Aufrufe
vor 3 Wochen

Netzwoche 14/2020

  • Text
  • Transformation
  • Beschwerde
  • Digitale
  • Zuschlag
  • Microsoft
  • Huawei
  • Schweizer
  • Netzmedien
  • Schweiz
  • Unternehmen

46 DOSSIER KOMPAKT

46 DOSSIER KOMPAKT Cloud-First-Strategie In Kooperation mit Barracuda Networks Eine Cloud-First-Strategie erfordert einen anderen Ansatz bei der Konnektivität Cloud-First braucht einen anderen Ansatz in puncto Konnektivität. Eine Lösung, die für eine bessere Anwendungsperformance sorgt, etwa Office 365, hilft. Wer Microsofts Global Network als Backbone für den orts- und zeitunabhängigen Zugriff nutzt, kann eine SASE-Lösung in der Public Cloud erstellen. DER AUTOR Klaus Gheri General Manager Network Security, Barracuda Networks Bild: ktsdesign / Fotolia.com Die klassischen Rechenzentren werden verschwinden. Gartner prognostiziert, dass 80 Prozent der Unternehmen bis 2025 ihre Rechenzentren weitestgehend aufgeben werden. Eine Cloud-First-Strategie erfordert jedoch einen neuen, dazu passenden Ansatz hinsichtlich der Konnektivität. Es braucht neuartige Lösungen, die es spürbar einfacher machen, hochsichere, nahtlose Konnektivität zu allen Unternehmensstandorten und allen cloudbasierten Ressourcen und Anwendungen zu realisieren. Geschäftskritische Public-Cloud-Anwendungen, aber auch SaaS-Dienste wie Microsoft 365, verlangen robuste Netzbedingungen, die eine verbesserte Performance gewährleisten sowie Latenzzeiten und Bandbreitenausfälle eliminieren. MPLS-Standleitungen verantworten fast zwei Drittel der mit Netzwerkarchitekturen verbundenen Kosten Die Anforderungen an Netzwerke verändern sich, und Unternehmen passen sich entsprechend daran an. Laut Gartner entwickle sich der Unternehmens-Perimeter hin zu einer Reihe dynamischer Edge-Funktionalitäten, die je nach Bedarf als Service aus der Cloud bereitgestellt würden. Neuartige, sichere SD-WAN-Dienste, die nativ auf der Cloud aufbauen, kombinieren Benutzerfreundlichkeit, Sicherheit und Cloud-skalierbare SD-WAN-Konnektivität, um beispielsweise das Microsoft Global Network als WAN-Backbone anstelle kostspieliger MPLS-Standleitungen zu nutzen. Diese sind laut Gartner für fast zwei Drittel der mit Netzwerkarchitekturen verbundenen Kosten verantwortlich. Secure SD-WAN für alle nötigen Regionen bereitstellen Secure SD-WAN wählt in Echtzeit dynamisch, basierend auf den Charakteristika des Datenverkehrs, der verfügbaren Bandbreite und der Latenz zwischen VPN-Endpunkten, den am besten geeigneten Uplink für jede Anwendung aus. Entsprechend moderne Technologien verbinden volle SD-WAN-Funktionalität mit Azure Virtual WAN, Microsofts nativem hybriden Cloud-Service. Solche SaaS-Dienste können direkt vom Azure Marketplace für so viele Regionen wie nötig bereitgestellt werden. Pragmatische SASE-Lösung in der Public Cloud Da das Microsoft Global Network automatisch als Backbone für den orts- und zeitunabhängigen Anwendungszugriff fungiert, können Serviceprovider eine praktische und bedarfsgerechte SASE- Lösung in der Public Cloud erstellen, wobei Secure Access Service Edge (SASE) als neues Paradigma für softwaredefinierten Secure- Access dient. Ein Zero-Touch-Deployment-Konzept, bewährte Standardkonfigurationen sowie eine einfache, intuitive Managementoberfläche sollten Teil der Lösung sein. Erfordernisse, die das WAN-Management traditionell komplex und anspruchsvoll gestalten, müssen weitgehend automatisiert und vereinfacht werden. Eine fortschrittliche, integrierte mehrstufige IT-Security schützt geschäftskritische Ressourcen: ·· Advanced Threat und Malware Protection ·· Intrusion Detection und Prevention ·· SSL-Inspektion ·· Access Control Listen (ACL) mit Stateful Deep Packet Inspection ·· Single-Pass Architektur ·· URL-Filterung und Applikationserkennung Mit Unterstützung einer allumfassenden, sicheren SD-WAN-Lösung, die nativ auf dem Public-Cloud-Netzwerk aufbaut, können Unternehmen den Wechsel zu mehr Anwendungen in der Public Cloud erstmals schneller und sicherer vollziehen. Eine Cloud-native, sichere SD-WAN- Technologie bietet einen schnellen, zuverlässigen und direkten Weg zu Microsoft Azure. 14 / 2020 www.netzwoche.ch © netzmedien ag

In Kooperation mit Barracuda Networks Cloud-First-Strategie DOSSIER KOMPAKT47 « Konnektivität, Konnektivität und nochmals Konnektivität » Public Cloud ist in aller Munde. Der Umgang damit ist jedoch nicht so simpel, wie es scheint. Was Unternehmen bei der Realisierung einer Cloud-First-Strategie beachten müssen, erklärt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Was genau ist SD-WAN? Klaus Gheri: Der Begriff SD-WAN beziehungsweise Software-defined Wide Area Networks bezeichnet durch Software gesteuerte Optimierungen im Bereich der IT-Konnektivität im Weitverkehrsnetz. Im weitesten Sinne geht es um die kostengünstige und performante Anbindung von Aussenstellen an ein Firmennetzwerk. Durch den Einsatz von handelsüblichen ISPs erhalten Unternehmen dringend benötigte Flexibilität und kürzere Reaktionszeiten. Damit Unternehmen aber von der Skalierbarkeit des Netzwerks profitieren können, müssen die Security- und Routing-Komponenten miteinander kommunizieren und, im Idealfall, Datenverkehr vollautomatisch und sicher auf unterschiedliche Uplinks verteilen. Um Schwankungen abfedern zu können, müssen Brandbreiten- und Latenzmessungen kontinuierlich stattfinden, nicht nur während des Verbindungsaufbaus. Moderne Firewalls kombinieren bekannte Security-Funktionalität mit den SD-WAN Routing-Komponenten und schaffen damit ein «Secure SD-WAN». « Wenn Unternehmen der Public Cloud den Vorzug geben, hat das mit der leichten Erreichbarkeit der Daten und Dienste zu tun. » Klaus Gheri, General Manager Network Security bei Barracuda Networks Wieso halten Unternehmen geschäftskritische Anwendung nicht in der Private Cloud? Das Auslagern von Rechenzentren in die Cloud hat zunächst einen finanziellen Aspekt und bietet auch Vorteile in Sachen Skalierbarkeit. Man muss sich keine Gedanken über die physischen Komponenten wie Feuerlöschsysteme, die Dimensionierung der Klimaanlagen oder Stromverbrauch machen. Gleichzeitig können in der Cloud mühelos und ohne nennenswerte Zeitverzögerung neue Server hochgefahren werden, oder gar zusätzliche Rechenzentren in den Netzwerkverbund integriert werden. Wenn Unternehmen der Public Cloud den Vorzug geben, hat das mit der leichten Erreichbarkeit der Daten und Dienste zu tun. Daten müssen jederzeit und mit möglichst geringer Latenz in den verschiedensten geografischen Regionen verfügbar sein. Das kann man ohne erheblichen Mehraufwand nur über die Public Cloud abbilden. Ein weiterer Vorteil ist die hohe Elastizität der Cloud, die es ermöglicht, schwankende Lastanforderungen adaptiv abzudecken und dabei nur temporär höhere Kosten zu verursachen. Welche Vorteile bietet eine Cloud-First-Strategie gegenüber einer Hybrid-Cloud-Strategie mit eigenen Rechenzentren? Der grösste Vorteil einer Cloud-First-Strategie ist eindeutig der Zugewinn an Verfügbarkeit und Skalierbarkeit des Netzwerks. Man muss sich keine grossen Gedanken machen, wie der Datenverkehr am schnellsten in das Rechenzentrum kommt, damit die ERP-Software damit arbeiten kann – das Rechenzentrum in der Public Cloud ist überall mit nahezu gleichen Kennzahlen erreichbar. Braucht man neue Server, sind diese in der Cloud im Handumdrehen verfügbar, ohne Lieferzeiten oder lange Zollaufenthalte von Serverhardware. Was raten Sie Unternehmen, die eine Cloud-First-Strategie in Erwägung ziehen? Konnektivität, Konnektivität und nochmals Konnektivität. Haben Sie ein Auge auf die Art der Konnektivität! MPLS-Leitungen sind notorische Kostentreiber. Haben Sie ein Auge auf die Art, wie die IT- Lösung die Konnektivität orchestriert: Wann und wie oft wird die Latenz gemessen? Kann Datenverkehr automatisch auf die momentan beste Leitung umgelagert werden, ohne Daten zu verlieren? Haben Sie ein Auge auf die Zahl der Komponenten für die gewünschte Konnektivität: Der Einsatz von Insellösungen kann eine Cloud-First-Strategie durch die bereits erwähnten Mehraufwände sehr schnell unrentabel machen. www.netzwoche.ch © netzmedien ag 14 / 2020

Archiv