Kaum ein Bereich der Netzwerk-Kommunikationsarchitektur hat in den vergangenen Monaten einen größeren Wandel erlebt wie der Übergang zwischen dem internen Unternehmensnetz und dem Internet. Im unserem „WAN-Sinn: Business Breakfast“ stellen wir dieses Thema in den Vordergrund.
Getrieben durch die Migration von Anwendungen und IT-Systemen in IaaS und SaaS Clouds hat der Markt ein gänzlich neues Ökosystem an Netzwerk-Konzepten entwickelt. Der aufgrund der Corona-Pandemie schnell wachsende Bedarf an mobilen Arbeitsplätzen hat sein Übriges getan. Begriffe wie SD-WAN, SASE, SSE und viele mehr dominieren die Fachpresse und die Webseiten der Hersteller. Sie versprechen die Antwort auf all diese Herausforderungen.
Einen Überblick über die mögliche Vor- und Nachteile dieser Konzepte sowie einen Ausblick auf den ganzheitlichen NETHINKS-Lösungsansatz wollen wir am Dienstag, 20. September 2022 bei unserem Business Breakfast geben. Es findet von 8.30 Uhr bis 11.30 Uhr in unserem Firmensitz in der Fuldaer Rabanusstraße 14-16 statt.
Melden Sie sich gleich hier an und sichern Sie sich einen der begehrten Plätze.
WAN-Sinn: Ein kleiner Vorgeschmack
Im Jahre 2019 hat das US-Amerikanische Marktforschungsunternehmen „Gartner“ ein Architekturkonzept entwickelt, dass ein wirkungsfähiges Modell zur sicheren Unternehmenskommunikation im Hinblick auf die Integration mit Cloud-Diensten darstellen soll. Kernkomponenten einer so getauften SASE (Secure Access Service Edge) Architektur sind:
- SD-WAN zur Vernetzung von Physischen Kundenstandorten
- Firewall-as-a-Service (FWaaS) zur grundliegenden Absicherung von Netzwerk Kommunikationen
- Secure Web Gateway (SWG) zur Kontrolle und Absicherung der Kommunikation im WorldWideWeb (WWW)
- Zero Trust Access (ZTNA) Ansätze für den Remote-Zugriff
- Cloud Access Security Broker (CASB) für die Absicherung von Cloud-Diensten
Letztlich entsteht hier eine Kombination aus SD-WAN und Cloud-basierter Security die neuerdings in den Wortschöpfungen „Wan Edge Services“ (WES) für den Netzwerkteil und „Secure-Service-Edge„ (SSE) für die Security Komponenten unterteilt wird.
Dieses Architekturmodell wurde initial primär von Herstellern von Security-Hardware, allen voraus Palo Alto, Fortinet und Checkpoint, aufgegriffen um ihre Produkte als vollständige SASE Lösung zu platzieren. Auch SD-WAN Provider wie VMWare, Versa Networks und Cato, aber auch Cloud-Security Unternehmen wie Cloudflare oder ZScaler schufen in ihrem Portfolio eine Plattform zur Vermarktung der SASE Architektur.
Auch wenn von vielen Sicherheitsexperten die SASE Architektur als ein sehr wirkungsvoller Schutz der Unternehmensvernetzung angesehen wird stellt es den Kunden letztendlich vor neue Herausforderungen.
SD-WAN entkoppelt die Themen „Vernetzung“ und „Netzzugang“. Während ein klassischer MPLS Netzprovider den Zugang und die Vernetzungslösung aus einer Hand erbringt, müssen bei einem SD-WAN immer mehrere Organisationen zusammenspielen und koordiniert werden.
Auch die cloud-basierte Security kann unerwartete Probleme in sich bergen. Ein Beispiel ist die nicht vernachlässigbare Relevanz des Ortes der Erbringung der Cloud-Dienste. Eine FWaaS die in einem Cloud Rechenzentrum in Amsterdam produziert wird, sogt bei einem Unternehmen, das beispielsweise in Süddeutschland mehrere Standorte betreibt, unweigerlich zu hohen Latenzen und somit zu Performance-Einbußen. Auch der Grad in dem der ISP mit dem Cloud-Provider vernetzt ist, spielt eine Rolle, da es bei besonders überbuchten Verbindungen in Stoßzeiten auch schnell zu Engpässen kommen kann.
Wir von NETHINKS produzieren aktuell nahezu 100% der Vernetzungslösungen unserer Kunden als klassische MPLS Netze. Vorteile hier sind, dass unsere Kunden für jegliche Probleme einen Ansprechpartner haben und es kein „Fingerpointing“, zwischen dem Betreiber der SD-WAN Lösung und dem Internet-Provider, gibt.
Da sich ein MPLS Vernetzungsdienst im Vergleich zu einem reinen Internetzugang bei uns kostenneutral verhält, sind unsere MPLS Vernetzungen sogar günstiger als ein SD-WAN, mit vergleichbarer Transportnetz Qualität.
Unsere Hosted Firewall und Secure Web Gateway Lösungen werden an den Standorten produziert, an denen auch Ihre Leitungen enden. Es entsteht somit keinerlei Performance-Unterschied, egal ob die Firewall auf Ihrer Seite der Leitung oder auf unserer Seite steht.
Wenn Sie dieses Thema tiefergehend interessiert, können wir unser Business Breakfast am 20.09.2022 empfehlen, oder Sie rufen uns einfach mal bezüglich eines unverbindlichen Beratungstermins an.