Archive for August, 2010

Verfügbarkeitsbewertung mit VAIR

August 24th, 2010

Unter dem Titel “Verfügbarkeitsbewertung mit VAIR” ist eine Darstellung der Ergebnisse unseres neuen modellbasierten Ansatzes in der IT-Sicherheit im BSI-Forum der kes 2010#4 erschienen. In dem Artikel werden die wichtigsten Resultate der empirischen Datenanalyse skizziert und die Funktionen des VAIR-Tools beschrieben.

Im VAIR-Projekt ist es erstmals gelungen, einen indikatorbasierten Ansatz auf ein technisches System zu übertragen. Hierzu wurde durch Experten ein Fragenkatalog mit für die Verfügbarkeit als relevant eingestuften Indikatoren erstellt und im Rahmen einer statistischen Erhebung ermittelt, in welchem Zusammenhang die Ausprägungen
dieser Indikatoren mit der Verfügbarkeitsklasse eines Rechenzentrums stehen.

Weiterer Forschungsbedarf besteit vor allem auch im Hinblick auf ökonomische Aspekte: Eine ex-ante-Bestimmung der Verfügbarkeit ist nicht zuletzt auch deshalb von Interesse, da es aus wirtschaftlicher Sicht notwendig ist, zu bestimmen, welchen Einfluss die Durchführung einer Maßnahme auf die Verfügbarkeit des Systems hätte. Soll etwa die Verfügbarkeitsklasse eines Rechenzentrums verbessert werden, so erfordert die Anwendung ökonomischer Prinzipen, dass zum Erreichen dieses Ziels diejenigen Maßnahmen umgesetzt werden, mit denen dieses Ziel bei minimalen Kosten erreicht wird. VAIR kann bisher nicht unmittelbar für eine solche Analyse genutzt werden, da die Kosten für entsprechende Investitionen nicht im System hinterlegt sind. Es ist gegenwärtig auch unklar, inwieweit die Hinterlegung eines entsprechenden ausufernden Kostenmodells im System sinnvoll ist (etwa da sie von Rechenzentrum zu Rechenzentrum stark variieren, etwa durch den Einsatz von gleichartigen Produkten unterschiedlicher Hersteller oder auch unterschiedliche Rabatte und Lieferanten). Ein interessanter Ansatz wäre, es dem Anwender zu ermöglichen für gewisse Verbesserungsmaßnahmen selber Preise anzugeben, und ihm somit eine Kosten-Nutzen-Bewertung zu ermöglichen. Dies lag jedoch außerhalb des Umfangs des derzeitigen VAIR-Projektes.

Wenn die Hinterlegung von Kosten ermöglicht wird, ist der Einsatz eines Indikatorsystems für diesen Zweck generell sehr sinnvoll. Da Indikatorsysteme im Allgemeinen auch auf mittelbaren oder indirekten Zusammenhängen fußen, kann die reflektierte Verbesserung eines Indikators dazu führen, dass nicht nur Symptome kuriert werden, sondern echte Verbesserungen erzielt werden. Bei VAIR umfasst der Fragenkatalog ohnehin ausschließlich Indikatoren, bei denen ein direkter Zusammenhang zur Verfügbarkeit aus Expertensicht gesehen wird. Interessanterweise wurden aufgrund der Methodik bei der Erzeugung des Prognosemodells solche Indikatoren besonders stark gewichtet, welche im Hinblick auf die verschiedenen Verfügbarkeitsklassen eine höhere Trennschärfe aufwiesen. Dies müssen nicht notwendigerweise auch diejenigen Merkmale eines Rechenzentrums sein, die für die Verbesserung der Verfügbarkeit tatsächlich am entscheidendsten sind. Insofern sind im Hinblick auf die Verwendung des Indikatormodells zur Bewertung von möglichen Maßnahmen zur Verfügbarkeitssteigerung und insbesondere zur Bestimmung deren Kosten-Nutzen-Relation weitere Forschungsarbeiten notwendig.

IT-Sicherheit im Zentrum für Logistik, Mobilität und Nachhaltigkeit

August 23rd, 2010

Das Zentrum für Logistik, Mobilität und Nachhaltigkeit (ZLMN) der Fachhochschule Frankfurt am Main – University of Applied Sciences bündelt die anwendungsorientierte Forschung und Lehre auf den Gebieten Logistik, Mobilität und Nachhaltigkeit an der Fachhochschule Frankfurt am Main.

Das Zentrum, das eng mit dem House of Logistics and Mobility (HOLM) kooperieren wird, dient als Plattform für die interdisziplinäre Kooperation auf diesen Gebieten. So unterstützt und fördert es seine Mitglieder bei Projekten in Forschung, Entwicklung, Beratung, Lehre und Weiterbildung. Es unterstützt die Hochschule bei ihrer Aufgabe der Förderung des wissenschaftlichen Nachwuchses, der Evaluation ihrer Forschungs- und Entwicklungsleistung und bei der Unterrichtung der Öffentlichkeit über diese Leistung. Logistik, Mobilität und Nachhaltigkeit sind für den Standort Frankfurt von entscheidender Bedeutung. Das interdisziplinäre Zentrum wird als Kristallisationspunkt zu einer weiteren Stärkung der Aktivitäten der Fachhochschule in diesen nicht nur regional wichtigen Bereichen führen.

IT-Sicherheit spielt in Logistik und Mobilität eine wichtige Rolle. Auch in diesem Bereich wird das Zentrum aktiv sein. “Die oft kritischen Prozesse in Logistik und Mobilität hängen von einer funktionsfähigen, sicheren Informationstechnologie ab. Sichere, mobile Zugriffe auf Unternehmensdaten sind in unseren Forschungs- und Transferprojekten bereits heute wichtige Themenfelder, und die Bedeutung mobiler Anwendungen wird in Zukunft noch weiter steigen.”, so Prof. Dr. Martin Kappes, Direktor des Zentrums.

Datenerhebung und Auswertung zur Verfügbarkeit von Rechenzentren abgeschlossen

August 12th, 2010

Die im Rahmen des Projektes VAIR – Verfügbarkeitsanalyse der Infrastruktur in Rechenzentren durchgeführte Datenerhebung und Analyse wurde abgeschlossen (siehe Pressemeldung). Ziel des Projekts ist die Entwicklung eines auf empirischen Daten basierenden Bewertungssystem zur Analyse der Qualität von Rechenzentren insbesondere unter dem Aspekt Ihrer Verfügbarkeitsabsicherung.

Die anonym erfassten Daten wurden hinsichtlich der Vollständigkeit und Plausibilität gesichtet, gefiltert und als Grundlage für das Bewertungssystem herangezogen. Dabei hat sich gezeigt, dass kein Einzelindikator allein eine valide Prognose erlaubt, aber durch komplexere statistische Modelle eine Prognose durchaus möglich ist. Die vergleichende Analyse und Modellbildung der gefilterten Daten förderten darüber hinaus auch neue Erkenntnisse über Ausstattungsmuster real betriebener Rechenzentren zu Tage oder bestätigte alte Annahmen. Genauere Informationen über die Ergebnisse finden sich in folgendem auf den Webseiten des BSI bereitgestellten Dokument.