Markus Nispel

ist als VP Solutions Architecture von Extreme Networks der Experte für strategische Netzwerkthemen.

Simplify BYOD

Access Control und Policy Management sieht Markus Nispel als wichtigen Bestandteil von Software Defined Networking (SDN). Der Vorteil ist, dass dem Administrator dadurch das Netzwerk viel Arbeit automatisch erledigt, die man ansonsten manuell vornehmen muss. Gerade bei großen Netzwerken mit vielen verschiedenen Endgeräten ein entscheidender Vorteil.

“Bring Your Own Device” hat die Arbeit für IT-Verantwortliche deutlich schwieriger und stressiger gemacht. Das ist zumindest der allgemeine Eindruck. Richtig ist: Die Aufgaben wurden anspruchsvoller, aber bedeutet das auch zwangsläufig einen größeren Aufwand? Wäre es nicht schön, sich zurückzulehnen und das Netzwerk die Arbeit erledigen zu lassen? Ein zentrales Netzwerk-Management-System zur Definition von Policies ist ein ideales Tool, die Netzwerkverantwortlichen zu entlasten, ohne dabei die Sicherheit und Integrität des Netzwerkes zu gefährden.

“Was versteht man unter Policy-basiertem Netzwerk-Management?

Ein Policy-basiertes Netzwerk-Management definiert zentral eine Reihe von Richtlinien, welche die automatisierte Durchsetzung von Sicherheitsbestimmungen, Zugangsbeschränkungen, Autorisierungen, QoS, Bandweitenkontrolle usw. regulieren. Diese Richtlinien (Policies) werden in entsprechende Konfigurationen umgesetzt und im Netzwerk verteilt. Der zentralisierte Ansatz sowie die Option, die Entscheidungen an andere IT-Systeme und externe Workflows durch offene Schnittstellen zu delegieren, ist ein Kernbestandteil einer Software Defined Network (SDN)-Architektur. Je nach Nutzer, Rolle, Zeit, Ort und genutztes Gerät (Typ und Status) werden diese Policies dann vollautomatisch angewandt.

Warum sollte man ein Netzwerk via Policies managen?

Netzwerke und die Nutzer bzw. Geräte, die auf diese zugreifen, werden immer dynamischer. Einem einzelnen Mitarbeiter stehen heute dank BYOD und firmeneigenen Geräten bereits eine Mehrzahl an Endgeräten zur Verfügung, welche ihm an jedem beliebigen Ort – drahtgebunden oder drahtlos – Zugriff auf das Netzwerk gewähren. Multipliziert man dies mit den hunderten oder tausenden Mitarbeitern eines Unternehmens, wird deutlich, dass eine manuelle Überwachung jedes einzelnen Nutzers und jedes einzelnen Geräts unmöglich ist.

SDN hilft, die Herausforderungen, die Dynamik, Mobilität und Gerätevielfalt mit sich bringen, erfolgreich zu meistern. Denn Ziel eines funktionierenden SDN-Systems ist es, das User/Device-Management zu vereinfachen und der IT die Möglichkeit zu geben, sich auf ihre Kernaufgabe zu konzentrieren.

Da die Policies zentral konfiguriert und im Netzwerk verteilt werden, ist das Netzwerk unbegrenzt skalierbar, ohne dass sich die Komplexität der Zugriffsüberwachung erhöht. Aufgrund der hohen Flexibilität der Policies ist es zudem problemlos und kurzerhand möglich, neue Nutzer hinzuzufügen, inaktive Nutzer zu löschen sowie eine existierende User/Device-Policy abzuändern.

Wie funktioniert es?

Policies werden zentral definiert, im Netzwerk verteilt und im Moment des Zugriffs auf drahtgebundene wie auf Wi-Fi-Nutzer automatisch angewandt. Kennzeichen eines adäquaten Systems ist ein hoher Grad an Dynamik: Eine Änderung der Policies ist sowohl während des Roamings innerhalb des Netzwerks als auch je nach Endgerät, über welches der Zugriff erfolgt, je nach Ort oder Tageszeit des Zugriffs oder je nach der Anwendung, auf die zugegriffen werden soll, möglich. Policies können dabei  für das gesamte Netzwerk, spezielle Arbeitsbereiche oder aber einzelne Nutzer oder Geräte definiert sein.

Worauf sollte man achten?

Regeln die Policies sowohl den drahtlosen als auch den drahtgebundenen Zugriff auf das Netzwerk und gewähren dem Nutzer somit Einheitlichkeit ungeachtet seiner Zugriffsweise?

Sind die Policies dynamisch angelegt, d.h. in der Lage, sich je nach Bedingung oder Ereignis, z.B. Tageszeit, Ort, Gerätetyp, Nutzer, Anwendung etc., automatisch zu ändern oder anzupassen?

Sind die Policies auf einem zentralen Managementsystem konfiguriert und gespeichert und darüber hinaus zur Kontrolle im Netzwerk verteilt?

Können die Policies manuell überschrieben und/oder geändert werden?

Ein SDN-Ansatz bietet eine gute Möglichkeit, die Komplexität bei der Administration großer und dynamischer Netzwerke zu beherrschen. Zentral definierte Policies regulieren den drahtlosen und drahtgebunden Zugriff auf Netzwerkressourcen automatisch und entlasten so die Netzwerkverantwortlichen. SDN ist damit ein weiterer Schritt hin zu flächendeckendem und sicherem BYOD.