foto cc0
Von Jeffrey Granvold*
In letzter Zeit konnte man dramatische Veränderungen in den IT-Abteilungen großer Firmen beobachten, und zwar in der Art und Weise, wie man dort mit den wachsenden Anforderungen an das Wide-Area Network (WAN) umgeht. Das ist kein vorübergehender Trend im Netzwerk-Management, sondern rührt vom Aufstieg des Internet of Things (IoT).
Heute ebnen Workloads in Verbindung mit Smart-Cards, Geldautomaten und Filialen gemeinsam mit Workloads aus tragbaren Geräten und Kundenbindungsprogrammen sowie Data Mining im Einzelhandel dem IoT den Weg in die Welt der Finanzdienstleister. IDC schätzt, dass IoT-Workloads zwischen 2014 und 2017 um 750 % wachsen werden. Dieses kontinuierliche Wachstum wird sich ganz erheblich auf die Netzwerkarchitektur auswirken und perfekte Voraussetzungen für die Einführung des Software-Defined Wide Area Network (SD-WAN) schaffen.
Software-Defined Wide Area Network
Das SD-WAN verlagert Steuerung und Überwachung von physischen Geräten (Router und Firewalls) auf ein intelligentes Software-Overlay, welches die Workloads sowohl durch Public- als auch Private-Netzwerke hindurchroutet. Dieses Overlay schafft Platz für mehr Flexibilität und mehr Intelligenz für das Automatisieren und Priorisieren von Traffic anhand des jeweiligen Netzwerktyps (4G, LTE, DSL, MPLS). Die Intelligenz in der SD-WAN-Lösung wählt den für den jeweiligen Workload besten Netzwerkpfad aus. Das bringt mehr Effizienz im Workload-Management und ermöglicht einen neuen gedanklichen Ansatz, wie man Finanzkunden Produkte und Serviceleistungen zur Verfügung stellen kann. Gleichzeitig stellt die Intelligenz eine angemessene Grundlage für IoT-Lösungen zur Verfügung. So kann beispielsweise das Netzwerkteam einer Bank auf Basis einer IoT-Richtlinie einen Netzwerkpfad einrichten, der über SD-WAN verschlüsselte Workloads dorthin übergibt, wo die IoT-Anwendungen abgelegt sind.
Hier ein hypothetisches Beispiel, wie SD-WAN und IoT in einem Finanzdienstleister-Umfeld aufeinandertreffen:
Stellen Sie sich eine Personal-Health- und Financial-Assistant-App vor, wie man sie heute auf neuen tragbaren Devices findet. Sie verbindet Fitness und Banking miteinander. Nennen wir diese App der Einfachheit halber BankFit. Mit der App hat der User die Möglichkeit, persönliche Fitness- und auch finanzielle Ziele festzulegen. Die App hält körperliche Aktivitäten, Ernährung, Ausgaben, Ersparnisse usw. nach. Weiter kann der User damit einkaufen und Bank-Transaktionen durchführen. Auf wöchentlicher oder monatlicher Basis legt der User Milestones fest. Wenn er diese erreicht, erhält er Banking-Belohnungen (Überweisungen vom Giro- zum Sparkonto), spezielle Angebote, die auf Gesundheit und Fitness abzielen usw. Alles in allem ein ganz normales Beispiel für IoT.
Dies ist der Punkt, wo das SD-WAN ins Spiel kommt. Das BankFit-Interface sendet Sensordaten – Körpermesswerte, Bewegungsdaten, GPS-Daten usw. – an das Gateway, also an den Punkt, wo die von allen BankFit-Interfaces gesammelten Daten zusammenlaufen. Das Gateway erfasst nahtlos die Daten und führt daran Analysefunktionen durch. Dieser Workload-Traffic erhält dann anhand der zentralen SD-WAN-Netzwerkrichtlinie ein spezifisches Netzwerk zugeteilt.
