Kunden-News

Sutton, UK, 15. November 2023 – Obwohl das Thema Netzwerkresilienz mittlerweile im Bewusstsein der IT-Verantwortlichen angekommen ist, sind einige Irrtümer nach wie vor weit verbreitet. Opengear, Anbieter von Out-of-Band-Managementlösungen zum Schutz kritischer Infrastrukturen, nennt die fünf Signifikantesten und stellt sie richtig.

Fällt ein Unternehmensnetzwerk aus, hat das nicht selten unangenehme bis ruinöse Konsequenzen – wie jüngst in Australien geschehen, als über zehn Millionen Menschen und zahlreiche Unternehmen unerwartet stundenlang offline waren. Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. In diesem Zusammenhang halten sich hartnäckig fünf lästige Irrtümer, mit denen Dirk Schuma, Sales Manager Europe bei Opengear, an dieser Stelle ein für alle Mal aufräumen möchte.

„Ein einziges Netzwerk deckt all unsere Bedürfnisse ab“

Wenn es rein um den Alltagsbetrieb geht, mag diese Aussage durchaus stimmen: Um Daten von A nach B zu schieben oder die unternehmensinterne Kommunikation zu gewährleisten, genügt ein herkömmliches Produktionsnetzwerk. Allerdings gerät das schnell an seine Grenzen, wenn Administratoren Wartungsarbeiten an Netzwerkkomponenten oder anderen Geräten durchführen müssen. Die Folge ist ein Stau auf der Datenautobahn, die den Betrieb verlangsamen oder gar unterbrechen kann. Unternehmen benötigen daher ein parallel laufendes OOB (Out of Band)-Netzwerk. Dadurch steigern sie die Resilienz, denn so kann das Fachpersonal die Wartung und Fehlerdiagnose trotz des Ausfalls zentraler Komponenten wie Router oder Switches remote durchführen – und so die „Mean time to Recovery“ (MTTR) beschleunigen.

„Redundanz bedeutet Resilienz…“

Redundante Netzwerke sind ein wichtiger Baustein, um Netzwerkresilienz zu erreichen. Dabei werden zwei oder mehr identische Failover-Geräte installiert. Fällt etwa ein Switch oder ein Router aus, übernimmt ein anderer nahtlos dessen Aufgaben, sodass die Stabilität des Netzwerks gewährleistet ist. Dieser Ansatz schützt allerdings nicht allumfassend vor Ausfällen. Veröffentlicht ein Hersteller einen fehlerhaften Patch, der einen Router lahmlegt, wird das baugleiche Failover-Gerät ebenfalls ausfallen. Redundanz schützt außerdem nicht vor externen Beeinträchtigungen: Wird das Netzwerkkabel vor dem Gebäude – etwa bei Bauarbeiten – gekappt, hilft reine Redundanz auch nicht weiter. Out-of-Band-Netzwerke bieten Konsolenserver mit LTE- oder 5G-Mobilfunkanschluss. Über diesen können Netzwerkadministratoren die Ursache des Ausfalls ermitteln und schneller Gegenmaßnahmen einleiten. Die richtige Hardware vorausgesetzt, ist es überdies möglich, den Netzwerk-Traffic temporär über das Mobilfunknetz zu routen.

„… und Resilienz bedeutet Sicherheit“

Generative KI-Tools und Ransomware-as-a-Service-Angebote aus dem Darknet erleichtern Cyberkriminellen ihre sinistre Arbeit und steigern deren Erfolgsquote. Ein hohes Maß an Netzwerkresilienz aufzubauen, um sich gegen Angriffe auf das Netzwerk zu schützen, ist aber keine alternative Taktik zur mindestens ebenso wichtigen Erhöhung der Cybersicherheit. Insbesondere beim Einsatz von Out-of-Band-Netzwerken müssen Unternehmen dringend auch ihre IT-Security-Maßnahmen ausweiten und Zero-Trust-Ansätze und Multi-Faktor-Authentifizierung für maximal eingeschränkten Zugriff auf das Unternehmensnetz implementieren. Nur so können sie verhindern, dass sie die Sicherheit auf dem Altar der Resilienz opfern.

„Wozu Automatisierung? Wir haben doch Administratoren!“

Die Anzahl an Netzwerkadministratoren, die Unternehmen engagieren können, und die Aufgaben, die das Fachpersonal übernehmen kann, sind endlich. Annähernd endlos und definitiv redundant sind die vielen Tasks, die im Alltag für Netzwerkadministratoren anfallen. Das Thema Automatisierung ist also ein wichtiger Faktor, wenn es um die Wahl von Out-of-Band-Lösungen geht, die aus Netzwerkgeräten und entsprechender Software bestehen: Gute OOB-Lösungen bieten nicht nur Resilienz, sondern auch die Möglichkeit, Wartungs- und Managementprozesse zu definieren, die dann vom System automatisch durchgeführt werden. Auf diese Weise entlastet eine Software die Netzwerkadministratoren, die sich dann komplexeren und wertschöpfenderen Aufgaben widmen können als beispielsweise dem Ausrollen von Patches.

„Unsere Hardware läuft seit 20 Jahren – die hält noch“

Unternehmen, die ein hohes Maß an Resilienz erreichen wollen, benötigen moderne Netzwerkkomponenten. Auch wenn Router und Switches grundsätzlich kein Ablaufdatum haben, ist es bei ihnen wie bei jeder Technologie: Irgendwann sind sie den Belastungen im Betrieb nicht mehr gewachsen und erschweren die Umsetzung moderner Use Cases. Alte Hardware ist zum Beispiel selten in der Lage, Docker-Container oder Python-Anwendungen nativ auszuführen, was ein Monitoring des Netzwerks erschwert und Scripting für die Automatisierung verhindert. Eine Inventur und Modernisierung der eingesetzten Netzwerkgeräte gehört also zu einer effektiven Resilienzstrategie dazu.

Über Opengear

Opengear, ein Unternehmen von Digi International, bietet einen sicheren, zuverlässigen Zugriff sowie eine Automatisierung für kritische IT-Infrastrukturen, selbst bei Netzwerkausfällen. Durch die Bereitstellung, Orchestrierung und Remoteverwaltung von Netzwerkgeräten mithilfe innovativer Software und Appliances können IT-Mitarbeiter ihre Rechenzentren und Remote-Netzwerkstandorte zuverlässig und effizient managen. Weltweit vertrauen Unternehmen aus den Bereichen Finanzen, digitale Kommunikation, Einzelhandel und Fertigung auf die Business-Continuity-Lösungen von Opengear. Das Unternehmen hat seinen Hauptsitz in New Jersey (USA) und Forschungs- und Entwicklungszentren im Silicon Valley (USA) und in Brisbane (Australien). Opengear wurde im Dezember 2019 von Digi International übernommen. Weitere Informationen finden Sie unter www.opengear.com.

Kontakt

PR-COM GmbH
Natascha Hass
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089-59997-700
natascha.hass@pr-com.de