{"id":18490,"date":"2021-03-29T11:46:00","date_gmt":"2021-03-29T09:46:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=18490"},"modified":"2021-03-23T09:56:15","modified_gmt":"2021-03-23T08:56:15","slug":"wie-ein-secure-sd-wan-digitale-innovation-unterstuetzt","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=18490","title":{"rendered":"Wie ein Secure SD-WAN digitale Innovation unterst\u00fctzt"},"content":{"rendered":"\n

Autor\/Redakteur: Nirav Shah, Vice President of Products bei Fortinet<\/a>\/gg<\/p>\n\n\n\n

Das herk\u00f6mmliche Multiprotocol Label Switching (MPLS), bei dem der Datenverkehr durch das Unternehmensnetzwerk geleitet wird, wird den zuk\u00fcnftigen Gesch\u00e4ftsanforderungen nicht mehr gerecht. Deshalb erwartet IDC<\/a>, dass bis zum Ende des Jahres 2021 80\u00a0Prozent der Unternehmen eine SD-WAN-Strategie entwickeln werden. Wenn diese allerdings SD-WAN lediglich als Ersatz f\u00fcr ihre herk\u00f6mmliche WAN-L\u00f6sung in den Niederlassungen betrachten, verschenken sie wertvolles Innovationspotenzial \u2013 denn ein SD-WAN kann viel mehr.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Fortinet<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Nat\u00fcrlich ben\u00f6tigen dezentrale Unternehmen weiterhin flexible und verl\u00e4ssliche L\u00f6sungen, um Daten, Applikationen und Workflows zwischen verschiedenen Niederlassungen und unterschiedlichen Cloud-Umgebungen zu bewegen. Durch die Umgestaltung ihrer WAN-Architekturen mit SD-WAN k\u00f6nnen Unternehmen von Funktionen wie einer dynamischen Pfadauswahl, einer optimierten Anwendungsbereitstellung und einem beschleunigten Cloud On-Ramping profitieren, um ihre gesch\u00e4ftskritischen Anwendungen am WAN-Edge bereitzustellen. Das gilt selbst f\u00fcr Anwendungen mit einem gro\u00dfen Bandbreitenbedarf. Die Umgestaltung f\u00fchrt in der Regel bereits kurzfristig zu einem positiven Return on Investment. Leider fehlt den meisten SD-WAN-L\u00f6sungen eine entscheidende Komponente: integrierte Sicherheitsfunktionen. Stattdessen m\u00fcssen Kunden ihr eigenes Security-Overlay entwickeln, implementieren und verwalten. Dadurch werden SD-WAN-Implementierungen pl\u00f6tzlich umst\u00e4ndlich, kostspielig und die Flexibilit\u00e4t leidet.<\/p>\n\n\n\n

Secure SD-WAN, sicherheitsorientierte Netzwerke und eine flexible Security-Plattform<\/strong><\/p>\n\n\n\n

Eine Secure-SD-WAN-L\u00f6sung geht diese Herausforderung an, indem sie alle Netzwerk- und Konnektivit\u00e4tsfunktionen einer fortschrittlichen SD-WAN-L\u00f6sung bietet, jedoch mit einem entscheidenden Unterschied: Sie integriert von Anfang an Sicherheitsfunktionen der Enterprise-Klasse und ein zentrales Management, sodass sie sich nahtlos in die Sicherheitsstrategie eines Unternehmens einf\u00fcgt.<\/p>\n\n\n\n

Die Vorteile lassen sich dar\u00fcber hinaus steigern, wenn die Secure-SD-WAN-Umsetzung Teil einer sicherheitsorientierten Netzwerk-Strategie ist, die Networking und Security eng miteinander verwebt. Dieser Ansatz vereinfacht die Konfiguration und Orchestrierung deutlich. Dadurch bleiben die Netzwerkumgebungen immer vollst\u00e4ndig gesch\u00fctzt, unabh\u00e4ngig davon, wie dynamisch oder stark sie verteilt sind. Wenn diese Secure-SD-WAN-Architektur sowie das sicherheitsorientierte Netzwerk mit einer Plattform kombiniert werden, die in jeder Umgebung und jedem Formfaktor betrieben werden kann, gibt es vielf\u00e4ltige Einsatzm\u00f6glichkeiten.<\/p>\n\n\n\n

Ein virtuelles Secure SD-WAN kann zum Beispiel in mehreren Public- oder Private-Cloud-Umgebungen implementiert werden, um dynamische, sichere Verbindungen zwischen verschiedenen Clouds zu erm\u00f6glichen. Eine Kombination aus physischen und virtuellen L\u00f6sungen kann On-Demand-Verbindungen zwischen Multi-Cloud und dem unternehmenseigenen Rechenzentrum herstellen. Mit einer Desktop-L\u00f6sung, die von unternehmensspezifischen Prozessoren angetrieben wird, lassen sich die Leistung, Flexibilit\u00e4t und Sicherheit des Secure SD-WANs sogar bis auf das Homeoffice ausweiten.<\/p>\n\n\n\n

Dieser Ansatz erweitert die F\u00e4higkeit jedes Ger\u00e4ts, Benutzers, jeder Anwendung oder jedes Workflows, sich mit jeder anderen Ressource von jedem Standort aus und mit jedem anderen Ger\u00e4t zu verbinden. Dies ist ein strategisches Vorgehen, das mit den meisten herk\u00f6mmlichen SD-WAN-L\u00f6sungen nicht m\u00f6glich ist.<\/p>\n\n\n\n

Da die meisten SD-WAN-L\u00f6sungen \u00fcber keine integrierten Sicherheitsfunktionen verf\u00fcgen, m\u00fcssen die IT-Teams f\u00fcr jede Umgebung ein eigenes Sicherheits-Overlay erstellen. Dies macht die fl\u00e4chendeckende Bereitstellung von SD-WAN sowohl kosten- als auch zeitintensiv. Einzelne Sicherheitsinstanzen, die f\u00fcr jede einzelne Umgebung eingesetzt werden, k\u00f6nnen Technologien isolieren. Das schr\u00e4nkt die Sichtbarkeit dieser Technologien ein und erschwert es, sie zu kontrollieren. Durch die Integration eines Secure SD-WAN in eine umfassende Sicherheitsstruktur k\u00f6nnen Security-Protokolle und -Richtlinien, das Bandbreiten-Management und fortschrittliche Routing-Funktionen konsistent implementiert, zentral verwaltet und orchestriert werden. In der Folge sinkt die Komplexit\u00e4t der Verwaltung und Sicherung unterschiedlicher Umgebungen erheblich.<\/p>\n\n\n\n\n\n\n\n

Secure SD-WAN Anwendungsf\u00e4lle<\/strong><\/p>\n\n\n\n

Dass eine solche Strategie erfolgreich ist, belegen Projekte aus Unternehmen, die Secure SD-WAN bereits heute nutzen. Dadurch konnten sie flexiblere und innovativere Umgebungen implementieren und ihre Produktivit\u00e4t steigern. Drei Beispiele sind ein SD-WAN f\u00fcr die Multi-Cloud, zukunftssichere Zweigstellen und das WAN im Rechenzentrum.<\/p>\n\n\n\n

Erstes Szenario: SD-WAN f\u00fcr die Multi-Cloud<\/strong><\/p>\n\n\n\n

Eine US-amerikanische Stadt wollte ihre Cloud-Umgebungen durch neuartige Kontrollmechanismen sch\u00fctzen sowie ihre Konnektivit\u00e4tsoptionen f\u00fcr Mitarbeiter und B\u00fcrger erweitern. Im ersten Schritt wurde die Konnektivit\u00e4t zu den st\u00e4dtischen Azure-Cloud- und Oracle-Cloud-Infrastructure-(OCI)-Services erweitert. Dazu kombinierte die Stadt Secure SD-WAN am Edge ihrer Niederlassungen mit einem Secure SD-WAN f\u00fcr die Multi-Cloud, um ihre Public-Cloud-Umgebungen miteinander zu verbinden.<\/p>\n\n\n\n

Anschlie\u00dfend wurde das Secure SD-WAN mit den Access Points in den jeweiligen Zweigstellen verbunden, um die WAN-Funktionalit\u00e4t und den Schutz tief in das LAN aller lokalen Netzwerke zu integrieren. In der Folge konnten Sicherheitsrichtlinien in allen Niederlassungen \u00fcber eine zentrale Verwaltungskonsole konsistent angewendet werden.<\/p>\n\n\n\n

Daraufhin wendete die Stadt dieselben Konnektivit\u00e4ts- und Sicherheitsstandards in ihren Azure- und OCI-Umgebungen an. Dabei kamen Cloud-native Integrationen und Security-Automatisierung zum Einsatz, um \u00fcberall denselben Schutz vor Bedrohungen und das SD-WAN-Netzwerk bereitzustellen. Mit diesem Ansatz war die Stadt in der Lage, ihre OPEX- und CAPEX-Budgets in einem einzigen Projekt zusammenzufassen und so den Overhead deutlich zu reduzieren und Kosten einzusparen. Im Vergleich zu einer Sammlung unverbundener Einzelprodukte senkte diese Security Fabric nicht nur die betriebliche Komplexit\u00e4t f\u00fcr das IT-Team der Stadt, sondern auch die Gesamtbetriebskosten (TCO) f\u00fcr ihre Sicherheits- und WAN-Technologien.<\/p>\n\n\n\n

Zweites Szenario: Zukunftssichere Zweigstellen<\/strong><\/p>\n\n\n\n

In einem Fortune-500-Unternehmen erforderte die bestehende WAN-L\u00f6sung eine zentralisierte Pr\u00fcfung und Filterung aller Transaktionen. Dies bedeutet, dass der gesamte Datenverkehr in das Rechenzentrum zur\u00fcckgeleitet werden musste, um die Cyber-Sicherheit zu gew\u00e4hrleisten. Dies verlangsamte die Performance, reduzierte die Benutzerfreundlichkeit und steigerte den Datenverkehr im internen Netzwerk massiv. Die Umsetzung einer Secure SD-WAN-Strategie brachte drei wesentliche Verbesserungen:<\/p>\n\n\n\n

  • Reduzierung der Komplexit\u00e4t: Eine sichere SD-WAN-L\u00f6sung schlie\u00dft Funktionen wie ein fortschrittliches Routing \u00fcber das Border Gateway Protocol (BGP) f\u00fcr schnellere Konvergenz, eine routenbasierte Pfadauswahl sowie die M\u00f6glichkeit, Overlay-VPN-Tunnel zur gleichen Zieladresse aufzubauen, mit ein. Da diese SD-WAN-Funktionen in eine Next-Generation-Firewall integriert sind, sinkt die Anzahl der an jedem Standort ben\u00f6tigten Ger\u00e4te f\u00fcr die Sicherheit, das Routing und die Konnektivit\u00e4t deutlich.<\/li>
  • Vereinfachung der Bereitstellung: Dank der Schnelligkeit und des einfachen Managements des Secure SD-WAN konnten schnell L\u00f6sungen f\u00fcr \u00fcber 10.000 Zweigstellen bereitgestellt und problemlos verwaltet werden. Die Zero-Touch-Bereitstellung spart IT-Mitarbeiter-Ressourcen und die zentralisierte Verwaltungskonsole erm\u00f6glichte eine einfache Integration mit ihren NOC- und SOC-L\u00f6sungen.<\/li>
  • Ausweitung von Secure SD-WAN auf das Zweigstellen-LAN: Das Unternehmen war in der Lage, SD-WAN- und Sicherheitsfunktionen auf mehrere Tausend LANs in seinen Zweigstellen auszuweiten. Daf\u00fcr wurde das Secure SD-WAN mit lokalen Switches und drahtlosen Zugangspunkten verkn\u00fcpft, um eine vollst\u00e4ndige SD-Branch-L\u00f6sung umzusetzen. Die Niederlassungen sind nun zukunftssicherer und gleichzeitig konnte die Anzahl der Ger\u00e4te konsolidiert sowie der Verwaltungsaufwand gesenkt werden.<\/li><\/ul>\n\n\n\n

