Cherries - stock.adobe.com
SASE erfordert einen Paradigmenwechsel bei IT-Teams
Unternehmen, die Secure Access Service Edge (SASE) einführen wollen, sollten verstehen, welche Herausforderungen SASE für Netzwerk- und Sicherheitsteams darstellt.
Im Zuge der Weiterentwicklung von Unternehmen und der Umstellung auf Cloud-basierte Modelle bieten immer mehr IT-Abteilungen ihre Leistung als Service statt als Hardware mit fester Funktion an.
Software-defined WAN (SD-WAN) bildete diesen Trend hin zum Service als erste größere Veränderung im Netzwerkbereich ab. SD-WAN virtualisierte die Steuerung der WAN-Verbindung und öffnete diese Serviceebene für andere Netzwerkaspekte wie Routing, Caching, Beschleunigung, Quality of Service (QoS) und Traffic Shaping.
Mit der Bereitstellung von WAN-Diensten für Zweigstellen über eine Cloud-Infrastruktur wurde auch die Grundlage für die erste Hälfte des As-a-Service-Puzzles geschaffen: Network as a Service (NaaS). Netzwerkfunktionen, die zuvor von physischen Appliances bereitgestellt wurden, werden nun unter dem Kürzel NaaS auf virtuelle Weise über einen Cloud-Service wie Microsoft Azure oder AWS realisiert.
Nach der Einführung von NaaS folgt SECaaS oder SaaS (Security as a Service) als nächster Schritt der natürlichen Entwicklung hin zu einer servicebasierten Strategie. Durch SECaaS lassen sich auch die Sicherheitskomponenten zum Schutz des Netzwerkverkehrs virtualisieren und über einen Cloud-Service bereitstellen. Unternehmen können diesen Service in Echtzeit nutzen, anstatt proprietäre Hardwareplattformen mit hohen Investitionskosten und komplexen Anforderungen an die Konfiguration einzusetzen.
Was ist SASE?
Durch die Kombination von NaaS und SECaaS entsteht Secure Access Service Edge (SASE). Diesen Begriff haben die Marktforscher von Gartner geprägt. SASE ist eine Cloud-basierte Architektur, die Netzwerk- und Sicherheitsfunktionen an vernetzte Clients verteilt, beispielsweise Rechenzentren, IoT-Sensoren und mobile Nutzer. Unternehmen werden SASE in Zukunft zur Anbindung ihrer Filialen einsetzen, da sie kaum mehr von physischen Netzwerken abhängig sein und diese Funktionen künftig überwiegend virtualisiert und als Service bereitgestellt werden.
Zu den Hauptvorteilen von SASE gehören eine niedrigere Komplexität, sinkende Kosten, Skalierbarkeit nach oben und unten, um den Geschäftsanforderungen gerecht zu werden, sowie eine hohe Flexibilität mit der schnellen Anpassung an die Schwankungen in der Geschäftsumgebung. Die zentralisierte Richtlinienverwaltung ermöglicht nach wie vor die lokale Durchsetzung bis hinunter zum System oder Benutzer, und dieser Vollzug ist für die Zweigstelle unsichtbar.
Da diese Vorteile geradezu paradiesisch klingen, dürften viele Firmen die Einführung von SASE prüfen. Allerdings können IT-Organisationen, die nicht vollständig auf Veränderungen vorbereitet sind, auf dem Weg zur Einführung von SASE auf einige Hindernisse stoßen.
Kulturelle Herausforderungen für die Einführung von SASE
Die erste Herausforderung bei der Einführung von SASE ist nicht technischer, sondern organisatorischer Natur. In vielen Unternehmen sind die Netzwerk- und Sicherheitsteams nicht so miteinander verflochten, wie sie es sein sollten. Die Teams haben im Laufe der Jahre wahrscheinlich einen Zustand der friedlichen Koexistenz erreicht, aber eine Umstellung auf Services kann beide Welten durcheinanderbringen. Diese möglicherweise konfliktreiche Erfahrung verlangt von beiden Abteilungen, die Kunst der Zusammenarbeit neu zu erlernen.
Wenn die Teams dieses erste organisatorische Hindernis überwinden, müssen sie drei architektonische Herausforderungen der neuen SASE-Welt lösen.
Architektonische Herausforderungen für SASE
- Neue Märkte: Die Märkte für NaaS und SECaaS sind sehr neu und entstehen gerade. Die SASE-Vision ist daher eindeutig in die Zukunft gerichtet. Obwohl viele Unternehmen ihre Reise hin zu SASE beginnen dürften, ist der Weg noch nicht vollständig geebnet. Diese Erwartung muss im Mittelpunkt aller Diskussionen stehen, auch wenn dies Arbeit bedeutet, die sich im Endzustand möglicherweise nicht voll gelohnt hat.
- Auswahl der Anbieter: Die zweite Herausforderung ergibt sich aus der Auswahl der SASE-Anbieter. Ein Provider von Cloud-Plattformen kann zwar NaaS und SECaaS anbieten, aber die vorhandenen Netzwerk- und Sicherheitskomponenten sind für beide Teams nicht immer optimal. Daher müssen Firmen zunächst verstehen, welche Komponenten am wichtigsten und damit unerlässlich sind; dies sind meist die Teile der Infrastruktur, die für die Verbindung aller Komponenten sorgen. Wenn man diese Komponenten frühzeitig in Ordnung bringt, können die Teams ihre Projekte weiter vorantreiben.
- Uneinheitliche Angebote: Die dritte große Herausforderung sind die uneinheitlichen Angebote der Anbieter. Nur weil ein Team physische Load-Balancing-Geräte eines Anbieters zum Lastausgleich nutzt, bedeutet das nicht, dass dieser Anbieter auch eine servicebasierte Cloud-Komponente verwenden kann. Selbst wenn das möglich sein sollte, bedeutet das nicht, dass ein Cloud Provider diese Komponente anbieten wird. Hier werden sich detaillierte Diskussionen mit den Anbietern über ihre Angebote und ihre Roadmaps auszahlen, wenn die Teams entscheiden, wie sie am besten in die Welt der Services gelangen.
Die Zentralisierung von IT-Ressourcen im Rechenzentrum am Hauptsitz ist eine veraltete Strategie, die Nachteile für Unternehmen mit sich bringt, die mit Veränderungen nicht vertraut sind. Die Geschäftswelt geht zunehmend zu einem On-Demand-Modell über. In Unternehmen, die mit der Umstellung auf dieses flexiblere und agilere Betriebsmittel beginnen, wird die Bedeutung von SASE zunehmen. Die Einführung von SASE stellt zwar eine Herausforderung dar, aber der Gewinn für diejenigen Firmen wird enorm sein, die diesen Schritt erfolgreich vollziehen.