Die dunkle Seite der Virtualisierung
Die Virtualisierung ist in den letzten 24 Monaten enorm gewachsen; 30 bis 40 Prozent der Datencenter führen wichtige Anwendungen jetzt auf virtuellen Computern aus. Viele Probleme mit dem Management und der Implementierung virtualisierter Infrastrukturen bestehen weiterhin.
Einige Sicherheitsexperten sind besorgt, dass die Verwaltung und Überwachung virtueller Maschinen zur Konsolidierung führt, sodass die Maschinen über die Hardware-Rückwandplatine kommunizieren und nicht über das Netzwerk. Dies ist eine Situation, in der Tools zur Überwachung der Netzwerksicherheit wirkungslos sind, weil sie diesen Datenverkehr nicht überwachen. Virtuelle Geräte tun dies hingegen schon, da die Sicherheitsüberwachung auf die virtuelle Infrastruktur verschoben wird. Dies führt zu einer Neuzuteilung des Budgets für die Netzwerksicherheit auf den Neuaufbau der Netzwerksicherheit.
Viele Sicherheitsanalysten sind der Meinung, dass die schnelle Aufnahme der Virtualisierung auf Kosten des adäquaten Verständnisses der Sicherheitsschwächen stattgefunden hat. Die Virtualisierung ist jedoch nicht nur ein Sicherheitsproblem, sondern umfasst auch Speicher- und Netzwerkerwägungen.
Die Servervirtualisierung hat bedeutende Folgen für das Networking und die Speicherung. Virtualisierungsanbieter haben beispielsweise patentrechtlich geschützte virtuelle Festplattenformate definiert. Microsoft und alle Anbieter in der Xen-Gemeinschaft unterstützen das Virtual Hard Disk Image Format (VHD), während VMware allein hinter dem Virtual Machine Disk Format (VMDK) steht. Vom Gesichtspunkt des Speicheranbieters aus ist die virtuelle Festplatte nur eine weitere Datei in ihren Arrays. Speicheranbieter liefern weiteren Wert, indem sie virtuelle Plattendateien unterstützen, aber sie befolgen dabei eine Marktanteilstrategie (VMware, Microsoft, Citrix ist die typische Reihenfolge zum Support).
Der Speichervirtualisierung fehlt die volle Ressourcen-Übertragbarkeit der Servervirtualisierung. Die dynamische Neukonfiguration von Speichernetzwerken (Storage Area Networks, SANS) ist noch nicht ganz verfügbar und könnte Datenmigrationen sowie Systemneustarts erfordern. Dies ist ein Gebiet, das sich schnell verändert, während im Bereich der Speicherung der Fortschritt virtualisierter Systemserver aufgeholt wird.
Netzwerkgeräte werden auch vom Virtualisierungs-Tsunami beeinflusst. Die dynamische, einsatzsynchrone Neukonfiguration von Prozessoren und Speichern funktioniert schließlich nicht, wenn Sie sie nicht auf dem Netzwerk finden können. Cisco reagiert darauf mit Netzwerkgeräten, die sich spezifisch mit virtualisierten Kommunikationsports befassen. Sie können bedeutende Besserungen und Ankündigungen in Sachen virtuelle Switch-Intelligenz und Datencenter-Switch-Integration mit virtualisierten Servern erwarten. Cisco sieht dies als Möglichkeit, nicht nur für größeren Umsatz mit Gerät-Upgrades, sondern auch als Erweiterung seiner traditionellen Rolle im Datencenter, was aus Ciscos neuesten Ankündigungen über “Unified Computing” ersichtlich wird.