metamorworks - stock.adobe.com

Konsolidierung und Virtualisierung lösen Netzwerkprobleme

Die Konsolidierung von Netzwerken kann Unternehmen helfen, Kosten zu senken und die Effizienz von Rechenzentren zu verbessern, vorausgesetzt, sie achten auf die Sicherheit.

Netzwerkkonsolidierung ermöglicht es Unternehmen, Rechenzentren effizienter und kostengünstiger zu betreiben, indem PCIe-Ports, Switch-Ports und Kabel reduziert werden. Dennoch können konsolidierte Netzwerke auch ein gewisses Risiko mit sich bringen, einschließlich Sicherheitsschwachstellen.

Konsolidierung und Virtualisierung sind ein natürliches Paar, aber nicht nur für Server. Unternehmen können Netzwerke mit konvergenten Netzwerkadaptern (Converged Network Adapter, CNA) konsolidieren, die sowohl Fibre-Channel- als auch Standard-Ethernet-Datenverkehr über einen einzigen Port senden.

IT-Administratoren müssen CNAs an konvergente Switches anschließen, die beide Verkehrstypen trennen können, indem sie Fibre-Channel-Verkehr an Fibre-Channel-basierte Storage Area Networks (SAN) und Standard-Ethernet-Verkehr an Ethernet-basierte LANs senden. Die Kommunikation zwischen CNAs und konvergenten Switches erfolgt über das FCoE-Protokoll (Fibre Channel over Ethernet).

Vorteile der Netzwerkkonsolidierung

Jeder Server verfügt über eine endliche Anzahl von PCIe-Steckplätzen, und jede Ethernet-Adapterkarte und jeder Fibre-Channel-Host-Bus-Adapter belegt einen Anschluss. Netzwerkkonsolidierung reduziert die Anzahl der Netzwerkadapter und der erforderlichen PCIe-Anschlüsse, da sie sowohl den Fibre Channel- als auch den Standard-Ethernet-Datenverkehr über einen einzigen Anschluss bewältigen.

Die Netzwerkkonsolidierung reduziert auch die Anzahl der erforderlichen Switch-Anschlüsse. Netzwerk-Switches der Enterprise-Klasse sind in der Regel teuer. Durch die Reduzierung der Switch-Ports können Unternehmen Kosteneinsparungen erzielen.

Ein weiterer Vorteil der Netzwerkkonsolidierung ist, dass sowohl der Fibre-Channel- als auch der Ethernet-Datenverkehr über einen einzigen Adapter laufen. Dadurch verringert sich der Verkabelungsaufwand. Außerdem können Unternehmen ihr Netzwerk mit einem einzigen Switch-Typ standardisieren, anstatt unterschiedliche Switch-Typen für Fibre-Channel- und Ethernet-Datenverkehr zu verwenden.

Konsolidierte Netzwerke garantieren auch, dass keine Pakete verloren gehen. Normalerweise kommen Pakete in einem IP-Netzwerk nicht in der richtigen Reihenfolge an und gehen gelegentlich verloren, so dass die sie erneut übertragen werden müssen. Konsolidierte Netzwerke sind vorteilhaft für Workloads, die extreme Zuverlässigkeit erfordern, wie beispielsweise Hyperscale-Cloud-Computing-Umgebungen.

Es gibt zwei Hauptnachteile bei der Verwendung der Netzwerk-konsolidierung: Engpässe im Netzwerk und Sicherheitsrisiken.

Unternehmen sollten insbesondere dann eine Netzwerkkonsolidierung in Betracht ziehen, wenn sie ihre Kosten senken und ihre Netzwerke vereinfachen wollen. Konsolidierte Netzwerke können aber auch für Organisationen geeignet sein, die Quality of Service (QoS) nutzen wollen, um den Netzwerkverkehr zu priorisieren.

Netzwerkkonsolidierung führt zu Sicherheitsbedenken

Es gibt zwei Hauptnachteile bei der Verwendung von Netzwerkkonsolidierung: Netzwerkengpässe und Sicherheitsschwachstellen. Wenn Organisationen Netzwerkkomponenten reduzieren, ist es wahrscheinlicher, dass Verkehrsströme miteinander konkurrieren. Unternehmen sollten daher QoS verwenden, um Verkehrsströme zu priorisieren und die Netzwerkleistung aufrechtzuerhalten.

Darüber hinaus kann die Netzwerkkonsolidierung zu Sicherheitsschwachstellen führen. Fibre-Channel-Datenverkehr, der normalerweise über eine dedizierte Verbindung zwischen einem Server und einem SAN fließt, teilt sich in einem konsolidierten Netzwerk ein Netzwerksegment mit anderen Arten von Datenverkehr und Netzwerkprotokollen. Dadurch ist der Fibre-Channel-Verkehr anfällig für böswillige Aktivitäten, die sich auf andere Arten von Datenverkehr und Protokolle im selben Netzwerksegment auswirken.

Fibre Channel- und Ethernet-Datenverkehr werden jedoch nur auf dem Segment kombiniert, das den Server mit dem konvergenten Switch verbindet. Der Switch leitet dann den Fibre-Channel-Verkehr an das SAN und den Ethernet-Verkehr an das Ethernet-Netzwerk des Unternehmens weiter. Daher müssen sich Unternehmen in der Regel keine Sorgen darüber machen, dass der Speicherverkehr über ihre Benutzernetzwerke fließt. Dennoch sollten sie die Sicherheit ernst nehmen und ein Überwachungs-Tool wie einen Netzwerk-Performance-Monitor verwenden, um Netzwerkanomalien zu erkennen.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close