![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/f2/20/f2204469aad63fbe8ac9fa0aafb6dc48/0114596161.jpeg "Power User benötigen leistungsfähige Technik, gerade auch für die zunehmend wichtigen KI-Anwendungen – Dell und Intel® haben die entsprechenden Lösungen parat. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Application Delivery, Load Balancing & Security Cloud Service Provider setzt auf F5 Networks
Der Cloud Anbieter und Big Data Spezialist The unbelievable Machine Company (*um) aus Berlin verspricht seinen Kunden hohe Performance, Sicherheit und maximale Flexibilität. Um dieses Versprechen einzulösen setzt *um auf Application Delivery von F5 Networks – und erläutert, warum.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
Als das Unternehmen The unbelievable Machine Company (*um) im Jahr 2008 gegründet wurde, war der Begriff „Cloud Computing“ hierzulande noch weitgehend unbekannt. Seitdem stellt *um seinen Kunden professionelle Web-Anwendungen auch als Managed Service rund um die Uhr mit höchsten Sicherheitsanforderungen bereit. Der Fokus lag von Beginn an auf hundertprozentig kundenindividuellen Lösungen, die höchsten Anforderungen an Security und Prozessen gerecht werden. Dies wird in der gesamten Anwendungsarchitektur berücksichtigt. Schon im ersten Jahr wurden die Angebote ISO 27001 zertifiziert.
„Das Thema Application Delivery war dabei ein zentrales Element“, sagt Mario Apitz, Director of Operations bei The unbelievable Machine Company. „Schon zu dieser Zeit gab es einen großen Markt für Load Balancing und Web Application Security – und damit auch zahlreiche Anbieter. F5 ist dabei qualitativ deutlich herausgestochen. Unsere Entscheidung für F5 fiel aufgrund der hohen Softwarequalität, der einfachen Benutzeroberfläche und der effizienten Administrierbarkeit des Gerätes. Dabei sind wir mit zwei Appliances des Typs BIG-IP 3600 gestartet.“
Wie F5 positioniert sich auch *um als Qualitätsanbieter. Entsprechend hat dem Unternehmen auch das Angebot von F5 am besten zugesagt. Der Internet-Dienstleister verkauft keine Standard-Produkte, sondern erstellt maßgeschneiderte Lösungen. Das Ziel: Die individuellen Kundenbedürfnisse zu 100 Prozent zu erfüllen.
Für *um spielt die Gewährleistung einer hohen Leistungsfähigkeit für die Absicherung der Cloud-Lösungen eine zentrale Rolle. Zwar wies ein Wettbewerbsprodukt sogar rein physikalisch noch höhere Durchsatzraten und Paketzahlen auf, doch das Connection Handling war bei F5 deutlich intelligenter. Im praktischen Einsatz bietet diese Lösung aufgrund der besseren Effizienz im Session Handling daher letztlich eine höhere absolute Performance.
Da die Anzahl der Kunden sowie deren Anforderungen kontinuierlich stiegen, baute *um die Lösungen von F5 stetig aus. Inzwischen hat *um knapp zehn Appliance-Cluster von F5 im Einsatz. Je nach Anforderung werden die Appliances entweder dediziert einem konkreten Kunden zugeordnet, oder mehrere Kunden werden mit Shared Appliances bedient.
Die Lösung
*um nutzt inzwischen BIG-IP 3600, 3900, 2000 und 4000 Appliances für verschiedene Einsatzzwecke. Zudem verwendet der Internet-Dienstleister den Application Security Manager (ASM) von F5, der die Sicherheit nochmals erhöht. ASM wird dabei in unterschiedlichen Lösungsszenarien eingesetzt. Vor allem große Unternehmen, also der gehobene Mittelstand und Konzerne, möchten diese Sicherheitsfunktion nutzen. So wurde ASM bereits sehr früh in einem Kundenszenario verwendet, bei dem auf der Plattform, die *um dafür betreibt, sehr viele personenbezogene Daten gespeichert sind. Mit dem ASM kann – losgelöst von der Code Security – über einen eigenen Layer ein gleichbleibender Schutzmechanismus auf die gesamte Plattform angewendet werden.
„Konzipierung, Aufbau und Betrieb für Web-Anwendungen, Web-Portale und Web-Technologien im Allgemeinen, ist der Kernansatz unseres Unternehmens“, so Apitz. „Wir sind als eines von wenigen deutschen Unternehmen im Service-Provider-Umfeld für unseren Managed Service mit PCI DSS Level 1 zertifiziert. So können wir auch Kreditkartentransaktionen mit Hilfe des ASM abwickeln. Hier müssen Risiken natürlich soweit wie möglich minimiert werden, da bei Kompromittierung der Daten ein hoher Schaden droht.“
F5 aller Orten
Neben den Sicherheitsfunktionen nutzt *um auch in anderen Bereichen F5-Lösungen. Dazu gehören DNS und MySQL Load Balancing. Der Lastenausgleich auf der Ebene von MySQL ist eher unüblich, da Wettbewerber normalerweise die Workloads auf Betriebssystemebene verteilen, um die Hochverfügbarkeit dieser Datenbanksysteme zu gewährleisten. Der Vorteil des Ansatzes von *um ist hier, dass eine Hochverfügbarkeitsfunktion zentral an einer Stelle in der Anwendungsinfrastruktur positioniert werden kann. Dies ermöglicht ein schnelles Umschalten der MySQL-Server.
„Auch iRules bilden für uns eine Core-Funktionalität“, erklärt Apitz. „Es ist sozusagen eine Programmiersprache, die alle Anfragen auf einem Load Balancer abfängt. Dadurch lassen sich schon auf dem Application Delivery Controller selbst Entscheidungen fällen, etwa für die Anzeige von Fehlerseiten. Aber auch intelligente Weiterleitungen sind möglich, etwa bei Landing Pages, die in Suchmaschinen gelistet sind. Hier haben wir bereits für verschiedene Portale tausende Weiterleitungen an zentraler Stelle durchgeführt.“
Die Vorteile
Die Lösungen von F5 gewährleisten neben einer hohen Performance auch optimale Sicherheit, Compliance, Verfügbarkeit, Automatisierung und die Unterstützung bimodaler Betriebskonzepte sowie ein einfaches Management.
Performance
Mit den BIG-IP Appliances kann *um auch Kunden mit einem sehr hohen webbasierten Datenverkehr bedienen. So sind Bandbreiten bis zu mehreren 10 Gbit/s möglich. „Ein Kunde hat zum Beispiel mehrere 60.000 gleichzeitige Requests pro Sekunde“, berichtet Apitz. „Für einen professionellen Betrieb ist hier eine hochperformante und optimierte Hardware-Appliance zwingend erforderlich.“
Sicherheit
Für eine hohe Sicherheit sorgt unter anderem der BIG-IP Application Security Manager. Dieser bietet einen Schutz vor den häufigsten Bedrohungen sowie Zero-Day-Angriffen und behebt Schwachstellen in Anwendungen. Sicherheitsmaßnahmen gegen Layer 7 DDoS-Attacken sowie aktuelle Erkennungs- und Abwehrtechniken, virtuelles Patchen und die Aufdeckung von granularen Angriffen wehren auch intelligente Bedrohungen ab, bevor diese die Server erreichen. Zudem erhält *um damit die nötige Flexibilität, um Web Application Firewall (WAF) Services in der Nähe von Apps zu installieren und diese am jeweiligen Speicherort zu schützen.
Compliance
Der BIG-IP Access Policy Manager (APM) überwacht den Zugriff auf Anwendungen, Daten, Netzwerke und Cloud-Anwendungen, basierend auf Nutzeridentität und Kontext – zentralisiert sowie zeit- und ortsunabhängig. Damit erhält *um die vollständige Kontrolle darüber, wer welche Systeme und Geräte unter welchen Umständen nutzen kann. So gewährleistet das Unternehmen die Einhaltung seiner Sicherheits- und Compliance-Richtlinien. Zudem ermöglicht BIG-IP ASM eine Compliance mit wichtigen regulatorischen Standards wie HIPAA und PCI DSS.
Das einfache und übersichtliche Management der F5-Lösungen war von jeher ein wichtiges Kriterium für *um. Gleichzeitig hat sich die Produktreife mit jeder neuen Version erhöht und unterstützt seit geraumer Zeit die Konfiguration per API. Vor allem die Funktionalitäten für Local Traffic Management und Application Security wurden sukzessive erweitert. „F5 hat nach wie vor die größte Produktreife und das größte Feature-Set im Detail“, resümiert Apitz. „Das sind ganz klare Pluspunkte.“
Verfügbarkeit
„Die Lösungen von F5 laufen absolut verlässlich und problemfrei“, konstatiert Apitz. „Dadurch können wir auch zu Spitzenzeiten jederzeit die Verfügbarkeit unserer Angebote gewährleisten. Seit wir mit F5 zusammenarbeiten, haben wir deren Support nur einmal zum Austausch einer Appliance benötigt. Dies ist vorbildlich.“ Sollte trotzdem ein Angebot einmal nicht zur Verfügung stehen, kann *um mit iRules entsprechende Regeln für Weiterleitungen und Fehlerseiten aufstellen. Mit Hilfe dieser Tcl-basierten Programmiersprache lässt sich der Datenverkehr in Echtzeit auf beliebige Weise einsehen, analysieren, modifizieren, routen, weiterleiten, löschen oder ändern. Dies ermöglicht sogar das Einführen von Geschäftslogiken in die Netzwerkebene.
„Der wichtigste Nutzen der F5-Lösungen für unsere Kunden lag ursprünglich in den Bereichen Security und Verfügbarkeit“, erklärt Apitz. „Im Laufe der Zeit und mit den sich verändernden Versionen des Local Traffic Managers kamen weitere Vorteile hinzu. Ein wesentliches Thema ist heute Automatisierung. Wir betreiben viele tausend IT-Systeme, das Thema Load Balancing ist dabei nur ein Aspekt der gesamten Infrastruktur. Durch die Funktionalitäten, die über die F5-API bereitgestellt werden, ist es zudem möglich, Prozesse schnell zu automatisieren und in einem performanten Deployment ohne Medienbruch umzusetzen. Unsere bimodalen Betriebskonzepte werden so optimal unterstützt.“
In Zukunft wird die F5-Plattform noch stärker mit den Cloud-Produktangeboten von *um verzahnt. Das Unternehmen nutzt derzeit eine eigene Cloud-Infrastruktur, die auf sieben Jahren Expertise und Erfahrungen aus dem Projektgeschäft basiert. In der Regel beziehen Kunden die darauf basierenden Angebote mit Zusatzservices wie zum Beispiel shared oder dedicated Loadbalancing. Derzeit sind dies aus historischen Gründen noch relativ autarke Systeme. Dies wird sich durch die Kombination mit den Automatisierungsfunktionen und dem API Management von F5 ändern, sodass eine einheitliche Plattform mit verschiedenen Modulen entsteht.
Über den Autor
Günter Unterholzner ist freier Autor in München.
(ID:44109707)
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/77/c1/77c1a2e23151f46f3adcd57256e9e0fa/0110548444.jpeg "Die F5 Distributed Cloud Console ist ein weltweit zugängliches Portal für das Management von verteilten Anwendungen und Infrastrukturen. (Bild: F5)")