Resillienz von Systemen ist aus meiner Sicht ein wichtiges Thema , gerade in einem Bereich in dem Systeme in sog. Kritischen Infrastrukturen befinden, bei vernetzten Systemen ist nicht nur das jeweilige System zu betrachten sondern auch das gesamte Netzwerk von Systemen. Jetzt stellt sich die Frage wie kann man diese Resillienz erreichen.
Ich möchte hier folgende Robustheit‘s Axiome anführen und versuchen diese zu erklären.
„Das deutlichste Anzeichen für ein anfälliges System oder eine anfällige Installation ist ein unzureichendes Systemverständnis, das sich in einer fehlenden Dokumentation äußert.“
Unzureichendes Verständnis des betrachteten System angezeigt durch das Fehlen eines genauen, dokumentierenden Systemmodells führt zu fragilen Systemen , die von der Betriebsführung im Blindflug durchgeführt werden muss. Auch die Weiterentwicklung und Erweiterung des Systems ist schwierig wenn man die Auswirkung von Änderungen auf das System nicht abschätzen kann.
Ein nicht vollständig verstandenes System kann nicht zuverlässig sein und stellt ein großes Problem für die Wartung dar. Unzureichendes Systemverständnis und fehlende Dokumentation führen mit ziemlicher Sicherheit zu unangenehmen Überraschungen, insbesondere bei Systemen mit langer Lebensdauer. Wenn die Struktur und das Verhalten eines Systems unbekannt oder nur teilweise bekannt ist, ist es unmöglich, Ausfälle vorherzusagen.
„Je länger die voraussichtliche Lebensdauer eines System‘s ist , desto höher sind die Anforderungen an die Robustheit“
Natürlich je länger das System bestehen soll , desto wichtiger wird das das Thema , gewisse Fragestellungen werden wichtiger wenn das System länger 10 Jahre bestehen soll. Es kann auch durchaus bei der Entwicklung ein wenig zu kosten der Entwicklungsgeschwindigkeit geht. Die Auswahl der Technologie ist hier natürlich mit mehr Bedacht zu wählen.
Aspekte und Kriterien des Systemmodells
Ein Systemmodells kann verschiedenen Zwecken dienen. Es kann als Teil des Systemdesigns und der Spezifikation verwendet werden, Ein Modell ist eine abstrahierte Beschreibung , reduziert auf das Wesentliche, das für das Systemverständnis notwendig ist. Ziel ist es, das absolut notwendige Minimum an Dokumentation zu erstellen, das es ermöglicht, das System zu verstehen- auch von jemanden ohne Erfahrung vor Ort. In unserem Fall umfassen zwei Arten von Modellen unterschiedliche Bereiche, von denen einige trivial sind, andere sehr kompliziert werden können:
Ein strukturelles Systemmodell unterteilt das betrachtete System in kleinere Teile und identifiziert die Wechselwirkungen zwischen Subsystemen und Schnittstellen zu anderen Systemen.
Eine Ausführungsumgebung beschreibt die beteiligten Prozesse , einschließlich logischer, physischer und organisatorischer Einschränkungen.
Die Kriterien für das Systemmodell sind folgende:
Es existiert ein dokumentiertes Systemmodell.
Das Systemmodell ist auf ein Minimum reduziert.
Das Systemmodell ist verifizierbar.
Das Systemmodell ist genau.
Das Systemmodell wird so dokumentiert, dass auch unbeteiligte Personen ohne Erfahrung vor Ort (z.B. unabhängige Berater oder Mitarbeiter aus einer anderen Abteilung oder einer anderen Einrichtung) das Modell verstehen und verifizieren können.
Das Systemmodell ist in das Change Management integriert.
Bau eines strukturellen Systemmodells
Um ein System zu verstehen , müssen seine Subsysteme, Abhängigkeiten und Schnittstellen zu anderen Systemen bekannt und dokumentiert sein.
Hardware Inventarisierung
Es existiert ein Hardwareinventar, das anhand der realen Installation überprüft werden kann. Die Hardware-Inventur enthält Einträge für alle physischen Systeme und Komponenten, die durch den Umfang der Spezifikation abgedeckt sind. Alle Einträge sind auf dem neuesten Stand und soweit möglich vollständig. Der Systembestand ist für alle autorisierten Mitarbeiter zugänglich, die Bestandsinformation verwenden müssen. Die Systeminventur ist in das Änderungsmanagement integriert.
Software Inventarisierung
Das Inventar der Anwendungen und Dienste spezifiziert alle Anwendungen und Dienste, die erforderlich sind, um die angegebene Funktionalität des betrachteten Systems zu erfüllen. Alle Anwendungen und Dienste sind mit den Hardware-Systemen, auf denen sie gehostet werden, verknüpft. Für alle verteilten Anwendungen und Dienste sind die technischen Details des Datenflusses festgelegt. Die Auflistung der Anwendungen und Services ist in das Change Management integriert.
Netzwerkkonfiguration
Es existiert ein Dokument zur Netzwerkarchitektur, das die Netzwerkarchitektur, Endpunktsysteme, Segmentierung und Zonierung, Firewalls, Gateways und Schnittstellen zu anderen Netzwerken beschreibt. Das Dokument zur Netzwerkarchitektur ermöglicht die Identifizierung des technisch möglichen Verkehrs von und zu Endpunktsystemen, Access Points, Gateways und Schnittstellen. Das Dokument zur Netzwerkarchitektur ermöglicht das Bestimmen der Bandbreite, Latenz und QoS-Eigenschaften möglicher Kommunikationswege. Das Dokument zur Netzwerkarchitektur ist in das Änderungsmanagement integriert.
Menschen, Richtlinien, Verfahren
Personen, die mit dem betrachteten System und seinen Komponenten interagieren müssen oder können, werden zusammen mit Verantwortlichkeiten und Pflichten dokumentiert. Die Festlegung der Verantwortlichkeiten erfolgt über ein rollenbasierten Konzept, das den Benutzergruppen zuordenbar ist. Wiederkehrende Aufgaben werden als Standardanweisungen formalisiert. Das People und Policies Dokument listet die Anforderungen an Ausbildung und Zeiteinteilung auf, die erfüllt sein müssen, um die festgelegten Aufgaben angemessen zu erfüllen. Alle Personen , die mit dem System interagieren, sind nach Name, Abteilung und Unternehmen identifizierbar (im Falle von Lieferanten und Auftragnehmern). Die Verfahren sind dokumentiert und überprüfbar. Das Personen- und Verfahrensdokument (oder die Datenbank) ist in den Change-Management-Prozess integriert.
Fazit:
Ich bin der Meinung wenn diese Punkte durchgeführt werden ist der erste Schritt zur Resilienz gemacht. Es gibt noch weitere Punkte die vorgenommen werden können um den „Robustheits-Reifegrad“ zu steigern.
