Tech-Blogs & Media

Dieser Artikel beschäftigt sich mit Hintergründen und Details des CP/DP-Testings. Dazu stellen wir die Ergebnisse verschiedenster Geräte in Deutschlands größtem Juniper Technologie- & Test-Labor vor, die wir – u.a. zur besseren Bewertung des PTX – den CP/DP-Convergence-Tests unterzogen haben.

In diesem Beitrag erläutern wir Hintergründe und Vorteile einer Automatisierung von Deployments in Public-Cloud-Umgebungen und stellen die automatisierte Provisionierung mittels Terraform vor.

Dieser Tech-Blog gibt am Beispiel Next-Generation Firewall einen allgemeinen Überblick zu Notwendigkeiten und Herausforderungen rund um Unternehmens-IT in Public-Cloud-Umgebungen wie AWS.

Juniper Networks PTX-Series-Router wurden ursprünglich zum Einsatz als Core-Router in IP/MPLS-Netzen großen Tier-1-Provider eingeführt. Mit der neuen Generation umfasst die PTX-Serie nun auch Geräte, die für zusätzliche Anwendungsfälle und kleinere Netze interessant sein können. Zudem laufen diese Plattformen mit Junos Evolved, einer modernisierten Variante des etablierten Junos OS.

Für das Xantaro-Team ein Anreiz, den neuen PTX10001-36MR intensiv zu testen und die Versprechungen des Herstellers „beyond the data sheets“ unter die Lupe zu nehmen!

Das „Xantaro Technology, Testing & Training Lab“ – kurz XT³Labs – in Frankfurt am Main wurde in den vergangenen Jahren stetig ausgebaut und zählt mittlerweile rund 300 Geräte von 20 Herstellern. Über 80 Systeme davon gehen alleine auf das Konto des Herstellers Juniper Networks, was das XT³Labs schon seit geraumer Zeit zum größten Juniper-Technologie-Labor Deutschlands macht.

Aber natürlich gibt es immer Raum für Verbesserungen! Mit dem Ziel Funktionalitäten, Vielfalt der abbildbaren Szenarien und Qualifizierungsmöglichkeiten im XT³Lab noch weiter auszubauen, entschied Xantaro sich daher für eine enorme Investition...

Das Netzwerk muss laufen, soviel steht fest. Tut es das nicht, stockt die Kommunikation, stehen Prozesse, vielleicht sogar die Produktion. Das kann dann auch schnell teuer werden. Insbesondere in heterogenen Umgebungen, über Herstellergrenzen hinweg sind Betrieb, Management und Troubleshooting der Netzinfrastruktur nicht unbedingt einfach, aber auch nicht unmöglich. In unserem Webcast bei heise-online stellen wir unseren Ansatz vor, den Betrieb über Produkt- und Herstellergrenzen hinweg zu optimieren.

Yukon wurde unter der Prämisse einer einfachen Bedienung für das herstellerübergreifende Netzwerk-Management entwickelt. Wie viele andere Funktionen erfolgt daher auch die Ticket-Eröffnung hier innerhalb der intuitiven grafischen Benutzeroberfläche einfach per Drag’n’Drop – d.h. im Support-Fall ziehen Sie eine oder mehrere beeinträchtigte Netzwerkkomponenten aus Ihrer Yukon-Inventarliste einfach auf die (X)TAC-App, die automatisch alle notwendigen System- und Vertragsdaten sammelt und an den Wartungspartner übermittelt.

Data-Center-Netzwerke basierend Ethernet-Layer-2-Domänen stoßen aufgrund des steigenden Bandbreitenbedarfs und Anforderungen an die Verfügbarkeit an ihre Leistungsgrenzen. Ethernet-VPN-Virtual-Extensible-LAN – kurz EVPN-VXLAN – bietet eine Lösung zur Transformation der Rechenzentrumsarchitektur, ohne einen kompletten Umbau dieser notwendig zu machen.

