Wachablösung beim Netzwerkdesign

Theorie und Realität

Bereits beim Entwurf von Cloud-nativen Applikationen ist von den Entwicklern zu berücksichtigen, dass die Ausführung der Anwendung nicht lokal erfolgt. Verteilte Redundanzmechanismen stellen die zum Betrieb notwendigen Funktionen durch verschiedene Microservices bereit. Im SD-WAN-Umfeld ist die Zusammenstellung aller Micro­services zu einem spezifischen Cloud-Service (Orchestrierung) eine durchaus komplexe Aufgabe.
IoT im ÖV-Betrieb
Quelle: Rüdiger Sellin
Wie zuverlässig und erfolgreich SASE dies künftig bewerkstelligt, ist heute noch offen. Denn SASE folgt der Idee, sicherheitsrelevante Funktionen unabhängig vom Standort des Benutzers aus der Cloud bereitzustellen. Ob der Austausch von Zertifikaten zwecks Feststellung der Identität genügt, muss sich in der Praxis noch zeigen. Gartner als Erfinder von SASE behauptet vollmundig, dass bis 2025 mindestens 60 Prozent der Unternehmen über explizite Strategien und Zeitpläne für die Einführung von SASE verfügen werden, die den Zugang zu den Nutzern, den Zweigstellen und den Endgeräten umfassen. 2020 sollen es lediglich
10 Prozent gewesen sein, was nicht verwundert, da SASE erst im Dezember 2019 vom Beratungs- und Marktforschungsunternehmen präsentiert wurde.

SASE vs. SD-WAN

Sowohl SASE als auch SD-WAN decken ein grösseres ­geografisches Gebiet ab. Dabei besteht die Infrastruktur von SASE aus privaten Rechenzentren, Colocation-Einrichtungen oder Clouds, die als Endpunkte agieren. Hier werden das Netzmanagement inklusive dynamischer Ressourcenzuteilung, Netzwerkoptimierungen oder Sicherheitsfunk­tionen ausgeführt. Bei SD-WANs hingegen werden alle diese Funktionen lokal in der Unternehmenszentrale und in den Zweigstellen ausgeführt. Beide können grundsätzlich von jedem Ort aus gesteuert werden. Gleichwohl erfolgt die Steuerung bei SD-WANs im Regelfall vom Hauptsitz des Unternehmens aus, bei einem Managed Service hingegen beim Dienst­anbieter. Im letzteren Fall hat der Endanwender via Portal trotzdem eine gewisse Kontrolle über die SD-WAN-Lösung.
Trotz Unterschiede der beiden Infrastrukturen agieren sowohl SASE als auch SD-WANs in virtualisierter Form ohne proprietäre Hardware. Wie erwähnt laufen die Sicherheits- und Netzwerkfunktionen bei SASE in der Cloud oder auf einem Sicherheitsagenten im Rechenzentrum. Beim SD-WAN hingegen werden nur die Netzwerkknoten und das Customer Premises Equipment (CPE) als Software ausgeführt.
Während SDNs und SD-WANs bereits vor vielen Jahren entwickelt und praktisch eingeführt wurden, ist SASE immer noch eine neue Technologie. Deshalb beginnen viele SD-WAN-Anbieter damit, eine SASE-Lösung zusätzlich zu ihrer SD-WAN-Lösung anzubieten oder zumindest zu behaupten, dass es sich bei ihrem Angebot um SASE handelt. Nebst anderen sind dies Cisco, VMware, Open Systems sowie die noch junge Cato SASE Cloud, die Gartner auf seiner Homepage vorstellt.


Das könnte Sie auch interessieren