:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/54/b25439ad28e97f7b153fdf10ba7e4170/0111637513.jpeg "Ein Lastenausgleich im Netzwerk lässt sich entweder granular und lastabhängig über Network Load Balancing oder statistisch via DNS-Roundrobin herstellen. Wir zeigen, wie das geht. (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f3/f6/f3f644fdbcec1593397d29a51e46e8bc/0111426198.jpeg "Mit Geodaten verbessert Teamwire die Informationslage für mobile Arbeits- und Einsatzkräfte. (Bild: Teamwire)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/3f/d1/3fd1012be9bb09c1c7a2f051631cb6ec/0111442132.jpeg "Mit den richtigen Tipps und Tools können Unternehmen das eigene Netzwerk widerstandsfähiger machen. (Bild: © – greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/d6/61d60750def5b26ade35c04b7bf4655f/0111393622.jpeg "ExtremeCloud Edge ist eine Lösung für Public-, Private- und Edge-Cloud-Implementierungen. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
IP Address Management durchdacht und geplant betreiben Mit autoritativer IPAM-Strategie zur effektiven IT
Die Komplexität von Unternehmensnetzwerken wächst ungebremst. Damit nimmt auch die Bedeutung der IP-Adressverwaltung für den Netzwerkbetrieb weiter zu. Allerdings steigt mit dem Einfluss von IPAM auch die Verantwortung, da es zunehmend schwieriger wird, die Aufgaben des IP Address Managements schnell und effizient zu erfüllen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Bislang kamen für das IP Address Management meist Tabellenkalkulationen und ARP-Tabellen (Address Resolution Protocol) zum Einsatz. Sie bieten Netzwerk-Administratoren jedoch nur unzureichend Unterstützung, wenn es darum geht, die Veränderungen und zunehmenden Bedrohungen innerhalb der IT-Umgebung effizient zu erkennen und entsprechend zu reagieren.
Abhilfe kann eine autoritative IPAM-Strategie schaffen. Diese berücksichtigt jedes IP-fähige Gerät im Netzwerk, egal welche Abteilung für die Verwaltung des jeweiligen Geräts zuständig ist, und bietet eine abteilungsübergreifende Collaboration. Unternehmen haben so die Möglichkeit, ihre IT-Infrastruktur und ihre Ressourcen sehr viel effektiver zu betrieben und Rechenzentren zu konsolidieren.
Ein gesundes Netzwerk
Die Einführung einer Best-Practice-IPAM-Strategie ist die Voraussetzung für den Betrieb eines gesunden Netzwerks. Und da es unmöglich ist, etwas zu schützen, von dem man gar nicht weiß, dass es da ist, steht die umfassende Bestandsaufnahme im Kern einer solchen Strategie.
Netzwerke zeichnen sich dadurch aus, dass permanent Endpunkte hinzugefügt und wieder entfernt werden. Die Bestandsliste eines so dynamischen Umfelds sollte daher so aktuell wie möglich gehalten werden. Eine wirksame IPAM-Strategie kann dies ohne manuelle Eingriffe leisten – und liefert auch bei Veränderungen stets eine vollständige, genaue und gründliche Bestandsaufnahme aller angeschlossenen Endpunkte.
Wichtig ist, dass jeder Host anhand mehrerer Kriterien, wie Betriebssystem, Hostname, Art der Software, Region oder Modell, genau dokumentiert werden kann. Nur dann ist es möglich, schnell zu reagieren und jedes Problem zu adressieren, das sich ergeben und Auswirkungen auf den IT-Betrieb haben könnte.
Bei der Fehlerbehebung, die zunehmend zur Hauptaufgabe von Netzwerkadministratoren wird, stellt eine solche IPAM-Strategie die wesentlichen Werkzeuge für eine schnelle und genaue Diagnose der von den Anwendern gemeldeten Probleme zur Verfügung. Port-Fehler und Tools wie Dig, Ping, Trace Route, Paket Capture und Nmap tragen entscheidend zur schnellen Identifizierung und Lösung bei. Und wenn der Administrator diese Tools direkt in der IPAM-Lösung nutzen kann, kann er die Tests aus dem gleichen Tool starten, sobald die Ursache des Problems identifiziert ist.
Vorteile für alle IT-Teams
Eine autoritative IPAM-Strategie optimiert die Prozesse in der IT-Organisation und bringt Vorteile für alle Beteiligten mit sich. Diese Art von „State-of-the-Art“-Verwaltung von Netzwerkbasisdiensten unterstützt nicht nur die Administratoren, die IP-Adressen zuweisen, sondern vielmehr alle, die direkt oder indirekt mit dem Netzwerk zu tun haben. Und davon profitieren nicht nur die einzelnen IT-Teams, sondern auch das Unternehmen als Ganzes.
Die Identifizierung und Kenntnis aller Endpunkte, die über eine IP-Adresse verfügen und mit dem IT-Netzwerk eines Unternehmens verbunden sind, sind grundlegend für die Bereitstellung von IT-Services. Darüber hinaus gibt es weitere Vorteile für die verschiedenen Teams:
Desktop-Teams, die interne Anwenderressourcen verwalten, erhalten genaue Informationen, welche Anwendernetze vorhanden sind, welche Endgeräte mit ihnen verbunden sind und wie diese organisiert sind. Angesichts der zahlreichen Aufgaben im Zusammenhang mit der Bereitstellung und Verwaltung von Endanwendersystemen ermöglicht die Transparenz, die eine Best-Practice-IPAM-Strategie hier bietet, eine genauere und effizientere Aufgabenverwaltung.
