Netzwerke in der AWS-Cloud


Schaut man sich den gerade veröffentlichten Gartner Quadranten für IaaS-Cloud Services an, könnte einem der Gedanke kommen, dass Amazon Gartner gekauft hat. So einsam weit oben rechts findet man AWS im „Magic Quadrant“, dass man Microsoft, das es immerhin in denselben Quadranten geschafft hat, fast übersieht. Mit IaaS ist bei beiden aber schon lange keine reine Servermiete mehr gemeint. Vielmehr umfasst das Angebot von Amazon, Microsoft, Google und Konsorten die komplette Infrastruktur eines Rechenzentrums, ergänzt um weitere Mehrwertdienste und das an Standorten rund um den Globus. Jeder Standort ist dabei redundant ausgelegt. Zu dieser virtualisierten Rechenzentrumsstruktur gehört naturbedingt ein Netzwerk. Denn all die Dienste und Server, die in der Cloud betrieben werden, müssen natürlich miteinander kommunizieren. Will man die Cloud mit dem eigenen Netz verbinden oder betreibt man Cloud-Lösungen an mehreren Standorten bzw. nutzt Dienste, die nicht weltweit an jedem Standort verfügbar sind, so kommen weitere Aufgaben bei der Netzwerkgestaltung hinzu. Es ist also höchste Zeit, sich dieses Themas auch als Netzwerker anzunehmen.

Archiv
Kommentieren »

Container-Networking


Kurz vor Weihnachten hat das IEEE den neuen WLAN-Standard IEEE 802.11-2016 veröffentlicht. Was? Schon wieder neue WLAN-Techniken? Gehören damit unsere WLAN-Komponenten, die teilweise noch aus dem letzten Jahrzehnt stammen, endgültig aufs Abstellgleis, sprich in den Elektroschrott? Keine Sorge: Der genannte Standard bringt eigentlich nichts Neues. Und dennoch gibt es neue Ideen und Entwicklungen im WLAN-Umfeld, die ich in diesem Artikel etwas beleuchten möchte.

Archiv
Kommentieren »

Sonderveranstaltung


Das PSTN stirbt: Die neue Kommunikation mit SIP/IP 09.10.2017 in Bremen


Die Deutsche Telekom hat angekündigt, bis 2018 das klassische PSTN-Netz, respektive analoge und ISDN-Anschlüsse abzuschalten. Dies betrifft alle Unternehmen, die weltweit kommunizieren wollen und müssen. Diese Sonderveranstaltung analysiert, wie der Wechsel von PSTN auf All-IP im Unternehmen verläuft. Sie zeigt auf, welche Funktionalität heute erreicht werden kann und mit welchem Aufwand für Anpassung und Fehlersuche zu rechnen ist.
Zur Veranstaltung»

Netzwerk-Gestaltung in und mit der Cloud

  • Wie werden Netzwerke in und mit der Cloud gestaltet?
  • Welche Alternativen gibt es?
  • Gibt es Funktions-Nachteile?
  • Projektbericht: was haben wir gelernt?


Kommentieren »

DNSSEC

Das DNS ist angreifbar. Sowohl auf lokaler Ebene durch DNS-Spoofing als auch auf globaler Ebene durch Mechanismen wie Name-Chaining. DNSSEC soll hier Abhilfe schaffen. Nach langem Dornröschenschlaf nimmt die Verbreitung jetzt zunehmend an Fahrt auf. Wie das Protokoll funktioniert und woran es noch krankt erfahren Sie in diesem Video.

DNSSEC
Video ansehen »

Data Center, IP und IPv6, IT-Sicherheit
Kommentieren »

Wie Container das RZ verändern

  • Was sind Container und wie funktionieren sie?
  • Wie unterscheiden sich Container von klassischen Virtualisierungstechniken?
  • Netzwerkschnittstellen von Containern
  • Interaktion zwischen Containern und Microprozessen
  • Container und DevOps: ein Herz und eine Seele?


Kommentieren »

Lokale Netze für Einsteiger

18.09. - 22.09.2017 in Aachen € 2.490,- netto


Dieses Seminar vermittelt kompakt und intensiv innerhalb von 5 Tagen die Grundprinzipien des Aufbaus und der Arbeitsweise Lokaler Netzwerke. Der Intensiv-Kurs vermittelt die notwendigen theoretischen Hintergrundkenntnisse, vermittelt den praktischen Aufbau, den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierende Übungsbeispiele. Ausgehend von einer Darstellung von Themen der Verkabelung und Übertragungsprotokolle wird die Arbeitsweise von Switch-Systemen, drahtloser Technik, den darauf aufsetzenden Verfahren und der Anbindung von PCs und Servern systematisch erklärt.

DNSSEC und Zertifikate: Symbiose oder Widerspruch

Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.

Weiterlesen »

Archiv, Klassiker
Kommentieren »

DNSSEC und Zertifikate: Symbiose oder Widerspruch


Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.
Das Grundproblem der Zertifikate ist, dass jede CA jede Domain zertifizieren kann. Nimmt man nun hinzu, dass das DNS unter multiplen Schwachstellen leidet, ist es durch eine Kombination beider Verfahren möglich einen Man-in-the-Middle-Angriff zu generieren, indem man mittels gefaktem DNS-Eintrag auf eine Server mit falschem Zertifikat verweist.

Archiv
Kommentieren »

IPv6: Wenn man nicht hinsieht, ist es auch nicht da


Ja, es gibt Probleme, die kann man durch Aussitzen lösen. Bei IPv6 wird das jedoch genau so wenig funktionieren wie bei einem Wasserfleck an der Wand: je länger man ihn ignoriert, desto größer wird nur das Problem.

Archiv
Kommentieren »

Container – Fluten sie bald das RZ?

Container, insbesondere der Firma Docker, werden heute vielfach diskutiert und zunehmend eingesetzt. Die Wegwerfmentalität, die mit den Smartphone-Apps begonnen hat, ist somit im Rechenzentrum angekommen: schnell wird ein Dienst gestartet und ebenso schnell wieder beendet. Jedes Mal mit eigener IP. Das hat Konsequenzen für den Betrieb des RZ. Netzwerkbetreiber und -planer müssen sich mit der Technik auseinandersetzen.

Container – Fluten sie bald das RZ?
Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 3


Kommentieren »

Kommunikation über Private WAN und Internet

16.10. - 17.10.2017 in Frankfurt € 1.590,-- netto

Dieses Seminar vermittelt die Erfahrungen aus den jüngsten Projekten mit dem Fokus Konzeption und Ausschreibung von WANs. Teilnehmer dieses Seminars profitieren von langjährigen Erfahrungen der Vortragenden im WAN-Bereich, kombiniert mit dem großen Erfahrungsschatz von ComConsult bei der Lösung von Problemen und der Lokalisierung von Fehlern in standortübergreifenden Netzen. Ferner werden Erfahrungen bei der Gestaltung sinnvoller Service Level Agreements (SLA) im WAN-Betrieb in diesem Seminar vermittelt.

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 2


Kommentieren »

Container: Hire and Fire im Rechenzentrum


Container wie Docker führen zu einem Paradigmenwechseln in Rechenzentren. In der guten alten Zeit vergingen Stunden, wenn nicht Tage oder Wochen vom Antrag bis zur Inbetriebnahme eines neuen Server(-dienstes). Mit der Virtualisierung hat sich diese Zeit deutlich verkürzt. Verglichen mit Containern sind virtuelle Maschinen so träge wie Bohrinseln: ja man kann sie von A nach B bringen, aber gerne tut man das nicht. Container ändern nämlich die Philosophie: man betreibt keinen Mehrwert-Server mehr, sondern man nutzt Wegwerf-Anwendungen. Diese Hire and Fire Mentalität hat Auswirkungen auf das Management und das Netzwerk, da neue Dienste schnell entstehen, sich vervielfachen, nur um dann ebenso schnell wieder zu verschwinden.

Archiv
Kommentieren »

Docker: Fluten Container bald das RZ?

  • Was sind Container und wie funktionieren sie?
  • Wie unterscheiden sich Container von klassischen Virtualisierungstechniken?
  • Was sind die Vor- und Nachteile? Was werden die typischen Anwendungsgebiete von Containern sein?
  • Was sind die Konsequenzen für das Netzwerk von Rechenzentren?
  • Sind Container in der Cloud?


Kommentieren »

IPv6 Projekterfahrungen 2016

IPv6 ist keine Theorie mehr. Immer mehr Unternehmen führen IPv6 ein. Davon ist schon lange nicht nur, aber auch der eigene Internetauftritt betroffen. Dieses Videoseminar zeigt Stolperfallen auf und erläutert erprobte Vorgehensweisen bei der Einführung.

IPv6 Projekterfahrungen 2016
Video ansehen »


Kommentieren »

IPv6: Wo stehen wir – was brauchen wir?

  • Aktueller Stand bei Unternehmen, Providern und Herstellern
  • Mit welchen Schwierigkeiten müssen Unternehmen rechnen?
  • Welche ungeklärten Problemfelder müssen noch angegangen werden?


Kommentieren »

IT-Infrastrukturen für das Gebäude der Zukunft

16.10.2017 in Köln € 1.090,-- netto


Das Gebäude der Zukunft erfordert IT-Infrastrukturen, die Gewerk-übergreifend sind, die sowohl in der Datenverarbeitung als auch in der Klimatisierung, Zugangssicherung oder allgemeiner gesprochen der Gebäude-Automatisierung eingesetzt werden können. Diese Veranstaltung wendet sich an Planer aller Gewerke und bietet den idealen Blick über den Tellerrand, um zu einer erfolgreichen und wirtschaftlichen Gewerke-übergreifenden Planung zu kommen und einen langfristig flexiblen Betrieb eines neuen Gebäudes zu erreichen.

