Netzwerkmanagement mit DDI – simpel und sicher

SaaS, Remote User und Netzwerke einfach verwalten Netzwerkmanagement mit DDI – simpel und sicher

16.05.2022 Von Steffen Eid

Anbieter zum Thema

Vogel IT-Medien GmbH

Paessler AG

Southern Tech GmbH

Infoblox Germany GmbH

Die digitalen Basisdienste DNS, DHCP und IP-Adressmanagement (DDI) sind die Grundlage für ein funktionierendes Netzwerk. Auch sie gibt es mittlerweile Cloud-basiert. Das ist nicht nur sinnvoll, sondern verbessert auch die Sicherheit.

Die heutige Gemengelage: Zentrales Rechenzentrum trifft auf eine verteilte Netzwerkarchitektur und User im Homeoffice – wer daran nichts ändert, gefährdet den Geschäftserfolg.
(Bild: Infoblox)

In der klassischen Netzwerkarchitektur laufen alle Daten zentralisiert über ein Rechenzentrum. In den letzten Jahren und Jahrzehnten war das kein Problem. Doch die Digitalisierung verändert die Arbeitswelt und mit ihr die Datenströme: IoT, Work-from-Home, SaaS-Lösungen, verteilte Standorte, uvm. lassen die zu verarbeitenden Datenmengen in die Höhe schießen. Wenn aber jedes einzelne Bit und Byte über das zentrale Rechenzentrum laufen muss, wird dieses schnell zum Bottleneck der Datenübertragung. Zusätzlich wirken sich Latenzen und Jitter negativ auf die Anwendungsleistung aus. Wenn Standorte weit entfernt von der Zentrale sitzen oder latenzkritische Anwendungen (wie beispielsweise Virtual Reality) ausgeführt werden müssen, wird hier schnell aus einem schlechten Nutzererlebnis eine kritische Störung der Geschäftsabläufe.

Wenn Unternehmen jedoch die reibungslose Nutzung aller Anwendungen für alle Standorte und Mitarbeiter gewährleisten wollen, darf die Zuverlässigkeit nicht auf der Strecke bleiben. Gleichzeitig muss das Risiko, dass durch die zunehmenden Angriffsflächen dank Homeoffice, IoT & Co. sowie den immer stärker ausgeklügelten Bedrohungen, minimiert werden. Dafür ist kein völlig neues Tool-Set erforderlich. Denn die sowieso notwendigen Netzwerkbasisdienste DDI können ein Schlüssel für ein modernes Netzwerk sein – wenn man diese modernisiert und damit den Grundstein für ein flexibles Netzwerk schafft.

Netzwerkmanagement – ab in die Cloud für Ausfallschutz und Effizienz

Immer mehr Unternehmen bauen ihre gesamte Infrastruktur in der Cloud auf – ohne ein traditionelles zentrales Rechenzentrum. Der Cloud-first-Ansatz schafft nicht nur eine enorme Kosten- und Betriebseffizienz, sondern gewährleistet gleichzeitig auch eine zuverlässige Datennutzung für Mitarbeiter und SaaS-Anwender am Netzwerkrand. Auch DDI gibt es mittlerweile Cloud-basiert, um mit diesen Entwicklungen Schritt zu halten. Der Vorteil ist, dass lokale DNS-Auflösung und DHCP-Dienste für Ausfallsicherheit sorgen, egal wo sich der Standort befindet. So kann der Geschäftsbetrieb mit sehr geringen Ausfallzeiten fortgesetzt werden, sollte die WAN-Verbindung zur Zentrale unterbrochen werden.

Zentrale Cloud-basierte DDI-Services sorgen durch ein intelligentes Leiten des Datentraffics auch dafür, dass Cloud-Anwendungen wie Microsoft Office365, Salesforce, Adobe und andere am Netzwerkrand ideal funktionieren: Statt mit dem entfernten Rechenzentrum verbindet sich der Nutzer direkt mit dem nächstgelegenen Point of Presence (PoP) um die Anfrage aufzulösen. Im Vergleich zum traditionellen, zentralen Netzwerkknoten wird so nicht nur der Engpass umgangen, sondern auch geo-lokal der kürzeste Weg für die Daten gewählt.

Einfach, schnell und leistungsfähig – Einblick in die Praxis

Dass cloud-basiertes DDI im Zusammenspiel mit SaaS sinnvoll ist, zeigt auch ein konkreter Anwendungsfall eines deutschen Unternehmens. Wie viele andere Unternehmen auch hatte es bislang auf zentralisierte DNS-Dienste gesetzt. Im Zuge des Microsoft Office365-Roll-Outs erkannte das Unternehmen jedoch, dass eine lokale DNS-Architektur mit dezentralen Internet-Breakouts ideal wäre. Denn so könnten die Verarbeitungszeiten geringgehalten werden, um optimale User-Experience zu bieten. Nach ausgiebiger Prüfung entschied sich das Unternehmen für eine virtualisierte und Cloud-basierte Plattform, die klassischen Netzwerkbasisdienste DNS, DHCP und IP-Adressmanagement (DDI) liefert.

An 20 Standorten übernimmt diese Plattform mittlerweile die Erstellung einer „Straßenkarte“ unabhängig von der Zentrale: Die Anfragen, die in Richtung Internet gehen, werden in das Internet geleitet – und zwar zum nächstgelegenen Point of Presence. Alternativ werden die internen Anfragen an die Zentrale geschickt. Die Abfragen werden dabei zwischengespeichert, sodass sie beim nächsten Mal direkt durch das lokale System beantwortet werden können.

Insbesondere die Implementierung eines DDI-Systems an einem neuen Standort spart auf diese Weise enorm Zeit und kostet selbst nur etwa eineinhalb Stunden. Sind die Systeme installiert, werden sie auch schnell wieder vergessen, weil sie reibungslos funktionieren und eine optimale Nutzererfahrung bieten.

Mehr als Zuverlässigkeit – „First-line-of-Defense“

Mit Cloud-basiertem DDI wird auch die Netzwerksicherheit viel präsenter. Denn in den Netzwerkbasisdiensten ist mit DNS die „First-Line-of-Defense“ schon integriert. CISOs, die Sicherheit auf der DNS-Ebene einsetzen, greifen somit auf bereits vorhandene Ressourcen zurück und können so effektiv ihre bisher blinden Flecken in der Bedrohungslandschaft aufdecken und Gefahren abwehren. Durch den Einsatz von DNS-Security aus der Cloud als Grundlage von Netzwerksicherheit, lösen Unternehmen mehrere Probleme auf einmal: Die Anzahl der Tools, die zur Abwehr von Cyber-Bedrohungen benötigt werden, wird reduziert. Denn Indicators of Compromises werden auf DNS-Ebene abgefangen und an automatisierte Tools zur Bedrohungsabwehr weitergeleitet. Dies reduziert dadurch auch die Anzahl der Bedrohungen, die vom Next Generation Firewalls bewertet werden müssen, enorm. Letztendlich werden dadurch SecOps-Mitarbeiter entlastet und die Auswirkungen des Fachkräftemangels abschwächt.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Netzwerkbasisdienste neu denken

DNS-Sicherheit sollte gerade in der heutigen Bedrohungslage und in Zeiten von Remote Work stets ein elementarer Bestandteil der Sicherheitsarchitektur von Unternehmen sein und in Verbindung mit Netzwerkmanagement gesehen werden. Denn Unternehmen, die nicht riskieren möchten, dass sie aufgrund unnötiger Ausfallzeiten – entweder durch einen Cyberangriff oder ein Netzwerkproblem – das Vertrauen ihrer Kunden zu verlieren, sollten sich im Zuge ihrer Digitalisierung auch den Netzwerkbasisdiensten DDI zuwenden.

Über den Autor

Steffen Eid ist Manager Solution Architects für Central Europe bei Infoblox. Als Fachinformatiker kennt er die Branche von der Pike auf. Seit 2016 begleitet er Infoblox auf der Reise vom Netzwerkmanagement unternehmen zum SaaS-Anbieter für DDI-basierte Netzwerk- und Securitylösungen.

Was sind die Netzwerkbasisdienste DDI?

Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) und IP Adressmanagement (IPAM) – zusammen auch bekannt als „DDI“ – gelten als zentrale Dienste für alle Netzwerke. Ihre Funktionen sind der Schlüssel zum betrieblichen Erfolg von Netzwerken und werden folgendermaßen bereitgestellt:

DNS ist ein hierarchisches Protokoll zur Namensauflösung für Computersysteme und andere Ressourcen, die an öffentliche und private Netzwerke angeschlossen sind. DNS ist der zentrale Punkt aller Abfragen und verwendet eine Vielzahl von Methoden, um Domänennamen in numerische IP-Adressen zu übersetzen, was es zu einem wesentlichen Bestandteil aller Netzwerke macht.

DHCP ist ein standardisiertes Protokoll, das zur dynamischen Zuweisung von IP-Adressen an mit dem Netzwerk verbundene Endpunkte verwendet wird. Die Automatisierungsfunktionen eines DHCP-Servers machen die manuelle Konfiguration dieser Einstellungen durch einen Netzwerkadministrator überflüssig.

IPAM dient der Planung, Verfolgung und Verwaltung der Zuweisung von IP-Adressen innerhalb einer Organisation. IPAM bietet eine praktikablere Alternative zu Tabellenkalkulationen, Allzweckdatenbanken oder selbstentwickelten Tools, die fehleranfällig sind und zu erheblichen Netzwerkproblemen führen können.

Zusammen stellen diese Protokolle und Dienste also sicher, dass jedes Gerät im Netzwerk eine IP-Adresse zugewiesen bekommt und dass der Datenverkehr automatisch an die entsprechende Adresse innerhalb des Unternehmensnetzwerks geleitet wird. Darüber hinaus kann DNS auch als „First-Line-of-Defense“ zur Abwehr von Cyberangriffen verwendet werden.

(ID:48286952)