Fachartikel

SD-WAN in Zeiten von Remote Work

Mit Einsetzen der Covid-19-Pandemie hat sich die Arbeitsweise von Unternehmen erheblich verändert. Mitarbeiter stellten von heute auf morgen auf Remote Work um, doch die Netzwerkinfrastruktur der meisten Organisationen war hierauf nicht vorbereitet. Während viele Unternehmen auf Quick-Fix-Lösungen setzten, erkannten sie gleichzeitig, dass sie auf solch unvorhergesehene Situationen besser vorbereitet sein müssen. Ein belastbares, sicheres und agiles Netzwerk auf Basis eines SD-WANs ist ein Weg, mit solchen Herausforderungen künftig erfolgreich umzugehen.
In Zeiten des Home Office sorgt ein SD-WAN für Standardisierung und Sicherheit.
2020 war ein außergewöhnliches Jahr. Schnell zeigte sich, dass die Pandemie Auswirkungen auf die globale Wirtschaft hat und eine neue Arbeitsordnung schuf, in der ein Großteil der Devices und Arbeitnehmer auch im Home Office funktionieren muss. Als Folge entwickelte sich die Netzwerkinfrastruktur zu einem Schlüsselfaktor, der die Geschäftswelt mehr denn je miteinander verbindet und eine noch nie gesehene Anzahl von Menschen von Zuhause aus arbeiten lässt.

Home Office für alle überlastet Netze
Die Netzwerkinfrastruktur der meisten Unternehmen war auf die Herausforderungen, die die Pandemie mit sich brachte, nicht ausreichend vorbereitet: Ein Großteil der Netzwerkarchitektur, die Unternehmen implementiert hatten und die ihre Büros und Arbeitsplätze über eine zentralisierte Infrastruktur mit den Rechenzentren und der Cloud verband, wurde durch den plötzlichen Wechsel zu einer auf verschiedene Standorte verteilten Belegschaft zunichte gemacht. Während die Benutzer früher von den Firmenbüros aus auf Anwendungen und Informationen zugriffen, müssen sie nun von überall auf der Welt eine Verbindung herstellen können. In der Vergangenheit konnten Altsysteme noch eine begrenzte Anzahl von Mitarbeitern, die zu einer bestimmten Zeit von zu Hause aus arbeiteten und sich mit dem VPN verbanden, bewältigen. Jetzt, wo die Mehrheit der Mitarbeiter aus der Ferne arbeitet, sieht die Sache anders aus.

Hierfür ergibt der momentane Status Quo bei vielen Unternehmen keinen Sinn – warum sollte sich jeder Mitarbeiter, wenn die Mehrheit der Belegschaft im Home Office arbeitet, mit dem Büro und anschließend mit den Unternehmensanwendungen in der Cloud verbinden? Die effizientere Lösung liegt in einem agileren Unternehmensnetzwerk, das durch SD-WAN ermöglicht wird. Der Einsatz von SD-WAN oder Zero-Trust-Clients auf Geräten, mit denen Benutzer remote arbeiten können, ermöglicht die Standardisierung und Automatisierung der Netzwerkinfrastruktur, schafft eine schnellere Aktualisierung mehrerer Standorte und bietet außerdem zusätzliche Sicherheit.

Genauer gesagt werden weniger separate Firewall-Appliances benötigt. Zusammengenommen steigert dies nicht nur die Performance von Anwendungen, sondern bietet gleichzeitig ein hochwertigeres Nutzererlebnis im gesamten Netzwerk, sodass Unternehmen und ihre verstreuten Mitarbeiter sicher auf Dokumente und Apps zugreifen können – von überall und zu jeder Zeit.
Ein softwaregesteuertes, cloudzentriertes Netzwerk
Die von der Pandemie geforderte Skalierbarkeit wird durch einen hardwarezentrierten Ansatz oft eingeschränkt. Infolgedessen wird der Einsatz von softwaregesteuerten, cloudnativen Network-as-a-Servicewerkzeugen und virtuellen Netzwerkfunktionen (VNF) am Cloud-Edge immer beliebter. Dieser Trend lässt sich auch bei den Unternehmen feststellen. So etwa hat Tata Communications in den ersten Tagen der Pandemie für einen Kunden mehr als 200 Remote-Arbeitsplätze in weniger als sechs Stunden über einen softwarezentrierten Remote-Zugang ausgerollt.

Während sich in den ersten Tagen und Monaten einige Unternehmen mit Investitionen zurückhielten, um ihr Kapital zu schonen, ist jetzt ein zunehmendes Interesse an der Umgestaltung von Unternehmensnetzwerken und ihrer digitalen Infrastruktur zu verzeichnen. Organisationen haben erkannt, dass sie für unvorhergesehene Situationen gewappnet sein müssen und damit begonnen, widerstandsfähige, sichere und agile Netzwerke einzuführen. Dank der schnellen Bereitstellung von Netzwerkfunktionen und Routing-Richtlinien ermöglicht die cloudzentrierte Architektur Unternehmen, das Beste aus ihren Netzwerken herauszuholen.

Sicherheit an vorderster Front
Ohne sichere Netzwerkinfrastruktur keine digitale Transformation. Deshalb sollten Firmen auf eine ganzheitliche Sicherheitsarchitektur setzen, bei der eine Next-Gen-Firewall und das Unified Threat Management (UTM) mit cloudbasierten Security-Werkzeugen wie Web-Gateway und CASB kombiniert sind. Hinzu kommt ein komplettes Zero-Trust-Zugriffsmodell an, bei dem das Netzwerk sozusagen nichts oder niemandem mehr vertraut, bis derjenige sicher identifiziert, authentifiziert und autorisiert wurde.

Da der Trend zum Remote Working weiter anhalten dürfte, können sich Unternehmen keine Kompromisse bei der Sicherheit leisten. Die aktuelle unvorhergesehene Krise hat eines gezeigt: Was heute sicher ist, kann morgen schon wieder unsicher sein. Basierend darauf kann auch Multi-Service-Cloud-Edge, das oft als Secure Access Service Edge (SASE) bezeichnet wird, Teil der Service-Architektur für Unternehmen sein. Darüber hinaus sollte die Integration einer sicheren Konnektivität für Remote-Benutzer auf der SD-WAN-Plattform nicht außen vor bleiben.

Fazit
Unternehmen und ihre CIOs müssen die Dinge für ihre Mitarbeiter einfach, stabil und sicher halten. Gleichzeitig stehen sie jedoch vor der Herausforderung eine offene und zugängliche Architektur zu bieten, die Agilität und einen Mehrwert für das Unternehmen schafft, um sicher in die Zukunft zu blicken. Was Unternehmen jetzt also brauchen, ist eine intelligente Plattform, die die Interaktionen zwischen den digitalen Aspekten eines Unternehmens versteht und agil genug ist, um sich entsprechend anzupassen.
27.01.2021/ln/Song Toh, VP Global Network Services bei Tata Communications

Nachrichten

Schneller Verteiler [23.02.2021]

D-Link hat sein 10-Gigabit-Switch-Portfolio um die DGS-1520-Serie und den DXS-1210-28T erweitert. Bestimmte Modelle bieten Multi-Gigabit-Ports mit PoE-Funktion für den Einsatz in Wi-Fi 6-Umgebungen. Der DXS-1210-28T sei der erste D-Link-Switch mit 25-GBit/s-SFP28-Uplink-Ports. Dank der hohen 10G-Portdichte eigne sich das Modell als Core- oder Aggregations-Switch für KMU. [mehr]

Flexible WAN-Anbindung [18.02.2021]

Mit "CANCOM SD-WAN as a Service" können Unternehmen ihr Weitverkehrsnetzwerk wie eine Dienstleistung nutzen. Das Angebot umfasst die für ein WAN-Design nötigen Bestandteile einschließlich der aktiven Netzwerkkomponenten wie Router oder Switches. Diese stellt CANCOM dem Kunden auf monatlicher Abrechnungsbasis zur Verfügung. [mehr]

Sichere Telefonie [17.02.2021]

Gemeinsame Sache [15.02.2021]

Tipps & Tools

Vorschau Januar 2021: Infrastruktur- und Assetmanagement [21.12.2020]

Die IT-Landschaften in Unternehmen werden zunehmend komplexer und dynamischer. Dieser Trend dürfte auch im neuen Jahr anhalten. Zum Jahresauftakt beleuchtet IT-Administrator daher den Schwerpunkt "Infrastruktur- und Assetmanagement". So zeigen wir unter anderem, wie Sie Red Hat Satellite 6.7 in Betrieb nehmen und Ihre Systeme damit verwalten. Außerdem erfahren Sie, wie Sie Systemausfälle mit dem Spiceworks Connectivity Dashboard frühzeitig erkennen und Netzwerkadapter über die PowerShell steuern. In den Produkttests werfen wir einen Blick auf die Inventarisierung mit LOGINventory 8. [mehr]

Neues WLAN-Zeitalter [1.12.2020]

Das Electronic Communications Committee hat die technischen und regulatorischen Rahmenbedingungen für die Nutzung von 6-GHz-WLAN verabschiedet. Mit der Freigabe von rund 500 MHz im unteren Bereich des Frequenzbands steht nun das Doppelte des bisherigen Spektrums zur Verfügung. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen