Cloudumgebungen beinhalten zunehmend auch unternehmenskritischen Anwendungen und müssen daher alle Aspekte der Sicherheit, Effizienz und Skalierbarkeit berücksichtigen. Da sich diese Anwendungen jedoch weder im eigenen Rechenzentrum noch im eigenen Netzwerk befinden, sind diese nur nutzbar, wenn sie mit ausreichender Kapazität bereitgestellt werden. Um also einen stabilen Betrieb gewährleisten zu können, müssen IT-Verantwortliche die grundlegenden Elemente einer Ende-zu-Ende-IT-Kommunikation verstehen.

Um die Elemente einer Ende-zu-Ende-Kommunikation genau analysieren, stehen die folgenden Schlüsselfragen im Vordergrund:

• Was passiert, wenn sich plötzlich nicht mehr auf die die Clouddienste zugreifen lässt, weil die aktuelle Netzwerkkonnektivität nicht redundant ausgelegt ist?
• Was reagiert das Unternehmen, wenn der Zugang zur Cloud weniger Performance aufweist und die die Mitarbeiter ihre täglichen Aufgaben nur noch unzureichend erledigen können?
• Können Probleme des WANs zu einem Dominoeffekt von Ausfällen anderer WAN-Verbindungen führen?

Cloud- und WAN-Redundanz
In der Regel bieten die großen Cloudanbieter alle wichtigen Aspekte eines gehärteten Rechenzentrums an und sind damit sehr widerstandsfähig gegen Ausfälle. Als Schwachpunkt dieser Kommunikation hat sich jedoch immer wieder die Verbindung zwischen den Unternehmen und der Cloud herausgestellt. Aus diesem Grund muss sich die IT-Abteilung bereits bei der Cloudplanung fragen, wie die Konnektivität des Unternehmens jenseits der Firewalls aussieht. Dazu zählen Überlegungen zur Vernetzung der Standorte (über Landes- oder gar Kontinentalgrenzen hinweg), die Art der Verbindung dieser Standorte (beispielweise Glasfaserkabel) sowie Abwägungen zu möglichen Naturkatastrophen in den Lokationen dieser Zweigstellen.

Bei genauer Analyse stellt sich heraus, dass das WAN immer wieder das schwächste Glied in der Kommunikationskette zur Cloud darstellt. In der Praxis gleichen sich keine zwei Netzwerke und jedes Unternehmen verfolgt bei der Planung und Umsetzung seiner Netzwerke seine individuellen Ziele. Die einzige Gemeinsamkeit aller Netzwerke sind der Aspekt der Zuverlässigkeit, der Sicherheit und die Geschwindigkeit der Konnektivität. Aus diesem Grund schneiden die Netzwerkplaner das Technologiedesign auf die Bedürfnisse des jeweiligen Unternehmens und seine Ziele zu und versuchen so, ein Maximum der Anforderungen zu erfüllen. Da jedoch auch die besten Netzwerktechnologien individuelle Grenzen aufweisen, sind die Netzwerke auf der Grundlage der Funktionsweise der Geräte zu realisieren.

Die im Bild dargestellten Topologien kommen heute in den Netzwerken zum Einsatz. Dabei ist zu beachten, dass diese Netzwerktopologien nicht nur innerhalb eines Unternehmens, sondern auch innerhalb des WANs (je nach Art der WAN-Carrier-Plattform) vorliegen. Aus diesem Grund sollten Administratoren wissen, auf welcher Architektur ihre Netze aufbauen. Wichtig ist ebenso zu ermitteln, wann diese geplant wurden und ob dies bereits die aktuellen Anforderungen berücksichtigte. Unter Umständen ist es an der Zeit ist, die Netzwerktopologie im Rahmen einer Cloud-WAN-Härtungsinitiative zu verändern. Bereitet sich das eigene Unternehmen darauf vor, die Cloudaspekte über die derzeitige SaaS-, PaaS- oder IaaS-Umgebung hinaus zu erweitern, ist dies der richtige Zeitpunkt, um die WAN-Konnektivität aufgrund der erhöhten Abhängigkeit von der Cloud zu verbessern.

WAN-Infrastruktur absichern
Der erste Schritt zur Absicherung der Cloudkonnektivität besteht darin, die aktuellen WAN-Verbindungen zu allen Unternehmensstandorten genau zu ermitteln. Sobald dies vollständig dokumentiert ist, gehen Sie zum nächsten Schritt über und bestimmen, welche WAN-Dienste das höchste Maß an Kontinuität, Geschwindigkeit und Sicherheit erfordern.

Für die WAN-Verfügbarkeit stellt die IT-Industrie viele Werkzeuge zum Errichten einer redundanten Umgebung zur Verfügung. Deren Kosten und Komplexität hängen davon ab, welches Risiko ein Unternehmen bereit ist zu akzeptieren. Für diese Abwägung zwischen Technologie, Kosten und Nutzen, sollten sich IT-Verantwortliche Gedanken zu einigen Fragen machen.

Als erstes gilt es natürlich, so viele Fehlerquellen wie möglich zu beseitigen. Dazu gehören Redundanzen beziehungsweise Mechanismen zur Erhöhung der Verfügbarkeit von Routern, Call-Servern, Netzwerken, Session Border Controllern, Session-Management-Servern und anderen Elementen. Das Ziel muss darin bestehen, dass jemand mit einem Vorschlaghammer auf die Geräte einschlagen kann, ohne dass das Unternehmen einen Dienst verliert.

Die Praxis zeigt zudem, dass mehrere Carrier beziehungsweise Provider den sprichwörtlichen Brei verbessern. Es ist äußerst selten, dass bei zwei Providern gleichzeitig in einen bestimmten regionalen Bereich Dienste ausfallen. Selbst bei großen Naturkatastrophen bleibt der eine oder andere noch in Betrieb, während andere nicht mehr verfügbar sind.

Auch für die Netzwerke sollten IT-Verantwortliche eine Ausfallsicherung vorsehen. Dies gilt sowohl für die kabelgebundenen als auch für die drahtlosen Netzwerke. Besonders in Zweigstellen sollten Sie darauf achten, dass die Verbindung zum Carrier/Provider über drahtlose Technologien (beispielsweise 5G/LTE) im Katastrophenfall bereitsteht.

Zudem ist der Wechsel auf SIP (Session Initiation Protocol) Pflicht. Neben möglichen Kosteneinsparungen bietet SIP robustere Disaster-Recovery-Varianten als die klassische TDM-Technologie. Das Leistungsmerkmal "Mehrfachabstützung" (also redundante Anschlüsse der TK-Anlagen zu unterschiedlichen Verteilzentren/Providern) war zwar in der ISDN-Welt vorgesehen, wurde aber oft von den Anbietern nicht unterstützt. Die VoIP-Umgebungen gehen inzwischen sehr viel weiter als es ISDN je konnte, da die bei der klassischen Telefonie entstehenden Taktprobleme entfallen.

Zuletzt sollten Unternehmen die Möglichkeiten der Cloud nutzen. Die Redundanzoptionen der heute angebotenen Clouddienste sind fast nicht mehr zu überschauen. So lässt sich beispielsweise die Cloud ausschließlich für die Absicherung der Geschäftsprozesse bei größeren Ausfällen verwenden oder alle Kommunikationsprozesse in die Cloud auslagern. Ein solcher Mix kann Leitungszuführungen der traditionellen Carrier und Internet- beziehungsweise SIP-Trunks von Providern enthalten.

Notfallpläne testen
Zur Verfügbarkeitsplanung gehört auch die Betrachtung extremer Notfälle. Daher muss die IT die entsprechenden Notfallpläne erarbeiten und proben. Im Sinne des WAN stellt sich dabei beispielsweise die Frage, wann das letzte Mal bei den genutzten Providern/Carriern der Stecker gezogen wurde, um zu erkennen, ob ein Ausfall wirklich aufgefangen und das Hochverfügbarkeitsdesign weiterhin funktioniert? Es ist entscheidend, den Verfügbarkeitsplan regelmäßig zu testen. Denn die Realität zeigt, dass im Betrieb ständig Veränderungen an den Netzen und an den Servern erfolgen, die der Notfallplanung entgegenwirken.

Einen Notfallplan zu entwickeln ist nicht schwer und das Internet liefert dazu diverse Vorlagen. Er ist ein Werkzeug, mit dem ein Unternehmen auf plötzlich eintretende Notfälle, verursacht durch Feuer, Unglücksfälle, Betriebsstörungen und so weiter, schnell und angemessen reagieren kann. Ein IT-Notfallplan dient als Leitfaden für den akuten Schadensfall (beispielsweise Datenverlust, nicht autorisierter Zugriff, physische Zerstörung). Das Dokument enthält in komprimierter Form Kontaktinformationen, Verfahren und Anweisungen, Übergangsprozesse sowie Definitionen für die Erstmaßnahmen für den Übergang in den operativen Betrieb.

Unabhängig von der Ursache eines eingetretenen Krisenfalls, lassen sich zwei grundsätzliche kritische Szenarien unterscheiden, die im Notfallplan berücksichtigt werden müssen: Im ersten Fall ist das Gebäude nicht zugänglich, aber die IT-Infrastruktur funktioniert. Szenario zwei befasst sich mit der Situation, dass weder Gebäude noch IT-Infrastruktur verfügbar sind.

Das zweite Szenario birgt durch den Ausfall der IT-Infrastruktur größere Hürden, denn die IT-Infrastruktur muss wieder verfügbar gemacht werden. Dafür gibt es drei grundsätzliche Konzepte, die im Notfallplan entsprechend definiert sein müssen:

• Active-Active-Setup: Zwei Maschinen werden im Cluster betrieben, aber befinden sich in verschiedenen Standorten.
• Active-Passive-Setup: Eine Maschine befindet sich im Produktionsbetrieb. Bei deren Ausfall wird eine baugleiche Maschine, auf der sich ein Spiegelbild der Software befindet, gestartet.
• Active-New-Setup: Eine Maschine befindet sich im Produktionsbetrieb. Bei deren Ausfall wird eine neue Maschine von Grund auf neu aufgesetzt.

In jeder dieser Varianten gilt es, die Funktionsfähigkeit des Plans zu testen. Diese Tests müssen IT-Verantwortliche regelmäßig wiederholen, um sicherzustellen, dass Veränderungen in der IT-Infrastruktur nicht dazu geführt haben, dass die gewählten Notfallmaßnahmen nicht mehr funktionieren.

Fazit
Die Verbindung zur Cloud über das WAN ist komplex und zeigt sich in der Praxis in zahlreichen technischen Ausprägungen. Unser strategischer Überblick über ein effektives Gesamtkonzept, das erforderlich ist, um die Ausfallsicherheit der Cloudkonnektivität zu gewährleisten, soll Ihnen Hinweise geben, an welchen Stellen in Sachen Verfügbarkeit anzusetzen ist. Steht Ihre Redundanzplanung, sollten Sie diese ständig aktuell halten und regelmäßig in Praxistests prüfen.

ln/jp/Mathias Hein