Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
Blogs > Corporate

SD-WAN bietet den schnellen Weg in die Cloud. Allerdings fehlt etwas.

Für das SD-WAN müssen Unternehmen ihre Sicherheit überdenken.

Published on:

Authored by:

Mathias Widler

SD-WAN bietet den schnellen Weg in die Cloud. Allerdings fehlt etwas.

Die Verlagerung von Workloads, Infrastruktur, Daten und Anwendungen in die Cloud gibt Organisationen mehr Flexibilität und Agilität—insbesondere deswegen, weil Mitarbeiter überall auf Anwendungen zugreifen können. Organisationen profitieren von dieser Flexibilität, müssen allerdings auch ihre Konzepte für die Netzwerk-Architektur und IT-Sicherheit überprüfen. Das Software-definierte Wide Area Network (SD-WAN) ist in diesem Bereich die wohl beste Lösung, um den Wechsel in die Cloud durch die Aktivierung lokaler Internet-Breakouts zu beschleunigen. Allerdings müssen die Unternehmen auch ihre Sicherheitsstrategie überdenken.

Das Backhauling von Traffic ist überholt

Früher spielte sich die komplette Kommunikationskette innerhalb des Unternehmensnetzwerks ab. Daten wurden auf einigen Servern an einem zentralen Standort gespeichert und die Platzierung von Sicherheits-Appliances am Perimeter wurde als ausreichend angesehen. Das heutige Szenario stellt sich komplett anders da. Heute ist die IT-Welt von der Cloud und mobilen Arbeitskräften geprägt, mit dem Internet als Netzwerk, in dem Geschäfte abgewickelt werden. Office 365 ist die treibende Kraft hinter dem Wachstum des Internet-Traffics. Die von Usern erzeugte Datenflut, die durch die Sicherheitsinfrastruktur ins Internet—und wieder zurück zum User—fließt, führt zu exorbitantem Traffic-Aufkommen.

Eine dezentralisierte Architektur mit mobilen Mitarbeitern und Cloud-basierten Anwendungen kann IT-Abteilungen echte Kopfschmerzen bereiten. Das traditionelle Backhauling von Traffic ist teuer und führt zu einer schlechten User Experience. Die Alternativlösung—der Einbau von Sicherheits-Hardware in jeder Niederlassung—würde zu erheblichen Kosten führen.

Eine moderne Infrastruktur sollte im Idealfall die folgenden Herausforderungen angehen:

  • Verbindung aller Niederlassungen und Tochtergesellschaften einer Organisation ohne zusätzlichen Verwaltungsaufwand
  • Eindämmung der MPLS Kosten
  • Schneller und sicherer Zugriff auf Anwendungen
  • Bereitstellung eines sicheren Zugriffs für mobile Mitarbeiter

SD-WAN bietet weniger Verwaltungsaufwand und schnelleren Zugriff

SD-WAN bietet durch die Simplifizierung des Traffic-Routing in den Niederlassungen und die einfache Einrichtung lokaler Internet-Breakouts eine Lösung für die zuvor genannten Probleme. Dadurch werden eine schnelle Einführung und weniger Verwaltungsaufwand möglich. Ein SD-WAN kann das Ziel des Daten-Traffic und die Priorisierung festlegen. SD-WAN Lösungen werden von vielen Providern wie beispielsweise Silver Peak, VeloCloud und CloudGenix angeboten.

Der zentrale Punkt des SD-WAN ist die Implementierung lokaler Internet-Breakouts. Eine Vorteile ist der mobile schnelle Zugriff auf Cloud-Daten, ein weiterer die Kostendämpfung beim MPLS-Traffic. Allerdings deckt SD-WAN einen Aspekt der lokalen Breakouts nicht ab: Die Absicherung des Datenflusses ins Internet. Lokale Internet-Breakouts müssen für jede Niederlassung abgesichert werden.

Organisationen können durch den Einsatz von SD-WAN bei den MPLS-Kosten sparen und das Hardware-Volumen für jede Niederlassung verringern—entsprechend wollen sie neue Kosten für Sicherheits-Hardware und Verwaltungsaufwand in den Niederlassungen vermeiden. Dementsprechend ist ein neuer Ansatz für die Absicherung lokaler Niederlassungen notwendig.

Sicherheit für lokale Internet-Breakouts

Ein Lösungsvorschlag wäre eine Cloud-basierte Firewall, die Proxy-Funktionalität und den gesamten Sicherheits-Stack, einschließlich Sandboxing, IPS und DLP in jeder Niederlassung zur Verfügung stellt. Dadurch wird die Absicherung lokaler Internet-Breakouts ohne zusätzlichen Verwaltungsaufwand gewährleistet. Internetsicherheit und Zugangskontrollen über die Cloud—Security-as-a-Service—ersetzen Sicherheits-Hardware und ermöglichen Organisationen damit, auf den Kauf, die Wartung und Upgrades von Appliances zu verzichten. Die Absicherung von Tochtergesellschaften und Niederlassungen erfolgt einfach durch die Weiterleitung von Traffic durch die Cloud-Sicherheitsplattform. Updates werden in der Cloud ausgeführt; damit ist die Sicherheitsinfrastruktur an allen Standorten konstant auf dem aktusllsten Stand.

Die kombinierte Lösung eines sicheren SD-WANs wird sich durch dramatisch verringerte MPLS-Kosten und die für IT und User gewonnene Flexibilität schnell amortisieren. Mitarbeiter erhalten schnellen Zugriff auf die gewünschten Anwendungen bei einem gleichzeitig überschaubaren Kostenaufwand. Durch schnellen Zugriff ohne Kompromisse in Pinkto Sicherheit ist ein großer Schritt in Richtung der Realisierung der digitalen Transformation getan. 

Erfahren Sie mehr über Zscaler für SD-WAN.

- - - - - - - - - - - - - - - - - - - - - - -

Mathias Wilder ist Regional Vice President und General Manager, Zscaler Central EMEA 

 



Vorgeschlagene Blogs