defense.at Onlinemagazin
  1. deftipps.com > 
  2. IT Security > 
  3. Verfügbarkeit in der IT

Was bedeutet Verfügbarkeit in der IT?

Die IT-Verfügbarkeit beschreibt, ob ein System zur Verfügung steht wenn es benötigt wird.

Die Verfügbarkeit ist die Wahrscheinlichkeit, dass ein System vorher definierte Anforderungen in einem gewissen Zeitraum erfüllt. Verfügbarkeit definiert damit, das Systeme dann zur Verfügung stehen, wenn sie benötigt werden.

Dies ist ein Qualitätskriterium und ein Schlüsselindikator des Systems. Verfügbarkeit ist ein Begriff aus der Zuverlässigkeitstheorie. Er beschreibt die Wahrscheinlichkeit, dass ein System oder ein Dienst zu einem bestimmten Zeitpunkt betriebsbereit ist. Sie wird als Prozentsatz angegeben und als Verhältnis der tatsächlichen Laufzeit zur Ziellaufzeit definiert. In der Praxis liegt die tatsächliche Laufzeit aufgrund von Ausfallzeiten unter der Ziellaufzeit.

IT Verfügbarkeit Definition

Die Verfügbarkeit wird regelmäßig in einem Vertrag zwischen den beiden Parteien geregelt, einem sogenannten Service Level Agreement (SLA). In diesem Vertrag sind häufig auch Strafen festgelegt, die im Falle der Nichteinhaltung der festgelegten Verfügbarkeit gelten. Die Verfügbarkeit wird häufig als Prozentsatz ausgedrückt, und diese Prozentsätze müssen sorgfältig analysiert werden.

Die Verfügbarkeit kann anhand des Zeitpunkts bestimmt werden, zu dem das System verfügbar ist. In diesem Zusammenhang sollte zwischen geplanter und ungeplanter Nichtverfügbarkeit unterschieden werden. Da für die Verfügbarkeitsberechnung nur Ausfallzeiten während des vereinbarten Zeitraums berechnet werden, geht die geplante Nichtverfügbarkeit, beispielsweise aufgrund von Wartungsarbeiten, über den abgemachten Zeitabschnitt hinaus. Lediglich ungeplante Nichtverfügbarkeit zählt als Ausfallzeit. Wenn eine vollständige Verfügbarkeit rund um die Uhr vereinbart ist, bedeutet dies, dass eine Nichtverfügbarkeit nicht eingeplant ist. In diesem Fall gilt jede Arbeitsunterbrechung als Ausfallzeit. Wartungsarbeiten an solchen Systemen müssen während des Betriebs durchgeführt werden.

Was bedeutet Verfügbarkeit generell

Wenn wir über die Verfügbarkeit von Diensten sprechen und diese als Prozentsatz ausdrücken, sollten wir überlegen, ob wir mit der maximal möglichen Ausfallzeit arbeiten können. Eine andere Möglichkeit besteht darin, die maximale Ausfallzeit zu begrenzen. Zwei oder drei Fehler pro Jahr können geringfügig sein, insbesondere bei Projekten, die nicht so kritisch sind.

Eine weitere Quelle der Verwirrung ist die Definition des Dienstes. Angenommen, einem Client wird garantiert, dass ein Server verfügbar ist und dass eine Webagentur eine Website auf diesem Server ausführt. Aus Sicht des Betreibers ist der Server verfügbar, solange er ordnungsgemäß funktioniert. Dies kann auch der Fall sein, wenn der Webserver aus irgendeinem Grund kein http mehr liefert. Mit anderen Worten, die Site ist nicht mehr verfügbar.

Aus Sicht des Clients ist der Server jedoch nicht mehr verfügbar, da seine Website verschwunden ist. Da die Agentur eine Internetseite betreibt und auch für die Verknüpfung verantwortlich ist, kann der Hoster die Verfügbarkeit eines Betriebssystems nicht garantieren. Webagenturen oder Softwaredienstleister, die als Generalunternehmer für einen Kunden fungieren, sollten beachtet, dass die Ausfallrisiken auf Anwendungsebene ebenfalls identifiziert und zu den Ausfallrisiken des Hosts addiert werden müssen.

