IT-Systeme für ein wirksames ISMS – Verfügbarkeit

Data Privacy von Chantal Nußbaum

visualgeneration/shutterstock.com

Um Ausfällen in der IT-Infrastruktur entgegenzuwirken, ist eine hohe Verfügbarkeit unverzichtbar. Dementsprechend sollten bestimmte IT-Systeme in das ISMS integriert werden.

Betriebsunterbrechung, Produktivitätsverlust, finanzieller Schaden, Imageverlust und Gefährdung der Sicherheit - Ein Ausfall der IT-Infrastruktur kann weitreichende Folgen haben. Eine hohe Verfügbarkeit der IT-Infrastruktur ist daher unerlässlich, um Kommunikationswege, Produktionsstandorte und Arbeitsplätze jederzeit nutzen zu können. Vor allem in kritischen Bereichen wie Energie- und Wasserversorgung, Verkehr und Logistik, Gesundheitsversorgung, Telekommunikation und Internet, Abfallwirtschaft als auch die Produktion, Verarbeitung und Vertrieb von Lebensmitteln kommt der Gewährleistung der Verfügbarkeit eine tragende Bedeutung zu.

 

Hochverfügbarkeit für ein robustes ISMS

Nachfolgende Systeme können bei der Härtung der IT-Landschaft unterstützen und zu einer Hochverfügbarkeit (HA, High Availability) führen. Hochverfügbarkeit bezieht sich auf die Fähigkeit eines Systems, einen unterbrechungsfreien Betrieb und Zugriff zu gewährleisten. Die Reduzierung von Ausfallzeiten, die Eliminierung einzelner Fehlerquellen und die Replikation und Verteilung von Daten über mehrere Standorte hinweg tragen zu einer hochverfügbaren Systemarchitektur bei.

Alle Systeme auf einen Blick

  1. Redundanzen bilden durch Colocation
  2. Virtualisierungsumgebung / Hochverfügbarkeit / Cluster
  3. Stromversorgung mit NEA / USV bei Ausfällen
  4. Fazit

Verfügbarkeit

 

Redundanzen bilden durch Colocation

Unternehmen können von einem professionellen Rechenzentrum profitieren, ohne selbst in die Einrichtung investieren zu müssen. Colocation (Auslagerung Ihrer Infrastruktur in ein Rechenzentrum) kann dazu beitragen, Ausfallzeiten und Datenverluste zu vermeiden, indem es eine örtliche und physische Trennung zur bisherigen Infrastruktur zur Verfügung stellt. Hierdurch können Workloads verteilt und gleichzeitig ausfallsicher sowie redundant ausgelegt werden. Bei der Auswahl eines geeigneten Rechenzentrums für Colocation sollte darauf geachtet werden, dass sich dieses in der EU bzw. EWR befindet und eine ISO 27001 Zertifizierung oder eine vergleichbare Zertifizierung vorweist.

Virtualisierungsumgebung / Hochverfügbarkeit / Cluster

Mit einem Cluster, bzw. einer Virtualisierungsumgebung können Anwendungen und Betriebssysteme isoliert auf einer virtuellen Maschine auf verschiedenen physischen Server des Clusters bereitgestellt werden. Fällt ein physischer Server aus, übernimmt ein anderer physischer Server die Bereitstellung der virtuellen Server. Die virtuelle Maschine samt ihrer bereitstellenden Dienste ist somit sofort wieder verfügbar, trotz Ausfall eines physischen Servers, der im Nachgang bequem ausgetauscht oder repariert werden kann. Vor allem diese Clusterfunktion bietet eine höhere Verfügbarkeit, die auch als Schutzziel eines ISMS zu erreichen ist. Als zuverlässige Lösung kann hier beispielsweise die Open Source Virtualisierungs­plattform Proxmox VE® genutzt werden.

