Netzwerkmanagement: Eine große Herausforderung für Unternehmen

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Moderne Unternehmensnetzwerke werden immer komplexer. Entsprechend wird es für Unternehmen immer schwieriger, ihr Netzwerk umfassend zu verwalten – zumindest, wenn sie dafür traditionelle Methoden anwenden. Diese Situation stellt Betriebe vor große Herausforderungen: Sie können auf ein umfangreiches Management nicht verzichten.

Dieses ist nämlich entscheidend, um eine hohe Netzwerksicherheit zu gewährleisten. Nur wer das Netzwerk jederzeit verwaltet und im Auge behält, kann im Notfall schnell reagieren – zum Beispiel im Falle eines Hackerangriffs.

Das Problem: Heutige Netzwerke sind umfangreich und komplex. So nimmt etwa die Anzahl an vernetzten Geräten (IoT) stetig zu – womit nicht nur die schiere Größe des Unternehmensnetzwerks steigt sondern auch die potenzielle Angriffsfläche für Hacker. Die Analysten von Gartner rechnen damit, dass im Jahr 2020 weltweit über 20 Milliarden Geräte miteinander vernetzt sein werden. Im Jahr 2016 waren es über 6 Milliarden.

Hinzu kommt, dass die alleinige Absicherung des Firmennetzwerks nicht mehr ausreicht, um das Unternehmensnetzwerk wirksam zu schützen. Heute arbeiten Mitarbeiter auch mobil. Ihre Devices sind demzufolge mit unterschiedlichen Netzwerken verbunden. Das Firmennetzwerk ist nur eine Möglichkeit.

Wenn Mitarbeiter im Home Office arbeiten, sind ihre Endgeräte mit dem Heim-WLAN verbunden. Wenn Mitarbeiter unterwegs sind, loggen sie sich in ein öffentliches WLAN ein. Oder in das Mobilfunknetz.

Mit traditionellen Methoden stehen Unternehmen vor einem Dilemma

Der Komplexität eines modernen Netzwerks können Unternehmen mit herkömmlichen Maßnahmen immer weniger entgegensetzen: Der Aufwand, auf diese Weise das Netzwerk umfassend zu verwalten, ist enorm – und verursacht hohe Kosten.

Diese Situation stellt Unternehmen vor ein großes Dilemma. Reduzieren sie den Verwaltungsaufwand, um ihre Betriebskosten zu senken, riskieren sie die Sicherheit ihres Netzwerks. Möchten sie die Netzwerksicherheit langfristig auf hohem Niveau halten, müssen sie noch mehr Geld in die Hand nehmen.

Doch worin liegt dieses Dilemma begründet?

Deshalb stoßen traditionelle Netzwerke an ihre Grenzen

Bei der traditionellen Vernetzung setzen Unternehmen VLANs (Virtual Local Area Networks) sowie mehrere Netzwerkprotokolle wie beispielsweise MPLS (Multiprotocol Label Switching) ein, um das Netzwerk zu segmentieren. Die Segmente bilden entsprechende, voneinander isolierte Sicherheitszonen.

Sollte eine Malware nun in das Netzwerk eindringen, kann die Schadsoftware „nur“ die entsprechende Sicherheitszone befallen, jedoch nicht den Rest des Netzwerks. Je mehr Sicherheitszonen existieren, also je weiter die Netzwerksegmentierung vorangeschritten ist, desto kleiner wird der Bereich, den die Malware attackieren kann.

Allgemein gilt deshalb: Je mehr ein Netzwerk segmentiert ist, umso sicherer ist es.

Doch hier beginnt das Problem. Denn die einzelnen Sicherheitszonen müssen verwaltet werden. Traditionell steigt der Verwaltungsaufwand bei vielen Sicherheitszonen ins Unermessliche – was viel Zeit und Geld kostet.

Und die Anzahl der für eine umfassende Security eigentlich benötigten Sicherheitszonen steigt, je komplexer das Netzwerk wird. Im Idealfall soll sogar jeder Endpunkt über eine eigene Segmentierung verfügen. Einige Experten sprechen dann von „Hypersegmentierung“. Dass die Hypersegmentierung traditionell sehr teuer ist und mit zunehmender Komplexität des Netzwerks immer teurer wird, steht außer Frage.

Für den heutigen Unternehmenserfolg spielt die Sicherheit des Netzwerks indes eine zentrale Rolle. So werden über das Netzwerk alle möglichen Daten und Informationen ausgetauscht. Sollte ein Teil dieses Datenverkehrs unzureichend geschützt sein – und sollten sich im schlimmsten Fall sensible Daten darunter befinden – kann dies für Unternehmen ernsthafte Konsequenzen haben. Neben finanziellen Verlusten droht unter anderem ein empfindlicher Imageschaden.

Doch wie können Unternehmen dem Dilemma entgehen, dass sie automatisch höhere Kosten haben, wenn sie ihr Netzwerk immer granularer segmentieren – was für eine umfassende Security eigentlich notwendig wäre? Was unter anderem am immer größer werdenden Verwaltungsaufwand liegt?

Extreme Automated Campus: Management-Lösung für komplexe Netzwerkumgebungen

Bild: Extreme Networks

Die neue Management-Lösung des IT-Konzerns Extreme Networks –  Extreme Automated Campus – möchte genau dieses Problem adressieren. Die Lösung soll Unternehmen ermöglichen, den Zeit- und Ressourcenaufwand für die Verwaltung ihrer, auch komplexen Netzwerke, zu senken, ohne dabei die Netzwerksicherheit zu beeinträchtigen. Im Gegenteil: Die Netzwerksicherheit soll auf konstant hohem Niveau gehalten werden – auch, wenn die Komplexität des Netzwerks steigt.

Um das umzusetzen, setzt Extreme Automated Campus auf vier Punkte:

  • Fabric-fähige Netzwerkarchitektur
  • Policy-basierte Netzwerkarchitektur
  • Einheitliches Netzwerkmanagement
  • Umfangreiche Netzwerkanalyse

Daraus ergeben sich zentrale Unternehmensvorteile:

1. Komplett automatisierte Enterprise-Netzwerklösung

Der hohe Automatisierungsgrad von Extreme Automated Campus liegt besonders in ihrer Policy-basierten und Fabric-fähigen Architektur begründet. Dank der Policy-basierten Architektur können IT-Administratoren zentralisierte Richtlinien für alle möglichen Zwecke festlegen. So können sie zum Beispiel bestimmen, welche Services im Netzwerk erlaubt sind, welcher Netzwerk-Traffic priorisiert wird oder welche User auf welche Services Zugriff haben – wobei es keine Rolle spielt, wann und wo sich die User mit dem Netzwerk verbinden.

Alle Richtlinien lassen sich innerhalb der Fabric-fähigen Architektur automatisiert konfigurieren und durchsetzen. IT-Administratoren können Richtlinien für bis zu 200.000 Nutzer und Geräte erstellen.

Der Clou: Dank der Fabric-fähigen Architektur gelten die automatisch durchsetzbaren Richtlinien für das gesamte Netzwerk – dies ermöglicht ein einheitliches Netzwerkmanagement über eine Schnittstelle. Ein wesentlicher Bestandteil der Architektur ist nämlich die Methode Shortest Path Bridging (SPB) zur Netzwerksegmentierung: Hier wird der traditionelle Netzwerk-Stack, bestehend aus mehreren Netzwerkprotokollen (wie etwa MPLS), durch ein einziges Protokoll ersetzt.

Das SPB kann Millionen von Netzwerksegmenten sowohl zwischen als auch innerhalb von Standorten bereitstellen – ohne zusätzlichen Verwaltungsaufwand. Dadurch erreichen Unternehmen ein hohes Maß an Flexibilität und Skalierbarkeit – und können gleichzeitig, verglichen mit herkömmlichen Methoden, Kosten einsparen.

2. Hohes Sicherheitsniveau durch Hypersegmentierung

Die Möglichkeit, mittels SPB Millionen von Netzwerksegmenten bereitzustellen, gewährleistet zudem ein hohes Sicherheitsniveau. Denn so wird die „Hypersegmentierung“ Realität: Das Unternehmensnetzwerk wird in Millionen von Segmenten aufgeteilt. Für jedes Segment gelten automatisch durchsetzbare Richtlinien, die den Zugriff von Nutzern und Devices auf das jeweilige Segment überwachen.

Im Falle eines Hackerangriffs auf das Unternehmensnetzwerk, etwa durch Malware, wird das betroffene Segment sofort vom Rest des Netzwerks isoliert. Dies verhindert eine Ausbreitung der Malware im Netzwerk – und damit größeren Schaden.

3. Übersicht über das komplette Netzwerk

Die umfangreiche Netzwerkanalyse von Extreme Automated Campus ermöglicht Unternehmen eine 360-Grad-Übersicht über Netzwerk (LAN und WLAN), Nutzer, Geräte und Anwendungen.

Auf diese Weise können IT-Administratoren in Echtzeit alle Netzwerkaktivitäten einsehen und auftretende Probleme sofort identifizieren und beheben – noch bevor das Problem die Performance, die Security oder auch die Produktivität der Nutzer beeinträchtigen kann.

Netzwerkverwaltung: Das bietet Extreme Automated Campus

Heutige Netzwerkumgebungen sind so komplex, dass es Unternehmen immer schwerer fällt, die damit verbundenen Herausforderungen mit herkömmlichen Methoden zu meistern. Allein die Netzwerkverwaltung ist ungemein aufwendig und kostspielig – aber gleichzeitig notwendig, um die Security des Netzwerks auf hohem Niveau zu halten. Unternehmen stellt das vor ein Dilemma: Einerseits müssen sie die Sicherheit ihres Netzwerks gewährleisten. Andererseits müssen sie verhindern, dass die Kosten zu hoch werden – was zunehmend kompliziert wird.

Die Lösung Extreme Automated Campus rückt genau dieses Dilemma in den Fokus: So ist das oberste Ziel der Lösung, das Management von komplexen Netzwerkumgebungen zu vereinfachen. Dafür setzt die Lösung auf eine Verbindung aus Automatisierung, Sicherheit und Effizienz. Auf diese Weise sollen Unternehmen vor allem die Möglichkeit bekommen, ihr Netzwerk umfassend abzusichern – und dabei gleichzeitig die Kosten im Rahmen zu halten.

Quelle Titelbild: © geralt/Pixabay

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück