By Fortinet on Donnerstag, 17. Dezember 2020
Category: Firmen | News

Cloud, aber sicher – Teil 3: Cloud + SD-WAN



Wie Fortinet Dynamic Cloud Security Lösungen das Beste aus Ihrer Cloud holen


Das IT-Leben in heimischen Unternehmen ändert sich. Statt klassischer Rechenzentren heißt es heute Cloud. Für viele zumindest. Die Möglichkeiten sind genauso vielfältig wie die Security-Gefahren, die damit für Firmennetze verbunden sind. In einer dreiteiligen Serie zeigt Fortinet beides: Anwendungen für Cloud, und wie Fortinet mit seinen Dynamic Cloud Security Angeboten diese nicht nur absichert, sondern zudem spürbaren Mehrwert für das gesamte Geschäft schafft. In Teil 1 ging es um Cloud + Secure VPN (Link), in Teil 2 um Cloud + SAP (Link). Den Abschluss der Serie macht Teil 3: Cloud + SD-WAN.

Multi-Cloud ist herausfordernd. Mehr „Wolken“ bedeuten mehr Komplexität. Dennoch wählen Unternehmen unterschiedliche Cloud-Services, um individuelle Aufgaben zu erfüllen. Und um zu profitieren. Von größerer Flexibilität, Leistung, Agilität und Kosteneinsparungen. Engpässe treten jedoch auf, wenn Multi-Cloud-Workloads über den WAN-Edge des Rechenzentrums verbunden werden. Komplexität der Bereitstellung, inkonsistente Netzwerkleistung und teure Konnektivität sind die Folge.

Software-definiertes Wide Area Networking (SD-WAN) kann die Einführung von Multi-Cloud-Bereitstellungen erleichtern, die WAN-Infrastruktur vereinfachen und die Konnektivitätskosten senken. Damit dies jedoch zum Erfolg wird, muss eine SD-WAN-Lösung nicht nur Multi-Cloud verstehen und unterstützen, sondern auch die Fähigkeit besitzen, die Sicherheit auch in den komplexesten Umgebungen aufrechtzuerhalten.

Mehr Wolken, mehr Komplexität

Mithilfe einer Multi-Cloud-Strategie können Unternehmen die besten Cloud-Services auswählen, die den Anforderungen einer bestimmten Anwendung oder Workload entsprechen. Darüber hinaus können Unternehmen kostenoptimierte Dienste auswählen und geografisch verteilte Clouds nutzen, um die Anforderungen an die Datenhoheit zu erfüllen, eine Notfallwiederherstellung durchzuführen oder die Benutzererfahrung insgesamt zu verbessern. Ein Multi-Cloud-Modell bietet außerdem Redundanz, um das Risiko von Ausfallzeiten zu verringern.



Bild: Multi-Cloud-Umgebungen bringen Unternehmen viele Vorteile, sind aber auch komplex, und benötigen daher spezielle Cybersecurity-Vorkehrungen.

Trotz der unzähligen Vorteile erhöht die Einführung mehrerer Clouds zweifellos die Komplexität des Managements, insbesondere wenn das Hinzufügen von Cloud-Diensten ad hoc erfolgt und nicht von Grund auf geplant wird. Die Herausforderung besteht darin, dass jede Cloud-Umgebung einzigartig ist und Tools, die mehrere Cloud-Umgebungen umfassen, in der Lage sein müssen, nahtlos eine Verbindung herzustellen, konsistent zu funktionieren und zwischen verschiedenen Cloud-Umgebungen zu arbeiten, ohne Funktionen zu verlieren, Richtlinien zu fragmentieren oder Durchsetzungsstandards zu senken.

Nur wenige IT-Teams verfügen über das Fachwissen, um eine gemischte Infrastruktur mit mehreren Public- und Private-Clouds sowie lokaler Umgebungen zu verwalten – insbesondere angesichts des anhaltenden Mangels an qualifizierten IT-Talenten. Noch gar nicht zu sprechen von Cybersecurity-Talenten. Organisationen mit eingeschränkten Ressourcen werden also Schwierigkeiten haben, Schritt zu halten.

Unternehmen, die keine zentralisierte Verwaltung und Überwachung implementieren können, werden weiters durch fragmentierte Sicherheitsrichtlinien in mehreren Cloud-Umgebungen belastet. Außerdem fehlt ihnen die End-to-End-Transparenz ihrer Infrastruktur, was das Risiko von Datenverlust, Compliance-Strafen und anderen Schäden für das Unternehmen erhöht.

Um diese Herausforderungen zu bewältigen, haben sich Unternehmen häufig dafür entschieden, den Cloud-Verkehr zu lokalen Rechenzentren oder zu Präsenzpunkten von Netzwerkdiensten zurückzuleiten. Während das Ziel darin besteht, den Cloud-Workload-Traffic zentral zu überprüfen und zwischen den verschiedenen Clouds zu verteilen, sind diese dezidierten Backhaul-Verbindungen häufig teuer und können schnell zu Engpässen führen. Dieses Problem kann noch verschärft werden, da das Backhauling des Datenverkehrs über VPN-Gateways von Cloud-Anbietern zu lokalen Rechenzentren zu einer erheblichen Latenz führen, und das so die Anwendungsleistung beeinträchtigen kann.

All diese Herausforderungen erfordern einen neuen Ansatz für die Herstellung einer sicheren und leistungsstarken Konnektivität zwischen mehreren Clouds – insbesondere ohne die Kosten und die Komplexität zu erhöhen.

SD-WAN: einheitliche Verwaltung und Sicherheit in mehreren Clouds

Um die Vorteile und Flexibilität einer Multi-Cloud-Strategie zu maximieren, sind integrierte Sicherheits- und Netzwerktechnologien erforderlich. Aufgrund seiner Automatisierungsfunktionen und auch aufgrund seiner strategischen Position im Netzwerk ist SD-WAN die Lösung der Wahl für sich schnell entwickelnde Cloud-Netzwerke.

Mit SD-WAN können Unternehmen Mietleitungsverbindungen durch direkte Internetverbindungen erweitern, damit ihre Netzwerke die optimierten Links für verschiedene Anwendungen, Workloads und Ingress- oder Egress-Anwendungsfälle verwenden können. Infolgedessen gleicht SD-WAN den Leistungsabfall aus, der aufgrund des unternehmensweiten Datenverkehrs zunehmend zu einem Problem wird. Und das nicht nur kostengünstig, sondern auch ohne Beeinträchtigung der Nutzererfahrung.

Worauf Sie bei einer SD-WAN-Lösung für Multi-Cloud achten sollten

SD-WAN-Lösungen unterscheiden sich stark in ihren Funktionen, und nicht alle können Multi-Cloud angemessen unterstützen. Unternehmen sollten alle damit verbundenen Herausforderungen wie Funktionalität, Management, Leistung und insbesondere Sicherheitsanforderungen, sowie alle damit verbundenen Kosten einschließlich Kapitalkosten (CapEx) und Betriebskosten (OpEx) sorgfältig prüfen.

- Konsolidiertes sicheres SD-WAN

Ein disaggregierter Ansatz für SD-WAN erfordert Investitionen in mehrere Geräte, um alle erforderlichen Netzwerk- und Sicherheitsfunktionen bereitzustellen, die für eine voll funktionsfähige Lösung erforderlich sind. Diese schrittweisen Ansätze weisen jedoch Sicherheitslücken auf, die von Cyber-Angriffen ausgenutzt werden können.

Was also benötigt wird, ist eine einzige Lösung, die erweiterte SD-WAN-Netzwerkfunktionen in eine Firewall der nächsten Generation (NGFW) integriert, um sicherzustellen, dass Security und Konnektivität miteinander verzahnt werden. Dieser Ansatz kann nicht nur diese Sicherheitslücken beseitigen, sondern auch die Gesamtinvestitionskosten von CapEx senken.

- Cloud-native Integration und zentrales Management

Disaggregiertes SD-WAN erhöht OpEx auch in Bezug auf die Personalzeit, die für die Bereitstellung, Integration, Optimierung und Verwaltung von Lösungen aufgewendet wird. Eine Cloud-native SD-WAN-Lösung vereinfacht diese Prozesse. Die native Integration in jede Cloud-Infrastruktur vereinfacht die Richtlinienverwaltung durch Nutzung von Metadaten bei optimaler Leistung und geringem Overhead in allen Cloud-Netzwerken. Darüber hinaus können Unternehmen Cloud-Fehlkonfigurationen vermeiden, die zu einer schlechten Benutzererfahrung oder Sicherheitslücken führen können.

