Ausfallsredundante lokale Netzwerke im Krankenhaus

Für Zuverlässigkeit und Verfügbarkeit der IT im Unternehmen spielt das lokale Netzwerk eine Schlüsselrolle. Deshalb wurde schon sehr frühzeitig versucht, eine Hochverfügbarkeit durch ausfallsredundante Ringstrukturen nach dem Vorbild von FDDI zu erreichen. Für die Ethernet-Protokoll-Familie wurden daher Standards entwickelt, wie IEEE 802.1d (Spanning Tree Protocol) und IEEE 802.1w (Rapid Reconfiguration of Spanning Tree). Darauf aufbauend hat sich das „klassische Netzwerk-Design“ in Form von ausfallsredundanten campusweiten Spanning-Trees entwickelt. Beim Einsatz von virtuellen LANs (VLAN) aus Gründen einer verbesserten Sicherheit, um z.B. die Forschungsbereiche von der Buchhaltung, der Produktion und der Geschäftsführung zu separieren, liegt jedes VLAN an jeder Switch im Campus an. Zwischen den verschiedenen VLANs werden die TCP/IP-Pakete an einem zentralen Punkt geroutet. Zur Erhöhung der Ausfallsredundanz kann man die Layer-3-Switches ausfallsredundant auslegen, z. B. auf Basis von Protokollen wie HSRP, VRRP oder XRRP. Daher nennt man das klassische Netzwerkdesign in der Literatur auch „L3 switched campus spanning VLANs“.

Das Anordnen von Produktionsanlagen, die von externen Firmen gewartet werden müssen, in separaten VLANs und deren Abschottung vom übrigen Netz über Firewalls oder zumindest über IP-Filter gewinnt zunehmend an Bedeutung. Zum einem ist das in einem hohen Stellenwert der Produktionsanlagen begründet, damit z. B. die Produktionsanlagen bei der zunehmenden Verbreitung von Würmern und Viren (z. B. Conficker) nicht gefährdet werden. Zum anderen möchte man den externen Wartungsfirmen nicht auf das gesamte sensible Firmennetz den Zugriff gestatten.

Dazu kommt die extreme Anfälligkeit der Layer-2-Protokolle (IEEE 802-Familie) gegenüber Fehlkonfigurationen, Hardwarefehlern und Angriffen (Spanning Tree, VLAN etc.). Wer zum Beispiel schon einmal in einem quasi total ausgefallenen Krankenhausnetz mit über 80 Switches eine Switch mit einem Hardwaredefekt (kein Totalausfall!) oder einen fehlkonfigurierten PC gesucht hat, wird verstehen, dass aus Kostengründen „L3 switched campus spanning VLANs“ nur in kleinen Einrichtungen und Firmen mit maximal 10-15 Switches vertretbar ist.

Daher wurde in den letzten 5-7 Jahren das sogenannte „moderne Netzwerkdesign“ entwickelt, das auf der Grundlage preiswert gewordener, aber immer noch teuerer, Layer-3-Switches versucht, das Switching weitgehend durch das viel robustere Routing mit dynamischen Routing-Protokollen, wie OSPF, zu ersetzen. Dabei wird das Unternehmensnetz in eine Core-, Distribution- und Access-Layer strukturiert. Die Core-Switches sind für das Routing im Campus verantwortlich. Die Distribution-Switches befinden sich in jedem Haus und verteilen auf die Access-Switches der einzelnen Etagen. Zwischen Core und Distribution werden ausschließlich dynamische Routing-Protokolle eingesetzt. Damit bleiben Fehler an Computern und Switches auf einen Access-Bereich lokalisiert. Die Methode nennt man in der Literatur „L3 switched core & distribution with L2 access“, wobei die Tendenz heute sogar zum Routing bis zur Access-Switch geht. Zur Erhöhung der Netzwerksicherheit können in den Core-Switches oder besser in den Distribution-Switches noch zusätzlich noch Firewall Service Module eingesetzt werden. Der Einsatz von Firewall-Technologien in den Core-switches ist zwar kostengünstig, aber eine höhere Sicherheit läßt sich nur implementieren, wenn alle Distribution-Switches mit Firewall-Funktionalität ausgestattet werden.

Ausfallsredundante lokale Netzwerke im Unternehmen