Wie SD-WAN für Home-Offices die Fernarbeit unterstützt
Die Marktreife von SD-WAN veranlasst Unternehmen dazu, die Ausweitung der Technologie auf Fernarbeiter zu erwägen. Unternehmen sollten sich vorher drei wichtige Fragen stellen.
Viele Arbeitnehmer kommen nicht mehr an fünf Tagen in der Woche ins Büro. Stattdessen hat sich eine neue Normalität herausgebildet, bei der eine große Anzahl von Mitarbeitern jeden Tag oder alle paar Tage aus der Ferne arbeitet.
Diese Verschiebung hat neue Wege hervorgebracht, um diese Mitarbeiter mit den benötigten Ressourcen zu verbinden. VPNs, die traditionelle Methode zur Bereitstellung des Unternehmenszugangs, sind für eine solche hybride Umgebung nicht gut geeignet. Als Reaktion darauf haben Unternehmen ihre Nutzung von Cloud-basierten ZTNA-Diensten (Zero-Trust Network Access) ausgeweitet. Andere haben sich dem softwaredefinierten WAN (SD-WAN) für Heimbüros zugewandt, indem sie ihren Netzwerkrand genauer gesagt, ihren SD-WAN-Rand direkt auf die Wohnorte der Mitarbeiter ausdehnen.
VPN vs. SD-WAN
In den Tagen vor der Cloud nutzten Unternehmen VPNs, um Mitarbeitern an entfernten Standorten Zugang zu Netzwerksegmenten und Ressourcen zu gewähren, die durch Unternehmens-Firewalls geschützt waren. VPNs bauen Netzwerktunnel zwischen dem Remote-Computer und einem VPN-Head-End-Gerät, einem sogenannten VPN-Konzentrator, in einem Segment des Unternehmensnetzwerks auf. Bis zu einem gewissen Grad bringt das VPN den entfernten Computer in dasselbe Netzwerksegment oder dieselben Netzwerksegmente. So können entfernte Mitarbeiter auf Systeme zugreifen, die nicht direkt über das Internet erreichbar sind, oder Protokolle verwenden, die die Firewalls des Unternehmens nicht passieren dürfen.
VPNs sind eine gute Option für eine kleine Anzahl von Remote-Benutzern, in erster Linie Reisende und IT-Support-Mitarbeiter, die nur selten und kurz auf Unternehmensressourcen zugreifen müssen. VPNs sind jedoch bekanntermaßen wartungsintensiv und anfällig. Außerdem sind sie teuer, wenn man bedenkt, wie viel der Support für einen Benutzer bei jeder neuen Sitzung kostet.
Eine weitere gängige Option sind Router-zu-Router-VPNs. Unternehmen können diese nutzen, um internetbasierte Zweigstellen mit dem Unternehmensnetzwerk zu verbinden. Ein Zweigstellen-Router stellt eine VPN-Verbindung zu einem oder mehreren anderen Standorten her, und der Unternehmensdatenverkehr wird durch diese Tunnel in das WAN des Unternehmens geleitet.
Abbildung 1: VPN- und SD-WAN-Implementierung im Vergleich.
In den 2010er-Jahren entstand SD-WAN als Möglichkeit zur Verbesserung der Nutzung von Internetkonnektivität durch Zweigstellen zur Anbindung an das Unternehmens-WAN. SD-WAN zentralisiert und automatisiert den Prozess der Konfiguration von Tunneln zwischen Zweigstellen. Darüber hinaus ermöglicht es einen Lastausgleich des Datenverkehrs über mehrere Verbindungen und eine richtlinienbasierte Bandbreitenzuweisung. Schließlich unterstützt es das freie Mischen mehrerer Verbindungstypen, wie MPLS, kabelgebundenes Internet und Mobilfunkdaten von mehreren Anbietern.
Die Wirtschaftlichkeit von SD-WAN eignet sich gut für eine Zweigstelle mit mehreren Benutzern. In den ersten Jahren des Bestehens von SD-WAN war es jedoch für die meisten Unternehmen zu teuer, SD-WAN auf einzelne Benutzer auszuweiten. Der Fernzugriff erfolgte weiterhin über VPNs. Dann kam die COVID-19-Pandemie und die darauffolgende Verlagerung der Arbeit in die Ferne.
Aufgrund der Reife der Technologie und des Wettbewerbs auf dem Markt ist SD-WAN eine interessante Option für die Anbindung von Remote-Benutzern an Unternehmensressourcen. SD-WAN-Appliances und Soft-Clients für kleine Büros können eine praktikable Alternative für Standorte sein, an denen Benutzer den ganzen Tag über Zugriff auf sensible oder kritische Systeme und Daten oder besonders große Dateien benötigen. SD-WAN hat das Potenzial, diese Remote-Benutzer mit geringerem Overhead und besserer Zuverlässigkeit und Leistung als herkömmliche VPNs zu verwalten, auch wenn sie im Gegensatz zu ZTNA-Gateways vollen Zugriff auf Netzwerkebene unterstützen.
SD-WAN für das Home-Office
SD-WAN für Privatanwender bietet flexiblere Sicherheit als ein VPN und ist damit die bessere Wahl für eine dauerhafte Verbindung. Außerdem kann SD-WAN arbeitsbezogenen Cloud-Verkehr, zum Beispiel von Microsoft 365 oder Salesforce, direkt über das Internet zu diesen Diensten leiten, anstatt ihn über ein Rechenzentrum des Unternehmens zu schleusen. Das Gleiche gilt bei SD-WAN für nicht arbeitsbezogenen Internetverkehr, der über ein VPN in das Unternehmensnetzwerk geleitet wird, um zu verhindern, dass dieser Verkehr Firmenressourcen beansprucht.
Die Zero-Touch-Bereitstellung der meisten SD-WAN-Endpunkte bedeutet, dass die IT-Abteilung die Geräte zur Installation direkt an einen externen Mitarbeiter schicken kann. Sobald die Geräte mit dem Internet verbunden sind, können sie sich selbst bereitstellen und mit der Zentrale verbinden, ohne dass der Mitarbeiter etwas tun muss.
Wenn das Unternehmen noch nicht über SD-WAN verfügt, ist der Fernzugriff der Benutzer nicht der Anwendungsfall, der die Bereitstellung vorantreibt.
Ist SD-WAN zu Hause für Ihr Unternehmen sinnvoll?
Unternehmen müssen wahrscheinlich nicht für alle ihre Mitarbeiter SD-WAN-Geräte im Home-Office bereitstellen. Ermitteln Sie die Benutzer, die von der Zuverlässigkeit und Sicherheit von SD-WAN profitieren könnten, und wägen Sie dann die Vor- und Nachteile der Ausweitung des Unternehmensnetzwerks auf diese externen Mitarbeiter ab. Berücksichtigen Sie bei der Bewertung die folgenden drei Schlüsselfragen:
Wie arbeitet der Mitarbeiter? Für die meisten produktiven Anwendungen wie Textverarbeitung, Tabellenkalkulation und CRM ist eine SD-WAN-Verbindung nicht erforderlich. Aber Programme, bei denen viele Daten über das Netzwerk übertragen werden, wie computergestütztes Design für Architekten und Ingenieure, können von der besseren Qualität einer SD-WAN-Verbindung profitieren.
Wie hoch sind die Kosten für den Mitarbeiter? Es ist einfacher, eine teurere Verbindung für teurere Mitarbeiter zu rechtfertigen, wenn SD-WAN eine höhere Produktivität ermöglicht, die die höheren Kosten ausgleicht.
Wie ist der aktuelle Stand von WAN und Fernzugriff? Wenn das Unternehmen noch nicht über SD-WAN verfügt, ist der Fernzugriff nicht der Anwendungsfall, der die Einführung vorantreibt. Wenn das Unternehmen über VPN oder ZTNA bereits eine zufriedenstellende Umgebung für die Arbeit von zu Hause aus hat, warum sollte es sich dann die Mühe machen, zu migrieren? Wenn die VPN-Infrastruktur jedoch durch Regeln für die Arbeit im Home-Office oder durch die Auslastung strapaziert wird und SD-WAN bereits implementiert ist, kann es sinnvoll sein, den SD-WAN-Edge auf wichtige Mitarbeiter oder Gruppen auszuweiten.
