Publikationen von Dr. Behrooz Moayeri

Schon wieder ist ein Rekord bei der optischen Datenübertragung gebrochen: Neue Dotierungsverfahren mit Atomen seltener Elemente ertüchtigen die Glasfaserinfrastruktur für Übertragungsraten über 400 Terabits pro Sekunde (Tbit/s). 600 Tbit/s über eine einzelne Glasfaser sind jetzt vorstellbar.

Die Big 5 der Börse sind allesamt Firmen, die bei der KI führend sind: Microsoft, Apple, Nvidia, Alphabet und Amazon. Ohne Nvidia können die anderen vier die KI nicht voranbringen, weil Halbleiter neben Algorithmen und Big Data die dritte der drei Säulen bilden, auf denen die KI steht.

Mit der homomorphen Verschlüsselung wird die Lücke im Schutz von Daten in allen Zuständen geschlossen. Bisher werden Daten verschlüsselt übertragen und gespeichert, jedoch in den meisten Fällen unverschlüsselt verarbeitet. Die absehbare Verfügbarkeit von Chips für Full Homomorphic Encryption (FHE) wird einer Reihe von Anwendungen wie zum Beispiel medizinischen Applikationen zugutekommen.

Angesichts der zunehmenden Verbreitung von KI-Tools, die Fake-Inhalte erstellen können, gewinnt die Nutzung der Technologien für die digitale Signatur von Inhalten und Standards an Bedeutung.

Die Übernahme von Juniper durch HPE kann das Lebensende des einen oder anderen Produktes bedeuten. Die Kunden, die bisher strikt auf standardisierte Verfahren gesetzt haben, dürften gelassener sein als Nutzer von proprietären Technologien.

Auch wenn Ransomware das Bewusstsein für die Bedeutung von Datensicherung geschärft hat, sind die Backup-Regeln, die gegen Ransomware wirksam sind, keineswegs neu. Es geht darum, Zugriffsprofile auf Primär- und Backup-Daten zu entkoppeln, mehr als eine Backup-Kopie vorzuhalten und auf Standortredundanz bei Primär- und Backup-Daten zu achten.

Das internationale Spektrum der KI-Regulierung reicht von gar keiner Regulierung wie in Indien und Großbritannien bis zur bisher striktesten Regulierung in China. Internationales Chaos droht.

Es ist wahr, dass bei SaaS Nutzer vom Aufwand für Updates entlastet werden. Auch wenn Updates ungewünschte Nebenwirkungen bringen, werden sie manchmal nach einer akzeptablen Zeit behoben. So geschehen bei Microsoft Teams.

Jede Organisation will auf mögliche Angriffe vorbereitet sein. Dazu gehört, dass im Angriffsfall die Möglichkeit des Angreifers, sich im angegriffenen RZ zu bewegen, eingeschränkt wird. Das Mittel dazu ist die Mikrosegmentierung. Das Erzwingen von Kommunikationsregeln ist auf verschiedenen Ebenen möglich: auf dem Betriebssystem des Endgeräts, auf dem Hypervisor, auf Switch-Hardware und auf klassischen Firewalls. Jede Lösung hat ihre Vor- und Nachteile.

Wenn SaaS-Anbieter wie Microsoft damit werben, dass die Nutzer vom Aufwand für Updates entlastet werden, ist da was Wahres dran. Ärgerlich ist, wenn Updates ungewünschte Nebenwirkungen bringen. So geschehen im Juni 2023 bei Microsoft Teams. Statt klicken ist nun manchmal doppelklicken angesagt.

Verschiedene Risiken bedrohen die Verfügbarkeit von Rechenzentren. Erst im Sommer 2021 hat der Westen Deutschlands eine Flutkatastrophe erlebt, die sich über hunderte Kilometer erstreckte. Auch Rechenzentren und kritische Standorte mit IT-Equipment waren betroffen. Das Ereignis hat noch einmal gezeigt, wie wichtig eine IT-Notfallvorsorge ist. Hierbei spielen Betriebs- und Georedundanz für Rechenzentren eine wichtige Rolle.

Um von den heute wenigen Prozent Anteil an verkauften PKWs auf 100% zu kommen, müssen Elektroautos weit mehr Akzeptanz finden als bisher. Viele Probleme bei der Herstellung, dem Aufladen und der Reparatur der neuen Fahrzeuge müssen noch gelöst werden.

Firmenspezifische Applikationen sind oft nicht über Nacht durch Anwendungen zu ersetzen, die in Clouds mit verhältnismäßigem Aufwand realisiert werden können. In solchen Fällen ist die Variante „Cloud in Cloud“ zu erwägen. Dabei wird mit Lösungen und Betriebsmodellen, die man seit Jahren im eigenen RZ nutzt, eine vollständige private Cloud aus virtuellen Servern, Speicher und Netz auf Basis einer Public Cloud wie AWS oder Azure realisiert.

