20.06.2011 | Autor / Redakteur: Bill Roth, LogLogic / Stephan Augsten
Virtualisierte Server sparen Kosten, vereinfachen Backup und Recovery und können nach Störungen sehr viel schneller wieder online gebracht werden. Doch virtuelle Umgebungen stellen IT-Administratoren vor ganz neue Herausforderungen. Dieser Betrag geht auf die Besonderheiten von Monitoring und Logging der Aktivitäten ein.
Für einen reibungslosen Übergang zwischen physischen zu virtuellen Umgebungen sorgen Plattformen wie etwa VMware ESX und zugehörige Management-Tools. Kritische Faktoren bei diesem Integrationsprozess sind Sicherheit und Compliance im Unternehmen. Sie erfordern, dass sich die durch virtualisierte Umgebungen entstehenden, neuen Log-Informationen zentral sammeln und analysieren lassen.
Zentrale Herausforderungen bestehen im Logging und in der Kontrolle von Zugriffen, während die Images der virtuellen Maschinen inaktiv sind. Dafür müssen neue virtuelle Images für zentrale Logging-Funktionen vorkonfiguriert sein, um neue Fragestellungen zu lösen. Man bedenke hier beispielsweise das Monitoring der Funktionsfähigkeit und des Betriebsstatus der virtuellen Plattformen sowie der Anwendungsstacks.
Die Allgegenwärtigkeit von Logs bietet schließlich und endlich einen entscheidenden Vorteil: Sie erlauben die Entwicklung neuer operativer Sicherheits- und Compliance-Lösungen für virtuelle Infrastrukturen unter Einbindung von Funktionen aus der physikalischen Welt.
Im Großen und Ganzen entspricht eine IT-Infrastruktur mit virtuellen Plattformen, Host- und Gast-Systemen weitestgehend einer physischen Umgebung mit allen gewohnten Logs. Ein virtueller Server ist weiterhin ein Server – komplett mit Betriebssystem und Anwendungen, deren Logs gesammelt und aus Sicherheits- und Compliance-Gründen vorgehalten und analysiert werden müssen. Ähnlich verhält es sich beim Networking zwischen Gast-Systemen auf einer einzigen virtuellen Plattform im Vergleich zum Networking zwischen physikalischen Maschinen, das überwacht und geprüft werden muss.
In einer virtuellen Umgebung werden Server nach wie vor von den System-Administratoren bereitgestellt, modifiziert sowie konfiguriert und stehen für Zugriffe und Nutzung durch Endanwender zur Verfügung. Daraus resultieren Prüfpfade, die auf die gleiche Weise erfasst und kontrolliert werden wie in physikalischen Umgebungen.
Wenn beispielsweise ein SQL-Datenbank-Server unter Windows 2008 läuft, das seinerseits auf einem Linux-basierten VMWare ESX Host aufsetzt, müssen die Windows-Logs und die MS-SQL-Prüfpfade registriert und ausgewertet werden. Hier gilt es Zugriffsverletzungen, neue User Accounts, Datenzugriffsversuche oder nicht autorisierte Änderungen an der Datenbank-Struktur zu berücksichtigen.
Kurz gesagt: Virtualisierung ist kein Grund, die Administrator-Tools aus physischen Umgebungen nicht mehr einzusetzen; insbesondere deshalb, weil die Zukunft einem Mix aus virtuellen und physikalischen IT-Umgebungen gehört.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051988)