Stromversorgung mit NEA / USV bei Ausfällen

Um sicherzustellen, dass IT-Systeme und andere Geräte während eines Stromausfalls oder bei Netzschwankungen weiter funktionieren, ist eine Netzersatzanlage (NEA) und/oder eine unterbrechungsfreie Stromversorgung (USV) sinnvoll. Eine NEA oder USV kann einen unverzichtbaren Schutz für kritische Systeme bieten, indem sie eine unterbrechungsfreie Stromversorgung gewährleistet. Dadurch können Ausfallzeiten und Datenverluste vermieden werden. Insbesondere in Unternehmen mit einer hohen Abhängigkeit von IT-Systemen ist die Installation einer NEA oder USV unerlässlich.

Verfügbarkeitsklassen: Maximale jährliche Ausfallzeit

In Deutschland werden IT-Systeme und einzelne Komponenten wie Leitungen, Switches, Firewalls etc. in verschiedene Verfügbarkeitsklassen (VK) unterteilt. Diese Verfügbarkeitsklassen geben an, wie lange eine jährliche Ausfallzeit maximal betragen darf. Die Verfügbarkeit wird in der Regel als Prozentwert über einen Zeitraum von einem Jahr ausgedrückt. Beispielsweise entspricht eine Verfügbarkeit von 99,99 % einer Ausfallzeit von bis zu 53 Minuten pro Jahr.

 

Verfügbarkeitsklassen nach BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verwendet eine Systematik, die sich aus sechs Verfügbarkeitsklassen zusammensetzt.

VK Bezeichnung Verfügbarkeit Ausfallzeit pro Jahr
VK 0 Ohne zugesicherte Verfügbarkeit ~95 % bis zu 438 Stunden
VK 1 Normale Verfügbarkeit 99 % bis zu 88 Stunden
VK 2 Hohe Verfügbarkeit 99,9 % bis zu 9 Stunden
VK 3 Sehr hohe Verfügbarkeit 99,99 % bis zu 53 Minuten
VK 4 Höchste Verfügbarkeit 99,999 % bis zu 6 Minuten
VK 5 Desaster-tolerant keine Angabe keine Angabe

 

Hochverfügbarkeit wird in Unternehmen häufig im Rahmen von Service Level Agreements (SLA) geregelt. Bei der Einführung neuer IT-Systeme und Komponenten sollten die SLAs darauf geprüft werden, welche Verfügbarkeitsklasse angegeben ist, um böse Überraschungen zu vermeiden.

Viele Systeme müssen 24 Stunden am Tag, 7 Tage die Woche online sein, d.h. das ganze Jahr über „24/7“. Widerum andere Systeme müssen jedoch nur während eines bestimmten Zeitraums hochverfügbar sein. Unternehmen müssen sich hier konkrete Gedanken machen, welche Systeme in ihrer Struktur besonders kritisch sind und hochverfügbar zur Verfügung stehen müssen.

Fazit

Die Verfügbarkeit von IT-Systemen ist entscheidend für das reibungslose Funktionieren eines Unternehmens. Durch Hochverfügbarkeit können einzelne Ausfallpunkte von IT-Komponenten beseitigt oder reduziert werden, die bei einem Ausfall den Unternehmensbetrieb stören könnten.

Jetzt Kontakt
aufnehmen!

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Datenschutzerklärung

Unsere Kontaktdaten: +49 711 / 489083 - 0

Facebook Instagram

Bitte addieren Sie 6 und 6.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Latest Blog News

Effiziente Verteilung von VMs in Proxmox VE – ProxLB

Sicher, anonym, gesetzeskonform: Warum eine externe Hinweisgebermeldestelle unverzichtbar ist

ETES Produkte sind zertifiziert „Made in Germany“


phone_red +49 711 / 48 90 83 - 0

mail_red Kontaktformular

Bürozeiten:
Mo. - Fr.: 9:00 - 18:00 Uhr

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Chantal Nußbaum

Simon Jung

Planung, Realisierung, Wartung und Support sämtlicher Systeme Ihrer individuellen IT-Infrastruktur ist das Fachgebiet seines Teams.

Simon Jung

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.

Christian Gleich