Fachartikel

Seite 2 - Hochverfügbarkeit im Netzwerk

Hochverfügbarkeit als Preis- und Vernunftfrage
Bei den Komponenten kommt es immer auf die Investitionsbereitschaft der Unternehmen an. Ob es jetzt ein teurer Dual-Port oder eine günstigere Einzelkarte mit zwei integrierten Ports sein soll, entscheiden meistens Geldbeutel und/oder Vernunft. Die Preise sind nach oben hin offen. Deshalb muss im Vorfeld jeder Netzwerk-Architektur die Überlegung stehen: Wie lange darf meine IT-Infrastruktur überhaupt ausfallen?

Bei dieser Frage denken viele oft nur an ungeplante Stillstände. Doch viel häufiger kommt es zu Wartungsarbeiten, bei denen Komponenten ausgetauscht oder aktualisiert werden müssen. Jedes Unternehmen muss sich dabei fragen, ob es die Möglichkeit hat, hierfür das eigene Netzwerk an einem Wochenende herunterzufahren. Geht dies nicht, muss eine ganz andere Qualität an Hardware und Komponenten gewählt werden, die sich im Betrieb wechseln lässt. Eine Empfehlung an Unternehmen muss deshalb lauten, heute nur noch Netzwerk-Umgebungen einzurichten, die sich für einen Wartungsfall mindestens einmal pro Woche zwei Stunden und einmal pro Monat acht Stunden herunterfahren lassen.
Redundantes Internet und hochverfügbare Cloud-Anbindung
Ein oft vergessenes Thema bei der Ausfallsicherheit ist der redundante Internetzugang. Um von Hochverfügbarkeit sprechen zu können, sind hier mindestens zwei unterschiedliche Provider und zwei getrennte Leitungen (einmal Glasfaser und einmal Kupfer) oder ein Alternativweg über die Funkstrecke notwendig. Welche Möglichkeiten Unternehmen hier zur Verfügung stehen, hängt stark von deren Standort ab. Die Anforderungen an Datenvolumen, Equipment, Stör- und Laufzeiten etc. und die damit verbundenen Kosten sind im Businessbereich enorm gestiegen. Trotzdem sind letztere den Firmen oft schwer vermittelbar.

So wundert es nicht, dass die Netz-Carrier kein wirkliches Interesse daran haben, ihre Netze auszubauen, wenn Unternehmen für ihre Kommunikation nicht mehr bezahlen wollen. Falls zum Beispiel das firmeninterne Notfallszenario bei einem Ausfall vorsieht, dass nicht mehr im lokalen Netzwerk, sondern in der Cloud weitergearbeitet werden soll, dann muss in diesem Moment auch genügend Bandbreite vorhanden sein.

Cloud als kritischer Teil der Netzwerkverfügbarkeit
Die Cloud ist im Zusammenhang mit Hochverfügbarkeit sowie Ausfall- und IT-Sicherheit zudem ein zweischneidiges Schwert. Neben ihren sicherlich vorhandenen Vorteilen ist ein von vielen oft vergessenes Hauptargument gegen die Cloud, dass mit dem Umzug der Daten in die Cloud diese automatisch einem erhöhten Risiko für Cyber-Angriffe ausgesetzt werden. Cloud-Anbieter sind natürlich für Cyber-Kriminelle ein viel reizvolleres Angriffsziel als etwa das eigene kleine Data Warehouse im Serverraum.

Als Alternative, wenn sich beispielsweise ein eigener Server-Standort aus Kostengründen nicht rechnet, sollten Netzwerk-Experten ihren Kunden empfehlen, auf einen kleineren, regionalen Provider zurückzugreifen, der Colocation anbietet. Dort wird dann eine Private Cloud mit einem Notfall-Rechenzentrum eingerichtet – als Angriffsziel eher uninteressant. Kritisch können auch die SLAs der Provider sein, da sich die Anbieter Wartungsfenster offen halten, um Patches und Updates einzuspielen. Hier kommt es immer darauf an, wie viel Unternehmen für eine höhere Verfügbarkeit ausgeben möchten.

WLAN und adaptive Sicherheitslösungen
Beim Thema WLAN ist zu beobachten, dass Firmen meist einzelne, unabhängige Access Points (AP) eingerichtet haben. Dadurch lassen sie sich nicht zentral managen sowie kontrollieren, was sie anfällig für Hacker-Angriffe macht. Auch der saubere Zellenübergang von AP zu AP wird so erschwert, wodurch es zu einer schlechten Übertragungsqualität und im schlimmsten Fall zum Kommunikationsabbruch kommen kann. Ausfallsicherheit bietet hier ein zentraler, redundant ausgelegter WLAN-Controller, über den sämtliche APs laufen. Dieser kümmert sich sowohl um die IT Security sowie das Monitoring als auch um das reibungslose Hand Over von AP zu AP.

In den Bereichen IT-Sicherheit und Netzwerk-Management wird aktuell mit adaptiven, eigenständig arbeitenden IT-Systemen experimentiert, unter anderem auch mit der Watson-Technologie von IBM. Ziel dabei ist, Echtzeit-Analysen beispielsweise bei der Suche von Netzwerk-Schwachstellen oder Sicherheitslücken einzusetzen.

Fazit
Zusammenfassend lässt sich sagen, dass beim Thema Hochverfügbarkeit im Netzwerk vor allem folgende Punkte zu beachten sind:

  • Vor der ersten Planung eine fehlertoleranten Netzwerk-Architektur sollte als erster Schritt immer die Ermittlung der höchstmöglichen Ausfallzeit sein: Wie viel Downtime kann sich mein Unternehmen überhaupt leisten?
  • Danach muss eine Budget- beziehungsweise Ressourcen-Abwägung zur Ausfallsicherheit erfolgen: Wie viel muss sie mindestens beziehungsweise darf sie höchstens kosten? Wer kann sich gegebenenfalls um Wartung und Monitoring kümmern oder müssen/sollen diese an externe Experten gehen?
  • Daneben sollten die Wartungsfenster nie vergessen werden: Denn Updates, Patches et cetera kommen regelmäßig – auch in Cloud-Rechenzentren, weshalb SLAs stets genau darauf geprüft werden sollten, wann und wie Wartungen stattfinden.
  • Der letzte Punkt lautet, immer auf Profis zu vertrauen: Hochverfügbarkeit muss von jemandem eingerichtet werden, der Ahnung von der Materie hat und genügend Erfahrung mitbringt. Fehlt entsprechendes Netzwerk-Know-how, nützen die beste und teuerste Technik nichts mehr.
Allen muss aber klar sein: Die hundertprozentige Ausfall- beziehungsweise IT-Sicherheit gibt es nicht. Diese Tatsache sollte ebenfalls bei jeder Planung von Netzwerk-Architekturen berücksichtigt werden.

Seite 1: Hochverfügbarkeit von Beginn an planen – und testen
Seite 2: Cloud als kritischer Teil der Netzwerkverfügbarkeit

<< Vorherige Seite Seite 2 von 2
23.08.2017/ln/Wolfgang Mair, Geschäftsführer der Pocabar GmbH und Netzwerk-Spezialist für die mip Management Informationspartner GmbH

Nachrichten

Verbindung drinnen und draußen [4.09.2020]

Der Access Point "AP327X" von WatchGuard will für eine schnelle und sichere WLAN-Konnektivität sowohl drinnen als auch draußen sorgen. Die Neuvorstellung unterstützt zwei parallel nutzbare Funkmodule für den 5- und 2,4-GHz-Frequenzbereich und damit Geschwindigkeiten von bis zu 867 MBit/s beziehungsweise 400 MBit/s. [mehr]

Schnell und ausfallsicher [31.08.2020]

Mit dem "XS-5116QF" ist ein weiterer Fiber-Aggregation-Switch von LANCOM verfügbar. Mittels 14 SFP+-Ports zur Aggregation von Access Switches und zweier QSFP+-Uplink-Ports verspricht der 10G-Switch Glasfaser-Performance in mittelgroßen, verteilten Netzwerken mit hohen Datendurchsätzen. Redundanzfunktionen sowie zwei hot-swappable Netzteile sollen den ausfallsicheren Betrieb ermöglichen. [mehr]

Massenscanner [20.08.2020]

Quanten-as-a-Service [14.08.2020]

Tipps & Tools

Kontinuität in Krisenzeiten [17.09.2020]

Ob Stromausfall, Erkältungswelle oder Pandemie: Wer sich gegen Störungen seines Geschäftsbetriebs wappnen will, setzt auf Business Continuity Management. Dahinter verbergen sich Prozessdokumentationen, organisatorische Regelungen, Personalplanungen und Technologien für Notfallszenarien. Betreiber von Rechenzentren sind darin erfahren – und können dazu beitragen, Unternehmen sicher durch Krisen zu navigieren. [mehr]

USV-Technologien im Vergleich [20.08.2020]

Zuverlässige Energieversorgung ist eines der wichtigsten Wachstumskriterien in der Industrie. Bis heute ist eine unterbrechungsfreie Stromversorgung auch an extrem rauen Einsatzorten ein unentbehrlicher Bestandteil vieler Anwendungen, denn die Ausfallsicherheit von kritischen und anspruchsvollen Anlagen ist oft unbezahlbar. Der Beitrag erörtert, welche die richtige USV-Technologie für die jeweilige Anwendung ist. Dabei gehen wir unter anderem auf die Unterschiede zwischen Monoblock und einer modularen USV ein. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen