Ratgeber - Virtualisierung im Netz (Teil 2)

Netz-Know-how fürs Data Center

31.01.2011
Von Markus Nispel
Aus der Diskussion über virtuelle Rechenzentren werden potenzielle Netzprobleme häufig ausgeklammert. Wir zeigen, worauf Administratoren achten sollten.
Bei der Virtualisierung der Server-Systeme wird häufig das Netz vergessen.
Bei der Virtualisierung der Server-Systeme wird häufig das Netz vergessen.
Foto: 1&1

Höhere Anforderungen - weniger Budget: Unter diesem Druck steht heute auch die Unternehmens-IT. Für weniger Geld soll sie ihre Dienstleistungen agiler und zuverlässiger erbringen, und zwar mit gleicher oder höherer Sicherheit. Nach Schätzungen aus der Branche werden mehr als 80 Prozent von IT-Budgets zur Erhaltung bestehender Applikationsumgebungen innerhalb des Data Centers eingesetzt.

Um diese Kosten in den Griff zu bekommen, mehr Flexibilität zu gewinnen und die Administration zu vereinfachen, werden nun Virtualisierungstechniken eingesetzt. Sie sollen Server und Speicher effizienter machen.

Das vergessene Netz

Leider bleiben mögliche Probleme wie die Sicherheit oder der Einfluss auf die Netzinfrastruktur aus der Diskussion um eine Virtualisierung der Server-Systeme häufig ausgeklammert. Schließlich lässt sich ja alles "virtuell" managen. In der Realität treffen dann Welten aufeinander, die abgestimmt operieren müssen. Schon die Frage, wer (virtuelle) Switches konfiguriert, birgt ein ähnlich explosives Potenzial wie in der Vergangenheit die Frage, ob Sprach- oder Datenübertragung "gewinnt".

Ferner können die integrierten Switches der am Markt verfügbaren Virtualisierungslösungen nicht als reif betrachtet werden, sowohl was die Features als auch was die Stabilität angeht. Der erfahrene Netzwerker fragt sich außerdem, wie es um die Performance und das Monitoring dieser softwarebasierenden Komponenten bestellt ist und wie es sich auf den Host auswirkt, wenn zusätzliche Features eingeschaltet werden.

Checkliste Virtualisierung

Diese Fragen sollten Sie stellen

Durch die Hypervisor-Technik und die integrierten virtuellen Switch-Funktionen ergeben sich für den traditionellen Netz- und Sicherheitsverantwortlichen folgende Fragen:

  • Wer sorgt für die Sicherheit der neuen Software-Applikation Hypervisor? Das Patch-Management oder andere?

  • Wer sorgt für die mit der physischen Netzinfrastruktur und deren Sicherheitsmechanismen (Firewall, VLAN, Access-Listen, Virtual Routing and Forwarding = VRF etc.) abgestimmte Konfiguration der virtuellen Switches auf den Hosts, um Sicherheitslücken zu vermeiden?

  • Wer ist für das Change-Management auf der Server- und Netzseite zuständig?

  • Wie kann man Virtual Machines (VMs) überhaupt in der Infrastruktur erkennen und tracken (aus Compliance-Anforderungen heraus und für das Troubleshooting)?

  • Wer plant die Kapazitäten der physischen Infrastruktur, um in allen Virtual-Machine/Host-Kombinationen ausreichend Bandbreite zur Verfügung zu stellen? Die Inter-VM-Kommunikation auf dem gleichen Host ist ja zunächst nicht sichtbar.