:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/11/6311a75597a9c2953417443be911e601/0114161911.jpeg "Dirk Schuma, Sales Manager Europe bei Opengear, stellt fest, dass für die Bearbeitung wichtiger und trendiger Themen wie bspw. Security und KI ein funktionierendes Netzwerk unerlässlich ist – das aber oft vergessen wird. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/c0/d6c04b637bcbdf207ed72f14fe3aa34b/0113556631.jpeg "Immer häufiger nehmen Cyberkriminelle die Backup-Daten von Unternehmen ins Visier. Unveränderliche Datensicherungen verhindern den unerlaubten Zugriff und die Verschlüsselung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
P2P-Rollout – Entlastung für WANs und VPNs Softwareverteilung in Zeiten von Remote Work
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Durch Remote Work stehen die WANs und VPNs vieler Unternehmen an der Belastungsgrenze, weshalb Admins den Rollout wichtiger Updates und Patches häufig aufschieben. Sie benötigen neue Lösungen für die Softwareverteilung, um alle Geräte auf dem aktuellen Stand zu halten, ohne ihre Infrastrukturen zu überfordern.
Die Monate der Pandemie waren für IT-Administratoren eine enorme Herausforderung, weil die wenigsten Unternehmen auf eine Einführung von Homeoffice für weite Teile der Belegschaft vorbereitet waren. Um Büroarbeitern die Arbeit von zu Hause zu ermöglichen, mussten sie innerhalb kürzester Zeit mobile Endgeräte anschaffen und moderne Kommunikations- und Kollaborationstools einführen. Zudem hatten sie aufgrund der neuen Geräte, Anwendungen und Abläufe mit vielen zusätzlichen Support-Anfragen zu kämpfen.
Inzwischen hat sich das Homeoffice weitgehend eingespielt und es ist absehbar, dass viele Mitarbeiter nicht dauerhaft an ihren Büroarbeitsplatz zurückkehren werden. Somit brauchen Administratoren neue Konzepte und Lösungen für die Verteilung von Softwarepaketen, schließlich sind ihre bisherigen Infrastrukturen den veränderten Anforderungen kaum gewachsen. Schon vor der Pandemie klagten beispielsweise 81 Prozent, der Rollout von Updates, Patches oder neuen Versionen von Anwendungen und Betriebssystemen bremse ihre WAN-Verbindungen aus.
Sprunghafter Anstieg der WAN- und VPN-Nutzung
Damit Softwarepakete nicht die Leitungen verstopfen, hatten Administratoren bislang oft einen festen Teil der WAN-Bandbreite für den Datenverkehr des Tagesgeschäfts reserviert und den Rest für die Softwareverteilung freigehalten. Diese statische Zuweisung war schon immer problematisch, weil die für Updates reservierten Kapazitäten entweder nicht ausgeschöpft wurden oder für den Rollout großer Pakete wie Windows-Updates zu knapp bemessen waren. Dabei liefen vor der Pandemie meist nur wenige Aktualisierungen über die WAN-Verbindung, weil nur einige Mitarbeiter remote arbeiteten und die Updates für Filialen und Niederlassungen zunächst an lokale Update-Server ausgespielt wurden. Erst von dort erfolgte der Rollout an die einzelnen Endgeräte.
In der neuen Arbeitswelt sorgen solche hierarchischen Update-Infrastrukturen indes kaum für Entlastung, weil sich die meisten Endgeräte außerhalb des Unternehmensnetzwerks befinden. Sie alle beziehen ihre Softwarepakete über die WAN-Verbindung von einem Server im Firmennetz – selbst kleine Updates können so schnell die Leitungen überlasten, wenn sie parallel an tausende Endgeräte verteilt werden.
Vor ähnlichen Herausforderungen stehen die VPN-Infrastrukturen. Die meisten Unternehmen setzen schon lange auf VPNs, um Remote Workern einen Zugriff auf Ressourcen im Firmennetz zu ermöglichen. Durch die Pandemie stieg die VPN-Nutzung allerdings sprunghaft an – in Deutschland im März 2020 um 40 Prozent innerhalb einer Woche, in anderen Ländern sogar noch weitaus stärker. Seitdem operieren viele VPN-Server an ihrer Leistungsgrenze und können die zusätzliche Last, die regelmäßige Update- und Patch-Prozesse verursachen, nicht stemmen.
Um WANs und VPNs nicht weiter zu belasten, haben Administratoren daher in den vergangenen Monaten häufig auf regelmäßige Software-Aktualisierungen verzichtet und wichtige Updates und Patches so weit wie möglich aufgeschoben. Das aber ist riskant, da Softwareschwachstellen eines der wichtigsten Einfallstore für Angreifer sind und ungepatchte Endgeräte ein allzu leichtes Ziel – insbesondere, wenn sie sich nicht hinter den schützenden Sicherheitssystemen des Unternehmensnetzwerks befinden.
