Cloud-Migration setzt Netzwerkoptimierung vorausZuverlässigkeit und Performance der Anwendung entscheiden
6. Dezember 2018Ob ein Unternehmen auf eine reine Cloud-Umgebung, eine Hybrid-Cloud beziehungsweise oder eine Multi-Cloud umsteigen möchte: Über den Erfolg entscheidet in erster Linie, ob die bestehende Netzwerkinfrastruktur die neuartigen Anforderungen erfüllen kann. Einen Königsweg für die Netzwerkoptimierung stellt die Technik SD WAN (Software-Defined Widearea Network) dar.
Die Prognose von Marktforscher wie IDC ist eindeutig: Die Anzahl von Unternehmen, die auf Multi-Cloud-Architekturen setzen, nimmt zu. Denn Organisationen stehen vor der Aufgabe, bestehende sowie neue Anwendungen bereitzustellen, ihre Agilität zu steigern und die bestehenden Anwendungsumgebungen zu optimieren. Doch dieses Anforderungsprofil lässt sich mit der bestehenden Netzwerkinfrastruktur oft nicht sinnvoll abdecken.
In einer traditionellen Netzwerkarchitektur ist die Rolle der WAN-Strecke klar definiert: Es geht in erster Linie darum, den Datenverkehr von Zweigstellen und Remote-Standorten zum Rechenzentrum – in der Zentrale – zurückzuleiten. Denn in der Zentrale wird die Internet-Anbindung realisiert und daher wird auch hier die zentrale Firewall betrieben. Doch das erweist sich aus zwei Gründen problematisch:
- Kosten: Es ist teuer und ineffizient, Datenverkehr über mehrere Standorte zum Rechenzentrum zurückzuleiten, statt die Daten an jeder Zweigstelle direkt ins Internet oder an eine SaaS-Anwendung zu senden.
- Performance: Dieser Umweg über das Rechenzentrum führt zudem zu zusätzlicher Latenz, wodurch Unternehmensanwendungen und der Zugriff auf die Daten verlangsamt werden. Dies ist im hohen Maße unerwünscht, da die Performance des digitalen Arbeitsplatzes letztendlich den Grundpfeiler der Produktivität in modernen Unternehmen darstellt.
Daher zeigt es sich in der Praxis sehr deutlich: Es gilt, die Netzwerke neu zu konzipieren, um die Anforderungen der Cloud zu erfüllen. Viele IT-Verantwortliche glauben zudem, dass die erhöhte Komplexität ihrer Netzwerkinfrastruktur ihre Organisation daran hindert, Anwendungen in die Cloud zu migrieren. Hier bietet sich die Technologie SD WAN als sinnvolle Lösung an.
SD-WAN, SaaS-Anwendungen und der Internet-Zugriff
Mithilfe von SD WAN lassen sich Zweigstellen sicher und direkt anbinden. Dabei muss nicht länger der Datenverkehr von Remote-Standorten und Zweigstellen – möglicherweise über lange Strecken – zurück ins Rechenzentrum geleitet werden. Stattdessen können die Verbindungen kosteneffizient und sicher direkt mit dem Internet und auch mit SaaS-Anwendungen, die von einem Hoster bereitgestellt werden, aufgebaut werden.
Dabei ist SD WAN in der Lage, mithilfe von Deep Packet Inspection automatisch Internetstandorte und SaaS-Anwendungen zu erkennen. Die IT-Verantwortlichen können Richtlinien definieren, die festlegen, wie mit einzelnen Anwendungen bzw. Anwendungsgruppen umzugehen ist. Damit lässt sich vorgeben, welcher Anwendungs-Traffic sofort ins Internet oder an SaaS-Anwendungen gerichtet, und welcher zurück ins Rechenzentrum gesendet werden soll. Dabei lässt sich sogar bestimmen, welche Anwendungen für alle oder bestimmte Nutzer blockiert bzw. protokolliert werden sollen.
SD WAN sorgt dafür, dass das Netzwerk den Anwendungsdatenverkehr erkennt. Das ist auch die Basis, um Internet-Anbindungen und Cloud-basierte Anwendungen optimal absichern zu können. Innerhalb des WANs versendete Daten lassen sich, je nach Anwendung oder Quelle – einschließlich SaaS- und Webanwendungen –, voneinander isolieren.
Des Weiteren können kontextbasierter Sicherheitsrichtlinien zum Einsatz kommen, um den Datenverkehr abzusichern. Diese lassen sich anhand der speziellen Anforderungen und Risikoprofile der einzelnen Anwendungen sowie anhand des Echtzeitkontexts jedes Anwenders konzipieren. Eine integrierte „SD WAN Firewall“ kann in das sichere Gateway in der Cloud integriert werden und mittels einer Richtlinie automatisch unerwünschten Datenverkehr blockieren.
Den IT-Verantwortlichen steht es frei, nach Bedarf SaaS-Traffic, der von der Zweigstelle ins Rechenzentrum oder zum Secure Web Gateway gesendet wird, zu blockieren oder umzuleiten. Dabei können sie individuelle Richtlinien für bestimmte Nutzergruppen festlegen. Zudem dürfen IPSec– oder GRE-Technologien Verwendung finden, um einen sicheren Tunnel zu einem Secure Web Gateway zu erstellen, um eine Firewall, URL-Filtering und die Nachverfolgung von Nutzungsdaten einzurichten.
Migration von Anwendungen in die Cloud
Bei einer Migration von Anwendungen in die Cloud spielt die Sd WAN-Technologie drei wesentliche Vorteile aus:
- Verringerung der Latenz: Wer Unternehmensanwendungen von seinem Rechenzentrum in die Cloud verlagern, sorgt SDWAN dafür, dass die Performance jeder Anwendung gleichbleibt. Cloud-Anwendungs-Traffic kann direkt von der Zweigstelle und Remote-Standorten in die Cloud gesendet werden, ohne über das Rechenzentrum umgeleitet werden zu müssen, wodurch die Latenz verringert wird. Wenn bei einer Verbindung ein Problem auftritt, führt das Netzwerk einen nahtlosen Failover zu einer Ersatzverbindung durch, was eine zuverlässige „Always-On“-Konnektivität und ununterbrochenes Arbeiten ermöglicht.
- Gesteigerte Benutzerproduktivität: Die intelligente Pfadauswahl sorgt für eine hohe Anwendungs-Performance. Dazu werden Anwendungen, die das WAN nutzen, automatisch ermittelt, und der Datenverkehr dieser Anwendungen wird über die logische Verbindung gemanagt. Dieser Ansatz optimiert zudem die Performance von Anwendungen, wie z. B. Unified Communications. Gleichzeitig werden Kosten reduziert, indem die Menge an Daten, die über das WAN versendet werden, verringert wird.
- Vereinfachte Sicherheit: Genau wie bei SaaS- und Web-Anwendungen verwendet SD WAN anwendungsspezifische Sicherheitsrichtlinien, die ein bestmögliches Sicherheitsniveau für jede Anwendung gewährleisten, ohne den Benutzerkomfort zu sehr einzuschränken. Die IT kann mithilfe des vereinfachten WAN-Managements und der vielfältigen Analysemöglichkeiten der Anwendungs- und Netzwerk-Performance einen reibungslosen, erfolgreichen Umstieg in die Cloud ermöglichen.
Vorbereitung des Netzwerks lohnt sich
Vier Argumente stellen sicher, dass sich der Einsatz einer SD WAN-basierten Netzwerkinfrastruktur lohnt:
- Zuverlässigkeit: Mit einem zuverlässigeren WAN wird sichergestellt, dass Zweigstellen und Remote-Standorte selbst bei einem Ausfall eines einzelnen Netzwerkpfads über einen ununterbrochenen Netzwerkzugriff verfügen. Dadurch können Sie Anwendungen zuversichtlich in die Cloud verlagern.
- Höhere Benutzerfreundlichkeit: SD WAN kann Anwendungen, die Weitverkehrsstrecken nutzen, identifizieren und den durch sie verursachten Datenverkehr im Netzwerk aktiv managen. Dadurch ermöglicht die Lösung eine Top-Anbindung von Zweigstellen sowie einen hochqualitativen Benutzerkomfort für alle Anwendungen.
- Gesteigerte Effizienz: SD WAN verbessert die Effizienz und die Skalierbarkeit, indem das Netzwerk vereinfacht, die Kosten für Netzwerkverbindungen verringert, die Anwendungs-Performance analysiert und die Richtlinienerstellung zentralisiert werden.
- Sicherheit: Um den Umstieg auf die Cloud zu unterstützen, bietet SD WAN mehrstufige Sicherheitsfunktionen, mit denen sich Daten anhand von Anwendung bzw. Quelle isolieren, auf Sicherheitsrichtlinien basierende Zugriffskontrollen einsetzen und einzelne Anwendungen über Richtlinien blockieren oder umleiten lassen. (rhh)
Hier geht es zu Citrix