Ein DDI-Konzept als Grundlage für sichere Cloud-Services

Ohne DNS kein Cloud-Computing!

| Autor / Redakteur: Ronan David / Andreas Donner

Ohne sinnvolle DDI-Strategie (DNS-, DHCP- und IPAM) führt heute kein Weg mehr in die Cloud, sagt Ronan David von EfficientIP.
Ohne sinnvolle DDI-Strategie (DNS-, DHCP- und IPAM) führt heute kein Weg mehr in die Cloud, sagt Ronan David von EfficientIP. (Bild: © Jakub Jirsák - stock.adobe.com)

Um Cloud-Dienstleistungen effizient und sicher bereitzustellen, benötigen Unternehmen eine integrierte DNS-, DHCP- und IPAM-Strategie, kurz DDI. Die folgenden Ausführungen zeigen, worauf Unternehmen bei ihren hybriden Cloud-Vorhaben achten sollten.

Ein paar Zahlen zur Einordnung: Laut aktueller Prognosen von IDC werden bis 2020 über 90 Prozent der Unternehmen weltweit Multi-Cloud-Plattformen nutzen. Der Umsatz von Amazon Web Services (AWS) betrug 2017 in diesem Zusammenhang rund 17,4 Milliarden US-Dollar, eine imposante Steigerung von 43 Prozent im Vergleich zum Jahresumsatz 2016. Laut IDC werden die globalen Ausgaben für Public Cloud Services und Infrastrukturen 2018 über 160 Milliarden US-Dollar betragen. Das entspricht einem Anstieg von 23,2 Prozent gegenüber 2017.

Wer Dienstleistungen aus der Cloud jedoch sicher für seine Geschäftsbelange nutzen, das Potenzial bestmöglich ausschöpfen und verschiedene Provider übersichtlich zusammenführen sowie kontrollieren möchte, muss sich intensiver denn je mit den Themen DNS-Absicherung und DDI-Konzept beschäftigen.

DNS – Herz aller Cloud-Dienste

Da das Domain Name System (DNS) den Datenverkehr innerhalb und außerhalb des Unternehmens in die Cloud regelt und kontrolliert und jede Anwendung innerhalb eines Unternehmens auf der DNS-Ebene beginnt, ist es essentiell, dem DNS mehr Aufmerksamkeit zu schenken: Sollte dieser Dienst ausfallen, haben Mitarbeiter keinen Zugriff auf viele, von ihnen tagtäglich und dringend benötigte Tools und Services.

Da das DNS eine so zentrale Rolle spielt, ist es ein offensichtliches und sehr lohnendes Angriffsziel und Einfallstor für Hacker. Zwar bieten die meisten großen Cloud-Anbieter wie AWS, Azure oder Google ihren Anwendern einen DNS-Basisschutz. Dieser ist in vielen Fällen aber nicht ausreichend. Für einen umfassenden Schutz vor Cyberkriminellen sollten Unternehmen zusätzliche Sicherheitsmaßnahmen on-premises oder in der Cloud-Infrastruktur implementieren und diese von der IT-Abteilung regelmäßig kontrollieren lassen.

Geht es um die Bereitstellung von DNS und IP-Adressen in der Cloud, haben Aspekte wie Datenstreaming und -analyse jedoch zumeist Vorrang vor DNS- und IP Adress-Provisioning, da ihnen mehr Relevanz für den Umsatz zugemessen wird. Das Problem: das manuelle Management von IP-Ressourcen ist extrem zeitaufwändig und fehleranfällig. Wird diese Aufgabe den Cloud-Providern überlassen, kann es schnell zu IP-Überschneidungen kommen. Hier erweist sich die Integration von DDI und Automatisierung in den Orchestrierungsprozess als ein effektiver Weg, um konsistente, fehlerfreie Konfigurationen und eine schnelle Bereitstellung von IP-Ressourcen zu erzielen.

DDI-Automatisierung verbessert Compliance

Um die komplexe Bereitstellung von IP-Ressourcen in Cloud-Umgebungen zu managen, benötigen Firmen- und IT-Entscheider IPAM. Eine DDI-Automatisierung und -Integration in den Orchestrierungsprozess sorgt darüber hinaus für einen schnelleren Rollout neuer Services, fehlerfreie Konfigurationen, konsistente Daten und die Durchsetzung von Unternehmensrichtlinien. Gleichzeitig lässt sich mit einem solchen Schritt der Zeitaufwand für den Administrator um bis zu 27 Mal reduzieren. Damit nicht genug: Ein integriertes DNS-, DHCP- und IPAM-Vorgehen ermöglicht auch umfassende Transparenz und Kontrolle über IP-Ressourcen im gesamten Netzwerk, egal ob vor Ort oder in der Cloud.

Checkliste: Haben Sie die Verfügbarkeit und Sicherheit hybrider Clouds im Griff?

Um Verfügbarkeit, Performance, Sicherheit und einfache Verwaltung hybrider Clouds zu gewährleisten, ist es wichtig, die folgenden Punkte zu beachten:

  • Unternehmen sollten einen Single Points of Failure elimieren: Die Implementierung einer hybriden Cloud-DNS-Architektur garantiert hundertprozentige Verfügbarkeit für sowohl öffentliche als auch private Dienste. DNS erlaubt es, mehrere Server zu verwenden, um DNS-Zonen zu hosten. Auf diese Server kann gleichzeitig zugegriffen werden. Zusätzliche Sicherheit bietet die Tatsache, dass das interne DNS oft eine andere DNS-Engine als das öffentliche DNS betreibt und so vor Zero-Day-Angriffen schützt.
  • Darüber hinaus ist es wichtig, die Kundenzufriedenheit kontinuierlich zu steigern und SLAs zu erfüllen, indem mehrere Zugriffspunkte bereitgestellt und DNS-Einträge über diese hinweg dupliziert werden. SLA und Kundenzufriedenheit lassen sich durch die Weiterleitung von Endbenutzern in die Region mit der geringstmöglichen Latenzzeit bereits erheblich verbessern. Werden DNS-Einträge jedoch über mehrere Präsenzpunkte hinweg über die Anycast-Funktionalität dupliziert und können Anwender auf einen DNS-Server in ihrer Nähe zugreifen, sind weitere Verbesserungen möglich.
  • Die Vereinheitlichung des Operational Managements in der hybriden Landschaft ist ein weiterer wichtiger Schritt in Richtung sicherer und effizienter Cloud-Performance. So bietet die Implementierung einer integrierten DDI-Lösung beispielsweise eine zentralisierte und umfassende Ansicht mit konsistenter, automatisierter Konfiguration, um DNS-Server synchron zu halten. Leistungsstarke DDIs lassen sich beispielsweise in den Route 53 DNS-Service einfügen. Anwender profitieren von einer zentralisierten Konsole für die Verwaltung unterschiedlicher On-Premises-, Public Cloud- und Private Cloud-Anwendungen. Zu den Vorteilen gehören vollständige Transparenz, konsistente und fehlerfreie DNS-Einträge, Zeit- und Kostenersparnisse für Konfigurationsänderungen sowie eine schnelle Verteilung von DNS-Diensten an alle Standorte weltweit. Mithilfe eines einzigen Klicks lässt sich eine Cloud-Infrastruktur zudem einfach testen.

DDI vergrößert Unabhängigkeit

Wer einen neuen DDI-Ansatz plant und einführt, macht sich ein Stück weit unabhängig vom Cloud-Anbieter oder -Dienstleister. So lassen sich beispielsweise neue Cloud-Implementierungen testen oder aus der Cloud zurück zu einem On-Premises-Service oder zum vorherigen Provider wechseln. Dies stellt erfolgreiche Implementierungen von einem Cloud-Provider zum anderen sicher und ermöglicht Unternehmen eine umfassendere Auswahl an Cloud-Services.

Zwei Wege, DDI für Cloud-Services zu nutzen

Es gibt zwei Möglichkeiten, DDI für Cloud-Services einzusetzen. Zum einen lassen sich mit Hilfe von APIs das DNS-, DHCP- und IP-Adressmanagement in den Orchestrierungsprozess für Provisioning oder De-Provisioning von virtuellen Maschinen integrieren. Die Automatisierung von DDI in der Cloud unterstützt hierbei sowohl Kunden als auch Mitarbeiter, da fehlerfreie Konfiguration und Bestandskonsistenz die User Experience signifikant verbessern. Eine automatische DNS- und IP-Adressverwaltung gestattet zum anderen durch eine minimierte Subnet-Fragmentierung aber auch die Hochverfügbarkeit unternehmenskritischer DNS- und DHCP-Dienste sowie optimierter Netzwerk-Routing-Kapazität.

Eine weitere Option ist die Implementierung einer DDI-Appliance auf einer Multi-Vendor-Public und Private Cloud-Infrastruktur. Regulatoren und IT-Compliance-Teams können sich auf moderne DDIs verlassen, da sie eine umfassende Sicht auf virtuelle Infrastrukturen bieten, die einen verbesserten Zugang zu Netzwerken und Anwendungen ermöglicht und gleichzeitig über verlässliche Informationen für die künftige DDI-Kapazitätsplanung verfügt.

Fazit: Ein Plus an Sicherheit, Verfügbarkeit und Skalierbarkeit

Für Unternehmen, die das Beste aus allen Clouds herausholen möchten, und die auf eine Cloud-Strategie setzen, die eine gewisse Provider-Unabhängigkeit einschließt, ist DDI der Grundstein für die flexible und sichere Bereitstellung Cloud-abhängiger Services. Die automatisierte Orchestrierung ermöglicht einen schnellen und zuverlässigen Rollout von Cloud Services, wobei DNS, DHCP und IPAM vollständig integriert sind.

Ronan David.
Ronan David. (Bild: EfficientIP)

Werden DDI-Dienste zu öffentlichen, privaten und hybriden Cloud-Infrastrukturen hinzugefügt, profitieren Unternehmen von einem Plus an Sicherheit, Verfügbarkeit und Skalierbarkeit. Für die Automatisierung und effiziente Nutzung von Cloud-Implementierungen, bei denen Millionen von IP-Adressen gleichzeitig verwaltet werden, ist DDI demnach ein Muss.

Über den Autor

Ronan David ist Senior Vice President Strategy bei EfficientIP.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45511863 / Management-Software und -Tools)