Fachartikel

Hochverfügbarkeit im Netzwerk

Studien zeigen immer wieder, dass das Thema Hochverfügbarkeit im Netzwerk gerade im Mittelstand noch von einigen Unternehmen vernachlässigt wird – bis dann wirklich einmal die Produktion steht. Lernen aus Schmerzen muss aber nicht sein, wenn IT-Verantwortliche bei der Netzwerkarchitektur rechtzeitig die Weichen Richtung Ausfallsicherheit beziehungsweise Redundanz stellen. Was hierbei genau zu beachten ist und was Netzwerkprofis so alles in Projekten erleben, verrät dieser Beitrag.
Gefahrenquellen für eine ständige Hochverfügbarkeit gibt es viele – deshalb gilt es vorzubeugen.
Die Bezeichnung Hochverfügbarkeit geht vor allem mit den beiden Begriffen Redundanz und Diversität einher. Ersteres meint die mindestens zweifache Ausführung von Netzwerk-Komponenten beziehungsweise auf allen Netzwerk-Ebenen mindestens einen alternativen Kommunikationsweg. Diversität bezieht sich auf den Einsatz von Software verschiedener Anbieter, da es unwahrscheinlich ist, dass beispielsweise Schwachstellen in Firewalls durch die unterschiedlichen Malware-Verzeichnisse der Hersteller in beiden Lösungen gleichzeitig auftreten.

Hochverfügbarkeit von Beginn an planen – und testen
Oft handeln Unternehmen aber nicht im Sinne der Hochverfügbarkeit. So wird etwa ein Etagenverteiler nicht doppelt verbaut – oder die zweite Firewall liegt bereit zur Installation, aber niemand hat oder nimmt sich Zeit für die Einrichtung. Tritt dann zum Beispiel beim Update der installierten Firewall ein Fehler auf, steht das komplette IT-System ohne die zweite Firewall plötzlich ohne Schutz da – ein gefundenes Fressen für Cyber-Kriminelle. Die häufigsten Gründe für eine Downtime sind hierbei der Ausfall der Energieversorgung (75 Prozent), Hardware-Fehler (52 Prozent) und menschliches Versagen (35 Prozent), so eine Studie von Zetta.

Die Redundanz wird dabei leider selten zu Ende gedacht. Viel schlimmer wiegt allerdings, dass sie häufig nur in der Theorie besteht und gelegentlich bis gar nicht getestet wird, sei es aufgrund falscher Planung, mangelnden Budgets oder fehlender Zeit. Denn erst in sogenannten "Blackhouse-Tests" zeigt sich, inwieweit die IT-Infrastruktur einen Stromausfall verkraftet und ob die Backup-Systeme sowie Generatoren überhaupt anspringen – in der Praxis geschieht dies eben oft nicht.
Mittelstand erkennt allmählich seine IT-Abhängigkeit
Ausreden wie Kosten- oder Zeitgründe sollten in kritischen Unternehmensbereichen eigentlich keine Rolle spielen. Große Konzerne sind hier wesentlich reifer im Umgang mit hochverfügbaren IT-Infrastrukturen, da deren Bedeutung unternehmensweit klar ist.

Im Mittelstand dagegen sieht es in Sachen Hochverfügbarkeit noch um einiges schlechter aus. Das ist doch immer wieder erstaunlich, denn die Schäden einer Downtime können Existenzen bedrohen. Über zwei Drittel der in der Zetta-Studie befragten Firmen verlieren bei einer Downtime über 20.000 US-Dollar – und das pro Tag. Die KMU begreifen erst allmählich, wie essenziell ihre IT-Infrastruktur für ihr Tagesgeschäft geworden ist, um etwa Produktions- beziehungsweise Geschäftsprozesse am Laufen zu halten. Heute reicht eben nicht mehr ein Schrank mit Rechner in der Abstellkammer. Die meisten KMU müssen jetzt ein eigenes kleines Rechenzentrum betreiben, um sämtliche IT unterbringen zu können.

Netzwerk-Aufbau und -Monitoring – eine komplexe Aufgabe
Der Bereich Hochverfügbarkeit im Netzwerk umfasst grob vier Unterkategorien: internes Netzwerk, Anbindung der Komponenten, Verbindung ins Internet und WLAN. Ziel muss sein, eine möglichst redundant aufgebaute Netzwerk-Architektur einzurichten. Zudem sollten die eingesetzten Komponenten durchgehend hochwertig und problemlos zu managen sein – von der Ferndiagnose bis hin zum einfachen Einspielen von Updates. Es ergibt keinen Sinn, hier auf billige, unflexible Lösungen zurückzugreifen. Das ist Sparen an der falschen Stelle.

Mitentscheidend für die Hochverfügbarkeit eines Netzwerks ist vor allem ein durchgehendes Monitoring. Es hilft nichts, wenn zunächst alle Komponenten gut verbaut werden, aber auf der anderen Seite niemand bemerkt, dass ein Modul nicht funktioniert oder falsche Werte anzeigt. In diesem Fall nützt auch ein redundanter Aufbau nichts mehr. Letztendlich sollten alle wichtigen Strecken im Netzwerk mindestens doppelt ausgelegt sein – von der zweifachen Steckdose und Verkabelung über eine Absicherung durch mehrere Switche bis hin zu alternativen Routing-Wegen.

Dies gilt natürlich ebenfalls für den Data-Warehouse- beziehungsweise Storage-Bereich, in dem der Ausfall eines Speichers genauso schnell beispielsweise über eine virtuelle Maschine kompensiert werden muss. Hochverfügbarkeit verlangt deshalb eine sehr enge Zusammenarbeit zwischen Netzwerk-, Data-Warehouse und Big-Data-Experten, wie dies etwa die mip GmbH seit Jahren erfolgreich in Projekten umsetzt.

Seite 1: Hochverfügbarkeit von Beginn an planen – und testen
Seite 2: Cloud als kritischer Teil der Netzwerkverfügbarkeit


Seite 1 von 2 Nächste Seite >>
23.08.2017/ln/Wolfgang Mair, Geschäftsführer der Pocabar GmbH und Netzwerk-Spezialist für die mip Management Informationspartner GmbH

Nachrichten

Unter Strom [7.01.2020]

Socomec präsentiert seine ausfallsichere USV-Lösung MODULYS XL. Mit standardisierten Bausteinen lassen sich bei dem modular aufgebauten Notstromsystem verschiedenste Konfigurationen für eine unterbrechungsfreie Stromversorgung (USV) in Datenzentren herstellen. Die einzelnen Blöcke liefern jeweils 200 Kilowatt Leistung und sind bis zu 1200 Kilowatt skalierbar. [mehr]

Switch für datenintensive Netzwerke [16.12.2019]

LANCOM Systems baut mit dem GS-3528XP sein Switch-Portfolio weiter aus. Der Multi-Gigabit-Access-Switch unterstützt an zwölf seiner Ports 2,5-GBit-Ethernet und will so eine Basis für den Betrieb von Wi-Fi 6 Access-Points und anderen Netzwerkkomponenten mit hohen Performance-Anforderungen bilden. [mehr]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Vorschau Dezember 2019: Rechenzentrum & Infrastruktur [25.11.2019]

Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet IT-Administrator das Management und die Automatisierung im Rechenzentrum. So zeigen wir, wie die Netzwerkverwaltung mit Netbox funktioniert und was das neue Wi-Fi 6 für Firmen zu bieten hat. Außerdem lesen Sie im Dezember-Heft, wie die Netzwerkinventarisierung mit der PowerShell funktioniert und was es bei der Verwaltung einer Hyper-V-Umgebung mit dem SCVMM 2019 zu beachten gilt. In den Produkttests beweist unter anderem AnyDesk Enterprise sein Können. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen