Warum Layer 2?

Angesichts der Herausforderungen, vor die der Trend zu Layer 2 in Rechenzentren die IT-Verantwortlichen in Unternehmen stellt, ist eine Diskussion um die Frage entbrannt, wie es zu diesem Trend kommen konnte, nachdem sich die Entwicklung der unternehmensinternen Netze jahrelang am durch und durch Layer-3-strukturierten Internet ein Beispiel genommen hatte.

Weiterlesen »

Data Center, LAN, Virtualisierung
Kommentieren »

Schnittstellen im RZ: einfacher oder komplexer?

Mit der Servervirtualisierung übernahm die Virtualisierungslösung eine Netzfunktionalität, nämlich das Bereitstellen von virtuellen Switch Ports für die virtuellen Maschinen (VMs). Daher hat der Marktführer VMware diese Funktionalität als den sogenannten vSwitch implementiert. Später wurde zwischen dem in Standard Switch umbenannten einfachen vSwitch und dem Distributed vSwitch unterschieden. Die Idee beim Distributed vSwitch ist, dass mehrere vSwitches zu einer logischen Einheit zusammengefasst und an einer Stelle, in der Regel im Rahmen der Managementlösung für die ganze Virtualisierungsumgebung, konfiguriert und administriert werden. Weiterlesen »

Data Center, LAN, Virtualisierung
1 Kommentar »

Datenschutz bei Unified Communications/Collaborations und All-IP/SIP Trunking nach DSGVO, TKG-Änderungen und neuem BDSG

09.09.-10.09.19 in Bonn

Web_rechtvoip Durch die Einführung von Voice over IP ergeben sich zahlreiche neue Funktionen einer Telefonanlage und eine wesentlich bessere Zusammenarbeit von TK- mit CRM- und anderen IT-Systemen. Gleichzeitig lassen sich auf diese Weise erhebliche Kostensenkungen durch gemeinsame Nutzung der IT-Infrastruktur mit der TK erzielen. Dabei entstehen jedoch zahlreiche Gefahren in Bezug auf Datenschutz und Datensicherheit der Mitarbeiter. Bei Überwachungsfunktionen sollten Geschäftsführung und Mitarbeiter bzw. Betriebs- oder Personalrat offen Vor- und Nachteile bestimmter Funktionen diskutieren und abstimmen.

Nick McKeown Video: Reinventing the Internet

Nick McKeown von der Stanford University gehört zum harten Kern der Entwickler der Technologie von Software Defined Networks. Dieses Video gibt einen guten Einstieg in die Technologie.
Weiterlesen »

Data Center, LAN, Virtualisierung
Kommentieren »

Software Defined Networking: Quo Vadis

Endlich! Eine Technologie, die alle Probleme mit der Netzwerkinfrastruktur lösen wird. Wieder einmal. Aber hatten wir das nicht schon einmal? In schöner Regelmäßigkeit sehen wir Technologien dem Gartner Hype und seinen Phasen folgen. Was vor 2 Jahren noch die Fabrics und auch FCoE (Fibre Channel over Ethernet) waren – und wobei FCoE sich gerade im “Through of desillusionment” befindet – ist SDN auf dem “Peak of inflated expectations”. Oder kann man die Diskussionen zu den Problemlösungen durch SDN, die Anzahl der Startups in diesem Bereich, eine unklare Definition von SDN und der Kauf eines kleinen Startups für 1,25 Milliarden USD durch VMware anders interpretieren? Klar ist für mich, dass SDN eine Technologie ist, die zum Bleiben gekommen ist. Die Konzepte machen sehr viel Sinn, wir bei Enterasys hatten schon in den frühen 90ern damit experimentiert und forcieren seit einigen Jahren diese Art des Networking, ohne es je SDN genannt zu haben. Viele Kunden setzen die heute erfolgreich ein. Auch in der Telefonie waren IN Intelligente Netze auch schon immer präsent. Was aber genau ist ein SDN?

