24.08.2009 | Autor / Redakteur: Dennis Fisher / Stephan Augsten
Virtualisierung ist ein Modethema der IT und wird in Großunternehmen, KMUs und Universitäten genutzt. Dabei steht vor allem der Wunsch im Vordergrund, durch Serverkonsolidierung und reduzierte Desktop-Kosten Geld zu sparen. Angesichts der Einsparpotenziale im Datacenter werden potenzielle Risiken aber leider ausgeblendet.
Wie viele andere einstige Trend-Technologien wurde die Virtualisierung mit wenig oder gar keinem Augenmerk auf die Sicherheit entworfen. Die Kosten- und Energieverbrauchsvorteile, die sich durch Server-Virtualisierung erzielen lassen, gleichen für viele die durchaus realen Probleme aus, die Virtualisierung in Sachen Sicherheit und Compliance verursacht.
An dieser Stelle gibt es laut Dennis Moreau, CTO bei Configuresoft, einige Missverständnisse: „Die zusätzliche Komplexität der Virtualisierung erschwert die Bekämpfung von Bedrohungen und anderen Problemen.“In den meisten Fällen sind sich die IT-Abteilungen von Großunternehmen dieser Sicherheitsprobleme bewusst. Aber allzu oft ist man der Ansicht, dass die Kostenersparnisse und Effizienzsteigerungen sie aufwiegen.
„Die Kosten sind für uns ein ganz zentraler Faktor“, meint VMware-Kunde Fred Archibald, Netzwerk-Administrator der Fakultät für Informatik und Elektrotechnik der Universität von Berkeley. „Auch die Platzersparnis im Serverraum ist wichtig für uns. Uns steht nicht genug Strom und Kühlkapazität zur Verfügung, um alle Server real in Betrieb zu nehmen.“Zweifelsohne seies einfacher, ein Gerät mit diversen Images laufen zu lassen, die Sicherheit bereite Archibald aber schon Sorgen:„Als Universität betreiben wir ein relativ offenes Netzwerk und sind deswegen vielen Gefahren ausgesetzt.“
Die Virtualisierung– oder genau genommen das zugrunde liegende Prinzip – ist nichts Neues. Die Idee, virtuelle Instanzen von Betriebssystemen zu verwenden, gibt es schon seit etlichen Jahren. Sie erfreut sich in bestimmten vertikalen Branchen, in denen Kosten und Mobilität sehr wichtig sind, hoher Verbreitung.
Die Idee der Virtualisierung stammt ursprünglich aus der Zeit der Mainframes und Workstations, als die gesamte Rechenarbeit im Mainframe geschah und die Ergebnisse dann auf den Workstations angezeigt wurden. Bei diesem Mehrbenutzersystem mit Rechenzeitteilung wurden die Ressourcen des Mainframes maximal genutzt. Dies erwies sich als effizient und war jahrelang der Standard, ehe Minicomputer wie VAX und PDP verfügbar wurden.
Doch der Personalcomputer, der alle Rechenressourcen auf dem Schreibtisch des Benutzers vereint, verdrängte die zentralisierten Mehrbenutzersysteme. Und mit dem Wachsen der Kapazität und Rechenleistung von PCs konnten Nutzer immer mehr Daten dort ablegen, sodass diese Geräte zunehmend ins Visier von Hackern gerieten. Dies zusammengenommen mit dem Zwang, bei Hardware und Stromverbrauch zu sparen und deswegen die Zahl der Computer in den Rechenzentren zu reduzieren, erklärt die Begeisterung für Server- und Desktop-Virtualisierung.
Sicherheitsexperten weisen daraufhin, dass das Konzept der Virtualisierung zwar uralt sein mag, die aktuellen Einsatzbereiche sind hingegen relativ neu. Dementsprechend unklar ist noch, was dies für die Sicherheit bedeutet.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012477)
