Fachartikel

Seite 2 - Hochverfügbarkeit im Netzwerk

Hochverfügbarkeit als Preis- und Vernunftfrage
Bei den Komponenten kommt es immer auf die Investitionsbereitschaft der Unternehmen an. Ob es jetzt ein teurer Dual-Port oder eine günstigere Einzelkarte mit zwei integrierten Ports sein soll, entscheiden meistens Geldbeutel und/oder Vernunft. Die Preise sind nach oben hin offen. Deshalb muss im Vorfeld jeder Netzwerk-Architektur die Überlegung stehen: Wie lange darf meine IT-Infrastruktur überhaupt ausfallen?

Bei dieser Frage denken viele oft nur an ungeplante Stillstände. Doch viel häufiger kommt es zu Wartungsarbeiten, bei denen Komponenten ausgetauscht oder aktualisiert werden müssen. Jedes Unternehmen muss sich dabei fragen, ob es die Möglichkeit hat, hierfür das eigene Netzwerk an einem Wochenende herunterzufahren. Geht dies nicht, muss eine ganz andere Qualität an Hardware und Komponenten gewählt werden, die sich im Betrieb wechseln lässt. Eine Empfehlung an Unternehmen muss deshalb lauten, heute nur noch Netzwerk-Umgebungen einzurichten, die sich für einen Wartungsfall mindestens einmal pro Woche zwei Stunden und einmal pro Monat acht Stunden herunterfahren lassen.
Redundantes Internet und hochverfügbare Cloud-Anbindung
Ein oft vergessenes Thema bei der Ausfallsicherheit ist der redundante Internetzugang. Um von Hochverfügbarkeit sprechen zu können, sind hier mindestens zwei unterschiedliche Provider und zwei getrennte Leitungen (einmal Glasfaser und einmal Kupfer) oder ein Alternativweg über die Funkstrecke notwendig. Welche Möglichkeiten Unternehmen hier zur Verfügung stehen, hängt stark von deren Standort ab. Die Anforderungen an Datenvolumen, Equipment, Stör- und Laufzeiten etc. und die damit verbundenen Kosten sind im Businessbereich enorm gestiegen. Trotzdem sind letztere den Firmen oft schwer vermittelbar.

So wundert es nicht, dass die Netz-Carrier kein wirkliches Interesse daran haben, ihre Netze auszubauen, wenn Unternehmen für ihre Kommunikation nicht mehr bezahlen wollen. Falls zum Beispiel das firmeninterne Notfallszenario bei einem Ausfall vorsieht, dass nicht mehr im lokalen Netzwerk, sondern in der Cloud weitergearbeitet werden soll, dann muss in diesem Moment auch genügend Bandbreite vorhanden sein.

Cloud als kritischer Teil der Netzwerkverfügbarkeit
Die Cloud ist im Zusammenhang mit Hochverfügbarkeit sowie Ausfall- und IT-Sicherheit zudem ein zweischneidiges Schwert. Neben ihren sicherlich vorhandenen Vorteilen ist ein von vielen oft vergessenes Hauptargument gegen die Cloud, dass mit dem Umzug der Daten in die Cloud diese automatisch einem erhöhten Risiko für Cyber-Angriffe ausgesetzt werden. Cloud-Anbieter sind natürlich für Cyber-Kriminelle ein viel reizvolleres Angriffsziel als etwa das eigene kleine Data Warehouse im Serverraum.

Als Alternative, wenn sich beispielsweise ein eigener Server-Standort aus Kostengründen nicht rechnet, sollten Netzwerk-Experten ihren Kunden empfehlen, auf einen kleineren, regionalen Provider zurückzugreifen, der Colocation anbietet. Dort wird dann eine Private Cloud mit einem Notfall-Rechenzentrum eingerichtet – als Angriffsziel eher uninteressant. Kritisch können auch die SLAs der Provider sein, da sich die Anbieter Wartungsfenster offen halten, um Patches und Updates einzuspielen. Hier kommt es immer darauf an, wie viel Unternehmen für eine höhere Verfügbarkeit ausgeben möchten.

WLAN und adaptive Sicherheitslösungen
Beim Thema WLAN ist zu beobachten, dass Firmen meist einzelne, unabhängige Access Points (AP) eingerichtet haben. Dadurch lassen sie sich nicht zentral managen sowie kontrollieren, was sie anfällig für Hacker-Angriffe macht. Auch der saubere Zellenübergang von AP zu AP wird so erschwert, wodurch es zu einer schlechten Übertragungsqualität und im schlimmsten Fall zum Kommunikationsabbruch kommen kann. Ausfallsicherheit bietet hier ein zentraler, redundant ausgelegter WLAN-Controller, über den sämtliche APs laufen. Dieser kümmert sich sowohl um die IT Security sowie das Monitoring als auch um das reibungslose Hand Over von AP zu AP.

In den Bereichen IT-Sicherheit und Netzwerk-Management wird aktuell mit adaptiven, eigenständig arbeitenden IT-Systemen experimentiert, unter anderem auch mit der Watson-Technologie von IBM. Ziel dabei ist, Echtzeit-Analysen beispielsweise bei der Suche von Netzwerk-Schwachstellen oder Sicherheitslücken einzusetzen.

Fazit
Zusammenfassend lässt sich sagen, dass beim Thema Hochverfügbarkeit im Netzwerk vor allem folgende Punkte zu beachten sind:

  • Vor der ersten Planung eine fehlertoleranten Netzwerk-Architektur sollte als erster Schritt immer die Ermittlung der höchstmöglichen Ausfallzeit sein: Wie viel Downtime kann sich mein Unternehmen überhaupt leisten?
  • Danach muss eine Budget- beziehungsweise Ressourcen-Abwägung zur Ausfallsicherheit erfolgen: Wie viel muss sie mindestens beziehungsweise darf sie höchstens kosten? Wer kann sich gegebenenfalls um Wartung und Monitoring kümmern oder müssen/sollen diese an externe Experten gehen?
  • Daneben sollten die Wartungsfenster nie vergessen werden: Denn Updates, Patches et cetera kommen regelmäßig – auch in Cloud-Rechenzentren, weshalb SLAs stets genau darauf geprüft werden sollten, wann und wie Wartungen stattfinden.
  • Der letzte Punkt lautet, immer auf Profis zu vertrauen: Hochverfügbarkeit muss von jemandem eingerichtet werden, der Ahnung von der Materie hat und genügend Erfahrung mitbringt. Fehlt entsprechendes Netzwerk-Know-how, nützen die beste und teuerste Technik nichts mehr.
Allen muss aber klar sein: Die hundertprozentige Ausfall- beziehungsweise IT-Sicherheit gibt es nicht. Diese Tatsache sollte ebenfalls bei jeder Planung von Netzwerk-Architekturen berücksichtigt werden.

Seite 1: Hochverfügbarkeit von Beginn an planen – und testen
Seite 2: Cloud als kritischer Teil der Netzwerkverfügbarkeit

<< Vorherige Seite Seite 2 von 2
23.08.2017/ln/Wolfgang Mair, Geschäftsführer der Pocabar GmbH und Netzwerk-Spezialist für die mip Management Informationspartner GmbH

Nachrichten

Viele Tunnel ins Unternehmen [19.02.2020]

LANCOM Systems baut mit dem LANCOM ISG-8000 sein Central-Site-VPN-Gateway-Portfolio aus. Das "Integrated Services Gateway" soll eine sichere, skalierbare Grundlage für große und sehr große Multi-Service-IP-Netzwerke bilden und bindet bis zu 3000 Standorte über IPSec-VPN an. [mehr]

Erst virtuell testen, dann ausrollen [12.02.2020]

Zyxel bietet Administratoren ab sofort die Möglichkeit, Produkte selbstständig virtuell zu konfigurieren. Innerhalb des Support-Portals lassen sich im virtuellen Labor ZyLab diverse Technologien auswählen und extern auf die WebGUI des gewünschten Produkts zugreifen. Dies soll etwa ermöglichen, nach Erscheinen einer neuen Firmware diese zunächst einmal remote zu testen. [mehr]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Vorschau Dezember 2019: Rechenzentrum & Infrastruktur [25.11.2019]

Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet IT-Administrator das Management und die Automatisierung im Rechenzentrum. So zeigen wir, wie die Netzwerkverwaltung mit Netbox funktioniert und was das neue Wi-Fi 6 für Firmen zu bieten hat. Außerdem lesen Sie im Dezember-Heft, wie die Netzwerkinventarisierung mit der PowerShell funktioniert und was es bei der Verwaltung einer Hyper-V-Umgebung mit dem SCVMM 2019 zu beachten gilt. In den Produkttests beweist unter anderem AnyDesk Enterprise sein Können. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen