23 Netzwerk-Akronyme und Abkürzungen, die Sie kennen sollten

good-to-know
good-to-know

Sie wissen wahrscheinlich, wofür WAN steht, aber was ist mit all den anderen Akronymen und Abkürzungen in der Netzwerkwelt? Nachfolgend finden Sie eine Liste der wichtigsten Abkürzungen. Sie soll Ihnen helfen, bei WAN-Transformationen auf dem Laufenden zu bleiben.

SASE

SASE (Secure Access Service Edge) vereint Netzwerk- und Sicherheitsfunktionen in einer einzigen Cloud-basierten Lösung. SASE kombiniert die Netzwerkoptimierungsfunktionen von SD-WAN mit einem umfassenden Sicherheits-Stack, einschließlich Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) und mehr. Laut Gartner, von denen der Begriff stammt, ist SASE „die Zukunft der Netzwerksicherheit.“

SD-WAN

Software-Defined Wide Area Network (SD-WAN) ist eine virtuelle WAN-Architektur, die ein optimiertes Routing des Datenverkehrs über verschiedene Medien (Breitband, MPLS, 5G/LTE usw.) ermöglicht. SD-WAN bietet eine bessere Leistung und Zuverlässigkeit als Breitband-Internet, da es den besten verfügbaren Pfad wählt. Es sollte jedoch bedacht werden, dass SD-WAN nur dann in der Lage ist, globale Konnektivität, Netzwerkoptimierung, WAN- und Internetsicherheit, Cloud-Beschleunigung und Remote-Benutzer zu unterstützen, wenn es als Teil von SASE implementiert wird.

MPLS

Multiprotocol Label Switching (MPLS) verwendet kurze Pfadkennungen, um den Verkehr über Telekommunikationsnetze zu leiten, anstatt lange Netzwerkadressen zu verwenden. MPLS verbessert die Leistung und Zuverlässigkeit des Datenverkehrs. Es bleibt jedoch eine teure und unflexible Lösung mit begrenzter Kapazität.

Top 7 Use Cases for SASE | Download eBook

PoP

Bei einem Point of Presence (PoP) handelt es sich um einen Zugangspunkt zu einem Netzwerk, z. B. ein SASE- oder SD-WAN-Gerät. Ein- und ausgehender Verkehr in diesen Netzen kann über einen PoP erfolgen. Laut Gartner erfordern viele aufkommende Edge-Anwendungen „einen Cloud-basierten Ansatz, der Anbieter mit vielen Points of Presence (POPs) bevorzugt“.

Quelle: Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 29 July 2019, Joe Skorupa, Neil MacDonald

VPN

Mit Virtual Private Network oder (VPN)-Lösungen wird eine verschlüsselte Verbindung zwischen einem Netzwerk und einem entfernten Benutzer oder Netzwerk hergestellt. Der Datenverkehr über das VPN verhält sich so, als ob das entfernte Gerät direkt mit dem Netzwerk verbunden ist und vollen Zugriff auf die Unternehmensressourcen hat. Unternehmen, die sich traditionell auf VPNs verlassen haben, stellen fest, dass sich diese aufgrund fehlender granularer Sicherheit, globaler Skalierbarkeit und Leistungsoptimierungsfunktionen nicht für die Verlagerung in die Cloud und das Arbeiten von überall eignen.

UC

Unified Communications (UC) bedeutet, dass Unternehmenskommunikationsdienste wie Sprache, Messaging, Videokonferenzen usw. integriert werden. Unified Communications bietet eine einheitliche Benutzeroberfläche und ein einheitliches Nutzererlebnis über verschiedene Kommunikationsmedien hinweg, erfordert jedoch ein leistungsfähiges, zuverlässiges und geografisch verteiltes Netzwerk.

UCaaS

Bei Unified Communications as a Service (UCaaS) handelt es sich um ein Cloud-basiertes Bereitstellungsmodell für Unified Communications. Mit SASE wird der UCaaS-Verkehr auf optimale Weise zu der Instanz des UCaaS-Anbieters geleitet, und die UC/UCaaS-Komponenten, die mit einer SASE-Cloud verbunden sind, sind gegen Netzwerkangriffe geschützt, ohne dass zusätzliche Sicherheitslösungen erforderlich sind.

QoE

Bei der Quality of Experience (QoE) wird gemessen, wie sich die Netzleistung auf den Endnutzer auswirkt. QoE berücksichtigt die Tatsache, dass einige Performance-Probleme nur geringe Auswirkungen auf die Performance einer Anwendung haben, während andere eine Anwendung unbrauchbar machen. Beispielsweise bietet SASE für Cloud-basierte Anwendungen, bei denen der Datenverkehr nicht mehr über das Unternehmensnetzwerk geleitet werden muss, eine höhere QoE als VPN.

PbR

Policy-based Routing (PbR) ist ein Verfahren zur Lenkung von Netzwerkströmen auf der Grundlage von Richtlinien, die von einem Netzwerkadministrator definiert werden. Bestimmte Arten von Datenverkehr werden priorisiert oder können über teurere Routen wie MPLS-Leitungen geleitet werden. SD-WAN- und SASE-Lösungen bieten PbR-Funktionalität.

5G

Bei den Mobilfunknetzen der 5. Generation handelt es sich um die jüngste Generation der mobilen Netzwerke. Sie bieten höhere Geschwindigkeiten und unterstützen eine höhere Dichte von Geräten im Vergleich zu früheren Generationen. Um eine höhere Ausfallsicherheit zu gewährleisten, werden SD-WAN- und SASE-Lösungen häufig mit 5G-Netzen kombiniert.

AIOps

Künstliche Intelligenz für den IT-Betrieb (AIOps) nutzt maschinelles Lernen und Big Data, um den IT-Betrieb zu verbessern. AIOps ermöglicht es dem IT-Betrieb, die Verarbeitung von Daten, die Entscheidungsfindung und die Reaktion darauf zu automatisieren. Eine SASE-Architektur ermöglicht es Unternehmen, das volle Potenzial von AIOps auszuschöpfen. Die IT-Abteilung kann sich auf wichtige Geschäftsziele wie Benutzerfreundlichkeit, Umsatz und Wachstum konzentrieren.

VoIP

Sprachkommunikation über das Breitband-Internet ermöglicht Voice over IP (VoIP). Statt über herkömmliche Telefonnetze werden die Telefondaten verschlüsselt in Netzwerkpaketen über das Internet an ihr Ziel gesendet. Wie UC-Lösungen erfordert auch VoIP leistungsfähige und zuverlässige Netzwerke. Diese müssen geografisch verteilt sein.

CDN

Ein Content Delivery Network (CDN) ist ein geografisch verteiltes Netzwerk von Servern zur Bereitstellung von zwischengespeicherten Kopien von Webinhalten. CDNs verbessern die Leistung einer Website, indem sie den Dienst näher an den Endnutzer bringen und die Last auf dem ursprünglichen Server verringern.

NaaS

Network as a Service (NaaS) ist ein Bereitstellungsmodell für cloudbasierte Netzwerkdienste. NaaS ermöglicht es Unternehmen, ihre eigenen Netzwerke einzurichten und zu verwalten, indem sie die von ihrem Dienstanbieter gewartete Infrastruktur nutzen. SASE ist ein Beispiel für ein NaaS-Angebot. Die SASE PoPs stellen alle benötigten Netzwerkdienste in einem Cloud-basierten Gerät bereit.

ISP

Internet Service Providers (ISP) ermöglichen ihren Kunden, auf das Internet zuzugreifen. Neben dem Internetzugang können ISPs auch andere Dienste wie E-Mail, Webhosting und Domainregistrierung anbieten.

uCPE

Universal Customer Premises Equipment (uCPE) ist ein handelsüblicher Mehrzweckserver mit Rechen-, Speicher- und Netzwerkfunktionen. uCPEs bieten Netzwerk- und Sicherheitsdienste durch Virtualisierung von Netzwerkfunktionen.

NFV

Network Function Virtualization (NFV) stellt Netzwerkfunktionen über virtualisierte Dienste statt über dedizierte Geräte bereit. Dadurch können diese Funktionen über uCPEs oder Cloud-Plattformen statt über eine teure, dedizierte Infrastruktur bereitgestellt werden.

VNF

Virtual Network Functions (VNFs) sind virtualisierte Netzwerkdienste, die dedizierte Hardware Geräte ersetzen. Um komplexere Funktionen zu schaffen, können VNFs durch Verkettung von Diensten miteinander verbunden werden. Die Verwendung von VNFs und die Verkettung von Diensten ist bei Anbietern von SASE-Alternativen üblich, die nicht über die von SASE geforderte Dienstkonvergenz verfügen.

SDN

Die Entkopplung der Steuerungsebene von der Vermittlungsebene wird durch Software Defined Networks (SDN) erreicht. Das Netz wird in Software definiert und verwaltet, was es flexibler und anpassungsfähiger macht. Beispiele für die Anwendung von SDN im Unternehmens-WAN sind SD-WAN und SASE.

LAN

Lokale Netzwerke (LAN) verbinden Computer innerhalb einer Organisation miteinander. Ein LAN ist über einen oder mehrere ISPs mit dem Internet verbunden.

BGP

Das Border Gateway Protocol (BGP) ist ein Protokoll zum Austausch von Routing-Informationen zwischen verschiedenen
autonomen Systemen (AS) im Internet. Jede AS gibt die IP-Adressen bekannt, an die sie den Verkehr weiterleiten kann, so dass der Verkehr von der Quell-AS zu der AS gelangt, die dem Ziel am nächsten liegt.

OSPF

Das OSPF-Protokoll (Open Shortest Path First) wurde entwickelt, um den Verkehr innerhalb einer AS zu leiten. Es verwendet den Dijkstra-Algorithmus, um den kürzesten Weg zum Ziel zu finden. Dadurch wird die Entfernung, die der Verkehr zurücklegen muss, und hoffentlich auch die Latenzzeit minimiert.

DNS

Der Domain Name Service (DNS ) ist das „Adressbuch“ des Internets. DNS-Server übersetzen Domainnamen (wie catonetworks.com) in IP-Adressen. Diese werden von Computern verwendet, um Datenverkehr zu leiten.

Dies sind zwar einige der gängigsten und wichtigsten Akronyme im Netzwerkbereich, doch ist diese Liste bei weitem nicht vollständig. Wenn Sie mehr darüber erfahren möchten, wie moderne Netzwerke funktionieren, lesen Sie mehr imCato Networks Blog.


Related Topics