Software-Updates in heutigen High-End-Netzwerken bringen einige Herausforderungen bezüglich Zeit und Ressourcen mit sich. Zeitgleich werden die Zyklen, in denen Software-Releases erscheinen, immer kürzer. In diesem Blog-Beitrag erläutern wir unsere Erfahrungswerte rund um das Testen von Software für moderne Netzwerke und die Vorteile der Test-Automatisierung anhand von Beispielen aus der Praxis.

In der digitalen Transformation ist die Abbildung von Bandbreite, Performanz, übergreifendem Zugriff mit geringer Latenz und Sicherheit der Infrastruktur wichtig für Wachstum, Innovation und Kundenzufriedenheit. Die Umsetzung innovativer Technologien im Data-Center-Netzwerk birgt aber auch Herausforderungen wie technologische Komplexität, Netzwerk-Management etc. Deshalb ist Testing einer der entscheidenden Punkte in der Weiterentwicklung einer Infrastruktur. In diesem Blog erfahren Sie mehr zu unserem Ansatz zur Sicherstellung von Stabilität und Verfügbarkeit des Data-Center-Netzwerks durch Integration unserer Tools und Lösungskonzepte.

Performance-Daten können heute von vielen Systemen per Telemetrie-Streaming übermittelt werden. Doch kaum ein Management-Tool kann diese herstellerübergreifend und ausreichend verarbeiten. Das „Xantaro Network Telemetry Interface“ – kurz XNTI – sammelt technologieübergreifend Telemetrie-Daten in Echtzeit und normalisiert die Informationen der verschiedenen Hersteller, so dass sie ausgewertet und entsprechend individuellen Anforderungen korreliert werden können.

Nach Einläuten der finalen Phase der IPv4-Run-Out-Behandlung durch das RIPE NCC, müssen sich Netzwerkbetreiber mehr und mehr mit reinen IPv6-Szenarien auseinandersetzen. Einige relevante Services bleiben jedoch ausschließlich per IPv4 erreichbar. Um dennoch Verzögerungen im Aufbau reiner IPv6-Netzwerksegmente zu vermeiden, können Techniken wie NAT64 und DNS64 kombiniert eingesetzt werden. In diesem Blog erläutern wir die Verkehrsflüsse eines reinen IPv6-Clients in zwei gängigen Szenarien unter Einsatz von A10 Networks' Thunder CGN.

Die Rechenzentrumsinfrastruktur als Herzstück des Netzwerks muss gleichzeitig Flexibilität, höchste Verfügbarkeit und Stabilität gewährleisten, um die Business-Abläufe zuverlässig abzubilden. Klassische Rechenzentrums-Architekturen kommen hier schnell an ihre Grenzen. Mit den Next-Gen Data Center Solutions hat Xantaro Design, Implementierung und Betrieb moderner Infrastrukturen in herstellerneutralen Datacenter-Blueprints standardisiert, um Unternehmen die Umsetzung ihrer modernen Rechenzentrumsstrategie zu erleichtern, ihnen operative Aufwände zu ersparen und den Einsatz von Cloud-Technologien zu ermöglichen. Was dahinter steckt, erfahren Sie in unserem Webcast!

Netzwerkbetreiber müssen ihre Infrastruktur stetig weiterentwickeln: einerseits bedingt der schnelle technologische Wandel die Implementation immer neuer Dienste und Anwendungen mit steigender Komplexität der abzubildenden Funktionen, zum anderen müssen die Systeme – auch zum Schutz des Netzwerks – regelmäßig auf die neusten und sichersten Versionen der verschiedenen Betriebs-Software aktualisiert werden. Um den immer kürzeren Innovationszyklen und Erprobungszeiten zu begegnen, bietet Xantaro mit XFAST einen Service, der Testaufwände maßgeblich reduziert, die Qualität der Ergebnisse erhöht und Risiken bei der Einführung neuer Betriebssysteme in die Produktivumgebung auf ein Minimum reduziert.

In einem unserer letzten Tech-Blogs haben wir die Vorteile von SD-WAN – Software-definierter Wide-Area-Network-Technologie – vorgestellt, mit welcher Service-Provider ihre WAN-Konnektivitätsangebote durch ein hohes Maß an Flexibilität, Transparenz und Kontrolle weiterentwickeln können. Aber wie genau wird dieser Ansatz umgesetzt, um von den Vorteilen zu profitieren? Welche Lösungen existieren am Markt, die diese Erwartungen auch wirklich erfüllen? In diesem Tech-Blog werfen wir dazu einen genaueren Blick auf Contrail SD-WAN von Juniper Networks.

Um das Geschäft zu optimieren, agiler und gleichzeitig effizienter und sicherer zu werden, müssen Service-Provider stets die besten und innovativsten Lösungen am Markt einsetzen. Mit „Contrail“ bietet auch Juniper Networks SDN-fähige Management- und Steuerungs-Lösungen zur vereinfachten Service-Bereitstellung. Dieser Tech-Blog gibt einen Überblick über die Geschichte der Contrail-Software und die verschiedenen Produkte zur Unterstützung im Service-Provider-Business.

Software Defined Networking (SDN) und Network Function Virtualization (NFV) symbolisieren seit Jahren den Wandel der Netzwerkindustrie und stellen das klassische Netzwerkgeschäft durch den Einsatz von Software auf den Kopf. Innovative Ansätze bringen enorme Agilität und Einsparungsmöglichkeiten und verändern die Art und Weise, wie wir Netzwerke einsetzen, betreiben und warten. Zur Konnektivität von Wide Area Networks (WAN) bieten neue Software-basierte Lösungen deutliche Verbesserungen in den Bereichen Automatisierung, Visibilität und Verteidigung. In diesem Tech-Blog stellen wir die Vorteile der SD-WAN-Technologie vor, die Service-Providern hilft, ihre WAN-Konnektivitätsangebote weiterzuentwickeln.

Seitdem die Entkopplung von Hardware und Software bei Netzwerkgeräten den Übergang von traditionell starren und kostenintensiven Netzwerkkomponenten und damit verbundenen Netzwerkfunktionen hin zu einem agilen und flexiblen Einsatz von Ressourcen ermöglicht, ist die Virtualisierung von Netzwerkfunktionen zu einem vielversprechenden Ansatz im Bereich der Netzwerktechnik gereift, um sowohl Anforderungen in der nahen als auch in der fernen Zukunft gerecht zu werden. Insgesamt lassen sich Virtualisierungstechniken in eine „Hypervisor-based“ und eine „Non-Hypervisor-based“ Virtualisierung einteilen. In diesem Tech-Blog konzentrieren wir uns zunächst auf die Grundlagen der Hypervisor-basierten Konzepte.

In diesem Tech-Blog beschreiben wir ausgewählte Anwendungsfälle von künstlichen Intelligenz (KI) in der Cybersecurity, wie der Sandbox-Lösung, um Malware oder schädliche Domains zu identifizieren oder die Analyse von Merkmalen in HTTP-Headern, um eindeutige Muster von „Command and Control“ Datenverkehr zu ermitteln. Zudem gehen wir auf einige Voraussetzungen und Auswirkungen auf Sicherheitsarchitekturen ein.

Wie im ersten Teil unserer Tech-Blog-Reihe “KI in der Cybersecurity“ bereits herausgestellt, ist künstliche Intelligenz (KI) – oder Artificial Intelligence (AI) – derzeit allgegenwärtig. Aber viele kennen den Unterschied oder die Abgrenzungen zwischen KI, Machine Learning (ML) und Deep Learning (DL) nicht. Daher wollen wir die Begriffe und Konzepte in diesem Blog genauer definieren, die streng genommen oft als dieselben verwendet werden, obwohl ihre Bedeutung unterschiedlich ist.

Künstlicher Intelligenz (KI) wird sehr kontrovers diskutiert. Tatsache ist jedoch, dass fast jeder Experte ein hohes Potenzial sieht, mittels KI bestehende Probleme im Bereich Cybersecurity zu lösen. Auf der anderen Seite profitieren aber auch Hacker von der Verwendung dieser neuen Ansätze. Somit stellt sich die Frage, wie bedeutend das Potenzial und die Auswirkungen der neuen Technologie sind. Alles in allem ist es wichtig, künstliche Intelligenz als grundlegende technologische Innovation im Cybersecurity-Umfeld genauer unter die Lupe zu nehmen.

Mithilfe von Testautomation und Lastsimulationen lässt sich die überwiegende Anzahl der notwendigen Tests heute vollautomatisch durchführen. Dadurch lassen sich die Risiken, die beispielsweise durch die Einführung eines neuen Betriebssystems in die Produktionsumgebungen bestehen, auf ein unvermeidbares Minimum reduzieren. Xantaro nutzt die langjährig aufgebaute Expertise in diesem Umfeld und hat eine Lösung entwickelt solche Tests, hersteller- und technologieübergreifend durchführen zu können.

Mit der Einführung des neuen MX204-Routers Ende 2017 erweiterte Juniper Networks nun das Universal-Routing-Portfolio um eine Komponente, die die Lücke der Systeme mit kleinem Formfaktor füllt – ohne den Funktionsumfang der "großen Boxen" zu reduzieren. In diesem Tech-Blog stellen wir die Details und Vorteile des brandneuen Edge-Routers vor, der sehr hohe Dichte und einen hohen Durchsatz im kompakten Formfaktor von einer Höheneinheit (1HE) bietet.

Das Arbor Availability Protection System (APS) ist ein dediziertes Gerät, welches vor Ort und im Einklang mit der Infrastruktur platziert wird und so eine kontinuierliche Überwachung des ein- und ausgehenden Datenverkehrs am Rande Ihres Netzes (WAN-edge) ermöglicht. Das Gerät kann komplexe State-Exhausting- und Application-Layer-DDoS-Angriffe identifizieren und Gegenmaßnahmen ergreifen – dabei ist es immer auf dem neusten Stand der aktuellen Bedrohungen.

DDoS ist kein neues Phänomen und wurde durch die volumetrischen Angriffe der frühen 2000er Jahre allgemein bekannt. Aufgrund der Aufrüstung der Angreifer und der Vielfalt von Bedrohungen müssen in der heutigen Zeit jedoch viel mehr Faktoren berücksichtigt werden, um Unternehmen vor diesen Angriffen zu schützen. Selbst Next-Generation-Firewalls (NGFW) bieten gegenwärtig keinen ausreichenden Schutz und sind sogar oft selbst das Ziel.

Das Testen von neuen Netzkomponenten ist bei der Weiterentwicklung skalierbarer und komplexer Netzwerkarchitekturen essentiell. In diesem Bewusstsein hat Xantaro die Testmöglichkeiten seines XT³Labs in Frankfurt kontinuierlich ausgebaut. Innerhalb unserer Laborumgebung simulieren wir komplexe Szenarien und testen neuste Technologien und Systeme bevor diese von unseren Kunden in Produktionsnetze implementiert werden.

Es ist kein Geheimnis, dass Arista den Fokus auf Datacenter-Switching gesetzt hat und damit im Wettbewerb klar zuzuordnen war. Mit dem Release der 7500R-Baureihe im März 2016 hat sich das allerdings geändert, denn damit nimmt Arista nun den Routing-Markt ins Visier. Denn durch die aktuellen technologischen Entwicklungen im Datacenter kommt auch Arista nicht umher, eigene Routing Funktionalitäten und somit neue Möglichkeiten für Rechenzentren zu bieten.

