Publikationen von Dr. Behrooz Moayeri

Arista Networks gab am 01.07.2025 bekannt, dass Arista das Produkt-Portfolio von VeloCloud übernommen hat. VeloCloud war Bestandteil von VMware und im Zuge der VMware-Akquisition durch Broadcom an diesen großen Chip-Hersteller gegangen. Mit der VeloCloud-Übernahme unternimmt Arista einen weiteren Schritt zu einem Vollsortiment-Anbieter für Netzlösungen. Immer mehr Institutionen müssen angesichts des Personalmangels den Netzbetrieb konsolidieren. Ein Vollsortiment trägt dazu bei.

Auch Cisco arbeitet mit der von AMD übernommenen Firma Pensando zusammen. Ergebnis sind die Cisco-Produkte der Baureihe Smart Switch mit ersten Exemplaren aus der Familie Nexus 9300. Die Cisco Smart Switches arbeiten mit dem Betriebssystem NX-OS und unterstützen u.a. zustandsorientierte Segmentierung („stateful inspection“). Kunden, die einerseits die bewährten Eigenschaften von Cisco-Switches nutzen und andererseits bewusst eine zentrale Steuerungsinstanz wie APIC vermeiden wollen, weil sie eine verteilte Control Plane bevorzugen, hat Cisco mit den neuen Smart Switches eine Tür aufgemacht.

Netzsegmentierung hat angesichts der zunehmenden Cyber-Risiken und der immer strikter ausgelegten Regularien der Informationssicherheit einen zunehmenden Stellenwert. Die Kombination aller relevanten Ansätze für Zonenbildung bedeutet in letzter Konsequenz die Mikrosegmentierung, d.h. die Realisierung des Prinzips Zero Trust.

Der Treiber für die Entwicklung von hochkapazitativem Speicher ist die Notwendigkeit in KI-Rechenzentren, mehrere Petabytes Storage pro Rack vorzusehen.

Azure Local hat als RZ-Architektur nach dem Modell der Microsoft-Cloud ein disruptives Potenzial und kann eine Reihe von Rechenzentren verändern. Microsoft hat die Schwelle für die Entscheidung zugunsten dieser Lösung gesenkt, indem die Kunden dafür die Hardware ihrer Wahl nutzen und die Lösung autark und weitgehend ohne Netzverbindung zur Microsoft-Cloud betreiben können. Jedoch empfiehlt es sich, wie bei jeder Entscheidung für ein proprietäres Szenario, die Frage nach der Exit-Strategie zu beantworten. Nur damit ist das Risiko der Abhängigkeit von Microsoft im Falle von Azure Local beherrschbar.

Die demografische Entwicklung spricht für sich: Der sogenannte Pillenknick, d.h. der Geburtenrückgang nach der Erfindung moderner Verhütungsmittel, macht sich bemerkbar. Leute meiner Generation sind zahlreich, ein paar Jahre jüngere nicht mehr. Unsere Generation erreicht nun das Rentenalter. Wir scheiden aus dem Arbeitsleben aus. Da vor ungefähr zwei Jahrzehnten (so wie die ganzen letzten sechs Jahrzehnte) nicht so viele Menschen geboren wurden wie bis vor dem Pillenknick, schrumpft die arbeitende Bevölkerung. Aus meiner Sicht sind die Reaktionen darauf unzureichend.

Die demografische Entwicklung spricht für sich: Der sogenannte Pillenknick, d.h. der Geburtenrückgang nach der Erfindung moderner Verhütungsmittel, macht sich bemerkbar. Leute meiner Generation sind zahlreich, ein paar Jahre jüngere nicht mehr. Unsere Generation erreicht nun das Rentenalter. Wir scheiden aus dem Arbeitsleben aus. Da vor ungefähr zwei Jahrzehnten (so wie die ganzen letzten sechs Jahrzehnte) nicht so viele Menschen geboren wurden wie bis vor dem Pillenknick, schrumpft die arbeitende Bevölkerung. Aus meiner Sicht sind die Reaktionen darauf unzureichend.

Die demografische Entwicklung spricht für sich: Der sogenannte Pillenknick, d.h. der Geburtenrückgang nach der Erfindung moderner Verhütungsmittel, macht sich bemerkbar. Leute meiner Generation sind zahlreich, ein paar Jahre jüngere nicht mehr. Unsere Generation erreicht nun das Rentenalter. Wir scheiden aus dem Arbeitsleben aus. Da vor ungefähr zwei Jahrzehnten (so wie die ganzen letzten sechs Jahrzehnte) nicht so viele Menschen geboren wurden wie bis vor dem Pillenknick, schrumpft die arbeitende Bevölkerung. Aus meiner Sicht sind die Reaktionen darauf unzureichend.

Konsolenserver ermöglichen die Umsetzung von IP auf serielle Kommunikation. Das hilft in Situationen, in denen der serielle Zugriff zum Beispiel für die Analyse des Boot-Vorgangs eines Gerätes erforderlich ist. Über IP kann man auf den Konsolenserver zugreifen, der über serielle Kabel mit den zu administrierenden Geräten verbunden ist.

Low Earth Orbiter (LEO) werden bisher von wenigen Firmen für Internet-Konnektivität mittels Satelliten genutzt, vor allem von Starlink. In 2024 soll das Projekt Kuiper von Amazon die ersten Beta-User bekommen. In diesem Projekt hat Amazon vor, 3.000 Satelliten ins All zu schießen und mit ihnen Internetanschlüsse anzubieten.

Diejenigen Homeoffice-User, deren Produktivität von einem DSL- oder sonstigen kabelgebundenen Zugang abhängig ist, sollten eine Ausweichmöglichkeit auf Mobilfunk haben, wenn realisierbar. Provider sollten ihre Kunden möglichst zeitnah über Störungen informieren, zum Beispiel über SMS.

Quanten-Computer werden mit ihrer hohen Rechenleistung die bisherigen Public-Key-Algorithmen unbrauchbar machen. Technologiefirmen und Industrieallianzen haben bereits Ansätze für Quantum-sichere Kryptografie konzipiert.

Von der Medizin und Psychiatrie bis zur Erfassung der User Experience lassen sich Affective Computing und Affective Sensing für ganz unterschiedliche Anwendungen einsetzen. Affective Sensing erfasst Signale wie Mimik, und Affective Computing wendet auf die erfassten Signale Algorithmen an, die auf den Gemütszustand von Menschen schließen lassen.

Der im September 2023 eingeführte neue Teams-Client ist eine Verschlechterung im Vergleich zum bisherigen Client. Zum Beispiel kann man damit nicht als Moderator an einem Live-Event teilnehmen.

Elon Musk behauptet, seine Satelliten würden mit Jam-Signalen gestört, und das seit seinem Angebot an die Ukraine, die Starlink-Satelliten zu nutzen. Künftig müssen Kommunikationssatelliten mit Software-Defined Radio (SDR) und Out-of-Band-Management ausgestattet sein, damit eine Umprogrammierung als Reaktion auf Angriffe möglich ist. Es kann durchaus sein, dass sich die nächste Generation von Kommunikationssatelliten von den bisherigen technisch unterscheidet, sowohl was Hardware als auch was Software betrifft. Satellitenkommunikation wird dadurch sicher nicht billiger.

Mikrosegmentierung im RZ ist u.a. mit HPE Aruba CX 10000 möglich. Das ist ein Switch, der auf der Zusammenarbeit mit Pensando basiert. Die Mikrosegmentierung wird mit einem programmierbaren Prozessor erreicht, der in Server und Switches eingebaut wird und Funktionen wie Stateful Inspection übernehmen kann. Nun wird Pensando von AMD übernommen. Es bleibt zu hoffen, dass AMD die Zusammenarbeit von Pensando mit Switch-Herstellern wie HPE Aruba fortsetzen und intensivieren wird.

Zum Fernsehen braucht man mittlerweile weder die dafür im letzten Jahrhundert genutzten Frequenzen noch die Fernsehtürme. Da es von den Türmen aus Sichtverbindungen in ein großes geografisches Gebiet mit einem Radius von dutzenden Kilometern gibt, können die Türme für Super Cells (SC) im Mobilfunk genutzt werden.

Hunderte Ermittlungsverfahren gegen die Teilnehmer an der Pro-Trump-Demonstration am 6. Januar 2021 zeigten im größeren Ausmaß, wie digitale Forensik längst der Überwachung durch staatliche Organe im nie dagewesenen Ausmaß dient.

Firmenspezifische Applikationen sind oft nicht über Nacht durch Anwendungen zu ersetzen, die in Clouds mit verhältnismäßigem Aufwand realisiert werden können. In solchen Fällen ist die Variante „Cloud in Cloud“ zu erwägen. Dabei wird mit Lösungen und Betriebsmodellen, die man seit Jahren im eigenen RZ nutzt, eine vollständige private Cloud aus virtuellen Servern, Speicher und Netz auf Basis einer Public Cloud wie AWS oder Azure realisiert.

Bisher gibt es keine Klarheit darüber, ob Huawei-Produkte vollständig aus IT-Infrastrukturen der öffentlichen Hand und anderen KRITIS-Bereichen auszuschließen sind, ob Huawei so zu behandeln ist wie jeder andere Hersteller oder ob die Erzeugnisse von Huawei nur in klar definierten weniger kritischen Bereichen zum Einsatz kommen dürfen.

IT-Experten würden es begrüßen, wenn ihnen Maschinen weniger anspruchsvolle Arbeiten abnehmen könnten. Maschinen sind für solche stupide Arbeiten gerade intelligent genug.

Eine Lösung für Netzautomatisierung muss bei der Einrichtung eines neuen Netzbereichs die Suche nach passenden IP-Adressen, deren Belegung in der Dokumentation und ihre Einstellung auf den Netzkomponenten gleich mit erledigen.

Wenn eine Organisation den Fernzugriff radikal auf Cloud-zentrische Lösungen umstellen will, muss ihr klar sein, dass der Remote Access danach anders aussehen wird und der Weg zum OnPrem-RZ nicht alle Funktionen aufweist, die der klassische Weg zu bieten hat.

Distributed Denial of Service (DDoS) ist eine reale Gefahr, weshalb das BSI eine Liste mit zertifizierten Anbietern des Schutzes vor DDoS veröffentlicht hat.

Am 23.02.2022 veröffentlichte die EU-Kommission ihren Entwurf eines neuen EU-Datengesetzes (EU Data Act). Sollte dieses Gesetz im EU-Parlament beschlossen werden, wird es große Auswirkungen auf die gesamte Wirtschaft der Europäischen Union haben. Denn bei diesem Gesetzesentwurf geht es um eine weitreichende Regulierung des Zugangs zu jedweden Daten.

5G kann die digitale Kluft zwischen Stadt und Land noch vertiefen, weil für 5G mehr und kleinere Funkzellen benötigt werden. Damit das nicht passiert, werden neue Technologien benötigt, die eine echte Flächendeckung bringen und nicht nur eine Versorgung von Ballungsgebieten.

Deutschland hat weniger Bauland, Anbaufläche, Bodenschätze und Energiequellen als viele größere Länder. Das kleine Territorium ist jedoch ein Vorteil bei der Digitalisierung. In einem flächenmäßig kleinen Land wie Deutschland können sich Investitionen in Digitalisierung wesentlich schneller amortisieren als in größeren Ländern. Die Zukunft wird zeigen, ob diese Chance genutzt wird.

Der Angriff auf Apple Private Relay ist ein Angriff auf Netzneutralität. Anders als vorgegeben dient dieser Angriff nicht dem Schutz der digitalen Souveränität, sondern richtet sich dagegen. Jeder, der zum Beispiel heute schon ein VPN nutzt oder betreibt, muss sich gegen den Versuch der öffentlichen Netzbetreiber wenden, Private Relay zu verhindern.

Angesichts der Kritikalität des Internetanschlusses der meisten Organisationen ist es erforderlich, sich gegen Ausfälle in diesem Bereich abzusichern. Ein wichtiger Aspekt dabei ist die Prüfung der Kantendisjunktheit der Verbindungen auf der letzten Meile. Diese Prüfung ist bei einer Single-Provider-Lösung einfacher als bei mehreren Providern. Beim Ansatz mit einem Provider kann es aber andere Single Points of Failure geben, wie z.B. Peering-Punkte mit anderen Providern.

Wer auf einem Apple-Gerät iOS 15 nutzt und das ab 0,99 € pro Monat verfügbare Abonnement iCloud Plus abgeschlossen hat, kann Apple Private Relay nutzen. Diese Funktion nutzt zwei Proxy-Instanzen. Die erste wird von Apple betrieben. Für sie ist nur die IP-Adresse des Endgeräts sichtbar, nicht aber der Server im Internet, mit dem das Endgerät kommuniziert. Die zweite Proxy-Instanz wird nicht von Apple, sondern einem Content Provider betrieben. Für diesen zweiten Proxy ist sichtbar, auf welchen Server das Endgerät zugreift. Für die zweite Proxy-Instanz ist die IP-Adresse des Endgeräts unsichtbar.

Der Glasfaserausbau ist der Schlüssel zu mehr Digitalisierung. Deshalb wird die Verlegung von neuen Glasfasern staatlich gefördert. Oft scheitern Kommunen, Stadtwerke und andere Organisationen beim Zugriff auf die Fördermittel, weil ihnen Personalkapazitäten für die Planung fehlen oder weil sie wegen der vollen Auftragsbücher der Tiefbaufirmen niemanden finden, der die Kabel verlegt.

Bei Tunnelbildung im Internet oder in einem WAN ist auf die MTU Size zu achten. Im Internet ist von einer maximalen IP-Paket-Länge von 1500 Bytes auszugehen. Tunnelbildung über das Internet geht also zulasten der MTU Size auf den Endgeräten. Diese müssen Path MTU Discovery unterstützen oder manuell auf kleinere MTU eingestellt werden. In einem privaten WAN können andere Bedingungen gelten. Diese sind bei WAN-Providern in Erfahrung zu bringen und zu bewerten.

SFP28-Ports haben den Vorteil, dass sie Transceiver für 1 bis 25 Gbit/s aufnehmen können. Genau das, was ein RZ-Betreiber mit unterschiedlich alten Servern und Anwendungen mit sehr unterschiedlichem Bitratenbedarf braucht.

Laut BSI-Definition kann man erst ab 200 km Abstand zwischen RZ-Standorten von Georedundanz sprechen. Zwischen 200 km entfernten Standorten ist Synchronisation von Daten meistens nicht möglich. Letzteres schützt vor Datenverlust und ist nach BSI-Definition nur im Modus Betriebsredundanz möglich. Typisch sind redundante RZs in derselben Metropolitan Area, aber mit Anschluss an verschiedene Bereiche der Energienetze und der Providerinfrastrukturen.

Die Bring- oder Holschuld von Informationen über relevante Software-Bugs muss in Wartungsverträgen geklärt werden. Sonst droht die Situation, dass auch nach der Entdeckung und Bekanntgabe eines Bugs eine Anwendung oder eine ganze IT-Infrastruktur ausfällt.

Neulich wurde ich angenehm überrascht festzustellen, dass die Sprachqualität mit demselben Smartphone bei Nutzung von UCC besser ist als bei der normalen Telefonie. Voice über UCC hat auch weitere Vorteile.

Oft nutzt der Internetverkehr immer nur eine von zwei oder mehreren Leitungen. Es gibt Wege und Mechanismen, redundante Internetanschlüsse eines Unternehmens besser auszulasten.

Die CPU-Zyklen für Verbindungsaufbauten scheinen die Ressourcen zu sein, die in UCC-Clouds zuerst knapp werden. Die Lastspitzen können durch nichtrunde Startzeiten für Konferenzen etwas geebnet werden.

Es gibt einen Unterschied zwischen dem Einsatz einer App zwecks aktiver Bekämpfung der Pandemie und der freiwilligen Datenspende durch eine kleine, repräsentative Minderheit der Bevölkerung.

Digitalisierung bedeutet die massive Erhöhung der Dichte von Dingen, die kommunizieren müssen. Das Netzkonzept für digitalisierte Gebäude muss mehr Kabel und vielfältige Funk-techniken ermöglichen.

Während Mikrosegmentierung in OnPrem-RZs nur schwer realisierbar ist, ist sie der Stan-dardmodus in Clouds. Zu den weiteren in Clouds einfacher zu nutzenden Sicherheitsfunktio-nen gehören DDoS und WAF.

Google misst täglich den Anteil von IPv6 an den Anfragen die Google erreichen. Anfang 2020 lag der Anteil mit ca. 26 % nur ca. 3 Prozentpunkte über dem entsprechenden Anteil vor einem Jahr. Klar ist: Der Anteil des IPv6-Verkehrs steigt, aber er steigt nur langsam. Überraschenderweise gehört Deutschland mit ca. 50 % zur Spitzengruppe.

Es gibt einen Zielkonflikt für Betreiber redundanter Rechenzentren: Ist der Abstand zwischen RZ-Standorten kleiner als 100 km, drohen Großereignisse alle Standorte zu beeinträchtigen. Ist der Abstand größer, können Daten zwischen den RZ-Standorten nicht synchronisiert werden. Das BSI empfiehlt eine Abwägung und eine schriftliche Begründung, warum man sich für das eine oder das andere entscheidet.

Für die Planung von SIP-Trunks sind einige Festlegungen erforderlich. Unter anderem muss entschieden werden, ob das Internet, MPLS oder dedizierte Leitungen als Trägermedium für den SIP-Trunk genutzt werden. Ferner ist eine Entscheidung bezüglich der Absicherung des SIP-Trunks erforderlich. In der Regel wird dazu ein SBC eingesetzt.

Um Zielkonflikte zwischen Verfügbarkeit und anderen Sicherheitsgrundwerten zu vermeiden, bedarf es bei der Implementierung von Sicherheitsmechanismen wie NAC eines möglichst umfassenden Testplans. Gemäß diesem Testplan müssen alle denkbaren Ausfallsszenarien durchgespielt werden.

Wie Cloud-Kommunikation abzusichern ist, hängt von dem in der Cloud genutzten Service-Modell ab. PaaS und IaaS gehen in der Regel mit eigenen virtuellen Infrastrukturen in der Cloud einher. Der Weg dahin ist typischerweise ein VPN. Der Zugriff auf SaaS ist dagegen wie der Zugriff auf einen externen Webserver zu sehen.

Mit der Bekanntgabe der Formel für die Frequenzgebühren im Bereich 3,7 bis 3,8 GHz hat die Bundesnetzagentur mehr Planungssicherheit für private 5G-Netze geschaffen

Nach einem Bericht des Bayerischen Rundfunks (BR) vom 17.09.2019 waren Millionen sensibelster Datensätze von Patienten zumindest bis September 2019 frei zugänglich. Es handelt sich um Daten auf sogenannten PACS-Servern. PACS steht für Picture Archiving and Communication System. Solche Server werden für die Ablage der Ergebnisse bildgebender Verfahren in der Medizin genutzt. Radiologische Aufnahmen von Patienten, verknüpft mit deren Namen, sind über solche Server abrufbar.

Unternehmen müssen entscheiden, ob sie das Internet oder davon getrennte Verbindungen für den Zugang zu externen Clouds nutzen. Nach welchen Kriterien soll diese Entscheidung getroffen werden?

Die nachfolgenden kritischen Fragen zu Cloud Computing geben die Sicht eines Entscheiders wieder. Diese Fragen wurden mit einem Versuch der Einordnung und Bewertung der aufge-worfenen Aspekte beantwortet.

Die Ende Juli 2019 erfolgte Abkündigung von Skype for Business Online durch Microsoft hat eine intensive Diskussion darüber ausgelöst, welche Lösungen eine Organisation für Unified Communications & Collaboration (UCC) braucht und wofür. Im Folgenden wird auf Fragen in diesem Zusammenhang eingegangen.

Um die Pointe vorwegzunehmen: Das SEF-Theorem besagt, dass von den drei Zielen Security, Economy und Functionality maximal nur zwei zu haben sind. Oder anders formuliert: Sichere Nutzung von  möglichst  vielen  Funktionen  der  IT  ist  aufwändig. Deshalb empfehle ich, dass Unternehmen, Verwaltungen und andere Organisationen zumindest einen Teil des mit IT erwirtschafteten Vorteils in IT-Sicherheit investieren, was bisher nicht ausreichend geschieht.

Neulich hatte ich die Gelegenheit, einen „Gebäude-Demonstrator“ zu besichtigen. Was wird dort demonstriert? Sie ahnen es bereits, es geht um die neuartigen Gebäude, in denen alles irgendwie automatisiert und vernetzt abläuft. Die Klimaanlage weiß, wann Sie den Besprechungsraum gebucht haben und heizt ihn schon einmal vor. Ihren Gästen weist ein illuminierter Teppichboden den Weg (kein Scherz, den gibt es wirklich; ich habe ihn mit eigenen Augen gesehen). Und natürlich wartet der Aufzug schon und fährt Ihren Gast ins richtige Geschoss. Sollte wider Erwarten niemand zur Besprechung erscheinen und Sie vergessen, die Besprechung in Ihrem Kalender abzusagen, merkt die Gebäudesteuerung das und schaltet die Heizung kurzerhand wieder aus. Schöne neue Welt!

Mit IEEE 802.3bs-2017 liegt nun der Standard für Ethernet mit den Übertragungsraten 200 Gbit/s bzw. 400 Gbit/s vor. Der Standard sieht die Nutzung verschiedener Kombinationen von Gesamtbitrate (200 Gbit/s oder 400 Gbit/s), Bitrate pro Lane (25 Gbit/s, 50 Gbit/s oder 100 Gbit/s), Anzahl Fasernpaare (1, 4 oder 16) sowie Wellenlänge und Fasertyp (850 nm mit Multimode oder 1310 nm mit Singlemode) vor.

Unternehmen nutzen Public Clouds immer stärker. Dieser Beitrag befasst sich mit dem Netzzugang zu Public Clouds.