Virtualisierung – aber sicher
Artikel erschienen in Swiss IT Magazine 2009/08
Für Konsolidierung und Virtualisierung geben die Unternehmen im IT-Bereich am meisten aus. Zu diesem Schluss kommt Goldmann Sachs in ihrem CIO Survey 2008. Der Trend ist eindeutig. Gemäss des Industry Analyst Reports waren 2008 noch fünf Prozent der gesamten Arbeitsbelastung der Server virtualisiert, diese Zahl wird sich in den nächsten fünf Jahren auf 50 bis 60 Prozent erhöhen. Auch vor der Schweizer IT- und Telekommunikationsbranche macht die Virtualisierung nicht Halt. Der Grund dafür ist einfach, denn mit Virtualisierungstechnologien lassen sich bestehende Hardware-Ressourcen effizienter nutzen und damit nicht nur die Kosten für Hardware, sondern auch für Energie senken.
Häufig wird dabei aber vernachlässigt, dass die Server-Virtualisierung auch eine Reihe neuer Herausforderungen für die Server- und Netzwerk-Administratoren mit sich bringt. So wird mit der Virtualisierung der Rand des Netzwerkes automatisch in den Server hinein verschoben, denn jeder installierte Hypervisor enthält einen oder mehrere virtuelle Switches. Diese Ausdehnung multipliziert nicht nur die Anzahl der Switches, die verwaltet werden müssen, sondern verschiebt die Kontrolle des Netzwerkes vom Netzwerk-Administrator in den Verantwortungsbereich der Server-Administratoren. Damit ist der Server-Administrator auf einen Schlag zuständig für das Netzwerk-Design, die Konfiguration, den VLAN-Aufbau, die Sicherheit der Anwendungen, das Monitoring und die Behebung von kurzfristigen Problemen. Diese Entwicklung birgt grosse Risiken. Dem Server-Administrator ist unter Umständen nicht einmal bewusst, dass virtuelle Switches in seiner Umgebung vorhanden sind, bis ein Problem auftritt. Indem all diese zusätzlichen Verantwortlichkeiten aus dem Gesichtsfeld des Netzwerk-Administrators verschwinden, wächst die Gefahr von unabsichtlichen Fehlern bei der Konfiguration, und es drohen Sicherheitslöcher. Ausserdem können Probleme in der virtualisierten Server-Umgebung langsamer behoben werden.
Des weiteren bringt eine virtualisierte Umgebung neue Sicherheitsherausforderungen mit sich. Im Vergleich zu Hardware-Switches verfügen Software-Switches nur über limitierte Sicherheitsfunktionen. Ein Grossteil der Verantwortung liegt bei einer Person – beim Server-Administrator. Damit wächst auch die Gefahr, dass eine einzelne Person die Sicherheitsbestimmungen und regulatorischen Anforderungen umgehen kann. Dieses Risiko veranlasst heute viele Unternehmen, die Art der virtualisierten Anwendungen zu limitieren oder virtualisierte Anwendungen zu isolieren. Gleichzeitig opfern die Firmen so Servereffizienz zu Gunsten operationeller Sicherheit.
Damit liegt in vielen Unternehmen das wahre Potential der Virtualisierung brach und wird nur ungenügend genutzt. Die Lösung und der Wunsch vieler Datacenter-Administratoren ist folglich ein virtueller Switch mit den Sicherheitsfunktionen und den Administrationsmöglichkeiten eines physischen Switches. Im Zentrum dieser neuen Technologien steht die Möglichkeit, koordiniert Netzwerk- und Sicherheits-Services in Echtzeit zu konfigurieren, die durch den gesamten Lebenszyklus der virtuellen Maschine (VM) persistent sind. Das Managementmodell soll dabei VM-zentriert bleiben, so dass die Server-Administratoren ihre bestehenden Tools und operationellen Prozesse nutzen können, wenn sie neue Anwendungen bereitstellen.
Mit den neuen Virtualisierungs-Technologien lassen sich gleich mehrere Fliegen mit einer Klappe schlagen. Sie bieten Netzwerk- wie auch Server-Administratoren die Instrumente, um operationelle wie auch politische Grenzen im Rechenzentrum zu überbrücken, wenn Server virtualisiert werden. Nahtlos eingebettet in die Virtualisierungsumgebungen vereinfachen sie das IT-Management sowohl auf physikalischer wie auch auf virtualisierter Ebene. Durch die direkte Implementierung eines verteilten virtuellen Switches in Virtualisierungs-Umgebungen werden die Optionen für Management und Konfiguration deutlich erweitert und verbessert. Erstmals können Administratoren richtlinienbasierte Netzwerk-Services, wie man sie von Netzwerk-Hardware-Switches kennt, auch auf jede virtuelle Maschine anwenden. Virtuelle Server lassen sich bei laufendem Betrieb flexibel auf der physikalischen Serverinfrastruktur hin- und herverschieben. Die Geräte können ausserdem unterbrechungsfrei gewartet und der Workload der Serverfarm optimal ausbalanciert werden. Somit steigen Verfügbarkeit, Performance und Skalierbarkeit.
Eine virtuelle Maschine kann also bezüglich Sicherheit, Troubleshoot-ing und Logging gleich behandelt werden wie eine physische Maschine. So lassen sich auch eine Reihe von Sicherheitsbedenken entkräften, die bisher viele Unternehmen davon abgehalten haben, eine breite Palette an geschäftskritischen Anwendungen auf virtualisierten Servern zu betreiben. Der Virtualisierung als Instrument für die Unternehmen, um ihre Ressourcen effizienter einzusetzen sowie Strom und Platz zu sparen, eröffnen sich damit weitere und ungemein grössere Möglichkeiten.