Virtualisierungsvarianten
Foto: Enterasys
Eine weitere Variante ist die Integration über die bestehenden APIs der Virtualisierungsanbieter und ihre Management-Systeme wie etwa XenCenter oder vCenter. Dabei kommen Web-Services via XML zum Einsatz, um Daten zwischen VM- und Netz-Management auszutauschen und zu synchronisieren. Das VM-Management bekommt vom Netz-Management in Echtzeit den Status, die zugewiesene Policy und die Lokation, also den physischen Switch-Port, der VM übermittelt. Diese Informationen werden automatisch ins Netz-Management synchronisiert und an eine netzspezifische Policy gebunden, wenn neue VMs erzeugt und einem VLAN zugewiesen werden. So braucht der Netzadministrator nicht selbst einzugreifen, hat aber direkten Zugriff auf alle Daten einer VM. Diese benötigt er beispielsweise für das Troubleshooting, die Kapazitätsplanung oder ein (Compliance-)Reporting. Je nach den Möglichkeiten der API kann man dieses Konzept ausbauen und vom Netz-Management aus die Virtual-Switch-Konfiguration wieder überschreiben - abhängig davon, wer die Kontrolle über die Gesamtkonfiguration haben soll.
Besonderes Augenmerk sollte in einer virtualisierten Server-Umgebung dem Monitoring der jetzt und früher genutzten Bandbreite gelten. Durch die potenzielle Verschiebung von Server-Ressourcen auf neue oder wenig genutzte Hosts kann sich das gesamte Verkehrsprofil im Data Center schlagartig ändern. Dem Administrator muss dies nicht nur bewusst sein, sondern er sollte sich entsprechend auch wappnen. Transparenz hat hier oberste Priorität: Verkehrsstatistiken pro VM sollten über präzise Techniken wie zum Beispiel Netflow erhoben werden und auf Abruf bereitstehen. Damit kann man nicht nur Tendenzen erkennen beziehungsweise Verhalten vorhersagen, vielmehr eignen sich Flow-Daten auch gut, um Angriffe auf die VM-Infrastruktur zu erkennen. Network Behavior Analysis (NBA) ist hier das Stichwort. Wird auch die aktuelle Gerätegeneration gut überwacht, dann hat die IT-Mannschaft das gesamte Data Center und die dort zur Verfügung gestellten Applikationen sicherheitstechnisch im Griff.
Fazit
Unter dem Strich können Web-Services und SOA-basierende Management-Konzepte den Betrieb einer Virtual-Data-Center-Umgebung deutlich vereinfachen und einen hohen Automatisierungsgrad bewirken. Damit lassen sich der Betrieb transparent und sicher gestalten und die Kosten senken.
Mehr zu diesen themen finden Sie auch hier:
Virtualisierung im Netz(1) - Flexibel mit virtuellen Routern
Virtualisierung im Netz (3) - Standards für RZ-Virtualisierung stehen vor der Marktreife
Virtualisierung im Netz (4) Unterwegs zur Unternehmens-Cloud