Ertüchtigung der eigenen Netz- und IT-Sicherheitsumgebung für Cloud-Nutzung

  • Auswirkungen von IaaS und SaaS auf die unternehmensinterne IT-Infrastruktur
  • Netzzugang zur Cloud: Internet versus dedizierte Verbindungen
  • Sicherer Cloud-Zugriff: On-premise Proxies versus Web Security Cloud


Kommentieren »

Georedundante Rechenzentren: Warum klare Begriffsdefinitionen wichtig sind


Seit dem Erscheinen meines letzten Artikels zu georedundanten Rechenzentren im Netzwerk Insider vom August 2016 sind über zwei Jahre vergangen. In der Zwischenzeit sind wir bei ComConsult um Erfahrungen in einigen Goeoredundanz-Projekten reicher. Dieser Artikel soll auf der Basis dieser Erfahrungen vermitteln, warum in Projekten zur Realisierung der RZ-Geo-redundanz klare Begriffsdefinitionen besonders wichtig sind.

Das mag banal klingen. Jedoch haben wir immer wieder festgestellt, dass ohne eindeutige Definition von zentralen Begriffen im Zusammenhang mit georedundanten Rechenzentren Erwartungshaltungen bei der Realisierung der Projektziele divergieren können. Es kommt leider oft vor, dass es in den Köpfen unterschiedliche Verständnisse dieser zentralen Begriffe existieren.

Im Folgenden werden Definitionen für einige zentrale Begriffe vorgeschlagen. Es kommt weniger auf die 1:1-Übernahme der hier vorgeschlagenen Termini als vielmehr darauf an, dass die damit bezeichneten Sachverhalte und Mechanismen unterschieden und eindeutig bezeichnet werden.

Archiv
Kommentieren »

IP-Wissen für TK-Mitarbeiter

18.02.-19.02.19 in Bonn

MDM-RechtDieses Seminar vermittelt TK-Mitarbeitern ohne Vorkenntnisse im Bereich LAN und IP das erforderliche Wissen zur Planung und zum Betrieb von VoIP-Lösungen. Die Inhalte sind so gegliedert, dass Sie die Grundlagen schnell verstehen. Es werden die wichtigsten VoIP-spezifischen Aspekte vorgestellt und unter praxisrelevanten Gesichtspunkten beleuchtet.

Sind RZ-Lösungen von Hyperscalern auf Unternehmen übertragbar

Vor dem Hintergrund der Aufforderung an viele IT-Abteilungen in Unternehmen, die Lösungen der Hyperscaler wie Google und Facebook zu kopieren, wird in diesem Beitrag erklärt, welche grundlegenden Unterschiede es zwischen den Umgebungen der Hyperscaler und der internen IT von Unternehmen gibt. Es wird auf Unterschiede in den Dimensionen der Netze und der Anwendungsvielfalt, aber auch auf Aspekte wie Service Level Agreements eingegangen. Daraus wird die Antwort auf die Frage abgeleitet, ob die Lösungen der Hyperscaler auf die interne IT von Unternehmen übertragbar sind.

Sind RZ-Lösungen von Hyperscalern auf Unternehmen übertragbar
Video ansehen »

Data Center
Kommentieren »

Cisco ACI versus VMware NSX

Gegenstand dieses Videobeitrags ist eine Gegenüberstellung der Produkte Cisco Application Centric Infrastructure (ACI) und VMware NSX. Dabei wird auf den Unterschied zwischen den beiden Ansätzen Software-Defined Network (SDN) und Netzvirtualisierung (Network Function Virtualization, NFV) eingegangen. Die Gemeinsamkeiten und Unterschiede von ACI und NSX bezüglich des Designs für Underlays und Overlays sowie bei der Mikrosegmentierung von RZ-Netzen werden erläutert. Der Vortrag schließt mit der Nennung von Anwendungsfällen ab, in denen ACI bzw. NSX ihre jeweiligen Stärken haben.

Cisco ACI versus VMware NSX
Video ansehen »

Data Center
Kommentieren »

Offene Diskussion zum Start der Happy Hour

  • Sicherheit als unabhängiges und weisungsbefugtes Gewerk, ist das die Zukunft, sehen wir eine Alternative?
  • Internet- und Cloud-Anbindung: muss das sein? Wenn ja, wie?


Kommentieren »

Internet-Zugang im Wandel

  • Der Trend weg vom zentralen Zugang
  • Sicherer dezentraler Zugang zum Internet, auch für mobile Endgeräte
  • Welche Rolle spielen Web Security Clouds?
  • Anforderungen an Internet Service Provider
  • Warum ist die Netzneutralität auch für Unternehmen wichtig?


Kommentieren »

SIP-Trunk: Design, Produkte, Sicherheit

18.03.19 in Bonn

Web_SIPTrunkDieses Seminar zum Thema PSTN-Migration hin zu All-IP bietet top-aktuelle Informationen und Analysen mit ausgewählten Experten. Eine ausgewogene Mischung aus Analysen und Hintergrundwissen in Kombination mit Produktbewertungen und Diskussionen liefert das ideale Umfeld für alle Planer, Betreiber und Verantwortliche solcher Lösungen.

Netzzugang zu Public Clouds


Unternehmen nutzen Public Clouds immer stärker. Dieser Beitrag befasst sich mit dem Netzzugang zu Public Clouds. Je nach Servicetyp in der Cloud (SaaS, PaaS oder IaaS) kann es unterschiedliche Anforderungen an den Netzzugang zu Public Clouds geben. Während in vielen Fällen die Nutzung des Internet als Zubringer zu Public Clouds ausreicht, gibt es Szenarien, in denen vom Internet getrennte Zugänge gefordert sind. Diese können zum Beispiel die Verbindung zu einem Standort nutzen, an dem diverse Public Clouds über kurze Wege erreichbar sind.

Archiv
Kommentieren »

Sind die Tage der Netzneutralität gezählt?

  • Was ist Netzneutralität?
  • Sind die Tage der Netzneutralität gezählt?
  • Auswirkungen auf Verbraucher
  • Auswirkungen auf Unternehmen
  • Funktioniert die Priorisierung?


Kommentieren »

Software-Defined WAN

  • Active/Active-Nutzung des privaten WAN und des Internet
  • Nutzung physischer und virtueller CPE-Komponenten
  • Zero-Touch Provisioning
  • Erfahrungen aus Ausschreibungen


Kommentieren »

Aufbau und Management von Internet-DMZ und internen Sicherheitszonen

13.03.-15.03.19 in Regensburg

Mail_Internet_DMZDie IT-Sicherheit für die Internet DMZ und internen Sicherheitszonen werden in diesem Seminar von Experten aus der Praxis vorgestellt und anschaulich erklärt. Verschiedene IT-Architekturen und Konzepte werden analysiert und auf ihre Praxistauglichkeit untersucht. Die Umsetzung anhand konkrete Projektbeispiele runden die Schulung ab.

Underlay / Overlay-Design für RZ-Netze

  • Underlay Design
  • VXLAN als De-facto-Standard für Overlay Data Plane
  • Overlay Control Plane: Varianten
  • BGP als De-facto-Standard für Overlay Control Plane
  • Teufel im Detail: redundante Anbindung von Servern


Kommentieren »

Netzzugang zur Cloud

  • Zugriff auf Public und Private Cloud
  • Warum die Verbindung zum Internet immer wichtiger wird
  • Braucht man noch ein Wide Area Network (WAN)?
  • Software Defined WAN
  • Wie die Umstellung auf Internet Protocol Version 6 (IPv6) sanfter als befürchtet erfolgen kann


Kommentieren »

Georedundante Rechenzentren


Ein Rechenzentrum (RZ) beherbergt Ressourcen, von denen die Arbeitsfähigkeit eines Unternehmens abhängig ist. Wenn auf diese Ressourcen nicht zugegriffen werden kann, werden die Geschäfte des Unternehmens beeinträchtigt. Ein länger andauernder Ausfall der im RZ vorgehaltenen Ressourcen kann sogar die Überlebensfähigkeit des Unternehmens gefährden. Deshalb tätigen Unternehmen hohe Investitionen in die Ausfallsicherheit ihrer Rechenzentren.

Archiv
Kommentieren »

Sonderveranstaltung: Künstliche Intelligenz – Möglichkeiten und Grenzen

20.03.2019 in Bonn

Web_kiEs gibt inzwischen kaum noch einen Bereich in der IT, der nicht auch auf Methoden der Künstlichen Intelligenz (KI) zurückgreift und der Markt an KI-geprägten Produkten wächst rasant. Mit KI ändert sich dabei die IT massiv. Waren wir in der Vergangenheit daran gewöhnt, dass Algorithmen klare 0-1-Entscheidungen treffen, ist die KI davon geprägt, Ergebnisse in Verbindung mit einer geschätzten Wahrscheinlichkeit, dass das Ergebnis auch korrekt ist, zu liefern. Außerdem kann bei KI ein Algorithmus sich selbstlernend verbessern, der Algorithmus programmiert sich quasi durch Interaktion mit der Umgebung selbst.

Software-Defined Wide Area Network


Das Attribut „Software-Defined“ wird vor immer neue Begriffe gesetzt. Einer dieser Begriffe ist WAN (Wide Area Network). Software-Defined WAN ist der neue Trend im Design standortübergreifender Netze. Dieser Beitrag geht auf diesen Trend ein. Dabei orientieren wir uns an den von der Open Networking User Group (ONUG) aufgestellten Kriterien für Software-Defined WAN.

Archiv
Kommentieren »

Unternehmensnetze folgen nicht immer dem Beispiel der Hyperscaler


Fasziniert vom schnellen Aufstieg und explosionsartigen Wachstum der sogenannten Hyperscaler wie Google, Amazon und Facebook gehen einige Verantwortliche in Unternehmen von der Übertragbarkeit der Konzepte der großen Internetfirmen auf die eigene IT aus. Der internen IT-Abteilung wird oft vorgehalten, dass sie nicht so flexibel und schnell auf Wünsche der Kunden reagiere wie die Hyperscaler.

Archiv
Kommentieren »

Redesign von WAN- und Internet-Zugängen

Jahrelang wurden WAN- und Internet-Zugänge vieler Unternehmen weitgehend unabhängig voneinander geplant.

Das private Wide Area Network (WAN) dient per definitionem der Übertragung von Daten im Rahmen unternehmensinterner Applikationen. Unternehmen nutzen dagegen das Internet, um mit anderen Unternehmen, Kunden, Zulieferern und in einem Wort dem Rest der Welt zu kommunizieren. Auf den ersten Blick handelt es sich also um zwei verschiedene Einsatzgebiete. Die unabhängige Planung des WAN und der Internet-Zugänge schien daher einleuchtend. Jetzt ändert sich dies.

Weiterlesen »

Archiv, Klassiker
Kommentieren »

Redesign von WAN- und Internet-Zugängen


Jahrelang wurden WAN- und Internet-Zugänge vieler Unternehmen weitgehend unabhängig voneinander geplant.
Das private Wide Area Network (WAN) dient per definitionem der Übertragung von Daten im Rahmen unternehmensinterner Applikationen. Unternehmen nutzen dagegen das Internet, um mit anderen Unternehmen, Kunden, Zulieferern und in einem Wort dem Rest der Welt zu kommunizieren. Auf den ersten Blick handelt es sich also um zwei verschiedene Einsatzgebiete. Die unabhängige Planung des WAN und der Internet-Zugänge schien daher einleuchtend. Jetzt ändert sich dies.

Archiv
Kommentieren »

Die Top-Themen 2016

  • Warum sich SDN in Unternehmensnetzen nicht durchsetzt (Unterschiede zwischen Unternehmens- und Hyperscaler-Netzen)
  • WANs unter zunehmendem Einfluss der Entwicklungen im Internet
  • Risiken des Aufschubs der IPv6-Einführung


Kommentieren »

Rechenzentrumsdesign – Technologien neuester Stand

18.03.-20.03.19 in Bonn

Mail_RZViele, teils revolutionäre Neuerungen führen aktuell dazu, dass Aufbau und Bereitstellung von Rechenzentrumsressourcen unter völlig neuen Gesichtspunkten zu betrachten sind. Angetrieben durch eine mittlerweile flächendeckende Server-Virtualisierung gewinnt die Idee eines „Software Defined Data Center“ zunehmendes Gewicht. Dadurch verändern sich sowohl die Ansprüche der Kunden als auch die eingesetzten Technologien der Betreiber. Das Seminar liefert eine Einschätzung aktueller und neuer RZ-Technologien und bietet Ihnen auf der Basis jahrzehntelanger Erfahrung bewährte Best-Practice-Hinweise.

Cisco ACI kontra VMware NSX: War da was?


Dreieinhalb Jahre sind vergangen, seit VMware Nicira übernahm. Seit der Übernahme von Insieme durch Cisco sind zwei Jahre vergangen. Aus den beiden Akquisitionen sind Cisco ACI und VMware NSX hervorgegangen.
Nach der Ankündigung von Cisco ACI war klar, dass sie als eine Antwort auf NSX gemeint war. Setzt man ACI ein, braucht man einige Funktionen nicht, die VMware mit NSX anbietet. Umgekehrt gilt auch: NSX bedeutet die Verlagerung vieler bisher von Cisco-Komponenten wahrgenommenen Funktionen in den Hypervisor.

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv
Kommentieren »

IPv6: Fundamente richtig legen

Die Welt der Netze steht vor der nächsten großen Umstellung. Das Internet Protocol der Version 6 (IPv6) wird kommen. Daran zweifelt niemand mehr ernsthaft. IPv6 wird an den Grenzen keines Unternehmens halt machen. Jedes Unternehmen muss sich auf IPv6 vorbereiten. Wenn die Fundamente richtig gelegt werden, wird die Umstellung auf IPv6 weitgehend schmerzfrei verlaufen. Anderenfalls drohen instabile Zustände und ein großer Migrationsaufwand.

Weiterlesen »

Archiv, Klassiker
Kommentieren »

IPv6: Fundamente richtig legen


Die Welt der Netze steht vor der nächsten großen Umstellung. Das Internet Protocol der Version 6 (IPv6) wird kommen. Daran zweifelt niemand mehr ernsthaft. IPv6 wird an den Grenzen keines Unternehmens halt machen. Jedes Unternehmen muss sich auf IPv6 vorbereiten. Wenn die Fundamente richtig gelegt werden, wird die Umstellung auf IPv6 weitgehend schmerzfrei verlaufen. Anderenfalls drohen instabile Zustände und ein großer Migrationsaufwand…

Archiv
Kommentieren »