Netzwerk-Hypervisor ZeroTier
Mit softwaredefinierten Netzen kann man dank zusätzlicher Abstraktionsebenen Verbindungskonzepte realisieren, die über klassische Architekturen undenkbar wären. ZeroTier bietet einen vielseitigen Netzwerk-Hypervisor als Open Source an, der VLAN, VPN und SD-WAN vereinen soll.
ZeroTier-Gründer Adam Ierymenko will mit seinem Projekt ein einfach einzurichtendes System realisieren, das Endgeräte wie über einen weltweit verteilten virtuellen Managed Switch miteinander verbindet. ZeroTier bezeichnet sein Overlay-System als Netzwerk-Hypervisor, es sind aber auch vielversprechende Begriffe wie Secure Wide Area VLAN oder Planetary Wire Closet geläufig.
Die Endgeräte kommunizieren nach der Adresszuweisung durch den Controller direkt miteinander (Peer-to-Peer, ohne den als Hairpinning bezeichneten Umweg übers Unternehmensnetz wie bei vielen klassischen VPNs), um die Ende-zu-Ende-Latenzen gering zu halten. Neben dem von ZeroTier bereitgestellten SaaS-Controller aus der Public Cloud existiert eine On-Premises-Variante. Zudem legt der Hersteller Wert darauf, ohne dedizierte eingehende Firewallregeln auszukommen. Ausgehend muss jedoch ein UDP-Port freigegeben sein, per Default 9993. Die Unabhängigkeit des Netzwerkverhaltens und der zugehörigen Regelwerke von Standort und Transportmedium ist ein zentrales Ziel von ZeroTier. Für Monitoringzwecke und Sicherheitsprüfungen etwa durch IDS/IPS stehen aber auch virtuelle SPAN-Ports (Switch Port Analyzer, auch bekannt als Mirror-Ports) sowie statuslose Paketfilter zur Mikrosegmentierung bereit.
