Netzwerk-Hypervisor ZeroTier im Ăśberblick

ZeroTier ist ein Netzwerk-Hypervisor, der VLAN, VPN und SD-WAN vereinen soll und dank zusätzlicher Abstraktionsebenen Verbindungskonzepte realisieren kann.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Lesezeit: 16 Min.
Von
  • Benjamin Pfister
Inhaltsverzeichnis

ZeroTier-Gründer Adam Ierymenko will mit seinem Projekt ein einfach einzurichtendes System realisieren, das Endgeräte wie über einen weltweit verteilten virtuellen Managed Switch miteinander verbindet. ZeroTier bezeichnet sein Overlay-System als Netzwerk-Hypervisor, es sind aber auch vielversprechende Begriffe wie Secure Wide Area VLAN oder Planetary Wire Closet geläufig.

Die Endgeräte kommunizieren nach der Adresszuweisung durch den Controller direkt miteinander (Peer-to-Peer, ohne den als Hairpinning bezeichneten Umweg übers Unternehmensnetz wie bei vielen klassischen VPNs), um die Ende-zu-Ende-Latenzen gering zu halten. Neben dem von ZeroTier bereitgestellten SaaS-Controller aus der Public Cloud existiert eine On-Premises-Variante. Zudem legt der Hersteller Wert darauf, ohne dedizierte eingehende Firewallregeln auszukommen.

Mehr zu Netzwerkautomatisierung:

Ausgehend muss jedoch ein UDP-Port freigegeben sein, per Default 9993. Die Unabhängigkeit des Netzwerkverhaltens und der zugehörigen Regelwerke von Standort und Transportmedium ist ein zentrales Ziel von ZeroTier. Für Monitoringzwecke und Sicherheitsprüfungen etwa durch IDS/IPS stehen aber auch virtuelle SPAN-Ports (Switch Port Analyzer, auch bekannt als Mirror-Ports) sowie statuslose Paketfilter zur Mikrosegmentierung bereit.

Das war die Leseprobe unseres heise-Plus-Artikels "Netzwerk-Hypervisor ZeroTier im Überblick". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.