INFRASTRUKTUR-ARCHITEKTUR: GRUNDLAGEN

Um eine, in der Regel recht komplexe Infrastruktur sicher zu betreiben, ist die Klärung und Festlegung verschiedener technische und organisatorische Prämissen notwendig. Sie müssen transparent und lebbar sein und zu einem gemeinsamen Verständnis von IT-Infrastruktur und deren Komponenten maßgebend beitragen.

Mit den Architekturentscheidungen stehen und fallen Sicherheit und Verfügbarkeit einer Infrastruktur.

FRAGEN

  • Nach welchen Grundsätzen ist die Architektur aufgebaut?  (z.B. ZERO TRUST und/oder EAM)
  • Gibt es einen Metamodell für die IT-Architektur?
  • Gibt es einen Architekturplot (BigPicture) der IT-Infrastruktur?
  • Bestehen Wartungsfenster für die Architektur?
  • Werden Sicherheits-Vorgaben z.B. nach BSI IT Grundschutz berücksichtigt?
  • Welche weiteren architektonischen Maßnahmen wurden zu Schutz der Daten ergriffen?
  • Werden Daten verschlüsselt?
  • Werden alle Kommunikationswege verschlüsselt?
  • Gibt es Kommunikationsmatrizes für alle Services und Funktionen?
  • Nach welchen Prämissen werden Zertifikate ausgegeben?
  • Gibt es eine interne CA?
  • Wenn ja, Welche Architektur hat die CA?
  • Wie oft werden interne Zertifikate aktualisiert?
  • Wie oft werden öffentliche Zertifikate aktualisiert?
  • Wurden strukturierte Daten bereits klassifiziert?
  • Gibt einen Enterprise Infrastruktur Architekten?
  • Welche weiteren Rollen sind im Team definiert?

KPI’s

  • Verfügbarkeit/Uptime (%)
    Der wichtigste Indikator für die Zuverlässigkeit. Er misst, wie lange Dienste/Server im definierten Zeitraum verfügbar sind.
  • Performance/Latenz (ms)
    Reaktionszeit von Systemen (z. B. Netzwerk, Datenbank).
  • Auslastung/Kapazität (%)
     Nutzung von Ressourcen wie CPU, Speicher (RAM) und Speicherplatz, um Engpässe frühzeitig zu erkennen.
  • Mean Time Between Failures (MTBF)
    Durchschnittliche Zeit zwischen Ausfällen (höher ist besser).
  • Mean Time To Repair/Recover (MTTR)
    Durchschnittliche Zeit, um einen Dienst nach einem Ausfall wiederherzustellen (niedriger ist besser).
  • Infrastrukturkosten pro Einheit
     Kosten pro Server, VM oder pro gespeichertem Terabyte. 
  • PUE-Wert (Power Usage Effectiveness)
    Verhältnis von Gesamtenergieverbrauch zu Energieverbrauch der IT-Ausrüstung (wichtig für Nachhaltigkeit/Rechenzentren).
  • Cloud-Kosten-Effizienz
    Optimierung der Ausgaben (z. B. nicht genutzte VMs abschalten).
  • Bereitstellungszeit (Provisioning Time)
    Zeit, die benötigt wird, um neue Infrastrukturkomponenten bereitzustellen. 
  • Architekturkonformität
    Misst, ob Projekte den definierten Standards entsprechen.
  • Skalierbarkeit
    Fähigkeit der Architektur, Lastspitzen ohne Performanceverlust zu absorbieren.
  • Sicherheitskennzahlen
  • Anzahl der Sicherheitsvorfälle, Patch-Level-Konformität.