Ziel / Zweck
Ausgehend von der Leitlinie zur Informationssicherheit sind die wesentlichen Kernaspekte für einen sicheren Betrieb von Systemen einer Netzinfrastruktur zu konkretisieren. Das vorliegende Dokument definiert verbindliche Vorgaben für Load-Balancer.
Durch Loadbalancing sollen folgende Effekte erzielt werden:
- Vermeidung von Gesamtausfällen von angebotenen Diensten bei Server-Wartungsarbeiten oder deren technischem Versagen
- Verbesserte Antwortzeiten der angebotenen Dienste
- Verbesserte Dimensionierung und Skalierbarkeit der Serversysteme
- Geeigneter Einsatz von Overflow-Servern für zusätzliche Service-Verbindungen
- Informationsauswertung aus der Anwendungs-Schicht des OSI-Modells bzw. der Datenteil der IP-Pakete, die für eine weitergehende Art der Lastverteilung herangezogen werden
Dabei sind folgende Einsatzzwecke für Load-Balancer möglich:
- Platzierung vom Load-Balancer zum Zwecke der Lastverteilung
- Platzierung vom Load-Balancer zur Verbesserung der Ausfallsicherheit von nachgelagerten Infrastrukturen.
- Platzierung vom Load-Balancer zum Schutze von DoS und DDOS
- Platzierung vom Load-Balancer in public Cloud-Infrastrukturen zur Realisierung von Cluster-Mechanismen (z. B. der Firewalls)
Aus diesen Einsatzzwecken ergeben sich unterschiedliche Gefährdungen für den Einsatz und den Betrieb von Load-Balancern, welche bei der Planung und Umsetzung von entsprechenden Maßnahmen berücksichtigt werden müssen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.