- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Legacy-Netzwerke: Das muss nicht mehr sein


Digitale Transformation: Ohne modernes Networking geht’s nicht
Fünf Tipps, wie CIOs den Wandel vorantreiben können


- Anzeigen -





Von Sascha Kremer, Director Carrier Development bei Cradlepoint

CIOs haben in ihren Unternehmen eine einzigartige Stellung inne. Sie wissen, wie das Unternehmen auf sich verändernde Marktbedingungen schnell reagieren kann und sich die Betriebseffizienz verbessern lässt. Sie geben dem CEO Orientierung, wenn es um die Auswirkungen der digitalen Transformation auf das Unternehmen geht. Zu diesem Trend gehört unter anderem die Verlagerung des Netzwerkverkehrs von privaten Intranets ins öffentliche Internet: Mitarbeiter, aber auch Filialen und Standorte – Personen, Orte und Dinge – nutzen zunehmend Anwendungen in der Public Cloud, die Workloads von außen nach innen und umgekehrt steigen.

All diesen Veränderungen gemein sind die extrem hohen Anforderungen an die WAN-Konnektivität, -Performance und -Verfügbarkeit. Um den Bedürfnissen des neuen digital transformierten und "verbundenen Unternehmens" – dem "Connected Enterprise" – gerecht zu werden, muss das herkömmliche WAN modernisiert werden. Es muss flexibler denn je sein, ohne Abstriche in punkto Sicherheit und Zuverlässigkeit machen zu müssen.

Veraltete Netzwerke halten dem digitalen Wandel nicht Stand
Noch ist ein Großteil der Unternehmensnetzwerke nicht für Initiativen im Bereich der Digitalen Transformation gerüstet. Der Grund: veraltete, Hardware-basierte und -orientierte Netzwerkstrukturen. Legacy-Netzwerke sind sperrig, komplex und frustrierend für ihre Nutzer, auf Anwender- und auf Administrationsseite. Das zeigt ein aktueller "Business Intelligence Report" von Cradlepoint, der auch den "State of Network" im Jahr 2017 beleuchtet.

77 Prozent der befragten IT-Entscheidungsträger aus US-amerikanischen Unternehmen jeder Größe gaben Bandbreitenbeschränkungen, Verbindungsstabilität und Kosten als die größten Herausforderungen bei der WAN-Anbindung an. Eine Befragung unter deutschsprachigen IT-Managern von Deloitte im Auftrag des IDG-Verlages stützt diese Zahlen: Die Digitalisierung von Geschäftsprozessen sehen CIOs aktuell als zweitgrößte Herausforderung ihrer Arbeit. Unter den Top 5 der großen Schmerzpunkte außerdem: Sicherheit, Verfügbarkeit von IT-Systemen und die Kosten.

Legacy-Netzwerke: Das muss nicht mehr sein!
Eine Reihe neuer Technologien unterstützen die WAN-Transformation und ermöglichen CIOs eine einheitliche Herangehensweise an die Vernetzung von Menschen, Orten und Dingen im gesamten Unternehmen und darüber hinaus. Zu diesen Technologien zählen die Cloud-basierte Verwaltung und Orchestrierung, das Software-definierte WAN (SD-WAN) sowie Software-definierte Perimeter (SD-Perimeter).

Auch LTE WAN gehört mit Blick auf Kosten und Funktionen mittlerweile zum Standard-Repertoire der Unternehmens-IT. Das Zusammenspiel von Software, Cloud und der flächendeckenden Versorgung mit schnellem mobilen Internet ermöglicht es Unternehmen, sich selbst optimierende sowie -reparierende WANs aufzubauen, die die notwendige Konnektivität bereitstellen können, gleichzeitig im Kostenrahmen bleiben und Sicherheitsstandards einhalten.

Fünf Tipps: Das WAN fit für die Digitale Transformation machen
Folgende Empfehlungen helfen CIOs dabei, ihr WAN auf die Digitale Transformation vorzubereiten.

1. Über die Zweigstelle hinaus
Die Vernetzung von Zweigstellen ist weiterhin wichtig. Allerdings geht das eigentliche Wachstum der Anzahl an verbundenen Endgeräte von Menschen und Dingen aus. Die Arbeit ist nicht länger ein Ort, der aufgesucht wird, sondern eine Tätigkeit - und diese kann von überall aus ausgeführt werden und auf jedem beliebigen Gerät. Die International Data Corporation (IDC) schätzt, dass 75 Prozent der Beschäftigten in Europa bis 2018 mobil arbeiten werden. In den nächsten Jahren wird der Großteil der Endgeräte im Internet of Things (IoT) zum Einsatz kommen. Gartner geht davon aus, dass bis 2020 weltweit mehr als 20 Milliarden "Dinge" in Unternehmen implementiert werden. CIOs müssen "über die Zweigstelle hinausgehen", um neuen WAN-Anforderungen Rechnung zu tragen.

