Ohne Cloud Traffic war die konventionelle WAN-Architektur ausreichend: Der Datenverkehr lief von einem zentralen Rechenzentrum über Weitverkehrsstrecken zu den Nutzern in den Firmenniederlassungen und wieder zurück. Die Art und das Volumen des Datenverkehrs ließen sich in seiner solchen Infrastruktur weitgehend vorhersagen und kontrollieren. Die Cloud jedoch verändert alles.
Foto: Silver Peak
Laut Silver Peak sind die Verkehrsmuster von Cloud-Anwendungen chaotisch und schwer vorhersehbar. Software-Defined WANs bieten neue Ansätze, da Sie eine flexible, maschenförmige Overlay-Struktur auf Basis preisgünstiger Internet-Verbindungen nutzen, um Außenstellen in das Corporate Network einzubinden. Voraussetzung dafür ist das Wissen, welche Datenströme über das Netzwerk laufen und welche Applikationen die User einsetzen. Das gilt vor allem für Cloud-Services, auf die einen immer größeren Anteil des Netzwerkverkehrs beanspruchen.
Problematisch sei dabei, dass die IT-Abteilung oft gar nicht weiß, wie viele und welche Cloud-Dienste im Unternehmen genutzt werden. In einer Studie des US-amerikanischen Beratungshauses ZK Research von 2015 räumten 96 Prozent der Unternehmen ein, dass in ihrem Unternehmensnetz Cloud-Dienste im Einsatz sind, die ohne Wissen der IT-Abteilung implementiert wurden. In einem besonders drastischen Fall schätzte ein CIO die Zahl der "illegalen" Cloud-Anwendungen in seinem Unternehmen auf etwa 30 - in Wirklichkeit waren es mehr als 600.
Cloud-Audits sollen Klarheit schaffen
Eine solche Situation sei unhaltbar, konstatiert Silver Peak, weil sie IT-Sicherheitsmaßnahmen unterläuft und die Einhaltung von Compliance-Regeln unmöglich macht. Mittlerweile bietet eine ganze Reihe von Dienstleistern Cloud-Audits an, die alle Arten von Cloud-Diensten wie SaaS, Plattform- oder Infrastruktur-Services erfassen. Laut ZK Research ergeben solche Überprüfungen, dass regelmäßig 10 bis 20 Mal mehr Cloud-Dienste eingesetzt wurden, als bislang bekannt war.
Foto: Silver Peak
Vor allem für Branchen mit besonders hohen Sicherheitsanforderungen sind solche Untersuchungen unverzichtbar. Denn Einrichtungen im Gesundheitswesen oder Unternehmen aus der Finanzbranche unterliegen besonders strengen Vorgaben in puncto Datenschutz und Compliance und müssen verhindern, dass Mitarbeiter sensible Daten unverschlüsselt auf Dropbox oder Microsoft OneDrive speichern oder gar mittels privater E-Mail-Accounts versenden.
Andererseits müssen Unternehmen ihren Mitarbeitern Arbeitsmittel an die Hand geben, um Aufgaben effizient erledigen zu können. Falls nicht, finden laut der ZK Research-Unfrage, die Mitarbeiter Wege, um hinderliche Regelwerke (Policies) zu umgehen. Rund 43 Prozent der Beschäftigten räumten ein, gegen Vorgaben ihres Arbeitgebers zu verstoßen, wenn diese sich bei der Arbeit als hinderlich erweisen.
Pierre Langlois, Director EMEA Sales bei Silver Peak, erklärt dazu: "Auch unter diesem Aspekt sind Cloud-Audits hilfreich: Sie machen nicht nur deutlich, wie viele und welche Cloud-Anwendungen tatsächlich genutzt werden, sondern sie geben zudem Aufschluss darüber, welche Cloud-Dienste Mitarbeiter für ihre Arbeit benötigen. Die IT-Abteilung und die Geschäftsleitung haben dadurch die Möglichkeit, ihren Beschäftigten auf offiziellem Weg und ohne Sicherheitsrisiken die benötigten Cloud-Services an die Hand zu geben. Und mithilfe eines SD-WAN lässt sich dies zudem deutlich einfacher und kostengünstiger bewerkstelligen als mit einem konventionellen Corporate WAN." (rw)