Leistungsstarke, schnelle Netzwerke sind für Unternehmen heute essenziell und dennoch keine Selbstverständlichkeit. Denn trotz regelmäßiger Upgrades auf bessere Hardware und immer neuer Geräte – von NGFWs mit höherer Kapazität über WAN-Optimierer bis hin zu Proxys – ist die Netzwerkperformance oft nur unterdurchschnittlich. Ein Hauptproblem liegt dabei bei veralteten WAN-Architekturen, die nicht in der Lage sind, die digitale Transformation und Entwicklungen wie Cloud-first- und Mobility-first-Architekturen zu unterstützen.

Vor allem die Fehlersuche kann in einer solchen Legacy-Architektur schnell zur Herausforderung werden. So kann etwa die Ursache für schlechte Videoqualität überall liegen: beim WAN-Optimierer, bei den QoS-Geräten, bei einer unzureichenden WAN-Bandbreite oder bei Netzwerkverzögerungen. Angesichts der unzähligen verschiedenen Geräte, die von einer Vielzahl von Anbietern stammen, sowie der komplexen Datenverkehrsmuster im Netzwerk ist es fast unmöglich, auftretende Probleme zu lokalisieren.

Eine weitere Herausforderung liegt in der effizienten Weiterleitung des Datenverkehrs von Zweigstellen und Remote-Mitarbeitenden in die Cloud. Unternehmen nutzen hier meist mehrere unterschiedliche Cloud-Anbieter, wobei die Zusammenschaltung dieser unterschiedlichen Cloud-Umgebungen alles andere als einfach ist. In der Regel kommen private Verbindungen mit hoher Bandbreite zum Einsatz, diese sind jedoch nicht automatisiert, weshalb die Bereitstellung Tage oder Wochen benötigen kann. Außerdem handelt es sich um isolierte Inseln, so dass der Datenverkehr möglicherweise durch ein bereits überlastetes Rechenzentrum geleitet werden muss.

Secure SD-WAN für SaaS-Architekturen

Für Unternehmen, die einen einzigen Cloud-Service nutzen, liegt die Lösung dieser Probleme und Herausforderungen in der Einrichtung einer SaaS-fähigen Architektur. Diese erfordert ein SD-WAN-Gerät an jedem Standort, einen flächendeckenden Internetzugang sowie strategisch platzierte SD-WAN-Gateways, um von jedem (mobilen) Standort ein effizientes Routing zur Cloud zu ermöglichen.

Um die durch das flächendeckende Internet deutlich vergrößerte Angriffsfläche zu kontrollieren, ist jedoch eine Secure SD-WAN-Architektur vonnöten, die integrierte, voll funktionsfähige Sicherheitsrichtlinien inkl. Malware-Schutz, Sandboxing, Intrusion Prevention, NGFW und Data Loss Prevention für jeden Standort und Netzwerkzugangspunkt bereitstellt. Secure SD-WAN-Software erkennt Verkehrsströme zu SaaS-Anwendungen sofort und trennt diesen Datenverkehr lokal ab. Indem mehrdimensionale Richtlinien für die beste Pfadauswahl und den QoS angewendet werden, stellt Secure SD-WAN sicher, dass Security und Anwendungsleistung Hand in Hand gehen und auf keiner Seite Abstriche gemacht werden müssen. Dank einer umfassenden Automatisierung werden Sicherheitsrichtlinien geräte-, standort- und benutzerübergreifend durchgesetzt, was manuelle standortspezifische Konfigurationen hinfällig macht und damit das Risiko von Fehlkonfigurationen und Sicherheitslücken reduziert.

Secure SD-WAN in Multi-Cloud-Architekturen

Setzen Unternehmen auf mehr als einen Cloud-Service, ist eine einfache SaaS-Umgebung jedoch nicht ausreichend, sie brauchen stattdessen eine Multi-Cloud-Architektur, um eine Performance sicherzustellen, die ihren erhöhten Geschäftsanforderungen gerecht wird. Grundsätzlich kann eine Multi-Cloud-Umgebung verschiedene öffentliche IaaS- und SaaS-Clouds umfassen, oft zusätzlich zu einer dedizierten Cloud vor Ort. Im Allgemeinen vermeidet dieses Netzwerkmodell die Bindung an einen bestimmten Anbieter, minimiert die Kosten und verbessert die Disaster-Recovery-Optionen, wenngleich es auch mit einigen Herausforderungen einhergeht.

Man denke etwa an eine typische CRM-Anwendung. Unternehmen haben heute die Flexibilität, einen Cloud-Anbieter zu wählen, der Preis und Funktionsumfang optimal aufeinander abstimmt. So können die Webservice-Aspekte, der Anwendungsteil und die Datenbank und der Speicher auf verschiedenen Cloud-Computing-Plattformen bereitgestellt werden. Möchte man die gesamte Anwendung sofort einsetzen, ist eine Kopplung dieser drei Clouds nötig, doch diese bringt einige Komplikationen mit sich. So stehen Netzwerkverantwortliche u.a. vor der Frage, wie der Datenverkehr optimal zwischen den Umgebungen geleitet werden kann und wie sichergestellt wird, dass wertvolle Kundendaten nicht aus einer der Clouds exfiltriert werden.

Auch für sie liegt die Lösung dabei in Secure SD-WAN. Dieses bietet eine globale, flexible Cloud-native Architektur, die Cloud-Instanzen mit einem einfachen Mausklick bereitstellt, unabhängig davon, ob es sich um öffentliche, hybride oder On-Premises-Clouds handelt. Dabei beseitigt die SD-WAN-Infrastruktur die Herausforderungen der Multi-Cloud-Konnektivität, indem sie automatisch dynamische Overlay-IPSec-Konnektivität sowohl für die Daten als auch für die Steuerungsebene zu jeder Cloud erkennt und nahtlos einrichtet. Die Topologie ist dann innerhalb von Minuten fertiggestellt, und zwar vollständig verschlüsselt, und die Kontrollebene über die verschiedenen Clouds wird durch das IPSec-Tunnelgeflecht normalisiert, um eine vollständige globale Sichtbarkeit des Netzwerks zu gewährleisten.

Nutzt ein Mitarbeitender oder eine Geschäftsaktivität einen Gateway-Service, vermittelt Secure SD-WAN diese Fähigkeit, indem es automatisch das nächstgelegene Gateway ermittelt, das in einem Abonnement verfügbar ist. Anschließend wird eine Integration zwischen dem lokalen oder anderen Cloud-Umgebungen in Richtung dieses Gateways herstellt, ohne dass sich der Benutzer bei dem Cloud-Abonnement anmelden muss.

Multi-Cloud-Transparenz

Ein entscheidender Vorteil dieser transformierten Multi-Cloud-Architektur besteht jedoch darin, dass die SD-WAN-Software den Netzwerk-Verantwortlichen eine vollkommende Transparenz über die Bereitstellung der einzelnen Workloads bietet und so auf einen Blick erkennen lässt, wer auf sie zugreift und welche Benutzer aktiv sind. Wird ein Workload von einem externen Akteur angegriffen, kann dieser mit einem einzigen Mausklick blockiert werden, gleichzeitig können die Teams auf tiefgreifende Analysen zugreifen, die ihnen weitere Einblicke in den Angriff gewähren: Wer versucht, den Service zum Erliegen zu bringen, welche Art von Angriffsvektor wird verwendet, und wie kann er entschärft werden.

Darüber hinaus profitieren die Netzwerkverantwortlichen auch von Echtzeit-Analysen zu End-to-End-Anwendungs- und Performance-Trends. So ermöglicht ein vollständiger Überblick über die Geräteauslastung eine effiziente Performance-Verwaltung: Überschreitet die CPU-Auslastung eines Geräts einen bestimmten Schwellenwert, kann eine automatische Skalierungsrichtlinie erstellt werden, um mehr Geräte zu instanziieren und die Gesamtleistung zu erhöhen.

Fazit

Multi-Cloud-Umgebungen sind für viele Unternehmen – insbesondere größere – mittlerweile zur Realität geworden. Dabei sehen sie sich mit der Tatsache konfrontiert, dass verschiedenen Cloud-Anbieter unterschiedliche Stärken, Funktionen und geografische Präsenzen aufweisen, was für die Verwaltung und Absicherung eine Herausforderung darstellt. Ein sicheres SD-WAN, das Netzwerk-, Sicherheits-, Transparenz-, Automatisierungs- und Performance-Funktionen vereint, die von Grund auf in die Architektur integriert sind, kann ihnen jedoch dabei helfen, die Komplexitäten von Multi-Cloud-Umgebungen zu bewältigen und gleichzeitig von den Vorteilen zu profitieren, die diese Cloud-Bereitstellungen für Ihre Netzwerk- und Anwendungsumgebung sowie die Betriebskosten mit sich bringen.