Bundesamt für Sicherheit in der Informationstechnik

M 6.53 Redundante Auslegung der Netzkomponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Beschaffungsstelle

An die Verfügbarkeit der zentralen Netzkomponenten müssen hohe Anforderungen gestellt werden, da in der Regel viele Benutzer davon anhängig sind, dass ein lokales Netz reibungslos funktioniert. Damit in einem Fehlerfall der Betrieb so schnell wie möglich wieder aufgenommen werden kann, ist in Abhängigkeit von den entsprechenden Verfügbarkeitsanforderungen im jeweiligen Bereich Redundanz zu schaffen, die einem Teil- oder Totalausfall der relevanten Netzkomponenten mit akzeptablem Aufwand vorbeugt.

Dabei gibt es zwei verschiedene Möglichkeiten, Redundanz zu erreichen:

  • Die Netzkomponenten können redundant im Lager vorgehalten werden, um in einem Notfall kurzfristig einen Austausch durchführen zu können. Wird dies nicht beachtet, sind oft langwierige Beschaffungsvorgänge nötig, bevor die Störung behoben werden kann. Alternativ sind Wartungs- bzw. Lieferverträge mit den entsprechenden Herstellern abzuschließen, die einen schnellen Ersatz defekter Komponenten garantieren. Danach können die gesicherten Konfigurationsdaten wieder eingespielt werden, um die Ausfallzeit der betroffenen Netzsegmente so gering wie möglich zu halten (siehe M 6.52 Regelmäßige Sicherung der Konfigurationsdaten aktiver Netzkomponenten ).
  • Es ist weiterhin sinnvoll, bereits bei der Konzeption eines Netzes eine redundante Auslegung der Netzkomponenten einzuplanen. So sollten alle zentralen Switches und je nach den verwendeten Protokollen alle Router zumindest doppelt in das Netz eingebunden sein, um die Anbindung der Server und die Verbindung zwischen den einzelnen Netzkomponenten redundant zu halten. Die korrekte Funktionsweise ist durch eine geeignete logische Netzkonfiguration zu gewährleisten.Abbildung 1: Redundante Verbindungen der Netzkomponenten

Ist je nach Verfügbarkeitsanforderungen auch eine Redundanz im Endgeräte-Bereich nötig, so müssen zusätzlich alle Endgeräte mit zwei Netzadaptern ausgerüstet werden.

Dabei gilt es im konkreten Fall zu prüfen, ob diese Technik von den eingesetzten aktiven Netzkomponenten und Betriebssystemen unterstützt wird.

Weiterhin stellt das Netzteil von aktiven Netzkomponenten eine häufige Störungsursache dar, da diese auf eine stabile Stromversorgung angewiesen sind. Viele Komponenten lassen sich deshalb mit redundanten Netzteilen ausrüsten oder sind hiermit bereits ausgestattet. So lässt sich die Ausfallsicherheit einzelner Netzkomponenten erhöhen, ohne dass zwei Netzkomponenten eingesetzt werden müssen. Durch solch eine Maßnahme wird aber nicht die Ausfallsicherheit der eigentlichen Funktionalität der Netzkomponenten erhöht.

Es muss in jedem Fall anhand einer sorgfältigen Analyse festgestellt werden, welche konkreten Verfügbarkeitsanforderungen gegeben sind. Im Rahmen einer detaillierten Planung der System- und Netzarchitektur muss dann ein geeignetes Redundanzkonzept entwickelt werden, welches diesen Anforderungen genügt. In diesem Zusammenhang ist auch die Maßnahme M 6.18 Redundante Leitungsführung zu beachten.

Prüffragen:

  • Wurden die Verfügbarkeitsanforderungen der zentralen Netzkomponenten ermittelt?

  • Werden alle wichtigen Netzkomponenten für Notfälle im Lager vorgehalten beziehungsweise existieren dazu Lieferverträge?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK