Hans Göttlinger

ist Telekommunikations- und Sales-Experte bei Tata Communications

EnterpriseService-Provider

Netzwerkarchitekturen fit für die Cloud machen

Unternehmenskulturen haben sich in den letzten Jahren drastisch verändert: Anwender greifen zunehmend auf Applikationen aus der Cloud zu und speichern dort auch ihre Daten, das Streamen von Videos frisst Internetbandbreite, es gibt mehr mobile Endgeräte als PCs und Social Media wird zu einem wichtigen strategischen Bestandteil für Marketing und Kundenservice. Man kann fast sagen: Wir erleben gerade einen Wandel, der nicht mehr länger die Daten, sondern vielmehr den Anwender in den Mittelpunkt stellt.

Und man sieht: Das Internet ist zum geschäftskritischen Faktor geworden. Mittlerweile basieren fast 80 Prozent des Unternehmens-Traffics auf dem Internet. Traditionelle Netzwerkarchitekturen stoßen hier schnell an ihre Grenzen. Gewöhnlich speichern Unternehmen ihre Daten und Applikationen in einem zentralen Rechenzentrum und der meiste Traffic, der durch Anwender generiert wurde, entstand, um auf Unternehmensdaten zugreifen zu können. Unternehmen nutzen eine sogenannte “Hub & Spoke”-Architektur. Dabei sind einzelne Niederlassungen und mobile Endgeräte mit dem Rechenzentrum vernetzt und der komplette Netzwerk-Traffic fließt erst dort hinein – nur, um anschließend in die Cloud gesendet zu werden – und anschließend wieder zurück. Dies ist extrem ineffizient –sowohl aus technischer als auch aus geschäftlicher Sicht. Hinzu kommt, dass mobile Geräte wie Laptops, Tablets oder Smartphones häufig außerhalb des oben beschriebenen Sicherheits-Perimeters eingesetzt werden und ein dementsprechend hohes Risiko darstellen.

Architekturen stoßen an ihre Grenzen

Die Lösung für diese Herausforderung ist eine neue Netzwerkarchitektur, die mobile und externe Anwender effektiv unterstützt. Bisher wurde der Internet-Traffic von Niederlassungen und mobilen Anwendern aus Sicherheitsgründen über Backhauling zu einem zentralen Standort gesendet. Auf diese Weise steigen die genutzte Bandbreite sowie die Kosten, während gleichzeitig das Anwendererlebnis leidet. Die Alternative ist die Implementierung einer großen Anzahl von lokalen Internet-Zugängen und Sicherheitsanwendungen in ausgewählten Regionen, die als lokale “Internet Breakout Points” fungieren. Dies hilft nicht nur dabei, die Kosten für die Bandbreite zu senken, sondern ist auch eine effizientere Route für den Cloud-App-Traffic. Hier stellt sich jedoch naturgemäß die Frage der Absicherung. Bei traditioneller Herangehensweise ist dann an jedem Standort entsprechend eine Firewall sowie ein Secure Proxy zu installieren, die Anschaffungs-und Betriebskosten hierfür negieren jedoch meist jeglichen Kostenvorteil, den ein lokaler Internet-Zugang bringt.

Neue Standards schaffen

Um diese Anforderungen zu adressieren, benötigt es einen neuen Standard für die Netzwerkarchitektur: das Direct-to-Cloud-Network, kurz DCN ein cloud-basiertes Secure Web-Gateways vProxy mit Breitband-Internet-Services. Was ist DCN genau? Ganz einfach: Über DCN können sich externe und mobile Anwender direkt mit dem Internet vernetzen, um auf Daten und Applikationen zuzugreifen (darunter cloud-basierte Anwendungen wie Webmail, Office 365, Salesforce etc.). Es ist nicht länger notwendig, den Traffic über MPLS zur Hauptniederlassung und zurück zu transportieren – es sei denn, man möchte auf Daten aus den zentralen Servern zugreifen. Die Einsparungen bei Zeit und Kosten sowie der Einfluss auf das Anwendererlebnis sprechen für sich. Doch was ist mit der Sicherheit und Kontrolle? Auch hierfür ist gesorgt, denn jede DCN-Lösung bietet die Möglichkeit, Sicherheit zu gewährleisten; Unternehmensrichtlinien werden in der Wolke umgesetzt und die IT-Abteilung erhält wieder Kontrolle über den Netzwerk-Traffic. Corporate Network – und Anschaffungskosten für Proxy & Firewall Hardware lassen sich deutlich reduzieren und der Anwender profitiert von einem latenzfreien Web-Zugriff – und all dies ist möglich, ohne verschiedene Geräte in jeder einzelnen Niederlassung installieren zu müssen. Der Schutz sitzt zwischen dem Anwender und dem Web in der Cloud, so dass jederzeit sicher auf das Internet und cloud-basierte Anwendungen zugegriffen werden kann, unabhängig vom Standort.

Ähnlich wie bei anderen Kommunikations- und Transportherausforderungen gilt: Die kürzeste Verbindung zwischen zwei Punkten, ist eine Gerade. Künftig sollten sich Unternehmen auf diese einfache Weisheit besinnen! Ein Direct-to-Cloud-Network bietet Möglichkeiten, die Potenziale der Technologien und Trends, die die Art und Weise, wie wir arbeiten, neu definieren, auszuschöpfen und schützt gleichzeitig das Unternehmen vor Datenmissbrauch.