Weiterlesen »

LAN, Virtualisierung
Kommentieren »

Software Defined Networking: nur weil VMware technisch versagt?

Software Defined Networking (SDN) wird momentan in den USA als die Zukunft der Netzwerke dargestellt. In der Tat gibt es Gründe über die Architektur und Qualität unserer bestehenden Netzwerke und insbesondere das Versagen im schnellen Einführen neuer Lösungen nachzudenken. Tatsächlich aber ist für viele Anwender der durch Virtualisierung von Servern kreierte Bedarf die Hauptmotivation für SDN, erlaubt SDN doch eine Netzwerk-neutrale Mandantenfähigkeit und die Ausdehnung von L2-Netzen über beliebige Infrastrukturen hinweg. Aber wird hier das Pferd nicht von hinten aufgezäumt? Nur weil VMware und die anderen Virtualisierungsanbieter unfähig sind ihre Systemkommunikation auf L3 umzustellen, sollen ganze Architekturen geändert werden?

Weiterlesen »

LAN, Virtualisierung
3 Kommentare »

Software-Defined Networking: Wer braucht das?

Seit einiger Zeit wird in der Netzbranche intensiv über Software-Defined Networking (SDN) und damit zusammenhängend auch über OpenFlow diskutiert. Das Open Networking Foundation (ONF) genannte Konsortium hat sich beides, SDN und OpenFlow, auf die Fahne geschrieben und behauptet auf der eigenen Webseite, mit SDN werde man über Netze nie wieder wie früher denken. Nun, ewig das Gleiche denken tun nur jene, die nichts dazu lernen. Insofern wird jeder, der etwas davon versteht, in ein paar Jahren über eine so dynamische Technologie wie Kommunikationsnetze anders denken als heute. Die Frage ist nur, welche Rolle SDN und Open-Flow dabei spielen werden.
Weiterlesen »

LAN, Virtualisierung
Kommentieren »

IT-Infrastrukturen für das Gebäude der Zukunft

23.09.-24.09.19 in Bonn

Web_it-neubau Das Gebäude der Zukunft erfordert IT-Infrastrukturen, die Gewerk-übergreifend sind, die sowohl in der Datenverarbeitung als auch in der Klimatisierung, Zugangssicherung oder allgemeiner gesprochen der Gebäude-Automatisierung eingesetzt werden können. Diese Veranstaltung wendet sich an Planer aller Gewerke und bietet den idealen Blick über den Tellerrand, um zu einer erfolgreichen und wirtschaftlichen Gewerke-übergreifenden Planung zu kommen und einen langfristig flexiblen Betrieb eines neuen Gebäudes zu erreichen.

Brauchen wir neue Protokolle für unsere Rechenzentren?

Reichen bestehende Netzwerk-Technologien aus, um den Bedarf virtueller und verteilter Rechenzentren abzudecken? Die dahinter verborgene Frage ist, ob es notwendig ist, dass verteilte virtuelle Maschinen zum Beispiel als Teil einer skalierenden Web-Applikation unabhängig von ihrem Standort Layer-2-Verbindungen untereinander pflegen müssen. Hinzu kommt, dass in Zukunft im Rahmen einer fortschreitenden Automatisierung virtuelle Maschinen mehr als heute automatisch an Server-Ressourcen zugewiesen werden und damit auch automatisch gesteuerte Wanderungen von VMs verbunden sein können. Parallel werden Rechenzentren und Ressourcen immer mehr verteilt aufgesetzt, sei es in einfachster Form nur über Brandschutzgrenzen hinweg oder in komplexerer Form über Standortgrenzen hinweg.

Weiterlesen »

Data Center, LAN, Virtualisierung
Kommentieren »

Warum MDM immer noch bedeutsam ist…

Mobile Device Management (MDM) ist in aller Munde. Die Verwaltung mobiler Endgeräte durch die Unternehmens-IT hat durch die massive Verbreitung von Endgeräten à la Apple iPhone/iPad und Android rapide an Aufmerksamkeit gewonnen. Die IT-Verantwortlichen der Unternehmen suchen verzweifelt nach Antworten auf die Anforderungen aus Fachabteilungen und insbesondere der Geschäftsführung, mit den liebgewonnenen Smartphones und Tablets auf Ressourcen der Unternehmens-IT zuzugreifen. Das führt zu vielen unüberlegten Schnellschüssen und sichert Herstellern von MDM-Systemen einen Absatz, der noch vor drei Jahren undenkbar gewesen wäre. Laut Gartner wurden 2011 350 Mio. US-Dollar mit MDM-Lizenzen umgesetzt, 2012 werden es schätzungsweise 500 Mio. Dollar sein. Über 100 Anbieter tummeln sich mittlerweile in diesem Markt, Tendenz steigend. Die Unternehmen reißen insbesondere dem „Leaders Quadrant“ die Lizenzen geradezu aus der Hand.

Weiterlesen »

LAN, UC, Virtualisierung
1 Kommentar »

LISP Einsatz-Szenarien: VM Mobility

LISP Einsatz-Szenarien: VM Mobility

Cloud Computing, Data Center, IP und IPv6, LAN, Virtualisierung
Kommentieren »

SIP-Trunk: Design, Produkte, Sicherheit

02.09.19 in Bonn

Web_SIPTrunkDieses Seminar zum Thema PSTN-Migration hin zu All-IP bietet top-aktuelle Informationen und Analysen mit ausgewählten Experten. Eine ausgewogene Mischung aus Analysen und Hintergrundwissen in Kombination mit Produktbewertungen und Diskussionen liefert das ideale Umfeld für alle Planer, Betreiber und Verantwortliche solcher Lösungen.

VXLAN (Virtual eXtensible LAN) – VMwares neuster Draft

Auf der VMworld in Las Vegas hat Steve Herrod, Chief Technology Officer von VMware ein neues Infrastrukturprotokoll für virtualisierte Rechenzentren angekündigt: VXLAN steht für „Virtual eXtensible LAN“ und ist ein weiterer Ansatz, um die insbesondere von vMotion benötigten großen Layer-2-Netze zur Verfügung zu stellen.

Die Problematik ist hinlänglich bekannt:
Wird ein virtueller Server via vMotion verschoben, ändert sich zwar der Standort des Servers, aber eben nicht dessen IP-Adresse (zumindest nicht ohne weiteres und sicher nicht, wenn offene Verbindungen bestehen bleiben sollen). Um am neuen Standort weiterhin IP-Konnektivität zu gewährleisten, muss dort dasselbe Layer-2-Netz verfügbar sein wie zuvor am ehemaligen Standort. Um aber die volle Effektivität eines virtualisierten Rechenzentrums zu ermöglichen, ist es wünschenswert, dass vMotion auch über Rack- und letztlich sogar über RZ-Grenzen hinweg funktioniert. Dort befindet man sich aber bei vielen Betreibern in einem anderen Subnetz.

Weiterlesen »

Data Center, Virtualisierung
Kommentieren »

Rechenzentrum Infrastruktur Redesign: Brauchen wir das überhaupt?

Intel kündigt permanent Chips mit geringerem Stromverbrauch an, der Übergang auf 10 Gigabit ist sowieso schon erfolgt, FCoE dümpelt vor sich hin und wir verlagern unser RZ ohnehin aus Kostengründen in die Cloud.  Das ist eine der möglichen Sichtweisen. Niemand braucht neue Infrastrukturen. Aber ist diese Sichtweise wirklich haltbar?

Weiterlesen »

Data Center, LAN, Virtualisierung
Kommentieren »

Leistungsmerkmale des Cloud-Dienstes: der Paradigmenwechsel

Cloud-Merkmale, die fest an den Begriff Cloud gebunden sind

Web-Services sind im Prinzip nicht neu. Der Unterschied zwischen einem „normalen“ Web-Service und einem Cloud-Dienst entsteht durch die Leistungsmerkmale des Cloud-Dienstes.

