Die Netzwerk-Notfallwiederherstellung umfasst eine Reihe von Richtlinien, die Ihnen dabei helfen sollen, die Netzwerkvorgänge Ihres Unternehmens nach einem Notfall wiederherzustellen. Ein Notfall kann ein Leistungsabfall, aber auch der Komplettausfall des Netzwerks sein. Netzwerknotfälle werden häufig durch menschliche Fehler verursacht. Auf dieser Seite sind die häufigsten Ursachen sowie die Lösungsmöglichkeiten mit Network Configuration Manager aufgeführt.
Unternehmen investieren oft viel Geld in Bandbreite, die sich alle Benutzer im Netzwerk teilen. Wenn ein Benutzer überproportional viel Bandbreite verbraucht, kann sich dies auf das gesamte Netzwerk auswirken. Andere Benutzer leiden dann unter Verzögerungen, was zu Leistungseinbußen führt.
Dieses Problem lässt sich durch Obergrenzen für den Bandbreitenverbrauch beheben. Diese können mit ACL-Configlets (Access Control List) in Network Configuration Manager festgelegt werden. Mit solchen Configlets können Sie die Bandbreite für bestimmte Benutzer einschränken oder deren Zugriff auf das Netzwerk komplett unterbinden.
Die Netzwerkbranche unterliegt bestimmten Standards wie PCI-DSS, HIPAA, SOX und Cisco IOS. Jeder dieser Standards umfasst einen Satz an Regeln, die Ihr Unternehmen einhalten muss. Ein Verstoß dagegen kann leicht zu einer Schwachstelle und damit letztendlich zu einem Netzwerknotfall führen.
Nehmen wir als Beispiel ein Unternehmen, das TELNET verwendet. TELNET ist ein Kommunikationsprotokoll, dessen Einsatz die Netzwerkbranche aufgrund von Sicherheitsbedenken nicht empfiehlt. Die Kommunikation über TELNET ist nicht verschlüsselt, was zu Datenverstößen führen kann. Durch das Ausführen von Configlets in Network Configuration Manager können Sie prüfen, ob TELNET aktiviert wurde. Falls das Protokoll aktiviert wurde, benachrichtigt Network Configuration Manager automatisch den Administrator, damit dieser das Problem behebt. Network Configuration Manager beschleunigt diesen Vorgang außerdem dadurch, dass jede Compliance-Regel mit einem Configlet zur Problembehebung verknüpft werden kann. So kann der Administrator Verstöße sofort verhindern, indem er das entsprechende Configlet ausführt.
In Netzwerkinfrastrukturen treten häufig menschliche Fehler auf, da oft manuelle Änderungen vorgenommen werden. Solche Fehler können zu Schwachstellen im Netzwerk führen, die wiederum Netzwerknotfälle zur Folge haben. Das Herunterfahren von Schnittstellen ist ein häufiger Fehler. Dieser kann dazu führen, dass eine Gruppe von Geräten im Netzwerk nicht mehr erreichbar ist.
Mithilfe einer rollenbasierten Zugriffskontrolle und Änderungsbenachrichtigungen in Network Configuration Manager können Sie Änderungen an der Netzwerkinfrastruktur moderieren. Bei der rollenbasierten Zugriffskontrolle wird jedem Benutzer eine Rolle zugewiesen, die festlegt, auf welche Geräte er zugreifen kann. Mit Network Configuration Manager können Sie die Rollen „Bediener“ und „Administrator“ zuweisen. Administratoren haben Zugriff auf alle Geräte im Netzwerk, Bediener müssen dagegen jede Konfigurationsänderung beim Administrator anfordern. Nachdem eine Änderung verarbeitet wurde, erhält der Bediener eine Benachrichtigung über den Status des Konfigurations-Uploads.
Network Configuration Manager bietet außerdem einen Rollback-Mechanismus, um Konfigurationsänderungen rückgängig zu machen, die die Netzwerkleistung beeinträchtigen. Dieser unterstützt Sie dabei, die Geschäftskontinuität zu wahren.
Netzwerkadministratoren nehmen häufig Änderungen an Netzwerkgeräten vor. Dabei ist es wichtig, diese auch auf die Startkonfiguration anzuwenden. Geschieht dies nicht, kommt es zu einem Konflikt zwischen aktiver und Startkonfiguration und die Änderungen gehen beim Abschalten des Geräts verloren. Falls die Änderungen geschäftskritisch oder sicherheitsrelevant sind, kann dies Netzwerknotfälle nach sich ziehen.
Network Configuration Manager bietet Administratoren einen Überblick über alle Geräte, bei denen ein Konflikt zwischen aktiver und Startkonfiguration besteht. Diese Konflikte lassen sich beheben, indem die beiden Konfigurationen mithilfe von Network Configuration Manager synchronisiert werden. Administratoren können außerdem die Synchronisierung von Konfigurationen monatlich, wöchentlich, täglich oder nur einmalig planen.
Ein Hardwareausfall kann für ein Netzwerk ebenso gefährlich sein wie eine fehlerhafte Konfiguration. Daher ist es wichtig, die Hardwarekomponenten regelmäßig auf End of Sale, End of Support und End of Life zu überprüfen. Bei Geräten, die über den EOL-/EOS-Zeitpunkt hinaus genutzt werden, ist das Risiko einer Fehlfunktion oder eines Ausfalls größer.
Network Configuration Manager unterstützt die Netzwerkwiederherstellung durch ein Repository an Gerätekonfigurations-Backups. Dieses Repository umfasst geplante, automatisierte und manuelle Backups. Wenn es zu einem Netzwerkausfall aufgrund fehlerhafter Hardware kommt, können Sie das ausgefallene Gerät durch ein identisches ersetzen und die entsprechende Konfiguration aus dem Repository hochladen. So lassen sich sämtliche Netzwerkfunktionen rasch wiederherstellen.
Für eine effiziente Netzwerk-Notfallwiederherstellung sollten Sie über Folgendes verfügen:
1. Backup: Machen Sie regelmäßig Backups Ihres Netzwerks, damit Sie ein Repository an vertrauenswürdigen Gerätekonfigurationsversionen haben.
2. Rollenbasierte Zugriffskontrolle: Weisen Sie Benutzern Rollen zu, um nicht autorisierte Änderungen oder Konfigurations-Uploads zu verhindern.
3. Rollback von Änderungen: Implementieren Sie einen Mechanismus für Rollbacks auf eine vertrauenswürdige Version, um Ihr Netzwerk bei einer fehlerhaften Konfiguration schnell wiederherstellen zu können.
4. Compliance: Führen Sie regelmäßig Compliance-Audits durch, um sicherzustellen, dass Ihr System die Branchenstandards einhält, und um die Sicherheit des Netzwerks zu verbessern.
5. Configlets: Verwenden Sie Configlets (ausführbare Konfigurationsvorlagen), um Konfigurationsaufgaben im großen Maßstab ausführen zu können.