Obwohl das Thema Netzwerkresilienz mittlerweile im Bewusstsein der IT-Verantwortlichen angekommen ist, sind einige Irrtümer nach wie vor weit verbreitet.
Opengear, Anbieter von Out-of-Band-Managementlösungen zum Schutz kritischer Infrastrukturen, nennt die fünf Signifikantesten und stellt sie richtig.
Fällt ein Unternehmensnetzwerk aus, hat das nicht selten unangenehme bis ruinöse Konsequenzen – wie jüngst in Australien geschehen, als über zehn Millionen Menschen und zahlreiche Unternehmen unerwartet stundenlang offline waren. Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. In diesem Zusammenhang halten sich hartnäckig fünf lästige Irrtümer, mit denen Dirk Schuma, Sales Manager Europe bei Opengear, an dieser Stelle ein für alle Mal aufräumen möchte.
„Ein einziges Netzwerk deckt all unsere Bedürfnisse ab“
Wenn es rein um den Alltagsbetrieb geht, mag diese Aussage durchaus stimmen: Um Daten von A nach B zu schieben oder die unternehmensinterne Kommunikation zu gewährleisten, genügt ein herkömmliches Produktionsnetzwerk. Allerdings gerät das schnell an seine Grenzen, wenn Administratoren Wartungsarbeiten an Netzwerkkomponenten oder anderen Geräten durchführen müssen. Die Folge ist ein Stau auf der Datenautobahn, die den Betrieb verlangsamen oder gar unterbrechen kann. Unternehmen benötigen daher ein parallel laufendes OOB (Out of Band)-Netzwerk. Dadurch steigern sie die Resilienz, denn so kann das Fachpersonal die Wartung und Fehlerdiagnose trotz des Ausfalls zentraler Komponenten wie Router oder Switches remote durchführen – und so die „Mean time to Recovery“ (MTTR) beschleunigen.
„Redundanz bedeutet Resilienz…“
Redundante Netzwerke sind ein wichtiger Baustein, um Netzwerkresilienz zu erreichen. Dabei werden zwei oder mehr identische Failover-Geräte installiert. Fällt etwa ein Switch oder ein Router aus, übernimmt ein anderer nahtlos dessen Aufgaben, sodass die Stabilität des Netzwerks gewährleistet ist. Dieser Ansatz schützt allerdings nicht allumfassend vor Ausfällen. Veröffentlicht ein Hersteller einen fehlerhaften Patch, der einen Router lahmlegt, wird das baugleiche Failover-Gerät ebenfalls ausfallen. Redundanz schützt außerdem nicht vor externen Beeinträchtigungen: Wird das Netzwerkkabel vor dem Gebäude – etwa bei Bauarbeiten – gekappt, hilft reine Redundanz auch nicht weiter. Out-of-Band-Netzwerke bieten Konsolenserver mit LTE- oder 5G-Mobilfunkanschluss. Über diesen können Netzwerkadministratoren die Ursache des Ausfalls ermitteln und schneller Gegenmaßnahmen einleiten. Die richtige Hardware vorausgesetzt, ist es überdies möglich, den Netzwerk-Traffic temporär über das Mobilfunknetz zu routen.
„… und Resilienz bedeutet Sicherheit“
Generative KI-Tools und Ransomware-as-a-Service-Angebote aus dem Darknet erleichtern Cyberkriminellen ihre sinistre Arbeit und steigern deren Erfolgsquote. Ein hohes Maß an Netzwerkresilienz aufzubauen, um sich gegen Angriffe auf das Netzwerk zu schützen, ist aber keine alternative Taktik zur mindestens ebenso wichtigen Erhöhung der Cybersicherheit. Insbesondere beim Einsatz von Out-of-Band-Netzwerken müssen Unternehmen dringend auch ihre IT-Security-Maßnahmen ausweiten und Zero-Trust-Ansätze und Multi-Faktor-Authentifizierung für maximal eingeschränkten Zugriff auf das Unternehmensnetz implementieren. Nur so können sie verhindern, dass sie die Sicherheit auf dem Altar der Resilienz opfern.
„Wozu Automatisierung? Wir haben doch Administratoren!“
Die Anzahl an Netzwerkadministratoren, die Unternehmen engagieren können, und die Aufgaben, die das Fachpersonal übernehmen kann, sind endlich. Annähernd endlos und definitiv redundant sind die vielen Tasks, die im Alltag für Netzwerkadministratoren anfallen. Das Thema Automatisierung ist also ein wichtiger Faktor, wenn es um die Wahl von Out-of-Band-Lösungen geht, die aus Netzwerkgeräten und entsprechender Software bestehen: Gute OOB-Lösungen bieten nicht nur Resilienz, sondern auch die Möglichkeit, Wartungs- und Managementprozesse zu definieren, die dann vom System automatisch durchgeführt werden. Auf diese Weise entlastet eine Software die Netzwerkadministratoren, die sich dann komplexeren und wertschöpfenderen Aufgaben widmen können als beispielsweise dem Ausrollen von Patches.
„Unsere Hardware läuft seit 20 Jahren – die hält noch“
Unternehmen, die ein hohes Maß an Resilienz erreichen wollen, benötigen moderne Netzwerkkomponenten. Auch wenn Router und Switches grundsätzlich kein Ablaufdatum haben, ist es bei ihnen wie bei jeder Technologie: Irgendwann sind sie den Belastungen im Betrieb nicht mehr gewachsen und erschweren die Umsetzung moderner Use Cases. Alte Hardware ist zum Beispiel selten in der Lage, Docker-Container oder Python-Anwendungen nativ auszuführen, was ein Monitoring des Netzwerks erschwert und Scripting für die Automatisierung verhindert. Eine Inventur und Modernisierung der eingesetzten Netzwerkgeräte gehört also zu einer effektiven Resilienzstrategie dazu.
www.opengear.com