Software Defined Network - campus

Zunächst einmal zur Hauptaufgabe des erwähnten Netzwerkes:

Den Benutzern und verschiedenstem Equipment, wie PC, Handy, Drucker o.ä., muss es möglich sein, auf zuverlässige und sichere Art auf die IT-Systeme des Unternehmens zuzugreifen. Die betreibenden Netzwerkteams sind für eine maximale Sicherheits- und Verfügbarkeitsleistung verantwortlich, um den Endnutzern höchstmögliche Leistung zu ermöglichen.

Um sich mit der Infrastruktur zu verbinden, sind für Nutzer/Gerät 2 Varianten möglich: LAN (kabelgebundenes Netz) oder Wireless LAN (drahtloses Netz). Obwohl beide Varianten jeweils spezifische Charakteristiken aufweisen, ist es heutzutage wichtig und notwendig, beides einheitlich verwalten zu können. Denn letztendlich handelt es sich um zwei verschieden Zugriffsarten eines Benutzers/ Gerätes auf die IT-Ressourcen.

Diese einheitliche Verwaltung der Infrastruktur setzt effektiv voraus, dass eine einheitliche Netzzugangspolitik (d.h. Authentifizierung, Segmentierung) für LAN und WLAN vorhanden ist, die sich auf die Identität des Benutzers/Geräts bezieht und nicht mehr auf seine IP-Adresse, denn diese kann sich jederzeit ändern.

Wir können es uns nicht länger erlauben, unterschiedliche Richtlinien für den kabelgebundenen oder oder den drahtlosen Zugang zu verfolgen. Ungleichheiten müssen vermieden werden, was ein erheblicher Risikofaktor für die Sicherheit bedeutet, oder, dieselben Arbeitsschritte zweimal ausführen zu müssen -  was wiederum zu Überlastung und enormem Zeitaufwand für IT-Teams führt. Diese Zugriffsrichtlinien müssen zentral verwaltet und an die verschiedenen Netzwerkkomponenten weitergegeben werden -  nach dem Prinzip "Define Once, Push Everywhere". Auf diese Weise wird jede neue Netzwerkeinrichtung in der Lage sein, auf automatisierte Weise die geltenden Zugriffsrichtlinien einzuhalten und sie umzusetzen.

Dank SDN können LAN- und WLAN-Netzwerke vereinheitlicht und in hohem Maße automatisiert, also standardisiert, werden, so dass eine umfassende Zugangs- und Segmentierungspolitik auf Grundlage der Identität von Benutzer/Equipment umgesetzt werden kann. Auf diese Weise wird der Schutz vor den immer zahlreicheren und komplexeren Cyber-Angriffen erhöht.

Darüber hinaus bietet SDN einen globalen Überblick über alles, was im Netzwerk vor sich geht, das heisst, wer/welches Gerät verbindet sich, wer/welches Gerät kommuniziert mit wem/welchem Gerät. Somit kann im Bedarfsfall schnell und effektiv reagiert werden. Für die IT-Teams bedeutet dies eine hohe Zeitersparnis bei der Erkennung und Behebung von Vorfällen, höchstmögliche SLAs können garantiert werden.

Automatisierung, Zentralisierung und Sichtbarkeit sind Schlüsselfaktoren für einen erfolgreichen Übergang zum NDS.

Dieser neue Ansatz impliziert zwangsläufig einige, mitunter erhebliche, Änderungen, sowohl im Design und in der Architektur der Infrastruktur, als auch in den operativen Management-Prozessen. Dank unserer Erfahrung in diesem Bereich konnten wir bereits einige unserer Kunden in dieser Übergansphase begleiten, sei es anhand von technischen und funktionalen Workshops, beim "Proof of Concept" (zur Validierung der Ziellösung) und selbstverständlich beim Einstieg.

Wir begleiten Sie dabei, den aufgeführten Ansprüchen gerecht zu werden, damit Ihr Netzwerk nicht zum Hindernis, sondern zum Vermittler neuer digitaler Dienste wird.