    Drittes Szenario: WAN f\u00fcr das Rechenzentrum<\/strong><\/p>\n\n\n\n

    Ein europ\u00e4ischer Reiseveranstalter wollte eine besser verwaltbare und sicherere L\u00f6sung, um sowohl seine Anforderungen an das Rechenzentrum als auch an die WAN-Konnektivit\u00e4t zu erf\u00fcllen. Secure SD-Branch bot eine komplette LAN\/WAN-L\u00f6sung f\u00fcr die 90 Filialen und Reiseb\u00fcros des Unternehmens in mehreren L\u00e4ndern. Zus\u00e4tzlich zur Absicherung der physischen Standorte konnten die Secure SD-WAN-L\u00f6sungen mit den Web Application Firewalls (WAFs) und Controllern zur Anwendungsbereitstellung verkn\u00fcpft werden. Das sicherte und optimierte die Web-Pr\u00e4senz des Unternehmens, gew\u00e4hrleistete die Verf\u00fcgbarkeit und stellte die Skalierbarkeit sicher.<\/p>\n\n\n\n

    Der Einsatz einer integrierten Security Fabric erm\u00f6glichte es au\u00dferdem, die Gesamtkomplexit\u00e4t zu reduzieren und das Netzwerk-Management zu vereinfachen. Gleichzeitig erhielt der Reiseanbieter ein h\u00f6heres Ma\u00df an Transparenz und Kontrolle der im Rechenzentrum und im gesamten Unternehmen eingesetzten Sicherheitsl\u00f6sungen.<\/p>\n\n\n\n

    Secure SD-WAN erm\u00f6glicht digitale Innovation \u00fcber viele Edges hinweg<\/strong><\/p>\n\n\n\n

    Mit Secure SD-WAN k\u00f6nnen Unternehmen ihre gesamte Netzwerkinfrastruktur vor Cyber-Bedrohungen sch\u00fctzen, ohne an Performance einzub\u00fc\u00dfen. Das schlie\u00dft das eigene Rechenzentrum, weit entfernte Zweigstellen und Cloud-Umgebungen ein. Es lohnt sich zus\u00e4tzlich das Secure SD-WAN mit einem sicherheitsorientierten Netzwerkansatz sowie einer umfassenden Sicherheitsarchitektur f\u00fcr den Schutz der WAN-, Cloud- und Rechenzentrums-Edges zu kombinieren. Security und Networking stehen so in einer einzigen L\u00f6sung bereit. Mit dieser Kombination sind Unternehmen besser auf neue Security-Herausforderungen vorbereitet. Diese werden zwangsl\u00e4ufig mit heutigen und zuk\u00fcnftigen digitalen Innovationen einhergehen. Gleichzeitig erhalten sie zuverl\u00e4ssige und selbstheilende Netzwerke.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Das herk\u00f6mmliche Multiprotocol Label Switching (MPLS), bei dem der Datenverkehr durch das Unternehmensnetzwerk geleitet wird, wird den zuk\u00fcnftigen Gesch\u00e4ftsanforderungen nicht mehr gerecht. Deshalb erwartet IDC, dass bis zum Ende des Jahres 2021 80 Prozent der Unternehmen eine SD-WAN-Strategie entwickeln werden. Wenn diese allerdings SD-WAN lediglich als Ersatz f\u00fcr ihre herk\u00f6mmliche WAN-L\u00f6sung in den Niederlassungen betrachten, verschenken sie wertvolles Innovationspotenzial \u2013 denn ein SD-WAN kann viel mehr.<\/p>\n","protected":false},"author":1,"featured_media":18491,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6257,821,7031,8790,6256],"class_list":["post-18490","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-cloud","tag-fortinet","tag-mpls","tag-sd-wan","tag-virtualisierung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18490"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18490\/revisions"}],"predecessor-version":[{"id":18493,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18490\/revisions\/18493"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/18491"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}