Netzwerkausfälle ziehen gerade in systemrelevanten Umgebungen wie der Lebensmittelbranche ernsthafte Konsequenzen nach sich – selbst bei einer temporären Störung. Opengear, Anbieter von Out-of-Band-Managementlösungen zum Schutz kritischer Infrastrukturen, erklärt, wie Unternehmen ihre Netzwerke stabil und sicher halten sowie die dafür nötigen Maßnahmen.
Die Güterknappheit in den Hochzeiten der Pandemie hat gezeigt, welche ernsthaften Folgen ein Produktionsausfall haben kann. In kritischen Infrastrukturen avancieren Netzwerke zur möglichen Schwachstelle und sind damit immer öfter der Grund für ruhende Maschinen. Welchen Herausforderungen produzierende Unternehmen bei der Modernisierung ihrer Netzwerkinfrastruktur begegnen, zeigt Opengear und nennt passende Lösungsansätze.
1. Das richtige Bewusstsein
Solange das Netzwerk weitestgehend stabil läuft, herrscht in vielen Unternehmen die Ansicht „never change a running system“. Mit dieser Einstellung vertun sie allerdings die Chance auf ein wirklich sicheres, stabiles und kosteneffizientes Netzwerk. Eine Netzwerkmodernisierung bringt genau diese Vorteile. Jedoch ist es zunächst erforderlich, im Unternehmen das Bewusstsein für deren Notwendigkeit zu schaffen. Oft sind es die operativ tätigen Administratoren, die Ideen für sinnvolle Maßnahmen haben. Sie sind es dann auch, die die Initiative dafür ergreifen müssen. Das Management wiederum sollte der Expertise seiner Fachleute vertrauen.
2. Das Netzwerk up to date halten
Es steht außer Frage, dass die Implementierung neuer Netzwerktechnologien immer eine Investition ist: Sie kostet Zeit und Geld, und neben der Investition in Hardware und Software ist oft auch eine Umschulung des Personals nötig. Darüber müssen sich Unternehmen im Klaren sein. Allerdings wiegt das daraus resultierende vereinfachte Netzwerkmanagement diesen Aufwand schnell wieder auf.
Gerade Unternehmen in kritischen Infrastrukturen sollten ihren Mitarbeitern auch langfristig die Möglichkeit geben, sich mit den aktuellsten Netzwerk-Trends auseinanderzusetzen. Dazu gehören Schulungen und Trainings sowie die Evaluation neuer Tools für einen rationalisierten Netzwerkbetrieb. Die Schlüsse, die die Experten daraus ziehen, steigern mittelfristig die Produktivität.
3. Automatisierung
Der Workload in Rechenzentren oder beim Netzwerkbetrieb nimmt nicht ab, im Gegenteil. Da allerdings mit der Arbeitslast selten auch die Anzahl der Experten innerhalb eines Unternehmens proportional steigt, ist die Not vielerorts groß. Auch wenn es auf Anhieb vielleicht abschreckend wirkt, die Kontrolle über kritische Bereiche der IT-Infrastruktur an eine Maschine abzutreten: Unternehmen können beim Netzwerkbetrieb viele redundante und standardisierte Aufgaben automatisieren – etwa die Provisionierung und Bereitstellung von Ressourcen. Auf diese Weise entlasten Unternehmen kosteneffizient die Mitarbeiter, sodass diese sich wertschöpfenden administrativen Aufgaben widmen können, zum Beispiel der Optimierung der IT-Infrastruktur.
4. Resilienz
Eine hohe Resilienz zu schaffen, ist eine der wichtigsten Herausforderungen im laufenden Betrieb. Sie ist allerdings nicht mit Redundanz zu verwechseln, bei der es darum geht, ein Ausweichnetzwerk zu implementieren. Hohe Resilienz erreichen Unternehmen mit der Implementierung einer Out-of-Band (OOB)-Lösung, die eben nicht nur das vorhandene Netzwerk spiegelt, sondern den Zugriff „von außen“ über LTE- oder 4G-Mobilfunk ermöglicht. So ist es Administratoren möglich, eine Fehleranalyse und -behebung zu jeder Zeit und von jedem Ort aus durchzuführen.
5. Security
Die Sicherheit des Netzwerks ist gerade in kritischen Infrastrukturen wie der Lebensmittelbranche ein Thema, das Unternehmen ständig beschäftigt. Gerade wenn OOB-Lösungen im Einsatz sind, kommen Kritiker gerne auf die Idee, darin eine Schwachstelle zu sehen. Leider übersehen sie, dass ohne ein solches Sicherheitsnetz die Fernwartung und zentralisierte Fehleranalyse nicht möglich ist. Das wiederum führt zu längeren Ausfallzeiten. Wichtig ist es dennoch, dass Administratoren auch diese vermeintlichen Lücken in der Sicherheitsarchitektur mit effektiven Maßnahmen schließen. Die Möglichkeiten dafür umfassen Zero-Trust-Ansätze, die Implementierung einer feingranularen Vergabe von Zugriffsrechten oder der Einsatz von Triple-A-Systemen, die den Netzzugang durch Maßnahmen für die Authentifizierung, Autorisierung und Protokollierung steuern. Hardwareseitig können auch Geräte mit Trusted-Platform-Module (TPM)-Chips für mehr Sicherheit sorgen, die durch integrierte kryptographische Schlüssel bei der Identifizierung eines Benutzers und der Authentifizierung seines Arbeitsgerätes für den Zugriff auf das Unternehmensnetzwerk hilft.
„Läuft das Netzwerk in kritischen Infrastrukturen nicht rund, hat das fatale Konsequenzen“, warnt Dirk Schuma, Sales Manager Europe bei Opengear. „Unternehmen sollten den Netzwerkbetrieb daher nicht stiefmütterlich behandeln. Die Herausforderungen sind hoch und deren Lösung teils kostenintensiv, aber langfristig zahlt sich der Einsatz aus.“