P2P ist die Zukunft
Die Lösung der bestehenden Probleme bei der Softwareverteilung liegt indes nicht in immer leistungsstärkeren WAN-Verbindungen und VPN-Servern. Die würden hohe Investitionen erfordern, nur um mehr identische Update-Pakete über die Leitungen schicken zu können. Besser geeignet sind moderne Lösungen für das Endpoint-Management, die bei der Softwareverteilung auf Technologien wie Cloud und Peer-to-Peer (P2P) setzen.
Diese Lösungen nutzen freie Rechen- und Speicherkapazitäten auf den Endgeräten, um Update-Pakete zu speichern und anderen Endgeräten im P2P-Netzwerk über nicht benötigte Bandbreiten zur Verfügung zu stellen. Dafür ermitteln sie nicht nur via Geolocation, welche Systeme sich in der Nähe befinden und für einen Datenaustausch infrage kommen, sondern analysieren auch den Netzwerk-Traffic in Echtzeit. So sind sie in der Lage, den optimalen Weg für die Datenpakete zu ermitteln und gegebenenfalls anzupassen, um anderen Datenverkehr nicht zu stören. Dabei kommen smarte Algorithmen zum Einsatz, die eine proaktive Anpassung erlauben, denn eine reine Betrachtung der Netzwerklatenz reicht nicht aus – steigt sie, ist die Verbindung nämlich schon überlastet.
Der direkte Austausch der Update-Pakete zwischen den Endpunkten entlastet WAN- und VPN-Verbindungen massiv. Es genügt, wenn ein einziges System aus einer Gruppe „benachbarter“ Systeme die Aktualisierungen vom zentralen Server bezieht – anschließend können alle anderen diese von ihm erhalten. So sind nach kurzer Zeit viele alternative Update-Quellen verfügbar, was die gesamte Infrastruktur sehr belastbar und ausfallsicher macht. Selbst wenn ein oder mehrere Endpoints offline gehen, stehen alle Updates weiterhin bereit, und auch der lokale Update-Server entfällt als Single Point of Failure. Mehr noch: Die meisten dieser Server werden schlicht nicht mehr benötigt, was Unternehmen ein erhebliches Einsparpotenzial bietet.
Die hohe Fehlertoleranz der P2P-basierten Lösungen sorgt dafür, dass Software-Aktualisierungen zuverlässig heruntergeladen und installiert werden, auch bei schmalen Bandbreiten und instabilen Verbindungen. Traditionelle Lösungen haben unter solchen Voraussetzungen oft Probleme – oft wissen Administratoren gar nicht, ob die Updates erfolgreich übertragen und alle Endgeräte auf den neuesten Software-Stand gebracht wurden.
Die Cloud als alternative Update-Quelle
Moderne Lösungen für das Endpoint-Management binden darüber hinaus die Cloud ein. So können Administratoren alle Anwendungen und Updates auch über Software-Repositories in Cloudspeichern und Content Delivery Networks (CDN) bereitstellen. Der initiale Download für eine Gruppe benachbarter und via P2P verbundener Endpoints erfolgt von dort und nicht vom zentralen Update-Server, sodass Softwarepakete die WAN- und VPN-Verbindungen überhaupt nicht mehr belasten. Die anschließende Verteilung im P2P-Netzwerk hilft, die Transferkosten zu minimieren, schließlich fallen in der Cloud meist nicht nur Kosten für die Datenspeicherung, sondern auch für Datenverkehr an.
Ein rollenbasiertes Zugriffsmanagement und verschlüsselte Verbindungen stellen sicher, dass nur befugte Endpoints auf die Software-Repositories zugreifen und untereinander Updates austauschen. Eine Validierung der Integrität aller übertragenen Dateien verhindert zudem, dass sich manipulierte Updates – etwa von einem kompromittierten Endgerät – im P2P-Netz verbreiten. Jede Änderung an den Daten wird automatisch erkannt und sofort verworfen.
Über den Autor
Torsten Wiedemeyer ist Regional Director Central & Eastern Europe bei Adaptiva.
(ID:47829836)
:quality(80)/p7i.vogel.de/wcms/b8/bc/b8bc56f616d83450dec5b088a52ee0e1/0108555428.jpeg "Gerade in Zeiten von Homeoffice & Co. bauen viele Firmen komplexe Infrastrukturen mit unzähligen Verteilpunkten auf, um möglichst viele Endpoints zu erreichen. Peer-to-Peer-Management-Systeme (P2P) gehen hier einen anderen Weg. (Bild: © Jelena - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/7c/527c491de739705dbc3c836d7936e7ea/0108556605.jpeg "Beim Patchen kann man schnell den Anschluss verlieren. (Bild: © – Vadim – stock.adobe.com)")