Bundesamt für Sicherheit in der Informationstechnik

M 2.465 Analyse der erforderlichen Systemressourcen von Terminalservern

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Um die Verfügbarkeit von Terminalservern gewährleisten zu können, ist die Dimensionierung der Systemressourcen von entscheidender Bedeutung. Prozessorleistung, Datendurchsatz zu Speichersystemen und deren Größe, sind Merkmale, die die Geschwindigkeit eines Terminalservers beschreiben, aber ebenso im hohen Maße die Stabilität eines derartigen Mehrbenutzersystems beeinflussen.

Im Gegenzug ist die Leistungsfähigkeit der Terminalserver-Clients weniger wichtig, da diese selbst nur die Anzeige- und Eingabeverwaltung übernehmen.

Je mehr Benutzer einen einzelnen Terminalserver nutzen, desto mehr Prozesse werden auf ihm gestartet und müssen zeitnah und parallel ablaufen können. Sind bestimmte Grenzen erreicht, kann der Terminalserver den Zugang weiterer Benutzer behindern, für die bereits angemeldeten Benutzer zu langsam reagieren oder sogar vollständig ausfallen.

Skalierbarkeit

Gerade Terminalserver-Systeme können die verwendete Technik schnell an ihre Leistungsgrenzen stoßen lassen. Hierbei ist zu beachten, dass kein einzelnes IT-System beliebig ausbaufähig ist und daher, individuell abhängig vom jeweiligen Anwendungsfall, ab einer bestimmten Lastgrenze Engpässe entstehen. Diese Engpässe können unter Umständen beseitigt werden, offenbaren aber, dass bei einer weiteren Steigerung der Serverlast, möglicherweise Limitierungen an einer anderen Stelle auftreten können.

Begrenzende Faktoren können sein:

  • Die Anzahl der installierbaren Prozessoren
  • Die Adressierbarkeit von Hauptspeicher durch die Systemarchitektur
  • Die Verwaltbarkeit des Speichers durch das Betriebssystem
  • Die Geschwindigkeit der Massenspeichersysteme
  • Die Bandbreite der internen Bussysteme

Beispielsweise adressiert der Microsoft Windows Server 2003 als Basis für den Terminalserver-Dienst auf einem 32-Bit-System maximal 4 GB Hauptspeicher. Das Betriebssystem unterteilt diesen in der Standardkonfiguration in zwei Bereiche zu jeweils 2 GB für Anwendungen und die Systemorganisation.

Daher sollte bei der Planung einer Terminalserver-Umgebung im Vorfeld eine Strategie entwickelt werden, um wachsenden Benutzerzahlen, höheren Datenmengen und damit größeren Lasten, gerecht zu werden.

In der Praxis haben sich dafür Konzepte wie Server-Verbünde (Terminalserver-Farmen) bewährt, deren sichere Umsetzung in M 6.142 Einsatz von redundanten Terminalservern behandelt wird. Die Entscheidungen, die gemäß dieser Maßnahme getroffen werden, haben jedoch auch wechselseitig Einfluss auf die erforderliche Dimensionierung der Systemressourcen. So kann die Bereitstellung der notwendigen Leistung und die damit verbundene Ausfallsicherheit, entweder durch die Redundanz der Server, oder die Redundanz der Komponenten in den Servern selbst erfolgen.

Erstellen eines Anforderungsprofils

Für die Ermittlung der tatsächlich benötigten Ressourcen bietet sich eine eingehende Analyse der Zielumgebung an. Hierbei kann nicht aus dem Speicherverbrauch einer einzelnen Applikation, die von einem Benutzer ausgeführt wird, auf den des Systems mit der angestrebten Benutzerzahl, geschlossen werden. Zudem sollten im Hintergrund laufende Prozesse, wie Virenscanner, Dateiindizierungsmechanismen und Bildschirmeffekte mit berücksichtigt werden.

Zuerst muss daher überprüft werden, welche Programme zum Einsatz kommen, welche Aufgaben damit auf welche Art und Weise erledigt werden und wie schnell die Anwendungen für die Erledigung der Tätigkeiten der Benutzer reagieren müssen. Gegebenenfalls können automatisierte Tests oder Tests mit Benutzergruppen die vorhandenen Erfahrungswerte absichern.

Prüffragen:

  • Wurde geprüft, welche Anwendungen auf dem Terminalserver eingesetzt und welche Aufgaben hiermit gelöst werden sollen?

  • Wurde geprüft, welche Leistungsanforderungen die Anwendungen bei der geplanten Anzahl von Benutzern an die Terminalserver-Umgebung stellt?

  • Wurde eine Strategie zur Nutzung von Terminalservern entwickelt, um wachsenden Benutzerzahlen, höheren Datenmengen und damit größeren Lasten zu bewältigen?

Stand: 12. EL Stand 2011