Seminar Longhorn Netzwerk, Storage Network und Zugriffsschutz

Datenreplikation, CSI-Kommunikation, Backup-Verkehr und Verwaltungszugriff teilen sich häufig dieselbe Netzebene und konkurrieren um Bandbreite und Vertrauensgrenzen.

Die Schulung trennt diese Verkehrsarten und zeigt den Aufbau eines dedizierten Storage Network. CNI, MTU, DNS, Routing, Ingress, Gateway API, TLS, Authentisierung und Netzwerkdiagnose werden in einem durchgängigen Datenpfad behandelt.

Inhaltsübersicht

  1. Verkehrsarten erfassen
  2. Cluster-Netzwerk prüfen
  3. Storage Network entwerfen
  4. Storage Network aktivieren
  5. UI und API absichern
  6. mTLS und Netzrichtlinien
  7. Leistung messen
  8. Netzwerkstörung diagnostizieren

Zielsetzung

Die Schulung verfolgt folgende fachliche und betriebliche Ziele:

  • Longhorn-Kommunikationspfade und Bandbreitenbedarf vollständig erfassen.
  • Ein dediziertes Storage Network planen und kontrolliert aktivieren.
  • UI- und API-Zugriff mit TLS und Authentisierung absichern.
  • Netzwerkfehler, MTU-Probleme und Replikationsengpässe systematisch analysieren.

Lernmodule und praktische Übungen

1. Verkehrsarten erfassen

Alle Kommunikationsbeziehungen werden nach Zweck und Kritikalität getrennt.

  1. Schritt 1: CSI-, Manager-, Engine-, Replica-, Backup- und UI-Verkehr identifizieren.
  2. Schritt 2: Quell- und Zielkomponenten sowie Namensräume dokumentieren.
  3. Schritt 3: Ost-West- und Nord-Süd-Verkehr in einem Netzplan abbilden.
  4. Schritt 4: Verfügbarkeit und Sicherheitsbedarf je Pfad festlegen.

2. Cluster-Netzwerk prüfen

Longhorn kann nur so stabil sein wie CNI, Routing und Namensauflösung.

  1. Schritt 1: Pod- und Service-Netze, CNI-Modus und Knotenrouten erfassen.
  2. Schritt 2: DNS-Auflösung und Zeitsynchronisation prüfen.
  3. Schritt 3: MTU entlang des Datenpfads messen.
  4. Schritt 4: Firewall- und Sicherheitsgruppenregeln gegen den Netzplan prüfen.

3. Storage Network entwerfen

Replikationsverkehr erhält bei Bedarf eine getrennte Netzschnittstelle.

  1. Schritt 1: Ziel für Trennung, Bandbreite und Fehlertoleranz definieren.
  2. Schritt 2: Multus oder vorhandene Sekundärnetztechnik einordnen.
  3. Schritt 3: Adressierung, VLAN, Routing und MTU festlegen.
  4. Schritt 4: Ausfallverhalten und Rückfallpfad bewerten.

4. Storage Network aktivieren

Die Konfiguration wird begrenzt und messbar ausgerollt.

  1. Schritt 1: Erforderliche Netzressourcen und Node-Anbindungen bereitstellen.
  2. Schritt 2: Longhorn-Einstellung für das Sekundärnetz setzen.
  3. Schritt 3: Instanz- und Replikapods auf korrekte Schnittstellen prüfen.
  4. Schritt 4: Testvolume belasten und Datenpfad verifizieren.

5. UI und API absichern

Verwaltungszugriff wird nicht ungeschützt veröffentlicht.

  1. Schritt 1: Temporären und dauerhaften Zugang unterscheiden.
  2. Schritt 2: TLS-Zertifikat und vertrauenswürdige Namensauflösung bereitstellen.
  3. Schritt 3: Authentisierung am Ingress oder Gateway einrichten.
  4. Schritt 4: Zugriff aus nicht autorisierten Netzen blockieren.

6. mTLS und Netzrichtlinien

Zusätzlicher Schutz interner Kommunikation wird risikobasiert geplant.

  1. Schritt 1: Bedrohungsmodell für kompromittierte Knoten erstellen.
  2. Schritt 2: Zertifikatsabhängigkeiten und Lebenszyklus erfassen.
  3. Schritt 3: mTLS-Unterstützung in einer Testumgebung prüfen.
  4. Schritt 4: NetworkPolicies für Verwaltungs- und Datenpfade entwerfen.

7. Leistung messen

Netzwerkleistung wird mit Storage- und Workload-Metriken korreliert.

  1. Schritt 1: Baseline für Latenz, Durchsatz und Paketverlust erfassen.
  2. Schritt 2: Rebuild- und Backup-Verkehr getrennt beobachten.
  3. Schritt 3: Überlastung oder asymmetrisches Routing gezielt erzeugen.
  4. Schritt 4: QoS, Parallelität oder Netzkapazität anpassen.

8. Netzwerkstörung diagnostizieren

Ein standardisierter Prüfpfad verkürzt die Fehlersuche.

  1. Schritt 1: Erreichbarkeit von Pod, Service, Knoten und Backup-Ziel testen.
  2. Schritt 2: Events, Logs und Verbindungszustände zusammenführen.
  3. Schritt 3: MTU-, DNS-, Firewall- und CNI-Fehler abgrenzen.
  4. Schritt 4: Lösung und Prävention im Runbook festhalten.

Zielgruppe

Kubernetes- und Netzwerkadministration, Plattformbetrieb, DevOps, Informationssicherheit und technische Architektur.

Voraussetzungen

Kubernetes- und Longhorn-Grundkenntnisse sowie Verständnis von IP-Netzen, Routing, DNS, TLS und CNI-Konzepten.

Methodik

Die Inhalte werden durch fachliche Einordnung, Live-Demonstrationen, angeleitete Schrittfolgen und eigenständige Laborübungen vermittelt. Jeder Themenblock endet mit einer technischen Kontrolle anhand definierter Sollzustände.

Fachbereichsleitung und Trainerteam

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Trainerteam

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Kubernetes- und Netzwerkadministration, Plattformbetrieb, DevOps, Informationssicherheit und technische Architektur.
Voraussetzungen: Kubernetes- und Longhorn-Grundkenntnisse sowie Verständnis von IP-Netzen, Routing, DNS, TLS und CNI-Konzepten.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Fachvortrag, Demonstrationen, angeleitete Schrittfolgen und praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - alle Präsenzformate mit Trainer vor Ort, Webinar nur bei ausdrücklicher Festlegung
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja
Verpflegung: Kalt- und Warmgetränke, Mittagessen, wahlweise vegetarisch
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben