Stellt euch vor, es ist Cloud, und keiner geht hin. Noch vor zehn Jahren hätte dieser Satz bei manchem wohlwollendes Nicken oder verschmitztes Lächeln hervorgerufen. Heute hingegen wäre ein Leben ohne die Cloud schwer vorstellbar: Privat hängen wir am Tropf von Netflix, YouTube, Facebook und Instagram, während die Unternehmen in Pandemiezeiten vielen Beschäftigten spontan das Heimoffizierspatent verliehen und die Produktivität mit Cloud-Services wahrten, nicht zuletzt dank Videoconferencing mittels Zoom & Co. Die sichere Anbindung an das Unternehmensnetz wie auch an die Cloud ist somit wichtiger als je zuvor.
Einst – die Graumelierten oder aber dezent Colorierten werden sich erinnern – herrschte beim Thema Weitverkehrsnetz zumindest in größeren, geografisch verteilten Unternehmen ein regelrechter Hype um die Standortvernetzung per MPLS: Multiprotocol Label Switching erlaubte es seit Ende der 1990er-Jahre, die veralteten, überteuerten und vorrangig auf Sprachkommunikation ausgelegten Standleitungen abzulösen. Es ermöglichte die QoS-gesicherte (Quality of Service) verbindungsorientierte Datenkommunikation zwischen Niederlassungen und der Zentrale, selbst die Vollvermaschung der Standorte war in greifbare Nähe gerückt (obschon ein teures Hobby). Laut dem Analystenhaus Research and Markets lag das globale Marktvolumen für Managed-MPLS-Services 2019 bei 48,6 Milliarden Dollar, bis 2025 soll es auf über 70 Milliarden klettern.
Aber die Gloriole des MPLS-Hypes ist längst verblasst: Nicht nur raubten 20 Jahre Fortschritt beim IP-Routing dem MPLS einige seiner Performance-Vorteile; zugleich ließ der schleichende, aber kontinuierliche Siegeszug der Public Cloud die Vernetzung im Unternehmen deutlich komplizierter geraten, als es der Begriff „Standortvernetzung“ einst vermuten ließ. Zugriff auf Applikationen ist längst nicht mehr gleichbedeutend mit Zugriff auf das Unternehmens-RZ. Vielmehr fordern heute Beschäftigte, wo immer sie arbeiten, zugleich performanten Zugang zu jener wachsenden Fülle von Cloud-Services, die sie für ihre Arbeit benötigen.
Laut „Cloud-Monitor 2021“ von Bitkom und KPMG, vorgestellt im Juni 2021, nutzen inzwischen 82 Prozent der deutschen Unternehmen Cloud-Services, 46 Prozent beziehen diese aus der Public Cloud (36 Prozent meinen also mit „Cloud“ ihre „Private Cloud“ oder eine „Hosted Private Cloud“). Beim Zugriff auf die Public Cloud (oder extern gehostete Private-Cloud-Ressourcen) aber ist der Kommunikationspfad über das Unternehmens-RZ ein Umweg, der aufgrund unnötig aufgeblasener Latenz viel Zeit und Geld sowie Nerven der Belegschaft kostet. Natürlich lassen sich mit Richtlinien punktuelle Direktverbindungen zu Web- und Cloud-Services (Internet Breakouts) definieren, das kostet allerdings ebenfalls viel Zeit und Geld – sowie diesmal die Nerven des Netzwerkteams.
Standleitung, MPLS, Cloud, SD-WAN
Vor diesem Hintergrund hat sich das „softwaredefinierte“ Weitverkehrsnetz (Software-Defined Wide Area Network, SD-WAN) vor ein paar Jahren den Hype-Heiligenschein geschnappt. Der Begriff „Software-Defined“ ist auf den ersten Blick irreführend: Alles in der IT ist letztlich „softwaredefiniert“, wäre doch jede Hardware ohne passende Software nur Elektroschrott. Auch MPLS-Netze arbeiten nicht „hardwaredefiniert“, machen doch die MPLS-Labels nicht „Klonk!“, wenn sie runterfallen.
Der Begriff „SD-WAN“ jedoch soll aussagen: Dynamische Softwaresteuerung gestaltet das Weitverkehrsnetz so flexibel, wie man dies von virtualisierten Servern und Storage-Geräten oder containerisierten Applikationen her kennt. Ein Hauptvorteil des SD-WANs liegt somit darin, dass sich echtzeitnah steuern, automatisieren und optimieren lässt, wer von wo mit welcher QoS auf welche Ressourcen zugreifen darf.
Wie wichtig flexible Steuerung der Unternehmensvernetzung sein kann, hat die Pandemie gezeigt: Heutzutage kann sich der Ort, von dem aus Beschäftigte arbeiten, schnell ändern – Lockdowns führten international zu einer regelrechten Völkerwanderung an heimische Schreib- oder Küchentische. Zugleich ist der Bestand an Applikationen und Cloud-Services ein bewegliches Ziel: Vor wenigen Jahren war zum Beispiel Zoom noch ein Videokonferenzanbieter aus der zweiten Reihe, doch während der Lockdowns mauserte sich das Unternehmen trotz anfangs durchaus bedenklicher Security- und Datenschutzmängel zur allseits bekannten Marke – und die Arbeitspsychologie nennt das verbreitete Phänomen einer Erschöpfung aufgrund nicht enden wollender serieller Videokonferenzen heute „Zoom Fatigue“.
Eine dynamische Landschaft geschäftsrelevanter Cloud-Services wird künftig normal sein, ebenso das flexible, zumindest zeitweise verteilte Arbeiten: Nicht nur, dass angesichts einer schleppend verlaufenden Impfkampagne die Überwindung von COVID-19 in weite Ferne rückt und Epidemiologen längst davon ausgehen, dass Corona künftig endemisch (also verbreitet) sein wird wie etwa die Grippe – vielmehr hat sich in der Pandemie auch gezeigt, dass Remote Work in deutlich mehr Fällen ohne Produktivitätsverlust möglich und damit praktikabler ist, als mancher zunächst dachte (sofern ein Betrieb seine Heimoffiziere weder in die soziale Isolation noch in die Zoom-Erschöpfung treibt).
Hinzu kommt, dass zahllose Unternehmen dieser Tage alles ans Internet hängen, was nicht niet- und nagelfest ist (Stichwort „Digitalisierung“) – und dann das Niet- und Nagelfeste ebenso (Stichwort „Internet of Things“). Dieser Trend erfordert ebenfalls eine flexibel per Software steuerbare Vernetzung der Maschinen, Anlagen und sonstiger „Dinge“. Der Nährboden für einen florierenden SD-WAN-Markt ist also vorhanden. So geht das erwähnte Analystenhaus Research and Markets davon aus, dass das SD-WAN-Segment von 1,4 Milliarden Dollar 2020 bis 2030 auf stolze 43 Milliarden erblühen soll – ein jährliches Durchschnittswachstum von 38,6 Prozent.
Was leider ebenfalls wächst, ist das Sicherheitsrisiko, das die eskalierende Vernetzung – softwaredefiniert oder nicht – mit sich bringt: So berichtete der Branchenverband Bitkom Anfang August, dass Datendiebstahl, Spionage und Sabotage der deutschen Wirtschaft inzwischen jährlich einen Gesamtschaden von 223 Milliarden Euro zufügen. Fast neun von zehn Unternehmen (88 Prozent) seien 2020/2021 Ziel von Angriffen gewesen. Security erweist sich damit endgültig als drängendste Baustelle des allgegenwärtigen Digitalisierungsprojekts.
Sicher, Zugang, Service, Rand
Da wundert es nicht, dass sich im ewigen Hype-Staffellauf letzthin ein Security-Konzept die aktuelle Aureole geschnappt hat: „Secure Access Service Edge“ taufte das Analystenhaus Gartner vor ziemlich genau zwei Jahren (im August 2019) in seinem Papier „The Future of Network Security Is in the Cloud“ das jüngste Ferkelchen, das es seither durch das digitale Dorf treibt. Der Begriff klingt zunächst nach einer etwas lieblosen Aneinanderreihung der englischen Wörter für „sicher“, „Zugang“, „Dienst“ und „(Netzwerk-)Rand“, ergibt aber im Englischen das Akronym (die als Wort aussprechbare Abkürzung) „SASE“. Das klingt so ähnlich wie das englische Wort „sassy“ (frech, vorlaut), was irgendjemand im Hause Gartner wohl witzig fand.
SASE ist keine neue Technologie, sondern beschreibt ein Vernetzungskonzept, bei dem Cloud-basierte Netzwerk- und Sicherheitsangebote (Network as a Service, Network Security as a Service) zusammenwachsen. Auf Netzwerkseite sind dies vorrangig SD-WAN, aber auch Content Delivery Networks (CDNs) und WAN-Optimierung, auf Security-Seite vor allem Dienste wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero-Trust Network Access (ZTNA), der KI-gestützt dauerüberwachende Nachfolger traditioneller VPN-Technik. Gartner geht davon aus, dass SASE-Anbieter sämtliche Komponenten per Cloud bereitstellen (auch wenn SD-WAN-Optimierung meist ein lokales Endgerät erfordert).
Zugleich liege ein großer Vorteil des Konzepts darin, dass der Umstieg auf SASE eine Konsolidierung der Security-Anbieter erlaubt. Das Problem: Derzeit bilden sich die Angebote noch rasant aus und unterscheiden sich folglich in Breite wie auch Tiefe deutlich – siehe dazu die laufende LANline-Testserie zu SASE-Lösungen. Damit befinden wir uns mal wieder in jener Hype-Phase, in der jeder Anbieter sich die Gloriole so zurechtbiegt, dass sie ihm wie angegossen passt.
