Bundesamt für Sicherheit in der Informationstechnik

G 4.82 Ausfall und Nichterreichbarkeit von Terminalservern

Bei einer klassischen Client-Server-Architektur werden Applikationen, wie Textverarbeitung, auf den Clients der Benutzer ausgeführt. Besteht gerade kein Kontakt zu einem benötigten Server, kann oftmals, je nach Anwendung, asynchron an den Clients weitergearbeitet werden. So kann beispielsweise bei einem Ausfall des Netzes ein geöffnetes Dokument auch zu einem späteren Zeitpunkt auf dem Dateiserver gespeichert werden. Ist ein Mailserver für kurze Zeit nicht verfügbar, wird die Nachricht üblicherweise von dem Mail-Client zwischengespeichert und verzögert übertragen. Unter Umständen wird ein solcher Zwischenfall überhaupt nicht vom Benutzer bemerkt.

In einer Umgebung mit Terminalservern hingegen werden die Applikationen zentral ausgeführt und deren Ausgabe auf das entsprechende Terminal übertragen. Ist der Terminalserver nicht verfügbar, können keine Benutzereingaben mehr verarbeitet werden und die von dem Server bereitgestellten Anwendungen versagen unmittelbar ihren Dienst. Beziehen die Clients, wie z. B. in einer Thin-Client Umgebung üblich, die gesamte Benutzeroberfläche, einschließlich des Betriebssystems, von dem entfernten Server, fällt aus der Perspektive des Benutzers gesehen, dass IT -System vollständig aus.

Von Ausfällen des Netzes oder des Terminalservers sind in der Regel nicht nur einzelne Benutzer betroffen. In vielen Fällen sind zahlreiche oder sogar alle Clients der Institution auf den Terminalserver angewiesen. Fällt ein Terminalserver aus, sind in diesem Fall eine große Anzahl von Benutzern gleichzeitig betroffen.

Beispiel:

Ein kommunaler Dienstleister führt für mehrere seiner Geschäftsbereiche Terminalserver ein. Hierfür werden zwar mehrere Terminalserver beschafft, aber an Stelle einer zentralen Terminalserver-Farm erhält jeder Geschäftsbereich einen eigenen Terminalserver. Hierdurch können Kosten für Loadbalancer gespart und Kommunikationswege zwischen Client und Server verkürzt werden.

Nach einigen Monaten, in denen die Terminalserver stabil arbeiten, fällt ein Server aus und der gesamte Geschäftsbereich kann bis zur Reparatur nicht mehr arbeiten. Nach einigen weiteren Monaten konnte ein anderer Geschäftsbereich expandieren und konnte dadurch zahlreiche zusätzliche Mitarbeiter einstellen. Die damit erhöhte Auslastung des Terminalservers des Geschäftsbereich wurde ausgeglichen, in dem die neuen Mitarbeiter auf die weniger ausgelasteten Terminalserver der anderen Geschäftsbereiche verteilt wurden. Dies führte zu unstrukturiertem "Chaos" auf den Terminalservern und zu einem erheblichen organisatorischen Aufwand .

Stand: 12. EL Stand 2011