Ein Unternehmensnetzwerk stellt eine private Verbindung zwischen Zweigstellen, internen Rechenzentren und den Geräten der Mitarbeiter her. Heutzutage entwickeln sich Unternehmensnetzwerke rasant.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Netzwerk ist eine Gruppe von miteinander verbundenen Computern. Ein Unternehmensnetzwerk ist eine solche Gruppe, die für die Bedürfnisse eines großen Unternehmens eingerichtet wurde. Unternehmensnetzwerke bestehen aus lokalen Netzwerken (LANs), die wiederum mit Wide Area Networks (WANs) und der Cloud verbunden sind.
In einem Unternehmen benötigen Rechenzentren, Zweigstellen, öffentliche und private Clouds, Internet of Things (IoT)-Geräte und die einzelnen Mitarbeiter einer Organisation alle zuverlässige Netzwerkverbindungen. Diese Verbindungen ermöglichen es Unternehmen, Daten auszutauschen, Geschäftsprozesse auszuführen und zu analysieren, was im Netzwerk passiert – im Grunde genommen macht das Netzwerk den Geschäftsbetrieb erst möglich.
Anders als das Internet stehen Unternehmensnetzwerke nicht jedem offen, der eine Verbindung herstellen möchte. Unternehmensnetzwerke beschränken die Konnektivität auf bestimmte Nutzer, Geräte und Einrichtungen. Sie verschlüsseln oft die über sie übertragenen Daten, indem sie virtuelle private Netzwerke (VPNs) oder die Transport Layer Security (TLS) verwenden.
Unternehmensnetzwerke unterscheiden sich von anderen Arten von Netzwerken auch durch ihren Umfang. Der Durchschnittsbürger hat vielleicht Zugang zu einem Heim-LAN, das ein paar Geräte über einen einzigen Router mit dem Internet verbindet. Aber Unternehmen betreiben interne Netzwerke, die Tausende von Geräten miteinander und mit dem Internet verknüpfen. (Einige Unternehmensnetzwerke sind groß genug und so miteinander verbunden, dass ihnen eine AS-Nummer (ASN) zugewiesen wird – erfahren Sie mehr über ASNs).
Viele Jahre lang lag das Hauptaugenmerk bei Unternehmensnetzwerken darauf, jeden und alles mit den vor Ort befindlichen, selbst gehosteten, zentralisierten Rechenzentren zu verbinden, Rechenzentren, in denen Daten gespeichert und Anwendungen ausgeführt wurden. Dieser Zugang erfolgte durch die Verbindung von Nutzern und Geräten mit dem LAN im Büro des Unternehmens. Das LAN jeder Niederlassung war mit den anderen Niederlassungen über ein großes Unternehmens-WAN verbunden, das in der Regel über dedizierte Multiprotocol Label Switching (MPLS)-Routen aufgebaut wurde.
Die Netzwerkinfrastruktur des Unternehmens bestand aus physischen Geräten, die untereinander und mit PCs, Druckern und IoT-Geräten über eine Kombination aus Ethernet-Kabeln und WiFi-Signalen verbunden waren. Zu den verwendeten Netzwerkgeräten gehörten:
Für den Zugang zum Unternehmensnetzwerk war oft eine Verbindung mit einem VPN erforderlich. Das VPN verschlüsselte den Traffic zwischen dem Nutzer und dem VPN-Server, von wo aus der Nutzer auf das interne LAN zugreifen konnte.
Die Unternehmensnetzwerke von heute unterscheiden sich stark von denen, die noch vor ein paar Jahren funktionierten. Eine Kombination aus Cloud-Migration und neuen Sicherheitsherausforderungen hat die Karten neu gemischt und das oben beschriebene Modell für Unternehmensnetzwerke entspricht nicht mehr den Anforderungen eines modernen Unternehmens, auch wenn es noch weit verbreitet ist.