Aus Sicht des Kunden ist es sinnvoll, die Verfügbarkeit des gesamten Service für den Betrieb zu vereinbaren. Bei komplexeren Projekten ist dies jedoch nicht mehr so einfach. Oft gibt es hier einen Kompromiss, und der Anbieter garantiert die Verfügbarkeit des kompletten Konzeptes, wie es der Kunde wünscht. Aber zu diesem Zeitpunkt weiß niemand, wie hoch die Verfügbarkeit wirklich ist oder sein wird.

Was bedeutet Verfügbarkeit von Daten

Die Verfügbarkeit von Daten beschreibt, ob das System bei Bedarf seine Daten verfügbar machen kann. Verfügbarkeit ist die Wahrscheinlichkeit, dass ein System über einen bestimmten Zeitraum zuvor definierte Anforderungen erfüllt. Die Verfügbarkeit von Daten bestimmt, dass die Daten in den Systemen verfügbar sind, wenn sie benötigt werden.

Bitte beachten Sie, dass geplante Systemänderungen, Wartungen oder andere beabsichtigte Maßnahmen, die Ausfallzeiten verursachen, nicht als Fehler angesehen werden. Zur Berechnung der Verfügbarkeit werden nur ungeplante Ausfallzeiten verwendet. Dabei ist jedoch zu beachten, dass die Verfügbarkeit rund um die Uhr, d. h. 24 Stunden am Tag, 7 Tage die Woche, für geplante Ausfallzeiten verfügbar ist. Wartungsarbeiten an solchen Systemen werden durchgeführt, während das System läuft.

Weitere wichtige Kennzahlen in diesem Zusammenhang sind:

  • Mittlere Reparaturzeit MTTR, die durchschnittliche Zeit, um das System nach einem Fehler wiederherzustellen.
  • Durchschnittliche Zeit zwischen Ausfällen, mittlere Zeit zwischen zwei Systemausfällen

Wer eine Verfügbarkeit von mehr als 99,99 % braucht, benötigt eine sogenannte Hochverfügbarkeit. Dies wird mithilfe redundanter Systeme erzielt. Die Klassen geben an, inwieweit eine Systemfunktion unterbrochen werden kann und welche Form der Datenintegrität gewährleistet ist.

Wie wird Verfügbarkeit berechnet (mit Beispiel)

Beispiel: Ein Anbieter, der bei einem Jahresvertrag einen Internetzugang von 99 % verspricht, scheint sehr zuverlässig zu sein. Aber ein Prozent eines Kalenderjahres sind 87,6 Stunden oder 3,65 Tage. Somit kann der Internetzugang für insgesamt 87,6 Stunden getrennt werden und der Vertrag wird immer noch erfüllt. Daher sollten Sie diese Werte immer sehr sorgfältig prüfen und vor allem den Schaden berechnen, den Sie während der Ausfallzeit aufgrund eines Systemausfalls erleiden. Wenn Sie online ein Geschäft betreiben und einen Handelsumsatz von 1000 Euro pro Tag haben, entgeht Ihnen im obigen Beispiel ein Umsatz von mehr als 3600 EUR. Zur gleichen Zeit erfüllt der Lieferant immer noch seinen Vertrag.

Die Verfügbarkeit kann durch zusätzliche Metriken ergänzt werden, z. B. die Angabe der maximalen Dauer eines einzelnen Fehlers oder der Antwortzeit (die Zeit, bevor das System eine zuvor definierte Antwort ausführt, oder die Zeit, die ein Techniker benötigt, um einen Systemfehler zu erkennen).

Bei größeren und komplexeren technischen Systemen (z. B. Kraftwerke, Strom, Telekommunikation) ist die Verfügbarkeit das Verhältnis der Zeit innerhalb des vereinbarten Zeitraums, in der das System für seinen tatsächlichen Zweck (Betriebszeit) funktionsfähig ist. Die Betriebszeit des technischen Systems kann durch regelmäßige Wartung und Fehlfunktionen/Beschädigungen sowie durch Reparaturen begrenzt werden. Die Verfügbarkeit wird auch hier normalerweise als Prozentsatz angegeben.

Bei Computersystemen (z. B. DSL, Online-Brokerage) wird die Verfügbarkeit anhand der Verfügbarkeit pro Zeiteinheit gemessen und als Prozentsatz ausgedrückt. (Die Verfügbarkeit wird ebenso nicht mehr bereitgestellt, wenn die Systemantwortzeit einen bestimmten Parameter überschreitet.) Die häufig verwendeten Zeiteinheiten sind Minuten, Stunden, Tage, Monate, Quartale oder Jahre.

Daher wird die Verfügbarkeit des Systems in einem Vertrag (Service Level Agreement, SLA) zwischen dem Systembetreiber und dem Kunden ausgehandelt. Dort können auch Konsequenzen (z. B. Vertragsstrafen) bei Nichteinhaltung der Zugänglichkeit geregelt werden. Je nach Vereinbarung hat die Verfügbarkeit einen großen Einfluss auf die Anforderungen an Systemfehler und Wartbarkeit.

Wie unterscheidet sich die IT Security Verfügbarkeit

Verfügbarkeit im Sinne der IT-Sicherheit bedeutet, dass die Funktionen des IT-Systems kontinuierlich oder für eine bestimmte Zeit verfügbar sind, die von Funktion zu Funktion variieren kann, und die Funktionalität des IT-Systems nicht vorübergehend oder dauerhaft gestört wird. In diesem Zusammenhang kann auch die Verfügbarkeit von Informationen oder Daten wichtig sein (BSI IT Security Guide). Integrität und Vertraulichkeit können die nächsten Hauptziele beim Schutz der IT-Sicherheit sein. In den IT-Sicherheitsrichtlinien definieren Unternehmen oder Behörden unterschiedliche Verfügbarkeitsstufen.

Das Bundesamt für Sicherheit und Informationstechnik nennt hier normale, hohe oder sehr hohe Sicherheitsanforderungen. Wenn die Sicherheitsanforderungen sehr hoch sind, wird auch von einer hohen Verfügbarkeit ausgegangen. Die Ausfallzeit ist hier Null. Dies wird mithilfe von Hochverfügbarkeitssystemen (Hochverfügbarkeitsclustern) implementiert.

Bei Rechenzentren werden vier Zugänglichkeitsklassen nach DIN EN 50600 unterschieden. Zu diesem Zweck wurde das bewährte TIER-Modell aus der amerikanischen Norm ANSI / TIA 942 angepasst. Folgende Klassen sind definiert:

Klasse 1: Maßnahmen bei geringer Verfügbarkeit; Wartungsarbeiten und Fehlfunktionen können die Arbeit jederzeit unterbrechen
Klasse 2: Verwendung redundanter technischer Komponenten; Wartungsarbeiten können geplant werden, aber Fehlfunktionen können die Arbeit jederzeit unterbrechen
Klasse 3: vollständige Redundanz aller technischen Komponenten; Wartungsarbeiten und Fehlfunktionen unterbrechen die Arbeiten in der Regel nicht mehr
Klasse 4: vollständige Redundanz aller technischen Komponenten + zusätzliche umfassende Vorsichtsmaßnahmen; Der Betrieb bleibt in jedem Fall auch während vorbeugender Wartung und Fehlfunktionen erhalten

Verfügbarkeitsdefinitionen unterscheiden sich darin, wie geplante Nichtverfügbarkeitszeiten behandelt werden (z. B. aufgrund von Wartungsarbeiten). Bei Systemen, die nicht rund um die Uhr in Betrieb sein müssen, verringern geplante Wartungsaktivitäten normalerweise nicht die Verfügbarkeit, da geplante Zeiträume der Nichtverfügbarkeit nicht berücksichtigt werden. Andererseits reduzieren geplante Ausfallzeiten bei Systemen, die immer kontinuierlich laufen müssen, auch die tatsächliche Verfügbarkeit und damit die reale Verfügbarkeit. Daher sollten Sie immer genau auf die Verfügbarkeit achten, wenn Sie die entsprechenden numerischen Werte vergleichen möchten.

Quellen:

de.wikipedia.org/wiki/Verf%C3%BCgbarkeit
www.it-administrator.de/lexikon/verfuegbarkeit.html