:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/d0/7e/d07edcf21564cfcaf64b3a5734ac6514/0110232743.jpeg "Corning habe Edge DS entwickelt, um die ständig wachsende Nachfrage nach Datenverarbeitung in der Cloud zu befriedigen. (Bild: Corning)")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24d849017076fcf73b902d61f8ac24/0110310180.jpeg "Lancom-Geschäftsführer Ralf Koenzen (links) und 1&1-Versatel-CEO Dr. Sören Trebst bei der Vertragsunterzeichnung. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/73/7c/737ca14b9a34c0efb1cd079bf9b6a225/0110306908.jpeg "Viele Unternehmen planen aktuell die Aktualisierung ihrer Systeme zu Windows Server 2022. Wir zeigen, auf was es hierbei in Sachen Hyper-V-Hosts ankommt. (Bild: © tanoy1412 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/fe/5cfe136049ce0c8e3a29044dfa447d3f/0110325342.jpeg "Bei Open-Source-Technologien ist der Quellcode einsehbar. Anwender können das zu ihrem Vorteil nutzen und den zugrundeliegenden Code an ihre eigenen Bedürfnisse anpassen. (Bild: maciek905 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
P2P-Rollout – Entlastung für WANs und VPNs Softwareverteilung in Zeiten von Remote Work
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Durch Remote Work stehen die WANs und VPNs vieler Unternehmen an der Belastungsgrenze, weshalb Admins den Rollout wichtiger Updates und Patches häufig aufschieben. Sie benötigen neue Lösungen für die Softwareverteilung, um alle Geräte auf dem aktuellen Stand zu halten, ohne ihre Infrastrukturen zu überfordern.
Die Monate der Pandemie waren für IT-Administratoren eine enorme Herausforderung, weil die wenigsten Unternehmen auf eine Einführung von Homeoffice für weite Teile der Belegschaft vorbereitet waren. Um Büroarbeitern die Arbeit von zu Hause zu ermöglichen, mussten sie innerhalb kürzester Zeit mobile Endgeräte anschaffen und moderne Kommunikations- und Kollaborationstools einführen. Zudem hatten sie aufgrund der neuen Geräte, Anwendungen und Abläufe mit vielen zusätzlichen Support-Anfragen zu kämpfen.
Inzwischen hat sich das Homeoffice weitgehend eingespielt und es ist absehbar, dass viele Mitarbeiter nicht dauerhaft an ihren Büroarbeitsplatz zurückkehren werden. Somit brauchen Administratoren neue Konzepte und Lösungen für die Verteilung von Softwarepaketen, schließlich sind ihre bisherigen Infrastrukturen den veränderten Anforderungen kaum gewachsen. Schon vor der Pandemie klagten beispielsweise 81 Prozent, der Rollout von Updates, Patches oder neuen Versionen von Anwendungen und Betriebssystemen bremse ihre WAN-Verbindungen aus.
Sprunghafter Anstieg der WAN- und VPN-Nutzung
Damit Softwarepakete nicht die Leitungen verstopfen, hatten Administratoren bislang oft einen festen Teil der WAN-Bandbreite für den Datenverkehr des Tagesgeschäfts reserviert und den Rest für die Softwareverteilung freigehalten. Diese statische Zuweisung war schon immer problematisch, weil die für Updates reservierten Kapazitäten entweder nicht ausgeschöpft wurden oder für den Rollout großer Pakete wie Windows-Updates zu knapp bemessen waren. Dabei liefen vor der Pandemie meist nur wenige Aktualisierungen über die WAN-Verbindung, weil nur einige Mitarbeiter remote arbeiteten und die Updates für Filialen und Niederlassungen zunächst an lokale Update-Server ausgespielt wurden. Erst von dort erfolgte der Rollout an die einzelnen Endgeräte.
In der neuen Arbeitswelt sorgen solche hierarchischen Update-Infrastrukturen indes kaum für Entlastung, weil sich die meisten Endgeräte außerhalb des Unternehmensnetzwerks befinden. Sie alle beziehen ihre Softwarepakete über die WAN-Verbindung von einem Server im Firmennetz – selbst kleine Updates können so schnell die Leitungen überlasten, wenn sie parallel an tausende Endgeräte verteilt werden.
Vor ähnlichen Herausforderungen stehen die VPN-Infrastrukturen. Die meisten Unternehmen setzen schon lange auf VPNs, um Remote Workern einen Zugriff auf Ressourcen im Firmennetz zu ermöglichen. Durch die Pandemie stieg die VPN-Nutzung allerdings sprunghaft an – in Deutschland im März 2020 um 40 Prozent innerhalb einer Woche, in anderen Ländern sogar noch weitaus stärker. Seitdem operieren viele VPN-Server an ihrer Leistungsgrenze und können die zusätzliche Last, die regelmäßige Update- und Patch-Prozesse verursachen, nicht stemmen.
