Extranets sind nicht überholt; sie brauchen nur ein Software-Upgrade
Wie F5 und Equinix die Regeln für sichere Partnerverbindungen neu definieren.
Früher fühlte sich der Aufbau eines Extranets an wie schwarze Magie: BGP, MPLS, VPN-Konzentratoren und Anforderungsweiterleitungen standen dort wie geheimnisvolle Runen auf Whiteboards. Sie brauchten spezialisierte Hardware, erfahrene Netzwerkprofis und genug Klebeband, um ein WAN-Anbieter zu sein.
Und dennoch – und halten Sie kurz inne, denn das könnte Sie überraschen – sind Extranets nie verschwunden.
Gesundheitsdienstleister müssen sichere Verbindungen zu Versicherern und Laboren gewährleisten. Banken und Zahlungsdienstleister brauchen stets vertrauenswürdige, latenzarme Verbindungen zwischen kritischen Systemen. Hersteller vernetzen ihre Lieferketten weiterhin mit Dutzenden Geschäftspartnern.
Das Extranet ist also nicht veraltet. Es verlangt schlicht nach einer besseren Architektur.
Hier kommen F5 und Equinix ins Spiel. Gemeinsam bieten sie ein neues Modell: eine zentrale, skalierbare und richtlinienbasierte Vorgehensweise, die den „Aufbau eines Extranets“ von einem 12-wöchigen Routing-Projekt in einen wiederholbaren, sicheren Service verwandelt.
F5 Distributed Cloud (XC) bietet globale Anwendungsbereitstellung mit zentral gesteuerter, einheitlicher Sicherheit über alle Umgebungen hinweg und vereinfacht die Bereitstellung durch eine cloud-native Architektur.
Von maßgefertigt zu plattformgesteuert
Traditionelle Extranets waren von Grund auf individuell gestaltet. Jeder Partner verfügte über seine eigene Leitung, seine eigenen Firewall-Regeln und eine eigene Variante von NAT, VPN oder Layer-2-Mechanismen. Bei Dutzenden von Partnern managten Sie damit kein Netzwerk, sondern betreuten vielmehr eine Ansammlung individueller Netzwerkarchitekturen.
Hier kommt F5 Distributed Cloud Services Customer Edge (CE) ins Spiel. auf dem Equinix Edge Marketplace verändert die Spielregeln. Anstatt Sicherheits- und Netzwerkarchitekturen für jeden Partner manuell neu zu erstellen, führen Sie die Bereitstellung einmalig an einem global vernetzten Equinix-Standort durch und wenden logische, anwendungsbezogene Richtlinien pro Beziehung an.
Keine Neuerschaffung des Perimeters mehr. Keine Einzelkonfigurationen mehr. Sie sichern am Edge, wenden granulare Kontrollen an und machen weiter.
Was steckt im übertragenen Sinn in der Box?
Ich nutze das bewusst im übertragenen Sinn, denn eines der Grundprinzipien der F5 Application Delivery and Security Platform ist, dass Sie ihre Dienste überall bereitstellen können. Wir realisieren das unter anderem mit Distributed Cloud CE – ein weltweit verfügbares, cloudnativer Stack, der speziell dafür entwickelt wurde, Anwendungs- und Sicherheitsdienste an den Edge, in die Cloud und überall dazwischen zu erweitern.
Distributed Cloud CE bietet Ihnen die gleichen unternehmensgerechten Möglichkeiten zur Verkehrsverwaltung und zum Schutz, die Sie von herkömmlichen Appliances kennen, jedoch ohne deren übliche Einschränkungen. Das bedeutet, WAF, Bot-Schutz, API-Sicherheit und globales Load Balancing sind nicht mehr auf Ihr Rechenzentrum beschränkt. Diese Funktionen begleiten Ihre Apps überallhin – in Partnernetzwerke, Cloud-Regionen oder Equinix-Fabric-Knoten.
Also sprichwörtlich überall. Und das ganz buchstäblich.
Distributed Cloud CE auf Equinix Network Edge bündelt die Anwendungssicherheit in Multi-Cloud-Umgebungen, indem wir die Durchsetzung direkt an den Rand verlagern.
Da es Teil der F5-Plattform ist, profitieren Sie selbst bei kleinem Bereitstellungsumfang von großem Mehrwert:
1. Zentralisierte App- und API-Sicherheit
Wir liefern Ihnen WAAP-as-a-Service (Web-App- und API-Schutz) direkt in Ihrer Bereitstellung – inklusive Layer-7-Firewall, Bot-Schutz, Durchsetzung von API-Schemas, DDoS-Abwehr und TLS-Terminierung.
Das bedeutet, dass jede Partnerverbindung gezielten Zugriff auf bestimmte APIs, Apps oder Daten erhält, ohne dass Sie redundante Firewalls neu installieren oder Zugriffskontrolllisten (ACLs) kompliziert gestalten müssen.
2. Richtliniendurchsetzung pro Partner
Mit Distributed Cloud CE legen Sie auf Layer 7 verbindungsspezifische Kontrollen fest, um Authentifizierung, Zugriffsregeln, Ratenbegrenzungen und sogar Datenverkehrsoptimierung durchzusetzen. Ihr Bankpartner erhält einen anderen API-Zugang als Ihr CRM-Drittanbieter.
Sicherheit beruht nicht mehr auf einem gemeinsamen Perimeter. Sie definieren sie mit chirurgischer Präzision als klare Richtlinie.
3. Schnelleres, kostengünstigeres Onboarding
Beim Onboarding eines neuen Partners mussten Sie früher Infrastruktur wie VPNs, Router und NAT-Richtlinien einrichten – das dauerte oft Wochen.
Jetzt? Richten Sie einen Namespace ein, legen Sie eine Richtlinie fest, erzeugen Sie Anmeldeinformationen und stellen Sie bereit. Was früher Wochen dauerte, schaffen Sie jetzt in Stunden. Und was früher individuelle Entwicklung erforderte, erledigen Sie heute per Benutzeroberfläche oder API-Aufruf.
4. Integrierte Resilienz und Transparenz
Da Distributed Cloud CE nativ als VNF auf Equinix läuft, gewährleisten wir Ihnen globale Verfügbarkeit, automatisches Failover und volle Einblicke in die Interaktionen zwischen Ihren Apps und Partnern.
Dazu zählen:
- Echtzeit-Datenverkehrsüberwachung
- Analyse pro API
- Anomalieerkennung
- Integration in Ihren SIEM- oder Observability-Stack
Das ist kein theoretischer Anwendungsfall. Wir sprechen von einer echten Infrastruktur für Branchen, die auf Compliance, Rückverfolgbarkeit und Verfügbarkeit angewiesen sind.
Sie können den Zugriff auf Patientendaten je Labor oder Partnersystem gezielt steuern, ohne bei jeder Verbindung ein VPN nutzen zu müssen. Banken und FinTechs stellen Prozessoren oder Partnern nur die nötigen Dienste bereit und gewährleisten dabei strenge Limits und Verhaltenskontrollen. Auch Hersteller binden ihre Lieferkettenpartner ein, ohne ihre interne Netzwerktopologie zu gefährden.
Der entscheidende Mehrwert? Sie funktioniert als Plattform, nicht als Patchwork-Lösung aus Einzelprodukten.
Das Extranet neu gedacht
Distributed Cloud CE auf Equinix ermöglicht Ihnen die Vorteile traditioneller Extranets — hohe Vertrauenswürdigkeit, Sicherheit und Verbindung — ohne den Overhead, die Verzögerungen oder die starre Architektur herkömmlicher Lösungen.
Sie erhalten ein wiederholbares Bereitstellungsmodell, das Ihnen mehr Partner nicht zum Nachteil gereicht.
Wenn Sie weiterhin IPsec-Tunnel über Cloud-Grenzen hinweg aufbauen oder asymmetrisches NAT zwischen Ihrer On-Premises-Umgebung und einem Anbieter beheben müssen, sollten Sie jetzt damit aufhören.
Das Extranet ist nicht untergegangen. Es musste sich nur weiterentwickeln.