Diese Arbeit behandelt Maßnahmen zur Erhöhung der Verfügbarkeit externer Netzanbindungen anhand eines praxisorientierten Beispiels. Sie richtet sich an moderat technisch-versierte Entscheidungsträger, die vor der Entscheidung stehen, ein Redundanzkonzept bei der datentechnischen Außenanbindung umzusetzen. Obwohl die Sprachkommunikation auch ein wesentlicher Faktor bei externen Verbindungen darstellt, wird aufgrund der Komplexität nicht auf eine Verfügbarkeitserhöhung dieser eingegangen. Auch ein internes Verfügbarkeitskonzept wird in dieser Arbeit nur nebensächlich behandelt.
Da es sich um ein Projekt aus der Unternehmenspraxis handelt, werden zunächst die im Unternehmen eingesetzten IT-Dienste erläutert, bei denen im Zusammenhang mit der Außenanbindung ein erhöhter Verfügbarkeitsgrad angestrebt wird. In Kapitel drei wird die Begrifflichkeit und Messbarkeit der Hochverfügbarkeit erläutert. Die Komponenten, welche unmittelbar die technische Außenanbindung betreffen, werden im vierten Kapitel anhand der Darstellung des Ist-Zustands aufgezeigt. Entscheidungsrelevante Tatsachen, die durch eine Bedrohungs- und Risikoanalyse ermittelt werden, rechtfertigen die Erweiterung der IT-Infrastruktur. In Kapitel fünf werden dazu die möglichen Gefahren und Bedrohungen aufgeführt und mit der Risikoanalyse in Verbindung gebracht. Die Umsetzung einer möglichen Lösung wird im sechsten Kapitel erarbeitet. Die organisatorischen und technischen Veränderungen werden detailliert angegeben und begründet. Im letzten Kapitel werden die Kerninhalte zusammengefasst und kritisch beurteilt.
Inhaltsverzeichnis
1. Einleitung
2. Technische und organisatorische Rahmenbedingungen
2.1. Groupware und Workflow-Management
2.2. Enterprise Resource Planning (ERP)
2.3. Electronic Data Interchange (EDI)
2.4. Fileservice und Document Management System (DMS)
3. Definition Hochverfügbarkeit
3.1. Messung der Hochverfügbarkeit
3.2. Serielle und parallele Verfügbarkeit
4. Ist-Zustand
4.1. Angewandte Technik
4.2. Standleitung und ISDN Backup
4.3. Zweistufiges Firewallkonzept
4.4. Datendurchsatz und Auslastung
5. Analyse und Begründung des Erweiterungsbedarfs
5.1. Bedrohungsanalyse
5.1.1. Begriff und Auswirkung von Gefahren
5.1.2. Mögliche Gefahren und Bedrohungen
5.1.2.1. Angriffe
5.1.2.2. Störungen
5.2. Risikoanalyse
5.2.1. Ausfallkosten
5.2.2. Durchführung
5.2.3. Betroffene Prozesse
5.2.4. Betroffene Infrastruktur
5.2.5. Prozessorientierter Zusammenhang zwischen Schutzbedarf und Eintrittswahrscheinlichkeit
6. Umsetzung
6.1. Redundante Auslegung auf der Unternehmensseite
6.1.1. Proxyserver
6.1.2. Interne Firewalls
6.1.3. Demilitarisierte Zone
6.1.4. Switche
6.2. Redundante Auslegung der Last-Mile
6.2.1. Router
6.2.2. Richtfunk
6.3. Redundante Auslegung auf der Service-Provider-Seite
6.3.1. Externe Firewall
6.3.2. Externe Demilitarisierte Zone
6.3.3. Virenscanner
6.3.4. Virtual-LAN Infrastruktur
6.3.5. Externe Router
6.3.6. Ausfallsicherheit im Internet
6.4. Weitere Maßnahmen
6.4.1. Physikalische Sicherheit und bauliche Maßnahmen
6.4.1.1. Standort der Komponenten
6.4.1.2. Zutrittskontrolle
6.4.1.3. Unterbrechungsfreie Stromversorgung (USV)
6.4.2. Monitoring und Incident Management
6.4.3. Dokumentation, Tests, Schulungen
6.5. Schwachstellen
6.6. Gesamtübersicht und Notfallmaßnahmen
7. Fazit und Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit untersucht Maßnahmen zur Steigerung der Verfügbarkeit externer IT-Netzanbindungen in einem internationalen Produktionsunternehmen. Ziel ist die Entwicklung eines Redundanzkonzepts, um geschäftskritische Prozesse gegen Ausfälle abzusichern und steigende Bandbreitenanforderungen durch eine optimierte, redundante Infrastruktur zu erfüllen.
