Skip to the main content.

3 minute gelesen

indevis HyperFlex: Höchste Flexibilität dank Firewall und SD-WAN auf einem Device

indevis HyperFlex: Höchste Flexibilität dank Firewall und SD-WAN auf einem Device

Selten fällt ein neues SD-WAN Projekt zu dem Zeitpunkt an, an dem auch die Firewall ausgetauscht werden muss. Dabei wäre es für Unternehmen äußerst praktisch, wenn sich die IT-Abteilung nur einmal um den Rollout kümmern müsste. Kosten, Zeit und personelle Ressourcen könnten so gespart werden. Was also tun? Beides harmonisieren und einen der Verträge vorzeitig kündigen? Das wäre mit hohen Kosten verbunden, für die man dann je nach Restlaufzeit keine Leistung mehr in Anspruch nehmen würde. Das dürfte also kaum eine Option sein.

Ideal wäre es, wenn man entweder die Security-Lösung oder die SD-WAN Lösung schon einmal in Betrieb nehmen und die jeweils andere zu einem späteren Zeitpunkt einfach dazuschalten könnte.  Dass dies ein sehr brauchbares Feature ist, hat sich auch indevis gedacht und bietet deshalb für seine Kunden genau diese Option an, damit sie besonders flexibel bleiben – „hyper flex“ eben.

SD-WAN und Firewall auf einem Device – flexibel hinzuschaltbar

Mit HyperFlex ist es möglich, sowohl SD-WAN als auch die Security auf einer Plattform zu betreiben. Unternehmen können so jederzeit in die Technologien für Sicherheit oder SD-WAN investieren und eines von beidem – oder eben auch beides gleichzeitig – sofort nutzen. Sobald die andere Komponente ebenfalls benötigt wird, wird die SD-WAN-Funktionalität zur Firewall oder die Firewall zum SD-WAN Device dazugeschaltet.

Wenn Unternehmen auf SD-WAN wechseln wollen, weil beispielsweise der MPLS Vertrag ausläuft, erhalten sie auf Wunsch von indevis eine HyperFlex Appliance in Form einer Fortinet Maschine, auf der zwei virtuelle Systeme laufen. Eines ist für die SD-WAN Funktion zuständig, das andere für die Firewall.

Möchten Unternehmen den Security-Aspekt noch nicht nutzen, weil sie beispielsweise noch laufende Firewall-Lizenzen haben, besteht die Möglichkeit, die Funktionen von SD-WAN dennoch vollständig auszuschöpfen, während der Firewall-Teil in den Schlummer-Modus versetzt wird. Dieser wird dann noch nicht konfiguriert, ist aber bereits vorbereitet. Sobald die Wartungsverträge der bestehenden Firewalls beendet sind oder die bestehende Security Infrastruktur gegen eine neue getauscht werden soll, kann indevis auch den Teil der Appliance, der für die Sicherheit sorgt, im gleichen System und am gleichen Anschluss hochfahren. Im Handumdrehen erhält der Kunden dann zusätzlich zu seiner SD-WAN Appliance noch eine Firewall hinzu.

Das ganze Konstrukt funktioniert selbstverständlich auch andersherum. So kann der Kunde eine neue Firewall in Betrieb nehmen, auch wenn er noch einen oder mehrere laufende MPLS-Verträge hat. Jede Leitung des MPLS-Vertrages beziehungsweise jeder Standort kann flexibel und zu jeder Zeit von MPLS auf SD-WAN umgestellt und hinzugeschaltet werden. Alles, was hierfür nötig ist, ist auch in diesem Fall bereits von Beginn an in der Plattform integriert.

Hinsichtlich des Managements sind Kunden ebenfalls sehr flexibel. Da es sich um zwei getrennte Systeme auf einer physischen Hardware handelt, ist beispielsweise Co-Management möglich. So kann der Kunde die Firewall selbst managen, während sich indevis um SD-WAN kümmert. Natürlich haben Unternehmen auch die Möglichkeit, das Management für beide Bereiche komplett in die Hände von indevis zu legen oder sowohl die Firewall als auch SD-WAN gänzlich selbst zu managen.

Welche Vorteile bietet indevis HyperFlex für Unternehmen?

Das Ende der Vertragslaufzeit abwarten: Unternehmen müssen sich nicht sofort für beides – die Firewall und SD-WAN – entscheiden. Das bedeutet, dass sie nicht MPLS und ihre Firewall gleichzeitig – unter Umständen sogar vorzeitig – kündigen müssen, sondern immer das Ende der Vertragslaufzeit abwarten können. Egal wann sich Unternehmen für eine der beiden Optionen entscheiden, die Umstellung kann zu jedem Zeitpunkt erfolgen.

Nur einmal in günstige Hardware investieren: Auch um den Kostenaspekt müssen sich Unternehmen keine Sorgen machen. Denn es kommen Fortinet Systeme zum Einsatz, die grundsätzlich kostengünstig und dabei gleichzeitig sehr leistungsfähig sind. 

Möchten Unternehmen in eine Firewall investieren, benötigen aber noch kein SD-WAN, haben sie die Möglichkeit, später günstig in SD-WAN einzusteigen. Doch auch der umgekehrte Fall ist leicht und preiswert umsetzbar. Durch die niedrigen Hardware-Kosten können Unternehmen nämlich auch im SD-WAN Umfeld bequem und kostengünstig starten. Die Firewall ist dann zu Beginn nahezu unlizenziert. Denn erweiterte Security Features müssen bei Fortinet nicht zwingend von Beginn an dabei sein. Verzichten Unternehmen auf dieses, bekommen sie neben der gewünschten SD-WAN Lösung einfache Stateful Inspection. Es wird allerdings bereits zu Beginn alles so vorbereitet, dass später keine Neukonfiguration nötig ist, wenn der Security Aspekt ebenfalls hinzugeschaltet werden soll. Sobald die Firewall benötigt wird, kann das virtuelle System daher schnell in Betrieb genommen werden. Mit den entsprechenden Lizenzen kann das Gerät dann zu einer voll funktionsfähigen und umfassenden Next Generation Firewall aufgerüstet werden. Erst wenn die Firewall tatsächlich genutzt wird, fallen die Kosten für die entsprechende Lizenzierung an. 

Kein Austausch der Hardware nötig: Selbst, wenn eine neue Firewall erst zu einem späteren Zeitpunkt benötigt wird, lohnt sich die Investition. Denn die Hardware muss nicht ausgetauscht werden, wenn die Firewall benötigt wird. Damit sparen sich Unternehmen einen großen Aufwand, denn der Rollout für SD-WAN und Firewall muss nicht separat stattfinden, sondern kann innerhalb eines Projektes realisiert werden. Insbesondere wenn Standorte in verschiedenen Regionen oder gar Ländern angeschlossen werden sollen, erleichtert das die Arbeit enorm und spart Kosten. Ist der große Change, nämlich der Austausch der alten Hardware, einmal erfolgt, stellt der Rest kein Problem mehr da. Egal, ob SD-WAN oder eine Firewall später hinzugeschaltet werden – es geht dann lediglich um Konfigurationsanpassungen am bestehenden System.

Fazit: Es gibt keinen Grund, ein Firewall- oder SD WAN-Projekt zu verschieben, um beides zu synchronisieren. Mit der flexiblen HyperFlex-Lösung von indevis kann beides kosteneffizient geplant und zum passenden Zeitpunkt umgesetzt werden.

 

Bildquelle: pikeslstock-stock.adobe.com


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Fortinet bietet mit neuem Flex-VM Programm neue Lizenzierungsoptionen

2 minuutin luku

Fortinet bietet mit neuem Flex-VM Programm neue Lizenzierungsoptionen

Kunden können sich ab sofort von den Lizenz-Restriktionen physischer Firewalls befreien und dank des neuen Serviceangebots virtuelle FortiGate Firewalls ganz nach ihren individuellen Anforderungen buchen – und dabei die größtmögliche Flexibilität genießen, wie sie nur ein Managed Service bieten kann. 

Die besten Managed Security Services für den Start – Nummer 2: Managed Firewall

2 minuutin luku

Die besten Managed Security Services für den Start – Nummer 2: Managed Firewall

Welche Managed Security Services eignen sich besonders für den Einstieg? Wolfgang Kurz nennt drei Stück - einer davon: Managed Firewall. Denn ein Managed Security Service Provider hilft bei der Verhinderung von Policy-Vermüllung und reagiert zeitnah.

8 Fragen und Antworten zum Thema Secure SD-WAN

6 minuutin luku

8 Fragen und Antworten zum Thema Secure SD-WAN

Sie spielen mit dem Gedanken, SD-WAN bei sich im Unternehmen einzuführen, haben aber noch Fragen? Im Folgenden liefert Mareen Dose, Pre-Sales Consultant bei der indevis, Antworten auf acht Fragen, die ihr in ihrer täglichen Projektarbeit mit Kunden und Interessen regelmäßig begegnen.