In der Telekommunikationsbranche sehen wir eine extreme Nachfrage nach Cloud-basierten Diensten. Um mit der Entwicklung Schritt zu halten, sind Cloud-Service-Provider (CSP) gezwungen, massiv in ihre Rechenzentrums- und Netzwerkinfrastrukturen zu investieren. Parallel birgt die Kapazitätsskalierung innerhalb der Datacenter-Interconnection-Netzwerke aber viele Herausforderungen; eine besteht darin, laufenden Kosten zu optimieren und gleichzeitig die Kapazitätsdichte zu erhöhen. Infineras Cloud Xpress 2 meistert diese Herausforderungen und ermöglicht Cloud-Service-Providern den sicheren Betrieb und die effiziente Skalierung von Metro-Cloud-Fabrics.

Mit seiner SDSN-Architektur und Funktionalität bietet Juniper Networks eine moderne Cyber-Sicherheitsplattform, welche Bedrohungen zentral und automatisiert abwehrt. Heutige Unternehmensnetze erstrecken sich in der Regel über mehrere Standorte und Clouds. Dabei werden Netze stetig weiterentwickelt, um neuen Anforderungen gerecht zu werden. Auf der anderen Seite entwickeln auch Cyberkriminelle immer wieder neue Methoden, um in die hochkomplexen Netzwerke einzudringen.

Bislang waren optische CFP- oder CFP2-Transceiver die einzige Möglichkeit, um im Embedded DWDM Ansatz eine kohärente digitale Übertragung von 100 Gigabit Ethernet (100GbE) Datenverkehr über eine Optik sowie weite Distanzen realisieren zu können. Mit Hilfe des PAM4-Modulationsverfahrens und den neu entwickelten PAM4-Optiken besteht nun die Alternative, 100G DWDM im besonders attraktiven QSFP28-Formfaktor zu betreiben.

Bei EVPN handelt es sich um einen offenen Standard, der die klassischen Probleme adressiert und gleichzeitig Interoperabilität verschiedener Hersteller unterstützt. Mit dem Border Gateway Protocol (BGP) als skalierbarer Grundlage und diversen Optimierungen auf der Control- und Datenebene ergeben sich somit neue Möglichkeiten, den Herausforderungen moderner Rechenzentren zu begegnen.

The last part of the blog series "Traffic diversion with SDN" covers how it happened that the OpenFlow switches have preprogramed flows and that the routing daemon on the injector knows what to announce.

The second part of our tech blog series about "Traffic diversion with SDN" explains what happens in the OpenFlow Switches.

When customers need to implement DDoS Mitigation Solutions into their network, they often have to perform major changes to the existing network in terms of deploying new Protocols (roll out MPLS, implement MPLS L3VPN) or having to redesign the complete network.

This article shows how to implement DDoS Mitigation with only minor impact on the Rest of the network, whilst reducing deployment time.

The third part of our tech blog series "Juniper QFX5100 OVSDB Integration with VMware NSX" is about running OVSDB between Juniper QFX5100 and VMware NSX for vCenter.

The second part of our tech blog series "Juniper QFX5100 OVSDB Integration with VMware NSX" describes the use of hardware VTEPS to integrate physical devices.

Overlay technologies for providing network virtualization have a long history in the industry. The first part of our tech blog series "Juniper QFX5100 OVSDB Integration with VMware NSX" focusses on Overlay Networks in Data Centres.

BGP-LS is a promising approach for SDN in Wide Area Networks (WAN). This video gives an overview on how it works and what advantages service providers may benefit from.

Scalability, the physical network integration and functionalities of ToR switches are the challenges of today's data centres. In addition, the flexibility introduced by computing virtualization is somehow thwarted by "classical network". This video explains and demonstrates how these challenges can be mastered using Juniper Networks Contrail solution.

There are many facets of SDN implementation. What exactly it means depends on the type of problem you try to solve. Sebastian Graf, Solutions Architect at Xantaro, explains the advantages of Software Defined Networking from a technical perspective and gives an idea of the layered approach within the SDN architecture.