Um WANs und VPNs nicht weiter zu belasten, haben Administratoren daher in den vergangenen Monaten häufig auf regelmäßige Software-Aktualisierungen verzichtet und wichtige Updates und Patches so weit wie möglich aufgeschoben. Das aber ist riskant, da Softwareschwachstellen eines der wichtigsten Einfallstore für Angreifer sind und ungepatchte Endgeräte ein allzu leichtes Ziel – insbesondere, wenn sie sich nicht hinter den schützenden Sicherheitssystemen des Unternehmensnetzwerks befinden.
P2P ist die Zukunft
Die Lösung der bestehenden Probleme bei der Softwareverteilung liegt indes nicht in immer leistungsstärkeren WAN-Verbindungen und VPN-Servern. Die würden hohe Investitionen erfordern, nur um mehr identische Update-Pakete über die Leitungen schicken zu können. Besser geeignet sind moderne Lösungen für das Endpoint-Management, die bei der Softwareverteilung auf Technologien wie Cloud und Peer-to-Peer (P2P) setzen.
Diese Lösungen nutzen freie Rechen- und Speicherkapazitäten auf den Endgeräten, um Update-Pakete zu speichern und anderen Endgeräten im P2P-Netzwerk über nicht benötigte Bandbreiten zur Verfügung zu stellen. Dafür ermitteln sie nicht nur via Geolocation, welche Systeme sich in der Nähe befinden und für einen Datenaustausch infrage kommen, sondern analysieren auch den Netzwerk-Traffic in Echtzeit. So sind sie in der Lage, den optimalen Weg für die Datenpakete zu ermitteln und gegebenenfalls anzupassen, um anderen Datenverkehr nicht zu stören. Dabei kommen smarte Algorithmen zum Einsatz, die eine proaktive Anpassung erlauben, denn eine reine Betrachtung der Netzwerklatenz reicht nicht aus – steigt sie, ist die Verbindung nämlich schon überlastet.
Der direkte Austausch der Update-Pakete zwischen den Endpunkten entlastet WAN- und VPN-Verbindungen massiv. Es genügt, wenn ein einziges System aus einer Gruppe „benachbarter“ Systeme die Aktualisierungen vom zentralen Server bezieht – anschließend können alle anderen diese von ihm erhalten. So sind nach kurzer Zeit viele alternative Update-Quellen verfügbar, was die gesamte Infrastruktur sehr belastbar und ausfallsicher macht. Selbst wenn ein oder mehrere Endpoints offline gehen, stehen alle Updates weiterhin bereit, und auch der lokale Update-Server entfällt als Single Point of Failure. Mehr noch: Die meisten dieser Server werden schlicht nicht mehr benötigt, was Unternehmen ein erhebliches Einsparpotenzial bietet.
Die hohe Fehlertoleranz der P2P-basierten Lösungen sorgt dafür, dass Software-Aktualisierungen zuverlässig heruntergeladen und installiert werden, auch bei schmalen Bandbreiten und instabilen Verbindungen. Traditionelle Lösungen haben unter solchen Voraussetzungen oft Probleme – oft wissen Administratoren gar nicht, ob die Updates erfolgreich übertragen und alle Endgeräte auf den neuesten Software-Stand gebracht wurden.
Die Cloud als alternative Update-Quelle
Moderne Lösungen für das Endpoint-Management binden darüber hinaus die Cloud ein. So können Administratoren alle Anwendungen und Updates auch über Software-Repositories in Cloudspeichern und Content Delivery Networks (CDN) bereitstellen. Der initiale Download für eine Gruppe benachbarter und via P2P verbundener Endpoints erfolgt von dort und nicht vom zentralen Update-Server, sodass Softwarepakete die WAN- und VPN-Verbindungen überhaupt nicht mehr belasten. Die anschließende Verteilung im P2P-Netzwerk hilft, die Transferkosten zu minimieren, schließlich fallen in der Cloud meist nicht nur Kosten für die Datenspeicherung, sondern auch für Datenverkehr an.
Ein rollenbasiertes Zugriffsmanagement und verschlüsselte Verbindungen stellen sicher, dass nur befugte Endpoints auf die Software-Repositories zugreifen und untereinander Updates austauschen. Eine Validierung der Integrität aller übertragenen Dateien verhindert zudem, dass sich manipulierte Updates – etwa von einem kompromittierten Endgerät – im P2P-Netz verbreiten. Jede Änderung an den Daten wird automatisch erkannt und sofort verworfen.
Über den Autor
Torsten Wiedemeyer ist Regional Director Central & Eastern Europe bei Adaptiva.
(ID:47829836)
:quality(80)/images.vogel.de/vogelonline/bdb/1947200/1947219/original.jpg "Moderne Lösungen für Endpoint Management stellen Aktualisierungen über die Cloud bereit. (© – Blue Planet Studio – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903531/original.jpg "Unter "Unified Endpoint Management (UEM)" versteht man den Zusammenschluss von traditionellem Client Management, Enterprise Mobility Management sowie Mobile Device Management und Werkzeugen aus anderen Management-Disziplinen. (© momius - stock.adobe.com)")