Aufrufe
vor 3 Jahren

Netzwoche 15/2016

  • Text
  • Unternehmen
  • Netzmedien
  • Swiss
  • Schweizer
  • Schweiz
  • Webcode
  • Swisscom
  • Laut
  • Somexcloud
  • Digicomp

36 Focus Internet der

36 Focus Internet der Dinge Mehr Sicherheit für das SDN im Zeitalter des Internets der Dinge Wenn es um das Netzwerk im Rechenzentrum geht, dreht sich die aktuelle Diskussion oft um das Thema Software-Defined Networking (SDN). Die Umstellung des Netzwerks auf eine softwaregesteuerte Basis verspricht mehr Flexibilität und Agilität. Dabei muss die IT ein wachsames Auge auf die Sicherheit richten. Vor allem das Internet der Dinge bietet hier neue Angriffsflächen. DER AUTOR Thomas Vetsch Country Manager Schweiz, Citrix Es ist verständlich, dass sich viele IT-Leiter ein agileres Netzwerk wünschen: Das Tempo im Geschäft steigt kontinuierlich – oft bedingt durch die massive Zunahme vernetzter Geräte und den explosionsartigen Anstieg an Daten, der durch die Kommunikation zwischen Teilnehmern im Internet der Dinge (Internet of Things, IoT) entstehen. Fraglich ist zudem, ob dieser Trend beim IoT schon Halt macht – immer öfter ist auch die Rede von der «Integration of Every thing». Damit sollen sich Probleme durch eine zunehmend vernetzte Arbeitswelt lösen lassen. Denn das ultimative Ziel ist das reibungslose Zusammenspiel von Apps, Workflows und Analytics sowie der Informationsaustausch über verschiedene Systeme hinweg. Damit wachsen die Anforderungen der Fachabteilungen weiter: Hier ist «möglichst bis gestern» eine Serverfarm für neue Applikationen aufzusetzen, dort «mal schnell» ein Testnetzwerk für die Entwickler. Dank virtualisierter Server und softwaregesteuertem Speicher sind solche Anforderungen heute auf Backend-Seite relativ schnell umgesetzt – lediglich die manuelle Konfiguration des Netzwerks ist nach wie vor nicht trivial. Angriffe direkt auf die Anwendungsebene Mit dem IoT stehen Organisationen zusätzlich unter dem Druck, den Ausbau ihrer IT- und Netzwerkinfrastruktur voranzutreiben. Die Vernetzung von Endgeräten hat allerdings zur Folge, dass eine ganze Reihe neuer Sicherheitsrisiken aufkommen und die Bereitstellung von End-to-End-Solutions komplizierter wird. Mit SDN richten IT-Organisationen ihre Netzwerke auf die schnell getakteten Änderungen der modernen Geschäftswelt aus, um ebenso schnell (re) agieren zu können wie auf Server- und Storage-Seite. Ein Problem bleibt dabei aber bestehen: Per SDN lässt sich ein Netzwerk zwar viel schneller an neue oder sich wandelnde Anforderungen anpassen – automatisch sicherer wird es dadurch jedoch nicht. Denn jede neue Netzwerkkomponente und jedes vernetzte Endgerät bringt neue potenzielle Sicherheitslücken mit sich. Aber die grösste Herausforderung besteht darin, dass das Gros der kritischen Angriffe direkt auf die Anwendungsebene zielt. Die Applikationen bleiben angreifbar, unabhängig davon, Denn jede neue Netzwerkkomponente und jedes vernetzte Endgerät bringt neue potenzielle Sicherheitslücken mit sich. ob sie über ein traditionelles oder ein softwaregesteuertes Netzwerk angebunden sind. Vermittlung zwischen Netzwerk und Apps Gefordert sind deshalb IT-Bausteine, die zwischen dem Netzwerk und den Applikationen eine Brücke schlagen – und dies im Hinblick auf Agilität und Performance sowie auf ein möglichst hohes Sicherheitsniveau. In herkömmlichen Netzwerken haben sich für diesen Aufgabenbereich Application Delivery Controller (ADCs) etabliert. Sie sorgen für bestmögliche Performance durch intelligente applikationsspezifische Lastverteilung des Netzwerkverkehrs auf die verschiedenen – und verschieden stark ausgelasteten – Instanzen einer Serverfarm. Zugleich übernehmen ADCs zahlreiche Sicherheitsaufgaben – wie etwa das Terminieren des Datenverkehrs oder die Abwehr von Denial-of-Service-Angriffen auf Applikationsebene. In einem modernen Rechenzentrum, in dem dank SDN täglich unzählige Male neue Applikationen hinzugefügt oder auch wieder vom Netz genommen werden, sind ADCs wichtiger denn je. Im Hinblick auf die geforderte Agilität gewinnt dabei vor allem der Aspekt Skalierbarkeit an Relevanz. Gefordert sind deshalb Lösungen, die sich mittels einer flexiblen Architektur beliebig skalieren lassen: horizontal, vertikal sowie mittels granular einteilbarer Ressourcennutzung in Form des Parallelbetriebs zahlreicher virtueller Instanzen auf einer leistungsstarken Hardwareplattform. Erst diese durchdachte dreidimensionale Skalierbarkeit sorgt dafür, dass sich die Anwendungssicherheit im Rechenzentrum ebenso flexibel und agil den Geschäftsanforderungen anpasst, wie es das Netzwerk dank SDN inzwischen kann. 15 / 2016 www.netzwoche.ch © netzmedien ag

Focus Internet der Dinge 37 Performance-Management bändigt das IoT Das Internet der Dinge (IoT) liegt im Trend. Laut Gartner wird es bis 2020 weltweit über 20 Milliarden vernetzte Geräte geben. Bestehen heute noch Überkapazitäten für die Verwaltung zusätzlicher IoT-Geräte, wird es zukünftig zunehmend schwerfallen, eine optimale Anwendungsperformance im Netzwerk aufrechtzuhalten. DER AUTOR Klaus-Peter Kaul Regional Director Switzerland, Riverbed Das Internet der Dinge (IoT) treibt in Firmen weltweit eine rapide digitale Transformation an. Bereits jetzt verändert es verschiedenste Anwendungen in unterschiedlichsten Branchen. Die William Tracey Group, eines der grössten Recycling-Unternehmen Grossbritanniens, sammelt etwa IoT-Daten von beschädigten Mülltonnen, intelligenten Hebearmen auf Sammelfahrzeugen und Bordcomputern. Diese Daten verbessern den Umweltschutz und eröffnen gleichzeitig neue Geschäftsmöglichkeiten. Angesichts immer mehr vernetzter Geräte erhöht sich zwangsläufig die Datenmenge in Unternehmen. Obgleich diese in der Lage sind, die ermittelten Informationen für bessere Entscheidungsprozesse und mehr Effizienz zu analysieren, nehmen die Herausforderungen für IT- Abteilungen zu. Diesen wird es zunehmend schwerfallen, eine optimale Anwendungsperformance aufrechtzu halten. IT-Abteilungen können hier vom Einsatz des Application Performance Monitoring (APM) profitieren. Die sogeschaffene End-to- End-Transparenz ermöglicht es, Ursachen für Probleme sofort zu erkennen und diese zu lösen, bevor Nutzer überhaupt eine Störung feststellen. Die Anwendungsprozesse im IoT sind meist sehr komplex und finden in Echtzeit statt. Die zugrundeliegende Netzwerkkommunikation muss deshalb optimal ablaufen. Ein Beispiel dafür ist das Unternehmen UPS, das eine riesige Fahrzeugflotte verwaltet. UPS setzt in seinen Fahrzeugen eine Reihe vernetzter Geräte ein, um in Echtzeit den Kilometerstand, die optimale Geschwindigkeit und den Motorzustand zu kontrollieren. So kann UPS die Sicherheit während der Fahrt kontrollieren, Wartungen festlegen oder Kunden automatische Updates anbieten. Optimale Anwendungsperformance Unternehmen speichern Daten heute sowohl in der Cloud als auch lokal und ermöglichen den Zugriff von vernetzten Geräten – wodurch sie hybride Umgebungen schaffen. Dadurch steigt die Anzahl möglicher Anwendungs- oder Netzwerkfehler. Für IT-Abteilungen wird es auch immer komplexer, kostspieliger und zeitaufwendiger, die Anwendungs- und Systemperformance in hybriden Netzwerken zu überwachen. Daher wird verstärkt auf neue Technologien gebaut, um Echtzeittransparenz zu erhalten und so die Leistung von stark verteilten Anwendungen zu kontrollieren. Durch den Einsatz von spezialisierten APM-Tools können Firmen: Aufgrund des aufkommenden IoT ist es wichtiger denn je, die Leistung der Geschäftsanwendungen zu überwachen und somit die Produktivität zu steigern. Bild: Fotolia 1. Anwendungen in Netzwerken überwachen. Durch umfassende Transparenz über alle Anwendungen kann man die Art der Daten im Netzwerk untersuchen und dabei kontrollieren, wie diese zwischen Geräten, Anwendungen, Cloud Services und dem Analysesystem gesammelt und geteilt werden. Probleme lassen sich dadurch schnell identifizieren, bevor Endnutzer sie überhaupt bemerken. 2. die Ursachen von Engpässen oder Fehlern genau lokalisieren: man kann festlegen, welche geschäftskritischen Prozesse von den Problemen betroffen sind und diese zuerst adressieren. 3. Möglichkeiten zur Verbesserung der Leistung ausfindig machen: Da APM-Tools kontinuierlich Anwendungsund Datentransaktionen überwachen, kann man viele Informationen sammeln und analysieren. So lassen sich kleinere Probleme rechtzeitig erkennen oder Möglichkeiten zur Leistungsverbesserung auffinden. Aufgrund des aufkommenden IoT ist es wichtiger als je zuvor, die Leistung der Geschäftsanwendungen zu überwachen und somit die Produktivität zu steigern. APM- Tools bieten dafür die umfassende Transparenz und Diagnose, die für die Identifizierung von Problemen in komplexen Netzwerken notwendig ist. Darüber hinaus ermöglichen es die detaillierten Analysen durch APM nicht nur, die Leistung zu verbessern, sondern auch die Auswirkungen auf alle Anwendungen im Netzwerk zu bewerten. www.netzwoche.ch © netzmedien ag 15 / 2016

Archiv