Bundesamt für Sicherheit in der Informationstechnik

M 2.428 Skalierbarkeit beim Patch- und Änderungsmanagement

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Änderungsmanager

Bei der Beschaffung eines Patch- und Änderungsmanagement-Werkzeugs gelten oft andere Anforderungen als im späteren Betrieb. Die IT-Landschaft wächst und zusätzliche IT-Systeme, die vom Patch- und Änderungsmanagement berücksichtigt werden müssen, kommen hinzu. Daher ist es wichtig, dass das Patch- und Änderungsmanagement-Werkzeug skaliert werden kann. Welche Skalierbarkeit bei der Einführung des Systems benötigt wird, muss bereits während der Planungsphase ermittelt werden.

Die Hauptfaktoren, welche die Skalierbarkeit beeinflussen, sind die geforderte Umsetzungsgeschwindigkeit für das Verteilen der Hard- oder Software-Änderungen in Bezug auf die vorhandene IT-Infrastruktur und die Notwendigkeit, im Fehlerfall die IT-Systeme massiv parallel wiederherzustellen.

Für den Fall, dass fehlerhafte Hard- oder Software-Änderungen verteilt werden, müssen definierte Unterbrechungspunkte für die Verteilung definiert werden. Da diese Möglichkeit stark von der Umsetzungsgeschwindigkeit abhängig ist, muss festgelegt werden, wo, wie und zu welchem Zeitpunkt eine bewusste Unterbrechung der Verteilung möglich ist.

Um festzustellen, ob eine erwartete Umsetzungsgeschwindigkeit besteht, können zunächst Betriebswerte der IT-Infrastruktur wie Netzbandbreiten und Systemauslastung dienen. Die Umsetzungsgeschwindigkeit muss bei den Tests vor Inbetriebnahme des Systems jedoch sorgfältig praktisch überprüft werden. Auf eventuelle auftretende Engpässe in der IT-Infrastruktur muss rasch durch Erweiterung oder Konfigurationsänderung reagiert werden.

Zu den ermittelten Werten ist ein vermutliches Wachstum der IT-Infrastruktur in der direkten Zeit nach der Inbetriebnahme hinzuzurechnen, um nicht sofort in eine weitere Skalierungs- und Umbauphase des Systems überzugehen. Erst sollten weitere Erfahrungswerte aus dem Betrieb gesammelt werden, welche dann als zusätzlichen Anhaltpunkte für den weiteren Ausbau des Systems verwendet werden müssen.

In der Praxis hat sich der Ansatz bewährt, die Skalierbarkeit entsprechend der physischen und geografischen IT-Struktur der Institution umzusetzen. Wenn es die Patch-Strategie der Institution erlaubt, können, z. B. in den jeweiligen Niederlassungen der Institution, Verteilersysteme eingesetzt werden, die jeweils die Software-Änderungen nur für die IT-Systeme des jeweiligen Standortes erhalten und verarbeiten.

Ist die Patch-Strategie der Institution dagegen stark zentral orientiert oder werden die Patch- und Änderungsmanagement-Werkzeuge im Outsourcing betrieben, so ist es empfehlenswert, die Skalierung so zu wählen, dass pro Niederlassung dezidierte Systeme betrieben werden.

Werden Softwarewerkzeuge zur Unterstützung des Patch- und Änderungsmanagements eingesetzt, so ist darauf zu achten, dass diese den Anforderungen an die Skalierbarkeit genügen.

Prüffragen:

  • Gibt es bei der Verteilung von Hard- oder Software-Änderungen definierte Unterbrechungspunkte, falls die Hard- oder Software fehlerhaft ist?

  • Wird die Umsetzungsgeschwindigkeit vor der Inbetriebnahme eines Patch- und Änderungsmanagement-Werkzeugs sorgfältig geprüft?

Stand: 13. EL Stand 2013