G 2.180 Fehlerhafte Provisionierung und De-Provisionierung von Cloud-Diensten
Das Cloud Management sorgt im Betrieb der Cloud-Dienste für die korrekte und leistungsfähige Konfiguration der Cloud-Infrastruktur und der Dienste. Ein wichtiger Bestandteil ist hier die geregelte Orchestrierung, also die Provisionierung und De-Provisionierung von Cloud-Ressourcen (Arbeitsspeicher, CPU, Storage, virtuelle Netze usw.) und deren Konfiguration (Einrichtung der virtuellen Maschinen usw.). Die Informationen hierfür werden in Cloud-Diensteprofilen hinterlegt.
Gefährdungen im Rahmen der Provisionierung und De-Provisionierung von Cloud-Diensten gehen auf Fehler in der Planung und Konzeption zurück. Eine unzureichende Provisionierung und De-Provisionierung liegt vor, wenn die vorliegenden Leistungsmerkmale von Cloud-Diensten von den zugesagten abweichen. Eine unzureichende Provisionierung und De-Provisionierung äußert sich in der falschen Zuweisung von Cloud-Ressourcen und in der falschen Zuweisung von Cloud-Diensteprofilen.
Beispiele:
- Es besteht eine Gefährdung für den Betrieb der Cloud-Infrastruktur, wenn die Planung der benötigten Ressourcen für die Cloud-Diensteprofile nicht ausreichend erfolgt. Dies kann auf Schwächen im Anforderungsmanagement zurückgeführt werden. Die falsche oder nicht ausreichende Aufnahme von Cloud-Diensteanforderungen kann dazu führen, dass Cloud-Dienste nicht korrekt bereitgestellt werden und damit verbundene Provisionierungen von Cloud-Ressourcen nicht korrekt funktionieren können.
- Die Umsetzung des Provisionierungsprozesses wird in den Komponenten zur Bereitstellung der Cloud-Ressourcen (sogenannte Cloud Element Manager oder kürzer Element Manager) nicht kontrolliert. Die Provisionierung ist damit nicht ausreichend getestet.
- Durch falsche Priorisierung der Cloud-Ressourcen ergibt sich in "Stoßzeiten" eine Überlastung der Cloud-Infrastruktur, z. B. bei Monatsabschlüssen.
- Ein virtuelles System für einen Cloud-Dienst wird mit ausreichend Arbeitsspeicher und CPU ausgestattet, die externe Anbindung an die Cloud-Anwender wird jedoch nicht hinreichend dimensioniert.