In einem unserer letzten Tech-Blogs haben wir die Vorteile von SD-WAN – Software-definierter Wide-Area-Network-Technologie – vorgestellt, mit welcher Service-Provider ihre WAN-Konnektivitätsangebote durch ein hohes Maß an Flexibilität, Transparenz und Kontrolle weiterentwickeln können. Aber wie genau wird dieser Ansatz umgesetzt, um von den Vorteilen zu profitieren? Welche Lösungen existieren am Markt, die diese Erwartungen auch wirklich erfüllen? In diesem Tech-Blog werfen wir dazu einen genaueren Blick auf Contrail SD-WAN von Juniper Networks.

Um das Geschäft zu optimieren, agiler und gleichzeitig effizienter und sicherer zu werden, müssen Service-Provider stets die besten und innovativsten Lösungen am Markt einsetzen. Mit „Contrail“ bietet auch Juniper Networks SDN-fähige Management- und Steuerungs-Lösungen zur vereinfachten Service-Bereitstellung. Dieser Tech-Blog gibt einen Überblick über die Geschichte der Contrail-Software und die verschiedenen Produkte zur Unterstützung im Service-Provider-Business.

Software Defined Networking (SDN) und Network Function Virtualization (NFV) symbolisieren seit Jahren den Wandel der Netzwerkindustrie und stellen das klassische Netzwerkgeschäft durch den Einsatz von Software auf den Kopf. Innovative Ansätze bringen enorme Agilität und Einsparungsmöglichkeiten und verändern die Art und Weise, wie wir Netzwerke einsetzen, betreiben und warten. Zur Konnektivität von Wide Area Networks (WAN) bieten neue Software-basierte Lösungen deutliche Verbesserungen in den Bereichen Automatisierung, Visibilität und Verteidigung. In diesem Tech-Blog stellen wir die Vorteile der SD-WAN-Technologie vor, die Service-Providern hilft, ihre WAN-Konnektivitätsangebote weiterzuentwickeln.

Seitdem die Entkopplung von Hard- und Software bei Netzwerkgeräten den Übergang von traditionell starren und kostenintensiven Netzwerkkomponenten und damit verbundenen Netzwerkfunktionen hin zu einem agilen und flexiblen Einsatz von Ressourcen ermöglicht, ist die Virtualisierung von Netzwerkfunktionen zu einem vielversprechenden Ansatz im Bereich der Netzwerktechnik gereift, um sowohl Anforderungen in der nahen als auch in der fernen Zukunft gerecht zu werden. Insgesamt lassen sich Virtualisierungstechniken in eine „Hypervisor-based“ und eine „Non-Hypervisor-based“ Virtualisierung einteilen. In diesem Tech-Blog konzentrieren wir uns zunächst auf die Grundlagen der Hypervisor-basierten Konzepte.

This blog post – written by guest blogger Jodie Hoare from our technology partner Infinera – looks at how German utility company Stadtwerke Neumünster (SWN) is driving broadband expansion in the northernmost state in Germany.

In diesem Tech-Blog beschreiben wir ausgewählte Anwendungsfälle von künstlichen Intelligenz (KI) in der Cybersecurity, wie der Sandbox-Lösung, um Malware oder schädliche Domains zu identifizieren oder die Analyse von Merkmalen in HTTP-Headern, um eindeutige Muster von „Command and Control“ Datenverkehr zu ermitteln. Zudem gehen wir auf einige Voraussetzungen und Auswirkungen auf Sicherheitsarchitekturen ein.

Wie im ersten Teil unserer Tech-Blog-Reihe “KI in der Cybersecurity“ bereits herausgestellt, ist künstliche Intelligenz (KI) – oder Artificial Intelligence (AI) – derzeit allgegenwärtig. Aber viele kennen den Unterschied oder die Abgrenzungen zwischen KI, Machine Learning (ML) und Deep Learning (DL) nicht. Daher wollen wir die Begriffe und Konzepte in diesem Blog genauer definieren, die streng genommen oft als dieselben verwendet werden, obwohl ihre Bedeutung unterschiedlich ist.

Künstlicher Intelligenz (KI) wird sehr kontrovers diskutiert. Tatsache ist jedoch, dass fast jeder Experte ein hohes Potenzial sieht, mittels KI bestehende Probleme im Bereich Cybersecurity zu lösen. Auf der anderen Seite profitieren aber auch Hacker von der Verwendung dieser neuen Ansätze. Somit stellt sich die Frage, wie bedeutend das Potenzial und die Auswirkungen der neuen Technologie sind. Alles in allem ist es wichtig, künstliche Intelligenz als grundlegende technologische Innovation im Cybersecurity-Umfeld genauer unter die Lupe zu nehmen.

Mithilfe von Testautomation und Lastsimulationen lässt sich die überwiegende Anzahl der notwendigen Tests heute vollautomatisch durchführen. Dadurch lassen sich die Risiken, die beispielsweise durch die Einführung eines neuen Betriebssystems in die Produktionsumgebungen bestehen, auf ein unvermeidbares Minimum reduzieren. Xantaro nutzt die langjährig aufgebaute Expertise in diesem Umfeld und hat eine Lösung entwickelt solche Tests, hersteller- und technologieübergreifend durchführen zu können.

Mit der Einführung des neuen MX204-Routers Ende 2017 erweiterte Juniper Networks nun das Universal-Routing-Portfolio um eine Komponente, die die Lücke der Systeme mit kleinem Formfaktor füllt – ohne den Funktionsumfang der "großen Boxen" zu reduzieren. In diesem Tech-Blog stellen wir die Details und Vorteile des brandneuen Edge-Routers vor, der sehr hohe Dichte und einen hohen Durchsatz im kompakten Formfaktor von einer Höheneinheit (1HE) bietet.

