Tipps für die Planung von Netzwerk-Disaster-Recovery

Ausfälle des Unternehmens-Netzwerks lassen sich mit einem Disaster-Recovery-Plans verringern. Wir geben Tipps für einen effektiven LAN-DR-Plan.

Data Center und Wide Area Networks (WAN) benötigen besonderes Augenmerk. Netzwerkadministratoren sollten einen Netzwerk-Disaster-Recovery-Plan für große und kleine Katastrophen besitzen.

Mit dem Begriff Disaster Recovery (DR) assoziieren wir Bilder von katastrophaler Zerstörung. In der Realität reicht jedoch eine einzige fehlerhafte Leitung oder ein Stromstoß aus, um eine kleine Katastrophe in einem Unternehmens-Netzwerk zu verursachen. Ohne einen Netzwerk-Disaster-Recovery-Plan fürs LAN könnte beispilesweise der Defekt eines einzigen Netzwerk-Switches schnell zu einem erheblichen, zeitraubenden Ausfall im Unternehmen sorgen.

Grundlagen der LAN-Disaster-Recovery-Planung

Netzwerkadministratoren sollten Ihre Netzwerk-Disaster-Planung mit einer vollständigen Bestandsaufnahme anfangen. Was befindet sich aktuell im Netzwerk und wo? Zum Inventar gehören Switches, WLAN-Controller und Access Points sowie andere Netzwerkgeräte.

Es gibt eine breite Palette von kommerziellen und Open-Source-Produkten, die ein LAN scannen, um jedes angeschlossene Gerät zu identifizieren und zu klassifizieren. Diese Scans sollten als Grundlage für die Definition der physischen Standorte dienen. Es ist beispielsweise wichtig zu wissen, welche Geräte sich in einem überfluteten Keller befinden.

Eine genaue Bestandsaufnahme unterstützt Administratoren dabei zu bestimmen, welche Ersatzteile, wie Switch-Line-Cards oder Netzteile, für Hardware-Probleme sowie kleinere lokale Probleme sinnvoll sind. Dies könnte beispielsweise ein Blitzeinschlag oder ein Defekt im Netzwerk-Rack sein. Wenn das Budget es zulässt, besorgen Sie entsprechend Ersatzteile als Vorrat.

Nach der Netzwerk-Inventarisierung folgt der nächste Schritt: das Erfassen der Konfigurationsdaten für jedes Gerät. Egal ob es sich dabei um die Konfiguration für Ethernet-Switches bei Quality of Service (QoS) und Virtual Locael Area Network (VLAN), oder die Konfiguration für das gesamte Funk-Netzwerk handelt. Die aktuellste Konfiguration und Profile für die lokale Netzwerk-Infrastruktur sollte an einem sicheren Ort aufbewahrt werden, um im Falle einer Katastrophe schnell Zugriff darauf zu haben. Ein Disaster-Recovery-Plan sieht vor, dass alle Änderungen an der Konfiguration dokumentiert sind. Network-Change-and-Configuration-Management (NCCM)-Tools können diesen Prozess automatisieren. Administratoren müssen aber die Daten in das NCCM-System einbinden und sicherstellen, dass sie auf die Informationen im Notfall zugreifen können.

Zusammenarbeit am Netzwerk-Disaster-Recovery-Plan

Netzwerk-Administratoren sollten mit den Desktop-, Data-Center- und Server-Support-Teams zusammenarbeiten, um das Unternehmen bei seinen Disaster-Recovery-Bemühungen zu unterstützen. So wird eine Prioritätenliste der inventarisierten Produkte erstellt. Die Kenntnis, welche Netzwerk-Bereiche die höchste Priorität haben, hilft im Falle einer großen Katastrophe bei der Definition, wie viel Zeit das Recovery erfordert sowie bei der Festlegung der Reihenfolge, in der die Geräte online geschaltet werden.

Das Unternehmen muss den Aufwand und die Kosten in Relation zum Risikofaktor der entsprechenden Netzwerkkomponenten abwägen. Wenn beispielsweise ein Unternehmen ein Funknetzwerk nur mit Gastzugriffen bereitstellt, ist der Aufwand höher als der Nutzen.

Minimieren einzelner Fehlerquellen im Netzwerk-Disaster-Recovery-Plan

Die Aufgabe des Netzwerk-Administrators ist es sicherzustellen, dass das Unternehmens-LAN bei einer Katastrophe so widerstandsfähig wie möglich ist. Das typische Unternehmens-Netzwerk hat eine Reihe von Fehlerquellen, die Administratoren nach Möglichkeit identifizieren und beheben sollten. Ein Aggregator-Switch zum Beispiel, der ohne ein redundantes Backup-Gerät zusammen mit Netzwerk-Switches oder einem drahtlosen LAN-Controller installiert wird, kann zu einem erheblichen Ausfall führen.

Falls es die Ressourcen erlauben, sollten redundante Geräte an jeder identifizierten kritischen Fehlerquelle installiert werden. Ferner können redundante Netzwerkverbindungen, Netzteile oder sekundäre drahtlose Controller die Auswirkungen von kleineren Ereignissen durch Minimierung beeinflussen.

Klare Strukturen in einen Disaster-Recovery-Plan integrieren

Ein effektiver Netzwerk-Disaster-Recovery-Plan umfasst klare Schritte zum Wiederherstellen von Netzzugängen. Diese sind so abgefasst, dass Basisarbeiten gemacht werden können. Da gewisse Vorfälle den Zugriff des Administrators auf das Netzwerk verhindern, muss der Plan so konzipiert sein, dass verschiedene Personen in der Lage sind, diesen mittels Dokumentation und Tests auszuführen. Tests ohne Schlüsselpersonen überprüfen die Tauglichkeit des Disaster-Recovery-Plans.

Die Rolle, die das Netzwerk-Team in einem Disaster-Recovery-Fall spielt, variiert je nach Unternehmen. Sie beinhaltet Planung und Wiederherstellung vor Ort und kann von einem (temporären) Mitarbeiter oder einem Drittanbieter ausgeführt werden.

Virtualisierung bietet noch mehr Optionen für LAN-Disaster-Recovery

Die Server-Virtualisierung hat die Regeln des Disaster Recovery verändert. Neben der Verbesserung der Recovery Time Objective (RTO) für den Server-Administrator kann Virtualisierung auch die Verwertung von Netzwerkkomponenten verbessern. Viele Hardware-Appliances wie Load Balancer und Application Delivery Controller haben jetzt virtuelle Maschinen als Äquivalente. Obwohl viele dieser virtuellen Maschinen (VMs) die Leistung der entsprechenden Hardware nicht erreichen, können sie als temporärer Ersatz für das Disaster Recovery dienen. Laufen diese virtuellen Hilfsmittel am Recovery-Standort, verringern sich die Kosten für die sonst benötigte Hardware.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close