1 24 Table of Contents 26 52

NET 1-2/2023

25 www.net-im-web.de 1-2/23 Controlware Network Day zu erschließen. Intelligente, cloudgesteu- erte Netzwerke arbeiten leistungsfähiger, sicherer und wesentlich agiler. Und was mit Blick auf den angesprochenen Fach- kräftemangel besonders wichtig ist: Die Cloud ist auch das Fundament für eine nachhaltige Automatisierung des Netz- werkbetriebes. Eine wesentliche Voraus- setzung ist dabei, dass der Anbieter neben der Erfüllung der GDPR auch sicher- stellt, dass die UnternehmenTransparenz und Steuerungsmöglichkeiten über die Daten haben, die in der Cloud verarbeitet werden. NET: Ohne Cloud ist das Infinite Enter- prise also undenkbar? O. Hagemann: Ja. Die Cloud übernimmt bei uns nicht nur die Rolle des zentralen SDN-Controllers, sondern steuert als Data Lake auch die Machine Learning- und KI-Features bei. Dort steckt also die gesamte Intelligenz und damit auch der Mehrwert der Lösung. Vielleicht auch hier ein Beispiel aus der Praxis: Wenn uns ein japanischer Kunde signa- lisiert, dass es Kompatibilitätsprobleme zwischen zwei seiner Netzwerkkarten gibt und eine davon neu konfiguriert werden muss, erfahren dies automatisch auch alle deutschen Kunden, die diese Komponenten einsetzen – in Echtzeit, mit einer detaillierten Update-Anleitung. Das ist ein Riesenmehrwert, denmanmit einer lokalen Lösung nie bieten könn- te. Wie genau die Cloud eingebunden wird, entscheidet dabei der Kunde: Wir unterstützen völlig agnostisch alle großen Public Clouds sowie Private Clouds für besonders kritische Kunden. Eine drit- te Alternative sind Distributed Clouds auf Kubernetes-Clustern, die dann von unseren Partnern und Providern gehostet werden. NET: Wenn die Netzwerke über Soft- ware steuerbar werden, eröffnet das auch für Dienstleister und MSPs neue Mög- lichkeiten. Wo sehen Sie die Rolle von Controlware in diesem Szenario, Herr Schwefing? B. Schwefing: Für uns ist das natür- lich eine sehr spannende Konstellation, weil wir die gemeinsamen Kunden auf diese Weise in allen Phasen ihrer Netz- werkprojekte unterstützen können: vom Lösungsdesign über die Umsetzung bis hin zu individuell zugeschnittenenMana- ged Services. Diese umfassen sowohl das selektive Outtasking einzelner Bereiche als auch die Übergabe des kompletten Netzwerkbetriebes inklusive der Sicher- heitsinfrastruktur an unsere Experten. Ergänzend dazu bieten wir überdies ein komplettes Portfolio von Cyber Defense Services an. NET: Apropos Cyber Defense:Was unter- nimmt Extreme Networks, umdie Daten der Kunden in der Cloud zu schützen? O. Hagemann: Nun, zunächst einmal ist es wichtig festzuhalten, dass dieDaten, die wir erfassen und mit denen wir arbeiten, in aller Regel nicht hochgradig sensibel sind. Beim einem Großteil handelt es sich um Netzwerkdaten, globale IP-Ad- ressen und ähnliches. Trotzdem gehen wir natürlich sehr sorgsam mit diesen Bernd Schwefing Mit den richtigen Partnern und den richtigen Tech- nologien können Unternehmen heute die Weichen für ein zukunftssicheres, weitgehend automatisier- tes und smartes Networking stellen Daten um: Unsere Rechenzentrenwerden strengsten Sicherheitsstandards gerecht und im Falle deutscher Kunden wer- den deren Daten auch ausschließlich in Deutschland gehostet. Zudem sind sie auch nicht von extern erreichbar. Per- spektivisch werden wir schon bald noch einen weiteren wichtigen Schritt gehen und eine durchgängige Zero-Trust-Archi- tektur implementieren. Konkret heißt das: Wir werden jede Anwendung über einen eigenen verschlüsselten Tunnel übertragen – und über leistungsfähige Hyper- und Micro-Segmentierung in der Lage sein, kompromittierte Devices zuverlässig zu isolieren. NET: Als ausgemachter Security-Spezialist hat Controlware das Thema Zero Trust sicher auch auf dem Schirm, und fasst es wahrscheinlich sogar noch weiter, richtig? B. Schwefing: Vereinfachend gesagt, trägt das Konzept „Zero Trust“ der Tat- sache Rechnung, dass in den beschrie- benen modernen Infrastrukturen – mit ihren flexiblen Arbeitsplätzen und der Integration von Cloud-Ressourcen ver- schiedener Anbieter – ein reiner Peri- meter-Schutz, der einen sicheren Bereich von der Außenwelt trennt, schon länger nicht mehr ausreicht. Stattdessen muss an jeder Stelle erneut kontrolliert werden. Aus Netzwerkperspektive bedeutet dies, die kritischen Bereiche zu identifizieren und zu bewerten, die Verkehrsflüsse im Netz sichtbar zu machen und auf dieser Basis Segmentierungs-Policies zu erstel- len und umzusetzen. Mit Blick auf die Komplexität heutiger Infrastrukturen ist das allerdings kein einmaliger Vorgang. Der Prozess muss laufend überwacht und angepasst werden – und das kann nur auf Basis automatisierter Abläufe funktionieren. Herr Hagemann, Herr Schwefing, wir danken Ihnen für das Gespräch. www.controlware.de

RkJQdWJsaXNoZXIy MjE2Mzk=