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 1

  • Organisation eines IPv6 Rollouts (Planung des Vorgehens, was muss wann entschieden werden, welche Abteilungen sind in welcher Projektphase gefordert, wo existiert Schulungsbedarf)
  • Adresskonzept (Welche Alternativen stehen zur Verfügung, was sind die Vor- und Nachteile)
  • Zuweisung von IPv6 Adressen (Welche Verfahren stehen zur Verfügung, wie integriert man Komponenten, die kein DHCPv6 unterstützen)
  • Anforderungen an Netzwerk- und Infrastrukturkomponenten (Erstellung von Anforderungsprofilen für einzelne Komponenten, Testdurchführung, ausgewählte Testergebnisse)
  • LAN-Archtitektur (Redundanzverfahren: VRRP, HSRP, Routing von IPv6, Umgang mit QoS bei IPv6)
  • Migration der Internetpräsenz
  • Migration von Anwendungen und Appliances
  • Erstellung eines Anforderungskataloges für die Anschaffung von Hard- und Software
  • Externe Anbindungen (WAN, Internet, Internet-VPN, Externe Partnerunternehmen)
  • Security (Ergebnisse von Proxy-Tests, Firewalls & IDS, First-Hop-Security)


1 Kommentar »

IPv6: ein subjektiver Jahresrückblick

„Bevor wir ein Produkt an Unternehmen ausliefern, testen wir es an unseren Endkunden“. So begründete Anfang diesen Jahres ein Service Provider, warum er bei seinen Endkunden IPv6 ausgerollt habe, aber es keine fertigen Produkte für Unternehmen gäbe. Ich finde das Statement ja etwas zynisch, aber es prägte die erste Jahreshälfte in Bezug auf IPv6. Was sonst noch geschah? Lesen Sie weiter.

Weiterlesen »

IP und IPv6
Kommentieren »

Eindrücke vom WebRTC-Client Wire

Etwas verfrüht bereits am 3.12. brachte uns der Nikolaus dieses Jahr einen funkelnagelneuen Messenger: Wire. Während die Fachpresse sachlich-langweilig die Pressemitteilungen zitierte, blies die Boulevardpresse direkt zum Untergang von Skype und WhatsApp. Mein erster Gedanke war hingegen: nicht noch ein Messenger. Doch da Wire auf WebRTC setzt, und damit einem kommenden (Quasie-)Standard folgt, ist es jedoch sozusagen meine berufliche Pflicht, mich damit zu beschäftigen. Wenn schon kein Skype-Killer, ist Wire dann vielleicht eine unternehmenstaugliche Alternative zur Kommunikation mit Endkunden?

Weiterlesen »

UC
Kommentieren »

Speicher: Achillesverse von IPv6 – Sicherheit

Teil 3 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Ein 64er Präfix, wie es bei IPv6 pro Subnetz vorgesehen ist, bedeutet, dass es 264 Interface-Adressen gibt. Das sind etwas mehr als 18 * 1818, sprich 18 Trillionen Adressen. Jede davon ist 16 Byte lang, macht also 296 Trillionen Byte, wenn man sie alle abspeichern wollte. Das sind übrigens rund 295.147.905 Terrabyte. Da liegt doch die Überlegung nahe, IPv6 für alle möglichen Arten Memory Overflow von Angriffen zu nutzen.

Weiterlesen »

IP und IPv6, IT-Sicherheit
Kommentieren »

Neuerungen und Entwicklungen im Recht der Informations- und Kommunikationstechnologie

25.09.2017 in Bonn € 1.090,-- netto


Nutzen Sie als Nichtjurist die jährlich stattfindende Veranstaltung, um sich in dem schnelllebigen und unübersichtlichen Bereich der Informations- und Kommunikationstechnologien an nur einem Tag hinsichtlich der wesentlichen Entscheidungen und Entwicklungen der letzten 12 Monate auf den neuesten Stand bringen zu lassen.

Speicher: Achillesverse von IPv6 – Microsysteme

Teil 2 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Schon mal was von Contiki gehört? Bevor Sie jetzt zu Ihrem Diercke Schulatlas greifen oder bei Karl May nachlesen: eine Alternative zu Contiki ist das Tiny OS. Dieser Name sagt schon eher, worum es geht: Betriebssysteme für Kleinstgeräte, Sensoren und Aktoren. Also eben jenen Elementen, die in Zukunft einen Großteil des IoT ausmachen werden. Beide OS unterstützen seit geraumer Zeit auch IPv6, allerdings nicht in seiner „Reinform“. Dieser Artikel befasst sich mit den Herausforderungen, die durch das Zusammenspiel von Microsystemen und IPv6 entstehen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »