Effizienz im Datacenter:
Virtualisierung ist Kerntechnologie
Die Virtualisierung der IT entwickelt sich zur Kerntechnologie für ein leistbares und zukunftsweisendes Datacenter. Nur wenn die Kapazitäten von Servern, Speichern und Desktops nach Bedarf auf logischer Ebene den Applikationen zuweisbar sind, werden die Unternehmen auf Dauer auf ein effizientes und effektives Datacenter zählen können.
So verheißungsvoll die Virtualisierung von Servern, Speichern und Desktops von vielen Anbietern auch vermarktet wird: Eine bessere Kapazitätsauslastung und dadurch Kosteneinsparungen werden weniger im Idealmodell, vielmehr auf Basis des eigenen, realen Installationsumfelds generiert. Oder anders gesagt: Übersteigen innerhalb einer Abschreibungsfrist von drei bis vier Jahren zu hohe Hardware- und Software-Investitionen und alle damit verbundenen Aufwendungen die Einsparungen und Leistungsvorteile, wird die Rentabilität der angestrebten Virtualisierungslösung auf der Strecke bleiben.
Insbesondere im Verlauf der Marktkrise, wenn für das Unternehmen Umsatz- und Gewinnzuwächse nur im bescheidenen Umfang möglich sind, muss sich auch das Virtualisierungsprojekt im Datacenter einer kritischen Kosten-Nutzen-Kalkulation unterwerfen. Nur wenn das Konzept und die Projektzeitschiene stimmen, um die IT-Virtualisierung umzusetzen, werden die Erwartungen beider Seiten, der kaufmännisch wie technisch Verantwortlichen im Unternehmen, aufgehen.
Eine konzeptionell durchdachte und in wohlüberlegten Stufen realisierte IT-Virtualisierung macht auch aus organisatorischer Sicht Sinn. Das Know-how für den Betrieb komplexerer, virtualisierter IT-Umgebungen muss für einen reibungslosen Betrieb erst noch angeeignet werden. Auch optimierte Geschäftsprozesse, denen eine virtualisierte IT dynamisch zuarbeiten soll, sind unternehmensintern nicht von Heute auf Morgen umsetzbar. Die daran beteiligten Mitarbeiter in den Fachabteilungen müssen Zug um Zug an die veränderten Abläufe und neuen Aufgaben herangeführt werden.
Spanne zwischen Ist und Soll
Bestimmend für ein mit Blick auf Einsparungen und Leistungsverbesserungen erfolgreiches IT-Virtualisierungsprojekt ist die Diskrepanz zwischen Ist und Soll der IT-Installation. Um den Ist-Zustand herauszufinden, kommt das Unternehmen nicht an einer gründlichen Analyse der kompletten IT, Hard- wie Software, vorbei. Mit dieser Analyse sollten die Abschreibungsfristen für die eingesetzte Hardware, vor allem der Server und Speichersysteme, registriert werden. Vorzeitige Abschreibungen führen zu Abschreibungsverlusten. Sie wiederum zehren an den Kosteneinsparungen und an der Rentabilität des Virtualisierungsvorhabens. Recherchiert werden sollte zudem, inwieweit die bestehende Hardware virtualisierungsfähig ist oder nicht. Nicht virtualisierungsfähige Server müssen zwangsläufig ausgemustert werden, auch wenn sie noch nicht ihr Abschreibungsende erreicht haben (Abschreibungsverluste). Mit erfasst werden sollten die Betriebssysteme und -versionen, unter denen die einzelnen Server laufen. Diese Informationen sind äußerst wichtig, weil längst nicht jedes Virtualisierungs-Tools auf jeder Betriebssoftware respektive Betriebssoftwareversion einsatzfähig ist. Die Gefahr: Schnell bleibt die Virtualisierung auf IT-Inseln begrenzt, zu Lasten einer effizienten und kostensparenden Kapazitätsausschöpfung.
