Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Sicherheit für Intent-Based Networking

A10 Blog / Cybersicherheit / Sicherheit für Intent-Based Networking
Tracy Schriver
Tracy Schriver
|
Juni 19, 2018

Netzwerke sind heute größer und komplexer als je zuvor. In diesem Jahr wurde auf der Cisco Live US über die Verwaltung und den Schutz von Netzwerken in großem Maßstab gesprochen. Chuck Robbins, CEO von Cisco, sagte, dass im vergangenen Jahr 2,1 Milliarden Machine-to-Machine-Verbindungen zum Internet hinzugekommen sind und dass in den nächsten fünf Jahren voraussichtlich 27 Milliarden weitere Verbindungen online gehen werden.

In seiner Grundsatzrede forderte Robbins die Technologen auf, "grundlegend anders" zu denken. Obwohl immer mehr Dienste über Software-as-a-Service- und Cloud-basierte Modelle in Anspruch genommen werden, sind die Ausgaben für private Rechenzentren konstant geblieben. Unternehmen bauen Infrastrukturen auf, und zwar jede Menge davon.

Absichtsabhängige Vernetzung: Sie können es träumen, aber können Sie es auch verteidigen?

Die traditionellen Ansätze für die Architektur von Rechenzentren müssen sich ändern. Die alten Tools und Techniken sind zu zentralisiert und zu langsam, um mit den dynamischen Netzwerkzuständen von heute Schritt zu halten. Das nächste Rechenzentrum wird absichtsbasiert sein.

Intent-based Networking betrachtet das Rechenzentrum als eine Sammlung von Rollen und nicht als ein Inventar von Boxen. Wenn eine Aufgabe ausgeführt werden muss, sendet das Netzwerk sie autonom an jedes Gerät, das dazu in der Lage ist, und nicht an ein bestimmtes Gerät, das aufgabenspezifisch gebaut ist. Intent-based Networking verwandelt das Netzwerk in eine Geschäftsplattform, die Unternehmen dabei hilft, ihre Ziele zu erreichen.

Lastausgleich in Kubernetes

Viele Cisco Live-Teilnehmer arbeiten bereits mit Kubernetes. Kubernetes entwickelt sich zu einer Standardtechnologie, da Unternehmen ihre Anwendungs-Workloads in die Cloud verlagern. Allerdings bietet Kubernetes keinen Anwendungslastausgleich.

Open-Source-Load-Balancer und herkömmliche Application Delivery Controller funktionieren theoretisch in Kubernetes. In der Realität sind sie jedoch nicht in der Lage, die dynamische Umgebung von Containern zu bewältigen.

A10 war vor Ort, um unseren Ingress Controller für den Lastausgleich von Anwendungen in Kubernetes vorzuführen. Ein Ingress Controller bietet Automatisierung für Container zur Unterstützung der Anwendungsbereitstellung. Wenn sich ein Container ändert, informiert der Ingress Controller den A10 Harmony Controller, der wiederum den Lightening ADC konfiguriert. Durch dieses automatisierte Verhalten können sich die IT-Mitarbeiter auf die Optimierung des Geschäftswerts einer Anwendung konzentrieren, anstatt sich um die Details der Bereitstellung zu kümmern.

"Sicherheit muss bereits im Netz beginnen"

- Chuck Robbins, CEO Cisco

Netzsicherheit hat weiterhin oberste Priorität

Robbins bezeichnete die Sicherheit als das größte Problem, mit dem Unternehmen heute konfrontiert sind. Das ist sicherlich keine Überraschung, aber es ist wichtig, sich daran zu erinnern, dass "Sicherheit grundlegend ist", wie Robbins es ausdrückt, selbst wenn es so viele revolutionäre Innovationen gibt, die gerade auf den Markt kommen.

Geschwindigkeit und die Fähigkeit, schnell zu reagieren, sind für die Verteidigung eines absichtsbasierten Netzwerks von entscheidender Bedeutung. A10 Networks bietet ein extrem hohes Maß an Mitigation, mit einer Kapazität von bis zu 300 Gps und 440 Millionen Paketen pro Sekunde.

Die Kapazität ist wichtig, aber alle Daten müssen verarbeitet werden, um intelligente Entscheidungen zu treffen, wie zu reagieren ist. Innerhalb von drei Sekunden nach Erhalt der Daten kann A10 automatisierte Abhilfemaßnahmen einleiten.

Heute implementierte Lösungen müssen skalierbar und flexibel sein, um auch morgen noch effektiv zu sein

Rechenzentren werden dank Automatisierung, maschinellem Lernen und Analysen immer einfacher zu bedienen. Aber Vorgänge, die an der Oberfläche einfach erscheinen, sind im Inneren komplexer als frühere Technologien. Mit der zunehmenden Verbreitung von Digital Business, IoT und 5G wird die Verwaltung und Sicherung von Netzwerken noch anspruchsvoller und wichtiger.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Tracy Schriver
Tracy Schriver
|
Juni 19, 2018

Tracy ist eine erstklassige Marketingexpertin, die für die Entwicklung, Durchführung und Verwaltung der Unternehmensveranstaltungen und Marketingprogramme von A10 verantwortlich ist. Mit einer Karriere, die sich über zwei Jahrzehnte erstreckt, hat Tracy... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Thunder Produktspezifikationen für Carrier-Grade Networking (CGN)
  2. Von On-Campus zu On-Demand: Sichere Netzwerke für die neue Hochschulbildung
  3. Die 7 wichtigsten Anforderungen für einen optimierten Verkehrsfluss und Sicherheit in Kubernetes