Hürden auf dem Weg zur Netzwerk-ResilienzOut Of Band-Netzwerk ist gefordert

12. Januar 2024

Eine hohe Widerstandsfähigkeit gegen Netzwerkausfälle (Netzwerk-Resilienz) ist im Unternehmensumfeld unabdingbar, denn im Falle des Ausfalls eines Systems zählt jede Sekunde. Dabei stehen Administratoren vor einer großen Herausforderung.

Ursachen für Ausfälle der Unternehmens-IT gibt es viele – und keine Organisation ist dagegen gefeit. Daher ist es besonders wichtig, die Netzwerk-Resilienz zu steigern. Auf diese Weise verkürzen Administratoren die Mean Time to Recovery (MTTR), also die Zeitspanne, bis sie ihr Netzwerk nach einem Ausfall wieder aktiv nutzen können.

Dafür gibt es zwar eine ganze Reihe von Methoden, allerdings ebenso viele Faktoren, die den Netzwerkadministratoren das Leben schwer machen. Zu den größten Widrigkeiten gehören die folgenden Punkte – doch dazu stehen auch Lösungsansätze bereit:

Der Fachkräftemangel

Für Unternehmen wird es immer schwieriger, ausgebildete Netzwerkexperten zu rekrutieren. Dabei ist der Bedarf größer denn je – und steigt weiter: In einer aktuellen Studie, die sich mit Themen rund um das Netzwerk befasst, gaben 60 Prozent der befragten CIOs an, in den nächsten fünf Jahren mindestens ein Viertel ihrer Administratoren zu verlieren.

Der Grund: Sie erreichen das Rentenalter. Die toxische Mischung aus mangelndem Nachwuchs auf dem Arbeitsmarkt und einer immer größeren Abwanderungsrate wird die Situation verschärfen. Den Unternehmen bleibt nichts anderes übrig, als das Arbeitsumfeld zu verbessern, den Workload für ihre Experten zu reduzieren und produktive Arbeitsbedingungen zu schaffen.

Kaum Automatisierung

Das Thema Automatisierung steht in direktem Zusammenhang mit dem Fachkräftemangel. Um diese aktuell größte Problematik abzuschwächen, müssen Unternehmen in Tools investieren. Sie sollten die Netzwerkadministratoren entlasten.

Indem redundante und zeitraubende Aufgaben ohne eigenes Zutun von einer dedizierten Software übernommen werden, haben IT-Mitarbeiter mehr Kapazitäten, um sich um die wirklich drängenden Bedrohungen für die Stabilität des Netzwerkes zu kümmern – und damit dessen Resilienz zu verbessern. Eine entscheidende Rolle werden in Zukunft Machine Learning beziehungsweise Künstliche Intelligenz spielen, die das Netzwerk automatisiert analysieren, notwendige Patches verteilen und prädiktive Wartung ermöglichen.

Veraltete Hardware

Ohne moderne Netzwerkkomponenten lässt sich eine hohe Resilienz kaum realisieren. Der Traffic auf unseren Datenautobahnen nimmt immer weiter zu, sodass veraltete Hardware an ihre natürlichen Grenzen stößt.

Außerdem benötigen Netzwerkadministratoren Geräte, die zum Beispiel die Ausführung von Docker-Containern und Python-Skripten unterstützen. Nur so können sie elaborierte Software für das Monitoring und Management der Netzwerkinfrastruktur einsetzen.

Ein weiterer Pluspunkt beim Einsatz aktueller Hardware ist deren Eignung für OOB (Smart Out-of-Band)-Szenarien sowie die Option „Failover to Cellular“ zu nutzen. Ersteres ermöglicht den Administratoren den Zugriff auf alle Netzwerkgeräte zur Fehleranalyse und das Troubleshooting, Letzteres leitet den Traffic temporär über das Mobilfunknetz um, sodass die Auswirkungen eines Ausfalls gering bleiben.

Zu wenig Visibilität

Ein Leitspruch in der IT-Welt lautet: „You can’t manage, what you can’t see“. So ist Visibilität das A und O, wenn es um die Steigerung der Resilienz geht, denn Administratoren müssen wissen, was im Netzwerk vor sich geht, um es vor einem Ausfall zu bewahren. Ist moderne Hardware im Einsatz, gibt es sehr hilfreiche Software, die sie dabei unterstützt:

Monitoring-Anwendungen wie Telegraf und Prometheus sind quelloffen und als Docker-Container verfügbar. Sie versorgen Admins mit Informationen über den gesamten Datenverkehr in ihrem Netzwerk. Sobald die Tools eine Downtime erfassen, benachrichtigen sie die Stakeholder und Network Engineers automatisch.

Sicherheitsrisiko „selbstgebastelte Lösungen“

Gerade in historisch gewachsenen Netzwerkumgebungen, die seit Jahrzehnten von einem kleinen Team aus Administratoren betreut werden, kommen sehr häufig sogenannte Homebrew-Resilienz-Lösungen zum Einsatz. Gemeint sind Software- und Hardware-Lösungen, die von unternehmensinternen Experten erstellt werden. Sie erfüllen zwar oft ihren Zweck, sind aber ebenso häufig das Ergebnis von Nebenprojekten. Die Gefahr ist groß, dass bei solchen Lösungen der Marke Eigenbau Sicherheitslücken übersehen werden. Sinnvoller ist daher der Einsatz von Lösungen und Services, die ausgewiesene Netzwerkexperten bereitstellen.

Wer in Sachen Netzwerk-Resilienz bestens aufgestellt sein möchte, kommt um eine OOB-Lösung („Out Of Band“) nicht herum. Nur mit einem parallel zum Betriebsnetzwerk laufenden Servicenetzwerk sind Administratoren in der Lage, Ursachen für Ausfälle schnell zu erkennen und effektiv zu beheben. Sie sind zudem ein stabiles Fundament für die Automatisierung und sorgen dafür, dass Administratoren praktisch von überall ausarbeiten können.

Dirk Schuma, Sales Manager Europe bei Opengear.

Opengear

Lesen Sie auch