Wissen

IT-Glossar: Fachbegriffe, klar eingeordnet.

Kein Lexikon zum Abschreiben. Zu jedem Begriff sagen wir, wofür er gut ist und wann er sinnvoll ist, und wann eben nicht. Sortiert nach den Bereichen, in denen wir täglich arbeiten.

Netzwerk & WAN

Dynamisches Routing Dynamisches Routing bezeichnet Wegewahl, bei der Router über ein Protokoll selbstständig die besten Pfade lernen und sich bei Änderungen automatisch anpassen, anders als bei fest eingetragenen statischen Routen. OSPF OSPF (Open Shortest Path First) ist ein offenes Interior-Gateway-Protokoll, das Router innerhalb eines Netzes über einen Link-State-Algorithmus die besten Wege berechnen lässt. IS-IS IS-IS (Intermediate System to Intermediate System) ist ein Link-State-Routing-Protokoll, das wie OSPF die beste Pfadwahl berechnet, seine Nachrichten aber direkt in Layer-2-Frames kapselt und so unabhängig von IP bleibt. EIGRP EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein von Cisco entwickeltes Routing-Protokoll, das schnelle Konvergenz mit geringem Konfigurationsaufwand verbindet. BGP Das Border Gateway Protocol ist das Routing-Protokoll, mit dem getrennte Netze im Internet austauschen, über welche Wege sie erreichbar sind. Multihoming Multihoming bezeichnet die gleichzeitige Anbindung eines Standorts an mehrere Internet-Provider oder Leitungen. MPLS MPLS (Multiprotocol Label Switching) leitet Pakete anhand kurzer Labels statt anhand der IP-Zieladresse weiter und schafft so vorbestimmte Pfade durch das Netz. MPLS-TE MPLS Traffic Engineering (MPLS-TE) legt Pfade durch ein MPLS-Netz gezielt nach Bandbreite und Auslastung fest, statt nur dem kürzesten Weg zu folgen. Segment Routing Segment Routing (SR) schreibt den gewünschten Pfad als Liste von Segmenten direkt in den Paketkopf, sodass das Netz ohne zusätzliches Pfad-Signalisierungsprotokoll auskommt. SD-WAN SD-WAN (Software-Defined WAN) steuert die Standortvernetzung zentral per Software und verteilt den Verkehr je nach Anwendung und Leitungsqualität automatisch über mehrere Anbindungen. VXLAN VXLAN (Virtual Extensible LAN) transportiert Layer-2-Netze als Tunnel über ein Layer-3-Netz. VPN Ein VPN (Virtual Private Network) verbindet Standorte oder einzelne Nutzer über ein öffentliches Netz hinweg zu einem logisch privaten, meist verschlüsselten Netz. Site-to-Site VPN Ein Site-to-Site-VPN koppelt ganze Standorte über verschlüsselte Tunnel, sodass die Netze zusammenarbeiten, als wären sie direkt verbunden. IPsec IPsec ist ein Standard-Protokollrahmen, der IP-Pakete authentifiziert und verschlüsselt und damit die Grundlage der meisten Site-to-Site-VPNs bildet. GRE GRE (Generic Routing Encapsulation) ist ein einfaches Tunnel-Protokoll, das beliebige Netzwerkpakete in IP verpackt und so eine virtuelle Punkt-zu-Punkt-Strecke schafft. mGRE (Multipoint GRE) Multipoint GRE (mGRE) erweitert den klassischen Punkt-zu-Punkt-GRE-Tunnel zu einer Schnittstelle, über die ein Router viele Gegenstellen gleichzeitig erreicht. DMVPN DMVPN (Dynamic Multipoint VPN) ist ein Cisco-Konzept, das viele Standorte über eine Zentrale koppelt und bei Bedarf direkte, verschlüsselte Verbindungen zwischen den Standorten aufbaut. ADVPN ADVPN (Auto Discovery VPN) bezeichnet VPN-Lösungen, die dynamisch direkte Verbindungen zwischen Standorten aufbauen, ohne dass jede Strecke vorab konfiguriert wird. GETVPN GETVPN (Group Encrypted Transport VPN) verschlüsselt den Verkehr zwischen vielen Standorten mit einem gemeinsamen Gruppenschlüssel, ganz ohne Punkt-zu-Punkt-Tunnel. SSL-VPN Ein SSL-VPN baut die gesicherte Verbindung über TLS auf, dieselbe Verschlüsselung wie bei HTTPS, und dient meist dem Zugang einzelner Nutzer.

Virtualisierung & Storage

Proxmox VE Proxmox VE ist eine quelloffene Virtualisierungsplattform auf Basis von KVM und LXC. Ceph Ceph ist ein verteiltes Open-Source-Speichersystem für Block-, Datei- und Objektspeicher. ZFS ZFS ist ein Copy-on-Write-Dateisystem mit integriertem Volume-Management, Snapshots und Prüfsummen.

Software & Collaboration

Nextcloud Nextcloud ist eine quelloffene, selbst gehostete Plattform für Dateien, Teilen und Zusammenarbeit. Grommunio Grommunio ist eine quelloffene Groupware für Mail, Kalender und Kontakte mit Exchange-kompatiblen Schnittstellen.

IT-Sicherheit

Zero Trust Zero Trust ist ein Sicherheitsmodell, das keinem Nutzer und keinem Gerät allein wegen seines Standorts im Netz vertraut. Mikrosegmentierung Mikrosegmentierung teilt ein Netz fein auf, sodass einzelne Systeme oder Dienste gegeneinander abgeschottet sind. SIEM Ein SIEM (Security Information and Event Management) sammelt, korreliert und wertet sicherheitsrelevante Logdaten zentral aus. NIS2 NIS2 ist eine EU-Richtlinie zur Netz- und Informationssicherheit, in Deutschland über ein Umsetzungsgesetz verbindlich.

Betrieb & Monitoring

NetBox NetBox ist eine quelloffene Quelle der Wahrheit (Source of Truth) für Netz- und Infrastrukturdokumentation. Monitoring Monitoring bezeichnet die laufende Überwachung von Systemen, Diensten und Netzen, oft mit Prometheus und Grafana.

Der nächste Schritt

Begriff geklärt, Vorhaben konkret?

Wenn aus dem Nachschlagen eine echte Frage zu Ihrer Infrastruktur wird, sprechen wir das am besten direkt durch.

Erstgespräch vereinbaren oder Formular ausfüllen