Die drei wichtigsten Zugriffsprofile für Storage sind Block Storage, File Storage und Object Storage, in abnehmender Reihenfolge der Zugriffsgeschwindigkeit. Neben den Zugriffsprofilen sind die Datenträgertypen für die Performance von Storage maßgeblich. Der schnellste gängige Typ ist NVMe. Rotierende Festplatten sind wesentlich langsamer, bieten dafür jedoch wesentlich mehr Speicherkapazität.

DWDM-Systeme sind in Szenarien erforderlich bzw. wirtschaftlich, wenn Entfernungen über 10 km überbrückt werden müssen, auf Layer 1 verschlüsselt werden muss oder Glasfasern bei Providern gemietet werden. Bei Verkabelung auf eigenem Gelände mit Entfernungen bis 10 km wird DWDM kaum eingesetzt.

Der Verzicht auf Dark Fiber zugunsten von Übertragungskanälen mit einem bestimmten Protokoll und einer bestimmten Bitrate liegt nicht im Interesse der Endkunden. Auch bei Dark Fiber gibt es Wettbewerb, zumal in städtischen und stadtnahen Gegenden. Bevor ein Provider stur bei der Verweigerungshaltung bleibt und damit auf einen Auftrag verzichtet, wird er eher die durchaus vorhandene Marge bei der Vermietung von Dark Fiber mitnehmen wollen.

Fileserver brauchen wie viele andere Systeme auch den Ansatz Zero Trust. Zugriff auf Dateien gewähren, wenn es sein muss, ja, doch kombiniert mit möglichst engmaschiger Datensicherung und Früherkennung von schadhafter Verschlüsselung.

Software-VPN-Lösungen können sich bei steigender Belastung durch eine erheblich höhere Häufigkeit von Fernzugriffen als Nadelöhr erweisen, die sich insbesondere durch Audio-/Videoprobleme zeigen. Abhilfe kann eine leistungsfähigere Hardware oder eine Audio-/Video-Übertragung am VPN vorbei leisten.

Ziel des IT-Betriebs sollte sein, Ausfälle und aufkommende Probleme vor den Benutzern zu erkennen. Dazu ist es erforderlich, nicht nur die reine IT-Infrastruktur, sondern auch Services und Applikationen zu überwachen.

Non-Terrestrial Networks (NTN) sind vielleicht die Schlüsseltechnologie für die Schließung von Versorgungslücken bei der Digitalisierung. Für NTN können Satelliten, Drohnen, Ballons oder Kombinationen davon genutzt werden.

Der Angriff auf Apple Private Relay ist ein Angriff auf Netzneutralität. Anders als vorgegeben dient dieser Angriff nicht dem Schutz der digitalen Souveränität, sondern richtet sich dagegen. Jeder, der zum Beispiel heute schon ein VPN nutzt oder betreibt, muss sich gegen den Versuch der öffentlichen Netzbetreiber wenden, Private Relay zu verhindern.

Angesichts der Kritikalität des Internetanschlusses der meisten Organisationen ist es erforderlich, sich gegen Ausfälle in diesem Bereich abzusichern. Ein wichtiger Aspekt dabei ist die Prüfung der Kantendisjunktheit der Verbindungen auf der letzten Meile. Diese Prüfung ist bei einer Single-Provider-Lösung einfacher als bei mehreren Providern. Beim Ansatz mit einem Provider kann es aber andere Single Points of Failure geben, wie z.B. Peering-Punkte mit anderen Providern.

Der Ausfall von Facebook, Instagram und WhatsApp am 04.10.2021 war laut Facebook auf eine fehlerhafte Routing-Konfiguration zurückzuführen. Damit EINE Konfiguration keinen so großen Schaden verursacht wie bei Facebook, müssen sich Komponenten mit eigener Konfiguration Redundanz geben. Dies ist nur bei verteilter Netzsteuerung, d.h. bei einer verteilten Control Plane möglich.

Spam kennt (leider) jeder. Unerwünschte E-Mails werden so genannt, nach dem berühmten Sketch von Monty Python, in dem ein Lokal keine Speise ohne Spiced Ham, kurz Spam, anbietet. Bei Interesse können Sie sich den kurzen Film im Internet anschauen.

Ein Gespenst geht um. Trotz der Beschränkung auf Audiokonferenzen, trotz des zurückhaltenden Marketings und trotz der anfänglichen Beschränkung auf Apple-User gibt es mittlerweile 10 Millionen Clubhouse-Nutzer. Der minimalistische Ansatz von Clubhouse ist aber vielleicht der Schlüssel zum Erfolg dieser Plattform.

Die heute noch gültige Version von TCP wird im September 2021 40 Jahre alt. Das Protokoll hat sich bewährt, weist jedoch einige Nachteile auf, wie zum Beispiel HOL Blocking. Neue Protokolle wie QUIC beheben diese Nachteile. Doch werden diese neuen Protokolle TCP nicht kurzfristig und nicht vollständig ablösen.

Am Arbeitsplatz funktionieren vor 20 Jahren installierte Kabel immer noch. Anders im RZ und im Gelände: Hier setzt sich Singlemode durch.

Laut BSI-Definition kann man erst ab 200 km Abstand zwischen RZ-Standorten von Georedundanz sprechen. Zwischen 200 km entfernten Standorten ist Synchronisation von Daten meistens nicht möglich. Letzteres schützt vor Datenverlust und ist nach BSI-Definition nur im Modus Betriebsredundanz möglich. Typisch sind redundante RZs in derselben Metropolitan Area, aber mit Anschluss an verschiedene Bereiche der Energienetze und der Providerinfrastrukturen.

Bis Ende 2021 soll der IBM-Bereich für System-Outsourcing und Hosting ausgelagert und als neue Firma an die Börse gebracht werden. IBM trennt sich noch nicht von den eigenen Mainframes, Power-System und Storage-Lösungen.

Die Bring- oder Holschuld von Informationen über relevante Software-Bugs muss in Wartungsverträgen geklärt werden. Sonst droht die Situation, dass auch nach der Entdeckung und Bekanntgabe eines Bugs eine Anwendung oder eine ganze IT-Infrastruktur ausfällt.

Neulich wurde ich angenehm überrascht festzustellen, dass die Sprachqualität mit demselben Smartphone bei Nutzung von UCC besser ist als bei der normalen Telefonie. Voice über UCC hat auch weitere Vorteile.

Oft nutzt der Internetverkehr immer nur eine von zwei oder mehreren Leitungen. Es gibt Wege und Mechanismen, redundante Internetanschlüsse eines Unternehmens besser auszulasten.

Das Desaster ist zur Abwechslung analog. Die IT hilft, die analoge Gefahr einzudämmen. Aber auch die IT braucht Menschen, um weiter zu funktionieren.

Die akute Not bei der Versorgung des Gesundheitswesens mit Atemschutzmasken und ande-ren lebenswichtigen Gütern zeigt, dass man sich nicht allein auf den Markt verlassen kann. Das gilt auch für den Netzausbau.

Beim Vergleich zwischen Ethernet und MPLS als WAN-Technologie kommt es darauf an, zwischen Punkt-zu-Punkt- und Mehrpunkt-Ethernet zu unterscheiden.

Während Mikrosegmentierung in OnPrem-RZs nur schwer realisierbar ist, ist sie der Stan-dardmodus in Clouds. Zu den weiteren in Clouds einfacher zu nutzenden Sicherheitsfunktio-nen gehören DDoS und WAF.

K-Fall-Vorsorge wird für die IT vieler Organisationen immer wichtiger. Maßnahmen wie RZ-Redundanz werden regelmäßig getestet. Dabei müssen auch Anwendungen getestet werden, denn es kann auch nicht-K-Fall-fähige Applikationen geben.

Microsoft Teams ist ein mächtiges UCC-Werkzeug. Aber dessen Nutzung ist alles andere als reibungslos. Nicht deterministisches Verhalten und ausbleibende Fehlermeldungen sind nur zwei Beispiele dafür, dass der Hersteller das Tool noch verbessern muss. Davon ist abhängig, ob die Mehrheit der User für die Nutzung eines solchen Tools gewonnen werden kann.

Es gibt einen Zielkonflikt für Betreiber redundanter Rechenzentren: Ist der Abstand zwischen RZ-Standorten kleiner als 100 km, drohen Großereignisse alle Standorte zu beeinträchtigen. Ist der Abstand größer, können Daten zwischen den RZ-Standorten nicht synchronisiert werden. Das BSI empfiehlt eine Abwägung und eine schriftliche Begründung, warum man sich für das eine oder das andere entscheidet.

Die Zuweisung von Budgets und Ressourcen zu IT-Infrastruktur-Projekten im Jahr 2020 muss unter Berücksichtigung von Trends erfolgen, die fast alle Unternehmen betreffen. Dazu gehören die operative IT-Sicherheit und Cloud Security. Aber auch die Gestaltung von neuen Gebäuden als Smart Commercial Building gewinnt an Bedeutung. 5G und WiFi 6 verändern die Funkwelt. SIP Trunks lösen ISDN definitiv ab.

Um Zielkonflikte zwischen Verfügbarkeit und anderen Sicherheitsgrundwerten zu vermeiden, bedarf es bei der Implementierung von Sicherheitsmechanismen wie NAC eines möglichst umfassenden Testplans. Gemäß diesem Testplan müssen alle denkbaren Ausfallsszenarien durchgespielt werden.

