“Bring Your Own Device” hat die Arbeit für IT-Verantwortliche deutlich schwieriger und stressiger gemacht. Das ist zumindest der allgemeine Eindruck. Richtig ist: Die Aufgaben wurden anspruchsvoller, aber bedeutet das auch zwangsläufig einen größeren Aufwand? Wäre es nicht schön, sich zurückzulehnen und das Netzwerk die Arbeit erledigen zu lassen? Ein zentrales Netzwerk-Management-System zur Definition von Policies ist ein ideales Tool, die Netzwerkverantwortlichen zu entlasten, ohne dabei die Sicherheit und Integrität des Netzwerkes zu gefährden.
Ein Policy-basiertes Netzwerk-Management definiert zentral eine Reihe von Richtlinien, welche die automatisierte Durchsetzung von Sicherheitsbestimmungen, Zugangsbeschränkungen, Autorisierungen, QoS, Bandweitenkontrolle usw. regulieren. Diese Richtlinien (Policies) werden in entsprechende Konfigurationen umgesetzt und im Netzwerk verteilt. Der zentralisierte Ansatz sowie die Option, die Entscheidungen an andere IT-Systeme und externe Workflows durch offene Schnittstellen zu delegieren, ist ein Kernbestandteil einer Software Defined Network (SDN)-Architektur. Je nach Nutzer, Rolle, Zeit, Ort und genutztes Gerät (Typ und Status) werden diese Policies dann vollautomatisch angewandt.
Netzwerke und die Nutzer bzw. Geräte, die auf diese zugreifen, werden immer dynamischer. Einem einzelnen Mitarbeiter stehen heute dank BYOD und firmeneigenen Geräten bereits eine Mehrzahl an Endgeräten zur Verfügung, welche ihm an jedem beliebigen Ort – drahtgebunden oder drahtlos – Zugriff auf das Netzwerk gewähren. Multipliziert man dies mit den hunderten oder tausenden Mitarbeitern eines Unternehmens, wird deutlich, dass eine manuelle Überwachung jedes einzelnen Nutzers und jedes einzelnen Geräts unmöglich ist.
SDN hilft, die Herausforderungen, die Dynamik, Mobilität und Gerätevielfalt mit sich bringen, erfolgreich zu meistern. Denn Ziel eines funktionierenden SDN-Systems ist es, das User/Device-Management zu vereinfachen und der IT die Möglichkeit zu geben, sich auf ihre Kernaufgabe zu konzentrieren.
Da die Policies zentral konfiguriert und im Netzwerk verteilt werden, ist das Netzwerk unbegrenzt skalierbar, ohne dass sich die Komplexität der Zugriffsüberwachung erhöht. Aufgrund der hohen Flexibilität der Policies ist es zudem problemlos und kurzerhand möglich, neue Nutzer hinzuzufügen, inaktive Nutzer zu löschen sowie eine existierende User/Device-Policy abzuändern.
Policies werden zentral definiert, im Netzwerk verteilt und im Moment des Zugriffs auf drahtgebundene wie auf Wi-Fi-Nutzer automatisch angewandt. Kennzeichen eines adäquaten Systems ist ein hoher Grad an Dynamik: Eine Änderung der Policies ist sowohl während des Roamings innerhalb des Netzwerks als auch je nach Endgerät, über welches der Zugriff erfolgt, je nach Ort oder Tageszeit des Zugriffs oder je nach der Anwendung, auf die zugegriffen werden soll, möglich. Policies können dabei für das gesamte Netzwerk, spezielle Arbeitsbereiche oder aber einzelne Nutzer oder Geräte definiert sein.
Regeln die Policies sowohl den drahtlosen als auch den drahtgebundenen Zugriff auf das Netzwerk und gewähren dem Nutzer somit Einheitlichkeit ungeachtet seiner Zugriffsweise?
Sind die Policies dynamisch angelegt, d.h. in der Lage, sich je nach Bedingung oder Ereignis, z.B. Tageszeit, Ort, Gerätetyp, Nutzer, Anwendung etc., automatisch zu ändern oder anzupassen?
Sind die Policies auf einem zentralen Managementsystem konfiguriert und gespeichert und darüber hinaus zur Kontrolle im Netzwerk verteilt?
Können die Policies manuell überschrieben und/oder geändert werden?
Ein SDN-Ansatz bietet eine gute Möglichkeit, die Komplexität bei der Administration großer und dynamischer Netzwerke zu beherrschen. Zentral definierte Policies regulieren den drahtlosen und drahtgebunden Zugriff auf Netzwerkressourcen automatisch und entlasten so die Netzwerkverantwortlichen. SDN ist damit ein weiterer Schritt hin zu flächendeckendem und sicherem BYOD.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…