Container-Networking


Kurz vor Weihnachten hat das IEEE den neuen WLAN-Standard IEEE 802.11-2016 veröffentlicht. Was? Schon wieder neue WLAN-Techniken? Gehören damit unsere WLAN-Komponenten, die teilweise noch aus dem letzten Jahrzehnt stammen, endgültig aufs Abstellgleis, sprich in den Elektroschrott? Keine Sorge: Der genannte Standard bringt eigentlich nichts Neues. Und dennoch gibt es neue Ideen und Entwicklungen im WLAN-Umfeld, die ich in diesem Artikel etwas beleuchten möchte.

Archiv
Kommentieren »

Netzwerk-Gestaltung in und mit der Cloud

  • Wie werden Netzwerke in und mit der Cloud gestaltet?
  • Welche Alternativen gibt es?
  • Gibt es Funktions-Nachteile?
  • Projektbericht: was haben wir gelernt?


Kommentieren »

IP-Telefonie und Unified Communications erfolgreich planen und umsetzen

13.03. - 15.03.2017 in Köln € 1.890,-- netto


Dieses Seminar vermittelt alle notwendigen Projektschritte zu einer erfolgreichen Umsetzung von VoIP Projekten. Diese erstrecken sich über die Einsatz- und Migrations-Szenarien, die einsetzbaren Basis-Technologien und Komponenten und die erweiterten TK-Anwendungen wie IVR, UM oder UC. Es werden Bewertungskriterien für eine TK-Lösung und eine Übersicht über den bestehenden TK-Markt mit allen etablierten Hersteller vorgestellt.

DNSSEC

Das DNS ist angreifbar. Sowohl auf lokaler Ebene durch DNS-Spoofing als auch auf globaler Ebene durch Mechanismen wie Name-Chaining. DNSSEC soll hier Abhilfe schaffen. Nach langem Dornröschenschlaf nimmt die Verbreitung jetzt zunehmend an Fahrt auf. Wie das Protokoll funktioniert und woran es noch krankt erfahren Sie in diesem Video.

DNSSEC
Video ansehen »

Data Center, IP und IPv6, IT-Sicherheit
Kommentieren »

Wie Container das RZ verändern

  • Was sind Container und wie funktionieren sie?
  • Wie unterscheiden sich Container von klassischen Virtualisierungstechniken?
  • Netzwerkschnittstellen von Containern
  • Interaktion zwischen Containern und Microprozessen
  • Container und DevOps: ein Herz und eine Seele?


Kommentieren »

DNSSEC und Zertifikate: Symbiose oder Widerspruch


Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.
Das Grundproblem der Zertifikate ist, dass jede CA jede Domain zertifizieren kann. Nimmt man nun hinzu, dass das DNS unter multiplen Schwachstellen leidet, ist es durch eine Kombination beider Verfahren möglich einen Man-in-the-Middle-Angriff zu generieren, indem man mittels gefaktem DNS-Eintrag auf eine Server mit falschem Zertifikat verweist.

Archiv
Kommentieren »

IPv6: Wenn man nicht hinsieht, ist es auch nicht da


Ja, es gibt Probleme, die kann man durch Aussitzen lösen. Bei IPv6 wird das jedoch genau so wenig funktionieren wie bei einem Wasserfleck an der Wand: je länger man ihn ignoriert, desto größer wird nur das Problem.

Archiv
Kommentieren »

Container – Fluten sie bald das RZ?

Container, insbesondere der Firma Docker, werden heute vielfach diskutiert und zunehmend eingesetzt. Die Wegwerfmentalität, die mit den Smartphone-Apps begonnen hat, ist somit im Rechenzentrum angekommen: schnell wird ein Dienst gestartet und ebenso schnell wieder beendet. Jedes Mal mit eigener IP. Das hat Konsequenzen für den Betrieb des RZ. Netzwerkbetreiber und -planer müssen sich mit der Technik auseinandersetzen.

Container – Fluten sie bald das RZ?
Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

WebRTC & webbasierte Kollaboration

23.05.2017 in Bonn € 1.090,-- netto


WebRTC und Social Collaboration haben in den vergangenen drei Jahren einen rasanten Aufstieg erlebt. Daher ist es nun an der Zeit diesen Trend näher zu betrachten. In dieser Sonderveranstaltung erläutern wir die Funktionsweise und die immense Bedeutung für unternehmensübergreifende Kommunikation sowie die sozialen Aspekte in Bezug auf den Informationsaustausch mittels Chat und Video.

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 3


Kommentieren »

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 2


Kommentieren »

Container: Hire and Fire im Rechenzentrum


Container wie Docker führen zu einem Paradigmenwechseln in Rechenzentren. In der guten alten Zeit vergingen Stunden, wenn nicht Tage oder Wochen vom Antrag bis zur Inbetriebnahme eines neuen Server(-dienstes). Mit der Virtualisierung hat sich diese Zeit deutlich verkürzt. Verglichen mit Containern sind virtuelle Maschinen so träge wie Bohrinseln: ja man kann sie von A nach B bringen, aber gerne tut man das nicht. Container ändern nämlich die Philosophie: man betreibt keinen Mehrwert-Server mehr, sondern man nutzt Wegwerf-Anwendungen. Diese Hire and Fire Mentalität hat Auswirkungen auf das Management und das Netzwerk, da neue Dienste schnell entstehen, sich vervielfachen, nur um dann ebenso schnell wieder zu verschwinden.

Archiv
Kommentieren »

Docker: Fluten Container bald das RZ?

  • Was sind Container und wie funktionieren sie?
  • Wie unterscheiden sich Container von klassischen Virtualisierungstechniken?
  • Was sind die Vor- und Nachteile? Was werden die typischen Anwendungsgebiete von Containern sein?
  • Was sind die Konsequenzen für das Netzwerk von Rechenzentren?
  • Sind Container in der Cloud?


Kommentieren »

IPv6 Projekterfahrungen 2016

IPv6 ist keine Theorie mehr. Immer mehr Unternehmen führen IPv6 ein. Davon ist schon lange nicht nur, aber auch der eigene Internetauftritt betroffen. Dieses Videoseminar zeigt Stolperfallen auf und erläutert erprobte Vorgehensweisen bei der Einführung.

IPv6 Projekterfahrungen 2016
Video ansehen »


Kommentieren »

TCP/IP-Netze erfolgreich betreiben

13.03. - 15.03.2017 in Aachen € 1.890,-- netto

TCP
IP ist die Grundlage jeglicher Rechnerkommunikation. Neben IPv4 gewinnt IPv6 zunehmend an Bedeutung. Für den erfolgreichen Betrieb von IP Netzen ist es unabdingbar beide Protokolle zu verstehen und zu beherrschen. Die Protokolle TCP und UDP bilden die Basis jeder Anwendungskommunikation. Der Kurs vermittelt praxisnah das notwendige Wissen und grundsätzliche Kenntnisse über Routingprotokolle DHCP und DNS.

IPv6: Wo stehen wir – was brauchen wir?

  • Aktueller Stand bei Unternehmen, Providern und Herstellern
  • Mit welchen Schwierigkeiten müssen Unternehmen rechnen?
  • Welche ungeklärten Problemfelder müssen noch angegangen werden?


Kommentieren »

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 1

  • Organisation eines IPv6 Rollouts (Planung des Vorgehens, was muss wann entschieden werden, welche Abteilungen sind in welcher Projektphase gefordert, wo existiert Schulungsbedarf)
  • Adresskonzept (Welche Alternativen stehen zur Verfügung, was sind die Vor- und Nachteile)
  • Zuweisung von IPv6 Adressen (Welche Verfahren stehen zur Verfügung, wie integriert man Komponenten, die kein DHCPv6 unterstützen)
  • Anforderungen an Netzwerk- und Infrastrukturkomponenten (Erstellung von Anforderungsprofilen für einzelne Komponenten, Testdurchführung, ausgewählte Testergebnisse)
  • LAN-Archtitektur (Redundanzverfahren: VRRP, HSRP, Routing von IPv6, Umgang mit QoS bei IPv6)
  • Migration der Internetpräsenz
  • Migration von Anwendungen und Appliances
  • Erstellung eines Anforderungskataloges für die Anschaffung von Hard- und Software
  • Externe Anbindungen (WAN, Internet, Internet-VPN, Externe Partnerunternehmen)
  • Security (Ergebnisse von Proxy-Tests, Firewalls & IDS, First-Hop-Security)


1 Kommentar »

IPv6: ein subjektiver Jahresrückblick

„Bevor wir ein Produkt an Unternehmen ausliefern, testen wir es an unseren Endkunden“. So begründete Anfang diesen Jahres ein Service Provider, warum er bei seinen Endkunden IPv6 ausgerollt habe, aber es keine fertigen Produkte für Unternehmen gäbe. Ich finde das Statement ja etwas zynisch, aber es prägte die erste Jahreshälfte in Bezug auf IPv6. Was sonst noch geschah? Lesen Sie weiter.

