Bundesamt für Sicherheit in der Informationstechnik

G 2.124 Fehlerhafte oder unzureichende Planung der Partitionierung und Replizierung im Verzeichnisdienst

Ein wesentlicher Aspekt bei der Planung des Einsatzes eines Verzeichnisdienstes ist die Partitionierung und die Replizierung. Bei der Partitionierung handelt es sich um eine Aufteilung der Verzeichnisdaten eines Verzeichnisdienstes in einzelne Teilbereiche (Partitionen). Eine solche Partitionierung kann nicht beliebig erfolgen, sondern muss gewissen Regeln entsprechen, welche sich aus der Logik der hierarchischen Baumstruktur ergeben.

Die Replizierung von Partitionen des Verzeichnisdienstes dient in erster Linie der Erhöhung der Verfügbarkeit und der Lastverteilung des Verzeichnissystems. Weiter wird durch die Redundanz in der Datenhaltung die Ausfallsicherheit verbessert. Von entscheidender Bedeutung ist deshalb auch die Planung, da nachträgliche Änderungen an den Partitions- und Replikationseinstellungen zwar möglich sind, aber unter Umständen Inkonsistenzen nach sich ziehen können.

Bei Änderungen am Verzeichnisdienst dauert es eine gewisse Zeit, bedingt durch die Verteilung auf mehrere Systeme, bis alle neuen Einstellungen überall eingespielt sind. Hieraus kann sich ein Zeitfenster ergeben, innerhalb dessen der Verzeichnisdienst inkonsistent ist. Vor allem bei der Definition der Authentisierungsdaten oder auch der Zugriffsrechte auf Verzeichnisdienst-Objekte können solche Inkonsistenzen ein Problem darstellen.

Die Partitionierungsfestlegungen des Verzeichnisdienstes können direkte Auswirkungen auf die Replizierungsaktivitäten des Gesamtsystems haben. Ist die Planung inadäquat, so werden hier beispielsweise bei zu flacher Baumstruktur sehr umfassende Replizierungsringe erzeugt. Wird beispielsweise ein Replizierungsring sehr groß, so besteht eine gewisse Gefahr, dass zumindest ein Server des Ringes zeitweise nicht erreichbar ist, wodurch Fehler- und Statusmeldungen auf jedem weiteren Verzeichnisdienst-Server des Replizierungsrings hervorgerufen werden. Solche Fehler- und Statusmeldungen können zu einem erhöhten Administrationsaufwand führen, der sich über große Teile des Verzeichnisbaums erstrecken kann.

Ferner kann eine fehlerhafte oder unzureichende Planung der Partitionierung und der Replizierung des Verzeichnisdienstes auch zu Datenverlusten sowie Inkonsistenzen in der Datenhaltung, zu einer mangelhaften Verfügbarkeit des Verzeichnisdienstes und zu einer insgesamt schlechten Systemperformance bis hin zu Systemausfällen führen.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK