Sonntag, 23. September 2018
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

Das Internet der Dinge oder: Wenn der Toaster das Netzwerk lahmlegt

Patrick Hubbard, Solarwinds Quelle: Solarwinds

Das Internet der Dinge hält Einzug im Privatleben und im Unternehmensalltag. Diese Aussage treffen nicht nur die Zukunftsforscher – viele Leute können es heute schon selbst wahrnehmen. Vor diesem Hintergrund liegt die größte Herausforderung für den Netzwerktechniker darin, dass sich all diese Gerätschaften von ihren Vorgängergeräten in einem wesentlichen Punkt unterscheiden: Sie sind mit der Cloud verbunden. Und damit hat das alles große Auswirkungen auf die Internetanbindung – mit allen gefährlichen Aspekten.

Patrick Hubbard, Head Geek bei Solarwinds, zeigt in diesem Blog-Beitrag, wie sich Netzwerkadministratoren für diese kommenden Herausforderungen rüsten können.

 

Das Internet der Dinge oder: Wenn der Toaster das Netzwerk lahmlegt

Für Netzwerktechniker erweist sich das Internet der Dinge als eine langsam anschwellende Flut, die ihre Strategie zur Einführung von „Bring Your Own Device“ langsam wegspült. Noch ist es ein Scherz, dass in einem Unternehmen eines Tages auch die Kaffeemaschine ins Netzwerk gestellt wird. Das Internet der Dinge ist jedoch unausweichlich und gehört bald zum Alltag: Alles, was Sie anfassen, kann auch mit dem Internet verbunden werden. Vergessen Sie intelligente Geräte, es geht um intelligente Objekte, die das Netz mit Daten überfluten und schnell den Benutzer frustrieren, wenn das Netzwerk dem ordnungsgemäßen Betrieb in die Quere kommt. Unkonventionelle Netzwerkgeräte werden die heutigen Geräte zahlenmäßig übertreffen und Protokolle und Bandbreite in unerwartetem Ausmaß verschlingen. Und wer muss sich darum kümmern? Natürlich die Netzwerktechniker.

Rauchzeichen am IPv6-Horizont

Es ist durchaus sinnvoll, Thermostate für eine Verbindung mit dem Internet zu konfigurieren. Da Klimaanlagen und Heizungen den Löwenanteil der Ausgaben für Versorgungsleistungen fressen, führt ihre schnelle und zuverlässige Regelung zu einer direkten Rendite. Ganz anders jedoch der neue Rauchmelder Nest Protect. Er ersetzt ein wichtiges, aber stumpfsinniges Gerät, und die Kommunikation zwischen mehreren dieser Rauchmelder am selben Ort ist sicherlich ein Funktionsvorteil.

Doch im Unterschied zu ähnlichen zusammengeschalteten Rauchmeldern verwendet Nest kein X10, ZigBee oder eine proprietäre Technologie. Stattdessen besitzt jeder Rauchmelder eine eigene IP-Adresse und eine WAN-Verbindung. Bald werden die 256 möglichen Adressen des /24-Subnetzes zu Hause nicht mehr ausreichen. Einige Produkte richten daher zwischenzeitlich private IPv6-WANs ein, die wiederum über proprietäre Controller auf IPv4-Netzwerke zugreifen. Das wird sich allerdings ändern, denn das Internet der Dinge basiert auf IPv6.

Am Arbeitsplatz werden nicht mehr nur einige Klimaanlagen-, Beleuchtungs- und Sicherheitssteuergeräte oder intelligente Produktionswerkzeuge Zugriff auf das Internet erwarten. Lieferfahrzeuge, Lastzüge, Versandcontainer, intelligente Paletten mit integriertem GPS, Bestandsverwaltungsrouting, Sortier- und Zustellelemente, Scanner und Sensoren jeder Schattierung verlangen das zunehmend auch. Die Erschöpfung des IPv4-Subnetzes im Unternehmen wird somit zu einer größeren Herausforderung als je zuvor.

Der Cloud-Toaster würgt das WAN ab

Die größte Herausforderung für den Netzwerktechniker liegt aber vermutlich darin, dass sich all diese Gerätschaften von ihren Vorgängergeräten in einem wesentlichen Punkt unterscheiden: Sie sind mit der Cloud verbunden. Netzwerkgeräte, die so intelligent sind, dass sie umfassende Schnittstellen autonom betreiben können, und der Verwaltungsaufwand für die Abdichtung von Schlupflöchern in der Firewall können ins Geld gehen. Intelligente Minigeräte hingegen sind erschwinglich. Sie können komplexe Funktionen an Remotesysteme auslagern und fehleranfällige Firewall-Konfigurationen in einem Schritt umgehen, indem sie einfach zu einem weiteren HTTP-Client im Internet werden.

Da jedoch keine Koordination mit einem Controller im LAN stattfindet, verursacht jedes mit der Cloud verbundene Gerät eine vollständige Konversation und belastet so das WAN und jedes Element im Netzwerk doppelt. Der komplette Übertragungspfad ist betroffen, einschließlich WLAN, Verteilung, Kern, Firewalls und Gateways. Noch schlimmer ist, dass viele dieser Geräte IPv6 bevorzugen. Dadurch sind Sie noch mehr als je zuvor zum Dual-Stacking für all diese Komponenten gezwungen.

Obendrein verschärfen viele „Internet-Dinge“ die Situation, weil sie keine besonders guten „Netzbürger“ sind. Wer zum Beispiel das Nest-Thermostat mit Wireshark analysiert, der wird schnell feststellen, dass es ziemlich schwatzhaft ist. Im LAN macht das nichts aus, über WAN-Verbindungen kann es zu einem Problem werden, das sich schnell vervielfältigt.

Zudem erwarten die Benutzer, dass die neuen intelligenten Objekte genauso schnell reagieren wie die vormals autonomen nicht intelligenten Objekte. Wenn also ein mit dem Internet verbundener Toaster das Brot nicht gleich röstet, weil er erst gemächlich Tausende von SOAP-Nachrichten (Simple Object Access Protocol) mit Amazon austauscht, ist das nicht wirklich Ihre Schuld. Doch die Benutzer glauben womöglich, es liegt am Netzwerk.

Die „Internet-Dinge“ gehören gezähmt

Daher sollten Netzwerkadministratoren einige Regel beachten, wenn sie mit dieser neuen Art von Herausforderungen konfrontiert werden.
In erster Linie sollte der Datenverkehr genau im Auge behalten werden. Gute Anwendungs-Firewalls können die hinterhältigste Geräteunterhaltung aufspüren, die IP-Adressverwaltung steuern und die Geräte auf IPv6 vorbereiten. Zudem kann man den Datenverkehr der betreffenden Geräte klassifizieren, die Netze segmentieren und eine effektive „Quality of Service“-Funktionalität implementieren, sodass Spielraum für den wichtigen Geschäftsdatenverkehr bleibt. Zudem kann der Netzwerkadministrator natürlich eines ganz besonders gut: den Datenfluss überwachen.

An zweiter Stelle spielen Preis und Marketing bei dieser neuen Klasse an Netzwerkgeräten eine große Rolle. Es gibt fast so viele Hersteller wie Produkte. Dabei handelt es sich meist um kleine Unternehmen mit einem noch kleineren Forschungs- und Entwicklungsteam. Feedback von erfahrenen Technikern, das ihre Produkte verbessern kann, wird oft gerne angenommen. Falls Ihre neuen intelligenten Werksuhren also gigantische HTTP POST-Anforderungen verursachen, wenden Sie sich an den Hersteller und besprechen Sie das Problem.
Die Flut an intelligenten Geräten steigt, doch mit ein bisschen Vorbereitung bleibt der IT- und Netzwerkspezialist obenauf.

Patrick Hubbard

Head Geek bei SolarWinds

Anmelden
Anmelden