Die Konsolidierung von SD-WAN und Cloud-basierter Security zu einem Angebot aus einer Hand hat insbesondere für kleinere und mittelgroße Unternehmen einen sofort ersichtlichen Reiz. Und so prophezeien Auguren auch dem SASE-Markt eine strahlende Zukunft: Das Analystenhaus Dell’Oro sieht das Segment bis 2024 mit einer jährlichen Rate von 116 Prozent anwachsen, dann soll der weltweite SASE-Umsatz bei 5,1 Milliarden Dollar liegen.
In Pandemiezeiten hat das Konzept sogar deutlich stärker Fahrt aufgenommen, als selbst die Gartner-Analysten dies erwartet hatten: Das Ferkel fegt im Schweinsgalopp durchs Dorf. Und so mussten die Analysten ihre „strategischen Planungsannahmen“ deutlich nach oben korrigieren: Statt in fünf bis zehn Jahren werde SASE nun schon in zwei bis fünf Jahren Akzeptanz finden. Im März dieses Jahres hieß es auf Gartners Blog, bis 2025 sollen mindestens 60 Prozent der Unternehmen eine SASE-Strategie inklusive Zeitplan vorweisen können. Das Analystenhaus rät IT-Teams zu den folgenden vier Maßnahmen:
- ZTNA als Ergänzung zu oder Ersatz für Bestands-VPNs für Remote-Beschäftigte, insbesondere bei hohem Risiko,
- Inventarisierung von Geräten und Verträgen für den mittelfristigen Ausstieg aus lokaler Zweigstellen-Hardware und den Wechsel zu Cloud-basierter Bereitstellung von SASE-Funktionen,
- Konsolidierung von Anbietern bei der Erneuerung von Verträgen für SWGs, CASBs und VPNs zugunsten konsolidierter Angebote sowie
- Beteiligung an Initiativen zur Modernisierung von Zweigstellen und MPLS-Offloads, um Cloud-basierte Security-Edge-Services in die Projektplanung zu integrieren.
Da der SASE-Markt gerade heftig fluktuiert, herrscht Uneinigkeit, ob und wie schnell SASE klassische SD-WAN-Lösungen ersetzen wird. „Auch reine SD-WAN-Lösungen entwickeln sich weiter und erhalten zusätzliche Sicherheitsfunktionen“, sagt zum Beispiel Simon Pamplin von Aruba Silver Peak. „Die Kombination aus integrierter Sicherheit in reinen SD-WAN-Lösungen und Best-of-Breed-Sicherheit auf Cloud-Basis wird in den nächsten Jahren das vorherrschende Konzept für Kunden sein.“ Doch die Bedeutung des „Best of Breed“-Ansatzes als Alternative zum SASE-idealtypischen „Alles aus einer Hand“ ist umstritten. Alistair Neil von Verizon Enterprise Solutions zum Beispiel berichtet: „Die meisten ‚SASE‘-Programme sind nicht so ganzheitlich wie die ursprüngliche Definition. Wir beobachten, dass Unternehmen von der Best-of-Breed- zur Best-of-Suite-Technologie übergehen. Eine integrierte Lösungssuite ist wichtiger als die besten 30 Einzelkomponenten.“
Arbeit, Zukunft, Büro, Klima
Noch ist unklar, wie schnell sich SASE hierzulande etablieren wird. Fest steht: Die nahtlose Integration von Vernetzung und Security muss rasch voranschreiten. Denn die Arbeitswelt der Zukunft wird verteilter und dynamischer sein, als uns lieb ist. Hier schlägt neben der Digitalisierung und der Pandemie auch der Klimawandel mit Wucht zu: Nicht nur aus Produktivitäts- oder Gesundheits-, sondern auch aus Klimaschutzgründen werden Unternehmen künftig oft auf Präsenzpflicht im Büro verzichten – wenn sicheres, performantes Arbeiten von überall aus möglich ist, schaden Pendelfahrten und Bürotürme nur der Ökobilanz. Zugleich werden Unternehmen bei Auswahl und Nutzung der Cloud-Services den Energieverbrauch zum Kernkriterium machen müssen. Vielleicht stellen manche sogar fest, dass nicht alles per Videokonferenz besprochen sein muss – oft genügt eine Message, E-Mail oder ein Telefonat. Das vermeidet Zoom Fatigue und schont die Umwelt. Stellt euch vor, es ist Zoom, und keiner geht hin.
(Dieser Beitrag erschien erstmal in LANline 09/2021.)
Bild: (c) Wolfgang Traub
IT Info 2 Go 