Was ist eine Microbranch?

Zwar wurde der Begriff „Microbranch“ in der Vergangenheit mit kleinen Einzelhandelsbankstandorten in Verbindung gebracht, heute jedoch versteht man unter Microbranches oder „Einzelfilialen“ kleine Büros/Heimbüros (SOHO) oder sogar kleine oder Remote-Pop-up-Standorte größerer Firmen, die sichere, zuverlässige und leistungsstarke Konnektivität benötigen.

Microbranch erkärt

Eine Microbranch ist im Grunde eine sehr kleiner Remote-Standort. Heutzutage beschreibt es oft das Heimbüro eines Arbeitnehmenden, aber es kann auch ein kleiner Pop-up-Standort oder anderes kleines Büro sein. Diese Standorte erfordern dasselbe stabile, von der IT verwaltete, sichere Netzwerk wie die Firmenzentrale; und die Benutzererfahrung sollte dieselbe sein, ob sich eine Arbeitskraft aus dem Heimbüro oder auf dem Unternehmenscampus einloggt.

Überlegungen für eine erfolgreiche Microbranch-Lösung

Die drei wichtigsten Überlegungen für jede Microbranch-Lösungen sollten sein:

  • Einfache Einrichtung und Anbindung
  • Schutz des Firmennetzwerks
  • Möglichkeit für die IT zu analysieren und zu agieren

Einfache Einrichtung und Anbindung

Da eine Microbranch per Definition nur eine sehr kleine Anzahl von Arbeitskräften bedient, gibt es höchstwahrscheinlich keine IT-Unterstützung vor Ort. Das bedeutet, dass eine Microbranch-Netzwerklösung für Personen ohne technische Kenntnisse einfach einzurichten sein sollte. Sobald sie mit dem Internet verbunden ist, sollte sie automatisch mit dem Unternehmensnetzwerk verbunden, für die Unternehmens-IT sichtbar sein und von dieser verwaltet werden. Von diesem Moment an sollte die Erfahrung bei der Verwendung des Unternehmensnetzwerks am Remote-Standort nicht anders sein, als würde der Benutzer vom Hauptcampus aus auf das Netzwerk zugreifen.

Microbranch-Lösung

Abbildung 1. Die HPE Aruba Networking EdgeConnect Microbranch-Lösung beinhaltet Aruba Central für das Management und die Kontrolle sowie einen AP für das kleine Büro/Heimbüro zur Unterstützung von VPN-Funktionen, der SD-WAN-Orchestrierung und SASE. LTE-Sicherung kann über einen AP-Dongle hinzugefügt werden.

Schutz des Firmennetzwerks

Netzwerke werden immer verteilter. Umso mehr steigt der Bedarf an inhärenter Netzwerksicherheit. Der Schutz muss integriert sein, darf aber die Netzwerkleistung nicht unnötig beeinträchtigen. Ein regelbasiertes SD-WAN-Routing bietet zusammen mit SASE und Zero-Trust-Frameworks Sicherheit vom Edge bis zur Cloud. Benutzer können direkt auf vertrauenswürdige SaaS-Anwendungen zugreifen, was Latenzprobleme verringert, während IT-Organisationen Routing-Regeln und Cloud-Prüfrichtlinien festlegen können. Benutzer und Geräte haben aber nur Zugriff auf die Netzwerkressourcen, die in den rollen- und gerätebasierten Richtlinien definiert sind.

Möglichkeit für die IT zu analysieren und zu agieren

Für die IT ist es wichtig, dass sie zahlreiche Remote-Arbeitsstellen ohne Bereitstellung zusätzlicher Geräte oder Endpunkt-Agenten unterstützen kann. Darüber hinaus können Einblicke in den WAN-Status IT-Experten helfen, festzustellen, ob auftretende Probleme auf den ISP oder andere Gründe zurückzuführen sind. Ein detaillierter Überblick über alle mit dem Unternehmen verbundenen Geräte (drahtlos, kabelgebunden und an Zweigstellen) trägt außerdem zu einer schnelleren und besseren Analyse und Reaktion auf Vorfälle bei

Was sind die Anwendungsfälle für Microbranch-Technologie?

Es gibt drei wichtige Anwendungsfälle für Microbranch-Funktionen: Leistung, Zuverlässigkeit und Sicherheit. Beispielsweise nutzen Angestellte verteilter Kundenzentren die Microbranch-Technologie, um VoIP-Telefone anzuschließen und zuverlässigen, leistungsstarken Zugriff auf Kundenserviceanwendungen zu erhalten. Dadurch werden die Mitarbeiterproduktivität und das Niveau des Kundenservice verbessert. Außerdem können IT-Teams Microbranch-Funktionen für tiefere Einblicke (mehr als den Status der VPN-Verbindung) in Remote-Arbeitsumgebungen nutzen, um Probleme schnell zu erkennen und zu lösen. Schließlich erfüllt ein SASE-Framework, einschließlich der Cloud-Orchestrierung mit Anbietern von Sicherheitslösungen, besser die Anforderungen sicherheitsorientierter Branchen (wie dem Gesundheitswesen und der Regierung) und verringert das Sicherheitsrisiko in allen Branchen.

Wie wähle ich einen Anbieter für die Microbranch-Technologie?

Es gilt mehrere Faktoren zu beachten:

  • Hardware-Umfang: Einige Anbieter verlangen zusätzliche Gateways im Heimbüro oder separate Geräte für die Sicherheit im Rechenzentrum. Um Kosten zu sparen und betriebliche Abläufe zu straffen, sollten Sie nach einem Anbieter suchen, der die Menge an Hardware gering hält.
  • Integrierte Sicherheit: Eine Lösung, die Sie in Betracht ziehen, sollte einheitliche, rollen- und gerätebasierte Sicherheitsrichtlinien vom Edge bis zur Cloud bieten.
  • Integration mit Drittanbietern: Ihre Microbranch-Lösung sollte erweiterbar sein und Ihnen Integrationsmöglichkeiten für Drittanbieter, einschließlich Anbieter von Sicherheitslösungen, bieten.
  • Unterstützung von Wi-Fi 6 APs: Access Points (APs) für die Remote-Arbeit sollten Wi-Fi-6-zertifiziert sein, damit sie vollständig kompatibel sind, höhere Sicherheit und Investitionsschutz bieten.
  • Integriertes SD-WAN: Zu den SD-WAN-Funktionen gehören typischerweise Routen-/Tunnel-Orchestrierung, richtlinienbasiertes Routing, mehrere aktive Tunnel, WAN-Zustandsanzeige und Orchestrierung der Cloud-Sicherheit.

Wann sollte ich statt einem VPN-Client Microbranch-Technologie einsetzen?

Microbranch-Technologie ist ideal für sichere, zuverlässige Konnektivität im Heimbüro, besonders für verteilte Arbeitskräfte, die auf Rechenzentren und SaaS-Anwendungen zugreifen. Da jedoch ein lokaler AP erforderlich ist, ist die Technologie für unterwegs weniger geeignet. Wenn Angestellte Standorte von Kunden oder Partnern besuchen, oder aus einem Kaffee oder vom Flughafen aus auf das Unternehmensnetzwerk zugreifen, gibt es Software-Client-Möglichkeiten, die sichere IPsec-/SSL-Verbindungen bieten können.