Mobile-Menu

Branchenaufruf von Palo Alto Networks SD-WANs müssen sich weiterentwickeln

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

In digitalen Unternehmen ist das Netzwerk zum wichtigsten strategischen Asset geworden. Infolgedessen muss sich der Schwerpunkt von der Transportzentrierung auf die Sicherheit und die Anwendungszentrierung verlagern. Es ist Zeit für SD-WANs der nächsten Generation, meint Palo Alto Networks.

Firma zum Thema

Der Wandel hin zum Cloud-first-Business hat die schnelle Verbreitung von SD-WANs vorangetrieben.
Der Wandel hin zum Cloud-first-Business hat die schnelle Verbreitung von SD-WANs vorangetrieben.
(Bild: © – shane – stock.adobe.com)

Fast drei Jahrzehnte lang stagnierte die WAN-Entwicklung, sagt Palo Alto Networks. Die Router seien zwar schneller geworden, doch die Hub-and-Spoke-Architektur mit MPLS als Backbone sei noch wie in den frühen 1990er Jahren designt gewesen. Dabei habe es durchaus die Notwendigkeit einer WAN-Evolution gegeben. Netzwerkingenieure seien jahrzehntelang frustriert über die Ineffizienz und die hohen Kosten von Legacy-WANs gewesen, hätten aber keine andere Option finden können.

Doch dann kamen Software-definierte WANs (SD-WANs). Vor ein paar Jahren, so Palo Alto Networks, hätten Start-ups wie CloudGenix das Problem mit WANs erkannt und gesehen, dass die Verlagerung in die Cloud die Probleme noch verschärfen würde. Die digitale Transformation in den Unternehmen schreite schnell voran, und dies erfordere eine agile IT-Infrastruktur. Die Cloud bringe ein noch nie dagewesenes Maß an Agilität für Infrastruktur und Anwendungen mit sich, erfordere aber ein ebenso agiles Netzwerk, um sicherzustellen, dass die Dienste und Anwendungen mit einem erstklassigen Benutzererlebnis bereitgestellt werden.

Es sei dieser Wandel hin zu einem Cloud-first-Business, der die schnelle Verbreitung von SD-WAN vorangetrieben habe. Die Covid-19-Pandemie habe die Orientierung zur Cloud weiter beschleunigt und zu einem Anstieg der Nutzung mit SD-WAN geführt. Folgende Ergebnisse einer „Work From Anywhere Study“ von ZK Research würden diese These unterstützen:

  • 58 Prozent geben an, dass SD-WAN den Übergang zur Arbeit von zu Hause aus erleichtert.
  • 48 Prozent geben an, dass die Pandemie ihren SD-WAN-Zeitplan beschleunigt hat.
  • 58 Prozent geben an, dass der Geschäftswert des WANs gestiegen ist.

Der letzte Punkt ist nach Meinung von Palo Alto Networks ein besonders interessanter Aspekt, da das Netzwerk noch nie etwas gewesen sei, dem die Unternehmensleitung viel Aufmerksamkeit geschenkt hätten. Heute jedoch sei das Netzwerk für die meisten Unternehmen zum Geschäft geworden. Kein Netzwerk bedeute keinen Zugriff auf die meisten Anwendungen und das wiederum Produktivitätsverluste, geringere Umsätze und unzufriedene Kunden.

SD-WAN sei sicherlich transformativ, doch die meisten der heutigen Lösungen gebe es relativ unverändert schon seit etwa einem Jahrzehnt. Wie bei neuen Technologien üblich, sei die erste Welle darauf ausgelegt, inkrementelle Verbesserungen zu bieten, indem man das tut, was man schon vorher getan hat, nur ein bisschen effizienter. In der zweiten Welle gebe es Innovationen, die die neue Technologie in die Lage versetzen, Dinge zu tun, die die alte nicht konnte.

Man betrachte die Cloud: Die erste Phase der Cloud habe einfach darin bestanden, bestehende Anwendungen in die Cloud zu verlagern. Dies habe die Ausfallsicherheit verbessert und Anwendungen skalierbarer gemacht. Doch erst als die Anwendungsentwickler das Cloud-Native-Design annahmen, habe sich die Art und Weise, wie Anwendungen erstellt und genutzt werden, grundlegend geändert. Ähnlich verhalte es sich bei SD-WAN: Die erste Welle neige sich dem Ende zu und die Branche müsse sich auf die Lösung einiger Herausforderungen konzentrieren, die traditionelle Lösungen nicht bewältigen können. Herkömmliche SD-WANs würden zwar die Netzwerkkosten reduzieren und die Zuverlässigkeit verbessern, stünden aber nach Meinung von Palo Alto Networks noch immer vor den folgenden Herausforderungen:

  • Veraltete Architektur: Die meisten SD-WANs haben paketbasierte Architekturen beibehalten, die auf Layer-3-Richtlinien aufbauen, was die anwendungsbasierten Netzwerkfunktionen einschränkt. Auch wenn SD-WAN die Netzwerktransparenz verbessert hat, haben paketbasierte Netzwerke keine Anwendungssichtbarkeit, was es schwierig macht, anwendungsbasierte Service Level Agreements (SLAs) zu erstellen.
  • Manueller Betrieb: Bisherige SD-WAN-Anbieter haben sich auf die Einsparung von Netzwerkkosten konzentriert, die erheblich sein können. Ein Großteil der Kosten für den Betrieb eines Netzwerks – in manchen Fällen mehr als 50 Prozent – entfällt jedoch auf die Betriebskosten. Einige SD-WAN-Anbieter haben den Betrieb am ersten und zweiten Tag durch Zero-Touch-Provisioning verbessert. Der zweite Tag ist jedoch nach wie vor schwierig, da die Mitarbeiter immer noch laufende Konfigurationsänderungen manuell durchführen müssen. Der hohe Anteil an manuellen Vorgängen beeinträchtigt die Zuverlässigkeit des Netzwerks. Bei Legacy-Operationen sind einer Studie von ZK Research zufolge menschliche Fehler die Hauptursache für ungeplante Netzwerkausfallzeiten.
  • Sicherheit als Overlay: Traditionelle SD-WANs sind netzwerkzentriert, die Sicherheit beschränkt sich jedoch auf eine Reihe von punktuellen Produkten, die an das Netzwerk „angeschraubt“ werden. Dies führt zu inkonsistenten Richtlinien, erhöht die betriebliche Komplexität, verursacht zusätzliche Kosten und ist nicht sonderlich effektiv.

Was jetzt gebraucht werde, sei ein SD-WAN der nächsten Generation, mit dem Unternehmen nicht nur ihr Netzwerk effizienter betreiben könnten, sondern das auch die Möglichkeit biete, Dinge zu tun, die mit herkömmlichen WANs nicht möglich waren. Im Folgenden führt Palo Alto Networks die Merkmale eines SD-WAN der nächsten Generation auf:

  • Application-Defined Networking: Der durch die Pandemie ausgelöste rasche Übergang zur Arbeit von zu Hause aus führte zu einem entsprechenden Anstieg der Nutzung von Cloud-Anwendungen, einschließlich der Abhängigkeit von Collaboration-Tools und Video. Jede dieser Anwendungen stellt einzigartige Anforderungen an das Netzwerk. Folglich muss das Netzwerk die verschiedenen Arten von Anwendungen automatisch priorisieren und sicherstellen, dass sie störungsfrei laufen. Ein SD-WAN der nächsten Generation sollte sich an die sich ändernden Bedürfnisse der Menschen anpassen, anstatt dass sich Mitarbeiter und Kunden an die Arbeitsweise des Netzwerks anpassen müssen.
  • Autonomer Netzwerkbetrieb: Das SD-WAN der nächsten Generation muss künstliche Intelligenz (KI), maschinelles Lernen (ML), Netzwerkdaten und Geschäftsrichtlinien nutzen, um ein vollständig autonomes Netzwerk zu ermöglichen – ein Netzwerk, in dem Aufgaben automatisiert und menschliche Eingriffe minimiert werden. Dies ermöglicht es Unternehmen, ihre Pläne zur digitalen Transformation zu beschleunigen, da die Änderung des Netzwerks nicht mehr die arbeitsintensive Herausforderung ist, die Unternehmen heute oft aufhält.
  • Aus der Cloud bereitgestellte Branch Services: Das SD-WAN der nächsten Generation sollte einen Service-Edge zur Cloud bieten, der eine vereinfachte Verwaltung und einen vereinfachten Betrieb gewährleistet. Dabei muss es sich um eine umfassende Security-as-a-Service-Schicht handeln, die Best-in-Class-Sicherheit auf alles anwendet, was das Netzwerk durchläuft, einschließlich Cloud-Services, Public-Cloud-Assets, Internetressourcen und Rechenzentrumsintelligenz in der Zentrale. Zu den Sicherheitsdiensten, die am Cloud-Edge ein Muss sind, gehören SSL-Entschlüsselung, CASB, Zero Trust, sichere Web-Gateways, Sandboxing, DLP, SDNS-Firewalls und Firewall-as-a-Service.

Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht, sagt Palo Alto Networks. Infolgedessen müsse sich das Netzwerk weiterentwickeln. SD-WAN allein könne aber nicht alle Probleme lösen. Ein SD-WAN der nächsten Generation verlagere den Schwerpunkt des SD-WAN von der Transportzentrierung auf die Sicherheit und die Anwendungszentrierung. Dies biete Unternehmen eine solide Grundlage, um die heutigen, aber auch die zukünftigen Anforderungen zu erfüllen.

(ID:47063607)