NET 09/2021

35 www.net-im-web.de 09/21 Die Evolution des SD-WAN chen Security-Funktionen cloudbasiert und als Managed Services konsumiert werden. Allerdings greift dieser Ansatz zu kurz. Wie eine Umfrage der ONUG (Open Networking User Group) unter hunderten von Netzexperten in Unter- nehmen ergab, wird es noch einige Zeit dauern, bis Gartners SASE-Vision Wirk- lichkeit wird. Denn wie so oft, werden bei dem Versuch, architektonische Fragen mit einer pauschalen Antwort zu beantworten, die vielen verschiedenen Szenarien, die in Bezug auf die jeweiligen Unternehmens- architekturen zu berücksichtigen sind, außer Acht gelassen. Tatsache ist, dass es zu viele Variablen gibt, die berücksichtigt werden müssen – angefangen bei den Legacy-Ar- chitekturen, die nicht über Nacht geändert werden können. Hinzu kommt, dass unter- schiedliche Unternehmen in verschiedenen Branchen oftmals mit einer Vielzahl von regulatorischen sowie anderen speziellen Anforderungen konfrontiert sind, die sich nur mit maßgeschneiderten Netz- und Si- cherheitslösungen optimal adressieren lassen. Folglich muss das SD-WAN so- wohl eine Integration von SASE als auch eine On-Prem-basierte Security unterstüt- zen und auch die Lösungen der in der Unternehmensinfrastruktur vorhandenen Hersteller integrieren bzw. orchestrieren. Darüber hinaus muss es möglich sein, Teil- leistungen – wie etwa die Konnektivität und die Orchestrierung des Gesamtsystems – von einem Dienstleister zu beziehen. Gleichzeitig sollte dieMöglichkeit bestehen, andere Teilleistungen, beispielsweise die Verwaltung der Sicherheitseinstellungen oder die Kombination mit einem Security Operating Center (SOC), im Eigenbetrieb zu leisten oder bei Dritten zu beziehen. Operations Bei allem zuvor Beschriebenen mutet es schon als selbstverständlich an, dass Kun- den mittlerweile vollständig transparente Einsichten in die Netz- und Anwendungs- überwachungmit Ende-zu-Ende-Netz- und Anwendungs-Monitoring erhalten und ihnen darüber hinaus auchTools zur Über- prüfung des Netzzustands und für erweiterte Verkehrsanalysen zur Verfügung stehen. Im nächsten Schritt darf damit gerechnet werden, dass ML-basierte Anomalie-Erken- nung und Integration mit entsprechenden SIEM-Lösungen kommen. Und nicht zu vergessen – wir werden bereits jetzt Zeuge, dass autonomeNetze entstehen, diemithilfe künstlicher Intelligenz (KI) selbstständig Änderungen von Netzkonfigurationen im Rahmen vorgegebener Regelwerke (Policies) vornehmen, ohne dass hierfür ein adminis- trativer Eingriff erforderlich ist. Fazit Ein SD-WAN beschränkt sich nicht auf die reine Konnektivität, sondern berücksich- tigt etliche Randthemen, die zwangsläufig damit in Verbindung stehen. Neben der reinen SD-WAN-Technologie, die Cloud- Anbindungen einschließt, ist es wichtig, Compliance, IT-Security, Bereitstellung und Betrieb globaler Verbindungen über unterschiedlicheTransporttechnologien, Ap- plikations-Performance und organisatorische Rahmenbedingungen zu berücksichtigen. Idealerweise entsteht eine Infrastruktur, die die individuellen technischen Anforderun- gen optimal erfüllt und derenBetriebsmodell die organisatorischen Rahmenbedingungen unterstützt. Als Systemintegrator und Ma- naged Service Provider ist Controlware rund um dasThema SD-WAN der ideale Partner – von der Beratung über die Realisierung bis hin zum Betrieb und Support. www.controlware.de Der Faktor, der die WAN-Transformation am meisten voran- treibt, ist das Wachstum des Cloud-Modells, das Unternehmen und andere Organisationen dazu zwingt, ihre Netze neu zu überdenken (Foto: Steve Buissinne, Pixabay) Rolf Bachmann Neben der reinen SD-WAN-Technologie ist es wich- tig, Compliance, IT-Security, Bereitstellung und Be- trieb globaler Verbindungen über unterschiedliche Transporttechnologien zu berücksichtigen.