Skip to content

Cronon GmbH || Nachrichten || Software-Defined Networking in the Cronon Cloud

Kunden in der Cronon Cloud profitieren von softwaredefinierten Netzwerk- und Sicherheitsfunktionen, mit denen sie ihre virtuellen Datacenter jetzt noch schneller an individuelle Anforderungen anpassen können.

Der Berliner Cloud- und IT-Service-Provider Cronon erweitert seine Managed Business Cloud um softwaredefinierte Netzwerk- und Sicherheitsfunktionen. Nach erfolgreicher Integration von VMware NSX in die Cronon Cloud können Kunden ihre virtuellen Datacenter jetzt selbst segmentieren und die Sicherheitsrichtlinien sehr specifisch an eigene Anforderungen anpassen.

Besserer Schutz durch Mikrosegmentierung

Jedes virtuelle Datacenter in der Managed Business Cloud von Cronon befindet sich in einem privaten Netzwerk. Die Datacenter sind also bereits logisch voneinander getrennt und gegeneinander abgeschirmt. Dank Netzwerkvirtualisierung können die Kunden jetzt weitere private Netzwerke einrichten und ihre virtuellen Datacenter ihrem Bedarf entsprechend selbst segmentieren. Es braucht nur wenige Klicks, um auf diese Weise einzelne Anwendungen logisch voneinander zu trennen und individuelle Sicherheitsregeln umzusetzen. Bereits vorhandene virtuelle Maschinen lassen sich über den virtuellen Netzwerkadapter problemlos in ein neues Netzwerk verschieben.

Zum Schutz ihrer Anwendungen stehen den Kunden im Managementportal noch weitere softwaredefinierte Sicherheitsfunktionen zur Verfügung. So kann der ein- und ausgehende Datenverkehr für jedes Netzwerk auf mehreren Ebenen überwacht und mit individuellen Firewallregeln gesteuert werden. Damit die IP-Adressen der geschützten Systeme nach außen gar nicht erst sichtbar werden, können NAT-Routen selbst konfiguriert und jederzeit angepasst werden.

“Mit den softwaredefinierten Netzwerkfunktionen können Kunden ihre eigenen Sicherheitsrichtlinien auf Anwendungsebene umsetzen und die Risiken infolge von lateralen Bewegungen wirkungsvoll minimieren”, fasst Torben Hansemann, Head of Hosting & Solutions der Cronon GmbH, die Vorteile zusammen und ergänzt: “Unsere ahere Kunden werdänzt vom Support, weil sie Netzwerk- und Sicherheitseinstellungen direkt selbst anpassen können, wenn sich die Anforderungen ändern.”

Was it Software-Defined Networking (SDN)?

In einem softwaredefinierten Netzwerk werden Netzwerkfunktionen über eine zentrale Steuerkonsole oder Schnittstelle (API) verwaltet und nicht mehr direkt auf den physischen Netzwerkgeräten (Router, Firewall etc.) selbst. Dafür wird die Ebene, die entscheidet, wohin die Daten geschickt werden (Control-Plane), von der Ebene, auf der die Daten zum jeweiligen Bestimmungsort weitergeleitet werden (Data-Plane), getrennt und in einer Software – dem SDN-Controller – zusammengefasst .

Über den SDN-Controller können virtuelle Netzwerke eingerichtet, Richtlinien verwaltet und der Datenfluss im gesamten Netz gesteuert werden. Dafür kommuniziert der Controller über seine Schnittstellen sowohl mit der Anwendungsebene als auch der Infrastrukturebene. Im SDN werden typische Netzwerkfunktionen wie Lastverteilung oder Firewall nicht mehr von physischen Appliances ausgeführt, sondern von Anwendungen, die vom Controller gesteuert werden. Die Infrastrukturebene wird von den physischen Netzwerk-Switches und Router gebildet, die aber nur noch für den Transport der Datenpakete sorgen.

Die Vorteile von Software-Defined Networking

Eine große Anzahl Netzwerke für unterschiedliche Mandanten kann mit SDN wesentlich effizienter verwaltet werden als mit traditioneller Netzwerktechnologie.

Indem die gesamte Netzwerkintelligenz im SDN-Controller zusammengefasst wird, bekommen Administratoren einen besseren Überblick über alle Netzwerkaktivitäten und können schneller reagieren.

Offene Standards vereinfachen und vereinheitlichen die Netzwerkarchitektur und machen sie unabhängig von anbieterspezifischen Protokollen, was nicht zuletzt auch die Fehleranfälligkeit reduziert.

Leave a Reply

Your email address will not be published.