:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/22/69/226925ece7036a105bc8fd1b678eca45/0110403021.jpeg "Der GES-2128P ist das Spitzenmodell unter den LevelOne-Hilbert-Switches. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/07/c5/07c59df40cc8ce97bd3914b89ad1fdbd/0110233945.jpeg "Der VX3940 wurde von Kontron in Frankreich entwickelt und wird von dort aus technisch unterstützt. (Bild: Kontron)")
:quality(80)/p7i.vogel.de/wcms/d0/7e/d07edcf21564cfcaf64b3a5734ac6514/0110232743.jpeg "Corning habe Edge DS entwickelt, um die ständig wachsende Nachfrage nach Datenverarbeitung in der Cloud zu befriedigen. (Bild: Corning)")
:quality(80)/p7i.vogel.de/wcms/73/7c/737ca14b9a34c0efb1cd079bf9b6a225/0110306908.jpeg "Viele Unternehmen planen aktuell die Aktualisierung ihrer Systeme zu Windows Server 2022. Wir zeigen, auf was es hierbei in Sachen Hyper-V-Hosts ankommt. (Bild: © tanoy1412 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/f5/2f/f52fe85fe00a489a35f46ab97104455a/0110402441.jpeg "Mit der vereinheitlichten Freestyle-Orchestrator-Canvas können Workspace-One-Intelligence-Kunden ihre alten Automatisierungen ersetzen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd7f9117caab747ae1f8184b2d63c9/0110433457.jpeg "Per Satellit will Amazon weltweit Internetdienste anbieten. Erste Testkunden sollen ab 2024 mit dem Angebot versorgt werden, ab 2026 soll der Regelbetrieb starten. Es wird drei verschieden große Empfangsterminals geben. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/5c/fe/5cfe136049ce0c8e3a29044dfa447d3f/0110325342.jpeg "Bei Open-Source-Technologien ist der Quellcode einsehbar. Anwender können das zu ihrem Vorteil nutzen und den zugrundeliegenden Code an ihre eigenen Bedürfnisse anpassen. (Bild: maciek905 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/8f/3a/8f3a8b8bed3fea941b371c71e9673231/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/00/a3/00a3ed2ab5c6e13e01832aa3f5254995/0110173259.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
SDN, NFV & Management-Tools optimal kombinieren Das Business-orientierte Netzwerk ist kein Selbstläufer
Software-Defined Networking ist ein vieldiskutiertes Trendthema, das auch für Unternehmensnetze Vorteile bringt. SDN erlaubt es, Probleme mithilfe von aus dem Geschäftsalltag bekannten Regeln und Terminologien zu lösen. Ein Rückgriff auf die wenig verständliche Sprache von Netzwerkgeräten ist nicht mehr nötig.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Beim genaueren Hinsehen werden schnell zahlreiche Anforderungen sichtbar, die für den IT-Manager täglich neue Herausforderungen bedeuten und zu steigenden Netzwerkbetriebskosten führen können. Beispiele hierfür wären etwa:
- Die Verwaltung von Anwendern, die schnelle Änderungen der Netzwerkkonfiguration voraussetzen. Das können beispielsweise digitale Klassenzimmer in Schulen oder Hörsäle in Universitäten sein, die innerhalb eines Tages für unterschiedliche Zwecke genutzt werden. Damit sind hier auch kurzfristig Änderungen in der Netzwerkkonfiguration und der Zugriffsrechte erforderlich.
- Die Unterstützung mehrerer einzelner Netzwerkinstanzen innerhalb einer einzigen Infrastruktur, vergleichbar mit mandantenfähigen Geschäftsanwendungen. Hier würden sich mehrere Kunden zwar ein physikalisches Netzwerk teilen, der jeweilige Traffic muss aber getrennt gehalten werden.
- Netzwerke, die einen anhaltend hohen Durchsatz liefern müssen. Wenn Lösungen etwa Datenströme mit hoher Bandbreite verwalten, was unter anderem bei HD-Videos oder medizinischen Bildern der Fall ist, sollte sichergestellt sein, dass im Falle eines Overloads das Netzwerk sofort entsprechend reagiert. In solch einer Situation muss der Traffic umgehend auf einen alternativen Pfad verteilt werden – und das möglichst ohne manuelles Zutun.
