NetFoundry, Anbieter von Application Specific Networks, hat die Ergebnisse einer Studie veröffentlicht, die die Einstellung von Unternehmen zu Virtual-Private-Networks untersucht. Befragt wurden 200 IT-Manager in den Bereichen Anwendungsentwicklung, Networking, Security und DevOps. Die auf Umfragedaten und Primärforschung mit Endnutzern von Unternehmen basierenende Untersuchung hat demnach ergeben, dass Virtual Private Networks (VPNs) mit erheblichen Sicherheits- und Leistungseinbußen beim Einsatz in Cloud-Netzwerk-Umgebungen assoziiert werden.
Der Survey zeigt, dass 63,5% der befragten Unternehmen Probleme mit der VPN-Performance sehen, 47,5% Bedenken hinsichtlich der Sicherheit haben und 75% der VPN-Nutzer eine bessere Lösung für Cloud-Netzwerke zu suchen.
Auch wenn einige Teilnehmer glauben, dass MPLS/SD-WAN zur Vernetzung von Cloud-Anwendungen eingesetzt werden kann, besteht offensichtlich der Wunsch nach zusätzlichen Sicherheits- und Virtualisierungsebenen. Die Einschätzung der Verwendung von MPLS für Cloud-Anwendungen ist zweigeteilt. 45,5% der Befragten stimmten zu, dass Carrier-delivered MPLS nicht die richtige Lösung für Cloud-basierte Netzwerke ist, während 46% mit dieser Aussage nicht einverstanden waren. Tatsächlich mangelt es hinsichtlich MPLS bei fast der Hälfte an Überzeugung und viele IT-Manager glauben, dass andere Technologien für die Vernetzung von Cloud-Anwendungen erforderlich sind.
Vor allem Hinsichtlich der Sicherheit haben viele offenbar ein Problem mit MPLS:
– 73,5% der Befragten betreiben eine zusätzliche Sicherheitsebene über MPLS .
– 74,5% gaben an, dass sie die Hardware-Root-of-Trust als ein wesentliches Sicherheitsmerkmal betrachten.
– Die Mehrheit hält Zero-Trust Netzwerkarchitekturen für eine signifikante Verbesserung der Netzwerksicherheit.
– Benutzer sehen private Verbindungen oder MPLS nicht als vollständig sichere Netzwerklösungen für Cloud-Anwendungen. Die meisten Befragten verwenden heute ein zusätzliches Security-Overlay.
Die Internet-of-Things (IoT)-Technologie gilt als Sonderfall in der Welt des Secure-Networking. Mehrere prominente Hacks von IoT-Geräten, einschließlich Überwachungskameras und Autos, haben zu erheblichen Sicherheitsbedenken geführt. Die Untersuchung, einschließlich der Erhebung der Daten und der Interviews mit Endbenutzern, bestätigt dies. Die Teilnehmer halten VPNs weder für geeignet für die IoT-Sicherheit, noch sehen sie die SD-WAN-Technologie als Allheilmittel. Stattdessen sehen sie Hardware-Root-of-Trust- und Zero-Trust-Netzwerke als alternative Lösungen.
Application Specific Networking
Application Specific Networking (ASN) ist ein architektonischer Paradigmenwechsel, der Alternativen zu VPNs und MPLS sowie verbesserte und sichere Architekturen für das IIoT bieten soll, vor allem im Hinblick auf Zero-Trust-Netzwerke und Hardware-Root-of-Trust.
NetFoundry bietet entsprechende AppWANs an. Sie nutzen die Leistungsfähigkeit anwendungsspezifischer Netzwerke und verbinden Applikationen über reine Software-Netzwerke, ohne das Management von Geräten, Betriebssystemen oder Servern zu erfordern. Im Gegensatz zu VPNs können AppWANs automatisch von den Anwendungen in der Cloud bereitgestellt werden.
Vorteile von AppWANs:
– Sichere Netzwerke, die an Applikationen gebunden sind und nicht an Geräte.
– Anwendungsbasierte Verbindungen, die sich einfach per Software auf- und abbauen lassen.
– Kein „Box-Management“ notwendig, um ein Netzwerk aufzusetzen.
– Netzwerk- und Sicherheitsfunktionen für DevOps und Mitarbeiter der Softwareentwicklung
ASN bietet ein neues architektonisches Design zur Erstellung logischer Netzwerke über das Internet und WANs zur Verbindung von Anwendungen, sogenannte NetFoundry AppWANs. Die AppWANs verküpfen Programmierschnittstellen (APIs) und Workloads in der Cloud, indem sie Endpunkte oder Ressourcen sicher und effizient verbinden. Auf diese Weise können Technologien wie VPNs und MPLS ersetzen werden, die an dedizierte Hardware gebunden sind.
„Basierend auf dem Anwender-Feedback unseres Application Networking Survey suchen IT-Manager nach einer flexibleren und sichereren softwarebasierten Netzwerklösung für die Cloud“, erklärt Scott Raynovich, Mitgründer von Futuriom. „ASN kann ihnen helfen, verteilte Anwendungen in SaaS-, IaaS- und PaaS-Umgebungen zu vernetzen, seien es Single-Cloud-, Hybrid-Cloud- oder Multi-Cloud-Umgebungen.“
Der vollständige Report steht zum Download bereit: Application Networking Survey