Bundesamt für Sicherheit in der Informationstechnik

M 4.436 Planung der Ressourcen für Cloud-Dienste

Verantwortlich für Initiierung: Fachabteilung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Fachverantwortliche

Bei der Planung einer Cloud-Infrastruktur müssen eine Reihe von Rahmenbedingungen berücksichtigt werden.

Neben den Fragen nach der zu verwendenden Virtualisierungstechnik und den hierzu einzusetzenden Produkten ist die Eignung der Cloud-Elemente (Hardware, Software und Netzanbindung) und die damit zu realisierende Netzstruktur und Speicheranbindung zu planen. Bei der Planung der Cloud-Infrastruktur muss darüber hinaus die Kompatibilität von IT-Systemen und (Verwaltungs-) Softwarelösungen von verschiedenen Anbietern geprüft werden.

Ergebnisse der Planung müssen somit Auswahlentscheidungen für Hardware und Software sowie für Netzstruktur und Speicheranbindung sein. Die Planung sollte die Eigenschaften (Dimensionierung, Durchsatz usw. ) der Hardware, Software und Anbindungen dokumentieren, anhand oder aufgrund derer die Auswahl getroffen wurde. Dies sollte insbesondere Betrachtungen zur Kompatibilität der Bestandteile untereinander einschließen.

Auswahl der Hardware

Bei der Auswahl der Hardware für eine Cloud-Infrastruktur ist darauf zu achten, dass sie für die geplante virtuelle Ressourcenschicht über eine geeignete Leistungsfähigkeit verfügt. Um der Skalierbarkeit und der Elastizität der Cloud-Infrastruktur Rechnung zu tragen, müssen die eingesetzten IT-Systeme und Netzkomponenten geeignet und ausreichend dimensioniert und gegebenenfalls einfach erweiterbar sein, um für alle virtualisierten Cloud-Infrastrukturen, Plattformen und Anwendungen genügend Kapazitäten bereitzustellen.

Planung der Netzanbindung

Es muss geplant werden, mit welcher Technik virtuelle IT-Systeme mit dem Netz des Rechenzentrums verbunden werden sollen. Diese Anbindung kann zum Beispiel über virtuelle Switches erfolgen. Zusätzlich müssen Speichernetze und deren Anbindung ( z. B. SAN -Anbindung über Lichtwellenleiter) geplant werden. Hierbei ist insbesondere die Maßnahme M 2.351 Planung von Speicherlösungen zu berücksichtigen. In diesem Zuge muss die Netzplanung für die Cloud-Infrastruktur auch die vorhandene Segmentierung des Netzes berücksichtigen, wobei die Maßnahmen M 2.141 Entwicklung eines Netzkonzeptes , M 5.61 Geeignete physische Segmentierung sowie M 5.62 Geeignete logische Segmentierung umzusetzen sind.

Planung von Infrastrukturdiensten

Es müssen mandantenübergreifende Cloud-Infrastrukturdienste geplant und konzipiert werden. Cloud-Dienste benötigen in ihrer technischen Einsatzumgebung:

  • schnelle und erweiterbare Anbindungen an CPU -, Arbeitsspeicher- und Speicherressourcen.
  • Verbindungen in Speichernetze für den Zugriff auf Massenspeicherkomponenten.
  • Anbindungen an Infrastruktursysteme wie DNS -, DHCP - und Verzeichnisdienst-Server.
  • Anbindungen an Infrastrukturdienste wie Update-Server für Schadprogramm-Signaturen.

Einsatzplanung für einen Cloud-Verwaltungsserver

Bei der Einsatzplanung für einen Cloud-Verwaltungsserver ist auf Besonderheiten zu achten, die insbesondere dadurch entstehen, dass auf dem Verwaltungsserver in der Regel mehrere virtuelle IT-Systeme betrieben werden sollen. Es muss daher ermittelt werden, wie viel Prozessorleistung, Hauptspeicher und Festplattenplatz für den Betrieb der virtuellen IT-Systeme benötigt wird. Weiterhin muss festgelegt werden, welche Netzverbindungen für die Virtualisierungsserver und die virtuellen IT-Systeme benötigt werden. Es ist eine detaillierte Analyse im Rahmen des Anforderungsmanagements zu erstellen. Insbesondere ist die Ausfallsicherheit des Verwaltungsservers hinreichend zu konzipieren, da die verschiedenen virtuellen Maschinen auf dem Cloud-Verwaltungsserver die Element Manager und die Cloud-Verwaltungssoftware beinhalten.

Zudem ist im Rahmen der Planung der Cloud-Infrastruktur die Protokollierung und Analyse der Protokolldateien zu berücksichtigen (Maßnahmen M 4.443 Protokollierung und Monitoring von Ereignissen in der Cloud-Infrastruktur und M 4.430 Analyse von Protokolldaten ). Im Rahmen eines Kapazitätsmanagements muss die erforderliche Verfügbarkeit aufrechterhalten werden. Dazu muss es möglich sein, die Auslastung der Ressourcen zu überwachen und je nach Anforderung entsprechende Kapazitäten für Speicher, CPU und weitere virtuelle Ressourcen bereitzustellen.

Bei der Auswahl einer Verwaltungslösung für das Cloud Management muss bei Einzellösungen wie auch für Komplett-Pakete von Herstellern, welche zugleich Element Manager und Virtualisierungslösungen anbieten, analysiert werden, ob die Anforderungen des Cloud-Diensteanbieters und dessen Cloud-Anwendern hinreichend durch die Komplettlösung abgedeckt sind. Insbesondere muss hier beachtet werden, dass bereits vorhandene Produkte und IT-Komponenten des Cloud-Diensteanbieters mit den Bestandteilen der ausgewählten Komplettlösung für die Cloud-Infrastruktur kompatibel sind.

Prüffragen:

  • Wurde bei der Auswahl der Hardware für eine Cloud-Infrastruktur darauf geachtet, dass sie über eine geeignete Leistungsfähigkeit verfügt?

  • Wurde bei der Planung der Anbindung an das Netz des Rechenzentrums die vorhandene Segmentierung des Netzes berücksichtigt?

  • Wurden bei der Planung von Infrastrukturdiensten alle Anforderungen an die Anbindung erforderlicher Ressourcen berücksichtigt?

  • Wurde ermittelt, wie viel Prozessorleistung, Hauptspeicher und Festplattenplatz für den Betrieb der virtuellen IT-Systeme auf dem Verwaltungsserver benötigt wird?

  • Wurde festgelegt, welche Netzverbindungen für die Virtualisierungsserver und die virtuellen IT-Systeme benötigt werden?

  • Wurde festgelegt, wie die Auslastung der Ressourcen überwacht wird, um anforderungs- und bedarfsgerecht Kapazitäten für Speicher, CPU und weitere virtuelle Ressourcen bereitzustellen?

  • Wurde analysiert, ob die Anforderungen des Cloud-Diensteanbieters und der Cloud-Anwender hinreichend durch die Verwaltungslösung für das Cloud Management abgedeckt sind?

Stand: 14. EL Stand 2014