Die Mitarbeiter verbinden sich jetzt wahrscheinlich sowohl von innerhalb als auch von außerhalb des Büros mit dem Netzwerk. Sie verbinden sich mit der Cloud und lokalen Rechenzentren (ein Hybrid Cloud-Modell) oder ausschließlich mit der Cloud. Dadurch wird eine zentralisierte Netzwerkinfrastruktur ineffizient, da sie das Netzwerk zu einem Flaschenhals für den Traffic macht, der zur und von der Cloud fließt.
Darüber hinaus sind viele der oben beschriebenen Hardware-Appliances jetzt als Software oder als virtualisierte Cloud-Services verfügbar. Die Skalierung eines Netzwerks mit hardwarebasierter Infrastruktur erfordert den Kauf und die Aktivierung weiterer Hardware. Die Skalierung eines Netzwerks mit einer softwarebasierten Infrastruktur (wie einem SD-WAN) ist jedoch mit preiswerter Standardhardware anstelle von herstellerspezifischer Hardware möglich. Und die Skalierung mit einer Cloud-Infrastruktur (z. B. bei Verwendung von NaaS – siehe unten) ist ganz einfach durch den Kauf weiterer Services vom Cloud-Anbieter möglich.
In Anbetracht all dieser aktuellen Trends könnte eine effiziente, moderne Unternehmensnetzwerkarchitektur in etwa so aussehen:
Gartner, ein globales Forschungs- und Beratungsunternehmen, prägte zur Beschreibung dieses neuen Netzwerkmodells den Begriff Secure Access Service Edge (SASE). Bei SASE sind die Netzwerkdienste eng mit den Sicherheitsdiensten integriert, und der Netzwerkzugang ist nicht mehr an einer Handvoll physischer Standorte zentralisiert.
SASE verbindet mehrere Techniken und Dienste in einer Plattform:
Zusammen ermöglichen diese Technologien eine effektive, moderne Unternehmensvernetzung. Allerdings sind die meisten Unternehmen heute noch zwischen dem alten und dem neuen Modell gefangen, sodass die vollständige Übernahme von SASE durch den Markt noch einige Zeit auf sich warten lassen wird.
Da viele Unternehmen immer noch teilweise auf veraltete lokale Infrastrukturen zurückgreifen, sollten Sie darauf achten, dass sie eine SASE-Plattform implementieren, die sowohl mit traditionellen Rechenzentren als auch mit der Cloud arbeiten kann.
Network-as-a-Service (NaaS) ist ein Cloud-Service-Modell, bei dem Unternehmen Netzwerkdienste von einem Cloud-Provider mieten, anstatt eigene Netzwerke aufzubauen. NaaS kann Unternehmen helfen, Hardware vor Ort, MPLS-Netzwerkverbindungen und andere veraltete Konfigurationen durch eine virtualisierte Infrastruktur zu ersetzen.
Bei der Sicherheit von Unternehmensnetzwerken geht es darum, Netzwerke und die darin enthaltenen Daten vor externen Angriffen und internen Kompromittierungen zu verteidigen. In der Vergangenheit wurde das Netzwerkperimeter durch Firewalls, Intrusion Prevention Systeme (IPS) und andere Sicherheitsprodukte geschützt. Aufgrund der Cloud-Migration und der Zunahme der Remote-Arbeit ist der Netzwerkperimeter jedoch weit weniger klar definiert, und die Verteidigung des Netzwerkperimeters allein kann Angriffe nicht mehr anhalten.
Die Netzwerksicherheit in Unternehmen umfasst heute Identitäts- und Zugriffsmanagement (IAM), Data Loss Prevention (DLP), ZTNA und andere Technologien. Erfahren Sie mehr über Netzwerksicherheit.
Unternehmen brauchen einen Weg, um schnell zu einem SASE-Netzwerkmodell überzugehen. Cloudflare One bietet Netzwerkkonnektivität mit integrierter Zero Trust-Sicherheit. Cloudflare One ist infrastrukturunabhängig und lässt sich problemlos mit jedem Cloud Provider und mit der Infrastruktur vor Ort integrieren. Erfahren Sie mehr über Cloudflare One.