SD-WAN für lokale Internet-Übergänge und ein Cloud Security Stack gehen Hand in Hand

In fünf Schritten zu einer Cloud-optimierten Netzwerkarchitektur

01.05.2018
Anzeige  Wenn Anwendungen in die Public Cloud verlagert werden, müssen Unternehmen ihre Wide-Area Netze zur Anbindung von Niederlassungen überdenken. Durch SD-WAN-Technologie entfällt der Umweg des Datenverkehrs über ein zentrales Rechenzentrum. Die nötige Sicherheit für lokale Internet-Breakouts der Zweigstellen kommt dabei aus der Cloud.

Durch die digitale Transformation verlagert sich das Unternehmensnetzwerk zunehmend in die Cloud. Anwendungen und Daten werden nicht mehr lokal im firmeneigenen Rechenzentrum vorgehalten, sondern beispielsweise via AWS oder Azure. Mitarbeiter sind darüber hinaus auf Zweigstellen verteilt oder müssen mobil auf ihre Anwendungen zugreifen können. Zugunsten der Anwenderzufriedenheit sollte eine möglichst geringe Latenz dabei oberste Priorität haben. Unternehmen stehen damit vor der Aufgabe, ihre althergebrachten Strukturen hinsichtlich der Datenvorhaltung, der Netzwerkarchitektur und der IT-Sicherheit zu modernisieren.

Mit dem Zscaler Security Stack aus der Cloud sind alle Zweigstellen auf dem direkten Weg ins Internet abgesichert
Mit dem Zscaler Security Stack aus der Cloud sind alle Zweigstellen auf dem direkten Weg ins Internet abgesichert
Foto: ZScaler

Wo vor Jahren die komplette Kommunikation innerhalb des Unternehmensnetzwerkes stattfand, Daten zentral auf wenigen Servern im Netzwerk gespeichert wurden und Security-Appliances am Unternehmensperimeter ausreichend waren, zeichnet sich heute ein völlig anderes Bild. In der heutigen Arbeitsumgebung ist bereits bis zu 70 Prozent des Netzwerkverkehrs für das Internet bestimmt. Sei es zum generellen Surfen und Suchen im Web, für den Zugriff auf SaaS oder Anwendungen in der Public sowie Private Cloud.

1. Schritt: Abschied von der Hub- & Spoke Netzwerkarchitektur

In einer dezentralen Organisationsstruktur mit mobilen Mitarbeitern und vielen Niederlassungen sowie Cloud-basierten Anwendungen erweist sich das traditionelle Backhauling des Datenverkehrs über ein sternförmig angelegtes Hub- & Spoke-Netzwerk in die Unternehmenszentrale als zu langsam. Ein solcher Umweg des für das Internet bestimmten Traffics durch die zentral vorgehaltene Sicherheits-Hardware für den Check auf Schadcode wirkt sich negativ auf die Mitarbeiterzufriedenheit aus und treibt die MPLS-Kosten in die Höhe.

2. Schritt: Einführung lokaler Internet-Übergänge

Ein Lösungsweg ist die Implementierung von Software-Defined Wide Area Networks (SD-WANs). Dadurch wird der Internet-Datenverkehr Software-defined per Router über lokale Breakouts von jeder Niederlassung direkt ins Internet geschickt, ohne dass dafür weitere Hardware an den Standorten nötig ist. Ein SD-WAN entscheidet dynamisch, wo welcher Datenverkehr hinfließt und wie er priorisiert wird. So können Mitarbeiter schnell auf ihre Cloud-basierten Daten und Anwendungen zugreifen.

3. Schritt: Sicherheit für den Internet-Traffic vor Ort gewährleisten

Um die Vorteile des SD-WAN-Konzepts und der Cloud nicht ad absurdum zu führen, müssen lokale Internet-Breakouts des Software Defined Perimeters einhergehen mit lokaler Sicherheitsinfrastruktur an jedem Standort. Allerdings sollte diese Sicherheit nicht mit dem Verwaltungsaufwand für Instandhaltung von Sicherheits-Hardware einhergehen. Da die Umlenkung des Datenverkehrs in die Zentrale zum Malware-Check durch den SD-WAN-Ansatz entfällt, tut ein neues Sicherheitskonzept not. Ein Cloud-basierter Sicherheits-Stack vor Ort in jeder Niederlassung schafft Abhilfe.

4. Schritt: Administrationsaufwand für Sicherheit reduzieren

Durch eine Cloud-basierte Firewall-Lösung wird Proxy-Funktionalität und DLP an jedem Standort zur Verfügung gestellt. Damit wird für die erforderliche Sicherheit der lokalen Internet-Breakouts gesorgt, ohne dass der Administrationsaufwand steigt. Der gesamte Stapel an Security-Hardware wird dabei ersetzt durch Internet-Sicherheit und Zugriffskontrolle als SecaaS. Kauf, Wartung, Upgrades von Appliance entfallen. Niederlassungen und Zweigstellen können sehr einfach durch Umleitung des Datenverkehrs durch die Zscaler Cloud Security Plattform abgesichert werden. Da Security-Updates in der Wolke erfolgen, ist die Sicherheitsinfrastruktur an jedem Standort permanent auf dem aktuellsten Stand, ohne dass manuelle Interaktion notwendig ist.

5. Bandbreitenpriorisierung für noch mehr Anwenderzufriedenheit

Eine moderne Architektur mit lokalen Internet-Übergängen an jedem Standort schafft die Grundlage für ein Cloud-ready Netzwerk, indem der Anwender schnell und sicher auf seine Anwendungen in der Cloud zugreifen kann. Die Mitarbeiterzufriedenheit kann weiter gesteigert werden, wenn geschäftskritischen Anwendungen, wie Office 365 durch Bandbreiten-Management Priorität eingeräumt wird vor beispielsweise Bandbreiten-intensiven Streaming-Anwendungen. Ein umfangreicher und hochintegrierter Security Stack aus der Cloud kann auch diese Funktionalität als Service abdecken.

Besonders Unternehmen mit vielen Standorten profitieren von der Ausrichtung ihre Cloud-Strategie an eine Netzwerk- und Sicherheitsstruktur, die für die Wolke optimiert wurde. SD-WAN-Technologie und ein Cloud-basierter Sicherheits-Stack gehen dabei Hand in Hand, so dass Unternehmen die Vorteile der Cloudifizierung voll ausschöpfen können.

Erfahren Sie mehr zum Thema Branch-Transformation