2011_6 CA Virtualisierung richtig managen Teil 3

Virtualisierung wird meistens unter technologiespezifischen oder wirtschaftlichen Aspekten diskutiert. Die vierteilige Serie »Virtualisierung richtig managen« stellt dagegen praxisnah am Beispiel eines Modellunternehmens dar, welche Schritte auf dem Weg zur Virtualisierung der IT-Infrastruktur notwendig sind. Teil 3 beschreibt das Management der »angeflanschten« Subsysteme in Bezug auf Hochverfügbarkeit, Sicherheit und Backup.

uch in der virtuellen Welt muss unser Beispielunternehmen XY Hochverfügbarkeit, Sicherheit und Backup – quasi seine Lebensversicherung – aktiv managen. Dabei hat es teilweise andere Anforderungen und Vorgehensweisen zu berücksichtigen.

XY hat seine Daten bereits vor dem Virtualisierungsprojekt in einem NAS, einem externen Plattensystem, gespeichert. Damit konnte es bereits relativ leicht eine hochverfügbare Umgebung aufbauen, die auf der Technologie des NAS-Anbieters basierte. Generell spielt es keine Rolle, ob XY aus einer realen oder einer virtuellen Umgebung auf sein NAS-System zugreift. Insofern benötigt eine Hochverfügbarkeit für virtuelle Umgebungen auch nicht zusätzliche oder andere Werkzeuge.

Darüber hinaus gibt es auch Software-Techniken wie die CA Arcserve Replication von CA Technologies. Sie replizieren im Hintergrund den Inhalt eines Speichers – unabhängig davon, ob es sich um einen realen oder virtuellen Speicher handelt. Dadurch erhält XY ein 1:1-Abbild seines NAS-Speichers und kann bei einem Hardware-Ausfall sofort auf die andere Hardware umschwenken.

Die Hochverfügbarkeit von Servern kann XY in einer virtuellen Umgebung leichter herstellen als in der realen Welt. Denn in der realen Welt müsste XY im Idealfall zwei baugleiche Serversysteme einrichten und vorhalten, um bei einem Ausfall eines Rechners dann auf den anderen Rechner die letzte Datensicherung aufspielen zu können.

In virtuellen Umgebungen ist dieses Umschalten zwischen zwei (Virtualisierungs-)Servern einfacher. Ein Beispiel: XY hat auf beiden Servern zehn virtuelle Maschinen gehostet. Fällt ein Server aus oder lässt die Performance stark nach, können Administratoren virtuelle Maschinen vom defekten Server auf den zweiten Server übernehmen und dort für einen gewissen Zeitraum dann beispielsweise 15 bis 20 Maschinen hosten.

Die Übernahme wird in der Regel über Technologien des Virtualisierungs-Anbieters hergestellt, wobei eine Priorisierung bei der kompletten Übernahme von Maschinen möglich ist. Darüber hinaus besteht für XY auch die Möglichkeit, einzelnen Maschinen mehr CPU-Anteile zuzuweisen.

Die Hochverfügbarkeit der Rechner und Speichersysteme ist in der Virtualisierung einfacher oder genauso einfach herzustellen und zu managen.

Angreifer, die in ein einzelnes System eindringen – sei es real oder virtuell – haben in der Regel nur Zugriff auf dieses einzelne System: Sie können sich nicht zwingend vom ersten System auf eine anderes »durchhangeln«.

Gelingt ihnen aber der Zugriff auf einen realen Virtualisierungs-Server, haben sie wesentlich mehr Zugriffs- und Manipulationsmöglichkeiten. So kann beispielsweise ein VirtualCenter-Client auf mehrere ESX-Server auch steuernd zuzugreifen. Angreifer wären dann in der Lage, unter anderem bei XY Maschinen zu duplizieren, andere Rechner abzuschalten oder die Security-Spielregeln zu ihren Gunsten zu verändern. Oder sie könnten zum Beispiel eine virtuelle Maschine kopieren, um sie dann später in Ruhe zu analysieren.

Das Gefährdungspotenzial für die einzelnen virtuellen Maschinen ist so hoch wie für Rechner im realen Umfeld. Aber das Gefährdungspotenzial auf der Management- oder Virtualisierungsebene ist wesentlich höher. Dieses Gefährdungspotenzial hat XY mit der Lösung Access Control von CA Technologies in den Griff bekommen. Solche Zugriffsschutzlösungen sichern interne und externe Zugriffe zuverlässig ab und bieten darüber hinaus etwa auch Passwortschutz, Mandantenfähigkeit oder Verschlüsselung.

Sie schützen reale und verschiedene virtuelle Umgebungen gleichermaßen und alarmieren zuverlässig bei Regelverstößen. Meistens haben größere mittelständische Unternehmen wie XY solche Lösungen bereits vor dem Virtualisierungsprojekt eingesetzt. Im Gegensatz dazu müssen kleinere Unternehmen hier oft passen. Häufig fehlt ihnen das richtige Security-Bewusstsein. Dann sollten sie überlegen, ob sie an ihrer Virtualisierungsstrategie festhalten können.

Das Backup in einer virtuellen Umgebung funktioniert in der Regel wie in der realen Welt, ist aber ohne zusätzliche Werkzeuge zeitaufwendiger. Ein Backup-Agent, der im Unternehmen XY auf einer virtuellen Maschine am Freitagnachmittag eine Sicherung vornimmt, wird von sich aus durch die Virtualisierungsschicht Daten auf das externe NAS-Speichersystem übertragen und die Daten von dort wiederum durch eine Virtualisierungsschicht auf den Backup-Server kopieren. Das heißt, die zu sichernden Daten fließen zweimal durch die Virtualisierungsschicht, was jedoch auf Kosten der Backup-Performance geht und eine unnötige Last auf den virtuellen Netzen erzeugt.

Deswegen bieten Virtualisierungs-Hersteller wie VMware oder Microsoft eine Möglichkeit, beim Backup über eine Programmschnittstelle (API) anzudocken. Ein Beispiel: Der Backup-Server von XY tritt am Freitagnachmittag um 16 Uhr an die Virtualisierungsschicht heran und meldet, dass er die virtuelle Maschine Nr.1 sichern möchte. Dann ziehen VMware oder Hyper-V einen Snapshot von Maschine Nr. 1 mit dem Stand Freitagnachmittag 16 Uhr. Dieser Snapshot wird dann vom Backup-Server aus dem NAS-System herauskopiert.

Die Virtualisierungsschicht stellt nicht nur einen Snapshot bereit, sondern protokolliert auch alle Differenzen – Maschine Nr. 1 läuft ja weiter – in einer zweiten Datei mit. Wenn das Backup vom Snapshot vollzogen ist, werden die gespeicherten Veränderungen nachgefahren. Das Backup-API ist eine Servicefunktion der Virtualisierungsschicht. Backup-Lösungen, zum Beispiel Arcserve von CA Technologies, nutzen diesen Service.

Ein Backup in der virtuellen Welt benötigt in der Regel spezielle Lösungen, die anders arbeiten als eine klassische Lösung, die sich durch die Virtualisierungsschichten hindurch arbeiten müsste. Technisch gelingt ein Backup auch ohne spezielle Tools, ist aber unsicherer und langsamer: Erfahrungen zeigen, dass ein Backup via API um den Faktor 2 bis 3 schneller ist als eine Sicherung durch alle Virtualisierungsschichten. XY hat sich deshalb entschieden, die Backup-Lizenzen um diesen Virtualisierungspart zu erweitern.

Ein weiterer Vorteil des Snapshot-Backups zeigt sich für XY bei der Wiederherstellung im Fehlerfall (Disaster Recovery). Hier kann die Backup-Lösung einfach einen neuen virtuellen Gast anlegen, den Snapshot dorthin zurückspielen und nach der Rücksicherung den Gast sogar noch automatisch einschalten.

$Beschreibung: E:\GeDok\Artikel\2011 5-6\70 Online-Artikel 2010 5-6\zzf CA 3. Teil Brunner\Meyer_Nils_029 klein.jpg$

Serie Virtualisierung:

Teil 1: Notwendige Vorarbeiten

Teil 2: Auch virtuelle Welten benötigen ein reales Management

Teil 3: Management der verbundenen Subsysteme

Teil 4: Fallback – ein steiniger Weg?

Copyright © 2003-2012 ap Verlag GmbH