Out-of-Band-Verwaltung
5G rückt die Netzwerk-Resilienz in den Fokus
Damit 5G sein volles Potenzial entfalten kann, ist die Datenverarbeitung am Rande des Netzwerks von essenzieller Bedeutung. Edge Computing fordert Rechenzentren allerdings heraus – ein verteiltes Netzwerk hat von Natur aus mehr Schwachstellen. Die Netzwerk-Resilienz rückt daher in den Mittelpunkt.
5G mit seinen deutlich höheren Geschwindigkeiten bei gleichzeitig extrem schnellen Reaktionszeiten gilt als Schlüsseltechnologie für neue Nutzungsszenarien. Schnelligkeit und Intelligenz setzen allerdings ein Zusammenspiel vieler unterschiedlicher Komponenten voraus. In der Konsequenz sehen sich Netzbetreiber wie auch Unternehmen, die eigene lokale 5G-Netze aufbauen wollen, mit deutlich komplexeren Systemen konfrontiert. Ein Grund dafür liegt in der Einführung virtualisierter Netzwerkinfrastrukturen: Diese „Network Functions Virtualization“ ist der schnellste Weg, um neue Dienste für Unternehmen und ganze Branchen zu realisieren, individuell anzupassen sowie bedarfsgerecht zu skalieren. Das reicht von smarten Fabriken und automatisierten Produktionslinien über den Roboter-Einsatz etwa im Gesundheitsweisen und Virtual- beziehungsweise Augmented-Reality-Szenarien bis hin zu autonomen Fahrzeugen. Die neuen Einsatzmöglichkeiten haben zur Folge, dass Carrier und Unternehmen künftig eine immer größere Zahl an geschäftskritischen Systemen und Geräten sowie riesige Mengen sensibler Daten verwalten müssen. Das setzt wiederum nicht nur voraus, dass diese nahezu ausfallsicher und in extrem kurzer Zeit verfügbar sind, sondern erhöht gleichzeitig auch deutlich die Sicherheitsanforderungen an die Netze.
Mit Edge Computing wandert die Infrastruktur an den Rand
Ein weiterer wichtiger Aspekt ist der Einsatz von Edge Computing, unter anderem mit Blick auf das Thema „Real Time Data“. Durch die Datenverarbeitung mit Echtzeitsystemen rücken Berechnung, Speicherung und Analyse physisch näher an den Ort, an dem sie tatsächlich notwendig sind. Dies ermöglicht neben den verkürzten Antwortzeiten und den gelösten Latenzproblemen eine sofortige Nutzung der Daten. Dabei gilt: Edge Computing und 5G können nicht ohne einander, gleichzeitig verlangen sie eine Neuausrichtung der Rechenzentrumsinfrastruktur. Neben großen, zentral arbeitenden Standorten spielen kleine Datacenter „on the Edge“, die näher am Nutzer eingerichtet werden und so lokalisierte digitale Dienste ermöglichen, künftig eine immer größere Rolle.
Diese spezialisierten Rechenzentren mögen auf den ersten Blick als eine simple Lösung erscheinen. Wie jedes andere Datacenter auch, müssen sie jedoch höchsten Anforderungen gerecht werden. Und das verlangt nicht nur Schnelligkeit, sondern auch Belastbarkeit und Sicherheit – inklusive übergreifender Management- und Monitoring-Tools. Die Realität ist eine andere: Um beispielsweise nach einem erfolgreichen Cyberangriff den Komplettausfall der IT zu verhindern, ist die Abschaltung des gesamten Netzwerks normalerweise die einzige Möglichkeit, um ein weiteres Vordringen von Ransomware zu verhindern. Mit einem intelligenten Out-of-Band-Management (OOB) wäre das nicht zwingend notwendig. Das Netzwerk könnte kurzfristig offline geschaltet werden. In dieser Zeit hätten die Experten die Möglichkeit, aus der Ferne festzustellen, welche spezifischen Geräte von der Lösegeldforderung betroffen sind und diese dann vollständig isoliert halten. Alle nicht betroffenen Teile des Netzwerks könnten dagegen wieder in Betrieb genommen werden, um zumindest ein Teilnetzwerk zum Laufen zu bringen und so den Geschäftsbetrieb sicherzustellen.
OOB-Management soll für Netzwerk-Resilienz sorgen
Allgemein gilt: Fällt das primäre Netzwerk (In-Band) oder der Internetzugang durch den Service-Provider aus, muss normalerweise ein Techniker vor Ort reisen. Oft kann er erst am Zielort feststellen, welche Schritte zur Fehlerbehebung einzuleiten sind – etwa ein Ersatzteil oder -gerät bestellen. Das kann mit OOB-Management gegebenenfalls entfallen. Administratoren können kritische IT-Komponenten wie Switches und Router sowie Sicherheits-Appliances wie Firewalls und Encryption-Tools remote verwalten. Treten Probleme mit der Konnektivität auf, bietet OOB über Mobilfunk oder andere Optionen eine Failover-Lösung, um die Business Continuity zu gewährleisten. Der Zugriff auf die Log-Daten der betroffenen Geräte kann zudem helfen, die Hauptursachen eines Ausfalls zu identifizieren und Recovery-Maßnahmen einzuleiten. In den meisten Fällen erübrigt sich dadurch der Vor-Ort-Einsatz eines Service-Technikers. Sollte er doch notwendig sein, weiß der Techniker im Voraus, welche Komponenten notwendig sind, um das Problem zu beheben.
Über den Einsatz einer OOB-Plattform lassen sich darüber hinaus die Konsolen-Server in bestehende Multi-Faktor-Authentifizierungstools integrieren und sind somit in den gesamten Sicherheits-Appliance-Layer eingebunden. Andererseits ist die OOB-Technologie das Protokoll-System für alle Konfigurationsänderungen und Patches. Dazu zählen auch Änderungen, die über alternative Zugriffspfade gesendet und in einem zentralen Security Operations Center (SOC) oder einer SIEM (Security Information and Event Management)-Lösung gespeichert werden. Dadurch können die IT-Verantwortlichen überprüfen, ob eine kritische Infrastruktur gepatcht wurde und somit potenzielle Sicherheitslücken für Hacker geschlossen wurden.
Dirk Schuma ist Sales Manager Europe bei Opengear
| Kurz gefasst: Out-of-Band-Verwaltung |
|---|
| Beim Out-of-Band-Management (OOB) handelt es sich um ein Fernwartungskonzept, mit dem sich Netzwerkgeräte und IT-Systeme verwalten lassen. Das Besondere: Das Konzept nutzt für den Zugriff nicht die Netzwerke, die die Systeme zur normalen Datenübertragung verwenden, sondern dedizierte Verbindungen außerhalb dieser Kommunikationskanäle – wie beispielsweise serielle Einwahlverbindungen, Mobilfunkverbindungen oder separate Management-LANs und -WANs. Da es sich bei dem separaten Zugriffskanal um eine eigene Netzwerkverbindung handeln kann, die nur für das OOB-Management genutzt wird, lässt sich bei dieser Technik die Fernwartung auch dann durchführen, wenn das Betriebs-system nicht in Betrieb oder der PC abgestürzt ist. Dafür erfordert das Out-of-Band-Management einen separaten Controller mit eigener Firmware. Zudem muss der Out-of-Band-Kanal immer verfügbar sein, auch dann, wenn das Netzwerk ausgefallen oder die Netzkomponenten und Systeme ausgeschaltet sind oder sich im Ruhezustand befinden. Dadurch können die Geräte auch außerhalb der Arbeitszeiten ferngewartet werden. Erfolgt die Fernwartung bei laufendem Betriebssystem, spricht man von In-Band-Management. (DK) |
Lesen Sie mehr zum Thema
