Was das Internet der Dinge für Netzwerk-Administratoren bedeutet

Das Internet der Dinge stellt Netzwerk-Administratoren und IT-Infrastruktur vor neue Herausforderungen. Das müssen Sie schon jetzt berücksichtigen.

Über das Internet der Dinge, oder auch „Internet of Things“ (IoT), wird aktuell gerne und viel geredet. Darüber, wie es Herstellungsprozesse, Landwirtschaft, Medizin und unseren Alltag revolutionieren wird und auch darüber, welche neuen Anwendungsmöglichkeiten es geben kann.

Generell scheint sicher, dass das Internet der Dinge eine neue Ära eingeläutet hat. Aber: Diese umfassende Vernetzung beruht auf und ist abhängig von Netzwerken. Und genau diese Netzwerk-Technologien werden von Menschen verwaltet. Die Rolle dieser Netzwerk-Administratoren hat sich besonders in den letzten Jahren sehr verändert. Sprich: Mehr Aufgaben, mehr Verantwortung, und dafür weniger Budget und ein kleineres Team.

Rainer Singer,
Systems Engineering Manager
CEUR, Infoblox

Genau deshalb müssen Unternehmen darüber nachdenken, welchen Effekt das Internet of Things auf ihre Netzwerke und Administratoren haben wird. So gibt es etwa Firmen, die der festen Überzeugung sind, keine IoT-Geräte zu besitzen. 

Erst bei genauerem Hinsehen stellen sie fest, dass eigentlich auch Geräte wie vernetzte Ausweisleser, Überwachungssysteme, Kassen und Automaten Teil des Internets der Dinge und der IoT-Infrastruktur geworden sind. Das zeigt auch eine Umfrage von Infoblox: 75 Prozent der Befragten haben angegeben, dass verschiedenste Bestandteile des Büro-Equipments mit dem Netzwerk verbunden sind; bei 70 Prozent sind auch Teile der Sicherheitsinfrastruktur auf ein funktionierendes Netzwerk angewiesen.

Gleichzeitig sind es mit 35 Prozent der Befragten aber bislang nur sehr wenige Unternehmen, die die Elemente ihrer Infrastruktur speziell auf das Internet of Things ausgerichtet haben. Da also in den meisten Fällen keine dedizierten Netzwerkstrukturen für IoT-Geräte vorhanden sind, versuchen viele Firmen der wachsenden Anzahl von IoT-Hardware über ihre bestehenden Infrastrukturen Herr zu werden. 

Generell scheint sicher, dass das Internet der Dinge eine neue Ära eingeläutet hat.

Denn: Während nur 30 Prozent der befragten Unternehmen angaben, ein separates Netzwerk für die „Dinge“ zu planen, wollen 46 Prozent der Umfrageteilnehmer diese dagegen in das bestehende Netzwerk eingliedern. Oft werden die vernetzten Geräte auch in das Gäste-WLAN verbannt. 

Das Problem: Netzwerke für Gäste geben üblicherweise nicht den nötigen Zugang zu internen Ressourcen wie beispielsweise Datenbanken, den die Angestellten aber eigentlich benötigen. 

Außerdem bieten sie kaum Möglichkeiten zur Authentifizierung der Nutzer, und die Performance des Netzwerks ist je nach Lösung zudem nicht immer verlässlich. Auch lässt sich der Traffic, wenn es einen Engpass gibt, nicht immer priorisieren, also wichtige Anfragen lassen sich nicht immer von unwichtigeren unterscheiden. Das alles sind Aspekte, die einige der vernetzten Geräte zwingend benötigen.

Problematisch sind aber nicht nur die hohen Anforderungen an die Infrastruktur, die vernetzte Geräte haben, damit sie optimal genutzt werden können. Häufig ist es auch der Fall, dass die Entscheidung für den Einkauf und die Nutzung von IoT-Geräten getroffen wird, ohne dies vorher mit anderen Abteilungen, etwa den Netzwerk-Administratoren, abzustimmen. 

Fast zwei Drittel (60 Prozent) der Befragten gaben an, dass sie erst hinzugezogen wurden, als es darum ging, die Hardware zu vernetzen. Bei 63 Prozent gestaltete sich das Deployment zudem sogar schwieriger, als es die einkaufende Abteilung vermutet hatte.

Diese Schwierigkeiten bei der Umsetzung sind jedoch nicht überraschend. Nur die Tatsache, dass IoT-Geräte vernetzt sind, bedeutet eben noch lange nicht, dass sie auch intelligent sind. So verfügen viele dieser Geräte noch nicht einmal über ein User Interface, was die Konfiguration zu einer echten Herausforderung für Netzwerk-Administratoren macht. 

Viele Geräte sind zudem eher für den privaten Gebrauch entwickelt als für die berufliche Nutzung. Sie lassen daher Tools und Features vermissen, die für den Einsatz im Unternehmen eigentlich von Nöten wären. Sind beispielsweise mehrere Apple TVs im Einsatz, nutzt auch die Remote App dazu wenig, da darin die komplette Liste aller verfügbaren Geräte angezeigt wird. Einige dieser „Dinge“ sind auch einfach schlecht designt. 

Unternehmen müssen darüber nachdenken, welchen Effekt das Internet of Things auf ihre Netzwerke und Administratoren haben wird.

In Krankenhäusern gibt es zum Beispiel MRT-Systeme, die für jede vernetzte Maschine immer dasselbe Set von IP-Adressen nutzen. So müssen Netzwerk-Administratoren für jedes MRT ein Verfahren anwenden, über das sich Adressinformationen in Datenpaketen automatisiert durch andere ersetzen lassen, um so verschiedene Netze zu verbinden.

Der gleiche Mangel an vorhandenen Features macht auch vor Sicherheitsfunktionen nicht Halt. Der Großteil der vernetzten Geräte unterstützt noch keine ausreichenden Authentifizierungsmechanismen wie 802.1X. Den Administratoren bleibt nichts anderes übrig, als ihre Mac-Adressen zur Identifizierung zu nutzen, um wenigstens eine einfache Form der Authentifizierung zu gewährleisten. 

Dementsprechend schwierig ist es, den vernetzten Geräten einen sicheren Zugriff auf Netzwerk und Internet zu ermöglichen. Auch VLANs sind hier keine Lösung, da es sich nicht rechnet, jeder Geräteart ein VLAN zuzuordnen. Solche Bedenken zeigten sich auch in der Infoblox-Studie: 63 Prozent der Befragten zeigten sich besorgt darüber, welche Herausforderungen das Internet der Dinge für die IT-Sicherheit mit sich bringt.

Die Ergebnisse dieser Umfrage zeigen deutlich, dass die Verbreitung der vernetzten Geräte häufig deutlich schneller geht, als es das zugrundeliegende Netzwerk mitmachen kann. Für Netzwerk-Administratoren gibt es hauptsächlich drei Punkte, die sie beachten sollten, wenn sie sich der Herausforderung des Internets der Dinge erfolgreich stellen wollen:

  1. Sich „mit an den Tisch setzen“: Netzwerk-Administratoren sollten versuchen, möglichst schon am Beschaffungsprozess von solchen Geräten beteiligt zu sein und so dafür zu sorgen, dass die Hardware den Mindestanforderungen in Sachen Netzwerkfähigkeit entspricht.
  2. Mindestvoraussetzungen beachten und kommunizieren: Alle vernetzten Geräte müssen über 802.1x, DHCP, SNMP-Management, Möglichkeiten zur Fernsteuerung und IPv6 verfügen, wenn sie für den Unternehmenseinsatz geeignet sein sollen.
  3. IPv6 implementieren: IPv4-Netzwerkadressen sind bekanntermaßen in den USA, Kanada, Europa und Asien mittlerweile nicht mehr zu bekommen. Viele der Geräte funktionieren aber nur per WLAN, beispielsweise Handscanner in der Logistik, so dass sichergestellt sein muss, dass die IoT-Implementierung nicht durch einen Mangel an verfügbaren IP-Adressen scheitert.

Über den Autor: 
Rainer Singer arbeitet seit 2007 für Infoblox. Als Systems Engineering Manager CEUR verantwortet er den technischen Bereich. Die Betreuung und der Ausbau des Teams von Systems Engineers in DACH, Osteuropa und den CIS-Staaten fallen in sein Verantwortungsgebiet.Herr Singer verfügt über langjährige Erfahrung im Systems- und Security-Engineering-Bereich und war zuvor unter anderem bei F5 Networks als Systems Engineer und bei Integralis als Technical Consultant tätig. Herr Singer hat an der Fachhochschule Wiesbaden studiert und mit dem Titel Diplom-Ingenieur abgeschlossen.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

 

Erfahren Sie mehr über IoT, IIoT und Industrie 4.0

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close