- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Netzwerkstrategien für Unternehmen


Dem Ernstfall ganz nah: Drei Optionen, Netzwerke belastbarer zu machen
Unternehmen mit vielen Niederlassungen können die Verfügbarkeit der Internetanbindung durch die Installation einer E1-Leitung erhöhen oder durch das Implementieren von Dienstredundanz eine Verringerung des Risikos erreichen


- Anzeigen -





Von Sascha Kremer, Director Carrier Development, Cradlepoint

Was würde geschehen, wenn die kabelgebundene Internetverbindung eines Unternehmens in der Stoßzeit oder während der Aktualisierung kritischer Daten an einem oder mehreren Standorten ausfällt? Ein Alptraum besonders für Unternehmen, die über viele und geografisch weit verbreitete Niederlassungen verfügen. Eine Ausfallzeit von wenigen Minuten hat gravierende Auswirkungen auf alle Betriebsbereiche: Über den sofortigen Umsatzverlust durch den Ausfall des Point-of-Sale-(POS)-Systems über Verluste von Datentransaktionen, Sicherheitsrisiken und Betrugsgefahr bis hin zu teuren Vor-Ort Einsätzen von Dienstleistern und der Beschädigung der Markenreputation und Markentreue – um nur eine Auswahl zu nennen.

Das Szenario möchte sich kein Unternehmen vorstellen, doch es kann schnell Realität werden. Wenn große Internetdienstanbieter nur 98,5 Prozent Verfügbarkeit als Standard anbieten* – was einer Ausfallzeit von bis zu zehn Stunden im Monat entspricht - ist die Frage nicht, ob die Internetverbindung möglicherweise ausfällt, sondern wann. Nach Angaben des Marktforschungsunternehmens Gartner kostet jede Stunde Ausfallzeit eine Organisation durchschnittlich 300.000 US-Dollar.** Deshalb braucht ein Unternehmen unbedingt einen Plan für den kontinuierlichen Geschäftsbetrieb.

Unternehmen mit vielen Niederlassungen können die Verfügbarkeit der Internetanbindung durch die Installation einer E1-Leitung erhöhen oder durch das Implementieren von Dienstredundanz eine Verringerung des Risikos erreichen. Jedoch: Eine E1-Leitung kann bis zu zehnmal mehr kosten als eine DSL- oder kabelgebundene Leitung. Durch die Aufrüstung auf eine E3-Leitung kann die Verfügbarkeit auf fast 99,99 Prozent erhöht werden, doch sind für manche Unternehmen die Implementierung und Instandhaltung dieser Technologie schlichtweg unbezahlbar. E3-Leitungen können über dreimal so teuer sein wie E1-Leitungen und machen dadurch oft die Rentabilität der Technologien für Business Continuity zunichte. So können für eine Lösung für Hunderte von verteilten Filialen astronomisch hohe Kosten anfallen, die durch die relativ geringe Steigerung der Zuverlässigkeit nicht zu rechtfertigen wären.

Wenn es darum geht, die Verfügbarkeit des Netzwerks zu erhöhen und das Problem eines "Single Point of Failure" auszuschalten, haben Unternehmen generell drei Optionen: Die Netzwerktechnologie aufzurüsten, kabelgebundene Redundanz zu implementieren oder eine LTE-Failover-Lösung bereitzustellen.

Technologie aufrüsten
Durch das Aufrüsten des Netzwerks von Ethernet, DSL oder Kabel auf E1-Technologie kann ein Unternehmen eine höhere Internetverfügbarkeit realisieren und damit letztlich die Ausfallzeiten auf fünfzehn Minuten pro Monat reduzieren. Allerdings bieten auch E1-Leitungen den meisten Unternehmen nicht genügend Bandbreite zur Ausführung aller ihrer Anwendungen für den täglichen Geschäftsbetrieb.

Kabelgebundene Redundanz implementieren
Die Bereitstellung von kabelgebundener Redundanz ist eine weitere Möglichkeit, die jedoch zahlreiche Argumente gegen sich hat. Sie kann für Hunderte von Standorten für ein Unternehmen unerschwinglich sein. Hinzu kommt, dass die meisten Kabel im gleichen Graben verlegt werden, sodass die Redundanzleitung dem gleichen Risiko physischer Beschädigung ausgesetzt ist wie die primären WAN-Verbindungen. Zu bedenken ist auch, dass die Reparatur von beschädigten Leitungen Wochen oder Monate dauern kann, was für das Unternehmen zumeist katastrophale Verluste bedeutet.

Eine LTE-Failover-Lösung einsetzen
Organisationen, die eine zuverlässige Business-Continuity-Lösung für konstante Netzwerkanbindung brauchen, sollten eine auf LTE-Technologie basierende Lösung in Erwägung ziehen. LTE (Long Term Evolution) ist die vierte Generation des Mobilfunkstandards und wird daher auch "4G" genannt. LTE bietet deutliche Verbesserungen hinsichtlich Bandbreite, Latenz und Kapazität im Vergleich zu vorherigen Standards. Im Gegensatz zu kabelgebundenen Failover-Lösungen oder Dienstredundanz ermöglicht LTE-Technologie heute hochverfügbare, kostengünstige Verbindungen. Als Failover-System bietet eine drahtlose Lösung eine ausreichende Leistung, um auch bei Hochbetrieb jede Unterbrechung oder spürbare Verzögerung zu vermeiden.

Ein SD-WAN (Software-Defined Wide Area Network) lässt sich so konfigurieren, dass bei Ausfall der Konnektivität sofort eine drahtlose LTE-Verbindung aufgebaut wird. Jedes System, das an die entsprechenden Router angebunden ist, kann ohne Unterbrechung bei LTE-Geschwindigkeit ausgeführt werden. Das Netzwerk läuft im Vollbetrieb und Kunden und Mitarbeiter spüren keine Einschränkungen. Das SD-WAN wird von einer Cloud-Plattform aus verwaltetet. Sobald die primäre Internetanbindung wieder vorhanden ist, switcht der Datenverkehr wieder darauf zurück, ohne dass eine einzige Transaktion verloren geht.

Die relativ geringen Kosten von LTE für eine Business-Continuity-Lösung bringen dem Unternehmen mehr Rentabilität und eine höhere Skalierbarkeit für Netzwerke mit zahlreichen Standorten, für die andere Optionen einfach unerschwinglich sind, beispielsweise Einzelhandelsketten. Bei einer drahtlosen LTE-Failover-Lösung profitieren Unternehmen von der gleichen Zuverlässigkeit und den gleichen Wettbewerbsvorteilen wie Großunternehmen. Das Business läuft auch im Ernstfall.

* Faustregel: 98,5% Verfügbarkeit über das Jahr für Kupfer und 99,5% für Glasfaser
**Gartner, "The Cost of Downtime", 16. Juli 2014. http://blogs.gartner.com/andrew-lerner/2014/07/16/the-cost-of-downtime/
(Cradlepoint: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 31.03.17


Cradlepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Wieder neue Masche beim CEO-Betrug

    Im letzten Dezember war es noch ein angeblicher Mitarbeiter des Bundeskanzleramts, aktuell meldet sich "Daniel Fischer" vom Auswärtigen Amt per E-Mail oder am Telefon bei deutschen Unternehmen - die Details wechseln, aber in allen Fällen handelt es sich um einen Betrugsversuch. "Daniel Fischer" bittet um ein vertrauliches Gespräch mit der Geschäftsleitung des Unternehmens. In diesem Gespräch erläutert er, dass die Bundesregierung für den Freikauf deutscher Geiseln in Mali finanzielle Unterstützung der Privatwirtschaft benötige.

