Heilige Netzwerk-Dreifaltigkeit

Wie SD-WAN, Automation und Analytics zusammenwirken

06.02.2023
Von 
Michael Cooney ist Senior Editor bei der amerikanischen Schwesterpublikation Network World.
Um das Beste aus SD-WAN herauszuholen, sollten Unternehmen es um Analyse und Automatisierung ergänzen, empfiehlt IDC. Dadurch erhalten sie wertvolle Erkenntnisse und erhöhen die Netzwerksicherheit.
Heilige Netzwerk-Dreifaltigkeit: Laut IDC können SD-WAN, Analytics und Automation dabei helfen, die Leistung von Cloud-basierten Anwendungen zu optimieren.
Heilige Netzwerk-Dreifaltigkeit: Laut IDC können SD-WAN, Analytics und Automation dabei helfen, die Leistung von Cloud-basierten Anwendungen zu optimieren.
Foto: Renata Sedmakova - shutterstock.com

"SD-WAN spielt eine wichtige Rolle bei so ziemlich allem, was Unternehmen tun wollen, von der Unterstützung verteilter Anwendungen oder Multi-Cloud-Anwendungen bis hin zur Bereitstellung von Zugängen zum Public-Cloud-Backbone und Konnektivität für Site-to-Site- oder Site-to-Multi-Site-Anwendungsfälle", sagte Brandon Butler, Research Manager bei IDC's Enterprise Networks Practice, auf einer Cisco-Veranstaltung.

Unternehmen wünschten sich eine SD-WAN-Plattform, die ihnen nicht nur Einblicke in die Management-Ebene des SD-WAN, sondern auch in die darunter liegende Ebene bietet, erklärt Butler. Eine solche Plattform könne ihnen auch dabei helfen zu verstehen, ob es ein Problem gibt, das die wichtigste Datenquelle der Anwender betrifft", so Butler. "Eine Observability-Plattform zu haben, die Analysen unterstützt und sich über all diese verschiedenen Punkte im Netzwerk erstreckt, wird daher immer wichtiger."

SD-WAN-Verbindungen: Analysieren und Optimieren

Da SD-WAN auf die Interaktion mit Cloud-Diensten angewiesen ist, ist es wichtig, diese Interaktionen zu analysieren, um sie zu optimieren. Es ist notwendig, dass Netzwerkanalyselösungen die Sichtbarkeit und Kontrolle über Cloud-Dienste, Ressourcen, Verbindungen und Anwendungsleistung erhöhen", schreibt IDC in einem aktuellen Bericht mit dem Titel "Analytics and Automation: Driving SD-WAN Success at the Network Edge".

Laut Mark Leary, Research Director der Network Analytics & Automation Practice von IDC, liegt der Hauptvorteil der Analyse darin, dass die Telemetriedaten für die Automatisierung genutzt werden können: "Die Automatisierung nutzt Analysen, um präzisere Aktionen zu ermöglichen und die Betreiber von der Last zu befreien, Dinge von Minute zu Minute erledigen zu müssen."

Blick auf das große Ganze

"IT-Manager wollen, dass sich ihre Mitarbeiter auf das große Ganze konzentrieren", führt Leary weiter aus, "also auf die Dinge, die auf dem Weg sind und einen größeren Einfluss auf das Geschäft haben, und nicht auf die Bereitstellung von Geräten oder die Konfiguration von Software oder die ständige Verfolgung von Problemen."

Laut IDC kombinieren zunehmend mehr Unternehmen Observability mit Automatisierung. In einer weltweiten Umfrage im vergangenen Jahr 2022 gaben mehr als 75 Prozent der Befragten an, dass sie Informationen und Erkenntnisse aus der Observability nutzen, um ihre Automatisierungsbemühungen zu unterstützen oder dies planen.

Und eine separate IDC-Studie von 2021 zum Thema Netzwerkautomatisierung ergab, dass die erfolgreicheren Unternehmen Analytics einsetzten, um ihre Netzwerkautomatisierungsbemühungen voranzutreiben. Auf diese Weise erzielten sie bessere Resultate als Unternehmen, die lediglich repetitive Aufgaben automatisierten, so IDC. "Durch die Kombination von Analytics und Automatisierung kann die SD-WAN-Umgebung schnell und zuverlässig auf Änderungen im Datenverkehr, Probleme, IT-Sicherheitsbedrohungen und neue Workloads reagieren und gleichzeitig den Personalbedarf minimieren", bringen es die Analysten auf den Punkt.

Ein weiterer wichtiger Punkt beim Einsatz von Analytics mit SD-WAN-Systemen ist die Möglichkeit, damit die IT-Sicherheit zu erhöhen und Bedrohungen zu entschärfen. "Da Unternehmen danach streben, IT Security stärker in ihr Netzwerk zu integrieren, spielen Sichtbarkeit und Analysen eine wichtige Rolle, erläutert IDC-Experte Leary. Diese ermöglichten Einblicke in die Nutzer und Geräte im Netzwerk und die Anwendungen, auf die sie zugreifen.

"Dabei handelt es sich grundlegende Informationen, um Richtlinien festzulegen, welche Benutzer und Geräte im Netzwerk zugelassen sind [und] auf welche Anwendungen sie zugreifen dürfen", ergänzt der Netzwerkspezialist: "Diese Observability-Plattformen liefern wirklich grundlegende Informationen, um für eine bessere IT-Sicherheit am Netzwerkrand zu sorgen."

Zusammenarbeit von NetOps und SecOps erleichtern

Die Verschmelzung von IT-Sicherheits- und Netzwerkkontrolle hat aber noch einen weiteren Vorteil: NetOps und SecOps können besser zusammenarbeiten. "Die IDC-Umfrage zeigt, dass eine der wichtigsten dauerhaften Veränderungen im IT-Betrieb durch die Pandemie eine engere Verbindung zwischen NetOps und SecOps war", erklären die Analysten. "Diese Veränderung führte zu organisatorischen Neuausrichtungen, gemeinsamer Tool-Auswahl, verstärktem Austausch von Management-Daten und Prozessverbesserungen."

Aus Sicht von IDC sind die fortschreitende Entwicklung der SD-WAN-Technologie und ihre Akzeptanz sicherlich das Ergebnis einer engeren Verknüpfung von Systemen und Mitarbeitern mit dem Ziel, eine sichere Vernetzung am Edge-Bereich zu bieten. Dabei spielten detaillierte Netzwerkinformationen und -Insights eine wichtige Rolle, die Akzeptanz und Effektivität eines kombinierten Netzwerk- und Sicherheitsaufwands zu fördern.

Wie die Analysten ausführen, unterstützen alle führenden SD-WAN-Anbieter wie Cisco, Juniper, VMware, Extreme und Palo Alto bestimmte Analyse- und Automatisierungskomponenten. Dabei müssten die Anbieter allerdings mehrere Herausforderungen bewältigen: "Umfassende und zeitnahe Netzwerkinformationen - sowohl von On-Premises-Systemen als auch von Public-Cloud- und Kommunikationsdiensten - sind entscheidend für die genaue Analyse von Bedingungen und Komponenten und können zu präzisen automatisierten Aktionen führen", so IDC.

Diese Analyse und Automatisierung müsse aber durch eine KI/ML-Entwicklung ergänzt werden, die sich auf Funktionen konzentriert, die nicht nur eine höhere Genauigkeit und Präzision in der Gegenwart, sondern auch eine höhere Mitarbeiterproduktivität und vorausschauende Analysen in der Zukunft ermöglichen. (mb)

Dieser Artikel basiert auf einem Beitrag der US-Schwesterpublikation Network World.