- Netzwerke, die Compliance und andere Regularien zu berücksichtigen haben. Das betrifft zum Beispiel Unternehmenslösungen, die interne Regeln erfüllen müssen. Etwa wenn es darum geht, Prüfpfade (Audit Trails) für Zugriffe auf geschützte Bereiche vorzuhalten. Oder aber von externen Regulierungsbehörden auferlegte Vorschriften, die es einzuhalten gilt.
Solche und ähnliche Herausforderungen sind mittlerweile an der Tagesordnung vieler Unternehmen und moderne Netzwerklösungen müssen in der Lage sein, derlei Anforderungen zu erfüllen.
Der Einfluss auf das Netzwerk
Moderne Netzwerke sind nur dann den geschäftlichen Herausforderungen gewachsen, wenn sie eine Umgebung schaffen, in der sich die „harte“ drahtgebundene Netzwerkinstallation flexibel gestalten lässt. Das Ziel ist es, neue Technologien rasch hinzufügen zu können, ohne jedoch groß angelegte Änderungen an der gesamten Netzwerkarchitektur vornehmen zu müssen.
Leider existiert bislang keine Technologie, die all diese Herausforderungen im Alleingang meistert. Dennoch können die folgenden innovativen Technologien zu einer neuen Qualität im Netzwerkbereich führen, wenn man sie geschickt miteinander kombiniert.
SDN (Software-Defined Networking): Hier geht es darum, die Netzwerkintelligenz zu zentralisieren und diese anstatt durch Netzwerkbefehle in Form von Business-Regeln auszudrücken. Eine SDN-Lösung setzt sich dabei aus einer Reihe verschiedener Komponenten zusammen: der Geschäftsanwendung, die die Geschäftsregeln und Business Intelligence enthält; dem SDN-Controller, der diese Regeln in die Konfigurationssprache übersetzt, um von den Netzwerkgeräten verstanden zu werden; und den SDN-fähigen Netzwerkgeräten selbst, die die Daten gemäß der Konfiguration übertragen. Aktuell werden auch einige „hybride“ Devices angeboten, die sich sowohl in SDN-Netzwerken verbauen lassen, aber auch als Teil eines traditionellen Netzwerkes funktionieren. Damit können Unternehmen schrittweise so viel ihres Netzwerkes zu SDN migrieren wie nötig. Also in einem Tempo, das ihren Bedürfnissen entspricht.
Intelligente Netzwerkmanagement-Tools: Ihre Bestimmung ist es, zahlreiche der täglichen Netzwerkmanagement-Aufgaben zu automatisieren und somit Kosten und Zeit zu sparen. Außerdem kann über ein solches Tool das gesamte Netzwerk als ein einzelnes virtuelles Gerät verwaltet werden. Auf diese Weise lassen sich Fehler in der Konfiguration reduzieren, erst recht bei hybriden Netzwerkgeräten, die immer noch manuelle Eingriffe benötigen. Am hilfreichsten sind dabei Tools, die ähnlich der SDN-Sicht auf Netzwerke eine zentrale Verwaltungsstelle für Konfiguration, Gerätemanagement und Provisioning anbieten.
NFV (Network Functions Virtualization): Diese Technologie erlaubt es, Netzwerkfunktionen als virtuelle Appliances bereitzustellen, die auf Standardservern laufen. Gängige Beispiele für derlei Funktionen sind etwa Firewalls, VPN-Aggregatoren oder E-Mail-Proxies. Der große Vorteil von NFV liegt darin, dass sich Netzwerkressourcen einfach, rasch und damit effizient hinzufügen oder entfernen lassen. Dabei müssen sich die virtuellen Appliances kontrollieren und miteinander verbinden lassen, um die Vorzüge der Technologie wirklich auszuschöpfen. Die richtige Kombination aus SDN und intelligentem Netzwerkmanagement-Tool stellt sicher, dass die jeweilige NFV-Appliance zur richtigen Zeit verfügbar und mit dem korrekten Datenpfad verknüpft ist. Außerdem wird die Appliance dann auch mit genügend Netzwerkressourcen unterstützt.
Wichtig ist: Diese Technologien sind lediglich Enabler für die Geschäftsanwendungen, die wiederum sämtliche Business-Regeln und Business-Intelligence-Aspekte bündeln, die die SDN-Lösung antreiben. Folgende Analogie soll dies verdeutlichen: Im Auto wäre SDN der Motor und die Business Intelligence der Fahrer. Armaturenbrett und Bedien-Panel lassen sich mit dem intelligenten Netzwerkmanagement vergleichen, während NFV das Gaspedal ist. Mit letzterem kann das gesamte Fahrzeug schlussendlich be- oder entschleunigt werden.
SDN-Anwendungen
Wie bereits verdeutlicht ist SDN lediglich als Technologie zu verstehen. Dazu bedarf es immer noch einer Anwendung, die die spezifische Business Intelligence und entsprechende Regeln für die Gesamtlösung beisteuert. Als Beispiel bietet sich der Finanzmarkt an: Es bedarf hier eines Netzwerkes, das sämtlichen zutreffenden Vorschriften entspricht. Manuell Compliance herzustellen und einzuhalten ist dabei eine äußerst komplexe Aufgabe. Jegliche Veränderung im Netzwerk bedarf einer genauen Analyse und birgt stets das Risiko menschlicher Fehler.
Eine „Compliance-Anwendung“ könnte SDN und das intelligente Management-Tool dazu nutzen, das existierende Netzwerk auf Konformität hinsichtlich spezifischer Regeln zu überprüfen, Probleme aufzuzeigen und entsprechende Korrekturmaßnahmen vorzuschlagen oder gar selbst vorzunehmen. In diesem Beispiel würden die Geschäftsregeln durch die Vorschriften beschrieben. Wird nun am Netzwerk eine Änderung vorgenommen, könnte die SDN-Anwendung prüfen, ob die neue Konfiguration immer noch regelkonform ist. Ist dem nicht so, wäre es die Aufgabe des Management-Tools, automatisch die Veränderung zurückzunehmen. Auf diese Weise könnte das System Compliance-Verstöße erkennen und diesen vorbeugen, wann immer eine Änderung vorgenommen wird. Auch bei Modifikation der Regularien ließen sich die Neuerungen anstatt in der Konfigurationssprache des Netzwerks in der Sprache der Vorschriften implementieren – das wiederum mindert die Fehleranfälligkeit und damit das Risiko von Compliance-Verstößen.
Zurück zum eingangs erwähnten Universitätsbeispiel: Eine entsprechende Anwendung würde SDN, Management-Tool und NFV dazu einsetzen, das Netzwerk gemäß unterschiedlicher Hörsaalaktivitäten und Teilnehmer zu rekonfigurieren. In diesem Fall lassen sich die Geschäftsregeln ganz einfach durch den Vorlesungsplan beschreiben. Je nach Veranstaltung werden die virtuellen Netzwerkfunktionen hinzugefügt oder entfernt. Benötigt der Dozent etwa Internetzugang, würde sich die SDN-Anwendung um die Funktionen Firewall sowie Routing kümmern und diese umgehend inklusive der nötigen Bandbreite bereitstellen. Bedarf es der Verbindung zu einer anderen Universität, kann eine VPN-Funktion aufgesetzt und den Studenten Zugang gewährt werden.
Die Liste der Beispiele lässt sich beliebig erweitern. Das lässt keinen Zweifel daran, welch große Bedeutung SDN zukommt. Zusammen mit Zukunftstechnologien wie etwa NFV und intelligentem Netzwerkmanagement verfügt SDN über das Potential, die Art und Weise vom Unternehmensnetzwerken in den kommenden Jahren radikal zu verändern.
Über den Autor
Helmut Kopf ist Sales Director Germany & Switzerland bei Allied Telesis.
(ID:43104073)
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958606/original.jpg "Der TQ6702 GEN2 Wi-Fi 6 (8x8) Wireless Access Point verfügt über ein 8x8 5 GHz Wi-Fi
6 (802.11ax) Radio und ein 4x4 2.4 GHz Radio. Für den Uplink stehen zwei 5G-Ethernet-Ports mit PoE zur Verfügung. (Mimi Potter - stock.adobe.com, Allied Telesis)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953656/original.jpg "Nach zwei Jahren furiosem Cloud-Engagement im Zeichen von Corona blicken viele IT-Entscheider zurück und erschrecken ob des Wildwuchses in ihren Unternehmen. (gemeinfrei, Darkmoon_Art / Pixabay)")