Fachartikel

SD-WAN in Zeiten von Remote Work

Mit Einsetzen der Covid-19-Pandemie hat sich die Arbeitsweise von Unternehmen erheblich verändert. Mitarbeiter stellten von heute auf morgen auf Remote Work um, doch die Netzwerkinfrastruktur der meisten Organisationen war hierauf nicht vorbereitet. Während viele Unternehmen auf Quick-Fix-Lösungen setzten, erkannten sie gleichzeitig, dass sie auf solch unvorhergesehene Situationen besser vorbereitet sein müssen. Ein belastbares, sicheres und agiles Netzwerk auf Basis eines SD-WANs ist ein Weg, mit solchen Herausforderungen künftig erfolgreich umzugehen.
In Zeiten des Home Office sorgt ein SD-WAN für Standardisierung und Sicherheit.
2020 war ein außergewöhnliches Jahr. Schnell zeigte sich, dass die Pandemie Auswirkungen auf die globale Wirtschaft hat und eine neue Arbeitsordnung schuf, in der ein Großteil der Devices und Arbeitnehmer auch im Home Office funktionieren muss. Als Folge entwickelte sich die Netzwerkinfrastruktur zu einem Schlüsselfaktor, der die Geschäftswelt mehr denn je miteinander verbindet und eine noch nie gesehene Anzahl von Menschen von Zuhause aus arbeiten lässt.

Home Office für alle überlastet Netze
Die Netzwerkinfrastruktur der meisten Unternehmen war auf die Herausforderungen, die die Pandemie mit sich brachte, nicht ausreichend vorbereitet: Ein Großteil der Netzwerkarchitektur, die Unternehmen implementiert hatten und die ihre Büros und Arbeitsplätze über eine zentralisierte Infrastruktur mit den Rechenzentren und der Cloud verband, wurde durch den plötzlichen Wechsel zu einer auf verschiedene Standorte verteilten Belegschaft zunichte gemacht. Während die Benutzer früher von den Firmenbüros aus auf Anwendungen und Informationen zugriffen, müssen sie nun von überall auf der Welt eine Verbindung herstellen können. In der Vergangenheit konnten Altsysteme noch eine begrenzte Anzahl von Mitarbeitern, die zu einer bestimmten Zeit von zu Hause aus arbeiteten und sich mit dem VPN verbanden, bewältigen. Jetzt, wo die Mehrheit der Mitarbeiter aus der Ferne arbeitet, sieht die Sache anders aus.

Hierfür ergibt der momentane Status Quo bei vielen Unternehmen keinen Sinn – warum sollte sich jeder Mitarbeiter, wenn die Mehrheit der Belegschaft im Home Office arbeitet, mit dem Büro und anschließend mit den Unternehmensanwendungen in der Cloud verbinden? Die effizientere Lösung liegt in einem agileren Unternehmensnetzwerk, das durch SD-WAN ermöglicht wird. Der Einsatz von SD-WAN oder Zero-Trust-Clients auf Geräten, mit denen Benutzer remote arbeiten können, ermöglicht die Standardisierung und Automatisierung der Netzwerkinfrastruktur, schafft eine schnellere Aktualisierung mehrerer Standorte und bietet außerdem zusätzliche Sicherheit.

Genauer gesagt werden weniger separate Firewall-Appliances benötigt. Zusammengenommen steigert dies nicht nur die Performance von Anwendungen, sondern bietet gleichzeitig ein hochwertigeres Nutzererlebnis im gesamten Netzwerk, sodass Unternehmen und ihre verstreuten Mitarbeiter sicher auf Dokumente und Apps zugreifen können – von überall und zu jeder Zeit.
Ein softwaregesteuertes, cloudzentriertes Netzwerk
Die von der Pandemie geforderte Skalierbarkeit wird durch einen hardwarezentrierten Ansatz oft eingeschränkt. Infolgedessen wird der Einsatz von softwaregesteuerten, cloudnativen Network-as-a-Servicewerkzeugen und virtuellen Netzwerkfunktionen (VNF) am Cloud-Edge immer beliebter. Dieser Trend lässt sich auch bei den Unternehmen feststellen. So etwa hat Tata Communications in den ersten Tagen der Pandemie für einen Kunden mehr als 200 Remote-Arbeitsplätze in weniger als sechs Stunden über einen softwarezentrierten Remote-Zugang ausgerollt.

Während sich in den ersten Tagen und Monaten einige Unternehmen mit Investitionen zurückhielten, um ihr Kapital zu schonen, ist jetzt ein zunehmendes Interesse an der Umgestaltung von Unternehmensnetzwerken und ihrer digitalen Infrastruktur zu verzeichnen. Organisationen haben erkannt, dass sie für unvorhergesehene Situationen gewappnet sein müssen und damit begonnen, widerstandsfähige, sichere und agile Netzwerke einzuführen. Dank der schnellen Bereitstellung von Netzwerkfunktionen und Routing-Richtlinien ermöglicht die cloudzentrierte Architektur Unternehmen, das Beste aus ihren Netzwerken herauszuholen.

Sicherheit an vorderster Front
Ohne sichere Netzwerkinfrastruktur keine digitale Transformation. Deshalb sollten Firmen auf eine ganzheitliche Sicherheitsarchitektur setzen, bei der eine Next-Gen-Firewall und das Unified Threat Management (UTM) mit cloudbasierten Security-Werkzeugen wie Web-Gateway und CASB kombiniert sind. Hinzu kommt ein komplettes Zero-Trust-Zugriffsmodell an, bei dem das Netzwerk sozusagen nichts oder niemandem mehr vertraut, bis derjenige sicher identifiziert, authentifiziert und autorisiert wurde.

Da der Trend zum Remote Working weiter anhalten dürfte, können sich Unternehmen keine Kompromisse bei der Sicherheit leisten. Die aktuelle unvorhergesehene Krise hat eines gezeigt: Was heute sicher ist, kann morgen schon wieder unsicher sein. Basierend darauf kann auch Multi-Service-Cloud-Edge, das oft als Secure Access Service Edge (SASE) bezeichnet wird, Teil der Service-Architektur für Unternehmen sein. Darüber hinaus sollte die Integration einer sicheren Konnektivität für Remote-Benutzer auf der SD-WAN-Plattform nicht außen vor bleiben.

Fazit
Unternehmen und ihre CIOs müssen die Dinge für ihre Mitarbeiter einfach, stabil und sicher halten. Gleichzeitig stehen sie jedoch vor der Herausforderung eine offene und zugängliche Architektur zu bieten, die Agilität und einen Mehrwert für das Unternehmen schafft, um sicher in die Zukunft zu blicken. Was Unternehmen jetzt also brauchen, ist eine intelligente Plattform, die die Interaktionen zwischen den digitalen Aspekten eines Unternehmens versteht und agil genug ist, um sich entsprechend anzupassen.
27.01.2021/ln/Song Toh, VP Global Network Services bei Tata Communications

Nachrichten

Brücke ins Netzwerk [19.07.2022]

TRENDnet stellt die beiden industriellen Modbus-Gateway-Modelle TI-M12 und TI-M42 vor. Das Modbus-Gateway TI-M42 bietet vier serielle Anschlüsse und zwei Fast-Ethernet-Ports über Entfernungen von bis zu 100 Meter mit Cat5e-Verkabelung. Mit diesen industriellen Modbus-Gateways können Anwender vier beziehungsweise im Fall des TI-M12 ein RS-232/RS-422/RS-485 serielles Modbus-Gerät an ein Netzwerk anschließen. [mehr]

Einstiegsfirewall mit LTE-Modem [6.07.2022]

LANCOM Systems erweitert sein Angebot an Desktop-Firewalls. Die LANCOM R&S Unified Firewall UF-60 LTE ist wie ihr Schwestermodell UF-60 das Einstiegsmodell im Portfolio. Die Besonderheit: Mit dem zusätzlich integrierten LTE Advanced Modem kann die UF-60 LTE als Backup kabelgebundener Zugänge oder auch als performanter Primärzugang mit WAN-Uplink via LTE betrieben werden. [mehr]

WLAN-Ausweichstrecke [5.07.2022]

Tipps & Tools

Magnetisch für Ordnung sorgen [30.07.2022]

Es gibt zwar immer mehr schnurlos angebundene Devices, dafür wächst aber auch die Anzahl an Komponenten stetig. Und so schlängelt sich nach wie vor meist ein stattlicher Kabelsalat hinter dem Schreibtisch in Richtung Boden. Um die vorhandenen Kabel besser zu bändigen und beispielsweise zu verhindern, dass Stecker hinter die Tischkante rutschen, können Sie die magnetischen Kabelhalter von Baseus nutzen. Diese sorgen für Ordnung im Kabelchaos und Sie haben Ihre Stecker stets griffbereit. [mehr]

Kabel kennzeichnen mit Humor [30.04.2022]

Auch wenn für das Eindämmen von Kabelsalat schon zahlreiche Systeme ersonnen und hergestellt wurden – die Klammern "The Mark Brothers" stechen heraus. Denn sie sorgen nicht nur für Ordnung, sondern lassen sich zugleich auch elegant und einprägsam beschriften und setzen visuelle Reize im ansonsten of tristen IT-Umfeld. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen