Wie baut man eine Infrastruktur auf, die sich anpasst, ohne zusammenzubrechen?
IT-Experten erläutern, wie IT-Verantwortliche im Mittelstand mit Abhängigkeitskartierung, Observability, „Graceful Degradation“ und „Identity-First“-Wiederherstellung eine resiliente Infrastruktur aufbauen können
Die Komplexität moderner Systeme und steigende Ausfallkosten erfordern, Ausfälle zu begrenzen und eine schnelle Wiederherstellung zu ermöglichen. Eine widerstandsfähige IT-Infrastruktur im Mittelstand erfordert allerdings mehr als nur einzelne Tools; entscheidend sind Abhängigkeitskartierung, Observability, Graceful Degradation und Identity-First-Wiederherstellung.
Wenn die vergangenen Jahre IT-Verantwortlichen eines gezeigt haben, dann dies: Selbst gut aufgebaute IT-Infrastrukturen können unter anhaltenden Störungen an ihre Grenzen geraten. Besonders deutlich wird das im Mittelstand. Dort betreiben häufig kleine Teams Systeme, die über Cloud-Regionen sowie über SaaS- und KI-Dienste verteilt sind, über die sie keine vollständige Kontrolle haben.
Mit dieser Komplexität sind auch die Kosten eines „schlechten Tages“ gestiegen. Das Uptime Institute stellte fest, dass die meisten Ausfälle inzwischen mehr als 100.000 US-Dollar kosten und jeder fünfte Ausfall 1 Million US-Dollar übersteigt – genug, um bei vielen mittelständischen Unternehmen den Gewinn eines ganzen Quartals zunichtezumachen.
Da IT-Ausfälle kaum vollständig vorhersehbar sind, besteht das Ziel nicht mehr darin, jede Störung zu verhindern. Ein gewisses Maß an Ausfällen gilt inzwischen als unvermeidlich. Entscheidend ist vielmehr, das Ausmaß eines Vorfalls zu begrenzen und die Wiederherstellung so schnell wie möglich voranzutreiben.
MES Computing sprach mit mehreren IT-Experten darüber, was erforderlich ist, um im Mittelstand eine moderne, widerstandsfähige Infrastruktur aufzubauen. Eine zentrale Erkenntnis: Weder ein einzelnes Tool noch eine einzelne Strategie sorgen allein für Ausfallsicherheit.
Beginnen Sie mit der Abhängigkeitskartierung
Die häufigsten Lücken in der Ausfallsicherheit entstehen in nicht kartierten SaaS-Integrationen von Drittanbietern oder in ungesicherten Datenpipelines, die in „Schatten“-KI-Tools einfließen. Das sagt Stanislav Kazanov, Leiter der Bereiche GRC, Cybersicherheit und Nachhaltigkeit bei Innowise.
Viele Unternehmen migrieren Workloads in die Public Cloud in der Annahme, dass ihr Cloud-Anbieter die Verfügbarkeit gewährleistet, argumentiert Kazanov. Dabei übersähen sie, dass miteinander verbundene APIs systemische Schwachstellen im gesamten Unternehmen verursachen können. Als Beispiel nennt er ein mittelständisches Logistikunternehmen, das kürzlich einen Betriebsausfall erlitt – nicht wegen eines Ausfalls der Kerndatenbank, sondern weil eine nicht überwachte API ausfiel, die den Lagerbestand mit einem externen Kurierdienst verband.
„Da immer mehr Unternehmen automatisierte Tools einsetzen, müssen Organisationen strenge Kontrollen ihres Bestands einrichten. Ohne diese können selbst kleine Ausfälle bei einem sekundären Anbieter eine Kettenreaktion von Störungen im internen Netzwerk des Unternehmens auslösen“, so Kazanov.
Graceful Degradation anwenden
Ein Kennzeichen einer widerstandsfähigen Infrastruktur ist die Fähigkeit zentraler Dienste, sich anzupassen und auch unter eingeschränkten Bedingungen weiterzuarbeiten. Welche Dienste dazu zählen, muss im Voraus festgelegt und nach Umsatz- und Kundenauswirkungen priorisiert werden, sagt Pavan Madduri, Senior Cloud Platform Engineer bei W.W. Grainger, Inc. Er empfiehlt, Dienste frühzeitig nach ihrem „Blast Radius“ – also ihrem Auswirkungsbereich – einzustufen. Umsatzgenerierende und kundenorientierte Funktionen sollten zuerst wiederhergestellt werden, während Ausweichlösungen für alle anderen Dienste bereits über das Service-Mesh vorbereitet sind.
Mittelständischen Unternehmen, die für einige Kerngeschäftsanwendungen auf innovative KI-Modelle angewiesen sind, rät Madduri, Anwendungen bei Bedarf auf einen zwischengespeicherten Zustand oder ein kleineres lokales Modell umzuleiten. So soll verhindert werden, dass die gesamte Anwendung ausfällt, wenn ein innovatives Modell offline geht.
Transparenz vor Redundanz
Eine Abhängigkeitskarte zeigt, worauf sich ein Unternehmen stützt. Sie liefert jedoch nicht zwingend Echtzeit-Einblick, wenn eine dieser Abhängigkeiten ausfällt. Noe Ramos, VP of AI Operations bei Agiloft, spricht in diesem Zusammenhang von einem „stillen Ausfall“ – etwa wenn ein KI-Agent wiederholt subtil falsche Ergebnisse liefert, ohne dass ein Fehler signalisiert wird. Um solche Fälle zu erkennen, ist Überwachung auf der Ebene erforderlich, auf der die Verarbeitung stattfindet. Ramos würde deshalb den ersten Dollar in Transparenz investieren, bevor er Hardware dupliziert.
„Bevor Sie mehr Redundanz anschaffen, stellen Sie sicher, dass Sie tatsächlich sehen können, was Sie haben“, sagt Ramos. Die am stärksten betroffenen Unternehmen seien in der Regel jene, die erst bemerkten, dass etwas nicht stimmte, als bereits eine Krise entstanden war.
Ramos steht mit dieser Einschätzung nicht allein da. Ein aktueller Bericht von SolarWinds, der untersucht, wie KI die moderne Observability verändert, ergab, dass 77 Prozent der IT-Fachleute gravierende Transparenzlücken in Cloud- und On-Premises-Systemen einräumten.
Der Bericht identifizierte diese Lücken als größtes Hindernis für die Verwaltung zunehmend fragmentierter Hybridumgebungen.
Wiederherstellung beginnt mit der Identität
Technologie allein kann eine erfolgreiche Wiederherstellung nicht garantieren. Unternehmen müssen auch den Wiederherstellungsprozess selbst üben, insbesondere wenn Identitätssysteme kompromittiert wurden. Mona Rajhans, Senior Software Engineering Manager bei Palo Alto Networks, argumentiert, dass Identität bei der Wiederherstellung oberste Priorität haben sollte, weil kompromittierte Anmeldedaten alle nachfolgenden Wiederherstellungsmaßnahmen untergraben können.
„Es ist nicht einfach, sich von einem Angreifer zu erholen, der sich sechs Monate lang als legitimer Benutzer in Ihrer Umgebung aufgehalten hat“, sagt Rajhans.
Kazanov vertritt eine ähnliche Ansicht zur Vorbereitung. Er empfiehlt Unternehmen, Worst-Case-Szenarien regelmäßig in unangekündigten Übungen zu proben, etwa den Neuaufbau von Active Directory von Grund auf. Da Ransomware-Betreiber häufig zuerst Backups und Anmeldedaten ins Visier nehmen, müssen Teams darauf vertrauen können, kritische Identitätsinfrastruktur auch unter Druck wiederherzustellen.
Eine zentrale Investition für Resilienz
CIOs mittelständischer Unternehmen, die gezielt in mehr Infrastrukturresilienz investieren wollen, empfiehlt Madduri programmierbares „Policy-as-Code“, Zugangssteuerungen und Laufzeit-Sicherheitsvorkehrungen – und nicht eine weitere Backup-Plattform oder zusätzlichen Festplattenspeicher. Der Grund: Konfigurationsabweichungen und ihre Folgen seien der stille Zerstörer der Resilienz in Cloud-nativen Architekturen.
„Schon ein einziger falsch konfigurierter Container, der ohne Drosselung und mit übermäßigen Berechtigungen in Ihrem Cluster läuft, kann weitaus mehr Probleme verursachen, als eigentlich zu erwarten wäre. Wenn Sie programmierbare Schutzmechanismen auf der Bereitstellungsebene durchsetzen, können die Fehler, die Menschen machen, die Produktionsumgebung nicht mehr erreichen“, sagte er.
--
Dieser Artikel erschien ursprünglich auf unserer Schwester-Website MES Computing.