2. Keine Größe passt für alles
Bei Software-definiertem Networking (SDN) handelt es sich um den größten Paradigmenwechsel mit Blick auf vernetztes Arbeiten in Unternehmen seit dem Einzug des Internets. Es gibt verschiedene SDN-Technologien für die unterschiedlichen Netzwerkinfrastrukturen – vom Rechenzentrum bis zur WAN-Peripherie. Ebenso existieren mehrere Ansätze, SDN auf Zweigstellen-, Mobil- und IoT-Netzwerke auszudehnen. Aus WAN-Perspektive sollten CIOs SD-WAN für Festnetz- sowie Mobilfunk-Standorte und SD-Perimeter für entfernte Belegschaften sowie M2M/IoT-Geräte in Betracht ziehen.

3. Hybrider Ansatz
Die WANs von heute sind nicht nur teuer, auch ihre Bandbreite ist begrenzt. Dies ist teilweise auf die Abhängigkeit von Multiprotocol Label Switching (MPLS)-Schaltkreisen in der Vergangenheit zurückzuführen, um eine deterministische Performance von Zweigstellen-Anwendungen zu liefern. Dem wirkt SD-WAN durch die Kombination mehrerer preisgünstiger und hochleistungsfähiger Internet-Breitbandverbindungen mit einer Hybrid-WAN-Peripherie entgegen. Diese nutzt Echtzeit-Richtlinien und -Orchestrierung mit intelligenter Pfadauswahl und gewährleistet so eine fortwährend optimierte Anwendungsperformance.

4. Weniger Kabel
LTE ist eine bewährte Netzwerklösung, die Zehntausende von Unternehmen nutzen, um schnelle, zuverlässige und kosteneffiziente Konnektivität für temporäre sowie permanente Zweigstellen-Standorte, fahrzeuginterne Netzwerke und eine Vielfalt an M2M- sowie IoT-Geräten bereitzustellen. Angesichts der Zunahme unbegrenzter Datentarife auf dem Markt, bevorstehender Gigabit-LTE-Implementierungen und 5G, das schon vor der Tür steht, setzen Unternehmen in ihren WAN-Peripherie-Infrastrukturen statt Kabel zunehmend LTE ein. Dem zuvor zitierten Business Intelligence Report zufolge gehen 52 Prozent der befragten IT-Entscheidungsträger davon aus, dass sie mehr LTE implementieren werden, nur 36 Prozent bevorzugen MPLS.

5. Von fragil zu agil
Die Bandbreite stellt nur eine Seite der WAN-Kostengleichung dar, die andere ist die WAN-Komplexität, d. h. die wachsende Anzahl von Personen, die benötigt werden, um das WAN am Laufen zu halten, sowie der Bremseffekt, den es auf die Geschäftsagilität hat. Herkömmliche WANs sind mittlerweile von lähmender Komplexität, sodass sogar die Implementierung geringfügiger Änderungen Wochen, wenn nicht gar Monate dauern kann.

Um die Digitale Transformation voranzutreiben und fragile in agile WANs zu verwandeln, müssen CIOs ihre WANs Cloud-ähnlich gestalten. Komplexe, beschränkte und teure Legacy-WANs müssen transformiert werden. Eine neue Generation von WAN-Infrastrukturtechnologien hilft dabei: Cloud-Management und -Orchestrierung, SDN und fortschrittliches LTE. Im Zusammenspiel ermöglichen diese Technologien flexible und wirtschaftliche WANs, die allgegenwärtige Konnektivität für Menschen, Orte und Dinge im gesamten Unternehmen und darüber hinaus bereitstellen.
(Cradlepoint: ra)

eingetragen: 17.10.17
Home & Newsletterlauf: 23.11.17


Cradlepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Heimtückische Cybereinbruchsmethode

    Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen Cybereinbruchsmethode. Dabei schmuggeln die Bankräuber ein Gerät, das von ihnen komplett kontrollierbar ist, in das Gebäude der anvisierten Finanzorganisation und verbinden es anschließend mit dem Unternehmensnetzwerk. Diese Art des digitalen Einbruchs machten die Experten von Kaspersky Lab anlässlich nötiger Vorfallreaktionsuntersuchungen (Incident-Response-Untersuchungen) bei mindestens acht Fällen in Osteuropa zwischen 2017 und 2018 ausfindig. Die Beute beziehungsweise die geschätzten Verluste liegen in zweistelliger Millionenhöhe.

