Die Zukunft der Firmennetze

Vorfahrtsregelung für Menschen und Anwendungen

Dank der rollenbasierten Authentifizierung von SD-LANs können Administratoren zudem das Netzwerk segmentieren und den Zugriff verschiedener Benutzer wie Mitarbeiter, Gäste, Fremdgeräte oder auch IoT-Maschinen anhand ihrer Rollen definieren. Dadurch wird der Zugriff auf das Unternehmensnetzwerk richtliniengesteuert: Das erhöht die Sicherheit des gesamten Netzwerks und erweitert bisherige Authentifizierungsprotokolle wie die portbasierte Authentifizierung 802.1x. Möglich macht dies die Integration von Benutzerdatenbanken wie Active Directory, LDAP oder von internen Datenbanksystemen.

Mit der Sichtbarkeit auf Anwendungsebene und den rollenbasierten Authentifizierungsfunktionen von SD-LANs stärken Unternehmenskunden die Integrität ihrer Netzwerke. Sie schützen sich außerdem selbst vor unbefugten Zugriffen durch eine bessere Segmentierung der Netzwerke und die Kontrolle der Datenströme zu diesen Segmenten. Nach Ansicht einiger Sicherheitsexperten hat das derzeit flache Design von Netzwerken mit großen Domains die Anfälligkeit für Ransomware und andere Cyberangriffe erhöht. Durch die Segmentierung der Netzwerke in kleinere Domains und die Zuweisung von Richtlinien für jedes dieser Segmente schützen Unternehmenskunden ihre Firmennetzwerke effektiver vor Angriffen.

SD-LANs ermöglichen darüber hinaus eine anwendungsbezogene Priorisierung: Datenpakete werden analysiert und gefiltert (Deep Packet Inspection), um den Verkehr zu priorisieren und Bandbreiten zu managen. Unternehmen können Firewall-Funktionen implementieren und auf diese Weise steuern, welche Anwendungen und Website-Inhalte für bestimmte Abteilungen zugelassen sind. So lassen sich zum Beispiel unternehmenskritische Anwendungen für bestimmte SSIDs oder Benutzergruppen bevorzugt behandeln und Bandbreiten für bestimmte Anwendungen festlegen. Auch sind externe Routingregeln für Anwendungsgruppen definierbar, zum Beispiel Echtzeitdaten über das MPLS oder E-Mail über Internet-VPN. So steuern Netzwerkadministratoren den Datenverkehr viel leichter, sie können sich automatisch vom System benachrichtigen lassen, eine Ursachenanalyse durchführen und anschließend das Problem für eine Lösung isolieren.

Informativ und selbstheilend
SD-LANs erweitern außerdem die Reportingfunktionen des Netzwerks über die üblichen Betriebs- und Nutzungsindikatoren hinaus. So lassen sich Netzwerkleistung und -nutzung nach Standorten, Abteilungen, SSIDs, Benutzern, Geräten sowie Anwendungs- und Inhaltsnutzung umfassender und detaillierter erfassen. Berichte über Gerätezustand, Clients, Fremdgeräte, Alarme und Ereignisse zur Managementanalyse sind möglich. SD-LANs bieten auch offene Schnittstellen (APIs) zum Beispiel für Analysetools oder Big Data.

Zukünftige Unternehmensnetze werden sich zudem selbst heilen und optimieren können. SD-LAN-fähige WLAN-Geräte sind dafür mit SDR-Systemen (Software-defined Radio), Energiesteuerungen und BLE-Funktionen (Bluetooth Low Energy) ausgestattet. Sie lassen sich über die zentrale Orchestrierungsplattform verwalten, um das Netzwerk zu optimieren. Dies wirkt sich auch auf die Wiederherstellungszeit bei ausgefallenen Komponenten aus, da das SD-LAN eine automatische Erkennung und Benachrichtigung bei Störungen oder Netzwerkausfällen bietet. Das führt zu niedrigeren Kosten für die Wartung und Verwaltung von Netzwerken. Mit SD-LAN können sich Netzwerkadministratoren und Service Provider stärker darauf konzentrieren, das Firmennetzwerk flexibel an die Geschäftsanforderungen des Unternehmens anzupassen.

Über Grenzen hinaus: der Weg ins WAN
Das SD-LAN-Prinzip ist nicht nur für das lokale Netzwerkmanagement eine zukunftsweisende Innovation. In einer unternehmensweiten SDN-Architektur (Software-defined Networking) ist eine Integration mit dem Wide Area Network (WAN) auf einer einzigen Orchestrierungsplattform wünschenswert. Das Ziel ist eine einheitliche Richtlinie für lokale und Weitverkehrsnetze, um Netzwerkstruktur und -prozesse tatsächlich zu rationalisieren und agile Netzwerke aufzubauen. Ein Beispiel für die vollständige Integration von Richtlinien ist die anwendungsbezogene Verkehrspriorisierung. Mit SD-LAN sollten Netzwerkadministratoren in der Lage sein, Richtlinienberechtigungen, Bandbreitenbegrenzungen und Routingregeln für Anwendungen vom LAN zum WAN festzulegen. So können sie den Datenfluss Ende-zu-Ende kontrollieren und eine hohe Anwendungsperformance in einem optimierten Unternehmensnetzwerk sicherstellen.

Mitwachsendes Netz
Ein wesentlicher Vorteil von SD-LAN besteht schließlich darin, den Ausbau des Netzwerks skalierbar zu machen und das Netz mit dem Unternehmen wachsen zu lassen, anstatt fallweise größere Investitionen zu tätigen. Die Skalierbarkeit des SD-LANs wird auch dazu beitragen, die verschiedenen Lebenszyklen des bestehenden Netzwerks zu verwalten, um allmählich in eine vollständig Software-definierte Umgebung überzugehen.

Frank Dietrich ist Vice President Campus Networks & Network Security / TC Portfoliomanagement bei T-Systems International

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die Zukunft der Firmennetze
2. Vorfahrtsregelung für Menschen und Anwendungen

Lesen Sie mehr zum Thema

Weitere Artikel zu T-Systems

Deutsche Telekom

Gottfried Ludewig verantwortet Geschäft im Public Sector

Künstliche Intelligenz

T-Systems launcht AI Foundation Services

Konzentration auf weiteres Wachstum

Elke Anderl wird Geschäftsführerin Vertrieb bei T-Systems

Elke Anderl legt Fokus auf KI

Neue Vertriebschefin Deutschland bei T-Systems

Personal-Karussell

Deutsche Telekom benennt zwei neue Geschäftsführer

Weitere Artikel zu LAN/WAN-Tester

Unternehmensvernetzung

SD-WAN? Ja, aber bitte mit Sicherheit!

SD-WAN, ZTNA und Fabric to the Edge

Ende der Dampflok-Ära im Netzwerk?

SD-WAN-Migration

„Lokale Internet-Breakouts sind absolutes Muss“

Von MPLS zu Cloud-nativen Angeboten

Provider-Services vor dem Wendepunkt

Netzwerktransformation

Der Rubel rollt auch digital