Suchen

Netzwerkmanagement vom Client bis zur Cloud Auch Windows 10 braucht ein Cloud-Ready-Netzwerk

| Autor / Redakteur: Nils Ullmann * / Florian Karlstetter

Viele Unternehmen versuchen mit angestammten Netzwerk-Architekturen den schnellen Übergang in die Cloud zu bewerkstelligen. Damit sie keine bösen Überraschungen erleben macht es in einem ersten Schritt Sinn, die Anforderungen des ersten Cloud-Betriebssystems zu analysieren.

Firmen zum Thema

Damit Windows 10-Clients reibungslos mit Cloud-Ressourcen zusammenarbeiten, gilt es entsprechende Netzwerk-Ressourcen bereitzustellen und ggf. zu optimieren.
Damit Windows 10-Clients reibungslos mit Cloud-Ressourcen zusammenarbeiten, gilt es entsprechende Netzwerk-Ressourcen bereitzustellen und ggf. zu optimieren.
(Bild: © metamorworks - stock.adobe.com)

Die Digitalisierung wird für viele Unternehmen zum zweischneidigen Schwert: Einerseits bringt sie viele Vorteile mit sich, andererseits müssen zuerst einige Hürden genommen werden, um von den Vorteilen auch profitieren zu können. Häufig scheitern oder verzögern sich Migrationsprojekte in die Cloud, weil die verschiedenen Abteilungen zu wenig miteinander kommunizieren, unterschiedliche Prioritäten setzen und Silos nicht aufgebrochen werden zur gemeinsamen Erreichung eines Ziels.

Um die Herausforderungen erfolgreich zu meistern, sollte das Team vom Abteilungsleiter bis zum CIO am runden Tisch versammelt werden und zusammen die Auswirkungen der Einführung eines cloud-basierten Systems analysieren, bevor ein Projekt gestartet wird. Neben Office 365 ist Windows 10 das beste Beispiel für die Notwendigkeit eines übergreifenden Migrations-Managements.

Administrativer Aufwand gestern und heute

Die Einführung eines neuen Betriebssystems (OS) war für Unternehmen mit einer höheren Mitarbeiterzahl schon immer mit Herausforderungen verbunden. Sämtliche Rechner eines Unternehmens mussten zeitgleich umgestellt und im Vorfeld alle benötigten Programme auf Funktionsfähigkeit mit dem neuen Betriebssystem evaluiert werden. Es galt dazu jede Applikation einzeln zu testen und selbst bei mittelgroßen Unternehmen konnte die Anzahl der Anwendungen den vierstelligen Bereich aufweisen. Bei dem damit einhergehenden Aufwand ist verständlich, dass sich IT-Abteilungen genau überlegten, wann und ob ein neues Betriebssystem eingeführt wird.

Darüber hinaus hat Microsoft in der Vergangenheit den Zeitplan vorgegeben, wann ein neues Betriebssystem bereitgestellt wird. Alle zwei bis drei Jahre erschien bisher eine neue Windows-Betriebssystemversion. Angesichts dieser Häufigkeit und wegen des Einführungsaufwands versuchten Unternehmen auszuweichen und Versionen zu überspringen. Windows XP wurde nur zögerlich adaptiert, gleiches galt für Windows 8. Die Wechsel-Zyklen der Firmen verlängerten sich durch Überspringen auf fünf bis sechs Jahre, was den Vorteil hatte, dass neue Hardware ungefähr im selben Zeitrahmen ausgetauscht werden musste.

Windows 10 ist nun das erste Betriebssystem von Microsoft, das als OS-as-a-Service mit Continuous Update entwickelt wurde. Statt alle paar Jahre ein neues OS auf den Markt zu bringen, wird Windows 10 fortlaufend aktualisiert. Dadurch entfallen zwar die großen, aufwändigen Roll-Outs, aber es tun sich dafür neue Herausforderungen für Unternehmen auf. Zum einen müssen viele Updates in kurzer Zeit realisiert werden, da pro Jahr zwei Haupt-Releases anstehen und zudem kleinere Aktualisierungen häufig wöchentlich erscheinen.

Die Validierung von Applikationen bei jeder Neuerung wird angesichts der Masse von Updates unmöglich. Dementsprechend gibt es kaum eine Garantie, dass jedes Programm fortlaufend mit Windows 10 kompatibel sein wird. Damit leistet das Cloud-Betriebssystem dem allgemeinen Trend Vorschub, Anwendungen aus dem On-Premises-Rechenzentrum in die Cloud zu verlagern.

Bei der Häufigkeit der Updates tun Unternehmen zudem gut daran, sich die hohe Skalierbarkeit der Cloud zu Nutze zu machen. Denn die häufigen Aktualisierungen tragen zu Spitzen im Datenverkehr pro Rechner oder Laptop im Unternehmensnetz bei. Das klassische Netzwerkmodell auf Basis von MPLS-Leitungen kann bei dem Datenvolumen durch die Updates dabei an seine Grenzen stoßen.

