Die Risiken der Server-Virtualisierung

Vorsicht Virtualisierung!

15.01.2015
Von 
Andrej Radonic ist Experte für Virtualisierung, Cloud-Technologien und Open Source Anwendungen. Der Fachbuchautor ist Vorstand der interSales AG und entwickelt für mittelständische Unternehmen anspruchsvolle E-Commerce Lösungen.

Storage im Auge behalten, Storage virtualisieren

Server-Virtualisierung kann nicht ohne ein ausgefeiltes Storage-System gelingen. Lokaler Festplatten-Speicher genügt dabei nicht für anspruchsvolle Systeme, die den Anforderungen von Hochverfügbarkeit, dynamischer Lastverteilung und hochgradiger Automatisierung entsprechen sollen. Shared Storage ist unabdingbare Voraussetzung. Ansprüche an solchen Speicher sind Zuverlässigkeit und Ausfallsicherheit, aber auch Flexibilität sowie Kostenkontrolle. Gerade in virtualisierten Umgebungen kann der Speicherbedarf explodieren.

Gefragt sind deshalb Konzepte zur effizienten Speichernutzung sowie zur transparenten Integration verschiedener Systeme auch unterschiedlicher Hersteller zu einem Gesamtsystem. Diese Anforderungen lassen sich nur mit Storage-Virtualisierung realisieren, welche systemübergreifend durch eine zusätzliche Softwareschicht von der zugrundeliegenden Hardware abstrahiert. Zugreifende Systeme und Anwendungen werden von der Hardware getrennt. Dies hat viele wichtige Effekte: das Einrichten logischer Speicherbereiche (LUNs), Plattenerweiterungen oder die Migration von Daten lassen sich ohne physische Eingriffe bewerkstelligen, viele Managementprozesse laufen unterbrechungsfrei. Wie auch bei der Server-Virtualisierung verbessert Storage-Virtualisierung die Verfügbarkeit, ermöglicht die Umsetzung von HA-Szenarien(High Availability) und steigert die Auslastung des Speichers erheblich.

Gefährdete Sicherheit: Während die Betriebssicherheit insgesamt durch Implementierung von HA-Mechanismen gewährleistet und gegenüber rein physischen Servern erhöht werden kann, bietet die zusätzliche Hypervisor-Softwareschicht potenziell neue Angriffsflächen für Angriffe auf die System- und Datensicherheit. Was früher Blech war, manifestiert sich nun als reines Datenobjekt: Der ehemalige Server wird reduziert auf eine Datei, die sich kopieren, verschieben und löschen lässt, was neue Sicherheitsprobleme eröffnet. Neben rein technischen Sicherheitslücken reißen oft Managementprobleme weitere Löcher in die Security: So sind oftmals die Security- und Compliance Fachleute nicht bei der Konzipierung und Einführung von Virtualisierungs-Setups im Boot. Dies setzt sich fort bis in das Netzwerkmanagement, wo teilweise unterschiedliche Teams für das Aufsetzen und Verwalten der neuen virtuellen Netzwerke neben den vorhandenen physischen Netzwerkstrukturen zuständig sind und sich dabei unvermeidlich ins Gehege kommen. Administratoren der VMs sind nicht zwingend auch die Verwalter der Server-Infrastruktur; jedoch werden bei Einführungsprojekten diese Rollen oftmals leichtsinnig vermischt, so dass hierdurch Teile der bis dato implementierten Sicherheitsarchitektur ausgehebelt werden.