Überwachung kritischer Infrastrukturen

Faseroptische Sensoren im Praxiseinsatz

24. November 2022, 7:00 Uhr | Andreas Haupt/am

Fortsetzung des Artikels von Teil 1

Zustandsüberwachung

Obwohl RZ-Betreiber sehr viel Geld in die Anschaffung von Tools zur Zustandsüberwachung der Netzwerkgeräte, deren Redundanz, die unterbrechungsfreie Stromversorgung und in Cybersicherheitssoftware investiert haben, fokussieren sie sich zu selten auf die Zustandsüberwachung der kritischen Infrastruktur. Besteht der Verdacht, dass ein Netzwerkgerät ausgefallen ist, pingt man es. Wie aber überwacht man die passive kritische Infrastruktur, wenn sie die vermeintliche Ursache für einen größeren Netzausfall ist? Besteht die kritische Infrastruktur nicht einfach aus jeder Menge Kabeln? An einem Glasfaserkabel kann man sich aber nicht anmelden. Wenn die kritische Infrastruktur die Grundlage für die Konnektivität in einem Rechenzentrum ist, warum lässt man den Zustand der kritischen Infrastruktur nicht rund um die Uhr und 365 Tage im Jahr überwachen? Woher weiß man, ob jemand über einen Schacht oder einen Verteilerschrank außerhalb des Gebäudes auf die kritische Infrastruktur zugreift? Wie stellt man fest, ob durch Bauarbeiten eine Faser fast durchtrennt ist? Woher weiß man, ob jemand außerhalb oder innerhalb des Rechenzentrums außerplanmäßige Wartungsarbeiten durchführt?

Die Überwachung des Zugangs zu kritischen Infrastrukturen und der kritischen Infrastrukturen selbst haben viele Verantwortliche bisher stiefmütterlich betrachtet. Obwohl Unternehmen jedes Jahr hohe Umsatzeinbußen durch Ausfälle aufgrund von Schäden an ihrer kritischen Infrastruktur erleiden, erhöhen sie nur selten ihre Sicherheitsmaßnahmen durch die Überwachung ihrer kritischen Infrastruktur.
Zurück zu Ihrem Fall: Nach etwa acht Stunden war die kritische Infrastruktur repariert und das Netzwerk wieder online. Der Grund für den Ausfall war der unbefugte Zugang zu einem Schachtsystem, wo die kritische Infrastruktur im Rahmen eines Bauprojekts beschädigt wurde.

Sie hatten zwar einen Notfallplan für Probleme mit den Netzwerkgeräten, die einen Netzwerkausfall verursachen könnten, waren jedoch nicht für die kritische Infrastruktur verantwortlich. Die eingeleiteten Schritte zur Fehlersuche, um einen Geräte- und/oder Stromausfall als Ursache auszuschließen, kosteten wertvolle Zeit und Ressourcen. Die Kunden hatten einen Service-Ausfall und das Unternehmen selbst hat gegen das Service-Level-Agreement (SLA) verstoßen, welches eine Verfügbarkeit von 99,9 Prozent garantiert. Ihnen ist bewusst, dass es eine große Schwachstelle zwischen dem Netzwerkteam und dem Infrastrukturteam gibt, die es zu beheben gilt. Ihre unmittelbare Aufgabe besteht darin, die Netzüberwachung auf die kritische Infrastruktur auszuweiten. Sie müssen die Kommunikationslücke zwischen dem Netzwerkteam und dem Infrastrukturteam schließen, um eine durchgängige Überwachung zu gewährleisten.

Hier stehen bereits Lösungen auf dem Markt zur Verfügung, die die Lücke zwischen der Netzwerküberwachung und der Überwachung kritischer Infrastrukturen schließen können. Die Lösung FiberSecure von Connect Com beispielsweise ermöglicht es den Anwendern, den Zustand ihrer kritischen Infrastruktur mit Hilfe faseroptischer Sensoren zu überwachen. Dies umfasst stromlose Glasfasersensoren, die sich in Schächten oder Verteilerschränken anbringen lassen, Überwachung von Glasfaserverbindungen, die Manipulationen, Vibrationen und Schäden erkennen kann, oder hochmoderne Sensoren, die Erdarbeiten in der Nähe ihrer Glasfaserstränge erkennen können. Funktionen wie Fiber Forensics, optische Warnschwellen und ein Tool zur schnellen Fehlerbehebung sorgen für eine reibungslose Zusammenarbeit zwischen dem Netzwerkteam und dem Team für kritische Infrastrukturen. So lässt sich das Rechenzentrum sowohl vor hardwarebedingten Netzwerkausfällen als auch vor größeren Ausfällen aufgrund von Schäden an der kritischen Infrastruktur schützen.

Die Software Infrastructure-Monitoring-System (IMS) bietet eine intuitive Oberfläche, die es jedem ermöglicht, seine Infrastruktur jederzeit zu pingen. Das IMS-Dashboard enthält eine Karte der gesamten kritischen Infrastruktur mit farbcodierten Statusanzeigen für Glasfaserverbindungen und allen Zugangspunkten zur kritischen Infrastruktur wie Schächte und Glasfaser-Verteilerschränke. Bei Manipulationen oder Schäden an der kritischen Infrastruktur löst das IMS sofort einen Alarm aus und schickt den Notdienst zum Schadensort. Ein spezielles Tool zur schnellen Fehlerbehebung dient als digitales Aufzeichnungssystem für alle kritischen Infrastrukturereignisse, auf welches man in Sekundenschnelle zugreifen kann. Kommt es zu einem Ausfall, verursacht durch eine Beschädigung der kritischen Infrastruktur, können die Netzwerkteams einfach alle Ereignisse, die kurz vor dem Ausfall aufgetreten sind, abrufen und so die Ursache sofort ermitteln. Das IMS-Dashboard steht dem Netzwerk- und Infrastrukturteam jederzeit zur Verfügung. Auf diese Weise lässt sich die Kommunikationslücke zwischen den beiden Teams schließen.

90 Tage sind vergangen. Das Rechenzentrum hat die Netzwerküberwachung auf die kritische Infrastruktur ausgeweitet. Sie haben bereits Feierabend, als Ihr Handy klingelt. Es ist wieder Ihr Vorgesetzter. Diesmal fragt er, ob Sie Wartungsarbeiten an der kritischen Infrastruktur nach Feierabend genehmigt haben, weil er gerade eine Warnung von seinem Netzwerksicherheitsteam erhalten hat. Offenbar ist ein Schacht offen und ein Glasfaserkabel war in Bewegung. Als Netzwerkadministrator bestätigen Sie Ihrem Vorgesetzten die Richtigkeit der Wartungsarbeiten und klären somit die Situation auf.

Andreas Haupt ist tätig in der Geschäftsfeldentwicklung bei Connect Com.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Faseroptische Sensoren im Praxiseinsatz
  2. Zustandsüberwachung

Verwandte Artikel

Kabel-Management

Kabel

Sensorik