Datenexplosion
Datenverarbeitung am Netzwerkrand
Fortsetzung des Artikels von Teil 1
Den Rand der Cloud nutzen
Ein Lösungsansatz wäre, dass die Daten im Fahrzeug selbst oder in dessen relativer Nähe verarbeitet werden. Edge und Fog Computing widmen sich dieser Herausforderung. Die Grenze zwischen Fog und Edge ist dabei fließend. Beides beschreibt im Grunde dasselbe Prinzip: Die anfallenden Daten werden nicht zu einem zentralen Netzwerkknoten übermittelt, sondern direkt in lokalen Nodes und Servern verarbeitet. Während bei Edge Computing die Daten direkt auf den Devices, die sie generieren, auch verarbeitet werden, passiert dies bei Fog Computing auf einer anderen Hardware im lokalen Netzwerk.
Durch diese Entwicklung profitieren auch Unternehmen von geringer Latenz. Anwendungen wie "Office365" laufen schneller, was die Produktivität steigert. Machine-to-Machine-Kommunikation verläuft reibungsloser und die Fertigung wird effizienter. Um Latenz, die durch den Backhaul zum Rechenzentrum entsteht, zu vermeiden, werden alternative Netzwerkarchitekturen entwickelt – SD-WAN, also ein softwaredefiniertes Netzwerk, ist hier ein wichtiges Stichwort. Gleichzeitig wirft diese Entwicklung auch völlig neue Sicherheitsfragen auf. Denn Sicherheitskontrollen an den zahllosen Stellen eines weit verteilten Netzwerkes mit einer Vielzahl an Endpunkten bedeuten einen enormen Aufwand. War die Sicherung in einem klassischen Unternehmensnetzwerk mit einem zentralen Server, sicheren VPN-Zugängen und der passenden Security-Software bisher relativ einfach, braucht es nun ein komplett neues Konzept, um die Sicherheitsteams nicht zu überlasten.
Mit einem Plan in die Zukunft
Gartner prägte, genau um dieser Entwicklung Rechnung zu tragen, im Sommer 2019 den Begriff "Secure Access Service Edge" (SASE) im Report "The Future of Network Security is in the Cloud". SASE ist nach Ansicht der Analysten einer der wichtigsten digitalen Businesstreiber im Bereich Netzwerkagilität und -schnelligkeit.
Die digitale Arbeitswelt besteht schon heute aus vielen Endpunkten – nicht nur Maschinen oder Arbeiter im Homeoffice, sondern auch Remote und Branch Offices, die alle über das Unternehmensnetzwerk miteinander verbunden sind. SASE beschreibt, wie all diese Endpunkte bei Einhaltung der Unternehmensstandards effektiv gesichert werden können. Gleichzeitig sollen aber keine Latenzen durch die zugrundeliegende Netzwerkarchitektur entstehen. SASE bringt damit die bislang getrennten Bereiche Cyber-Security und Netzwerkarchitektur und -management zusammen. Komplexe Netzwerke mit vielen Edge- und Fog-Nodes sollen so einfach verwaltet und gleichzeitig gesichert werden können.
SASE kombiniert die Vorzüge der Cloud mit den Vorteilen von Edge Computing. SD-WAN gilt als die Grundlage der SASE-Architektur. Um diese dezentrale Architektur auch umzusetzen, werden verschiedene Knoten- beziehungsweise Zugangspunkte benötigt. Auf diese Weise bekommen latenz-kritische Anwendungen einen direkten Zugang zur Cloud. Darüber hinaus führt SASE auch das "as a Service"-Prinzip weiter. Um Netzwerk- und Security-Lösungen zu vereinfachen, ist es essenziell, dass Unternehmen die Lösung an die aktuellen Anforderungen anpassen können. SASE baut auf bereits vorhandene Trends auf und führt sie in einer kombinierten Netzwerk-Security-Lösung zusammen. Das SASE-Konzept sieht Edge Computing als Weiterentwicklung der Cloud und damit eine Zukunft der Datenverarbeitung.
Damit Unternehmen die Chancen der digitalisierten Welt auch umfänglich nutzen und Hürden überwinden können, bietet das SASE-Konzept einen integrativen Ansatz. Denn ein Flickenteppich verschiedener Lösungen wird nicht mehr mit den Anforderungen an sichere und stabile Netzwerke mithalten können. Zentrale, integrierte und dadurch einfache Netzwerk- und Sicherheitslösungen sind die Basis einer Zukunft des dezentralen, cloudbasierten Edge Computings.
- Datenverarbeitung am Netzwerkrand
- Den Rand der Cloud nutzen
Lesen Sie mehr zum Thema
