Virtualisierung: die 10 wichtigsten bewährten Methoden für die Virtualisierung

Die Virtualisierung als Technologie reift weiter heran, und damit entwickeln sich auch die bewährten Methoden für ihre Anwendung weiter. Wenn Ihre virtuelle Infrastruktur nicht Ihren Erwartungen entspricht, lesen Sie diese Checkliste.

Wes Miller

Die Virtualisierung hat sich von einer Versuchstechnologie zu einer Hauptkomponente in Datencentern und virtuellen Desktopinfrastrukturen entwickelt. Auf dem Weg dorthin nahm die Virtualisierung manchmal eine bevorzugte Sonderstellung ein. Auf virtuelle Bereitstellungen wurden nicht in demselben Maße effiziente IT-Methoden angewendet, wie sie bei physischen Computern vorausgesetzt werden. Das ist ein Fehler.

Wenn Sie ein unbegrenztes Budget hätten, würden Sie jeden in Ihrer Organisation ein oder zwei neue Systeme bestellen und an das Netzwerk anschließen lassen? Wahrscheinlich nicht. Als die Virtualisierung aufkam, wurde eine unbegrenzte und nicht verwaltete Zunahme durch die Tatsache unter Kontrolle gehalten, dass Kosten für Hypervisor-Anwendungen entstanden. Diese Kosten stellten eine Art Verteidigungslinie der Infrastruktur gegen nicht autorisierte virtuelle Computer dar. Diese Linie gibt es nicht mehr.

Verschiedene Hypervisortechnologien sind kostenlos verfügbar, darunter sowohl Typ 1- als auch Typ 2-Hypervisoren. Jeder in Ihrer Organisation, der über Windows-Installationsmedien und ein wenig freie Zeit verfügt, kann in Ihrem Netzwerk ein neues System einrichten. Wenn virtuelle Computer ohne das Wissen der richtigen Teammitglieder bereitgestellt werden, kann dadurch ein neues System zu einem unerwünschten Honeypot für neue Zero-Day-Sicherheitsrisiken werden und andere, geschäftskritische Systeme in Ihrem Netzwerk beschädigen.

Virtuelle Systeme dürfen nie unterschätzt oder als selbstverständlich angesehen werden. Auf virtuelle Infrastrukturen müssen dieselben bewährten Methoden wie auf physische Systeme angewendet werden. In diesem Artikel werden die 10 wichtigsten bewährten Methoden erläutert, die Sie bei der Arbeit mit virtuellen Systemen immer berücksichtigen sollten.

1. Kenntnis der Vor- und Nachteile von Virtualisierung

Leider wird Virtualisierung als Lösung für alles betrachtet, was Sie ärgert. Sie möchten Systeme schneller neu erstellen? Virtualisieren Sie sie. Sie möchten aus alten Servern neue machen? Virtualisieren Sie sie. Sicherlich gibt es viele Rollen, die die Virtualisierung spielen kann und soll. Bevor Sie allerdings alle alten physischen Systeme in virtuelle Systeme überführen oder eine neue virtualisierte Serverflotte für eine bestimmte Arbeitslast bereitstellen, müssen Sie die Grenzen und Fakten der Virtualisierung im Hinblick auf CPU-Auslastung, Arbeitsspeicher und Festplatte kennen.

Wie viele virtualisierte Gäste sind zum Beispiel auf einem gegebenen Host möglich, und wie viele CPUs oder Kerne, wie viel RAM und Festplattenspeicher verbraucht jeder? Haben Sie den Speicherbedarf berücksichtigt, wobei Sie System-, Daten- und Protokollspeicherung ebenso trennen wie bei einem physischen SQL-Server? Sie müssen auch Sicherung, Wiederherstellung und Failover bedenken. Es ist eine Tatsache, dass Failovertechnologien für virtuelle Systeme in mehrfacher Hinsicht mindestens genauso leistungsstark und flexibel sind wie Failovertechnologien für physische Systeme. Abhängig ist dies von der Hosthardware, dem Speicher und vor allem von der verwendeten Hypervisortechnologie.

2. Kenntnis der verschiedenen Leistungsengpässe unterschiedlicher Systemrollen

Bei der Bereitstellung virtueller Systeme müssen Sie genau wie bei physischen Servern berücksichtigen, welche Rolle ein System spielt. Wenn Sie Server als SQL-, Exchange- oder IIS-Server erstellen, verwenden Sie nicht jeweils genau dieselbe Konfiguration. Die Anforderungen an die CPUs, die Datenträger und den Speicher sind sehr unterschiedlich. Bei der Bestimmung der Konfiguration virtueller Systeme müssen Sie denselben Entwurfsansatz wie bei physischen Systembereitstellungen verfolgen. Hinsichtlich virtueller Gäste bedeutet das, die Server- und Speicheroptionen sowie die Überbelastung eines Hosts mit zu vielen Gästen oder die Einrichtung widersprüchlicher Arbeitslasten zu bestimmen, wobei CPU und Festplatte möglicherweise miteinander in Konflikt stehen.

