Arbeiten in einer Multi-Cloud-Umgebung

Im letzten Jahr wurde die rasante Umstellung auf hybrides Arbeiten praktisch erzwungen und hat so die Herausforderungen für Unternehmen in den Brennpunkt gerückt, die hybrides Arbeiten ermöglichen und dabei lückenlose Sicherheit und eine erstklassige Nutzererfahrung bieten wollen.
Übergang zur Multi-Cloud
In den letzten Jahren haben Organisationen ihre Workloads und Apps zunehmend von eigenen Rechenzentren in Multi-Cloud-Umgebungen verlagert. In den meisten Organisationen läuft der wichtigste Datenverkehr nun internetbasiert, wobei sie sich dennoch weiterhin auf eigene Rechenzentren stützen, die ein Herzstück herkömmlicher Architekturen it sind. Diese Zwischenschaltung ist aus der Leistungsperspektive gesehen jedoch unnötig. Für Endnutzer in Zweigstellen oder im Home Office ist das Ergebnis eine schlechte Erfahrungsqualität (Quality of Experience, QoE) bei wichtigen cloudbasierten Workloads und Apps, für die das Routing zwangsläufig länger dauert.
Eine Lösung zur Verbesserung der QoE wäre es natürlich, dem internetbasierten Datenverkehr zu ermöglichen, die Rechenzentren mittels direktem Internetzugriff (Direct Internet Access, DIA) komplett zu umgehen. Aber wie steht es dabei mit der Sicherheit? Aus genau diesem Grund hielten (und halten immer noch) viele Organisationen an der herkömmlichen Hub-and-Spoke-Architektur fest – wegen der für das Rechenzentrum getroffenen Sicherheitsmaßnahmen des Unternehmens.
Parallel dazu, und damit zusammenhängend, stellen IT-Experten weiterhin Technologien zum Upgrade der Infrastruktur und/oder zur Unterstützung neuer digitaler Initiativen bereit. Es gibt zahlreiche und häufig recht komplizierte Gründe, warum dies so ist. Letztendlich nutzen die meisten IT-Teams eine Infrastruktur, die sich aus den Technologien mehrerer Anbieter zusammensetzt. Mit jedem weiteren Anbieter nimmt die Arbeitslast hinsichtlich Wartung, Verwaltung und Sicherheit für das IT-Team zu. Umgebungen mit Technologien mehrerer Anbieter bilden unausweichlich Silos, die häufig komplexe Integrationen umfassen und bestenfalls eingeschränkte Transparenz bieten. Im Allgemeinen lässt sich nur an den Helpdesk-Tickets der Benutzer erkennen, welcher Benutzer unter einer schlechten Leistung der Systeme leidet.
Diese Art von komplexer Umgebung ist fehleranfällig und langsam, wenn es darum geht, schnelle Änderungen einzuführen.
Durch die Pandemie haben sich Probleme verstärkt
Der Übergang zu einem hybriden Arbeitsumfeld hat sich aufgrund der Pandemie praktisch über Nacht vollzogen. IT-Teams mussten plötzlich Benutzer an so vielen verschiedenen Standorten unterstützen, wie es Benutzer gab.
Sie mussten nicht nur dafür sorgen, dass die Mitarbeiter sich mit den Ressourcen verbinden konnten, die sie benötigten, sondern sahen sich auch vor die gigantische Herausforderung gestellt, die für Rechenzentren und Zweigstellen getroffenen Sicherheitsmaßnahmen auch an all diesen Standorten umzusetzen. Direkt nach der Sicherheit rangiert die QoE – wie kann die IT die Leistung wichtiger Arbeitsabläufe und Apps der Mitarbeiteraußerhalb der SD-WAN-Umgebung des Büros maximieren?
Einer Studie von Freeform Dynamics zufolge wird optimierter, singulärer QoE eine wesentliche Bedeutung zukommen, und wie es aussieht, endet dies nicht mit der Möglichkeit, aus der Ferne arbeiten zu können. In einer Umfrage von Gartner gehen 90 % der Befragten davon aus, dass Remote-Arbeit auch künftig ermöglicht werden wird, zumindest teilweise. Und zwar auch dann, wenn die meisten Menschen gegen COVID-19 geimpft worden sind.
Wohin geht die Reise?
Das ultimative Problem, das IT-Organisationen langfristig lösen müssen, ist das Erreichen beständiger Sicherheit und QoE unabhängig vom Standort des Endnutzers.
Hierbei spielt SASE eine wichtige Rolle, da es genau dies ermöglichen kann.
SASE ist die Abkürzung für „Secure Access Service Edge“ und wird „sassy“ ausgesprochen. Dabei handelt es sich um eine konsolidierte Architekturlösung, die jedem Benutzer auf jedem Gerät überall (d. h. im Büro, zu Hause, im Cafe usw.) effektive und einheitliche Sicherheit und Erfahrung bietet. Um dies zu bewerkstelligen, empfiehlt SASE das Konvergieren von Netzwerk und Netzwerksicherheitsfunktionen und deren Umwandlung zu einem „as-a-Service“(aaS)-Cloud-Edge-Modell:
Diese Architektur ist eine Entwicklung für Unternehmen, Partner und Anbieter, die sich mit der Zeit herauskristallisieren wird. Es gibt mehrere Faktoren, die beeinflussen, wie viel SASE-Architektur Unternehmen implementieren werden, und wann.