Was ist NaaS (Network-as-a-Service)?

Network-as-a-Service (NaaS) ist ein Cloud-Service-Modell, bei dem Kunden Netzwerkdienste von einem Cloud-Anbieter mieten, anstatt eine eigene Netzwerkinfrastruktur aufzubauen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • „Network-as-a-Service“ definieren
  • Erklären, wie sich NaaS von veralteten Netzwerkkonfigurationen unterscheidet
  • Vorteile und Herausforderungen von NaaS erörtern
  • NaaS vs. SASE vergleichen

Link zum Artikel kopieren

Was ist Network-as-a-Service (NaaS)?

Network-as-a-Service (NaaS) ist ein Cloud-Dienstmodell, bei dem Kunden Netzwerkdienste von Cloud Providern mieten. Über NaaS können Kunden ihre eigenen Netzwerke betreiben, ohne dafür eine eigene Netzwerkinfrastruktur zu unterhalten. Wie andere Cloud-Dienste führen NaaS-Anbieter die Netzwerkfunktionen mit Hilfe von Software aus, sodass Unternehmen im Wesentlichen ihre eigenen Netzwerke ganz ohne Hardware einrichten können. Alles, was sie brauchen, ist eine Internetverbindung.

NaaS ersetzt virtuelle private Netzwerke (VPNs), Multiprotocol Label Switching (MPLS)-Verbindungen oder andere veraltete Netzwerkkonfigurationen. Es ist auch ein Ersatz für Netzwerkhardware vor Ort, wie Firewall-Appliances und Load Balancer. NaaS ist ein neueres Modell für das Routing von Traffic und die Anwendung von Sicherheitsrichtlinien und hat einen großen Einfluss auf die Netzwerkarchitektur von Unternehmen.

Network-as-a-Service (NaaS) verbindet mehrere Arten von Infrastrukturen

Wie hat sich NaaS entwickelt?

Als die meisten Unternehmen erstmals ihre Netzwerkinfrastruktur konfigurierten, galt das Internet selbst nicht als vertrauenswürdiger Ort für Geschäfte. Also bauten sie ihre eigenen internen, privaten Versionen des Internets auf und verbanden ihre Einrichtungen über gemietete Verbindungen. Sie mussten ihre eigenen Wide Area Networks (WANs) konfigurieren, und jeder Bürostandort benötigte seine eigene Hardware für Firewalls, DDoS-Schutz, Load Balancing usw. Außerdem mussten die Unternehmen dedizierte Verbindungen zwischen den einzelnen Standorten mit einer Methode wie MPLS einrichten.

Wenn sich Mitarbeiter mit dem Internet statt mit dem internen Netzwerk verbanden, musste ihr Traffic zunächst über ein VPN die Netzwerkinfrastruktur des Unternehmens durchlaufen, erst dann konnte er ins Internet gehen. Wenn sich beispielsweise der Hauptsitz eines Unternehmens in Austin, Texas, befand und ein Mitarbeiter in einer Zweigstelle in New Orleans, Louisiana, eine Website aufrufen wollte, musste seine HTTP-Anfrage für die Website durch das Unternehmens-VPN, über eine MPLS-Verbindung zum Hauptsitz in Austin (etwa 800 Kilometer entfernt) und dann in das breitere Internet geleitet werden.

Dieses Modell erwies sich schnell als ineffizient, als einige Geschäftsaktivitäten in die Cloud verlagert wurden. Stellen Sie sich zum Beispiel vor, dass ein Mitarbeiter in New Orleans häufig auf eine SaaS-Anwendung zugreift. Das heißt, dass er ständig Inhalte über das Internet laden muss. Seine Anfragen und die Anfragen anderer Mitarbeiter würden im Rechenzentrum in Austin zu einem Engpass führen und den Netzwerkdienst verlangsamen.

Darüber hinaus sind über die Cloud immer mehr Funktionen verfügbar, da Cloud-Computing immer effizienter wird. Heute können DDoS-Abwehr, Firewalls, Load Balancing und andere wichtige Netzwerkfunktionen in der Cloud ausgeführt werden, sodass die internen IT-Teams diese Dienste nicht mehr aufbauen und warten müssen.

Aus diesen Gründen ist NaaS eine effizientere Option, als sich auf intern verwaltete WANs zu verlassen, die ständig gewartet werden müssen und häufig Engpässe für den Netzwerk-Traffic verursachen. Mit NaaS können sich die Mitarbeiter eines Unternehmens direkt über ein virtuelles Netzwerk, das ein externer Anbieter verwaltet und sichert, mit ihren Cloud-Diensten verbinden. Das interne IT-Team muss sich nicht mehr darum bemühen, mit der Nachfrage nach Netzwerkdiensten Schritt zu halten.

Wenn unser Beispielunternehmen zu einem NaaS-Modell wechselt, muss der Mitarbeiter in New Orleans nicht mehr darauf warten, bis sein Internet-Traffic die gesamte interne Unternehmensinfrastruktur durchlaufen hat. Stattdessen stellt er einfach eine Verbindung zum Internet her, meldet sich über einen Browser an und erhält direkt Zugang zu allen benötigten Cloud-Diensten. In der Zwischenzeit schützt der NaaS-Provider seine Surfaktivitäten, schützt seine Daten und routet seine Web-Traffic so effizient wie möglich an den richtigen Ort.

In vielerlei Hinsicht ist NaaS das logische Ergebnis der jahrzehntelangen Verlagerung von Geschäftsprozessen in die Cloud. Heute kann das gesamte Netzwerk als Service angeboten werden, statt nur Software, Infrastruktur oder Plattformen.

Wo liegen die Herausforderungen von NaaS?

Kompatibilität: Die Infrastruktur des NaaS-Anbieters ist möglicherweise nicht mit veralteten Systemen kompatibel, die noch in Betrieb sind – ältere Hardware, lokale Anwendungen usw.

Veraltete Rechenzentren: In vielen Unternehmen laufen wichtige Anwendungen und Prozesse immer noch in lokalen Rechenzentren und nicht in der Cloud. Das erschwert die Migration zu einem NaaS-Modell geringfügig (obwohl Dienste wie Cloudflare Network Interconnect bei dieser Herausforderung helfen können).

Bindung an den Anbieter: Der Wechsel zu einem Cloud-Service birgt immer das Risiko, dass sich ein Unternehmen zu sehr von einem bestimmten Provider abhängig macht. Wenn die Infrastruktur des Providers ausfällt oder er seine Preise erhöht, kann die Bindung an den Anbieter große Auswirkungen haben.

Welche Vorteile hat NaaS?

Flexibilität: Cloud-Dienste bieten mehr Flexibilität und größere Anpassungsmöglichkeiten. Änderungen am Netzwerk werden über Software und nicht über Hardware vorgenommen. IT-Teams sind oft in der Lage, ihre Unternehmensnetzwerke bei Bedarf neu zu konfigurieren.

Skalierbarkeit: Cloudbasierte Dienste wie NaaS sind natürlich besser skalierbar als herkömmliche, hardwarebasierte Dienste. NaaS-Unternehmenskunden können ganz einfach mehr Kapazität von einem Anbieter erwerben, anstatt mehr Hardware kaufen zu müssen und sie dann anzuschließen und einzuschalten.

Zugriff von überall: Je nachdem, wie ein cloudbasiertes Netzwerk konfiguriert ist, können Nutzer von überall aus – und mit jedem Gerät – darauf zugreifen, ohne ein VPN zu verwenden, auch wenn dies eine strenge Zugangskontrolle erforderlich macht. Im Idealfall braucht ein Nutzer nur eine Internetverbindung und seine Anmeldedaten.

Keine Wartung: Der Cloud-Anbieter wartet das Netzwerk und verwaltet Software- und Hardware-Upgrades.

Gebündelt mit Sicherheit: NaaS macht es möglich, dass ein einziger Provider sowohl Netzwerkdienste als auch Sicherheitsservices wie Firewalls anbieten kann. Dies führt zu einer engeren Integration zwischen dem Netzwerk und der Netzwerksicherheit.

Kosteneinsparungen: Dieser Vorteil hängt vom jeweiligen Anbieter ab. Aber der Kauf von Cloud-Diensten anstelle des Aufbaus eigener Dienste ist oft kosteneffizienter: Cloud-Kunden müssen keine Hardware kaufen und warten, und der Provider verfügt bereits über die Server, die er für die Bereitstellung des Dienstes benötigt.

Wie verhält sich NaaS zu SASE?

Secure Access Service Edge (SASE) kombiniert software-definierte Netzwerke mit Netzwerksicherheitsfunktionen, die alle über einen einzigen Provider angeboten werden. Wie bei NaaS werden auch bei SASE die Netzwerkfunktionen in der Cloud gehostet und mit Sicherheitsfunktionen kombiniert. In vielerlei Hinsicht sind NaaS und SASE ähnliche Modelle für die Art und Weise, wie mehr und mehr Unternehmen heute arbeiten.

Was ist Cloudflare Magic WAN?

Cloudflare Magic WAN ist eine NaaS-Lösung für Unternehmen. Sie ist sicher, schnell und zuverlässig und wurde entwickelt, um Hardware-Appliances und WAN-Techniken durch ein einziges Netzwerk zu ersetzen. Erfahren Sie mehr über Unternehmensnetzwerke mit Magic WAN.