:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
So klappt der Wechsel IPv6: Die sieben wichtigsten Tipps zur Umstellung
Am 24. September 2015 wurden in den USA die letzten IPv4-Adressen verteilt. Damit waren Adressen nach altem Protokoll viel länger verfügbare als immer prophezeit wurde. Und IPv4 dominiert noch immer, obwohl IPv6 seit mehr als drei Jahren empfohlen wird. Doch die Einführung verzögert sich, weil Unternehmen Mehrkosten fürchten und die Ausmaße einer Umstellung oft nicht einschätzen können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Vieles deutet darauf hin, dass alleine die Verwaltung der neuen IPv6-Adressen für viele Unternehmen eine Herausforderung wird. Die Erweiterung auf 128-Bit-Adressen wird etliche Datenbanken zur Verwaltung von IP-Adressen einfach außer Gefecht setzen und lässt sich unmöglich nur mit Excel-Sheets bewerkstelligen.
Worauf sollten Unternehmen bei der Entwicklung ihrer IPv6-Strategie achten? Einige Punkte sind allgemein bekannt. Sämtliche Hard- und Software muss konsequent überprüft werden. Das Personal muss IPv6-Schulungen erhalten und Netzwerkrichtlinien müssen neu bewertet bzw. erstellt werden.
Zu diesen allgemeinen Punkten gibt es allerdings noch ein paar weitere sehr wichtige Aspekte zur Umstellung auf IPv6. Infoblox, Anbieter für IPAM- und DNS-Lösungen, hat sieben Tipps zusammengestellt, mit denen die Umstellung leichter fällt:
1. Automatisierte Nachverfolgung der IP-Adressen
Die wichtigste Neuerung bei der Umstellung auf IPv6 ist die Auswirkung dieses neuen Protokolls auf die Zuteilung und Verwaltung von IP-Adressen. Aufgrund des Wechsels von 32-Bit-IPv4-Adressen zu 128-Bit-IPv6-Adressen müssen sich Unternehmen entscheiden, wie sie IP-Adressen in Zukunft zuteilen und nachverfolgen werden. Während eine solche Nachverfolgung in IPv4-adressierten Netzwerken manuell etwa über Tabellenblätter möglich war, ist dies mit IPv6 nicht mehr praktikabel.
Allein die Länge von IPv6-Adressen macht eine Verwaltung von Hand schwierig, wenn nicht sogar unmöglich. Unternehmen sollten daher zu einer automatisierten und vollständig IPv6 kompatiblen IP-Adressverwaltung (IPAM) wechseln.
2. Moderne DNS-Architektur
Bei der Planung von IPv6 auf dem internen Netzwerk sollten Unternehmen prüfen, ob der Rest ihrer IP-Verwaltungsstruktur für eine Umstellung auf IPv6 bereit ist. Wenn die Zuteilung von Adressen über DHCP erfolgt, müssen Unternehmen logischerweise für einen IPv6-kompatiblen DHCP-Server sorgen. Ebenso wichtig ist jedoch die Konfiguration einer IPv6-DNS-Domain-Unterstützung, einer DNS-Server-Adresse, einer Netzwerkzeit-Server-Adresse, sowie weiterer mit dem DHCP-Server in Verbindung stehender Elemente. Entscheidend ist, dass die IT-Abteilung eine moderne DNS-Infrastruktur installiert, die sowohl IPv4 (A Records) als auch IPv6 (AAAA Records) unterstützt.
3. Neue Richtlinien für Sicherheit und Wartung
Alle Unternehmen müssen sich darauf vorbereiten, dass sie ihre Richtlinien für Sicherheit und Wartung bei der Umstellung auf IPv6 wahrscheinlich überarbeiten müssen. Die Schwächen eines IPv4-Stacks sind aufgrund des langen Einsatzes bereits bekannt, für IPv6 liegen jedoch keine vergleichbaren Erfahrungswerte vor. Daraus folgt die Notwendigkeit einer konsequenten Analyse möglicher Bedrohungen, die aus dem neuen Protokoll entstehen können. Für Unternehmen bedeutet dies, dass sie im Rahmen der Umstellung auf die neuen Protokolle ihre Positionierung zu Sicherheitsfragen überarbeiten müssen.
4. Inventarisierung der Netzwerkinfrastruktur
Eine erfolgreiche Umstellung auf IPv6 kann erst beginnen, wenn ein Unternehmen Klarheit darüber hat, welche Geräte an das momentane IPv4-basierte Netzwerk angeschlossen sind. Sowohl die Netzwerkinfrastruktur wie auch das Routing des Traffics müssen einer detaillierten Analyse unterzogen werden. Bei jedem Subnetz muss geprüft werden, ob die Verbindung zum Backbone unter dem neuen Protokoll voll funktionsfähig ist.
5. Neue Tools für das Backend
Die Verwaltung und das Lösen von Problemen in einem IPv6- Netzwerk erfordern mindestens eine Überprüfung der bisher verwendeten Backend-Tools, wenn nicht sogar brandneue Werkzeuge. Denn bereits die bloße Länge einer IPv6-Adresse ist oft schon ein Problem für manche Datenbanken, die für solche Adressen nicht konzipiert wurden. Viele IT-Administratoren, die eine Umstellung ohne eine vorherige Backend-Prüfung durchgeführt haben, berichten, dass Analyzer und andere Überwachungstools häufig nicht IPv6-kompatibel waren.
6. Hardware-Upgrades gegen Leistungsabfall
Header nehmen nun trotz geringerer Komplexität mehr Platz ein. Sie sind mit 40 Byte doppelt so groß wie bei IPv4-Anwendungen. Bei Anwendungen, die auf kleine Paketgrößen angewiesen sind, wird sich dies merklich auswirken. SIP benutzt beispielsweise kleine, durchschnittlich 1.000 Byte große Pakete. Die Vergrößerung des Headers wird die Paketgröße um etwa 2 Prozent erhöhen, was sich in Extremfällen durchaus bemerkbar machen kann.
Die Leistung stellt ein generelles Problem in der IPv6-Netzwerkinfrastruktur dar. Auch wenn die meisten Systeme eine Umstellung auf IPv6 erlauben, heißt dies noch lange nicht, dass die Performance der Systeme sich bei einem Wechsel von IPv4 zu IPv6 nicht verschlechtert. Die Anpassung der Firmware ist in diesem Zusammenhang ein erster Schritt in die richtige Richtung. Aber bei einer umfassenden internen Umstellung wird es ohne Hardware-Upgrades in einem Großteil der Netzwerkinfrastruktur nicht gehen, wenn die heute von Kunden und Mitarbeitern erwartete System-Leistung beibehalten werden soll.
7. Neue SPAM-Filter
Die heutigen SPAM-Blocker stützen sich hauptsächlich auf DNS Black Lists, die bei der Umstellung auf IPv6 wertlos werden. Unter IPv4 kommen Hosts höchstens auf einige hundert Adressen – das Auflisten und Blockieren individueller Adressen bleibt damit überschaubar. Unter IPv6 jedoch können Hacker einem Server tausende von Adressen zuweisen und für jede SPAM-Nachricht eine neue, unverbrauchte Adresse wählen.
Ganze IPv6-Bereiche in DNS Black Lists einzuspeisen, wie es derzeit unter IPv4 geschieht, ist keine Option: die Bereiche wären derart groß, dass Caches und DNS-Server zusammenbrächen. Zudem neigen DNS-Caches dazu, die neuesten Antworten gegenüber älteren vorzuziehen. Damit würde die Flut von Black-List-Daten alle anderen DNS-Informationen aus dem Cache drängen. Bei den meisten Systemen wird für Black Lists derselbe Cache wie für alle anderen DNS-Anfragen genutzt. Dies wird die Belastung für alle anderen DNS-Server erhöhen, die die aus dem Cache gelöschten Antworten zurückholen müssen.
Selbst wenn DNS Black-List-Server einen einzelnen DNS-Platzhalter zur Abdeckung eines großen Bereichs von Einträgen erstellen, hilft dies nicht weiter. DNS-Caches können nicht unterscheiden, ob ein Platzhalter eine Antwort gibt, somit wird bei jeder Antwort ein neuer Eintrag erstellt.
Unternehmen sollten daher sicherstellen, dass ihr SPAM-Schutz-Anbieter seine Produkte in Bezug auf diese Probleme aktualisiert hat.
Fazit
Die Ergänzung um IPv6 auf Dual Stack ist früher oder später notwendig. Einige Unternehmen haben bereits damit begonnen und entsprechende Erfahrungen gesammelt. Wer die vorgestellten sieben Hinweise beherzigt, wird viele Probleme mit dem neuen Protokoll von vorneherein vermeiden können und besser in der Lage sein, die Vorteile zu nutzen und davon zu profitieren.
Dazu gehören nicht nur die Anschaffung robuster Automatisierungslösungen und die Inventarisierung und grundsätzliche Analyse des Netzwerks, sondern auch ein genauer Blick auf die Anbieter, deren Lösungen ein Unternehmen verwendet.
Über den Autor
Rainer Singer ist Systems Engineering Manager Central Europe bei Infoblox.
(ID:43833732)
:quality(80)/p7i.vogel.de/wcms/75/aa/75aa812406bdda564ca6184cd395410f/0112696053.jpeg "Auf einem Synology NAS lassen sich auch die Serverdienste DNS und DHCP abbilden. (Bild: © blickpixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/9e/c59e9a7f915859fda0f6523426688af6/0104555880.jpeg "Die heutige Gemengelage: Zentrales Rechenzentrum trifft auf eine verteilte Netzwerkarchitektur und User im Homeoffice – wer daran nichts ändert, gefährdet den Geschäftserfolg. (Bild: Infoblox)")