Bundesamt für Sicherheit in der Informationstechnik

G 2.109 Fehlende oder unzureichende Planung der Speicherlösung

Der Betrieb von Speicherlösungen erfordert sorgfältige Planung, Installation und Konfiguration, um einen störungsfreien Einsatz gewährleisten zu können. Mögliche Gefährdungen aufgrund fehlender oder unzureichender Planung können in folgenden Aspekten Ausdruck finden:

  • Die Anforderungen einer Institution hinsichtlich des benötigten Speicherplatzes, ausreichender Performance sowie der Verfügbarkeit eingesetzter Speicherlösungen steigen stetig. Bei unzureichender Dimensionierung der eingesetzten Speicherlösung kann diesen wachsenden Anforderungen nicht in jedem Fall entsprochen werden.
    Beispiel: Je nach Anwendungsanforderung ist die bereitgestellte I/O-Performance auf den Platten ein limitierender Faktor für das Gesamtsystem.
  • Die Gründe für eine unzureichende Dimensionierung bei der Planung von Speicherlösungen liegen in der Regel in einer fehlenden Ist-Analyse. Auch die fehlende oder unzureichende Trendanalyse bzw. Prognose bezüglich zukünftiger Entwicklungen innerhalb des eigenen IT-Verbundes trägt unter Umständen zum Einsatz falsch dimensionierter Speicherlösungen bei.
  • In virtuellen Speicherumgebungen bietet das sogenannte Thin Provisioning die Möglichkeit, ein kostensparendes Verfahren zur Bereitstellung von Speicherkapazität einzusetzen. Thin Provisioning macht sich zunutze, dass moderne Speicherlösungen virtuelle Festplatten zur Verfügung stellen, deren Kapazität nach außen größer erscheint als physisch vorhanden. Überschreitet die vom Server physisch genutzte Kapazität einen bestimmten Schwellenwert, wird aus einem vorhandenen Speicherpool zusätzlich freie Kapazität für den Abnehmer bereitgestellt. Ist der Schwellenwert aufgrund unzureichender Planung etwa zu niedrig ausgelegt oder wird dieser von vielen Abnehmern innerhalb eines kurzen Zeitraums überschritten, kann dies zu einer Überbuchung der insgesamt verfügbaren Speicherkapazitäten führen.
  • Ein falsch gewähltes SAN -Design kann als Folge mangelnder oder unzureichender Planung der Speicherlösung eine Gefährdung für die Institution darstellen. Fehlende SAN -Ports, schlechte Leitungskapazität durch zu hohe Dämpfung, fehlende Inter-Switch-Link-Verbindungen (ISL-Verbindungen) sowie eine unzureichende Lastverteilung an den SAN -Switchen können einen reibungslosen Betrieb verhindern und beispielsweise die Verletzung vertraglicher Vereinbarungen und somit finanzielle Schäden mit sich bringen.
  • Im Falle der Notwendigkeit zum Aufbau und Betrieb einer hochverfügbaren Speicherlösung sollte das Hauptaugenmerk auf eine sorgfältige und ausführliche Planung gelegt werden. Vorrangiges Ziel ist die Vermeidung von sogenannten Single Points of Failure (SPOF), also der Abhängigkeit einer an sich redundant ausgelegten Infrastruktur von der Funktion einer einzelnen Komponente.
  • Die Anforderungen einer Anwendung an deren Performance sowie Interoperabilitätsanforderungen bezüglich der vorhandenen Hard- und Software können den Einsatz von bestimmten Produkten erzwingen. Wenn diese Aspekte nicht rechtzeitig in der Planung berücksichtigt werden, kann dies teure und ineffiziente Korrekturen während der Realisierung, Verzögerungen im Einsatz oder erhebliche Störungen im Betrieb als Folge haben.
  • Die fehlende Mandantenfähigkeit der gewählten Speicherlösung kann unter Umständen ebenfalls eine Gefährdung für die Institution darstellen. In vielen Institutionen ist die IT heute Dienstleister und stellt (internen) Kunden Speicherplatz zur Verfügung. Damit besteht insbesondere auch die Notwendigkeit zur Berücksichtigung des unterschiedlichen Schutzbedarfes für die zu speichernden Daten dieser (internen) Kunden, also beispielsweise für einzelne Unternehmensbereiche.
  • Eine fehlende oder unzureichende Sicherheitskonzeption sowie die fehlende oder unzureichende Dokumentation können ebenfalls Folgen mangelnder Planung sein.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK