Ist Netzmanagement aus der Cloud sinnvoll?

Wo Cloud-Lösungen sinnvoll sind

Ungeachtet der Motive der Hersteller, die auf Cloud-Lösungen für Netzmanagement setzen, sind solche Lösungen in bestimmten Szenarien sinnvoll. Denken Sie zum Beispiel an eine kommunale Verwaltung, die Schulen mit dem Internet verbinden muss. Die Netze der Schulen müssen dabei aus Sicherheitsgründen vom internen Verwaltungsnetz getrennt sein. In den Schulen werden WLAN Access Points und Switches genutzt. Diese sollen zentral verwaltet werden. In diesem Beispiel ist Cloud-basierendes Management durchaus sinnvoll. Denn sonst hätte man einen großen Aufwand, eine zentrale Management-Lösung mit einer Vielzahl von Netzen zu verbinden, die zwar mit dem Internet verbunden, jedoch vom internen Netz der kommunalen Verwaltung getrennt sind. Mit Cloud-based Management greift der kommunale Administrator auf eine Lösung in der öffentlichen Cloud des Herstellers der Netzkomponenten zu. Darüber sind die Netzkomponenten der Schulen administrierbar.

Es gibt etliche Analogien zu diesem Beispiel. Ein weiterer Anwendungsfall ist eine Verwaltung auf der Ebene eines Bundeslandes, die eine Netzlösung mit Internet-Zugang in Heimen für Geflüchtete administrieren muss.

Auch in der Privatwirtschaft wird darüber nachgedacht, lokale Netze an Bürostandorten als Internet-Verlängerungen zu realisieren. Wenn die Endgeräte der Benutzer ohnehin zeitweise für mobiles Arbeiten genutzt werden sollen, kann man den Bürostandort quasi als großes Home Office behandeln. Die Maßnahmen zur Absicherung des Endgerätes sind angesichts der Nutzung unsicherer Netze in Home Offices und Service-Provider-betriebenen Umgebungen ohnehin erforderlich. Wenn immer mehr Büroapplikationen in öffentliche Clouds wandern, wird ein Schuh daraus. Der auf bestimmte Weise abgesicherte Zugriff auf Anwendungen im eigenen Rechenzentrum des Unternehmens wird auch möglich sein, jedoch bestimmt Cloud Computing als das überwiegende Nutzungsszenario die Gestaltung der Netzlösung.

Zusammengefasst gilt, dass das Cloud-basierende Netzmanagement immer dann interessant ist, wenn zentral eine Mehrzahl von lokalen Netzen zu betreiben ist, die mit dem Internet verbunden und von den internen Netzen einer Organisation getrennt sind.

Weitere Vorteile des Cloud-basierenden Netzmanagements

Neben der Möglichkeit der zentralen Administration von Netzen, die nur mit dem Internet und nicht mit dem internen Netz verbunden sein sollen, hat Cloud-basierendes Netzmanagement mit jeder anderen Software as a Service (SaaS) den Vorteil gemeinsam, dass der Netzadministrator von einigen aufwändigen Arbeiten entlastet wird, als da wären:

• Bereitstellung und Pflege einer Hardware, auf der die Netzmanagementlösung läuft
• Gegebenenfalls Betrieb einer Virtualisierungslösung für die Bereitstellung der für das Netzmanagement benötigten Virtuellen Maschinen (VM)
• Realisierung von RZ-Bedingungen für die Netzmanagement-Lösung, von Schrankeinbauplätzen über Stromversorgung und Klimatisierung bis Standortredundanz
• Aktualisierung der Management-Software bei Wahrung der Interoperabilität mit den genutzten Hardware-Modellen und Software-Versionen auf den Netzkomponenten
• Skalierung der Netzmanagement-Lösung zwecks Anpassung an veränderte Bedingungen wie zum Beispiel Erhöhung der Anzahl der Netzkomponenten

Bei Nutzung einer Cloud-Lösung hat der Netzadministrator mit den oben genannten Aufgaben nichts zu tun. Genauso wie er Microsoft 365 für Büroapplikationen nutzt, nutzt er das Netzmanagement aus der Cloud.

Muss Netzmanagement immer verfügbar sein?

Netzmanagement aus der Cloud zu nutzen, setzt voraus, dass die Cloud erreichbar ist. Die Cloud ist nur dann erreichbar, wenn die Internet-Verbindung der zu verwaltenden Netze verfügbar ist. Das sind einigen Netzverantwortlichen zu viele Abhängigkeiten auf einmal. Es hat schon Szenarien gegeben, in denen aus der Cloud administrierte Lösungen durch den Wegfall der Internet-Verbindung nicht mehr funktionierten, zum Beispiel hochverfügbare Storage-Lösungen mit Tiebreaker- bzw. Witness-Instanzen in der Cloud. Nun beteuern Hersteller von Cloud-managed-Netzkomponenten, diese funktionieren auch ohne Cloud-Verbindung weiter. Das mag sein. Jedoch ist zu klären, was „Funktionieren“ heißt. Heißt es, dass überhaupt keine Änderungen im Netz möglich sind? Was ist mit dem zentralen Monitoring? Führt der Ausfall der Internet-Anbindung zu einem weißen Fleck in der Verfügbarkeitsüberwachung des internen Netzes?

Wenn Netzmanagement und Netzüberwachung auch ohne funktionierende Internet-Verbindung verfügbar sein müssen, sollte man nicht auf Cloud-basierendes Netzmanagement, sondern auf eine OnPrem-Lösung setzen.

Szenarien sind denkbar, in denen die Cloud-Lösung nur für Teilaspekte des zentralen Managements wie zum Beispiel das Lizenzmanagement genutzt wird, wiederum unter der Bedingung, dass das Netz auch bei Nichtverfügbarkeit des Lizenzservers in der Cloud voll funktionsfähig ist.

Ist die Cloud sicher und vertrauenswürdig?

Und dann gibt es die klassische Frage nach der Sicherheit und Vertrauenswürdigkeit der Cloud, die für das Netzmanagement genutzt wird. Auf die Sicherheit in Bezug auf Verfügbarkeit bin ich oben eingegangen. Die beiden anderen Hauptziele der IT-Sicherheit, nämlich Integrität und Vertraulichkeit, sind auch zu klären, Letzteres nicht zuletzt aufgrund von Datenschutzbestimmungen. Darüber, ob Netzzustandsdaten dem Datenschutz unterliegen, kann man streiten. Auch wenn Netzzustandsdaten keine Namen von natürlichen Personen umfassen, ist das Bewegungsprofil eines bestimmten Endgeräts möglicherweise schutzbedürftig. Auf jeden Fall ist eine Datenschutzbetrachtung erforderlich.

Und was die Integrität betrifft, hat es in Vergangenheit genug Beispiele gegeben, in denen über die Kompromittierung einer Cloud-basierenden Management-Lösung die damit verwalteten Objekte auch kompromittiert wurden.

Bei OnPrem-Lösungen für Netzmanagement kann man konsequent auf Out-of-Band-Management setzen und die für Managementzugriffe genutzten Netze isoliert betreiben. Das ist bei Cloud-Lösungen per Definition nicht möglich.

Fazit

Für bestimmte Szenarien, vor allem bei zentralem Management einer Mehrzahl von Netzen, die mit dem Internet und nicht mit dem internen Netz verbunden sind, ist Cloud-basierendes Management das Mittel der Wahl. Auch die Auslagerung des Betriebs der Infrastruktur für die Management-Applikation ist als Motivation für eine Cloud-Lösung nachvollziehbar, vorausgesetzt, die Cloud erfüllt den Schutzbedarf des Netzes in Sachen Verfügbarkeit, Integrität und Vertraulichkeit sowie die Anforderungen des Datenschutzes.