Software-Defined WAN
SD-WAN international einführen
Fortsetzung des Artikels von Teil 1
Anforderungen an das Netzwerk
Während dieser Ablauf und die Fragen zur technischen Umsetzung in der Regel branchenübergreifend gelten, gibt es hinsichtlich der Grundvoraussetzungen und Anforderungen an das Netzwerk sehr wohl branchenbezogene Spezifika. Prinzipiell ist SD-WAN eine Infrastruktur, die sich zentral administrieren und konfigurieren lässt und unterschiedliche Netze wie Internet, MPLS-Netzwerke und darunterliegenden Netze zusammenführt – mit dem Ziel, diese zu orchestrieren und in logische Segmente aufzuteilen. Mit diesen Kernfunktionen können Unternehmen über zahlreiche Standorte hinweg ein zuverlässiges und zukunftssicheres Kommunikationsnetz aufbauen, das sie flexibel an die Geschäftsentwicklung anpassen können.
Die Art der Segmentierung und die Wahl der Hardware kann dabei jedoch durchaus branchenabhängig verschieden sein. Für große, internationale Industrieunternehmen ist es oft wichtig, ihre OT-Systeme (Operational Technology) von den IT-Systemen zu segmentieren und technische Maschinen- und Produktionsdaten über speziell abgesicherte Cloud-Anbindungen in einen Data Lake einzuspeisen. In Bezug auf die Auswahl des SD-WAN-Anbieters ist neben Features wie Konfiguration, Access, Datenrichtlinien, lokalen Breakouts und applikationsbezogenem Routing dann auch die Möglichkeit der Segmentierung essenziell. Dies kann beispielsweise auch für Einzelhandelsunternehmen zutreffen, wenn diese ihre Kassensysteme vom restlichen Netzwerk trennen möchten. Grundsätzlich bleibt das Ziel immer dasselbe: Geschäftskritische Bereiche sind logisch zu segmentieren und separat zu behandeln.
Cloud oder eigenes Rechenzentrum
Welche und wie viele Daten Unternehmen in die Cloud auslagern und welcher Anteil im eigenen Rechenzentrum verbleibt, ist eine Sache der Unternehmensstrategie und -philosophie. Grundsätzlich entscheiden sich die meisten Unternehmen heute für eine Cloud-First-Strategie. Die Corona-Pandemie und das damit erstarkte Home-Office haben diesen Prozess massiv beschleunigt.
Oft verbleiben im unternehmenseigenen Rechenzentrum nur noch besonders schützenswerte, geschäftskritische Applikationen, die beispielsweise Produktionsdaten, spezielle Rezepturen oder Patente beherbergen. Die Entscheidung für oder gegen einen Cloud-First-Ansatz oder die Verteilung der einzelnen Daten und Applikationen auf Cloud oder das hauseigene Rechenzentrum muss jedoch letztendlich jedes Unternehmen für sich treffen – bestenfalls in enger Abstimmung mit dem Netzanbieter.
SASE: SD-WAN braucht Sicherheit
Cloud-First-Strategien und SD-WAN erfordern einen besonderen Fokus auf Security. Am besten eignet sich hier der SASE-Ansatz (Secure Access Service Edge). Er beruht darauf, dass Netzwerk- und Sicherheitsfunktionen unabhängig davon bereitstehen, wo sich Mitarbeiter oder Anwendungen tatsächlich befinden. Dabei ersetzen einfache, Cloud-basierte Services herkömmliche, verstreute Sicherheitsdienste und rücken die Sicherheitsfunktionen an den Netzwerkrand zu den Geräten, Anwendern und verteilten Standorten. Am sinnvollsten ist es, wenn der Netzbetreiber die typischen Komponenten einer SASE-Architektur wie Firewall, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) und Zero-Trust-Netzwerkzugänge integriert und orchestriert. Wichtig ist dabei, WAN, LAN sowie In- und Outbound-Security zusammenzuführen.
Uwe Becker ist Head of Business Services Germany and Austria bei Orange Business Services.
- SD-WAN international einführen
- Anforderungen an das Netzwerk
Lesen Sie mehr zum Thema
