Ratgeber: Risiken bei der Servervirtualisierung vermeiden

Storage im Auge behalten und virtualisieren

Servervirtualisierung kann nicht ohne ein ausgefeiltes Storage-System gelingen. Ein lokaler Festplattenspeicher genügt dabei nicht für anspruchsvolle Systeme, die den Anforderungen von Hochverfügbarkeit, dynamischer Lastverteilung und hochgradiger Automatisierung entsprechen sollen. Shared Storage ist unabdingbare Voraussetzung. Die Ansprüche an einen solchen Speicher lauten Zuverlässigkeit und Ausfallsicherheit, aber auch Flexibilität sowie Kostenkontrolle. Gerade in virtualisierten Umgebungen kann der Speicherbedarf explodieren.

Gefragt sind deshalb Konzepte zur effizienten Speichernutzung sowie zur transparenten Integration verschiedener Systeme auch unterschiedlicher Hersteller zu einem Gesamtsystem. Diese Anforderungen lassen sich nur mit Storage-Virtualisierung realisieren, die systemübergreifend durch eine zusätzliche Softwareschicht von der zugrunde liegenden Hardware abstrahiert. Zugreifende Systeme und Anwendungen werden von der Hardware getrennt. Dies hat viele wichtige Effekte: Das Einrichten logischer Speicherbereiche (LUNs), Plattenerweiterungen oder die Migration von Daten lassen sich ohne physische Eingriffe bewerkstelligen, viele Managementprozesse laufen unterbrechungsfrei. Wie bei der Servervirtualisierung verbessert auch die Storage-Virtualisierung die Verfügbarkeit, ermöglicht die Umsetzung von HA-Szenarien (High Availability) und steigert die Auslastung des Speichers erheblich.

Gefährdete Sicherheit: Während die Betriebssicherheit insgesamt durch Implementierung von HA-Mechanismen gewährleistet und gegenüber rein physischen Servern erhöht werden kann, bietet die zusätzliche Hypervisor-Softwareschicht potenziell neue Angriffsflächen für Angriffe auf die System- und Datensicherheit. Was früher Blech war, manifestiert sich nun als reines Datenobjekt: Der ehemalige Server wird reduziert auf eine Datei, die sich kopieren, verschieben und löschen lässt, was neue Sicherheitsprobleme eröffnet. Neben rein technischen Sicherheitslücken reißen oft Managementprobleme weitere Löcher in die Security: So sind oftmals die Security- und Compliance-Fachleute beim Konzipieren und Einführen von Virtualisierungs-Setups nicht mit im Boot. Dies setzt sich fort bis ins Netzwerkmanagement, wo teilweise unterschiedliche Teams für das Aufsetzen und Verwalten der neuen virtuellen Netzwerke neben den vorhandenen physischen Netzwerkstrukturen zuständig sind und sich dabei unvermeidlich gegenseitig ins Gehege kommen. Administratoren der VMs sind nicht zwingend auch die Verwalter der Serverinfrastruktur; jedoch werden bei Einführungsprojekten diese Rollen oftmals leichtsinnig vermischt, sodass hierdurch Teile der bis dato implementierten Sicherheitsarchitektur ausgehebelt werden.