Sicherheit für virtuelle Umgebungen
Virtualisierung spart Geld und wird daher immer populärer. Virtualisierte Lösungen stellen IT-Mitarbeiter jedoch vor eine große Herausforderung: den Sicherheitsaspekt. So fragen sich Administratoren: Wie kann ich Sicherheitsanwendungen gefahrlos auf virtuelle Plattformen migrieren? Ein Gastbeitrag von Udo Kerst, Senior Product Manager der Astaro AG.
Um die Serverkonsolidierung abzuschließen, werden nun die übrigen internen Server schrittweise auf das virtuelle System migriert. Zudem ist es sinnvoll, ein externes Storage-System (SAN) zu installieren, um die Skalierbarkeit und Ausfallsicherheit zu erhöhen.
Schritt 3: Virtualisierung von Firewall und IPS
Der letzte Schritt auf dem Weg zu einer vollständig virtualisierten Umgebung ist die Virtualisierung von Firewall und IPS. Allerdings lassen sich traditionelle Firewalls/IPS-Systeme oft nicht leicht migrieren, da sie häufig auf spezieller (ASIC-basierter) Hardware laufen. Eine mögliche Lösung ist das Virtual Astaro Security Gateway, das in virtuellen Umgebungen auf Standard-Hardware läuft und keine speziellen ASICs benötigt.
Hochverfügbarkeit in einer virtualisierten Lösung
Die Vorteile einer virtualisierten Lösung werden noch deutlicher, wenn man wichtige Server und Komponenten hochverfügbar auslegen möchte. In einer traditionellen Infrastruktur erfordert dies ein individuelles High-Availability-System (HA) für jede Komponente. Dies führt häufig zu hohen Hardware-Investitionen, ungenutzten Hardware-Ressourcen und hohem Wartungsaufwand (siehe Abbildung).
In einer virtuellen Umgebung dagegen kann Hochverfügbarkeit wesentlich effizienter erzielt werden: Durch Nutzung der HA-Möglichkeiten der virtuellen Systeme (zum Beispiel VMware HA) sowie der Security Appliances selbst lassen sich sämtliche Komponenten mit nur einem zusätzlichen virtuellen HA-System absichern.
 
Traditionelle KMU-Infrastruktur mit HA-Systemen
Bild: Astaro
 