  • Cyberangriffe und Bedrohungen von innen

    Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. In den Medien wird zum Thema IT-Sicherheit häufig über tatsächliche und theoretische Hackerangriffe in Form von Katastrophenszenarien und von Schäden in Millionenhöhe berichtet. Auch Constanze Kurz und Frank Rieger beleuchten in ihrem neuen Buch "Cyberwar" Gefahren und Bedrohungen, denen die digitalisierte Gesellschaft ausgesetzt ist, sowie Möglichkeiten, IT-Infrastrukturen zu schützen. Dass im Bereich IT-Security Gefahr in Verzug ist, wissen wir aber nicht erst seit kurzem. Seit Jahren sehen wir: Digitale Angriffe durch Hacker sind von unterschiedlicher Komplexität. In den meisten Fällen werden verschiedene Angriffstechniken und Tricks kombiniert, um die vorhandenen Sicherheitssysteme auszuhebeln.

  • Die Konkurrenz schläft nicht, sie spioniert

    Jedes dritte kleine und mittlere Unternehmen in Deutschland war schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter sind ausländische Staaten oder Konkurrenzunternehmen. Wissenschaftler-Team des Max-Planck Instituts für ausländisches und internationales Strafrecht (Freiburg) und des Fraunhofer Instituts für System- und Innovationsforschung (Karlsruhe) stellt europaweite Untersuchung vor. Gesetzlicher Rahmen in Deutschland nicht mehr zeitgemäß Nicht nur die Global Player können Opfer sein - auch jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland war in der Vergangenheit schon von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter können ausländische Staaten, Wettbewerber oder die eigenen Mitarbeiter sein. Zwanzig Prozent der Unternehmen haben keine Strategien zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how entwickelt und wären auf einen solchen Fall nicht vorbereitet. Das sind einige der Ergebnisse des Forschungsprojekts "Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa" (WISKOS), das ein Forschungsteam des Max-Planck-Instituts für ausländisches und internationales Strafrecht (MPICC) in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) in Karlsruhe gemeinsam mit dem Bundeskriminalamt (BKA), dem Landeskriminalamt (LKA) Baden-Württemberg und der Sächsischen Hochschule der Polizei durchgeführt hat. Gefördert wurde das Projekt durch das Bundesministerium für Bildung und Forschung.

  • Schutz vor Man-in-the-Middle-Angriffen

    Bei der E-Mail-Verschlüsselung bewegt sich etwas: Die IETF hat mit MTA-STS einen neuen Standard zur Absicherung von Verbindungen zwischen Mailservern per TLS und Zertifikaten geschaffen. "Damit wird ein aktiver Schutz vor Man-in-the-Middle-Angriffen gewährleistet. Und das ist längst überfällig. Denn die E-Mail hinkt - verglichen mit anderen Kommunikationskanälen - schon lange in Sachen Verschlüsselung hinterher", begrüßt Christian Heutger, Geschäftsführer der PSW Group, die Entscheidung. Der IT-Sicherheitsexperte begründet: "Zwar ist eine Ende-zu-Ende-Verschlüsselung seit Jahren möglich, jedoch wird sie leider kaum genutzt. MTA-STS soll nun eine praktikable Möglichkeit bieten, auch den Transportweg zwischen Mailservern zu sichern."

  • Bessere Methoden für IAM und PAM

    Cybersicherheit als solche und insbesondere der Schutz von vertraulichen Daten waren vielleicht nie wichtiger als gerade jetzt. Die allgemeine Aufmerksamkeit richtet sich inzwischen sehr viel stärker auf das Thema. Das gilt gleichermaßen für Regierungen und Aufsichtsbehörden. Die Risiken sind höher denn je. Kein Unternehmen, keine Organisation kann sich mehr hinter einer magischen "BlackBox" verschanzen, die im Hintergrund sämtliche Sicherheitsvorkehrungen übernimmt. Ohne konzertierte Aktion wird es nicht gehen, und die betrifft Menschen, Prozesse und Technologien zu gleichen Teilen. Tatsächlich haben Identity und Access Management sowie das Privileged Access Management (abgekürzt IAM und PAM) einen großen Anteil an den Sicherheitsbemühungen eines Unternehmens. Das hat einen Grund. Privilegierte Konten betreffen die wichtigsten Daten einer Firma, Benutzer dieser Konten können auf höchst vertrauliche Informationen zugreifen. Es ist also entscheidend, dass wirklich nur die Nutzer auf genau die Daten zugreifen, die sie brauchen, um die mit ihrem Job verbundenen Aufgaben zu erledigen. Und nur auf diese Daten und nicht etwa auf sämtliche sensiblen Informationen eines Unternehmens. Erst das Zusammenspiel von übergreifender Governance, dementsprechenden Praktiken und Richtlinien, gewährleistet überhaupt mit Cyberangriffen Schritt halten zu können.