Out-of-Band-Management als Schlüsselfaktor 5G rückt die Netzwerk-Resilienz in den Fokus

Autor / Redakteur: Dirk Schuma* / Dipl.-Ing. (FH) Andreas Donner

Damit 5G sein Potenzial entfalten kann, ist die Datenverarbeitung am Rande des Netzwerks von essenzieller Bedeutung. Edge Computing fordert Rechenzentren extrem heraus – ein verteiltes Netzwerk hat mehr Schwachstellen und ist damit anfälliger.

Firmen zum Thema

Dirk Schuma vom OOB-Spezialisten Opengear erläutert, wie wichtig Out-Of-Band-Management für 5G-Netze werden wird.
Dirk Schuma vom OOB-Spezialisten Opengear erläutert, wie wichtig Out-Of-Band-Management für 5G-Netze werden wird.
(Bild: Opengear)

5G mit seinen deutlich höheren Geschwindigkeiten bei gleichzeitig extrem schnellen Reaktionszeiten gilt als Schlüsseltechnologie für neue Nutzungsszenarien. Schnelligkeit und Intelligenz setzen allerdings ein Zusammenspiel vieler unterschiedlicher Komponenten voraus. In der Konsequenz sehen sich Netzbetreiber wie auch Unternehmen, die eigene lokale 5G-Netze aufbauen wollen, mit deutlich komplexeren Systemen konfrontiert.

Ein Grund dafür liegt in der Einführung virtualisierter Netzwerkinfrastrukturen: Diese „Network Functions Virtualization“ ist der schnellste Weg, um neue Dienste für Unternehmen und ganze Branchen zu realisieren, individuell anzupassen sowie bedarfsgerecht zu skalieren. Das reicht von smarten Fabriken und automatisierten Produktionslinien über den Roboter-Einsatz etwa im Gesundheitsweisen und Virtual- beziehungsweise Augmented-Reality-Szenarien bis hin zu autonomen Fahrzeugen.

Die neuen Einsatzmöglichkeiten haben zur Folge, dass Carrier und Unternehmen künftig eine immer größere Zahl an geschäftskritischen Systemen und Geräten sowie riesige Mengen sensibler Daten verwalten müssen. Das setzt wiederum nicht nur voraus, dass diese nahezu ausfallsicher und in sehr kurzer Zeit verfügbar sind, sondern erhöht gleichzeitig auch deutlich die Sicherheitsanforderungen an die Netze.

Mit Edge Computing wandert die Infrastruktur an den Rand

Ein weiterer wichtiger Aspekt ist der Einsatz von Edge Computing, unter anderem mit Blick auf das Thema „Real Time Data“. Durch die Datenverarbeitung mit Echtzeitsystemen rücken Berechnung, Speicherung und Analyse physisch näher an den Ort, an dem sie tatsächlich notwendig sind. Dies ermöglicht neben den verkürzten Antwortzeiten und den gelösten Latenzproblemen eine sofortige Nutzung der Daten. Dabei gilt: Edge Computing und 5G können nicht ohne einander, gleichzeitig verlangen sie eine Neuausrichtung der Rechenzentrumsinfrastruktur. Neben großen, zentral arbeitenden Standorten spielen kleine Data Center „on the Edge“, die näher am Nutzer eingerichtet werden und so lokalisierte digitale Dienste ermöglichen, künftig eine immer größere Rolle.

Diese spezialisierten Rechenzentren mögen auf den ersten Blick als eine simple Lösung erscheinen. Wie jedes andere Data Center auch, müssen sie jedoch höchsten Anforderungen gerecht werden. Und das verlangt nicht nur Schnelligkeit, sondern auch Belastbarkeit und Sicherheit – inklusive übergreifender Management- und Monitoring-Tools. Die Realität ist eine andere: Um beispielsweise nach einem erfolgreichen Cyber-Angriff den Komplettausfall der IT zu verhindern, ist die Abschaltung des gesamten Netzwerks normalerweise die einzige Möglichkeit, um ein weiteres Vordringen von Ransomware zu verhindern. Mit einem intelligenten Out-of-Band-Management (OOB) wäre das nicht notwendig. Das Netzwerk könnte kurzfristig offline geschaltet werden. In dieser Zeit hätten die Experten die Möglichkeit, aus der Ferne festzustellen, welche spezifischen Geräte von der Lösegeldforderung betroffen sind und könnten diese dann vollständig isolieren. Alle nicht betroffenen Teile des Netzwerks könnten dagegen wieder in Betrieb genommen werden, um zumindest ein Teilnetzwerk zum Laufen zu bringen und so den Geschäftsbetrieb sicherzustellen.

Out-of-Band-Management erkennt Schwachstellen im Netzwerk, minimiert Ausfallzeiten und erhöht die Resilienz.
Out-of-Band-Management erkennt Schwachstellen im Netzwerk, minimiert Ausfallzeiten und erhöht die Resilienz.
(Bild: Opengear)

Out-of-Band-Management sorgt für die nötige Netzwerk-Resilienz

Allgemein gilt: Fällt das primäre Netzwerk (In-Band) oder der Internetzugang durch den Service-Provider aus, muss normalerweise ein Techniker vor Ort reisen. Oft kann er erst am Zielort feststellen, welche Schritte zur Fehlerbehebung einzuleiten sind – etwa ein Ersatzteil oder -gerät bestellen. Dieser unnötige Zeitverlust entfällt mit OOB-Management. Administratoren können kritische IT-Komponenten wie Switches und Router sowie Sicherheits-Appliances wie Firewalls und Encryption-Tools remote und unterbrechungsfrei verwalten. Treten Probleme mit der Konnektivität auf, bietet OOB über Mobilfunk oder andere Optionen eine Failover-Lösung, um die Business Continuity zu gewährleisten. Der sichere Zugriff auf die Log-Daten der betroffenen Geräte hilft zudem, die Hauptursachen eines Ausfalls zu identifizieren und Recovery-Maßnahmen zeitnah einzuleiten. In den meisten Fällen erübrigt sich dadurch der Vor-Ort-Einsatz eines Service-Technikers. Sollte er doch notwendig sein, weiß der Techniker im Voraus, welche Komponenten notwendig sind, um das Problem zu beheben.

Der Einsatz einer OOB-Plattform bringt darüber hinaus in Sachen Sicherheit Vorteile: Einerseits lassen sich die Konsolen-Server leicht in bestehende Multi-Faktor-Authentifizierungstools integrieren und sind somit in den gesamten Sicherheits-Appliance-Layer eingebunden. Andererseits ist die OOB-Technologie das Protokoll-System für alle Konfigurationsänderungen und Patches. Dazu zählen auch Änderungen, die über alternative Zugriffspfade gesendet und in einem zentralen Security Operations Center (SOC) oder einer SIEM-Lösung (Security Information and Event Management) gespeichert werden. Dadurch können die IT-Verantwortlichen überprüfen, ob eine kritische Infrastruktur gepatcht und somit potenzielle Sicherheitslücken für Hacker geschlossen wurden. All dies zusammen sorgt für die notwendige Netzwerk-Resilienz an Edge-Standorten.

*Der Autor, Dirk Schuma, ist Sales Manager Europe beim OOB-Spezialisten Opengear.

(ID:47041059)