Scale your IT. DevOps und Netzwerk für IPv6. Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet

Ähnliche Dokumente
Software Defined Networks - der Weg zu flexiblen Netzwerken

Video Überwachung mit Smarthome / Homematic Integration

DSL-Highspeed Service-Plus Paket

Cloud Networking für zentrales und sicheres Netzwerkmanagement SDN-ANSATZ FÜR MEHR EFFIZIENZ UND BESSERE SKALIERUNG

Gesamtgebiet: IT-Service und Netzwerk-Anwendungen

IT-Compliance im Krankenhaus Industrialisierung der IT oder Individualität bis zum bitteren Ende?

BSD Alternativen zu Linux

Sicherheit durch Kooperation

IPv6: Fragen, Antworten & Diskussion

Bomgar B100 Erste Schritte

Thomas Schön Albert-Ludwigs-Universität Freiburg

IP-Gateway. Internet-Partner der Wirtschaft. Der Wachschutz für Ihr

Gerrit und Jenkins ein Traumpaar für Pre-Tested Commit

Gerrit und Jenkins ein Traumpaar für Pre-Tested Commit

Konfigurationsbeispiel USG

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar ingentive.networks

OpenStack bei der SAP SE

ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) Eine Vielzahl neuer Features für Ihre Sicherheit

VirtualPrivate Network(VPN)

DevOps bei den ID Build-Automatisierung statt Silo-Betrieb

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert,

IT-Monitoring braucht Sicherheit Sicherheit braucht Monitoring. Günther Klix op5 GmbH - Area Manager D/A/CH

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Szenarien & Sicherheit

Erkenntnisleitende Fragestellungen zu CIDR, VLSM, Subnetting und Netzgrundlagen

OpenVPN - Der Versuch einer Einführung

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

IPv6. Stand: Datapark AG

TFS 2013 Upgrade. Thomas Trotzki - artiso AG

IPv6 bei der AWK Group Ein Erfahrungsbericht

Continuous Database Integration mit Flyway

DevOps in der Praxis. Alexander Pacnik

HP User Society. Wir bewirken mehr. DECUS München e.v.

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Patch- und Änderungsmanagement

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI

Docker. Eine Einführung

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

VirtualBox und OSL Storage Cluster

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

X2Go in Theorie und Praxis. LIT 2015 Augsburg Richard Albrecht, LUG-Ottobrunn Stefan Baur, Heinz Gräsing, X2Go

Praktikum Rechnernetze für Studiengang Elektrotechnik / Elektronik

Ansible für Entwickler

Routing und DHCP-Relayagent

End-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner

CableTech Michael Neumann

Aktuelle Trends der Informationssicherheit Daten-Center Connectivity & Security

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

Agile Praktiken für das Service Transition Management. und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

57. DFN-Betriebstagung Überblick WLAN Technologien

Bomgar B300v Erste Schritte

Virtualisierung auf Mac OS X. Mar3n Bokämper Max Riegel 30. November 2008

Was muss ich bei einem Netzaufbau mit 4 verschiedenen VLANs und unterschiedlicher Netzwerk- Hardware beachten?

IPv6 in den Bereichen Internet Access und WAN


Masterarbeit über IPv6 Security: Xing:

DevOps. Alexander Pacnik, Head of DevOps Engineering

NaaS as Business Concept and SDN as Technology. How Do They Interrelate?

Kurzanweisung der Jovision IP Kamera

Anwendungshinweis. Portweiterleitung mit Linux basierenden Steuerungen. A500840, Deutsch Version 1.0.0

Rechnernetze Praktikum

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

Einleitung Tinc Ende. Tinc VPN-Daemon. Alternative zu OpenVPN & Co. für dezentrale Netze. Dominik George. OpenRheinRuhr 2013, Oberhausen

Präsentationsaufbau. ! Unternehmenspräsentation! Produktportfolio! Unified Communications. ! Referenzen. Hardwareaufbau. Softwarearchitekture

Virtuelle Entwicklungsarbeitsplätze und Linux

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: Schulungen Beratung Projekte

Systemanforderungen NMS Software (Network Management System)

Isolierte Umgebungen für Python Anwendungen Teil 2. Christine Koppelt, Jürgen Schackmann, Stefan Seelmann

Servervirtualisierung mit Xen Möglichkeiten der Netzwerkkonfiguration

Nutzen und Vorteile der Netzwerkvirtualisierung

Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. Error! Bookmark not defined.

LAN & Internet. Grundlagen Netzwerke LAN-2. Saarpfalz-Gymnasium. Router. Router LAN-3. Router. Kommunikation in Rechnernetzen

Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke

IPv6 only under Linux

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS

CISCO Networking Academy Program

Business Wireless Lösungen

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

Anbindung der ViSi APP (ipad) an das Si Performer Mischpult (die Anbindung der Si Compact Pulte ist identisch)

WRT als Plattform für anderes

Dr. Roland Huß, ConSol* Docker für Java-Entwickler

Software Defined Networking als neue Netzwerktechnologie?

IPv6 Vorbereitungen auf die neuen IP-Adressen

Testplan. Hochschule Luzern Technik & Architektur. Software Komponenten FS13. Gruppe 03 Horw,

Digitale Transformation

owncloud Unternehmensdaten sicher in eigener Hand

VPNs mit OpenVPN. von Michael Hartmann netz.de>

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz hastexo Professional Services GmbH. All rights reserved.

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

Computeria Urdorf «Sondertreff» vom 7. November Workshop. auf das Internet

ANYWHERE Zugriff von externen Arbeitsplätzen

IT- und Medientechnik

Implementierung einer Check Point 4200 Appliance Next Generation Threat Prevention (NGTP)

Transkript:

Scale your IT DevOps und Netzwerk für IPv6 Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet

Struktur Prinzipien Netzwerk Prinzipien DevOps Synthese (Agile Networking) Agile Networking + IPv6

Prinzipien Netzwerk Ausgangslage Proprietäre Hardware Proprietäre Software Offene und proprietäre Protokolle

Prinzipien Netzwerk Struktur der Implementierung Horizontale Integration Schalenkonstruktionen (Core Edge) IP-Layer kann Schalen quer schneiden oder auf Schalen lokal bleiben Zentrale Konfiguration durch zentrale Komponenten (z.b. eine zentrale Firewall)

Prinzipien Netzwerk Beispiel Unternehmensnetzwerk Core-Switche Gebäude-Switche Stockwerk-Switche

Prinzipien Netzwerk Beispiel Unternehmensnetzwerk Transfernetze ISP funktionale Netze (DMZ, Server, Clients, Management), organisatorische Netze (Abteilung A, B, C) Server-Netze oft näher/direkt am Core

Prinzipien Netzwerk Abstrakte Sicht Netzwerke managen Kanten eines Kommunikationsgraphen DevOps beschäftigt sich mit Blättern und setzt Graphen voraus

Prinzipien Netzwerk Change-Management Was ändert sich? Zugangsregeln Firmware (Bugs, Sicherheitsprobleme, Features) Verfügbarkeit (selten da Produkt) Routing in grossen Netzen Konfigurations-Management hängt am Produkt

Prinzipien Netzwerk Tests Hardware kaufen Testaufbau (Kabel, Konfiguration) Test-Hosts anschliessen

Prinzipien Netzwerk

Prinzipien Netzwerk

Prinzipien Netzwerk

Prinzipien DevOps Ausgangslage Offene Software Kostenlose Software Offene Schnittstellen Virtualisierung (Loslösung von Hardware)

Prinzipien DevOps Struktur der Implementierung Möglichst grosse Isolation Testzentrierung und gestaffelte Testumgebungen Zentrale Konfiguration durch dezentrale Strukturen (z.b. Puppet + Parallel-SSH)

Prinzipien DevOps Ziel So kurzfristig wie möglich in einer so hohen Qualität wie möglich reproduzierbar Änderungen herbeiführen um Software-Entwicklung optimal zu unterstützen

Prinzipien DevOps

Prinzipien DevOps Repository Nachvollziehbarkeit Wer Wann Was

Prinzipien DevOps Repository Historisierung gibt Rollback

Prinzipien DevOps Build-Server Logging Ausrollprozess Automatische Tests Welche Änderung wurde wann wo ausgerollt Stellt gebenenfalls Konfigurations-Dienst bereit wie z.b. Puppet

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps

Prinzipien DevOps Self-Containment Testbarkeit herstellen Auswirkungen von Fehlern minimieren Konfigurations-Flexibilität Delegation von Verantwortung Verschiebbarkeit

Agile Networking Voraussetzungen Routing virtualisieren (SDN) Open-Source-Komponenten verwenden Netzwerk vertikalisieren Funktionstests etablieren

Agile Networking

Agile Networking Virtuelle Router BSD Router Project, FreeBSD, NetBSD Linux (VyOS/Vyatta), Debian, Ubuntu,...

Prinzipien Netzwerk

Agile Networking

Agile Networking

Agile Networking

Agile Networking

Agile Networking Testen Kann man einen Test formulieren, der Konnektivität prüft? Kann ein Kommunikationsgraph getestet werden? Kann ein Referenz/Test-Kommunikationsgraph erstellt werden? Kann eine eineindeutige Abbildung von Referenz- auf Produktionsgraph vorgenommen werden? Kann man einen Vergleich automatisch analysieren zwischen zwei Tests? Kann man höherwertige Tests (Server/Applikation) rufen? Kann man einen Test/Build-Server netzlokal mit diesen Tests beauftragen? Können Referenz-Hosts oder alle Hosts getestet werden?

Agile Networking Anwendungsfälle Automatisches Rollout Sicherheits-Updates Router/Firewalls Automatisches Rollout Konfigurationseinstellungen Rollout IPv6

Agile Networking + IPv6 2 Phasen Netzwerk Hosts (Adressvergabe) + Applikationtests

Agile Networking + IPv6 Rollout-Planung Netzwerk Adresskonzept erstellen Testkonzept erarbeiten Risikonetze ermitteln Tests schreiben (programmieren/konfigurieren) IPv6-Testzone erstellen manuelle IPv6-Tests in IPv6-Testzone Adress- und Routen-Rollout in Netzwerkinfrastruktur inkl. Ausführung Tests zonenweise

Agile Networking + IPv6 Rollout-Planung Hosts + Applikation Referenz-Hosts ermitteln (Hostklassen) Referenz-Applikationen ermitteln Risiko-Hosts ermitteln Risiko-Applikationen ermitteln Test-Entwicklung auf Host-Ebene und Aufruf aus Netzwerk-Build-Pipeline ermöglichen Test-Entwicklung auf Applikationsebene und Aufruf aus Netzwerk-Build-Pipeline ermöglichen

Agile Networking + IPv6 Risikomanagement Risiko-Netzwerke, -Hosts oder -Applikationen werden nur halbautomatisch im Rollout einbezogen, d.h. die Prüfung enthält eine manuelle Abnahme Klassiker: Drucker, IP-Telefone WLAN Alte Soft- und Hardware Proxies/ALGs

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback