumpf der digitalen Transformation

Die Pandemie treibt laut Bitkom die Digitalisierung in Deutschland voran. Für 8 von 10…

Weitere Artikel

KI

IT-Entscheider setzen auf Flash-basierte Objektspeicher für KI/ ML

Die rasche Verbreitung von transformativen digitalen Geschäftsinitiativen wie KI, ML, Automatisierung und Analysen ist die treibende Kraft beim Wechsel zu All-Flash-Objektspeichern.
Netzwerk

3 Tipps für besseres Netzwerk-Monitoring

Einzelne Ereignisse und Veränderungen in Unternehmensnetzwerken können weitreichende Konsequenzen nach sich ziehen, die sich auf die gesamte IT-Infrastruktur auswirken. Netzwerk-Teams sollten daher nicht nur Performance und Verfügbarkeit überwachen, sondern…
Netzwerk

NetOps gehört die Zukunft

Agilität ist gefragter denn je. Weil gleichzeitig die Abhängigkeit von einem zuverlässig funktionierenden Netzwerk steigt, sind NetOps-Praktiken unverzichtbar.
Datenrettung

Datenrettung von SMR-Festplatten per Software nicht mehr möglich

Seit Jahren sind Festplattenhersteller wie Western Digital und Seagate bestrebt, immer größere Festplattenkapazitäten zur Verfügung zu stellen, um so das Wettrennen gegen die SSD-Laufwerke zumindest in Sachen Datenkapazität zu gewinnen.
Arbeitsplatz

Thin Clients sind fit für die neue Arbeitswelt

Über kaum ein Thema wird momentan so viel diskutiert wie über die Arbeit im Homeoffice. Wird sie bleiben, wenn Corona überstanden ist, oder kommt die Rückkehr zur Präsenzpflicht im Büro? Ein Statement von Ulrich Mertz, Gründer und Geschäftsführer von Rangee.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.