Von SD-WAN as a Service profitieren mobile Nutzer, die unterwegs auf Business-Apps zugreifen wollen, wie auch Netzwerk-Manager, die diese Anwender verwalten und absichern müssen.
In den meisten Fällen drehen sich Gespräche rund um das Thema Software-defined WAN (SD-WAN) um die Konnektivität von der Konzernzentrale zu einer oder mehreren Niederlassungen. Der Grund liegt darin, dass die Technologie hinter SD-WAN zwei oder mehr WAN-Verbindungen zwischen den beiden Standorten erfordert. Dabei handelt es sich entweder um private MPLS-Links oder IPsec-Tunnel über herkömmliches Breitband.
Doch jetzt bewirken zwei Trends, dass Netzwerkarchitekten sich näher damit beschäftigen, wie mobile Nutzer sich mittels moderner Technologien mit Unternehmensressourcen verbinden und darauf zugreifen. Der erste betrifft den Umstand, dass die meisten Arbeitskräfte zunehmend mobiler werden. Die Beschäftigten müssen häufig von zuhause oder unterwegs aus arbeiten. Diese Personen wollen in der Lage sein, nahtlos auf Business-Apps zuzugreifen – ganz gleich, ob sie zuhause sind, in einem Café sitzen oder in einem Taxi durch die Stadt fahren.
Der zweite Trend ist eine Verlagerung vom Private Data Center des Unternehmens in Richtung der Public Cloud. Gängige Netzwerkdesigns für den Remote-Zugriff zwingen die Benutzer dazu, sich mit dem Netzwerk der Firmenzentrale zu verbinden, bevor sie auf Unternehmensressourcen zugreifen dürfen. Dies wird üblicherweise durch die Verwendung von VPN-Client-Software für den Remote-Zugriff erreicht. Wenn sich aber die Apps und Daten nicht mehr im Unternehmensnetzwerk befinden, ist es für die Anwender ineffizient, sich zuerst mit der Zentrale zu verbinden, nur um dann über das Internet zu Public-Cloud-Ressourcen weitergeleitet zu werden.
SD-WAN as a Service als zentrales Management für mobile Nutzer
Die zunehmende Mobilität und der Trend zur Public Cloud stellen Probleme dar, die dazu führen, dass es für mobile User weniger effizient ist, aktuelle Designs für den Remote-Zugriff zu nutzen. So kann es zu erheblichen Performance-Problemen für den Endnutzer kommen, wenn sich Remote-Anwender zunächst mit dem Unternehmensnetzwerk verbinden. Stattdessen ist es sinnvoller, dass sich der Mitarbeiter direkt mit über das Internet verfügbaren Ressourcen verbindet, um die Latenz zu verringern und potenzielle Flaschenhälse zu vermeiden.
SD-WAN as a Service verlagert im Grunde die Verantwortung für die Remote-Zugriffs-Authentifizierung und Richtliniendurchsetzung in die Public Cloud.
Wenn Ihre Cloud-Ressourcen auf mehrere Public-Cloud-Service-Provider verteilt sind, stellen sich allerdings ernsthafte Sicherheits- und Management-Probleme im Hinblick auf Benutzerauthentifizierung und Zugriffsrichtlinien. Das alte Modell, demzufolge sich alle Endanwender erst gegenüber dem Unternehmensnetzwerk authentifizieren müssen, zentralisiert die Regeln für die Authentifizierung und Zugriffssteuerung. Indem der Anwender sich direkt mit Cloud-Ressourcen verbinden darf, werden diese Aufgaben de facto dezentralisiert – was zu einem Alptraum für den Administrator führen kann.
Viele Unternehmen sehen SD-WAN as a Service als Möglichkeit, die Performance-Verbesserung zu erreichen, die Endnutzer wünschen, und gleichzeitig Sicherheits- und Management-Probleme zu beseitigen. Als Managed Service, den diverse Cloud-Service-Provider derzeit anbieten, verlagert SD-WAN as a Service im Grunde die Verantwortung für die Remote-Zugriffs-Authentifizierung und Richtliniendurchsetzung in die Public Cloud. Auf diese Weise sind Netzwerk-Manager imstande, alle mobilen Nutzer zentral zu verwalten.
Darüber hinaus lassen sich mit SD-WAN as a Service ähnliche Richtlinien für Load Balancing und Priorisierung erstellen, wie man sie auch in Optionen für Private SD-WAN findet. Doch mit SD-WAN as a Service erstreckt sich das WAN nahtlos sowohl auf Private-Cloud- als auch Public-Cloud-Ressourcen. Es handelt sich um ein Win-Win-Modell: Netzwerk-Manager erhalten dadurch die von ihnen geforderten administrativen und sicherheitsrelevanten Kontrollmöglichkeiten, während die Wünsche der Endanwender nach mehr Performance erfüllt werden.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!
Informieren Sie sich über den Unterschied zwischen Teams Rooms und Zoom Rooms, um festzustellen, welches Produkt für Ihre Konferenzraumanforderungen ...
Weiterlesen
Mit RCS stellen die Mobilfunkanbieter eine Alternative zu WhatsApp und anderen Messaging-Apps bereit. Nun langem Zögern will nun auch Apple RCS ...
Weiterlesen
Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, ...
Weiterlesen
Erfahren Sie mehr über Software-defined Networking