- Programmierbarkeit und Automatisierung

Entwickler können die Anforderung an die Netzwerk-Security besser erfüllen und die Routinen für das Application Lifecycle Management vereinfachen, indem sie einheitliche APIs nutzen, die Änderungen in der gesamten Infrastruktur konsistent anwenden. Diese Funktionen sind entscheidend, um Anwendungsanforderungen in agilen und dynamischen DevOps-Umgebungen nahtlos zu implementieren, in denen CI/CD-Methoden verwendet werden, um Infrastruktur as a Code (IaaC)-Änderungen darzustellen.

- Performance

Eine SD-WAN-Lösung, die für alle Cloud-Umgebungen optimiert ist und über intelligente Funktionen zur Anwendungserkennung verfügt, kann Bandbreiten- und Leistungsprobleme beheben. Die Lösung sollte in der Lage sein, auf eine breite Datenbank bekannter Anwendungen zu verweisen und benutzerdefinierte Signaturen zu verwenden, mit denen der Datenverkehr priorisiert und Verbindungen automatisch basierend auf den Echtzeitanforderungen des Unternehmens verwaltet werden können. Und die natürlich gleichzeitig höchste Geschwindigkeit für Multi-Cloud-Netzwerke bietet.

- Sichtbarkeit und Kontrolle

Muster im Netzwerk-Traffic zu erkennen, Leistung bereitstellen und auf potenzielle Bedrohungen über mehrere verteilte Cloud-Bereitstellungen zu reagieren kann schwierig sein. Eine sichere SD-WAN-Lösung mit zentraler Sichtbarkeit, die über mehrere Clouds hinweg integriert ist, kann eine durchgängige, umsetzbare Sichtbarkeit über alle Cloud-Iterationen hinweg bieten. Dies führt zu QoE-Optimierung, erweiterter Präventions- und Erkennungsfunktionen sowie automatisierten Cloud-Steuerelementen, was sich wiederum positiv auswirkt auf die Einhaltung der Datenschutzgesetze und Branchenvorschriften unabhängig vom Speicherort sensibler Daten sowie ein konsistentes Risiko-Management ohne erkennbare Schwachstellen.

Effektives SD-WAN vereinfacht Multi-Cloud-Herausforderungen

Eine effektive SD-WAN-Lösung muss also eine abstrakte, anwendungsorientierte Netzwerkinfrastruktur bereitstellen, die mehrere Cloud-Umgebungen umfassen kann. Dies ermöglicht es, Inkonsistenzen durch eine einheitliche, von Richtlinien definierte Infrastruktur zu beseitigen und gleichzeitig die Verwaltung zu vereinfachen und die Infrastrukturkosten zu optimieren.



Bild: Eine effektive SD-WAN-Lösung führt zu mehr Flexibilität und „Sprungkraft“ im Unternehmensnetzwerk.

Es verbessert zudem auch die Flexibilität von Anwendungen im gesamten Unternehmen. Schließlich können integrierte Sicherheitsfunktionen einer robusten, konsolidierten Secure SD-WAN-Lösung – insbesondere einer, die Richtlinien in mehreren Cloud-Umgebungen konsistent anwenden, koordinieren und durchsetzen kann – Risiken senken und Kontrollen in Unternehmensinfrastrukturen erzwingen, die auf einer Multi-Cloud-Strategie basieren.

Wie Fortinet-Kunden von SD-WAN und Multi-Cloud-Infrastrukturen profitieren: https://www.fortinet.com/solutions/enterprise-midsize-business/sd-wan-multi-cloud?utm_source=blog&utm_campaign=2020-q3-sd-wan-multi-cloud

Weitere Informationen zu den Dynamic Cloud Security Lösungen von Fortinet: https://www.fortinet.com/de/solutions/enterprise-midsize-business/cloud-security

Weitere Informationen zu SD-WAN-Lösungen von Fortinet: https://www.fortinet.com/de/products/sd-wan


Möchten auch Sie von Cloud und SD-WAN profitieren? Fragen Sie uns, und wir zeigen Ihnen, wie wir bei Fortinet Ihnen mit unseren Dynamic Cloud Security Lösungen helfen können.

Fortinet
Tel: +43 1 3760013 – 0
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
www.fortinet.com/de