Was ist ein Unternehmensnetzwerk?

Ein Unternehmensnetzwerk stellt eine private Verbindung zwischen Zweigstellen, internen Rechenzentren und den Geräten der Mitarbeiter her. Heutzutage entwickeln sich Unternehmensnetzwerke rasant.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Grundlegender Konzepte von Unternehmensnetzwerke erklären
  • Alte Modelle für Unternehmensnetzwerke und neue Modelle wie Secure Access Service Edge (SASE) gegenüberstellen
  • Verstehen, wie Cloudflare Unternehmensnetzwerke unterstützt

Link zum Artikel kopieren

Was ist ein Unternehmensnetzwerk?

Ein Netzwerk ist eine Gruppe von miteinander verbundenen Computern. Ein Unternehmensnetzwerk ist eine solche Gruppe, die für die Bedürfnisse eines großen Unternehmens eingerichtet wurde. Unternehmensnetzwerke bestehen aus lokalen Netzwerken (LANs), die wiederum mit Wide Area Networks (WANs) und der Cloud verbunden sind.

In einem Unternehmen benötigen Rechenzentren, Zweigstellen, öffentliche und private Clouds, Internet of Things (IoT)-Geräte und die einzelnen Mitarbeiter einer Organisation alle zuverlässige Netzwerkverbindungen. Diese Verbindungen ermöglichen es Unternehmen, Daten auszutauschen, Geschäftsprozesse auszuführen und zu analysieren, was im Netzwerk passiert – im Grunde genommen macht das Netzwerk den Geschäftsbetrieb erst möglich.

Anders als das Internet stehen Unternehmensnetzwerke nicht jedem offen, der eine Verbindung herstellen möchte. Unternehmensnetzwerke beschränken die Konnektivität auf bestimmte Nutzer, Geräte und Einrichtungen. Sie verschlüsseln oft die über sie übertragenen Daten, indem sie virtuelle private Netzwerke (VPNs) oder die Transport Layer Security (TLS) verwenden.

Unternehmensnetzwerke unterscheiden sich von anderen Arten von Netzwerken auch durch ihren Umfang. Der Durchschnittsbürger hat vielleicht Zugang zu einem Heim-LAN, das ein paar Geräte über einen einzigen Router mit dem Internet verbindet. Aber Unternehmen betreiben interne Netzwerke, die Tausende von Geräten miteinander und mit dem Internet verknüpfen. (Einige Unternehmensnetzwerke sind groß genug und so miteinander verbunden, dass ihnen eine AS-Nummer (ASN) zugewiesen wird – erfahren Sie mehr über ASNs).

Wie funktionieren Netzwerke von Unternehmen?

Viele Jahre lang lag das Hauptaugenmerk bei Unternehmensnetzwerken darauf, jeden und alles mit den vor Ort befindlichen, selbst gehosteten, zentralisierten Rechenzentren zu verbinden, Rechenzentren, in denen Daten gespeichert und Anwendungen ausgeführt wurden. Dieser Zugang erfolgte durch die Verbindung von Nutzern und Geräten mit dem LAN im Büro des Unternehmens. Das LAN jeder Niederlassung war mit den anderen Niederlassungen über ein großes Unternehmens-WAN verbunden, das in der Regel über dedizierte Multiprotocol Label Switching (MPLS)-Routen aufgebaut wurde.

Hub-and-Spoke-Netzwerkmodell, Traffic über zentrales Rechenzentrum

Die Netzwerkinfrastruktur des Unternehmens bestand aus physischen Geräten, die untereinander und mit PCs, Druckern und IoT-Geräten über eine Kombination aus Ethernet-Kabeln und WiFi-Signalen verbunden waren. Zu den verwendeten Netzwerkgeräten gehörten:

  • Router senden Daten von einem Netzwerk zum anderen und ermöglichen so Netzwerk-zu-Netzwerk-Verbindungen und den Zugang zum Internet.
  • Switches leiten Daten innerhalb eines Netzwerks an einzelne Geräte weiter.
  • Gateways stellen Verbindungen zwischen verschiedenen Netzwerken über mehrere Protokolle und auf mehreren Ebenen des OSI-Modells her.
  • Firewalls verarbeiten den gesamten Traffic, der in ein Netzwerk ein- und ausgeht, um potenzielle Angriffe zu blockieren.
  • Load Balancer verteilen den Netzwerk-Traffic auf mehrere Server in einem Rechenzentrum, um sicherzustellen, dass kein Server überlastet wird (Load Balancer können dasselbe für Webanwendungen tun).
  • VPN-Server bauen VPN-Verbindungen auf und beenden sie, um einen sicheren Zugang zum internen Netzwerk zu ermöglichen.

Für den Zugang zum Unternehmensnetzwerk war oft eine Verbindung mit einem VPN erforderlich. Das VPN verschlüsselte den Traffic zwischen dem Nutzer und dem VPN-Server, von wo aus der Nutzer auf das interne LAN zugreifen konnte.

Wie sich die Unternehmensnetzwerke verändern

Die Unternehmensnetzwerke von heute unterscheiden sich stark von denen, die noch vor ein paar Jahren funktionierten. Eine Kombination aus Cloud-Migration und neuen Sicherheitsherausforderungen hat die Karten neu gemischt und das oben beschriebene Modell für Unternehmensnetzwerke entspricht nicht mehr den Anforderungen eines modernen Unternehmens, auch wenn es noch weit verbreitet ist.

Die Mitarbeiter verbinden sich jetzt wahrscheinlich sowohl von innerhalb als auch von außerhalb des Büros mit dem Netzwerk. Sie verbinden sich mit der Cloud und lokalen Rechenzentren (ein Hybrid Cloud-Modell) oder ausschließlich mit der Cloud. Dadurch wird eine zentralisierte Netzwerkinfrastruktur ineffizient, da sie das Netzwerk zu einem Flaschenhals für den Traffic macht, der zur und von der Cloud fließt.

Darüber hinaus sind viele der oben beschriebenen Hardware-Appliances jetzt als Software oder als virtualisierte Cloud-Services verfügbar. Die Skalierung eines Netzwerks mit hardwarebasierter Infrastruktur erfordert den Kauf und die Aktivierung weiterer Hardware. Die Skalierung eines Netzwerks mit einer softwarebasierten Infrastruktur (wie einem SD-WAN) ist jedoch mit preiswerter Standardhardware anstelle von herstellerspezifischer Hardware möglich. Und die Skalierung mit einer Cloud-Infrastruktur (z. B. bei Verwendung von NaaS – siehe unten) ist ganz einfach durch den Kauf weiterer Services vom Cloud-Anbieter möglich.

In Anbetracht all dieser aktuellen Trends könnte eine effiziente, moderne Unternehmensnetzwerkarchitektur in etwa so aussehen:

Das Rechenzentrum wird zum Engpass für den Cloud-Traffic. MPLS-Verbindungen zwischen Rechenzentrum, Büros und Remote-Nutzern.

Gartner, ein globales Forschungs- und Beratungsunternehmen, prägte zur Beschreibung dieses neuen Netzwerkmodells den Begriff Secure Access Service Edge (SASE). Bei SASE sind die Netzwerkdienste eng mit den Sicherheitsdiensten integriert, und der Netzwerkzugang ist nicht mehr an einer Handvoll physischer Standorte zentralisiert.

SASE verbindet mehrere Techniken und Dienste in einer Plattform:

  • Software-definiertes WAN (SD-WAN): Ein SD-WAN ermöglicht neben MPLS die Verwendung mehrerer verschiedener Verbindungsmethoden.
  • Sicheres Web-Gateway (SWG): Ein SWG filtert Bedrohungen aus dem Web-Traffic heraus, unabhängig davon, von wo aus sich die Mitarbeiter verbinden.
  • Firewall-as-a-Service (FWaaS): FWaaS ist eine cloudbasierte Firewall, die an die Stelle der alten hardwarebasierten Firewalls in traditionellen Unternehmensnetzwerken tritt.
  • Cloud Access Security Broker (CASB): CASB vereint mehrere Sicherheitsfunktionen für cloudbasierte Anwendungen und Infrastrukturen.
  • Zero Trust Network Access (ZTNA): ZTNA verhindert Datenschutzverletzungen, indem es Nutzer und Geräte kontinuierlich verifiziert und den Zugriff nur bei Bedarf erlaubt.

Zusammen ermöglichen diese Technologien eine effektive, moderne Unternehmensvernetzung. Allerdings sind die meisten Unternehmen heute noch zwischen dem alten und dem neuen Modell gefangen, sodass die vollständige Übernahme von SASE durch den Markt noch einige Zeit auf sich warten lassen wird.

Da viele Unternehmen immer noch teilweise auf veraltete lokale Infrastrukturen zurückgreifen, sollten Sie darauf achten, dass sie eine SASE-Plattform implementieren, die sowohl mit traditionellen Rechenzentren als auch mit der Cloud arbeiten kann.

Was ist ein Enterprise Network-as-a-Service (NaaS)?

Network-as-a-Service (NaaS) ist ein Cloud-Service-Modell, bei dem Unternehmen Netzwerkdienste von einem Cloud-Provider mieten, anstatt eigene Netzwerke aufzubauen. NaaS kann Unternehmen helfen, Hardware vor Ort, MPLS-Netzwerkverbindungen und andere veraltete Konfigurationen durch eine virtualisierte Infrastruktur zu ersetzen.

Was ist die Sicherheit von Unternehmensnetzwerken?

Bei der Sicherheit von Unternehmensnetzwerken geht es darum, Netzwerke und die darin enthaltenen Daten vor externen Angriffen und internen Kompromittierungen zu verteidigen. In der Vergangenheit wurde das Netzwerkperimeter durch Firewalls, Intrusion Prevention Systeme (IPS) und andere Sicherheitsprodukte geschützt. Aufgrund der Cloud-Migration und der Zunahme der Remote-Arbeit ist der Netzwerkperimeter jedoch weit weniger klar definiert, und die Verteidigung des Netzwerkperimeters allein kann Angriffe nicht mehr anhalten.

Die Netzwerksicherheit in Unternehmen umfasst heute Identitäts- und Zugriffsmanagement (IAM), Data Loss Prevention (DLP), ZTNA und andere Technologien. Erfahren Sie mehr über Netzwerksicherheit.

Wie unterstützt Cloudflare Unternehmensnetzwerke?

Unternehmen brauchen einen Weg, um schnell zu einem SASE-Netzwerkmodell überzugehen. Cloudflare One bietet Netzwerkkonnektivität mit integrierter Zero Trust-Sicherheit. Cloudflare One ist infrastrukturunabhängig und lässt sich problemlos mit jedem Cloud Provider und mit der Infrastruktur vor Ort integrieren. Erfahren Sie mehr über Cloudflare One.