Ein wichtiger Vorteil ist in diesem Zusammenhang die Nutzung der Admin-Delegation. Dabei bekommt das Team, bei dem die Aufgabe anfällt, genau den Teil der Zugriffsrechte und Workflows, die notwendig sind. Beim Hinzufügen eines Druckers zum Beispiel ist das Desktop-Team damit nicht mehr von anderen Teams, wie dem Netzwerk-Team oder dem Server-Team, abhängig und kann effizienter arbeiten. Dies trägt auch dazu bei, Verzögerungen ganzer Prozesse durch eine der beteiligten Gruppen zu vermeiden.
Server-Teams erhalten ebenfalls detaillierte Informationen über die Server, die mit ihrem Netzwerk verbunden sind, sowie den Diensten, die von diesen Servern bereitgestellt werden – eine immer komplexere Aufgabe, da moderne IT-Systeme eine ständig wachsende und sich verändernde Service-Umgebung erfordern. Gleichzeitig ist diese Transparenz wichtiger als jemals zuvor, bedenkt man die rasanten Entwicklungen bei virtuellen Umgebungen und internen Cloud-Services, deren Verwaltung in der Regel Aufgabe des Server-Teams ist.
Manuelle Eingriffe erzeugen Verzögerungen
Das Neu-Provisionieren einer virtuellen Umgebung erfordert heute nur noch wenig Zeit und Ressourcen. Verzögerungen gibt es trotzdem und zwar in der Regel aufgrund der erforderlichen manuellen Eingriffe, um die jeweiligen Netzwerkressourcen zuzuweisen, auf Sicherheit zu prüfen und zu genehmigen. Eine Best-Practice-IPAM-Strategie kann die vielfältigen Umgebungs- und Architekturprüfungen durch das Security-Team ersetzen, da alle Gruppen den gleichen Einblick in das Netzwerk erhalten. Damit können sowohl das Security-Team als auch das Server-Team effizienter arbeiten.
Die Arbeitsbelastung von Netzwerk-Teams nimmt ständig zu. Während das Management von komplexen und dynamischen Netzwerkumgebungen zunehmend zum Vollzeit-Job wird, kommen auch von den Desktop-, Server- und Security-Teams immer mehr zusätzliche Anforderungen auf die für das Netzwerk zuständige Abteilung zu.
In Organisationen, in denen die Verantwortlichkeiten auf verschiedene IT-Teams verteilt sind, kann sich die gegenseitige Abhängigkeit negativ auf Reaktions- und Bereitstellungszeiten auswirken. Es versteht sich, dass jede Form der Selbstständigkeit, die eine Best-Practice-IPAM-Strategie den einzelnen IT-Abteilungen z.B. bei der Port-Nutzung und -Konfiguration bieten kann, eine Entlastung für das Netzwerk-Team bedeutet. Auch wenn Desktop- oder Server-Teams nicht das erforderliche Know-how haben, um Aufgaben endgültig abzuschließen, ist es von Vorteil, wenn sie zumindest einen Großteil der Arbeit erledigen können und das Netzwerk-Team nur noch für endgültige Freigaben benötigt wird (Workflow mit Approval-Prozess).
Und nicht zuletzt können Security-Teams die Such- und Aktionswerkzeuge, die von einer Best-Practice-IPAM-Strategie zur Verfügung gestellt werden, bei der Suche, Identifizierung und Isolierung von Problemen nutzen. Damit können sowohl Reaktionszeiten als auch Arbeitsbelastung deutlich reduziert werden.
Eine universelle IPAM-Strategie gibt es nicht
Jedes Netzwerk ist anders. Neben der Bereitstellung einer aktuellen und genauen Bestandsaufnahme muss eine Best-Practice-IPAM-Strategie auch die Struktur der Organisation widerspiegeln, für die sie gilt. Je besser eine Strategie auf das jeweilige Netzwerk abgestimmt wird, desto effizienter können Suchanfragen und Adressänderungen durchgeführt werden.
Ebenfalls zu beachten ist der zunehmende Einsatz virtueller Geräte. Schließlich haben die darin enthaltenen Informationen ebenso Auswirkungen auf das Netzwerkmanagement wie die Informationen in den physischen Geräten. Eine Best-Practice-IPAM-Strategie sollte berücksichtigen, dass Informationen, die in virtuellen Maschinen enthalten sind (wie z.B. zu Betriebssystemen, IP- und MAC-Adressen und Hostnamen), auch in die IPAM-Datenbank einer Organisation integriert werden.
Zu guter Letzt wird es Administratoren damit außerdem ermöglicht, Suchvorgänge anhand historischer Daten auf der Basis spezifischer Anforderungen durchzuführen. Die daraus resultierenden Reports können sie wiederum nutzen, um Probleme zu verfolgen und ihre Netzwerke und alle angeschlossenen Geräte zu optimieren.
Die gesteigerte Transparenz und Effizienz in Verbindung mit der höheren Genauigkeit der Daten, die eine Best-Practice-IPAM-Strategie bieten kann, birgt zahlreiche Vorteile – sowohl für eine Organisation als Ganzes als auch für deren einzelne IT-Teams, da sie ihre Netzwerke auch im heutigen zunehmend dynamischen Umfeld besser verwalten können.
Über den Autor
Rainer Singer ist Systems Engineering Manager Central Europe bei Infoblox.
(ID:43503463)
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938069/original.jpg "Für die Arbeit aus dem Homeoffice gibt es einige Ansätze. VDI ist der beste, sagt Prashant Ketkar von Corel. (© magele-picture - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932400/1932441/original.jpg "Gerade im Hinblick auf den modernen Arbeitsplatz von heute und morgen ist SASE unverzichtbar. (© sdecoret - stock.adobe.com)")