3. Verwaltung, Anwendung von Patches und Sicherheit virtueller Systeme müssen Vorrang haben

Allein in der vergangenen Woche gab es zwei neue Virenausbrüche. Es ist eine Tatsache, dass auf viel zu viele virtuelle Systeme Patches gar nicht oder zu spät angewendet werden, die Patchverwaltung Mängel aufweist oder diese Systeme ignoriert werden, was die Sicherheitsrichtlinien betrifft. Aktuelle Studien weisen darauf hin, dass USB-Flashlaufwerke an der Verbreitung von Viren, insbesondere von gezielten Bedrohungen, großen Anteil haben. Tatsächlich sind zu viele physische Systeme nicht gepatcht und unsicher. Virtuelle Systeme, insbesondere nicht autorisierte, stellen eine noch größere Bedrohung dar. Die Möglichkeit, Systemänderungen rückgängig zu machen, verschlimmert das Problem, da sie das Entfernen von Patches und Sicherheitssignaturen – sogar falls dies unbeabsichtigt geschieht – viel zu leicht macht. Beschränken Sie die Zunahme an virtuellen Computern, und stellen Sie sicher, dass alle virtuellen Computer in den Infrastrukturen für die Anwendung von Patches, die Verwaltung und die Sicherheitsrichtlinien enthalten sind.

4. Wenn es nicht unbedingt erforderlich ist, behandeln Sie virtuelle Systeme nicht anders als physische Systeme

Mit diesem Punkt hätten die Überlegungen beginnen müssen, aber er kann gerne wiederholt werden. Sie dürfen virtuelle Systeme nicht anders als physische behandeln. Was nicht autorisierte Systeme angeht, können Sie sie sogar als feindlich einstufen. Sie können zur Brücke werden, über die Malware in Ihr Netzwerk eindringt.

5. Führen Sie frühzeitig und häufig Sicherungen aus

Virtuelle Systeme müssen wie physische Systeme in Ihrer Sicherungsplanung enthalten sein. Sie können den gesamten virtuellen Computer oder die darauf enthaltenen Daten sichern. Die letztere Option ist möglicherweise von größerem Nutzen und weitaus flexibler. Die Sicherung eines vollständigen virtuellen Computers nimmt beträchtliche Zeit in Anspruch. Sie haben zudem wenige Optionen für die schnelle Wiederherstellung. Stellen Sie wie bei erfolgsentscheidenden physischen Systemen sicher, dass Sie eine schnelle und verlässliche Wiederherstellungsmöglichkeit haben. Es passiert zu häufig, dass Systeme gesichert werden, aber keine Prüfung erfolgt. Das Ergebnis ist, dass es keine Sicherung gibt.

6. Vorsicht beim Verwenden von Funktionen zum Rückgängigmachen

Virtuelle Technologien umfassen oft Funktionen zum Rückgängigmachen. Verwenden Sie solche Funktionen sehr vorsichtig. Dies ist ein weiterer Grund, unbedingt alle virtuellen Systeme in die IT-Governance einzubeziehen. Es ist viel zu leicht, einen Datenträger auf den Stand von vor einem Tag oder einer Woche zurückzusetzen. Dadurch könnte ein Sicherheitsrisiko, für das Sie bereits einen Patch angewendet hatten, erneut verfügbar und zum Gateway für die Infizierung Ihres übrigen Netzwerks werden.

7. Kenntnis Ihrer Strategie zum Aufwärtsskalieren und für Failover

Die Virtualisierung wird häufig als ein Instrument beworben, mit dem ein perfektes Failover und Aufwärtsskalieren erreicht wird. Das hängt vollständig von der Hosthardware, dem Hypervisor, Netzwerk und Speicher ab. Arbeiten Sie mit Ihren Anbietern zusammen, um sich darüber zu informieren, wie gut das Skalierungsvermögen der einzelnen, von Ihnen virtualisierten Rollen pro Servergast ist. Sie müssen auch die Failoverfähigkeit kennen, insbesondere wie lange Gäste während eines Failovers möglicherweise nicht verfügbar sind und wie ihre Reaktionsfähigkeit und Verfügbarkeit während des Wechsels sein kann.

