SDWAN (Software Defined Networks)

DDI-Lösungen für SDWAN

Es gibt bessere Möglichkeiten als Grid, um Software Defined Networks (SDWAN) zu realisieren. Mit einer modernen IPAM-Kontrollebene zur Verwaltung von DDI auf Datenebene realisieren Sie moderne Software Defined Networks mit zentralem DDI.

Accelerate-with-stability
SD-IPAM für SD-WAN

Software-definierte Wide Area Networks (SD-WANs) ermöglichen es Unternehmen, private Netzwerkdienste wie Multi-Protocol Layer Switching (MPLS) teilweise oder ganz zu ersetzen, um die Netzwerkleistung zu verbessern, die Bereitstellung zu zentralisieren, den Betrieb zu vereinfachen und die Kosten zu senken. Der Einsatz einer umfassenden softwaredefinierten IPAM-Lösung, wie sie Diamond IP anbietet, unterstreicht diese Vorteile für das Unternehmen.

Actionable-Intelligence
Steuerebene SD-IPAM

SD-WAN soll im Vergleich zu herkömmlichen gerouteten Netzwerken eine bessere Netzwerkleistung und damit ein besseres Nutzererlebnis bieten. Dieser Vorteil ergibt sich aus der Cross-WAN-Perspektive, die SD-WAN mit einem zentralisierten SD-WAN-Controller bietet, der den Status der SD-Router und der zugehörigen Verbindungen überwacht, im Gegensatz zu der Perspektive der einzelnen Router, die über Routing-Protokoll-Updates erfasst wird.

SOX compliance
Zentralisiert mit breiter Perspektive

Der SD-WAN-Controller kann Änderungen in den SD-Router-Konfigurationen veranlassen, um den Datenverkehr je nach Bedarf in Bezug auf Routing, Dienstqualität und Netzauswahl neu zu gestalten. Der erste Schritt bei jeder IP-Kommunikation vor der Routerverarbeitung ist eine DNS-Abfrage, um die IP-Adresse zu ermitteln, die dem Domänennamen zugeordnet ist, zu dem eine Verbindung hergestellt werden soll. Dieser "erste Sprung" in der IP-Kommunikation bietet die Möglichkeit, den IP-Verkehr entsprechend der Nähe eines Geräts zu Cloud-POPs zu lenken.

iso-27001
Internet-Durchbruch vergrößert den Vorsprung

Microsoft empfiehlt beispielsweise die Einrichtung eines lokalen DNS-Servers an jedem Internet-Breakout-Standort, um den nächstgelegenen Zugangspunkt zum globalen Microsoft-Netzwerk aufzulösen. So geben IPAM und insbesondere DNS der Anwendung den nächstgelegenen Serverstandort an, den der SD-WAN-Router vor Ort gemäß den implementierten Richtlinien optimal routen soll.

sdwan
Lokales DNS bei Internet-Breakouts

Die Einrichtung lokaler DNS-Server an jedem Internet-Breakout-Standort kann aufgrund der zusätzlichen Kosten und des Verwaltungsaufwands, der für die ordnungsgemäße Konfiguration jedes DNS-Servers erforderlich ist, lästig erscheinen. Jeder Server muss so konfiguriert werden, dass er Anfragen für interne Hosts an interne autoritative DNS-Server weiterleitet, in der Regel über das Unternehmensnetzwerk, während er Anfragen an Internet-DNS-Server weiterleitet, um Hosts aufzulösen, die über das Internet erreichbar sind, z. B. Cloud-Anwendungen.

Reduce-non-attack-based-risks-too
Moderner DDI-Ansatz

Im Gegensatz zu konkurrierenden Grid-basierten Systemen spiegelt die Diamond IP-Architektur die SD-WAN-Architektur wider, indem sie eine zentralisierte Sicht auf den IP-Adressraum des Unternehmens, verteilte DHCP- und DNS-Server und entsprechende Serverkonfigurationen unterstützt. Die Konfiguration verteilter virtualisierter DNS-Dienste wird durch eine zentrale Verwaltung erheblich vereinfacht, die die Anwendung gemeinsamer Richtlinien ermöglicht, wie z. B. die Weiterleitung an interne DNS-Server an eine beliebige Anzahl verteilter DNS-Server, die an jedem Standort eingesetzt werden.

IPAM ist keine nachträgliche Maßnahme
IPAM ist keine nachträgliche Maßnahme

Unsere IPControl-Lösung integriert die IP-Adressplanung mit der DHCP- und DNS-Konfiguration, so dass ein ansonsten mehrstufiger Prozess stark verkürzt wird. Cloud-IPAM-Automatisierungsfunktionen, die von der Sapphire CAA unterstützt werden und eine SD-WAN-Implementierung ergänzen, sind ebenfalls von entscheidender Bedeutung. Die Integration der IP- und DNS-Zuweisung während der Instanziierung virtualisierter Netzwerkfunktionen innerhalb und um SD-WAN herum rationalisiert die gesamte Automatisierung von Netzwerk- und Rechenprozessen.

Secure-your-DNS-protect-your-network
Lassen Sie einen Internet-Ausbruch nicht zu einem Internet-Einbruch werden

SD-WAN bietet viele Vorteile für IT-Organisationen. Die Verwaltung des IP-Adressraums, einschließlich der IP-Adressen an den über SD-WAN verbundenen Standorten, ist für die Bestands- und Anlagenverfolgung von entscheidender Bedeutung. Die Nachverfolgung von IP-Adressen ist auch entscheidend für die Sicherung Ihres SD-WAN-Netzwerks, insbesondere für Internet-Breakout-Standorte. Schließlich wollen Sie nicht, dass Ihr Internet-Breakout einen Internet-Einbruch ermöglicht. Internet-Breakout verbessert zwar die Leistung von Cloud-Anwendungen erheblich, erhöht aber im Vergleich zur herkömmlichen DMZ-basierten Internetzugangsstrategie die Zahl der Einbruchspunkte.

DDI-Visibility-and-Forensics
Flexible Bereitstellung mit umfassender Sicherheit

Der Einsatz von virtualisierten Diamond IP Sapphire DNS- (und DHCP-) Appliances innerhalb Ihrer Internet-Breakout-Sites (auf Wunsch sogar auf SD-WAN-Router-Orchestrierungsplattformen) kann Ihnen helfen, diese Sites und Ihr Netzwerk insgesamt zu sichern. Sapphire DNS-Appliances bieten eine Vielzahl von Sicherheitsfunktionen, die zur Sicherung dieser Standorte beitragen, darunter ACLs, Ratenbegrenzung, Anycast-Adressierung, DNS-Tunneling-Erkennung und DNS-Firewalling. Setzen Sie Diamond IP Sapphire DNS an Ihren SD-WAN-Internet-Breakout-Standorten und in Ihrem gesamten Netzwerk ein, um ein hochleistungsfähiges, hochsicheres Netzwerk zu erhalten.

DDI-Lösungen für SDWAN

Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.

CTA Section : Solutions/Role/Devops Engineer