Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Monitoring, Managing und Absichern von SDN-Lösungen

Datacenter-Architektur

Monitoring, Managing und Absichern von SDN-Lösungen

27. April 2015, 16:44 Uhr | Joel Thys, General Manager Simac ICT
Fortsetzung des Artikels von Teil 3

Absicherung von dynamischen SDN-Infrastrukturen

Die Sicherheit, die Compliance und das Auditieren gehören in dynamischen Umgebungen zu den großen Aufgaben. Die Nutzer, Geräte und Anwendungen bewegen sich (fast nach Belieben) dynamisch durch das Netzwerk und die Netzstrukturen werden durch SDN dynamisch neu konfiguriert. Das punktgenaue Erkennen von Sicherheitsrisiken in einem dynamischen Umfeld erfordert einen umfassenden Blick auf das Netzwerk, die Benutzer, die Koppelkomponenten, Server und Anwendungen. Dies erfordert eine verbesserte Verkehrsanalyse (sowohl auf Flow- als auch auf der Paketebene) im gesamten Netzwerk.

Die zur Erkennung und Behandlung von Sicherheitsbedrohungen notwendige Analyse erfordert zudem immer höhere Geschwindigkeitsgrenzen (10 GBit/s, 40 GBit/s und darüber hinaus). Manche Sicherheits-Tools unterstützen eine 10-GBit/s-Schnittstelle, jedoch sind viele dieser Komponenten nicht in der Lage, mehr als ein paar Gigabit an Verkehr zu bearbeiten. Die Sicherheitslösungen müssen deshalb so geplant werden, dass die darin zur Verfügung gestellten Werkzeuge so effizient wie möglich eingesetzt werden können:

  • Eine intelligente Weiterleitung der Verkehrsströme sorgt für die Übermittlung der Daten zu den für den jeweiligen Datentyp optimierten Werkzeugen.
  • Die Manipulation beziehungsweise die Anpassung der Pakete an die Zielwerkzeuge spart nicht nur Verarbeitungsleistung und Speicherplatz, sondern sorgt auch für eine gesetzeskonforme Verarbeitung der Nutzdaten und den Schutz der Privatsphäre der Nutzer.
  • Die Kombination der Rechenleistung mehrerer Werkzeuge und die Verteilung der Datenströme auf mehrere Monitoring-Stationen garantiert die Skalierung der Sicherheitssysteme bei steigenden Netzlasten.
  • Zusätzliche Redundanz- und Ausfallsicherheitsmechanismen sorgen dafür, dass die Sicherheitsfunktionen in den Netzen auch in kritischen Situationen bereit stehen.

Mit Hilfe einer Visualisierungsplattform in den Netzwerken lassen sich die Verkehrsflüsse gezielt zu den für die Sicherheitsfunktion optimierten Anwendungen weiterleiten und somit entsprechende Kos-ten einsparen beziehungsweise die Werkzeuge besser ausnutzen. Darüber hinaus sorgt eine Visualisierung auf Netzwerkebene für die Beseitigung von blinden Flecken im Netzwerk.

Fazit

Durch SDN-Netze entstehen virtuelle Netz- und Serverstrukturen. Diese erfordern zusätzliche Mechanismen zur Sichtbarmachung der Datenströme. Dabei ist es egal, ob die virtuellen Maschinen auf einem oder verteilt auf mehreren physikalischen Rechnern realisiert werden. Die Datenströme lassen sich nicht mehr für das Monitoring, die Analyse oder zur Kontrolle abgreifen. Für ein erfolgreiches Monitoring ist es erforderlich, Ereignisse auf physischer und logischer Ebene zu korrelieren.

Anbieter zum Thema

Panduit
nexspace data centers GmbH
AixpertSoft GmbH
dtm Datentechnik Moll GmbH
Riello UPS GmbH
Matchmaker+
zu Matchmaker+
  1. Monitoring, Managing und Absichern von SDN-Lösungen
  2. Überwachung, Verwaltung und Sicherheit in der SDN-Welt
  3. Überwachung der Netzwerkvirtualisierung
  4. Absicherung von dynamischen SDN-Infrastrukturen

Lesen Sie mehr zum Thema

connect professional Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Xelion GmbH

Xelion GmbH
easybell GmbH

easybell GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
NFON AG

NFON AG
Softing IT Networks GmbH

Softing IT Networks GmbH