theNet von CLOUDFLARE

Die Zukunft der Netzwerk-technologie

Flexibilität und Sicherheit mit NaaS und SASE

Unternehmen sollten ihr Netzwerk modernisieren, um flexibel zu bleiben

Herkömmliche Firmennetzwerke wurden für die starren Anforderungen physischer Büros und Rechenzentren konzipiert. Jahrelang haben sich Unternehmen auf Lösungen wie Multiprotocol Label Switching (MPLS) verlassen, um Bürostandorte miteinander zu verbinden, während sie gleichzeitig unterschiedliche, komplexe Sicherheitstools aufgesetzt haben. Darüber hinaus haben herkömmliche Netzwerkkonnektivitätslösungen, die nicht cloudfähig sind, zu einem Anbieter-Lock-in und Engpässen geführt, die die Architektur einschränken.

Erschwerend kommt hinzu, dass viele Unternehmen mehrjährige Verträge für Netzwerkdienste abgeschlossen haben. Die Annahme dabei war, dass physische Büros immer der Standard sein würden. Da sich die Art und Weise, wie wir arbeiten, verändert, sollten Unternehmen ihr Netzwerk lieber früher als später modernisieren, um flexibel zu bleiben.

Ein flexibles modernes Netzwerk lässt sich an drei Hauptmerkmalen erkennen, nämlich:

  • Elastizität des Netzwerks. Die Fähigkeit, Kapazitäten problemlos auf- oder abzubauen, so dass das Unternehmen schnell auf sich ändernde Geschäftsanforderungen reagieren kann.

  • Integrierter Schutz. Indem Sie die Sicherheit in Ihre Netzwerkinfrastruktur integrieren, können Sie die Fallstricke von aufgesetzten Sicherheitstools wie Sicherheitslücken und Performance-Einbußen vermeiden.

  • Cloudfähig. Integrieren Sie Cloud-Dienste in die Netzwerkarchitektur, um Engpässe in der Anwendungs-Performance zu vermeiden.

Einrichtung flexibler Netzwerke mit NaaS und SASE

Die beiden primären Technologien, die Unternehmen einsetzen, um ein flexibles, modernes Netzwerk zu erreichen, sind Network-as-a-Service (NaaS) und Secure Access Server Edge (SASE).

Beim Einsatz einer NaaS-Lösung mieten die Unternehmen die in der Cloud bereitgestellten Netzwerkfunktionen von einem Anbieter. Dies befreit die Unternehmen von der Notwendigkeit, ihre eigene Netzwerkinfrastruktur zu betreiben, und ersetzt eine Reihe älterer Tools wie MPLS und virtuelle private Netzwerke (VPNs). Einige NaaS-Lösungen umfassen integrierte Sicherheitsfunktionen wie Netzwerk-Firewalls, DDoS-Schutz (Distributed Denial-of-Service) und mehr.

Ähnlich verhält es sich mit SASE-Lösungen, die softwaredefinierte Netzwerke mit Netzwerksicherheitsfunktionen in einer konsolidierten Plattform kombinieren. Die Inanspruchnahme von Network Security-as-a-Service ist die Grundlage für SASE. Die vier Sicherheitskomponenten, die für SASE-Lösungen entscheidend sind, sind sichere Web-Gateways, Cloud Access Security Broker, Zero Trust Network Access und Firewalls-as-a-Service (FWaaS).

Es sei darauf hingewiesen, dass sich NaaS und SASE nicht gegenseitig ausschließen. Einige SASE-Lösungen nutzen NaaS-Technologie als Grundlage für ihre Konnektivität.

Förderung der Netzwerkelastizität durch die Überwindung von MPLS- und SD-WAN-Beschränkungen

Etablierte Konnektivitätsmethoden wie MPLS und SD-WANs behindern die Elastizität des Netzwerks. Sie erschweren die rasche Anpassung an Veränderungen, wie z. B. die Einbeziehung von Außendienstmitarbeitern oder die Konsolidierung von Büros.

Die Herausforderungen mit MPLS

MPLS-WANs sind für das SaaS- und Cloud-Zeitalter nicht gut geeignet. Die Integration eines öffentlichen Cloud-Dienstes in ein MPLS-WAN zwingt ein Unternehmen dazu, ein Hub-and-Spoke-Netzwerk mit Tunneln zu öffentlichen Cloud-Anbietern aufzubauen.

Dies verringert die Performance, da der gesamte Datenverkehr der Website über einen zentralen Knotenpunkt geleitet wird. So kann es beispielsweise sein, dass der Datenverkehr eines Nutzers in London zu einem Hub in New York geleitet wird, wenn er auf seine E-Mails zugreift, auch wenn sein E-Mail-Anbieter ein Rechenzentrum in London hat.

Außerdem binden MPLS-WAN-Dienste die Kunden an Mehrjahresverträge und erschweren ein schnelles Auf- oder Abrüsten der Kapazität. Diese Verträge sind bekanntermaßen kostspielig und führen zu Verzögerungen bei der Einrichtung neuer Websites.

Die Herausforderungen mit SD-WAN

Softwaredefinierte (SD) WANs hingegen nutzen WAN-Optionen wie Breitband-Internet, um die Kosten- und Starrheitsprobleme des herkömmlichen MPLS zu lösen. SD-WANs haben jedoch auch erhebliche Limitationen.

Zum einen müssen Unternehmen bei SD-WANs ihr eigenes Netzwerk konfigurieren und Sicherheitstools und andere Dienste, wie z. B. Load Balancer, aufschalten. Das bedeutet, dass SD-WANs zur Bereitstellung von Sicherheitsdiensten immer noch auf eine Hub-and-Spoke-Architektur angewiesen sind und Performance-Engpässe aufweisen.

SD-WANs verwalten auch nicht die End-to-End-Performance, da sie im Gegensatz zu privaten Verbindungen oder Netzwerken in erster Linie eine Edge-Technologie sind und nicht „die mittlere Meile“ (“the middle mile”) kontrollieren. (Die mittlere Meile verbindet das lokale Netzwerk mit größeren, externen Netzwerken wie dem Internet oder anderen Netzbetreibern – und nicht mit den Endnutzern.) Ohne Kontrolle über die mittlere Meile sind Unternehmen vom Internet abhängig, das anfällig für Überlastungen ist, was sich auf die Gesamtperformance auswirkt.

Wie NaaS und SASE Elastizität des Netzwerks schaffen

Da NaaS und SASE es Unternehmen ermöglichen, ihre Infrastruktur mit Hilfe von Software zu verwalten, können sie die Kapazität ohne Verzögerung erhöhen oder verringern.

Ohne Backhauling des Datenverkehrs erleben die Mitarbeiter zudem eine verbesserte Performance beim Zugriff auf Cloud-Anwendungen und verringern so die Produktivitätsbarrieren.

Umfassender integrierter Schutz

Unternehmen müssen ihre Mitarbeiter an jedem beliebigen Standort rund um den Globus sichern und zur Arbeit befähigen. Dazu ist eine ganzheitliche Sicherheitsstrategie erforderlich, die Komplexität und Sicherheitslücken beseitigt.

Viele Unternehmen sind jedoch auf mehrere appliancebasierte Sicherheitslösungen angewiesen, was zu Starrheit und Komplexität führt. Die Verwendung unterschiedlicher Lösungen wie VPN-Konzentratoren, sicherer Web-Gateways und Netzwerk-Firewalls bedeutet mehrere Richtlinien und fragmentierte Bedrohungsinformationen. Dieser Ansatz ist nicht nur teuer, sondern führt auch zu Engpässen, die die Anwendungsperformance und die Produktivität der Mitarbeiter beeinträchtigen.

Während viele NaaS-Lösungen integrierte Sicherheitsfunktionen bieten, bauen SASE-Lösungen auf diesem Konzept auf. Da die Sicherheitsfunktionen in das Netzwerk integriert sind, müssen Unternehmen den Traffic nicht mehr durch eine Reihe von Sicherheitsanwendungen leiten. Dadurch werden Hops und Sicherheitsüberprüfungen reduziert und die Anwendungsperformance verbessert.

SASE senkt auch die Betriebskosten, da die für die Verwaltung und Aktualisierung des Netzwerkes zuständigen Teams konsolidiert werden. Darüber hinaus sind die Sicherheitsservices immer auf dem neuesten Stand der Technik und schützen Ihr Unternehmen vor neuen oder sich entwickelnden Angriffstrends. Integrierte Sicherheitsdienste können auch Bedrohungsdaten untereinander austauschen, um einen ganzheitlichen Schutz zu gewährleisten.

Entwurf cloudfähiger Netzwerke

Einem aktuellen Bericht zufolge verfolgen 92 % der Unternehmen eine Multi-Cloud-Strategie und 82 % eine Hybrid-Cloud-Strategie. Leider ist die Schaffung von Netzwerken, die diese Architektur unterstützen, eine Herausforderung.

Einige Anbieter bieten zwar Multi-Cloud-Networking-Optionen an, aber viele lassen sich nicht in herkömmliche WANs integrieren. Dies zwingt Unternehmen dazu, komplexe Workarounds zu finden, um Public-Cloud-Dienste in ihre Netzwerkarchitektur zu integrieren. Einige Cloud-Anbieter erschweren auch die Anbindung an andere Cloud-Service-Anbieter oder an die lokale Infrastruktur, was die Architektur einschränkt und zu Anbieter-Lock-in führt.

Daher müssen Unternehmen sicherstellen, dass ihre Netzwerk- und Sicherheitsarchitektur cloudfähig ist und eine Vielzahl cloudbasierter und lokaler Infrastrukturen verbinden kann. Da es sich hierbei jedoch um ein neu aufkommendes Bedürfnis handelt, werden in den nächsten Jahren wahrscheinlich neue Strategien zur Bewältigung dieses Problems entwickelt werden.

Cloudfähige Netzwerke und SASE

Während viele SASE-Lösungen Konnektivität zu mehreren öffentlichen Cloud-Diensten bieten, müssen Unternehmen auf die zugrunde liegende Plattform achten, die zur Bereitstellung dieser Dienste verwendet wird. Eine unzureichende Netzwerkkonnektivität zu öffentlichen Cloud-Diensten kann den Traffic durch begrenzte Verbindungen zwingen, was zu künstlichen Engpässen und Performance-Einbußen führt.

Moderne SASE-Lösungen, die von einer globalen Plattform mit dichten Verbindungen zu allen wichtigen öffentlichen Cloud-Diensten bereitgestellt werden, können eine schnelle und sichere Konnektivität zwischen Ihren Anwendungen und Endbenutzern gewährleisten.

Roadmap zur Modernisierung Ihres Netzwerkes

Obwohl SASE das Endziel ist, werden die meisten Organisationen dieses Ziel nicht von heute auf morgen erreichen. Es gibt jedoch einige Schritte, die Unternehmen unternehmen können, um sich auf den Weg zu machen.

Schritt 1: Internet-Breakouts hinzufügen und sichern

Das Internet wird weiterhin ein entscheidendes Element der Netzwerkstrategien sein, und die SaaS-Anbieter werden ihre Anwendungen weiterhin für die Nutzung über das Internet optimieren. Durch das Hinzufügen von kostengünstigen Internet-Breakouts können Unternehmen einen Teil des Traffics von älteren WANs, die möglicherweise an Zweigstellen vorhanden sind, abziehen. Durch die Ausgliederung des SaaS-Traffics direkt in das Internet wird die Anwendungsperformance sofort verbessert.

Internet-Breakouts können auch mit SD-WAN-Edge-Technologie kombiniert werden, um den Datenverkehr auf intelligente Weise zwischen den verfügbaren Netzwerkoptionen zu verschieben. SD-WANs garantieren jedoch nach wie vor keine Performance über die „mittlere Meile“ und erfordern einen Knotenpunkt, um Standorte und öffentliche Cloud-Services miteinander zu verbinden. Die Abkehr vom Hub-and-Spoke-Konzept erfordert ein neues Sicherheitsmodell, bei dem die Durchsetzung der Richtlinien auf jedem einzelnen Gerät der Zweigstelle erfolgt.

Schritt 2: NaaS einführen

NaaS ist in den meisten Rechenzentren zunehmend verfügbar und findet auch in Bürogebäuden Anwendung. NaaS bietet flexible, programmierbare Netzwerkkonnektivität mit End-to-End-Performancesteuerung. Das Erhöhen und Reduzieren von Kapazitäten und das Hinzufügen von Websites ist mit NaaS einfacher. Außerdem können NaaS-Dienste mit virtuellen Verbindungen über das Internet eingerichtet werden, wobei standardbasierte Technologien wie GRE und IPSec zum Einsatz kommen.

NaaS-Lösungen erleichtern auch die Anbindung an öffentliche Cloud-Dienste durch direkte Verbindungen oder Cross-Connects. Kurzfristig wird NaaS die Anwendungsperformance verbessern und langfristig die Netzwerkkosten erheblich senken.

Schritt 3: Einführung von Zero Trust-Sicherheit

Moderne Zero-Trust-Lösungen funktionieren über mehrere Konnektivitätsoptionen und schützen die Benutzer bei der Arbeit von zu Hause oder im Büro. Dies wird sich als unschätzbar erweisen, wenn hybride Arbeitsformen zur Norm werden. Zero Trust-Sicherheit schützt nicht nur vor Bedrohungen aus dem Internet, sondern verhindert auch die laterale Ausbreitung von Malware, wie sie bei Ransomware-Angriffen üblich ist.

Sobald alle Standorte über Internet-Breakouts und/oder NaaS angeschlossen sind und der gesamte Anwendungs-Traffic in das neue Netz migriert wurde, kann ein altes MPLS-WAN stillgelegt werden. Am besten beginnen Sie mit der Planung dieser Reise schon lange vor Ablauf der Vertragslaufzeit.

Modernisieren Sie Ihr Netzwerk

Cloudflare hat eine integrierte Cloud-Plattform entwickelt, mit der Unternehmen moderne, flexible Netzwerke aufbauen können.

Cloudflare Magic WAN ersetzt herkömmliche WANs durch das Cloudflare-Netzwerk und bietet eine Vielzahl von integrierten Sicherheitsfunktionen wie eine Netzwerk-Firewall und Zero Trust Network Access (ZTNA). Magic WAN ist die Konnektivitätsgrundlage von Cloudflare One, einer SASE-Lösung, die NaaS-Funktionalität mit Zero Trust-Sicherheitsfunktionen in einer einzigen, umfassenden Plattform kombiniert.

Durch den gemeinsamen Einsatz dieser Lösungen können Unternehmen ihre Netzwerke modernisieren, indem sie die Kapazität einfach nach oben oder unten skalieren, ihr Netzwerk mit integrierter Sicherheit schützen und eine Verbindung zu den wichtigsten öffentlichen Cloud-Anbietern und der Infrastruktur vor Ort herstellen.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

  • Warum die Netzwerkelastizität Unternehmen in die Lage versetzt, besser auf sich ändernde Geschäftsanforderungen einzugehen

  • Integrierte Netzwerksicherheit reduziert Sicherheitslücken

  • Die Bedeutung der Entwicklung eines cloudfähigen Netzwerks

  • Mögliche Schritte zur Modernisierung von Firmennetzwerken

Verwandte Ressourcen

Vertiefung des Themas:

Erfahren Sie im 451 Research Market Insight Report mehr darüber, wie Cloudflare One das Unternehmens-WAN neu definiert.

Erhalten Sie eine monatliche Zusammenfassung der beliebtesten Internet-Insights!

theNET abonnieren

Erste Schritte

Ressourcen

Lösungen

Community

Support

Firma

© 2024 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum