Opengear sorgt für Netzwerkstabilität Fehler die Netzwerkadmins vermeiden sollten

Von Martin Droysen

Anbieter zum Thema

Computernetzwerke sind komplexe Systeme, die Administratoren in puncto Installation, Betrieb und Wartung eine große Leistung abverlangen. Das klappt nicht immer reibungslos. Opengear zeigt anhand von fünf häufigen Fehlern, wie es besser geht.

Opengear zeigt fünf typische Fehler bei kritischen Netzwerken auf und wie Admins diese vermeiden können.
Opengear zeigt fünf typische Fehler bei kritischen Netzwerken auf und wie Admins diese vermeiden können.
(Bild: fotomek - stock.adobe.com)

Dirk Schuma, Sales Manager Europe bei Opengear, weiß, wie wichtig der Schutz kritischer Netzwerk-Infrastrukturen ist und auf wie viel Netzwerk-Admins bei ihrer täglichen Arbeit achten müssen. So geschehen trotz hohem Fachwissen dennoch Fehler, die gerne gemacht werden, aber vermieden werden könnten. Der Experte beschreibt fünf dieser Fehler, die seiner Einschätzung nach besonders signifikant sind. Und wie passende Lösungen aussehen können.

Dirk Schuma, Sales Manager Europe bei Opengear.
Dirk Schuma, Sales Manager Europe bei Opengear.
(Bild: Opengear)

Ausgesperrte Admins

Als den größten Fehler identifiziert Schuma den Verzicht eines Out-of-Band-Netzwerkes (OOB). Fällt beispielsweise aufgrund eines Defekts ein wichtiger Switch im Computernetzwerk aus, können Administratoren auf keine Netzwerkkomponenten mehr zugreifen und mögliche Fehler beseitigen. Ohne OOB erfolgt das Managen der Devices wie besagten Switch oder weiterer Komponenten über das operative Netzwerk. Ein Gerätedefekt blockiert so unmittelbar das Managementsystem.

Für den Opengear-Experten sollte daher ein paralleles Management-Netzwerk weit oben auf der Agenda von Admins stehen und könnte Abhilfe schaffen. Mit Hilfe einer OOB-Lösung erreichen Administratoren selbst bei Ausfall des normalen Netzwerks Zugriff auf einen Konsolenserver, der im beschädigten Netzwerk installiert ist und über diesen dann Zugriff auf weitere Komponenten. So lassen sich Probleme trotz Netzwerkstörungen beheben. Hat das OOB-Netzwerk gar eine Verbindung zum Mobilfunknetz, erhöht das zusätzlich die sichere Erreichbarkeit der Geräte.

Zwingende Update-Pflicht für OOB-Netze

Ein Out-of-Band-Netzwerk ist Schuma zufolge ein unternehmenskritischer Bereich, der entsprechend gesichert werden sollte. Neben der strengen Reglementierung der Personen mit Zugriffserlaubnis auf das Managementnetz, ist ein Update- und Patch-Plan stets auf aktuellen Stand zu halten. Auch auf aktuelle Sicherheitsprotokolle wie SNMPv3 und ein zentralisiertes Konfigurationsmanagement, das für die Konsistenz der Richtlinien im kompletten Netzwerk sorgt, sollte das Augenmerk liegen. Das erhöht die Sicherheit, erläutert Schuma und ergänzt: „Zudem sollten Admins alle Services, die nicht wirklich benötigt werden, deaktivieren.“

Unternehmen können mit einem Out-of-Band-Netzwerk ihre Downtime drastisch reduzieren.

Dirk Schuma, Sales Manager Europe bei Opengear.

Sicherheitslücke alte Hardware

Ein weiterer, vermeidbarer Fehler liegt in der Verwendung veralteter Hardware. Manche Hersteller gibt es zwar schon gar nicht mehr, daran können Administratoren per se also nichts ändern. Sie können aber aktiv dazu beitragen, ein OOB-Netzwerk aktuell zu halten und Maßnahmen initiieren, das ihr Unternehmen Geräte von Herstellern besorgt, die sowohl aktuelle Security-Standards erfüllen, als auch regelmäßig Patches und Updates erhalten. Dazu zählen auch Hotfixes bei auftretenden Sicherheitslücken.

Fortbildung Pflicht

Für die Arbeit mit Out-of-Band-Netzwerken benötigen Administratoren das richtige Fachwissen. Schuma beschreibt, dass dies oft zu wenig in Eigeninitiative erfolgt. Seiner Ansicht nach sollten Unternehmen mehr in ihre Mitarbeiter mit IT-Verantwortung investieren und die passende Größe des Teams wählen.

Automatisieren reduziert Fehler

Letzter Punkt in der Reihe signifikanter Fehlerpunkte ist der Aspekt, via OOB-Netze Abläufe zu automatisieren. Moderne OOB-Geräte unterstützen meist auch elaborierte Tools für die Automatisierung von Prozessen. Davon sollten, sagt Schuma, Administratoren mehr Gebrauch machen und Out-of-Band nicht nur als Lösung für manuelle Prozesse wie Provisionierung, Systemverwaltung oder Monitoring sehen. Schuma ist sich sicher, ein höheres Maß an Automatisierung verringert die Wahrscheinlichkeit für menschliches Versagen.

(ID:48561126)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung