Bundesamt für Sicherheit in der Informationstechnik

M 6.153 Einsatz von redundanten Cloud-Management-Komponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Da vom Ausfall einer Cloud-Verwaltungslösung zumeist eine größere Anzahl von Cloud-Anwendern betroffen sein kann, sollten die Cloud-Management-Komponenten (insbesondere der Cloud-Verwaltungsserver und dessen Verwaltungssoftware) redundant ausgelegt sein, sodass beim Ausfall eines Servers dessen Aufgaben von einem oder mehreren anderen Servern übernommen werden können. Redundante Systeme können sowohl physisch als auch virtuell vorgehalten werden. Um langfristig die Wirksamkeit der redundanten Systeme sicherzustellen, sollte der Schwenk auf die Ersatzumgebung regelmäßig ( z. B. jährlich) getestet werden.

Unabhängig von der Art der Redundanz sollten die Versorgungseinrichtungen der Cloud-Management-Systeme ausfallsicher geplant und umgesetzt werden. Hierzu gehören insbesondere Stromversorgung und Klimatisierung.

Physische Redundanz

Bei physischer Redundanz werden zwei oder mehr Server aufgesetzt ("reale" Geräte, also jeweils eigene Hardware), die zu einem Server Cluster zusammengeschaltet werden. Das Cluster-System muss so konfiguriert werden, dass beim Ausfall eines Servers automatisch auf einen anderen Server innerhalb des Clusters umgeschaltet wird. Zugleich muss gewährleistet werden, dass der gesamte Datenbestand des Clusters parallel auf mehreren Speichersystemen (in der Regel Plattenspeicher) geführt wird, sodass auch beim Ausfall eines Plattenlaufwerks die Gesamtheit der Daten verfügbar bleibt.

Redundanz mittels Virtualisierung

Alternativ zur physischen Redundanz kann mit Hilfe von Virtualisierung eine gleichwertige Verfügbarkeit gewährleistet werden: Der Cloud-Verwaltungsserver und dessen Verwaltungssoftware können so gegen Ausfälle gesichert werden (siehe auch M 2.392 Modellierung von Virtualisierungsservern und virtuellen IT-Systemen sowie M 2.314 Verwendung von hochverfügbaren Architekturen für Server ). Wenn bei der Virtualisierung eines Cloud-Verwaltungsservers dieselben Virtualisierungs-Hosts genutzt werden, die auch zur Umsetzung der Cloud-Dienste genutzt werden, so muss zusätzlich auf eine geeignete Netzsegmentierung für die Cloud-Verwaltungsserver geachtet werden (siehe auch M 4.439 Virtuelle Sicherheitsgateways (Firewalls) in Clouds ).

Prüffragen:

  • Sind die Cloud-Management-Komponenten redundant ausgelegt?

  • Sind die Versorgungseinrichtungen (Stromversorgung, Klimatisierung) ausfallsicher aufgebaut?

  • Wird der Schwenk auf die Ersatzumgebung regelmäßig getestet?

Stand: 14. EL Stand 2014