Netzwerk IB in der Cloud: 5 Trends von 2019

Heute sprechen wir über SDN-, VPN- und andere "Netzwerk" -Trends im Bereich der Informationssicherheit, die laut Analysten und Experten der IT-Branche in diesem Jahr entscheidend sein werden.


/ MaxPixel / PD

Software Defined Networks (SDN) werden immer beliebter

Laut Statista wird sich das Verkehrsaufkommen durch SDN-Systeme von Rechenzentren in den nächsten drei Jahren mehr als verdoppeln: von 3,1 Zettabyte auf 7,4 Zettabyte. Die Hauptaufgaben, für die eine Anforderung besteht: Verkürzung der Zeit für die Zuweisung zusätzlicher virtueller Ressourcen und Vereinfachung der Arbeit mit Sicherheitsrichtlinien.

Beispielsweise hat Fujitsu die SDN-Technologie in Hunderten seiner Rechenzentren auf der ganzen Welt implementiert . Dadurch konnte die Organisation einheitliche Regeln für den Betrieb von Netzwerken definieren. Rechenzentrumsadministratoren müssen nicht jedes Netzwerkgerät einzeln konfigurieren. Es reicht aus, allgemeine Paketverarbeitungsregeln festzulegen, und SDN implementiert sie unabhängig voneinander.

Gleichzeitig erwarten Analysten, dass die zunehmende Beliebtheit von SDN zu einer steigenden Nachfrage nach Whitebox-Routern führen wird - Geräten von OEMs ohne vorinstalliertes Betriebssystem. Mit diesem Ansatz können Sie Ihre eigene Netzwerkverwaltungssoftware entwickeln.

Whitebox-Lösungen werden bereits von großen IT-Giganten wie Google oder Microsoft eingesetzt. Solche Systeme werden vom mittleren eingeführt. Die Prognose basiert auf der Tatsache, dass solche Geräte die Kosten der IT-Infrastruktur senken werden. Bei Innova beispielsweise haben Whitebox-Switches dazu beigetragen, die Hardwarekosten um mehr als das Zwanzigfache zu senken .

VPNs werden erschwinglicher

Mithilfe von VPN-Tunneln implementieren Unternehmen ein sicheres geografisch verteiltes Informationssystem. Im Jahr 2019 (auch über IaaS-Anbieter) werden Automatisierungsdienste für die Bereitstellung der VPN-Infrastruktur in der Cloud immer beliebter.

„Wir bei 1cloud haben kürzlich das Verfahren zum Einrichten eines VPN-Kanals zwischen Servern für Benutzer vereinfacht. Alle Einstellungen werden in der Systemsteuerung vorgenommen. Sie können Maschinen in verschiedenen Rechenzentren sowie in der Cloud oder im Büro anschließen - kommentiert Sergey Belkin, Leiter der Entwicklungsabteilung des IaaS-Anbieters 1cloud.ru. "Aber natürlich können Clients das VPN selbst auf einem physischen oder virtuellen Server ( VPS / VDS ) konfigurieren." Zu diesem Zweck haben wir Handbücher zur Konfiguration von OpenVPN unter Windows und Linux vorbereitet. “

Automatisieren Sie die Konfiguration von VPN-Plänen und Geräteherstellern für Rechenzentren. Laut CTO von Juniper wird die Automatisierung aller Lösungen in der Cloud eine der obersten Prioritäten des Unternehmens für 2019 sein.

SDP-Systeme schützen die Hybrid Cloud

VPNs in Rechenzentren werden durch SDP-Technologien (Software Defined Perimeters) ergänzt. Solche Systeme identifizieren das Gerät vorab, bevor es eine Verbindung zum Netzwerk herstellen kann. Darüber hinaus wird der Zugriff nur auf Anwendungsebene geöffnet, und ein unbekannter Host sieht einfach keine Informationen über das Netzwerk selbst.

Im Jahr 2019 wird erwartet, dass die SDP-Technologie zum Schutz der Hybrid-Cloud-Infrastruktur immer beliebter wird. Insbesondere SDP wird eine der Prioritäten von Cisco sein, das in diesem Markt führend werden kann.