Weiterlesen »

IP und IPv6
Kommentieren »

Virtualisierungstechnologien in der Analyse

03.04. - 04.04.2017 in Bonn € 1.590,-- netto

Virtualisierung
Im Zuge stetig zunehmender Konsolidierung ist Virtualisierung längst zum Standard in jedem Rechenzentrum geworden. Doch der Blick hinter die Kulissen offenbart einen rapide wachsenden Komplexitätsgrad, dessen Beherrschung ein tieferes Verständnis dieser Technologie erfordert. In diesem Seminar werden die Zusammenhänge zwischen Server, Netzwerk und Storage im Umfeld der Virtualisierung analysiert.

Eindrücke vom WebRTC-Client Wire

Etwas verfrüht bereits am 3.12. brachte uns der Nikolaus dieses Jahr einen funkelnagelneuen Messenger: Wire. Während die Fachpresse sachlich-langweilig die Pressemitteilungen zitierte, blies die Boulevardpresse direkt zum Untergang von Skype und WhatsApp. Mein erster Gedanke war hingegen: nicht noch ein Messenger. Doch da Wire auf WebRTC setzt, und damit einem kommenden (Quasie-)Standard folgt, ist es jedoch sozusagen meine berufliche Pflicht, mich damit zu beschäftigen. Wenn schon kein Skype-Killer, ist Wire dann vielleicht eine unternehmenstaugliche Alternative zur Kommunikation mit Endkunden?

Weiterlesen »

UC
Kommentieren »

Speicher: Achillesverse von IPv6 – Sicherheit

Teil 3 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Ein 64er Präfix, wie es bei IPv6 pro Subnetz vorgesehen ist, bedeutet, dass es 264 Interface-Adressen gibt. Das sind etwas mehr als 18 * 1818, sprich 18 Trillionen Adressen. Jede davon ist 16 Byte lang, macht also 296 Trillionen Byte, wenn man sie alle abspeichern wollte. Das sind übrigens rund 295.147.905 Terrabyte. Da liegt doch die Überlegung nahe, IPv6 für alle möglichen Arten Memory Overflow von Angriffen zu nutzen.

Weiterlesen »

IP und IPv6, IT-Sicherheit
Kommentieren »

Speicher: Achillesverse von IPv6 – Microsysteme

Teil 2 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Schon mal was von Contiki gehört? Bevor Sie jetzt zu Ihrem Diercke Schulatlas greifen oder bei Karl May nachlesen: eine Alternative zu Contiki ist das Tiny OS. Dieser Name sagt schon eher, worum es geht: Betriebssysteme für Kleinstgeräte, Sensoren und Aktoren. Also eben jenen Elementen, die in Zukunft einen Großteil des IoT ausmachen werden. Beide OS unterstützen seit geraumer Zeit auch IPv6, allerdings nicht in seiner „Reinform“. Dieser Artikel befasst sich mit den Herausforderungen, die durch das Zusammenspiel von Microsystemen und IPv6 entstehen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Aktueller Kongress


ComConsult Netzwerk
Forum 2017
27.03. - 30.03.2017 in Köln

Das ComConsult Netzwerk-Forum 2017 stellt die vier momentan dominantesten Netzwerk-Themen in den Mittelpunkt der Veranstaltung: Anwendungs-Architekturen und Kommunikation im Rechenzentrum, Netzwerk-Design und Optimierung des Betriebs, WLAN-Design und die Herausforderungen neuer Standards, Netzwerk-Sicherheit in einem Cloud-Umfeld

Zur Veranstaltung»

Speicher: Achillesverse von IPv6 – Infrastruktur

Teil 1 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Am Dienstag,12.08.14, 7:50h UTC wäre uns beinahe das Internet um die Ohren geflogen und zwar mit Version 4 seines Protokolls. Warum? Zu wenig Speicher! (Wer die ganze Geschichte lesen möchte, kann das Bei BGPMON tun: „What caused today’s Internet hiccup“) Die Kurzform: für einige Router großer Internetknoten gab es einige Minuten lang ca. 3.000 IPv4 Routen mehr, als sie speichern konnten. Man stelle sich mal vor, das wäre mit IPv6 passiert. Dann wären es nicht ein paar tausend sondern potentiell einige Milliarden Routen zu viel. Aber nicht nur im ganz Großen ist Speicher ein IP-Problem, bei Version 6 wird es auch in ganz Kleinem eines: bei Sensoren beispielsweise. Dieser erste Artikel beleuchtet einige Aspekte im Netzwerkumfeld rund um Speicher und IPv6 und wo die Probleme liegen (können).

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Globale IP-Adressen: manchmal purer Unsinn

Haben ULAs, das IPv6-Pendant zu den privaten IP-Adressen, also überhaupt eine Existenzberechtigung, oder sind sie so überflüssig wie ein Kropf? Ganz im Gegenteil, für das IoT werden sie in vielen Fällen unverzichtbar sein.

Weiterlesen »

Endgeräte, IP und IPv6
Kommentieren »