Nach einem Bericht des Bayerischen Rundfunks (BR) vom 17.09.2019 waren Millionen sensibelster Datensätze von Patienten zumindest bis September 2019 frei zugänglich. Es handelt sich um Daten auf sogenannten PACS-Servern. PACS steht für Picture Archiving and Communication System. Solche Server werden für die Ablage der Ergebnisse bildgebender Verfahren in der Medizin genutzt. Radiologische Aufnahmen von Patienten, verknüpft mit deren Namen, sind über solche Server abrufbar.

Free Call bzw. gebührenfreie 0800er-Nummern sind nur kostenlos für den Anrufenden, nicht für den Angerufenen. Das steigende Volumen der Anrufe aus dem Mobilfunk bedeutet für Unternehmen, die über 0800er-Nummern erreichbar sind, eine Kostenfalle.

Die nachfolgenden kritischen Fragen zu Cloud Computing geben die Sicht eines Entscheiders wieder. Diese Fragen wurden mit einem Versuch der Einordnung und Bewertung der aufge-worfenen Aspekte beantwortet.

Aus meiner Beratungspraxis kenne ich eine übliche Vorgehensweise bei der Planung von Projekten und Vorhaben im Zusammenhang mit der IT-Infrastruktur: Zur Vorbereitung und Begründung der Budget-Zuweisung für das kommende Jahr sammelt man die „Themen“ durch die Befragung der Experten in der Organisation.

Um die Pointe vorwegzunehmen: Das SEF-Theorem besagt, dass von den drei Zielen Security, Economy und Functionality maximal nur zwei zu haben sind. Oder anders formuliert: Sichere Nutzung von  möglichst  vielen  Funktionen  der  IT  ist  aufwändig. Deshalb empfehle ich, dass Unternehmen, Verwaltungen und andere Organisationen zumindest einen Teil des mit IT erwirtschafteten Vorteils in IT-Sicherheit investieren, was bisher nicht ausreichend geschieht.

Viele Unternehmen und Behörden haben in den letzten Jahrzehnten das ComConsult-Angebot in den Bereichen Beratung, Planung und Fortbildung kennen- und schätzen gelernt. Die Vortragenden mit Projekterfahrungen in Fachgebieten machen das Fortbildungsangebot von ComConsult zu einer exzellenten Möglichkeit der Aneignung von Wissen genau in dem Umfeld, das jeweils aktuell von Interesse ist.

Neulich hatte ich die Gelegenheit, einen „Gebäude-Demonstrator“ zu besichtigen. Was wird dort demonstriert? Sie ahnen es bereits, es geht um die neuartigen Gebäude, in denen alles irgendwie automatisiert und vernetzt abläuft. Die Klimaanlage weiß, wann Sie den Besprechungsraum gebucht haben und heizt ihn schon einmal vor. Ihren Gästen weist ein illuminierter Teppichboden den Weg (kein Scherz, den gibt es wirklich; ich habe ihn mit eigenen Augen gesehen). Und natürlich wartet der Aufzug schon und fährt Ihren Gast ins richtige Geschoss. Sollte wider Erwarten niemand zur Besprechung erscheinen und Sie vergessen, die Besprechung in Ihrem Kalender abzusagen, merkt die Gebäudesteuerung das und schaltet die Heizung kurzerhand wieder aus. Schöne neue Welt!

Angeblich soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) an einem neuen Dokument arbeiten, in dem auch auf den Abstand zwischen georedundanten Rechenzentren eingegangen werden soll. Wenn die Information stimmt, ist sie nachvollziehbar, denn das bisherige BSI-Papier ist ca. zehn Jahre alt und vor der Reaktorkatastrophe von Fukushima geschrieben worden.

Mit IEEE 802.3bs-2017 liegt nun der Standard für Ethernet mit den Übertragungsraten 200 Gbit/s bzw. 400 Gbit/s vor. Der Standard sieht die Nutzung verschiedener Kombinationen von Gesamtbitrate (200 Gbit/s oder 400 Gbit/s), Bitrate pro Lane (25 Gbit/s, 50 Gbit/s oder 100 Gbit/s), Anzahl Fasernpaare (1, 4 oder 16) sowie Wellenlänge und Fasertyp (850 nm mit Multimode oder 1310 nm mit Singlemode) vor.

Die Preise für 100Gigabit Ethernet sind in den letzten Jahren auf ein Niveau gesunken, das die Implementierung von 100Gigabit Ethernet in einer steigenden Zahl von Rechenzentren erschwinglich macht. Zum Beispiel beträgt der Listenpreis eines 36-Port-Moduls für Cisco Nexus 9500 unter 36.000 US-Dollar.