Das SD-WAN hat Auswirkungen sowohl auf den Anwendungs-Layer als auch auf das Netzwerk. Dem Anwendungs-Layer fällt eine der komplexesten Aufgaben innerhalb des IoT-Prozesses zu. Dabei nimmt er in Echtzeit sämtliche von einem vernetzten Gerät erfassten Informationen auf und verarbeitet diese. Nicht alle vom vernetzten Device übermittelten Daten nutzen denselben Netzwerkpfad (Internet, 4G, MPLS) oder landen im selben Datencenter. Sie erinnern sich: Die Welt des IoT ist ein hierarchisches System von Daten und Informationen. In unserem BankFit-Beispiel werden bestimmte Daten wie Kalorienziele, Aufgaben, gesunde Aktivitäten, Pulsfrequenz usw. von einer Anwendung verarbeitet, während Banking-Informationen, Anfragen und Überweisungen im System der Bank verarbeitet werden. Um daraus eine nahtlose Transaktion zu machen, senden beziehungsweise erhalten die Anwendungen asynchron Informationen über unterschiedliche Netzwerkpfade. Welche das sind, ist abhängig von den Latenz- oder Sicherheitsanforderungen der Transaktion. Hier macht sich die Investition in SD-WAN bezahlt.
Die integrierte Intelligenz des SD-WAN managt nahtlos den kompletten Prozess – einschließlich solcher Aspekte wie Sicherheit und Verschlüsselung, die für die Einführung von IoT von ausschlaggebender Bedeutung sind
Zwar werden aktuell Standards für die Schnittfläche von IoT und SDN/NFV definiert, doch ist offensichtlich, dass Banken hinsichtlich Datenschutz und Sicherheit Sorge tragen sollten. Die Banken werden gemeinsam mit den Normierungsgremien ein Trust-Framework für IoT errichten müssen, das dafür sorgt, dass der User die Kontrolle über den Datenschutz behält, und das internationale IoT-Sicherheitsstandards für globale Interoperabilität erfüllt. Dabei kann das IoT – speziell tragbare Devices – Finanzdienstleistern und anderen Unternehmen eine Art der Sicherheit und Verschlüsselung bieten. Denken Sie an die Einzigartigkeit eines Menschen. Indem man den User zum Sicherheits-Device mit eingebetteten Zugangsdaten macht, wird er zu seiner eigenen IP-Adresse. Dadurch wird der Zugriff auf die Systeme von Banken mit weniger Systemintervention möglich und das sorgt für eine wesentlich höhere Sicherheitsstufe.
Fazit
IoT im Finanzbereich verzeichnet exponentielle Wachstumsraten, denn immer mehr Unternehmen finden heraus, wie sie mit IoT-Technologie ihren Kundenservice verbessern können. Darüber hinaus stellt die Flut an IoT-Transaktionen derart hohe Anforderungen an Datencenter und ausgelagerte Einrichtungen, dass die Kosten, die bei ihrer Erfüllung mit herkömmlichen WAN-Topologien entstehen würden, schlicht nicht tragbar wären.
Das SD-WAN ist Teil der Evolution, die derzeit bei automatischer Netzwerkintelligenz und dynamischer Steuerung stattfindet. Es bietet jene Flexibilität, die für das Erreichen von Marktführerschaft so enorm wichtig ist, besonders wenn der Markt selbst sich ändert. Klar ist, dass Privatkundenbanken mit Trust-Frameworks arbeiten müssen, damit sich Datenschutzrichtlinien erstellen und durchsetzen lassen. Durch diese Frameworks wird IoT für mehr Banking-Automatisierung interessant – in Form von tragbaren Devices, deren Sicherheitsmechanismen auf der Einzigartigkeit des Menschen basieren.
*Jeffrey Granvold, Consulting Director, Financial Services Industry, Global Consulting Services at Verizon Enterprise Solutions https://news.verizonenterprise.com/
IoT-Umfrage: Wearables zählen zu den größten Sicherheitsbedrohungen
Digitalisierung und IoT: Der zügige Aufbau von agilen Organisationen ist für Unternehmen zwingend