Vor der Einführung von Windows 10 sollten Unternehmen dementsprechend die Anforderungen an Bandbreite evaluieren und gegebenenfalls eine Cloud-ready Infrastruktur einführen. Durch die Update-Häufigkeit soll es nicht zu Engpässen und Latenzen und damit einhergehendem Produktivitätsverlust kommen. Eine ganzheitliche Planung unter Berücksichtigung der Netzwerkinfrastruktur und Sicherheitsanforderungen ist gefragt, im Rahmen dessen Unternehmen ihre sternförmige Hub-&-Spoke-Architektur auf Direkt-to-Cloud umstellen sollten. Mit Hilfe von SD-WAN und lokalen Internet-Übergängen an jedem Standort wird der direkte Weg und damit schnelle Weg der Datenströme zur Cloud sichergestellt.

Spitzenzeiten für Datenströme in die Cloud

Eine neue cloud-optimierte Netzwerk-Architektur sollte in einem ersten Schritt bedacht werden. Da Windows 10 mindestens so viel Datenverkehr wie Office 365 generiert, diesen Traffic aber in wöchentlichen Peak-Times anfallen lässt, sind sonst Netzwerkengpässe und unzufriedene Anwender vorprogrammiert. Bei Windows 10 sorgen das Cloud-OS-Konzept, wöchentliche Updates und die Major-Releases für dauerhafte Belastung der Datenleitungen und extreme Spitzen. Die Update-Zyklen sind zudem kurz, sodass Administratoren nur wenig Spielräume bleiben, um die Updates versetzt einzuspielen und die Leitung zu entlasten.

Für weiteres Datenaufkommen in die Cloud sorgt der Windows Autopilot zur Bereitstellung neuer Computer. Das Active Directory liegt zwar on-premises, gleichzeitig aber besteht die Anbindung an die Cloud-Umgebung Azure AD. Durch die fortlaufende Kommunikation untereinander entsteht zusätzlicher Internetverkehr Rechner. Hinzu kommen moderne Software-Verteilungsprogramme wie SCCM (seit November 2019 mit Intune zum Endpoint Manager zusammengelegt). Sie sorgen dafür, dass alle Applikationen den Mitarbeitern lokal zur Verfügung stehen und halten diese auf dem neuesten Stand.

Allerdings hat Microsoft die Update-Häufigkeit stark erhöht und teilweise erscheinen täglich neue Versionen. Das ist nötig, um nicht mit veralteten Anwendungen auf Cloud-Dienste wie OneDrive zuzugreifen, erhöht aber den Datenfluss weiter. Wenn der Internet-Zugriff in diesem Szenario über eine MPLS-Leitung und das unternehmenseigene Rechenzentrum an Hub-Standorten führt, sind verstopfte Leitungen vorprogrammiert. Produktives Arbeiten ist dann nicht mehr möglich. Erneut bietet sich der direkte Weg ins Internet und zur hoch skalierbaren Cloud als einfache, günstige und schnelle Lösung an.

Seit Januar 2020: Support-Ende von Windows 7

Viele Unternehmen sind sich der Menge an zu berücksichtigenden Faktoren bei der Umstellung nicht bewusst. Doch Firmen, die vor der ersten Berührung mit Windows 10 stehen, sollten sich das nötige Fachwissen durch Solution Architects ins Haus holen. Durch die externe Beratung werden alle Fachabteilungen im Workshop am runden Tisch zusammengeholt und die Anforderungen an das Netzwerk dargelegt und Lösungsansätze aufgezeigt, wie beispielsweise die Schaffung lokaler Internetübergänge und gleichzeitige Beibehaltung der MPLS-Leitung. So werden die Anforderungen für ein Major-Release Update und der Zugriff auf benötigte Programme und Server-Zugriffe sichergestellt.

Nils Ullmann, Zscaler.
Nils Ullmann, Zscaler.
(Bild: Daniel Kuntze / Zscaler)

Letzten Endes wird Windows 10 bald jedes Unternehmen im großen Stil beschäftigen, da im Januar 2020 die offizielle Unterstützung von Windows 7 durch Microsoft beendet wurde. Danach wird es für diese Betriebssystemversion keine Sicherheits-Updates mehr geben und mittelfristig kein Weg an Windows 10 vorbeiführen. Mit einem Bestandsnetzwerk schnell Windows 10 einführen zu können, ist angesichts der aufgezeichneten Anforderungen der Datenströme ein Trugschluss. Unternehmen müssen sich Gedanken über die Konzipierung der Netzwerkarchitektur machen, bevor ein neues OS eingeführt wird. Dabei hält der Solutions Architect die Fäden bei der Planung in der Hand, verknüpft sie richtig und bringt alle Verantwortlichen und involvierten Gruppen an einen Tisch – von der Geschäftsführung, über die Netzwerk-Abteilung hin zur IT-Sicherheit.

* Der Autor: Nils Ullmann, Solutions Architect bei Zscaler.

(ID:46870498)