Beginnen Sie mit dem Bau

Was versteht man unter Netzwerkmodernisierung?

Bei der Netzwerkmodernisierung wird die veraltete Netzwerkinfrastruktur durch Dienste ersetzt oder erweitert, die cloudbasierte Konnektivitäts- und Sicherheitsdienste unterstützen.

Was ist eine Netzwerkmodernisierung?

Bei der Netzwerkmodernisierung werden lokale Netzwerk-Appliances durch virtualisierte Software ersetzt, die sich normalerweise in der Cloud befindet. Ein modernisiertes Netzwerk bietet Flexibilität, Skalierbarkeit und Sicherheit, um den sich wandelnden Geschäftsanforderungen gerecht zu werden. Einige Teile des Netzwerks können in die Cloud oder das öffentliche Internet ausgelagert werden. Dadurch können die Kosten vermieden werden, die mit älteren Netzwerkansätzen wie Multiprotocol Label Switching (MPLS) verbunden sind.

Das Endergebnis eines Netzwerks, das modernisiert wird, sollte eine einfachere Netzwerkarchitektur sein. Firmennetzwerke werden im Laufe der Zeit oft immer komplexer, da Unternehmen Rechenzentren und Sicherheitsanwendungen hinzufügen, um neuen Anwendungsfällen gerecht zu werden. Modernisierte Netzwerke tragen nicht zur Komplexität bei, sondern ersetzen diese durch einfachere, flexiblere und cloudbasierte Konnektivitäts- und Sicherheitslösungen.

Was ist ein Unternehmensnetzwerk?

Unternehmensnetzwerke sind Wide Area Networks (WANs), die die Bedürfnisse einer einzelnen großen Organisation decken und den Zugang zu internen Ressourcen (Anwendungen, Datenspeicher) für Mitarbeitende und Auftragnehmer erleichtern können.

Warum die Modernisierung von Unternehmensnetzwerken wichtig ist

In Unternehmensnetzwerken wurden zentralisierte Firmenzentralen und Zweigstellen miteinander verbunden. Bei herkömmlichen Netzwerken muss mehr Ausrüstung (wie Firewalls, Router und Switches) bereitgestellt und gekauft werden, um jede Region zu unterstützen. Für diese Verbindungen wurden MPLS-Routen oder gemietete Standleitungen genutzt und Unternehmen setzten perimeterbasierte Appliances wie VPNs ein, um den Zugriff zu verwalten und vertrauliche Daten vor Außenstehenden zu schützen.

Angesichts steigender Netzwerkbandbreitenkosten, der Verbreitung von Cloud Computing und dezentralem Arbeiten außerhalb des Unternehmensperimeters erweist sich eine solche Architektur für viele Unternehmen als unzureichend und zu starr.

Im Zuge der Modernisierung wechseln viele Unternehmensnetzwerke zu einer leichteren, flexibleren Architektur, die Cloud-nativ ist und Edge Computing effektiver nutzt, um die Anwendungsperformance zu steigern. Dieses Verfahren ermöglicht auch die Unterstützung für eine verstärkte SaaS-Nutzung und Workloads, die künstliche Intelligenz (KI) einsetzen.

Wie sieht eine modernisierte Netzwerkarchitektur aus?

Eine moderne Netzwerkarchitektur kann variieren, aber zu den wichtigsten Konzepten gehören Zero Trust Network Access (ZTNA), softwaredefiniertes WAN (SD-WAN) oder Network-as-a-Service (NaaS) sowie Sicherheitsmaßnahmen wie DDoS auf Netzwerkschicht und Secure Web Gateways (SWG). Sicherheit ist nativ in die Netzwerkverbindungen integriert, und Netzwerkverbindungen können von überall zwischen beliebigen Geräten, Servern und Clouds hergestellt werden. Das Netzwerk selbst ist verteilt und basiert auf Cloud-nativen Diensten, anstatt auf Hardware und festcodierten Verbindungen. (Diese Art von Architektur wird als „Secure Access Service Edge“ oder SASE bezeichnet.)

Im Allgemeinen vermeiden modernisierte Netzwerke Folgendes:

  • Backhauling von Traffic zu zentralisierten Rechenzentren
  • Eins-zu-Eins-Verbindungen zu öffentlichen Clouds
  • Alles oder nichts, „Burg und Burggraben“-Ansätze für die Zugriffskontrolle über VPN
  • Einfügen von Appliances, um mehr Netzabdeckung, Rechenleistung oder Kapazität hinzuzufügen (stattdessen die Umstellung auf virtuelle Dienste, die bei Bedarf ohne Bereitstellung zusätzlicher Infrastruktur skalieren)

Dies beschreibt den Idealfall, aber in der Realität haben viele Unternehmen kritische Dienste, die in Rechenzentren gehostet werden, oder geschäftskritische Verbindungen über MPLS. Um den Geschäftsbetrieb sicherzustellen, können diese nicht einfach entfernt und ersetzt werden. Modernisierte Netzwerke sollten flexible Cloud-Dienste und ältere Infrastrukturen gleichermaßen unterstützen können. Gleichzeitig versetzt die Netzwerkmodernisierung Unternehmen auch in die Lage, alle Dienste in die Cloud zu verlagern, wenn dies gewünscht wird.

Die Netzwerkmodernisierung sollte nicht einfach darin bestehen, einen weiteren Anbieter zu einem bereits komplexen internen Netzwerk hinzuzufügen.

Was sind die wichtigsten Anwendungsfälle für die Netzwerkmodernisierung?

Organisationen, die sich dafür entscheiden, ein SASE-Modell zu adoptieren, um die Netzwerkmodernisierung zu erreichen, verlagern die Netzwerk- und Sicherheitskontrollen an den Rand der Cloud statt ins Rechenzentrum des Unternehmens. Dies ermöglicht wichtige Anwendungsfälle wie:

  • Vereinfachte Anbindung von Zweigstellen im Vergleich zu MPLS und herkömmlichem SD-WAN
  • Verlagerung der DMZ-Sicherheit (der Puffer zwischen einem privaten Netzwerk und dem öffentlichen Internet-Traffic) in die Cloud
  • Beschleunigung der Konnektivität während der Integration bei Fusionen und Übernahmen durch die Entkopplung des Anwendungszugriffs vom Zugriff auf das Unternehmensnetzwerk
  • Sichere Verbindung und Verwaltung von Netzwerken über mehrere öffentliche Clouds hinweg (Multi-Cloud-Networking)
  • Ersetzen des übermäßigen Vertrauens im lokalen Netzwerk (LAN) durch ein Zero-Trust-Sicherheitsmodell

Was ist „Coffee Shop-Networking“?

Coffee Shop Networking“, ein Begriff, der von der Analysefirma Gartner geprägt wurde, bezieht sich auf einen flexiblen, modernisierten Ansatz für die Vernetzung. Es unterstützt einen „Work from Anywhere“-Ansatz für die Verwaltung der Belegschaft – mit anderen Worten, die Bereitstellung sicherer Netzwerkverbindungen von Firmen-WANs, persönlichen Heim-LANs und WLAN-Netzwerken von Drittanbietern und vierten Anbietern (z. B. in Cafés).

Was ist Network-as-a-Service (NaaS)?

NaaS ist ein Modell für die Bereitstellung von Netzwerkdiensten über die Cloud. NaaS-Kunden können ihre eigenen Netzwerke ohne eigene Infrastruktur betreiben. Die Konnektivität wird über das Internet bereitgestellt. So kann ein modernisiertes Netzwerk aussehen.

Was sind Netzwerkdienste von Cloudflare?

Cloudflare hilft Unternehmen, ihre Netzwerkmodernisierung voranzutreiben und die Komplexität ihres Netzwerks zu reduzieren. Cloudflare bietet WAN-as-a-Service, Firewall-as-a-Service, DDoS-Schutz und SD-WAN in einem Framework – erfahren Sie mehr über Netzwerkdienste.