Laut dem Bericht über den Stand der Cloud 2018 verwenden 81% der Tausenden von befragten Organisationen Multi-Cloud für ihre Arbeit. Gleichzeitig beabsichtigen 69% von ihnen, Tools zu implementieren, die automatisch prüfen, ob das Cloud-System den Sicherheitsgrundsätzen des Unternehmens entspricht. Softwaredefinierte Perimeter können zu solchen Werkzeugen werden.

Die Technologie wird bereits von Behörden und Finanzinstituten eingesetzt. In den USA wurde ein SDP-Dienst von einer Regierungsbehörde implementiert , die IT-Dienste für Bundesbehörden bereitstellt. 20.000 Mitarbeiter sind remote mit internen Systemen verbunden. Mit dem SDP-Dienst werden die Zugriffsrechte für jeden Benutzer individuell gesteuert. Ein weiteres Beispiel ist das britische Immobilienunternehmen Aster Group, mit dessen Hilfe SDP Mitarbeiter und Partner von Drittanbietern an die IT-Infrastruktur anschließt.

Firewalls werden "leistungsfähiger"

Im Jahr 2018 veröffentlichte Gartner einen Bericht über die Lage des Firewall-Marktes. Darin nahmen die Lösungsentwicklungsunternehmen NGFW (Next-Generation Firewall) - die "neue Generation von Firewalls" - die führende Position ein. Es wird erwartet, dass dieses Konzept 2019 weiter an Popularität gewinnen wird.


/ Flickr / DVIDSHUB / CC BY

Firewalls der nächsten Generation können DPI- Technologien, Intrusion Detection-Systeme ( IDS ) und Antivirenprogramme enthalten. Einige NGFW-Entwickler gehen noch weiter und fügen Firewalls hinzu, um sie in Dienste von Drittanbietern zu integrieren. Beispielsweise ist Fortinets NGFW in die Symantec Web Security Service-Plattform integriert.

Der Trend zur Integration verschiedener Dienste zum Schutz der Infrastruktur setzt sich fort. Gartner schreibt, dass in zwei Jahren 80% der Verteidigungslösungen für die Cloud sowohl mit einer Firewall, einer Webanwendungs-Firewall als auch mit Webverkehrsfiltersystemen ausgestattet sein werden.

vADC wird immer beliebter

Application Delivery Controller (ADCs) sind physische Geräte, die in einer Netzwerktopologie zwischen einer Firewall und Anwendungsservern installiert sind. ADC ist ein wichtiger Bestandteil des Sicherheitssystems für Rechenzentren. Sie fungieren als Firewall, schützen vor DDoS-Angriffen und erfassen Daten zur Anwendungsleistung.

Im Rechenzentrum werden zunehmend physische Controller durch virtuelle Geräte ersetzt. Sie bieten die Flexibilität, virtuelle Maschinen und Container zu verwalten. Zum Beispiel kann vADC in nur wenigen Sekunden gestartet werden - mit einem physischen Gerät ist dies nicht so einfach.

Cisco führte eine Umfrage unter fünfzig Managern großer IT-Unternehmen durch. 35% der Befragten gaben an, dass sie von vADC durch die Möglichkeit zur Automatisierung von Schutzdiensten für IT-Infrastrukturen angezogen werden. Beispielsweise wurde vADC vom Finanzinstitut Handle Financial verwendet. Das neue System ermöglichte die Überwachung von Netzwerkbedrohungen in Echtzeit.

Marktanalysten gehen davon aus, dass die Nachfrage nach Controllern für die Bereitstellung virtueller Anwendungen im nächsten Jahr weiter steigen wird.

Worüber wir auf 1cloud.ru Blog schreiben:

• 1cloud Cloud Architecture Evolution
• Funktionsweise von Objekt-Repositorys
• Anboxing: Cisco UCS B480 M5

Ein paar Beiträge aus dem Blog über Habré:

• Benötigen wir Cookies im Zeitalter der DSGVO? Wir diskutieren die Situation und die Anforderungen des Gesetzes
• So machen Sie die Zahlung bequemer: die Erfahrung eines IaaS-Anbieters