Fachartikel

SD-WAN in Zeiten von Remote Work

Mit Einsetzen der Covid-19-Pandemie hat sich die Arbeitsweise von Unternehmen erheblich verändert. Mitarbeiter stellten von heute auf morgen auf Remote Work um, doch die Netzwerkinfrastruktur der meisten Organisationen war hierauf nicht vorbereitet. Während viele Unternehmen auf Quick-Fix-Lösungen setzten, erkannten sie gleichzeitig, dass sie auf solch unvorhergesehene Situationen besser vorbereitet sein müssen. Ein belastbares, sicheres und agiles Netzwerk auf Basis eines SD-WANs ist ein Weg, mit solchen Herausforderungen künftig erfolgreich umzugehen.
In Zeiten des Home Office sorgt ein SD-WAN für Standardisierung und Sicherheit.
2020 war ein außergewöhnliches Jahr. Schnell zeigte sich, dass die Pandemie Auswirkungen auf die globale Wirtschaft hat und eine neue Arbeitsordnung schuf, in der ein Großteil der Devices und Arbeitnehmer auch im Home Office funktionieren muss. Als Folge entwickelte sich die Netzwerkinfrastruktur zu einem Schlüsselfaktor, der die Geschäftswelt mehr denn je miteinander verbindet und eine noch nie gesehene Anzahl von Menschen von Zuhause aus arbeiten lässt.

Home Office für alle überlastet Netze
Die Netzwerkinfrastruktur der meisten Unternehmen war auf die Herausforderungen, die die Pandemie mit sich brachte, nicht ausreichend vorbereitet: Ein Großteil der Netzwerkarchitektur, die Unternehmen implementiert hatten und die ihre Büros und Arbeitsplätze über eine zentralisierte Infrastruktur mit den Rechenzentren und der Cloud verband, wurde durch den plötzlichen Wechsel zu einer auf verschiedene Standorte verteilten Belegschaft zunichte gemacht. Während die Benutzer früher von den Firmenbüros aus auf Anwendungen und Informationen zugriffen, müssen sie nun von überall auf der Welt eine Verbindung herstellen können. In der Vergangenheit konnten Altsysteme noch eine begrenzte Anzahl von Mitarbeitern, die zu einer bestimmten Zeit von zu Hause aus arbeiteten und sich mit dem VPN verbanden, bewältigen. Jetzt, wo die Mehrheit der Mitarbeiter aus der Ferne arbeitet, sieht die Sache anders aus.

Hierfür ergibt der momentane Status Quo bei vielen Unternehmen keinen Sinn – warum sollte sich jeder Mitarbeiter, wenn die Mehrheit der Belegschaft im Home Office arbeitet, mit dem Büro und anschließend mit den Unternehmensanwendungen in der Cloud verbinden? Die effizientere Lösung liegt in einem agileren Unternehmensnetzwerk, das durch SD-WAN ermöglicht wird. Der Einsatz von SD-WAN oder Zero-Trust-Clients auf Geräten, mit denen Benutzer remote arbeiten können, ermöglicht die Standardisierung und Automatisierung der Netzwerkinfrastruktur, schafft eine schnellere Aktualisierung mehrerer Standorte und bietet außerdem zusätzliche Sicherheit.

Genauer gesagt werden weniger separate Firewall-Appliances benötigt. Zusammengenommen steigert dies nicht nur die Performance von Anwendungen, sondern bietet gleichzeitig ein hochwertigeres Nutzererlebnis im gesamten Netzwerk, sodass Unternehmen und ihre verstreuten Mitarbeiter sicher auf Dokumente und Apps zugreifen können – von überall und zu jeder Zeit.
Ein softwaregesteuertes, cloudzentriertes Netzwerk
Die von der Pandemie geforderte Skalierbarkeit wird durch einen hardwarezentrierten Ansatz oft eingeschränkt. Infolgedessen wird der Einsatz von softwaregesteuerten, cloudnativen Network-as-a-Servicewerkzeugen und virtuellen Netzwerkfunktionen (VNF) am Cloud-Edge immer beliebter. Dieser Trend lässt sich auch bei den Unternehmen feststellen. So etwa hat Tata Communications in den ersten Tagen der Pandemie für einen Kunden mehr als 200 Remote-Arbeitsplätze in weniger als sechs Stunden über einen softwarezentrierten Remote-Zugang ausgerollt.

Während sich in den ersten Tagen und Monaten einige Unternehmen mit Investitionen zurückhielten, um ihr Kapital zu schonen, ist jetzt ein zunehmendes Interesse an der Umgestaltung von Unternehmensnetzwerken und ihrer digitalen Infrastruktur zu verzeichnen. Organisationen haben erkannt, dass sie für unvorhergesehene Situationen gewappnet sein müssen und damit begonnen, widerstandsfähige, sichere und agile Netzwerke einzuführen. Dank der schnellen Bereitstellung von Netzwerkfunktionen und Routing-Richtlinien ermöglicht die cloudzentrierte Architektur Unternehmen, das Beste aus ihren Netzwerken herauszuholen.

Sicherheit an vorderster Front
Ohne sichere Netzwerkinfrastruktur keine digitale Transformation. Deshalb sollten Firmen auf eine ganzheitliche Sicherheitsarchitektur setzen, bei der eine Next-Gen-Firewall und das Unified Threat Management (UTM) mit cloudbasierten Security-Werkzeugen wie Web-Gateway und CASB kombiniert sind. Hinzu kommt ein komplettes Zero-Trust-Zugriffsmodell an, bei dem das Netzwerk sozusagen nichts oder niemandem mehr vertraut, bis derjenige sicher identifiziert, authentifiziert und autorisiert wurde.

Da der Trend zum Remote Working weiter anhalten dürfte, können sich Unternehmen keine Kompromisse bei der Sicherheit leisten. Die aktuelle unvorhergesehene Krise hat eines gezeigt: Was heute sicher ist, kann morgen schon wieder unsicher sein. Basierend darauf kann auch Multi-Service-Cloud-Edge, das oft als Secure Access Service Edge (SASE) bezeichnet wird, Teil der Service-Architektur für Unternehmen sein. Darüber hinaus sollte die Integration einer sicheren Konnektivität für Remote-Benutzer auf der SD-WAN-Plattform nicht außen vor bleiben.

Fazit
Unternehmen und ihre CIOs müssen die Dinge für ihre Mitarbeiter einfach, stabil und sicher halten. Gleichzeitig stehen sie jedoch vor der Herausforderung eine offene und zugängliche Architektur zu bieten, die Agilität und einen Mehrwert für das Unternehmen schafft, um sicher in die Zukunft zu blicken. Was Unternehmen jetzt also brauchen, ist eine intelligente Plattform, die die Interaktionen zwischen den digitalen Aspekten eines Unternehmens versteht und agil genug ist, um sich entsprechend anzupassen.
27.01.2021/ln/Song Toh, VP Global Network Services bei Tata Communications

Nachrichten

Daten unter Verschluss [25.11.2020]

genua bietet Anwendern im Home Office mit der "genucard Home" ein autarkes Personal Security Device zum Schutz ihrer Datenkommunikation an. Die Sicherheitslösung ist bis zur Geheimhaltungsstufe "VS – Nur für den Dienstgebrauch" vom Bundesamt für Sicherheit in der Informationstechnik zugelassen. [mehr]

Im Bilde [25.11.2020]

mailbox.org bietet Videokonferenzen jetzt auch für Firmenkunden an. Diese sind für bis zu 25 Teilnehmer ausgelegt und in der Dauer nicht limitiert. Basis des Angebotes ist die bekannte Open-Source-Software "Jitsi". Die Daten sollen dabei Deutschland nicht verlassen. [mehr]

Flexiblere Firewalls [19.05.2020]

Tipps & Tools

Ein Jahr Home Office – Licht und Schatten [23.03.2021]

Durch die Corona-Pandemie arbeiten viele Beschäftigte seit über einem Jahr weitgehend oder sogar ganz im Home Office. Cyberkriminelle hatten deshalb oft leichtes Spiel. Einer Umfrage des TÜV SÜD zufolge haben Unternehmen ihre Sicherheitsstrategien mittlerweile aber angepasst. Wenig tun können IT-Verantwortliche jedoch meist gehen eine mangelhafte Internetleistung. Gemäß einer weiteren Studie klagen über ein Drittel aller Mitarbeiter daheim über hohe Latenzen und Verbindungsprobleme. [mehr]

Remotezugriff via Unified Access Gateway [9.05.2020]

Für den Fernzugriff auf VMware-Horizon-Desktops und -Apps bietet VMware das Unified Access Gateway an. Damit ist der Zugriff auch ohne umfangreiche VPN-Konfiguration möglich. In unserem Tipp beschreiben wir, welche Einstellungen für den externen Zugriff auf eine Horizon-VDI-Umgebung durch ein Unified Access Gateway nötig sind. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen