Benutzer scheiterten an VPN-Sicherheit und -Leistung, aber SD-WANs keine Option für industrielles IoT. Wo also als nächstes?

Scott Raynovich eröffnet die Application Networking-Sitzung bei #NetEvents18

Virtual Private Networks (VPNs) haben erhebliche Sicherheits- und Leistungsnachteile für die Verwendung in Netzwerk-Cloud-Anwendungen. Dies war der Ausgangspunkt für eine aktuelle Umfrage und Primärforschung von Branchenanalysten Futuriom , dass (Spoiler-Alarm) das Unternehmen zu dem Schluss führt, dass Application Specific Networking (ASN) ein Weg nach vorne sein könnte.

Als Jeremy Cowan Berichte aus dem Presse- und Analysten-Spotlight von NetEvents (#NetEvents18) in Albufeira, Portugal (27.-28. September ^. , 2018) Futurioms Forschung, gesponsert von NetFoundry , hat gezeigt, dass IT-Manager flexiblere, sicherere, softwarebasierte Netzwerklösungen für die Cloud wünschen.

Sind es ASNs zur Rettung?

Scott Raynovich, Gründer und Chefanalyst von Futuriom, leitete die Umfrage unter 200 Anwendern von Unternehmenstechnologie, darunter Manager mit Rollen in den Bereichen Anwendungsentwicklung, Netzwerk, Sicherheit und DevOps. Er suchte nach Einblicken in die Funktionen, die IT-Mitarbeiter bei der Sicherheit von Cloud-Netzwerken suchen. Er wollte auch wissen, warum ASNs – die verteilte Anwendungen in Software-, Infrastruktur- und Platforms-as-a-Service verbinden – sich als praktikable Lösung für die Vernetzung von Cloud-Anwendungen entwickeln.

Ein anwendungsspezifisches Netzwerk ist ein reines Softwarenetzwerk, das Anwendungen verbindet, ohne dass Hardwaregeräte, Betriebssysteme oder Server verwaltet werden müssen. Im Gegensatz zu VPNs können sie automatisch von den Anwendungen in der Cloud bereitgestellt werden.

Raynovich fasst die wichtigsten Funktionen von ASNs zusammen:

• ASNs bieten sichere Netzwerke, die an Anwendungen und nicht an Geräte gebunden sind
• Sie sind mit Software einfach auf- und abzubauen
• Keine "Box-Verwaltung" ist erforderlich, um ein Netzwerk zu erstellen,
• Netzwerk- und Sicherheitsfunktionen richten sich an DevOps- und Softwareentwicklungsmitarbeiter (keine Netzwerkspezialisten),
• Sie können eine native Zero-Trust-Sicherheitsarchitektur sowie bei Bedarf Hardware-Root-of-Trust mit hoher Leistung einsetzen und
• ASNs sind im Allgemeinen für den Endbenutzer transparent.

Raynovich erklärt uns:„Das Design von ASNs beinhaltet ein neues architektonisches Design zum Erstellen logischer Netzwerke über das Internet und ein WAN, um Anwendungen zu verbinden – AppWANs genannt. Die AppWANs sind der Klebstoff, der Teile einer verteilten Anwendung sicher verbinden kann, was häufig die Verbindung von Anwendungsprogrammierschnittstellen (APIs) und Workloads umfasst, die über Clouds laufen können.

„Anscheinend suchen IT-Manager nach einer flexibleren und sichereren softwarebasierten Netzwerklösung für die Lauten. ASNs dienen dieser Person wahrscheinlich dazu, verteilte Anwendungen in SaaS-, IaaS- und PaaS-Umgebungen zu verbinden, egal ob es sich um Single-Cloud-, Hybrid-Cloud- oder Multi-Cloud-Umgebungen handelt.“

Sichere Verbindungen

Die Forschung von Futuriom ergab auch, dass Hardware-Root-of-Trust- und Zero-Trust-Sicherheitsarchitekturen an Bedeutung gewinnen. Raynovich sagt auf der Konferenz:„Der massive Wandel … von lokalen Anwendungen zu hybriden Cloud-Umgebungen hat IT- und Netzwerkmanager vor viele Herausforderungen gestellt, die eine effiziente und sichere Verbindung von Anwendungen suchen.“

Nicht weniger als 63,5% der Befragten nannten Probleme mit der VPN-Leistung und fast die Hälfte (47,5%) wies auf Sicherheitsprobleme hin, sodass 75% der Virtual Private Network-Benutzer angaben, nach einer besseren Lösung für Cloud-Netzwerke zu suchen. Benutzer sehen private Leitungen oder MPLS (Multi-Protocol Label Switching) nicht als vollständig sichere Lösungen und die meisten verwenden eine zusätzliche Sicherheitsschicht.

Nicht gut für IIoT

Obwohl SD-WANs (Software-Defined Wide Area Networks) für die Verbindung von Zweigstellennetzwerken geeignet sein können, kann die Technologie keine Anwendungen außerhalb des Netzwerks unterstützen. Dazu gehören industrielle Internet-of-Things-Geräte (IIoT), für die 43,5% der Befragten sagten, SD-WAN sei keine ideale IIoT-Lösung (33,5% stimmten nicht zu und 23% sagten, sie wüssten es nicht. Ed. ).

Stattdessen sucht die Mehrheit der Endbenutzer für ihre Sicherheit nach Zero-Trust-Netzwerken und Hardware-Root-of-Trust. Insgesamt gaben 74,5% an, dass sie Hardware Root-of-Trust als wichtiges Sicherheitsmerkmal ansehen.

Raynovich sagt:„Cloud-basierte Anwendungen und Virtualisierung haben den Netzwerkbedarf weg von Geräten und Boxen hin zu nativen anwendungsbasierten Netzwerklösungen verlagert. Die Daten zeigen, dass IT-Abteilungen nach einer Möglichkeit suchen, automatisierte Netzwerkfunktionen direkt in Anwendungen zu integrieren.“

VPNs, so die Umfrage, werden für Extranets, Business-to-Business (B2B) oder vernetzte Lieferketten eingesetzt. Weitere Untersuchungen haben ergeben, dass Endbenutzer feststellen, dass VPNs häufig Netzwerk- und Verarbeitungs-Overhead verursachen. In einigen Fällen kann dies auch zu erheblichen Latenzen und Verzögerungen für Netzwerkressourcen führen. Darüber hinaus können sie für Manager komplizierter werden, da sie oft ihre eigenen Server mit Authentifizierung benötigen.

Es wird nicht überraschen, dass NetFoundry eine Skin im AppWAN-Spiel hat. Das Unternehmen hat vor kurzem mit Microsoft . zusammengearbeitet um eine einfache, integrierte Bereitstellung zwischen Azure Virtual WAN und NetFoundry AppWANs sicherzustellen. Als Ergebnis, so Philip Griffiths, Head of EMEA Partnerships, bieten NetFoundry AppWANs „Sicherheit auf Unternehmensniveau, verbessern die Leistung und vereinfachen das Netzwerkmanagement.“

NetFoundry AppWANS wird vom Unternehmen als „integrierte Auffahrt zu Microsoft Azure“ beschrieben und behauptet Cloud-native Agilität, sofortige Konnektivität, einfache Bereitstellung und Skalierbarkeit. Berichten zufolge ermöglicht NetFoundry ASNs, indem es Kunden ermöglicht, seine globale Netzwerkkontrollplattform zu nutzen, um sofort Konnektivität für IoT-Bereitstellungen, virtuelle WANs und benutzerdefinierte sichere Anwendungskonnektivität zwischen Organisationen, Partnern und Endbenutzern aufzubauen.

Der Autor ist Jeremy Cowan, Redaktionsleiter von IoT Now, IoT Global Network und VanillaPlus.

Wie IR-Sensor 2.0 die IoT-Technologie verbessern wird Telekommunikationsunternehmen wenden sich verzweifelt an IKT-Mehrwertdienste, um ihr Umsatzwachstum zu steigern, aber können sie das gut?