  • Vier Tipps, um Hackern Tür und Tor zu öffnen

    Nach wie vor setzen viele Unternehmen und Anbieter alleine auf das traditionelle Passwort, um ihre Anwendungen zu schützen. Große Datenlecks wie das Rekord-Beispiel Yahoo haben allerdings gezeigt, dass diese Art der Absicherung längst nicht mehr zeitgemäß ist. Oft sind es die Verbraucher selbst, die Hacker durch lasche Kennwörter einladen, in ihre digitalen Konten einzudringen. Pascal Jacober, Sales Manager DACH bei Ping Identity gibt vier Empfehlungen, wie es Hackern besonders leicht gemacht wird.

  • Wie funktionieren Endpoint-Attacken?

    Bei Cyber-Attacken führen die Angreifer meistens verschiedene Schritte durch, um an ihr Ziel zu kommen. Deshalb ist es besonders wichtig, diese Schritte zu kennen. Dabei hat sich eine umfassende Verteidigungsstrategie mit überlappenden Schutzschichten als bester Ansatz für die Cybersicherheit erwiesen. Bei der Angriffskette lassen sich sieben Stufen identifizieren, über die man Klarheit haben sollte: Aufklärung, Art des Angriffs, Weg der Infizierung, Art des Schadprogramms, Installation, Command & Control und letztlich die Aktion oder Ausführung. Diese komplexe und sich teils überschneidende Standardkette ist oftmals komplizierter als nötig. Daher reicht es tatsächlich, mit einer einfacheren, endpunktspezifischen Angriffskette zu beginnen, die nur aus drei wesentlichen Schritten besteht.

  • Kluft zwischen IT-Teams und Chefetage

    "Führungskräfte müssen sich direkt mit Cloud- und Sicherheitsexperten auseinandersetzen, sonst versäumen sie es, wertvolle Ressourcen zu nutzen. Durch eine enge Zusammenarbeit über alle Ebenen hinweg lassen sich die Geschäftsergebnisse verbessern und gleichzeitig der Schutz für Anwendungen, Betriebsgüter und Kundendaten erhöhen", sagte Andreas Riepen, Vice President DACH, F5 Networks. Die Zahl der Sicherheitsverletzungen ist im Vergleich zum Vorjahr um 27 Prozent gestiegen. Gleichzeitig haben Unternehmen 2017 durchschnittlich 22 Prozent mehr für ihre Cybersicherheit ausgegeben (9,5 Millionen Euro). Das belegt eine Studie, die das Ponemon Institut im Auftrag von F5 Networks durchgeführt hat. Doch nicht immer werden diese Mehraufwände strategisch eingesetzt.

  • Shadow IT: Ein erhebliches Compliance-Risiko

    Die EU-Datenschutzgrundverordnung (DSGVO) kommt und es besteht auf Unternehmensseite noch immer akuter Handlungsbedarf. Kaseya gibt Tipps, wie Firmen mit der richtigen Technologie schneller und einfacher zum Ziel der DSGVO-Konformität kommen. Stilllegen von Devices: Verlorene oder gestohlene Geräte müssen auf jeden Fall außer Betrieb genommen werden. Das gilt auch, wenn der Mitarbeiter das Unternehmen verlässt oder das Gerät entfernt wird. Der Nutzer und seine Zugangsmöglichkeiten müssen für alle Systeme genauso sorgfältig aufgehoben werden, wie sie aufgesetzt wurden. Ganz gleich, ob es um Angestellte, Kunden, Admins oder Partner geht. Neben dem Aufheben von Nutzerrechten ist es wichtig, Daten zu beseitigen und zwar so, dass sie nicht wiederhergestellt werden können. Mit regulären Methoden lassen sich die Daten nicht sicher vernichten. Landet das Gerät dann als Spende in der nächsten Schule oder einfach auf dem Müll, droht das Unternehmen DSGVO-Vorgaben zu verletzen. Wurde ein Gerät gestohlen oder ist es verloren gegangen, muss die Firma in der Lage sein, es per Fernzugriff abzuschalten, Daten zu verschlüsseln oder es sogar zu formatieren.