Das Arbor Availability Protection System (APS) ist ein dediziertes Gerät, welches vor Ort und im Einklang mit der Infrastruktur platziert wird und so eine kontinuierliche Überwachung des ein- und ausgehenden Datenverkehrs am Rande Ihres Netzes (WAN-edge) ermöglicht. Das Gerät kann komplexe State-Exhausting- und Application-Layer-DDoS-Angriffe identifizieren und Gegenmaßnahmen ergreifen – dabei ist es immer auf dem neusten Stand der aktuellen Bedrohungen.

Heutzutage ist es umso wichtiger, Netzwerk-Management- und Monitoring-Systeme zu vereinfachen und betriebliche Abläufe zu automatisieren, damit sich die Engineers auf geschäftskritische Aufgaben – wie das Geschäftswachstum und die Verbesserung der technischen Lieferkette – konzentrieren können. In diesem Zusammenhang stellen wir Ihnen StableNet® vor.

DDoS ist kein neues Phänomen und wurde durch die volumetrischen Angriffe der frühen 2000er Jahre allgemein bekannt. Aufgrund der Aufrüstung der Angreifer und der Vielfalt von Bedrohungen müssen in der heutigen Zeit jedoch viel mehr Faktoren berücksichtigt werden, um Unternehmen vor diesen Angriffen zu schützen. Selbst Next-Generation-Firewalls (NGFW) bieten gegenwärtig keinen ausreichenden Schutz und sind sogar oft selbst das Ziel.

Das Testen von neuen Netzkomponenten ist bei der Weiterentwicklung skalierbarer und komplexer Netzwerkarchitekturen essentiell. In diesem Bewusstsein hat Xantaro die Testmöglichkeiten seines XT3Labs in Frankfurt kontinuierlich ausgebaut. Innerhalb unserer Laborumgebung simulieren wir komplexe Szenarien und testen neuste Technologien und Systeme bevor diese von unseren Kunden in Produktionsnetze implementiert werden.

Es ist kein Geheimnis, dass Arista den Fokus auf Datacenter-Switching gesetzt hat und damit im Wettbewerb klar zuzuordnen war. Mit dem Release der 7500R-Baureihe im März 2016 hat sich das allerdings geändert, denn damit nimmt Arista nun den Routing-Markt ins Visier. Denn durch die aktuellen technologischen Entwicklungen im Datacenter kommt auch Arista nicht umher, eigene Routing Funktionalitäten und somit neue Möglichkeiten für Rechenzentren zu bieten.

In der Telekommunikationsbranche sehen wir eine extreme Nachfrage nach Cloud-basierten Diensten. Um mit der Entwicklung Schritt zu halten, sind Cloud-Service-Provider (CSP) gezwungen, massiv in ihre Rechenzentrums- und Netzwerkinfrastrukturen zu investieren. Parallel birgt die Kapazitätsskalierung innerhalb der Datacenter-Interconnection-Netzwerke aber viele Herausforderungen; eine besteht darin, laufenden Kosten zu optimieren und gleichzeitig die Kapazitätsdichte zu erhöhen. Infineras Cloud Xpress 2 meistert diese Herausforderungen und ermöglicht Cloud-Service-Providern den sicheren Betrieb und die effiziente Skalierung von Metro-Cloud-Fabrics.

Mit seiner SDSN-Architektur und Funktionalität bietet Juniper Networks eine moderne Cyber- Sicherheitsplattform, welche Bedrohungen zentral und automatisiert abwehrt. Heutige Unternehmensnetze erstrecken sich in der Regel über mehrere Standorte und Clouds. Dabei werden Netze stetig weiterentwickelt, um neuen Anforderungen gerecht zu werden. Auf der anderen Seite entwickeln auch Cyberkriminelle immer wieder neue Methoden, um in die hochkomplexen Netzwerke einzudringen.

Bislang waren optische CFP- oder CFP2-Transceiver die einzige Möglichkeit, um im Embedded DWDM Ansatz eine kohärente digitale Übertragung von 100 Gigabit Ethernet (100GbE) Datenverkehr über eine Optik sowie weite Distanzen realisieren zu können. Mit Hilfe des PAM4-Modulationsverfahrens und den neu entwickelten PAM4-Optiken besteht nun die Alternative, 100G DWDM im besonders attraktiven QSFP28-Formfaktor zu betreiben.

Bei EVPN handelt es sich um einen offenen Standard, der die klassischen Probleme adressiert und gleichzeitig Interoperabilität verschiedener Hersteller unterstützt. Mit dem Border Gateway Protocol (BGP) als skalierbarer Grundlage und diversen Optimierungen auf der Control- und Datenebene ergeben sich somit neue Möglichkeiten, den Herausforderungen moderner Rechenzentren zu begegnen.

BGP-LS is a promising approach for SDN in Wide Area Networks (WAN). This video gives an overview on how it works and what advantages service providers may benefit from.

Scalability, the physical network integration and functionalities of ToR switches are the challenges of today's data centres. In addition, the flexibility introduced by computing virtualization is somehow thwarted by "classical network". This video explains and demonstrates how these challenges can be mastered using Juniper Networks Contrail solution.

There are many facets of SDN implementation. What exactly it means depends on the type of problem you try to solve. Sebastian Graf, Solutions Architect at Xantaro, explains the advantages of Software Defined Networking from a technical perspective and gives an idea of the layered approach within the SDN architecture.