Die Konnektivitätsanforderungen von Unternehmen sind durch die Cloud und hybride Arbeitsplatzmodelle einem rasanten Wandel unterworfen. Agilere Szenarien sind im Zuge der Digitalisierung gefordert, die Menschen und Maschinen garantiert miteinander verbinden. Auch wenn durch die Pandemie viel Bewegung in die Digitalisierungsbestrebungen gekommen ist, zieht die klassische Netzwerk-Infrastruktur nur langsam nach, sich an die modernen Anforderungen anzupassen. Auf dem Mobile World Congress 2023 wurde nun von der Deutschen Telekom, Teridion, Intel und Zscaler ein Ansatz für das WAN-Backbone Redesign vorgestellt, der einem Quantensprung gleichkommt: Abgesicherte Connectivity wird durch ein Netz über dem Internet verfügbar gemacht – mit garantierten Servicelevels weltweit.
Was garantierte Konnektivität heute erschwert
Organisationen gestalten ihre Anbindung ans Internet bisher entweder über MPLS oder moderner über ein SASE-Rahmenwerk. Bei dem Weg über MPLS wird das Backbone eines einzigen Carriers verwendet und im Unterschied dazu wird bei dem Secure Access Service Edge-Modell vertragliche Kapazität bei verschiedenen Leitungs-Ownern, wie beispielsweise AWS, Google, Vodafone oder der Deutschen Telekom eingekauft und darüber wird der Traffic von A zu B geroutet. Kommt MPLS zum Einsatz, hat der Kunde in aller Regel ein Service Level Agreement, dass der jeweilige Carrier über abgeschlossene Subverträge weltweit absichert, um die vereinbarten Bandbreiten zur Verfügung zu stellen.
Tatsächlich erhält die Organisation meistens lediglich die Obergrenze der Bandbreite zugesichert und Schwankungen sind möglich. Bei unvorhergesehenen Ereignissen, die die Leitungskapazität beeinträchtigen, wie beispielsweise unvorhersehbaren Nachfragespitzen, durchtrennten Unterseekabeln oder Naturkatastrophen, muss das Routing vom Anbieter manuell nachjustiert werden. Auch bei SASE ist der Kunde darauf angewiesen, dass der der bestellte Routing-Pfad über seine Anbieter zur Verfügung steht, da technisch ein spontanes und schnelles Umleiten im Bedarfsfall nicht möglich ist. Bei beiden Modellen ist der Kunde von seinen gewählten Providern für die Konnektivität abhängig.
Internet 2.0: Ein Netzwerk über dem Internet
Ununterbrochene Konnektivität bei garantierten Service Levels blieb bisher ein Wunschtraum für Future-proof Anbindungen moderner Applikationen. Auf dem Mobile World Congress 2023 haben die Deutsche Telekom, Teridion, Intel und Zscaler nun gemeinsam einen Paradigmenwechsel für die Konnektivität eingeläutet, bei dem WAN-Netzwerkfunktionalität als Service angeboten wird. Im Mittelpunkt steht dabei der Lösungsansatz von Teridion, der Kunden jeweils den optimalen Datenpfad durch das Internet zur Verfügung stellt. AI-Algorithmen sorgen dafür, dass garantierte Service Levels eingehalten werden.
Die weltweite Infrastruktur des Teridion Liquid Networks ist die Grundlage für die globale WAN-as-a-Service-Lösung. Es basiert auf einer elastischen Netzwerkarchitektur, die sozusagen ein Netzwerk für die Connectivity über das Internet legt. Dabei kommen die Leitungen von mehr als 25 globale Telekommunikationsanbieter und Cloud-Anbietern zum Einsatz, die wie ein intelligentes Gehirn miteinander vernetzt werden über 500 Points of Presence weltweit. Über 2.000 Liquid Metal Router erkennen die Verfügbarkeit, Durchsatz, Latenz und Jitter-Parameter und stellen darauf aufbauend die beste Verbindung zur Verfügung. Dadurch wird der Traffic tageszeitabhängig durch verschiedene Routen gelenkt und der Kunde profitiert neben der garantierten Durchsatzgeschwindigkeit vom Preisvorteil des optimierten Routings. Denn Teridion kann mit Hilfe von Zscaler das Routing der Datenströme über die verschiedenen Carrierer und Cloud Provider bedarfsgerecht abrechnen.
Letzte Meile über die uCPE der Deutschen Telekom
Da sich die Anforderungen von Unternehmen ändern und heutige Anwendungen am Edge bereits agile Anbindungen erfordern, stellt die Deutsche Telekom für die Konnektivität der letzten Meile eine neuartige uCPE-Box zur Verfügung, die den Datenverkehr von der Anwendung an Teridion routet. Dieses Customer Premise Equipment in Form einer Magenta-Box wurde mit Intel entwickelt und sorgt für die Virtualisierung unterschiedlichster Netzwerkdienste in einem einzigen Gerät, das sich leicht installieren und betreiben lässt. Die Box ist mit mehreren Intel-Multicore-Prozessoren ausgestattet, die je nach Bedarf dank Intel On Demand und VNFs (Virtual Network Functions) flexibel hinzugefügt werden.
Um die Anbindung von Anwendungen an der Edge auch sicher abzubilden, kommt als weiteres Puzzleteil die Zscaler Tero Trust Exchange ins Spiel. Die globale Sicherheitscloud sorgt durch den App Connector für die sichere inside-out Anbindung der Applikationen. Richtlinienbasiert kann lediglich ein autorisierter Anwender auf die Applikation zugreifen. Auf diese Weise können Unternehmen ihre Angriffsfläche im Internet eliminieren, laterale Bewegungen von Angreifern unterbinden und auch Datenverlusten vorbeugen. Der Branch Connector tunnelt darüber hinaus den Datenverkehr in das Teridion-Netz, so dass end-to-end Sicherheit der gesamten Datenströme gewährleistet werden kann.
Ein zukunftsorientiertes Anwendungsspektrum
Dieser über die Deutsche Telekom vertriebene Lösungsansatz schafft neue Möglichkeiten der sicheren Anbindungen von Edge-Applikationen oder Remote-Zugriffsszenarien. Da die Box an jeder Stelle im Netzwerk eingesetzt werden kann, eignet sie sich insbesondere für industrielle Anwendungsszenarien oder auch im Retail-Umfeld, bei dem der Zugriff und die Absicherung von Produktionsstraßen oder IoT-Geräten gewährleistet werden muss. Im Zuge der Digitalisierung von Operational Technologien (OT), die bisher von Fachabteilungen betreut wurde, lässt sich die sichere Konvergenz von OT und IT herbeiführen und das Monitoring bequem über eine einzige Benutzeroberfläche gestalten.
Damit eignet sich die Lösung für Unternehmen, Managed Service Provider oder als Partnerplattform für Systemintegratoren gleichermaßen – überall dort wo der performante und sichere Fernzugriff auf Anwendungen oder Maschinen eine Rolle spielt. Darüber hinaus ist der Ansatz für jede Organisation geeignet, die ein internationales Geschäft betreibt und eine zuverlässige Datentransferlösung benötigt und mit garantierter Geschwindigkeit und Brandbreite miteinander vernetzen möchte. Auf dem Mobile World Congress wurde die Leistungsfähigkeit des Partnerkonzepts durch Liveschaltungen nach Indien und China demonstriert.
Agilität für zukunftsorientierte Anwendungen
Die auf dem Telekom-Stand vorgestellte Lösung ermöglicht Organisationen das Redesign ihres WAN-Backbones zu einem flexibleren und kosteneffizienten Modell für zukunftsorientierte Anwendungen an der Edge. Dabei liefert die Premium Internet Zero Trust Exchange Performance-Levels, die den heutigen MPLS-Anbindungen gleichkommen – und sich mit wesentlich weniger Komplexität erstellen und betreiben lassen. Stets funktionsfähige und sichere Datenströme bieten Sicherheit für Unternehmen und Maschinen und bilden das Fundament für einen Unterbrechungsfreien Geschäftsbetrieb.
Im Rahmen der RSA wird der Lösungsansatz auf dem Zscaler-Stand gezeigt.