Bundesamt für Sicherheit in der Informationstechnik

G 4.93 Ausfall von Verwaltungsservern und Verwaltungssoftware

Für eine Cloud-IT-Infrastruktur werden mehrere Virtualisierungsserver und gegebenenfalls auch mehrere Server für die Verwaltung der Cloud eingesetzt. Bei einem Ausfall eines Verwaltungsservers der Cloud muss nicht zwangsläufig die Verfügbarkeit aller Cloud-Dienste direkt betroffen sein, da die virtualisierten Komponenten auch ohne Verwaltung eigenständig weiterlaufen können. Beim Ausfall von Verwaltungsservern für die Cloud sind jedoch nahezu alle Cloud-Management-Prozesse direkt oder indirekt betroffen, sodass viele oder alle Funktionen des Cloud Managements ausfallen.

Es sind keine Konfigurationsänderungen mehr möglich, und automatisierte Orchestrierungsprozesse sind nicht mehr verfügbar.

Genauso wirkt sich der Ausfall auf die Verfügbarkeit der administrativen Schnittstellen aus. Die Cloud-Administratoren können in der Zeit eines Ausfalls von Verwaltungsservern weder auf auftretende Probleme reagieren noch neue Cloud-Ressourcen (physisch und virtuell) in die Cloud-IT-Infrastruktur integrieren.

Beispiel:

  • Liefert der Verwaltungsserver oder dessen Monitoring-Komponente falsche oder gar keine Daten, kann die Funktion der Cloud-Infrastruktur durch die Administratoren nicht mehr hinreichend überwacht werden. Ressourcenengpässe bleiben in der virtuellen Infrastruktur unbemerkt und eine Erweiterung der virtuellen Infrastruktur kann nicht rechtzeitig durchgeführt werden. Der Ausfall von einzelnen Cloud-Komponenten kann ebenfalls nicht rechtzeitig festgestellt werden, wenn die Überwachungskomponente ausgefallen ist. Daten- oder Arbeitsspeicher sind dann erschöpft und Teile der Systemumgebung nicht mehr arbeitsfähig.

Stand: 14. EL Stand 2014