SD-WAN, SASE und IBN
Wölket und vernetzet euch!
Fortsetzung des Artikels von Teil 1
Vom softwaredefinierten WAN zum Secure Access Service Edge
Als Kernkriterien bei der SD-WAN-Lösungswahl nennt Gartner leichte Bedienung, Optimierung der Applikations-Performance, Preis und Preismodell, die einfache Einbindung von Cloud-Workloads, KI/ML-gestützte Fehlersuche, Support für Mobilfunktechnik wie LTE und 5G, Orchestrierung und Integration in Lösungen von Drittanbietern sowie das Verschmelzen von Netzwerk- und Sicherheitsfunktionen. Für letzteren Punkt rief Gartner letztes Jahr den Begriff „SASE“ aus: „Secure Access Service Edge“. Denn dass Vernetzung ohne breit gefächerte Security-Services nicht mehr praktikabel ist, hat sich inzwischen herumgesprochen. Da passt es zum SD-WAN-typischen Trend der Feature-Konsolidierung, den digitalen Lötkolben herauszuholen, um Netzwerk- sowie Security-Services zu verschmelzen.
„SASE ist der Nachfolger von SD-WAN“, sagt deshalb auch Johan van den Boogart, DACH-Chef beim SASE-Spezialisten Cato Networks – wohl wissend, dass SASE im aktuellen Gartner-Hype-Cycle gerade an der „Spitze der überzogenen Erwartugnen“ steht. Zu Vorreiter Cato, der eine globale SASE-Cloud-Infrastruktur betreibt, gesellen sich derzeit immer mehr Anbieter in den SASE-Zug, darunter neben den SD-WAN-Ausrüstern auch Security-Hersteller wie Fortinet und Palo Alto Networks nebst Edge-Service-Providern wie etwa Akamai. SASE gilt ihnen als wichtiger Schritt für die Vereinfachung der Bedrohungsabwehr und den leichteren Umstieg auf eine Zero-Trust-Architektur.
Die Absicht macht das Netz
„Vereinfachung“ ist auch das Schlüsselwort für einen weiteren Netzwerktrend: Intent-Based Networking (IBN, wörtlich: „absichtsbasierte Vernetzung“). IBN – ein weiteres Fabrikat aus Gartners eifriger Schlagwortmanufaktur – ist laut dem Analystenhaus „ein Stück Netzwerksoftware, das bei Planung, Entwurf und Implementierung/Betrieb von Netzwerken hilft, die Netzwerkverfügbarkeit und -flexibilität zu verbessern“. Mittel dazu sind hinterlegte Richtlinien und Best Practices, laufendes Monitoring und ein hoher Automationsgrad, letztlich bis hin zur Autokorrektur. Netzwerkgröße Cisco hat dieses Konzept schnell aufgegriffen, als Vorreiter gilt aber das US-Startup-Unternehmen Apstra.
„Bei Intent-Based Networking geht es nicht nur um Konfigurationen“, erläuterte Mansour Karam, Mitbegründer und Präsident von Apstra, im LANline-Interview. „Benutzer erklären ihre Absicht, und die Software verteilt Konfigurationen auf Geräte, aber sie sammelt auch Telemetrie, um zu analysieren, ob das Netzwerk die erklärte Absicht einhält. Ist dies nicht der Fall, wird der Benutzer benachrichtigt und Abhilfe geschaffen.“ Der große Vorteil, so Karam: IBN „bietet einen einheitlichen Ansatz und ein einheitliches Toolset über Architektur- und Betriebsteams hinweg. Dies gewährleistet, dass bei der ersten Konfiguration des Netzwerks derselbe Ansatz Verwendung findet wie beim laufenden Betrieb.“ Das produktive Netzwerk weiche nicht mehr – wie früher schnell der Fall – vom einst geplanten Netz ab und arbeite damit deutlich effizienter. Im Fehlerfall sorge ein automatisierter Workflow dafür, dass der Administrator Störungen per Klick auf einen Button beheben kann.
Das Vertrauen in das Prinzip IBN muss laut Karam erst noch wachsen: „Wir geben Einblick in jeden Aspekt der Funktionsweise des Intent-Based-Networking-Systems, um Netzbetreibern mit der Zeit das Vertrauen zu geben, dass sie die Hände vom Steuer nehmen können“, erklärte der Apstra-Präsident gegenüber LANline.
„Organisationen müssen sich digital transformieren, das ist durch COVID sehr deutlich geworden“, so Karam. „Das Netzwerk steht im Mittelpunkt dieser Transformation, da Netzwerke immer verteilter und komplexer werden. Die Netzwerkteams stehen unter Druck, sie müssen mit weniger mehr leisten, und sie haben Angst, Ausfälle zu verursachen.“ Vor diesem Hintergrund sollen SD-WAN, SASE und IBN die Netzwerke flexibler, preisgünstiger und sicherer machen – und Störungen behebbar, noch bevor der Overnight-Postbote klingelt. Damit wären künftige Unternehmensnetze dann gut gerüstet für ein Wachstum bis in die Wolken, rasante Digitalisierung und, wenn’s denn unbedingt sein muss, auch für neue „smarte“ Endgeräte. Zünden wir also ein Kerzlein an und hoffen, dass das so klappt. Hallelujah!
- Wölket und vernetzet euch!
- Vom softwaredefinierten WAN zum Secure Access Service Edge
Lesen Sie mehr zum Thema