Ein Cloud-Dienst ist untrennbar mit einer Reihe von Merkmalen verbunden, die den Dienst eigentlich erst interessant machen. Diese Darstellung orientiert sich an der von der vom U.S. National Institute of Standards and Technology NIST entwickelten Terminologie:

Weiterlesen »

Virtualisierung
Kommentieren »

Cloud-Service-Modelle

Die verschiedenen Ausprägungen der Cloud-Service-Modelle

Die aus der Cloud angebotenen Dienste sind sehr unterschiedlich. Tatsächlich kann man eher von einem inkonsistenten Warenkorb sprechen. Eine einheitliche Bewertung wird durch diese Unterschiede deutlich erschwert. Für viele Anwender wird es einzelne Cloud-Dienste mit einem hohen Grad an Attraktivität geben, während viele andere Dienste keinen Mehrwert darstellen. Wer zum Beispiel Smartphones mit Android oder iOS (iPhone) Kollaborations-fähig machen will, der wird an Diensten wie Auditorium, Box.net, Dropbox und Evernote kaum vorbei kommen. Auch IBM und Microsoft arbeiten intensiv daran, mobile Endgeräte über Cloud-Dienste in ihre bestehenden Kollaborations-Plattformen zu integrieren.

Cloud-Dienste umfassen in einer aufeinander aufbauenden Hierarchie:

  • Infrastructure as a Service IAAS,
  • Platform as a Service PAAS,
  • Software as a Service SAAS.

Weiterlesen »

Virtualisierung
Kommentieren »

Cloud Liefermodelle

Cloud-Liefermodelle

Je nachdem wo und wie die Cloud-Dienste erbracht werden oder in welcher Kombination aus verschiedenen Diensten die Erbringung erfolgt, unterscheiden wir Liefermodelle (auch in Anlehnung an die zuvor erwähnte Definition des NIST). Für alle Liefermodelle gelten die zuvor definierten Eigenschaften und es werden die beschriebenen Dienste oder eine Teilmenge davon angeboten.

Weiterlesen »

Virtualisierung
Kommentieren »

Netzwerk-Sicherheit

08.07.-10.07.19 in Bonn

Web_sichintNetzwerk-Sicherheit in der gesamten IT-Infrastruktur von Organisationen ist Gegenstand dieses Seminars. Perimeter-Sicherheit allein ist nicht mehr ausreichend. Die interne Absicherung der IT-Infrastruktur hat enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur. In vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, RZ-Bereichen, Servern und Storage-Bereichen werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheitslösung aufgezeigt.

Die Grundidee der Cloud

Im Mittelpunkt der Cloud steht die Idee, IT-Services in den verschiedensten Formen nicht mehr lokal sondern im Internet zu erbringen. Aufgrund der zunehmenden Kapazität des Internet hat dieses mittlerweile die Fähigkeit, sehr weitgehende Dienste an jeden Ort mit einer ausreichenden Zugangskapazität zu bringen. Dies hat es einigen Anbietern ermöglicht, weltweit verteilte Riesen-Rechenzentren aufzubauen und darüber entsprechende Dienste anzubieten. Entstanden ist diese Idee bei Amazon und Google. Beide Unternehmen betreiben weltweit verteilte Rechenzentren einer erheblichen Kapazität (momentan geht man von ca. 20 Großrechenzentren bei Amazon und von 35 bei Google aus). Diese Kapazität ist darauf ausgelegt, die natürlichen Spitzen der Nutzer von Amazon und Google-Diensten abdecken zu können. Damit entstehen für den größten Teil der Zeit enorme Kapazitätsreserven. Also lag die Idee nahe, diese Kapazitätsreserven zu vermarkten. Die Cloud, so wie wir sie heute verstehen, war geboren.

Weiterlesen »

Virtualisierung
Kommentieren »