Sommer-Gewinnspiel 2022: Jetzt mitmachen und einen original SKOTTI-Grill gewinnen! + + +

„WAN-Sinn“: Busi­ness Break­fast klärt auf

Kaum ein Bereich der Netz­­werk-Kommu­­ni­­ka­­ti­on­s­ar­chi­­tektur hat in den vergan­genen Monaten einen größeren Wandel erlebt wie der Über­gang zwischen dem internen Unter­neh­mens­netz und dem Internet. Im unserem “WAN-Sinn: Busi­ness Break­fast” stellen wir dieses Thema in den Vordergrund.
Getrieben durch die Migra­tion von Anwen­dungen und IT-Systemen in IaaS und SaaS Clouds hat der Markt ein gänz­lich neues Ökosystem an Netz­­­werk-Konzepten entwi­ckelt. Der aufgrund der Corona-Pandemie schnell wach­sende Bedarf an mobilen Arbeits­plätzen hat sein Übriges getan. Begriffe wie SD-WAN, SASE, SSE und viele mehr domi­nieren die Fach­presse und die Webseiten der Hersteller. Sie verspre­chen die Antwort auf all diese Herausforderungen.

Einen Über­blick über die mögliche Vor- und Nach­teile dieser Konzepte sowie einen Ausblick auf den ganz­heit­li­chen NETHINKS-Lösungs­­an­­satz wollen wir am Dienstag, 20. September 2022 bei unserem Busi­ness Break­fast geben. Es findet von 8.30 Uhr bis 11.30 Uhr in unserem Firmen­sitz in der Fuldaer Raba­nus­straße 14-16 statt.

Melden Sie sich gleich hier an und sichern Sie sich einen der begehrten Plätze.

WAN-Sinn: Ein kleiner Vorgeschmack

Im Jahre 2019 hat das US-Ameri­ka­ni­sche Markt­for­schungs­un­ter­nehmen „Gartner“ ein Archi­tek­tur­kon­zept entwi­ckelt, dass ein wirkungs­fä­higes Modell zur sicheren Unter­neh­mens­kom­mu­ni­ka­tion im Hinblick auf die Inte­gra­tion mit Cloud-Diensten darstellen soll. Kern­kom­po­nenten einer so getauften SASE (Secure Access Service Edge) Archi­tektur sind:

  • SD-WAN zur Vernet­zung von Physi­schen Kundenstandorten
  • Fire­wall-as-a-Service (FWaaS) zur grund­lie­genden Absi­che­rung von Netz­werk Kommunikationen
  • Secure Web Gateway (SWG) zur Kontrolle und Absi­che­rung der Kommunikation im World­Wi­deWeb (WWW)
  • Zero Trust Access (ZTNA) Ansätze für den Remote-Zugriff
  • Cloud Access Secu­rity Broker (CASB) für die Absi­che­rung von Cloud-Diensten

Letzt­lich entsteht hier eine Kombi­na­tion aus SD-WAN und Cloud-basierter Secu­rity die neuer­dings in den Wort­schöp­fungen „Wan Edge Services“ (WES) für den Netz­werk­teil und „Secure-Service-Edge„ (SSE) für die Secu­rity Kompo­nenten unter­teilt wird.

Dieses Archi­tek­tur­mo­dell wurde initial primär von Herstel­lern von Secu­rity-Hard­ware, allen voraus Palo Alto, Fortinet und Check­point, aufge­griffen um ihre Produkte als voll­stän­dige SASE Lösung zu plat­zieren. Auch SD-WAN Provider wie VMWare, Versa Networks und Cato, aber auch Cloud-Secu­rity Unter­nehmen wie Cloud­flare oder ZScaler schufen in ihrem Port­folio eine Platt­form zur Vermark­tung der SASE Archi­tektur.

Auch wenn von vielen Sicher­heits­ex­perten die SASE Archi­tektur als ein sehr wirkungs­voller Schutz der Unter­neh­mens­ver­net­zung ange­sehen wird stellt es den Kunden letzt­end­lich vor neue Heraus­for­de­rungen.
SD-WAN entkop­pelt die Themen „Vernet­zung“ und „Netz­zu­gang“. Während ein klas­si­scher MPLS Netz­pro­vider den Zugang und die Vernet­zungs­lö­sung aus einer Hand erbringt, müssen bei einem SD-WAN immer mehrere Orga­ni­sa­tionen zusam­men­spielen und koor­di­niert werden. 

Auch die cloud-basierte Secu­rity kann uner­war­tete Probleme in sich bergen. Ein Beispiel ist die nicht vernach­läs­sig­bare Rele­vanz des Ortes der Erbrin­gung der Cloud-Dienste. Eine FWaaS die in einem Cloud Rechen­zen­trum in Amsterdam produ­ziert wird, sogt bei einem Unter­nehmen, das beispiels­weise in Süddeutsch­land mehrere Stand­orte betreibt, unwei­ger­lich zu hohen Latenzen und somit zu Perfor­mance-Einbußen. Auch der Grad in dem der ISP mit dem Cloud-Provider vernetzt ist, spielt eine Rolle, da es bei beson­ders über­buchten Verbin­dungen in Stoß­zeiten auch schnell zu Engpässen kommen kann.

Wir von NETHINKS produ­zieren aktuell nahezu 100% der Vernet­zungs­lö­sungen unserer Kunden als klas­si­sche MPLS Netze. Vorteile hier sind, dass unsere Kunden für jegliche Probleme einen Ansprech­partner haben und es kein „Finger­poin­ting“, zwischen dem Betreiber der SD-WAN Lösung und dem Internet-Provider, gibt. 
Da sich ein MPLS Vernet­zungs­dienst im Vergleich zu einem reinen Internet­zugang bei uns kosten­neu­tral verhält, sind unsere MPLS Vernet­zungen sogar güns­tiger als ein SD-WAN, mit vergleich­barer Trans­port­netz Qualität.

Unsere Hosted Fire­wall und Secure Web Gateway Lösungen werden an den Stand­orten produ­ziert, an denen auch Ihre Leitungen enden. Es entsteht somit keinerlei Perfor­mance-Unter­schied, egal ob die Fire­wall auf Ihrer Seite der Leitung oder auf unserer Seite steht.

Wenn Sie dieses Thema tiefer­ge­hend inter­es­siert, können wir unser Busi­ness Break­fast am 20.09.2022 empfehlen, oder Sie rufen uns einfach mal bezüg­lich eines unver­bind­li­chen Bera­tungs­ter­mins an.