Software-Defined Networking in der Cronon Cloud
Besserer Schutz durch Mikrosegmentierung
Jedes virtuelle Datacenter in der Managed Business Cloud von Cronon befindet sich in einem privaten Netzwerk. Die Datacenter sind also bereits logisch voneinander getrennt und gegeneinander abgeschirmt. Dank Netzwerkvirtualisierung können die Kunden jetzt weitere private Netzwerke einrichten und ihre virtuellen Datacenter ihrem Bedarf entsprechend selbst segmentieren. Es braucht nur wenige Klicks, um auf diese Weise einzelne Anwendungen logisch voneinander zu trennen und individuelle Sicherheitsregeln umzusetzen. Bereits vorhandene virtuelle Maschinen lassen sich über den virtuellen Netzwerkadapter problemlos in ein neues Netzwerk verschieben.
Zum Schutz ihrer Anwendungen stehen den Kunden im Managementportal noch weitere softwaredefinierte Sicherheitsfunktionen zur Verfügung. So kann der ein- und ausgehende Datenverkehr für jedes Netzwerk auf mehreren Ebenen überwacht und mit individuellen Firewallregeln gesteuert werden. Damit die IP-Adressen der geschützten Systeme nach außen gar nicht erst sichtbar werden, können NAT-Routen selbst konfiguriert und jederzeit angepasst werden.
“Mit den softwaredefinierten Netzwerkfunktionen können Kunden ihre eigenen Sicherheitsrichtlinien auf Anwendungsebene umsetzen und die Risiken infolge von lateralen Bewegungen wirkungsvoll minimieren”, fasst Torben Hansemann, Head of Hosting & Solutions der Cronon GmbH, die Vorteile zusammen und ergänzt: “Unsere Kunden werden agiler und unabhängiger vom Support, weil sie Netzwerk- und Sicherheitseinstellungen direkt selbst anpassen können, wenn sich die Anforderungen ändern.”
Was ist Software-Defined Networking (SDN)?
In einem softwaredefinierten Netzwerk werden Netzwerkfunktionen über eine zentrale Steuerkonsole oder Schnittstelle (API) verwaltet und nicht mehr direkt auf den physischen Netzwerkgeräten (Router, Firewall etc.) selbst. Dafür wird die Ebene, die entscheidet, wohin die Daten geschickt werden (Control-Plane), von der Ebene, auf der die Daten zum jeweiligen Bestimmungsort weitergeleitet werden (Data-Plane), getrennt und in einer Software – dem SDN-Controller – zusammengefasst.
Über den SDN-Controller können virtuelle Netzwerke eingerichtet, Richtlinien verwaltet und der Datenfluss im gesamten Netz gesteuert werden. Dafür kommuniziert der Controller über seine Schnittstellen sowohl mit der Anwendungsebene als auch der Infrastrukturebene. Im SDN werden typische Netzwerkfunktionen wie Lastverteilung oder Firewall nicht mehr von physischen Appliances ausgeführt, sondern von Anwendungen, die vom Controller gesteuert werden. Die Infrastrukturebene wird von den physischen Netzwerk-Switches und Router gebildet, die aber nur noch für den Transport der Datenpakete sorgen.
Die Vorteile von Software-Defined Networking
Eine große Anzahl Netzwerke für unterschiedliche Mandanten kann mit SDN wesentlich effizienter verwaltet werden als mit traditioneller Netzwerktechnologie.
Indem die gesamte Netzwerkintelligenz im SDN-Controller zusammengefasst wird, bekommen Administratoren einen besseren Überblick über alle Netzwerkaktivitäten und können schneller reagieren.
Offene Standards vereinfachen und vereinheitlichen die Netzwerkarchitektur und machen sie unabhängig von anbieterspezifischen Protokollen, was nicht zuletzt auch die Fehleranfälligkeit reduziert.
Mit Cronon können Unternehmen das volle Potenzial moderner IT-Infrastrukturen für die Weiterentwicklung und Digitalisierung ihrer Geschäftsprozesse nutzen. Dafür entwickelt und managt der Berliner Service-Provider individuelle Cloud- und Hosting-Lösungen aus deutschen Rechenzentren und unterstützt IT-Teams mit professionellen Managed Services für Kubernetes, sichere Netzwerke, Datenbanken und Applikationen. Erfahrene Berater planen und integrieren passgenauen ERP- und ECM-Systeme und entwickeln Business Intelligence und Data Warehouse Lösungen maßgeschneidert für jedes Geschäftsmodell. Firmen aus unterschiedlichen Branchen, Verbände und öffentliche Dienstleister schätzen das ganzheitliche Lösungsangebot und die persönliche Betreuung in allen Projektphasen.
Seit der Gründung im Jahr 2000 ist Cronon eine Tochter der STRATO AG und gehört seit 2017 zur United Internet-Gruppe. Weitere Informationen unter cronon.net
Cronon GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
Telefon: +49 (30) 39802-0
Telefax: +49 (30) 39802-222
http://cronon.net/
Marketing Managerin
Telefon: +49-30-39802-401
E-Mail: rwick@cronon.net