Hochverfügbarkeit wird gerade im AS/400-Umfeld als selbstverständlich angenommen. Natürlich laufen die Systeme wesentlich stabiler als beispielsweise Desktop-PCs. Doch die zunehmende Anbindungen von AS/400-Maschinen an internetgebundene Infrastrukturen macht auch die vermeintlich stabilen „Boliden“ der IT-Welt anfällig für Hacker-Angriffe und mehr. Sicherheit und Hochverfügbarkeit zählen deshalb auch in diesem Bereich zu den Hauptaufgaben für die IT-Verantwortlichen. Schließlich erwarten gerade Anwender von stabilen AS/400-Systemen für die Infrastruktur, die an das Web angebunden ist, dieselbe gewohnte Zuverlässigkeit und Verfügbarkeit. Im AS/400-Umfeld bedeutet Hochverfügbarkeit auch für die Web-Systeme hundert Prozent garantierte Verfügbarkeit des Service an sich und Absicherung gegen einzelne Systemabstürze. Im Falle eines Ausfalls des ISP (Internet Service Provider) muss ebenfalls eine Absicherung gewährleistet sein. Fällt bei einer großen Bank der Service Provider aus, muss sofort und unmerklich für die Nutzer beispielsweise des Online Trading Service auf einen alternativen Provider umgeschaltet werden. Besondere Brisanz erhielt dieses Thema Mitte des Jahres, als sogar einige namhafte Provider in Europa ihre Dienste einstellen mussten – und das zum Teil ohne Vorwarnung der US-Zentrale an die europäischen Niederlassungen und deren Kunden!

In solchen Fällen bieten Systeme Schutz, die Hochverfügbarkeit auf Domain Level über die Haupt- und die Reserveleitung gewährleisten. Produkte wie LinkProof von Radware ermöglichen, dass AS/400-basierte Umgebungen im Unternehmensnetz auch dann funktionieren, wenn der Service Provider – aus welchen Gründen auch immer – seine Dienste nicht zur Verfügung stellen kann. Darüber hinaus bieten diese Produkte Load Balancing und gewährleisten somit nicht nur Hochverfügbarkeit der Systeme sondern auch des Services.

Für die meisten Anwender von AS/400-Umgebungen ist es absolut wichtig, dass Service Levels garantiert und durchgängig zur Verfügung stehen. Dies ist bisher gerade bei den Internet-Aktivitäten traurigerweise nur bei den wenigsten der Fall: Nur sehr wenige Provider können ihren Kunden bei hohem Datenverkehrsaufkommen oder während einer DDoS-Attacke (DDoS – Distributed Denial of Service) die Erreichbarkeit ihrer Dienste garantieren. Meistens schützen die eingesetzten Sicherheitsprodukte wie Firewalls oder Intrusion-Detection-Systeme zwar die Infrastruktur, den eigentlichen Service jedoch nicht. Der wird in einer solchen Situation einfach abgeschaltet. Das muss nicht sein! Neuartige Lösungen können mittlerweile auch die Erreichbarkeit der Dienste während eines Hacker-Angriffes sicherstellen. So hat die Firma Webscreen ein Produkt auf den Markt gebracht, das Stammkunden und Mitarbeitern auch bei hohem Datenverkehrsvolumen und im Fall eines Systemangriffs Zugriff auf die Systeme und Services gewährt. Dazu werden alle Nutzer bewertet und entsprechend eingestuft. Wichtige Kunden erhalten dann immer Zugang zu den Systemen.

Auch für die Infrastruktur am Rand des Netzwerks und gerade bei den Zugangsknoten zum Web ist Ausfallsicherheit ein absolutes Muss. Viele Geräte in den Netz-Infrastrukturen von Unternehmen fallen öfter aus (geringere Meantime between Failure) als die soliden AS/400-Systeme. Deshalb müssen alle wichtigen Zugangskomponenten im Netzwerk ausfallsicher ausgelegt sein. Dazu dienen entweder Spezial-Appliances oder Geräte, die mehrere Funktionalitäten wie Load Balancing, Priorisierung der Anwendungen, Schutz vor Denial-of-Service-Angriffen und mehr bieten.

Sicherheit und Hochverfügbarkeit dürfen auch im AS/400-Umfeld nicht auf die leichte Schulter genommen werden. Gerade der Trend zur Einbindung des Internets in bestehende Infrastrukturen macht Unternehmen anfällig und erfordert Ausfallsicherheit auf ganzer Linie an allen Kernpunkten im Netz.

Der Kommentator Ian Kilpatrick ist Group Managing Director Wick Hill

Wick Hill GmbH

D–20097 Hamburg

Telefon: (+49) 040/237301-0

www.wickhill.com