Probleme beim Einloggen
Mathias Widler

Mathias Widler

für Cloud Security, Digitale Transformation

Zeit für eine Neudefinition des Traffic Routings in die Cloud

Shutterstock
Cloud Access Redesign für den schnellen Zugriff der Mitarbeiter auf ihre Anwendungen und Daten

Im Zuge der digitalen Transformation verlagert sich der physikalische Arbeitsplatz aus den Unternehmen heraus. Mitarbeiter arbeiten heutzutage immer mobiler und müssen von verschiedenen Standorten weltweit auf das Netzwerk der Firma und zeitgleich die Cloud zugreifen können. Denn viele Anwendungen werden in die Cloud verlagert.

Die Zeiten sind vorbei, als noch alle Programme innerhalb des Perimeters eines Unternehmens vorgehalten wurden und aus Sicherheitsgründen auch dort liegen mussten. Software-as-a-Service (SaaS) gewinnt mit Diensten wie Office 365, Amazon AWS oder Microsoft Azure rasant an Beliebtheit. Doch wie lässt sich das flexible und mobile Arbeiten erreichen, wenn Unternehmen im Bereich der IT-Infrastruktur auf traditionelle Wege vertrauen, die nicht mit der hohen Mobilität im Einklang stehen?

Der Workload migriert zunehmend in die Cloud. Daher muss die User Experience an erster Stelle stehen, um für die neuen Herausforderungen bereit zu sein. Wichtig ist, dass hierbei die Cybersecurity nicht zu kurz kommen darf.

Welche Cloud Services nutzen Unternehmen? 

Setzt ein Unternehmen auf Cloud-basierte Software, um mit der digitalen Transformation Schritt zu halten und den Angestellten die erwünschte moderne Mobilität zu gewähren, dann stellt sich die Frage: Wie können die Mitarbeiter auf die „Wolke“ zugreifen, egal wo sie gerade sind, egal, wie viele Standorte das Unternehmen unterhält? Es hilft, sich zuerst darüber klar zu werden, welche Cloud Services ein Unternehmen typischerweise einsetzt.

Da sind zum einen Web-basierte Dienste, die über das öffentliche Internet zugänglich sind: Software as a Service, die auf einer dezentralen Cloud liegt und über eine Webseite erreichbar ist, in die sich der Mitarbeiter einloggt, an welcher Lokation auch immer er sich gerade befindet. Office 365, oder Salesforce sind zwei Beispiele für genau solche Anwendungen. Zum anderen nutzen Unternehmen Dienste, die nur für ein Unternehmen, oder eine bestimmte Gruppe erreichbar sind und auch über die Wolke verfügbar gemacht werden, das sind sogenannte Private Cloud Services (PCS). Diese sind nur über das interne Netzwerk des Unternehmens zugänglich, typischerweise ist dies bei AWS und Azure der Fall. Der Umweg über das Firmennetzwerk gewährleistet die IT-Sicherheit der verfügbaren Daten und Anwendungen.

Der traditionelle Weg über MPLS-Standleitung ist zu limitiert 

Wie können die Mitarbeiter diese Services nutzen? Typischerweise erfolgt der Zugriff über ein MPLS-Netzwerk: Von der jeweiligen Lokation auf ein Hub-Data Center und weiter ins Internet zur Cloud und den dort bereitgestellten Services. Oder, im Fall von PCS, verbinden sich User mit einem lokalen Rechenzentrum, das eine Standleitung, ebenfalls via MPLS, zum Hauptrechenzentrum des Unternehmens besitzt und von dort wird die Anfrage zum Cloud Service-Anbieter, beispielsweise AWS oder Azure, weitergeleitet. Das ist der traditionelle Weg, der gut funktioniert hat, so lange alle Verbindungen im Unternehmensnetzwerk ausgeführt wurden. Wenn Unternehmen aber im Zuge der digitalen Transformation erreichen müssen, dass ihre Mitarbeiter sich nun vom nächsten erreichbaren Internet-Breakout einwählen, dann gerät das System ins Wanken. Diese Anforderung entsteht, um Bandbreitenkosten und Performance im Griff zu behalten. Die Kosten für die MPLS-Leistung zur Bewältigung des Traffics steigen exponentiell. Darüber hinaus sind die Anpassungen an lokale Gegebenheiten und Gesetze zeitintensiv, die Performance meist schlecht und am Ende also die User Experience (Benutzererfahrung) ungenügend und damit der Mitarbeiter unzufrieden. Denn trotz der Cloudifizierung ist mit einem traditionellen Netzwerk-Konzept noch nicht gelungen, dass der Anwender performant auf seinem digitalen Arbeitsplatz agieren kann.

Cloud Access Redesign für kurze Wege 

Es ist also nötig, einen anderen Ansatz zu wählen, um die Anwendungen in der Cloud zu erreichen. Mit dem traditionellen Modell aus Rechenzentren, MPLS-Standleitungen und Umwegen über das Unternehmensnetzwerk kommen Unternehmen nicht mehr weit. Das Stichwort lautet Cloud Access „Redesign“. Ein Redesign regelt den Zugang auf die Applikationen und ermöglicht die individuelle Vergabe der Zugriffsrechte. Der Weg, den ein Mitarbeiter zu Gunsten seiner Effizienz nehmen möchte, ist immer der kürzeste - ohne Umleitung - egal, ob aus der Unternehmenszentrale, Remote vom Home Office oder von unterwegs aus. Und dabei ist es unbedeutend, ob er auf die Public oder Private Cloud zugreifen möchte. Darum lautet die Herausforderung an die moderne IT-Infrastruktur der Unternehmen: Wie sorge ich dafür, dass der Zugriff auf dem kürzesten Weg und zudem möglichst unkompliziert für die Benutzer und im Einklang mit Compliance-Anforderungen erfolgt?

Zugriffsrechte verwalten und Anwendungen priorisieren für die optimale User Experience 

Unternehmen stehen vor der Herausforderung, den Netzwerk-Traffic zu entlasten und Zugriffsrechte individuell auf Ebene unterschiedlichster Services granular zu definieren. Darüber hinaus wird ein Routing des Traffic Flows benötigt, um optimalen Zugriff auf Cloud Services zu bieten und um die Benutzer auf dem schnellsten Weg zur Cloud-App zu leiten. Geschwindigkeit beim Zugriff ist dabei relevanter denn je. Ein Unternehmen muss sich daher die Frage stellen, ob es Sinn macht, die Mitarbeiter erst auf die Zentrale umzuleiten um im Anschluss in die Cloud auszubrechen. Das ist ein zusätzlicher Hop, der den Prozess deutlich verlangsamt.

Unternehmen sollten deshalb über Cloud Service Access Redesign und Remote Access Redesign nachdenken. Die folgenden Faktoren gilt es dabei zu berücksichtigen:

  1. Visibility: Welche Cloud Services sind im Unternehmen verfügbar? Hier eignet sich ein Cloud Access Security Broker (CASB) als Kontrolleinheit, die zwischen dem Internet-Breakout und der Cloud gemäß den Zugriffsrechten die Verbindung vermittelt. Das erspart den Umweg über die lokalen Rechenzentren, erhöht die Performance durch den direkten Zugang und spart die Kosten für die teuren MPLS-Standleitungen an sämtlichen Standorten weltweit.

  2. Klassifizierung der Applikationen, die das Unternehmen seinen Mitarbeitern tatsächlich zur Verfügung stellen möchte.

  3. Granulare Zugriffsrechte: Unternehmen müssen in der Lage sein, bestimmte Funktionen zu kontrollieren, beispielsweise das Herunterladen von Daten von Box oder GoogleDrive erlauben, aber den Upload (granular) verbieten.

  4. Data Loss Prevention (DLP): Unternehmen müssen das ungewollte Abfließen vertraulicher Informationen verhindern. Eine Mischung aus Proxy, CASB und DLP bietet sich dazu an.

  5. Bandbreitenmanagement: Unternehmen müssen sicherstellen, dass User auf geschäftskritische Anwendungen mit der nötigen Geschwindigkeit zugreifen können. Priorisierung der Bandbreite für wichtige Anwendungen stellt deren Performanz sicher, so dass beispielsweise Office 365 Vorrang vor Youtube erhält.

Mehr Nutzerfreundlichkeit, niedrigere Stapel teurer Hardware-Appliances 

Der heute übliche Weg für einen schnellen Zugriff zu Anwendungen in der Cloud ist der lokale Zugang zum Internet. Hierfür implementieren Unternehmen lokale Breakouts im Zuge einer SD-WAN Strategie. So kann der Traffic Flow optimiert werden – für den kürzesten Weg in die Cloud. In Kombination mit Bandbreiten Management sowie CASB-Diensten entsteht ein langfristig sinnvolles und rentables „Redesign“ der IT-Infrastruktur von Unternehmen.

In die Überlegung der lokalen Internet-Breakouts und SD-WAN Konzepte muss allerdings der Internet-Security Aspekt mit einfließen. SD-WAN an sich geht meist noch nicht per se mit Sicherheit für jeden Standort einher. Im Zuge der Cloudifizierung von Unternehmen sollte die Überlegung erfolgen, wie man die Hardware-Stapel für Sicherheit an jedem Internet-Übergang vermeiden kann. Durch einen Cloud-basierten Security Ansatz müssen Unternehmen nicht mehr an jedem Standort die Cybersecurity-Struktur des Hauptsitzes nachahmen. Statt teure Hardware-Module zu stapeln, verschiebt sich die Security mit den Anwendungen dorthin, wo sie gebraucht wird – in die Cloud. Dies reduziert zudem Kosten, beschleunigt den Roll-Out und vereinfacht die Administration.

Fazit 

Am Ende des echten Cloud Service Access „Redesigns“ werden Standleitungen für den Cloud Access überflüssig und Mitarbeiter erhalten den einfachsten und schnellsten Zugriff auf ihre Anwendungen. Unternehmen profitieren von höherer Performance und besserer Usability. Die notwendigen Interaktionen für die Nutzer werden reduziert und die Mobilität gleichzeitig erhöht, so dass der Arbeitsplatz der Zukunft zur Realität wird. Unternehmen können in Zeiten der digitalen Transformation die Mitarbeiter an ihren weltweiten Standorten zufriedenstellen und die Vorteile von Cloud Services wie Office 365 wirklich nutzen.

Über den Autor

Mathias Widler
Mathias Widler

Regional Vice President & General Manager, Central EMEA, Zscaler Germany GmbH

für Cloud Security, Digitale Transformation

Ich unterstütze Unternehmen auf deren Weg in die digitale Transformation. Diskussionen um die damit einhergehenden Anforderungen an Netzwerkarchitektur, Sicherheit, Remote Access & Business Value stehen auf der Tagesordnung, so dass Unternehmen von der Flexibilität der Cloud profitieren können.
Mehr anzeigen