Strategisch zukunftsfähige Netzwerke gestalten

Die One-Size-Fits-All-Lösung gibt es nicht

16. September 2022, 7:00 Uhr | Steffen Eid/am
LL2018-07-web

Hybrides Arbeiten ist vielerorts dabei, sich zu etablieren. Daher ist es spätestens jetzt an der Zeit, strategisch an die Gestaltung von zukunftsfähigen Unternehmensnetzwerken heranzugehen. Denn es ist klar, dass die Kosten, Risiken und der Arbeitsaufwand, um ein Netzwerk, das oft einem Flickenteppich gleicht, am Laufen zu halten, steigen.

IT-Verantwortliche sollten sich daher fragen, was das eigene Unternehmen von seinem Netzwerk erwartet und welche Tools nötig sind, um schnell handeln zu können und den größtmöglichen Nutzen zu erzielen. Außerdem sollte klar sein, in welche Bereiche ein Unternehmen investieren sollte. Eine One-Size-Fits-All-Lösung wird es dabei für niemanden geben. Umso wichtiger ist es, vielfältige Überlegungen zur Neuausrichtung des Netzwerks anzustellen. Aspekte, die dabei zu berücksichtigen sind, sind Sichtbarkeit, Sicherheit, Effizient und Automatisierung sowie die User Experience.

Sichtbarkeit – weit über IP-Adressen hinaus

Eine Vielzahl an Produkten, Apps und Lösungen mit zahlreichen Schnittstellen, machen heutige Unternehmensnetzwerke von Natur aus komplex. IT-Abteilungen müssen dennoch in der Lage sein, IP-Netzwerke und Adressen zu verwalten. Denn die Transparenz eines Netzwerks ist die wichtigste Grundlage sowohl für die Einhaltung von Vorschriften als auch für die Sicherheit. Gerade in Cloud-basierten Netzwerken muss daher insbesondere an entfernten Standorten die Sichtbarkeit von Hybrid-IPAM (IP-Adress-Management) einheitlich sein. Um entsprechende Einblicke in das Netzwerk zu erhalten, reicht die Verwendung eines einfachen Ping-Sweeps nicht aus.

IT-Abteilung, die ihre Netzwerke zukunftsfähig aufsetzen wollen, benötigen deshalb zuverlässige Informationen über DNS, DHCP, Host-Objekte, Geräte (physische und virtuelle), Modelle, Betriebssysteme, Versionen, Schnittstellen sowie aktuelle Daten über Router, Subnetze und VLANs – also viel mehr als nur die Verfolgung von IP-Adressen. Mit Hilfe einer Kubernetes-basierten Control-Plane-Lösung, die DNS- und DHCP-Server über Container bereitstellt, können Netzwerkmitarbeiter schneller nach IP-Adressen, Gerätenamen, Gerätetypen, Herstellern, Modellen, Versionen und Gehäuse-Seriennummern suchen – was die Informationen mit mehr Kontext anreichert und die forensische Arbeit deutlich erleichtert.

All diese Informationen sollte sich zusätzlich zentral an einem Ort in einer IPAM-Datenbank sammeln lassen und über OpenAPI-Tools zur Bedrohungsjagd einen einfachen Zugriff ermöglichen und ein SIEM (Security-Information- und Event-Management) oder SOAR (Security Orchestration, Automation, and Responses) zur Automatisierung mit anbinden können. Denn je mehr Kontext zentral verwaltet verfügbar ist, desto besser ist die Sichtbarkeit für die Umsetzung von Compliance und die Cybersicherheit.

Bessere Sicherheit dank zuverlässigem Netzwerk-Management

Netzwerk-Management und Sicherheit lassen sich nicht mehr klar voneinander trennen. Ein einfacher Zugriff auf Ad-hoc- und standardisierte Berichte ist für die Cybersicherheit unerlässlich. Damit können Sicherheitsverantwortliche einen Überblick über jeden Zugriff erhalten oder sehen, ob sich etwas geändert hat. Gibt es zum Beispiel irgendwo im Netzwerk Schatten-IT wie beispielsweise einen Router, den man im Einzelhandel gekauft und in das Netzwerk geschleust hat?

IT-Verantwortliche müssen hier handeln, denn oft sind solche Vorkommnisse nicht mit den Unternehmensvorschriften vereinbar. Dies ist allerdings für jeden Einzelfall zu prüfen. Auch hier hilft eine zentral verwaltete Plattform, die mit vielen Kontextdaten angereichert ist. Eine Sichtbarkeit des Traffics erhöht die Sichtbarkeit schadhafter Kommunikation. Threat Intelligence auf DNS-Basis hilft, Angreifer, die reguläre Firewalls und andere Schutzmechanismen umgehen, aufzufinden.

Skalierbarkeit

Ausfallzeiten sind keine Option für erfolgreiche Unternehmen. Dafür müssen die Netzwerkbasisdienste DNS, DHCP und IPAM (DDI) auf Hochverfügbarkeit ausgelegt sein. Wenn eine der Appliances ausfällt, müssen sie ein nahtloses Failover haben, um keine DNS-Abfrage zu verpassen. Neben dem erhöhten Ausfallrisiko stoßen klassische On-Prem-DDI-Netzwerk-Management-Lösungen schnell an das Limit der Skalierbarkeit. Denn diese sind nicht für die Herausforderungen von Remote Work, unterschiedlicher Niederlassungen etc. gemacht. Cloud-basiertes Netzwerk-Management kann hier die Lösung sein. In einem Unternehmen mit 10.000 Beschäftigten, die von zu Hause arbeiten, kann ein Netzwerk-Manager, wenn er Cloud-basisertes Netzwerk-Management betreibt, noch immer sehen, was die Belegschaft macht. Ist beispielsweise ein Update durchzuführen, lässt es sich direkt über die Cloud-Management-Plattform versenden. Auch die Kontrolle von Usern und Gruppen ist zentral möglich. Damit kann man sehen, wo sie sich im Internet bewegen und sie vor Seiten schützen, die sie infizieren könnten. Mit Hilfe von Reputational Intelligence ist es auch möglich festzulegen, dass Nutzer ihre DNS-Queries über die Cloud stellen. On-Prem geht das alles nicht. Dennoch gibt es auch weiterhin Anwendungsfälle, in denen On-Prem-DDI Sinn macht. Auch hier gilt wieder, dass es nicht die eine Musterlösung gibt. Vielmehr sind auch hier strategische Fragestellung notwendig: Welche Use Cases eignen sich für die Cloud? Welche für On-Prem? Die entscheidende Grundlage ist dann aber eine Plattform, die in der Lage ist, flexibel beides abzudecken.

 

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Die One-Size-Fits-All-Lösung gibt es nicht
  2. Automatisierung verschafft Agilität

Verwandte Artikel

Infoblox Germany

Netzwerk

Netzwerk-Management