8. Kontrollieren der Zunahme an virtuellen Computern

Dies ist ein entscheidender Aspekt, der jedoch einer der am schwersten durchsetzbaren Punkte ist. Es gibt verschiedene kostenlose Hypervisoren, und sogar mit kommerziellen Hypervisoren ist es viel zu einfach, einen Gast zu „klonen“. Das kann zu vielen Problemen führen:

• Sicherheit: Neue oder falsch geklonte Systeme können Systeme ergeben, die nicht ordnungsgemäß geschützt sind oder zu Konflikten mit den Systemen führen, von denen sie geklont wurden.
• Verwaltung: Durch Klonen verursachte Konflikte können Systeme hervorbringen, die nicht gemäß der Richtlinie verwaltet werden, nicht gepatcht werden und Konflikte oder Instabilität verursachen.
• Rechtliche Probleme: Bis vor kurzem konnte Windows nicht immer bestimmen, dass es virtualisiert wurde, oder, noch wichtiger, dass es unbemerkt als neuer Gast dupliziert wurde (einmal oder mehrfach). Allzu häufig gab es aufgrund der einfachen Duplizierung und einer eher dem Laissez faire zugeneigten Einstellung zur Piraterie eine Zunahme von Gästen. Diese Einstellung ist gefährlich, und sie sollte in Ihrer IT-Organisation mindestens durch eine Richtlinie unterbunden werden.

Das Klonen von Systemen ist zu einfach. Stellen Sie sicher, dass Ihre IT-Organisation die Risiken der unrechtmäßigen Duplizierung von Gästen kennt. Stellen Sie neue virtuelle Computer nur in Übereinstimmung mit denselben Richtlinien bereit, die für physische Systeme gelten.

9. Zentralisieren des Speichers

Eine wesentliche Ursache für die Zunahme virtueller Computer sind Hosts, die physisch über Ihre Organisation verteilt sind. Wenn Sie sehen würden, wie ein Mitarbeiter mit einer externen Festplatte und einer CD zu einem physischen Server geht, würden Sie sich fragen, was da vorgeht. Bei virtuellen Systemen ist es viel zu einfach, einen vollständigen Gast (oder zwei) zu kopieren. Diese einfache Duplizierung ist ein Hauptgrund für die Zunahme an virtuellen Computern. Sie kann auch zu Datenverlust führen. Wenn Sie die virtuellen Computer nicht physisch sichern können, müssen ihre virtuellen oder physischen Datenträger verschlüsselt werden, um den Verlust vertraulicher Daten zu verhindern. Durch die Platzierung der Hosts und des Speichers der virtuellen Computer an sicheren, zentralen Orten können Sie sowohl die Zunahme als auch das Potenzial für Datenverlust minimieren.

10. Kenntnis Ihres Sicherheitsperimeters

Sicherheit muss täglicher Bestandteil Ihrer Strategie sein, ob Sie nun Software entwickeln oder Systeme verwalten. Wenn Sie die Verwaltung und Patches für Ihre physischen Systeme planen, beziehen Sie immer auch die virtuellen Systeme darin ein. Wenn Sie Kennwortrichtlinien bereitstellen, werden diese auch für die virtuellen Systeme erzwungen? Es besteht ein Risiko: Stellen Sie sicher, dass Sie wissen, wie virtuelle Systeme kontrolliert werden, um das Risiko ihres Klonens zu minimieren. Wenn virtuelle Computer nicht in Ihrer IT-Governance-Planung enthalten sind, müssen Sie sie als feindlich einstufen. Viele Hypervisoren umfassen heute aufgrund der von Hosts und Gästen übertragbaren Sicherheitsbedrohungen entweder eine kostenlose Version oder eine Testversion einer Antivirensoftware.

Gegenwart und Ausblick

Die Virtualisierung wird zukünftig eine noch größere Rolle als IT-Komponente spielen. Die beste Strategie für Sie besteht darin, sich heute mit der Virtualisierung zu befassen und sie zu verwalten, anstatt sie zu ignorieren und zu hoffen, sie würde sich selbst verwalten. Sie müssen für die VMs dieselben Richtlinien wie für die physischen Systeme erzwingen. Sie müssen wissen, wo in Ihrer Organisation Virtualisierung verwendet wird, und Ihrem Team verdeutlichen, welche Risiken es mit sich bringt, virtuelle Computer anders als physische Systeme zu behandeln.

Verwandter Inhalt

• Desktopvirtualisierung: Pflege und Haltung virtueller Umgebungen
• Meister aller Klassen: Patchen ruhender virtueller Computer
• Automatisieren der Bereitstellung virtueller Computerhosts