- Analyse technischer und organisatorischer Rahmenbedingungen für IT-Dienste.
- Methodische Bedrohungs- und Risikoanalyse der IT-Infrastruktur.
- Konzeption einer redundanten WAN-Anbindung auf Unternehmens- und Provider-Seite.
- Implementierung technischer Ausfallsicherheitsmaßnahmen wie Load-Balancing und Fail-Over-Systeme.
- Berücksichtigung physikalischer Sicherheitsaspekte und Notfallmanagement.
Auszug aus dem Buch
3. Definition Hochverfügbarkeit
„Unter der Zusicherung der Verfügbarkeit (englisch: availability) eines Informationssystems versteht man die Garantie, dass Dienste, die einem berechtigten Benutzer von einem Informationssystem angeboten werden, diesem auch stets zur Verfügung stehen.“ Ein Ausfall tritt ein, wenn mindestens ein Dienst, ungeplant (Störung) oder geplant (Wartung), nicht verfügbar ist. Im Falle einer Störung hängt die Dauer der Nicht-Verfügbarkeit davon ab, wie viel Zeit die für den Betrieb der IT-Infrastruktur zuständige Instanz benötigt, um den Ausfall der Komponente zu bemerken und zu beheben. Bei einer geplanten Wartung ist die Ausfallzeit meist vorher bekannt. So kann diese an die betroffenen Nutzer der Dienste im Vorfeld bekannt gegeben werden, sodass sich die Anwender darauf einstellen können. Außerdem finden die Wartungszeiträume meist zu den Tageszeiten statt, an welchen die geringste Inanspruchnahme vermutet wird, denn je nach Ausfallzeit und -dauer wird die Unterbrechung meist negative Auswirkungen auf den Betriebsablauf haben.
Anstatt nur die Möglichkeiten der Betriebszeit oder Stillstandszeit zu betrachten, macht es in manchen Situationen Sinn, die Ausfallzeit in weitere Kategorien zu unterteilen:
- Art der Unterbrechung in Bezug auf einen Teilausfall oder Totalausfall
- Ausfallzeitpunkt
- Zeitraum, bis der Ausfall bemerkt wird
- Zeitraum, bis der Fehler identifiziert wird
- Zeitraum, bis eine Lösung gefunden wird
- Zeitraum, bis die Lösung umgesetzt wird
- Zeitraum, bis die Komponente wieder im Normalbetrieb ist
Die Kategorisierung erweist sich insbesondere bei der Dokumentation für sehr sinnvoll. Im Optimalfall wird für die gestörte IT-Komponente der komplette Ablauf dokumentiert. Somit lassen sich in Zukunft die Schwachstellen bei der Ausfallbehebung analysieren und eliminieren, was auch zur Verfügbarkeitserhöhung beiträgt. Außerdem fällt durch eine detaillierte Dokumentation auf, welche Komponenten von welchen Herstellern besonders fehleranfällig sind.
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die zunehmende Abhängigkeit moderner Unternehmen von IT-gestützten Prozessen und Internetdiensten sowie die Notwendigkeit, deren Verfügbarkeit sicherzustellen.
2. Technische und organisatorische Rahmenbedingungen: Erläutert die eingesetzten IT-Dienste wie Groupware, ERP und EDI, die als Grundlage für die darauf folgende Analyse der IT-Infrastruktur dienen.
