Illustration: Absmeier music4life
In Zeiten von Cloud und Software-as-a-Service (SaaS) spielt verlässliche Konnektivität eine geschäftskritische Rolle für Unternehmen. Ausfälle, auch wenn sie nicht selbstverschuldet sind, können zu schwerwiegenden Konsequenzen führen. Dr. Thomas King, CTO bei DE-CIX, zeigt, warum Unternehmen ihre IT-Infrastruktur über redundante Leitungen absichern sollten und was genau hinter dem Begriff Redundanz steckt.
Gleich zweimal kam es im Februar infolge von beschädigten Glasfaserkabeln zu großflächigen Verbindungsausfällen. Durch einen Zwischenfall in Düsseldorf waren bis zu 15.000 Internetanschlüsse betroffen und nach einem weiteren Unfall bei Bauarbeiten in Frankfurt kam es, vor allem in den nördlichen Stadtteilen, zu zahlreichen Ausfällen von Internetanschlüssen. Doch warum lösen singuläre Eingriffe in die Internet-Infrastruktur solche gravierenden Zwischenfälle aus? Die Antwort: wer seine IT-Infrastruktur als Unternehmen nur »eingleisig« aufbaut, geht ein großes Risiko ein und macht sein Unternehmen leicht angreifbar für Ausfälle. Die Lösung: der Aufbau von redundanten Strukturen – im digitalen Zeitalter ein Muss!
Redundanz schafft Resilienz
Redundanz lautet das Stichwort, um sich gegen die Auswirkungen von Vorfällen, die eine Infrastruktur wie in Frankfurt oder Düsseldorf in Teilen lahmlegen, abzusichern. Doch was bedeutet das konkret? Im allgemeinen Sprachgebrauch ist »redundant« meist mit »überflüssig« gleichzusetzen, nicht aber in der IT: Hier geht es darum, dass immer mindestens zwei Wege zum Ziel führen können. Physische Verbindungen zwischen zwei Punkten sollten in einem Kommunikationsnetzwerk über mehrere unabhängige Leitungen erfolgen. Das System soll dabei standardmäßig in einem Aktiv/Aktiv-Modus betrieben werden. Das heißt, dass alle verfügbaren Leitungen immer zu einem Teil ausgelastet werden und bei einem Zwischenfall der Traffic der ausgefallenen Leitung auf die anderen Übertragungswege verteilt wird. Das hat Vorteile gegenüber einem Aktiv/Passiv-Modus, bei dem nicht automatisch gewährleistet ist, dass eine alternative Leitung, die bis zum Umschaltzeitpunkt keinen Datenverkehr transportiert, zum benötigten Moment absolut zuverlässig funktioniert. Bei Übertragungswegen muss es sich nicht unbedingt um Glasfaserkabel handeln, je nach Anwendungsfall kommen auch DSL und Mobilfunk in Frage.
Redundanz ist kein Automatismus
Während auf den großen Datenautobahnen zwischen Rechenzentren und/oder Internetknoten Redundanz durch geodiverse, das heißt räumlich getrennte Leitungen der Standard ist, gilt dies nicht für die sogenannte letzte Meile, wie beispielsweise eine DSL-Verbindung zu den Endnutzern und Endnutzerinnen. Wird dort eine Verbindung unterbrochen, beispielsweise ein Kabel bei Bauarbeiten durchtrennt, kann netzseitig oft keine Umleitung über einen Internetknoten erfolgen. Nutzer müssten stattdessen selbst dafür sorgen, dass über eine zweite redundante Leitung eine Verbindung zu einer übergeordneten Ebene des Netzwerks besteht. Im Privatbereich oder im Kleingewerbe kann dies beispielsweise über 5G-fähige Router erreicht werden.
Größere Unternehmen sollten hingegen sicherstellen, dass sie über mehrere, leistungsfähige geodiverse Leitungen mit dem Internet verbunden sind. Dabei ist allerdings Initiative gefragt: In Kooperation mit einem oder mehreren Providern muss eine widerstandsfähige Infrastruktur geplant, aufgebaut und regelmäßig getestet werden. Auch Unternehmen, die sich direkt mit einem Internetknoten wie dem DE-CIX verbinden und damit eine Abkürzung im Internet nehmen, sollten auf eine redundante Anbindung achten. Die Infrastruktur des DE-CIX ist beispielsweise allein in Frankfurt am Main auf fast 40 Rechenzentren verteilt. Je nachdem, wie kritisch eine Anwendung ist, können Unternehmen so mehrfach redundante, geodiverse Verbindungen zwischen sich und dem DE-CIX aufbauen.
In einem nächsten Schritt gilt es zu prüfen, ob eventuell betroffene Anwendungen auch über eine redundante Leitung funktionieren. Diese sollte regelmäßig überprüft werden, vor allem, falls Änderungen vorgenommen wurden. Sofern Unternehmen unter die kritischen Infrastrukturen (KRITIS) fallen, sind regelmäßig unabhängige Audits vorgesehen. Dazu gehören beispielsweise Branchen wie die Energie- und Trinkwasserversorgung, Verkehr aber auch die Nahrungsmittelversorgung und das Finanzwesen.
Cloud und SaaS sorgen für ganz neue Anforderungen bei Konnektivität
In unserem heutigen digitalen Zeitalter ist der Ausfall einer Internetverbindung für viele Unternehmen vergleichbar mit einem Stromausfall. Die Rechner im Büro sind in Zeiten von Office 365 und Cloud-Speichern ohne Internetverbindung mehr oder weniger nutzlos. Daher sollten Unternehmen, die mit ihrer Geschäftstätigkeit auf der sicheren Seite sein möchten, das Redundanz mit oberster Priorität behandeln.