In der Business-IT ist kein Bereich so fragil und gleichzeitig geschäftskritisch wie das Netzwerk. Opengear empfiehlt daher, die Netzwerkresilienz mit diesen fünf strategischen Vorkehrungen zu steigern. [...]
Die Liste von möglichen Gründen für einen Netzwerkausfall ist lang: menschliches Versagen, Softwareprobleme, Cyberattacken oder Schäden an den Leitungen durch Naturkatastrophen, Brände und unvorsichtige Bauarbeiter. Wie weitreichend die Konsequenzen sein können, zeigt das Chaos am Frankfurter Flughafen vor wenigen Wochen: Bei Arbeiten an einer Bahnstrecke in der Frankfurter Innenstadt wurden einige Glasfaserkabel durchtrennt, die in zweiter Instanz zu massiven Ausfällen im Flugverkehr führten. Da Unternehmen trotz bester präventiver Maßnahmen solche Downtimes nicht verhindern können, müssen sie ihre Netzwerkresilienz steigern. Welche fünf Punkte sie dafür in ihre Strategie aufnehmen sollten, erklärt Opengear.
Punkt 1: Die Hardware prüfen und erneuern
Die Grundlage für eine hohe Netzwerkresilienz sind moderne Komponenten: Sie müssen einerseits den Belastungen im Betrieb gewachsen sein, andererseits aber auch die technologischen Voraussetzungen für eine elaborierte Resilienzstrategie erfüllen. Im Klartext heißt das, die Hardware sollte die Ausführung von Docker-Containern und Anwendungen in der Skriptsprache Python nativ unterstützen sowie für OOB (Smart Out-of-Band)-Szenarien einsetzbar sein. Gerade an gefährdeten Edge-Standpunkten und im Einsatz in kritischen Infrastrukturen, etwa bei Banken, ist zudem „Failover to Cellular“ eine essenzielle Funktion. Sie gewährt Administratoren während eines Ausfalls Zugriff auf die Netzwerkgeräte via 4G- oder LTE-Netz. Die Experten können auf diese Weise eine Diagnose erstellen und das Problem in vielen Fällen direkt lösen. Mangelt es der Hardware an diesen Eigenschaften, sollten Unternehmen unbedingt nachrüsten.
Punkt 2: Die Cybersicherheit priorisieren
Mit der richtigen Hardware ist allerdings nur ein erster Schritt in Richtung Netzwerkresilienz getan. Krisen wie internationale Konflikte oder Handelskriege fördern Industriespionage und erhöhen das Risiko von Cyberattacken. Aber auch die Corona-Pandemie hat durch die Homeoffice-Regelung viele neue Netzwerk-Endpunkte geschaffen und somit neue Gefahren für die IT-Sicherheit evoziert. Durch die intensive Vernetzung von Mitarbeitern und Unternehmensnetzwerk gehören Hardware-Firewalls auf den Netzwerkgeräten und Software-Firewalls auf jedem Rechner mit Zugriff auf das Netzwerk und das Internet zur Pflicht. Es versteht sich von selbst, dass die Administratoren überdies sämtliche Soft- und Firmware auf allen Geräten stets auf aktuellem Stand halten müssen. Zusätzliche Sicherheitsmaßnahmen wie Zero-Trust-Ansätze und Multi-Faktor-Authentifizierung für den maximal eingeschränkten Zugriff auf das Unternehmensnetzwerk werden mehr und mehr zum Standard. In Betrieben der kritischen Infrastruktur sind sie nach der im Dezember 2022 beschlossenen NIS-2-Richtlinie (Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union) ohnehin spätestens ab Oktober 2024 Pflicht.
Punkt 3: Die Netzwerkinfrastruktur überwachen
Verfügt ein Unternehmen über Router oder Konsolen-Server, die eine Docker-Runtime nativ bereitstellen, können sie eine große Vielzahl an Tools direkt auf den Netzwerkkomponenten ausführen. Zu den absoluten Must-haves für Administratoren gehören Monitoring-Anwendungen wie Telegraf und Prometheus. Die nützlichen Open-Source-Tools ermöglichen die Überwachung des Datenverkehrs und informieren bei Ausfällen umgehend die verantwortlichen Stakeholder und Techniker. Auf diese Weise helfen sie dabei, die Reaktionszeiten der Administratoren zu minimieren und beschleunigen die Wiederherstellung ausgefallener Verbindungen.
Punkt 4: Das Netzwerkmanagement automatisieren
Menschliches Versagen ist leider viel zu oft Grund für Störungen im Netzwerkbetrieb: Ein falscher Patch oder ein vergessenes Update kann zu kostspieligen Einschränkungen führen. Doch auch bei der Inbetriebnahme von Netzwerkkomponenten läuft bei rein manueller Arbeit nicht immer alles glatt. Daher sollten Unternehmen so viel wie möglich automatisieren. Python-Skripte eignen sich zum Beispiel hervorragend, um redundante Aufgaben wie das Aufspielen von Sicherheitspatches oder Versionsupgrades an sehr viele Geräte gleichzeitig auszuliefern. Aber auch für diffizilere Anwendungen, etwa um das Netzwerk zu testen oder Backups zu automatisieren, sind die Skripte einsetzbar. Admins, die der Programmiersprache mächtig sind, und Python-fähige Geräte sind daher ein wichtiger Bestandteil einer Resilienzstrategie.
Punkt 5: Den Betrieb schnell (wieder-)herstellen
Die Königsdisziplin in Sachen Netzwerkresilienz ist die Implementierung einer OOB-Lösung. Über das parallel zum Betriebsnetzwerk laufende Servicenetzwerk können Administratoren bei Ausfällen auf sämtliche relevante Netzwerkkomponenten zugreifen und direkt nach der Ursache für das Problem suchen und dieses beheben. Ein weiterer Vorteil von OOB-Lösungen ist die automatisierte Anbindung neuer Standorte: Mitarbeiter vor Ort müssen dazu die vorkonfigurierten Geräte vor Ort lediglich via Kabel mit dem Strom und Netzwerk verbinden, schon richten sie sich quasi selbst ein.
„In Zeiten globaler Krisen sind Netzwerke besonders gefährdet“, betont Dirk Schuma, Sales Manager Europe bei Opengear. „Eine hohe Resilienz kann zwar nicht jeden Ausfall verhindern, wohl aber die Time to Recovery drastisch reduzieren.“
Be the first to comment