3. Definition Hochverfügbarkeit: Definiert den Begriff der Verfügbarkeit und erläutert mathematische Methoden zur Messung sowie die Unterscheidung zwischen seriellen und parallelen Systemstrukturen.
4. Ist-Zustand: Analysiert die aktuelle WAN-Anbindung des Unternehmens, bestehend aus Standleitung, ISDN-Backup und zweistufigem Firewallkonzept, sowie deren Auslastung.
5. Analyse und Begründung des Erweiterungsbedarfs: Führt eine systematische Bedrohungs- und Risikoanalyse durch, um die Notwendigkeit von Investitionen in die IT-Sicherheit und Verfügbarkeit zu rechtfertigen.
6. Umsetzung: Detailliert die technische Konzeption und Umsetzung redundanter Lösungen für die Unternehmensseite, die Last-Mile und den Service-Provider sowie begleitende bauliche und organisatorische Maßnahmen.
7. Fazit und Ausblick: Bewertet die Ergebnisse des Projekts und stellt fest, dass die geschaffene redundante Infrastruktur die Stabilität und Bandbreite maßgeblich verbessert hat.
Schlüsselwörter
Hochverfügbarkeit, IT-Infrastruktur, Redundanz, WAN-Anbindung, Risikoanalyse, Firewall, Ausfallsicherheit, Last-Mile, Datendurchsatz, Bedrohungsanalyse, Netzwerkmanagement, Fail-Over, Business Continuity, IT-Sicherheit, Business Prozesse.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Konzeption und Umsetzung einer redundanten und hochverfügbaren WAN-Anbindung für ein international agierendes Produktionsunternehmen, um IT-Dienste gegen Ausfälle abzusichern.
Welches sind die zentralen Themenfelder der Publikation?
Die zentralen Themen sind IT-Verfügbarkeitsstrategien, Risikoanalyse im IT-Bereich, WAN-Netzwerktechnologien, Redundanzkonzepte und Sicherheitsarchitekturen.
Was ist das primäre Ziel oder die Forschungsfrage?
Das primäre Ziel ist die Steigerung der Verfügbarkeit externer Netzanbindungen, um den Geschäftsbetrieb bei Ausfällen aufrechtzuerhalten und steigende Anforderungen an den Datendurchsatz zu erfüllen.
Welche wissenschaftliche Methode wird zur Analyse verwendet?
Es wird eine Bedrohungs- und Risikoanalyse nach Modellen des BSI-Grundschutzhandbuchs durchgeführt, ergänzt durch interne Unternehmensvorgaben zur Bewertung von Ausfallkosten und Schutzbedarf.
Was wird schwerpunktmäßig im Hauptteil behandelt?
Der Hauptteil befasst sich mit der Analyse des Ist-Zustands, der Durchführung der Risikoanalyse sowie der detaillierten technischen Umsetzung der Redundanz auf Unternehmens-, Last-Mile- und Provider-Seite.
Welche Schlüsselwörter charakterisieren die Arbeit am besten?
Die zentralen Begriffe sind Hochverfügbarkeit, Redundanz, Risikoanalyse, Ausfallkosten, WAN-Anbindung und IT-Sicherheit.
Welche Rolle spielt die „Last-Mile“ in diesem Redundanzkonzept?
Die Last-Mile ist ein kritischer Punkt der Anbindung. Das Konzept löst das Ausfallrisiko hier durch den Einsatz unterschiedlicher Übertragungstechnologien: klassische kabelgebundene Leitungen kombiniert mit einer Richtfunkverbindung.
Warum wird im Dokument das „Hot-Standby“-Konzept so betont?
Das Hot-Standby-Konzept sorgt für eine schnelle, oft automatische Übernahme der aktiven Rolle durch ein redundantes System bei einem Ausfall, was die Ausfallzeiten minimiert und die Verfügbarkeit der IT-Dienste sicherstellt.
- Quote paper
- Markus Erwig (Author), 2006, Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung, Munich, GRIN Verlag, https://www.grin.com/document/55673
