German PDFs

Secure Access Service Edge (SASE) für Dummies

Issue link: https://learn-umbrella.cisco.com/i/1327261

Contents of this Issue

Navigation

Page 13 of 51

KAPITEL 1 Netzwerke und Sicherheit: Trends und Herausforderungen 9 Urheberrechtlich geschütztes Material © 2021 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. MPLS ist eine Routing-Technik, bei der anstelle von Netzwerkend- punktadressen virtuelle Pfadkennzeichnungen verwendet werden, um den Datenverkehr durch das Netzwerk zu leiten. Dadurch wird die Belastung der Router reduziert und die Datenverkehrsbereitstellung beschleunigt. MPLS bietet eine zuverlässigere Quality of Service (QoS) für bandbreitenintensive oder latenzempfindliche Anwendungen. MPLS-Technologien sind auf jedes Netzwerkschichtprotokoll anwend- bar (daher die Bezeichnung „Multiprotocol") und werden häufig von Unternehmen verwendet, beispielsweise für den Backhaul von geschäftskritischem Netzwerkverkehr von Zweigstellen in das Rechenzentrum. Mangelnde Effizienz im zentralisierten Netzwerkmodell Ein zentralisiertes Netzwerkmodell war sinnvoll, solange Benutzer überwiegend über das Unternehmensrechenzentrum auf Anwendungen und Daten im gesamten Netzwerk zugriffen. Der Internetdatenverkehr war relativ unbedeutend und konnte problemlos über die vorhandenen MPLS-Schaltungen abgewickelt werden. Der Netzwerkverkehr konnte nach Bedarf geroutet und priorisiert werden, um eine effiziente und zuverlässige Leistung zu gewährleisten. Für das zentrale Management des Netzwerks für alle Standorte waren einige wenige teure IT-Mitar- beiter zuständig, beispielsweise in Netzwerk- und Sicherheitsteams. Üblicherweise wurde ein Backhaul des Netzwerkverkehrs von den Zweigstellen zum Hauptsitz durchgeführt (häufig über MPLS-Links), um Sicherheitsrichtlinien anwenden zu können. Im heutigen digitalen Zeitalter ist dieser Ansatz jedoch nicht mehr effizient. Da Unternehmen zunehmend SaaS-Anwendungen sowie Platform-as-a-Service (PaaS) und IaaS-Ressourcen und -Workloads nutzen, die von mehreren Clouds bereitgestellt werden, leidet die Benutzererfahrung. Der Backhaul des an das Internet gerichteten Datenverkehrs über MPLS- Netzwerke, die für einen schnellen und zuverlässigen Zugriff auf das Rechenzentrum entwickelt wurden, ist teuer und unter Umständen langsam. Das Fazit lautet: MPLS-Netzwerke sind keine effiziente oder effektive Möglich- keit zum Bewältigen der beispiellosen Steigerung des Internetdatenver- kehrs, die die Cloud-Einführung mit sich bringt. Der an das Internet gerichtete Datenverkehr wird per Backhaul effektiv über das MPLS-Netzwerk an ein Headend (z. B. die Unternehmenszen- trale oder ein Rechenzentrum) geleitet, wo er einer Reihe von Sicher- heitsprüfungen unterzogen und dann ins Internet geleitet wird. Leider entsteht dort auch ein Engpass. TECHNISCHE INFO TECHNISCHE INFO

Articles in this issue

view archives of German PDFs - Secure Access Service Edge (SASE) für Dummies