Schuld daran sind proprietäre, herstellerbindende Betriebssystemplattformen und ebenso bindende Virtualisierungs-Tools. Es sei denn, das Unternehmen verfechtet innerhalb des Datacenter beispielsweise über Linux eine hersteller- und produktoffene Installations- und Migrationsstrategie. Außerdem fallen, je nach Betriebssystem und Herkunft der Virtualisierungs-Tools Lizenzgebühren für diese Software an. Sie schmälern zusätzlich die Kosteneinsparungen und verlängern den Amortisierungszeitraum. Anders mit Linux und Virtualisierungs-Tools aus der Open-Source-Software-Community. Beide sind in diesem Fall lizenzkostenfrei.
Bei den Speichersystemen werden fast immer Neuinvestitionen in eine neue Infrastruktur, so in NAS (Network-Attached-Storage), SAN (Storage-Area-Network) oder eine Kombination aus beidem, anfallen, ebenso in dazu passende Managementwerkzeuge. Nur über solche virtualisierten Storage-Infrastrukturen ist eine flexible, logische Zuordnung von Speicherkapazitäten nach Bedarf möglich. Die Investitionen in virtualisierte Clients gemäß dem DaaS (Desktop-as-a-Service)-Prinzip sind weniger kritisch. Selbst PCs, die ihr Abschreibungsende bereits überschritten haben, können problemlos als virtuelle Clients dienen. Die Hauptarbeit verrichten fortan für sie die zentralen Server.
Nicht mehr als notwendig
Zu einer angemessenen Bestimmung des IT-Installations-Solls gehört ein realistisch durchgerechneter Business-Plan. In Zeiten knapper und hart umkämpfter Märkte wird dieser Business-Plan in der Regel weniger euphorisch ausfallen. Eine weniger ehrgeiziger Geschäftsplan wird sich in einer verhaltenen Geschäftsprozessoptimierung widerspiegeln. Entsprechend überlegt und in wohldurchdachten Schritten kann im Datacenter die IT-Virtualisierung angegangen werden. So wird sich ein weniger ausbaufähiges Geschäft in einem geringerem Wachstum bei den Verarbeitungs- und Speicherkapazitäten niederschlagen. Genau dieses Wachstum gilt es so genau wie möglich für die nächsten drei bis vier Jahre zu prognostizieren, um den Umfang der IT-Virtualisierung und die Migrationsstrategie nicht kostentreibend überzudimensionieren. Ausgangspunkt für eine realistische Prognose sollten immer die Server als zentrale Instanzen für die Virtualisierung sein. Dafür sprechen mehrere Gründe:
- Darauf laufen die Anwendungen und Datenbanken, die mehr oder weniger hohe Anforderungen an die Verarbeitung sowie die Datenbelieferung aus den Speichern stellen.
- Viele der Speichersysteme laufen auf Servern (Online-Festplatten als Primärspeicher) oder sind direkt mit Servern verbunden (Offline-Festplatten als Sekundärspeicher bzw. Tape- oder Festplatten-Driver für Backups und Archivierung).
- Virtuelle Clients werden über Server mit Verarbeitungs- und Speicherkapazitäten versorgt, die demzufolge zentral mit eingeplant werden müssen.
- Nur im Gesamtkontext, ausgehend von den zu virtualisierenden Servern mit den darauf laufenden Applikationen, können Verarbeitungs- und Speicherkapazitäten richtig bemessen und auf die nächsten drei bis vier Jahre hochgerechnet werden.
HV und IT-Sicherheit nicht vergessen
Oft vergessen oder vernachlässigt werden im Datacenter die Maßnahmen und Kosten, die zur Absicherung (Hochverfügbarkeit und IT-Sicherheit) der zusätzlich zu etablierenden logischen Verbindungs- und Ausführungsschicht anfallen. Über sie wird die flexible, dynamische Zuordnung von Server- und Speicherkapazitäten getroffen und abgewickelt. So reichen innerhalb virtualisierter IT-Installationen HV-Auslegungen mit Hot-Stand-by und Festplattenspiegelung nicht mehr aus. Sie stellen nur die Basisverfügbarkeit der physischen Instanzen sicher. Funktionen wie HV-Auslegung, Hot-Stand-by, Festplattenspiegelung und Load-Balancing sollte dennoch, wie bei Red Hats Enterprise-Linux, integrierter und kostenfreier Bestandteil des Server-Betriebssystems sein. Dadurch umgeht das Datacenter bereits für die Basis-Hochverfügbarkeit unnötige Mehrkosten und -aufwendungen.
Das gilt auch für die Basis-Sicherheit des physischen Betriebssystems. Bei Red Hats Enterprise-Linux ist »SELinux« (Security-Enhanced-Linux) fester und kostenfreier Bestandteil des Open-Source-Betriebssystems. Ein integrierter Zugriffskontrollschirm legt sich um dedizierte Sicherheitsräume der Betriebssoftware. Je nach Ablaufsensibilität können den einzelnen Prozess-/Sicherheitsräumen für die Zugriffskontrolle unterschiedliche Schutzstufen zugeordnet werden. Dieser kombinierte Schutzmantel rund um Linux erschwert es internen wie externen Angreifern, bis zum physischen Betriebssystem vorzudringen und hier zu attackieren. Anders bei proprietären Betriebssystemen. Hier lassen sich die Hersteller nicht nur die Betriebssoftware, sondern auch den Sicherheitsmantel um die Betriebssoftware meist in Form von Lizenzgebühren zusätzlich honorieren. Das alles zehrt weiter an den durch IT-Virtualisierung erreichbaren Kosteneinsparungen.
Über die Basis-Hochverfügbarkeit und -Sicherheit der physischen Server-Instanzen kommt das Datacenter generell nicht an einer doppelten Absicherung der logischen Verbindungs- und Ausführungsschicht als virtuelle Vermittlungsinstanz zwischen den Server- und Speicherkapazitäten vorbei. Fehlt diese doppelte Absicherung, HV und IT-Sicherheit, kann sich dies nicht nur negativ auf diese logische Schicht in Form von Performance-Verlusten, sogar Zuordnungsausfällen auswirken. Ohne die notwendigen IT-Sicherheitsvorkehrungen können Angreifer von Innen und Außen zudem über virtuelle Server-Instanzen eindringen, von dort sogar das Host-System, also den kompletten physischen Server mit allen darauf laufenden virtuellen Instanzen, schädigen oder zu Fall bringen. Zu den wichtigsten möglichen Angriffsformen auf virtualisierte Umgebungen zählen das Einschleusen von Malware, unberechtigte Zugriffe und DoS (Denial-of-Service)-Attacken. Insbesondere bei einer Server-Teilvirtualisierung, so mittels Vmware-Tools oder XEN’s Para-Virtualisierung, ist schnell Gefahr im Verzug. Die Übergangsschnittstellen zwischen den virtuellen Instanzen und dem physischen Host sind in diesem Fall nicht hinreichend geschützt. Für eine besonders hohe Angriffssicherheit empfiehlt es sich generell, zwischen den virtualisierten Instanzen Hardware dazwischenzuschalten. Sie kapselt diese Instanzen hermetisch vom physischen Host ab. Diese zusätzliche Härtung empfiehlt sich vor allem bei besonders gefährdenden virtualisierten Sicherheits-Servern wie Firewalls, IPS (Intrusion-Prevention-Systeme), Administrations-Server, Verschlüsselungs-Server und Login-Gateways.
Um die Hochverfügbarkeit der logischen Verbindungen zu den Server- und Speicherkapazitäten zu garantieren, muss vorab dieses Beziehungsgeflecht durchdrungen werden. Nur unter dieser Voraussetzung kann auf dieser Ebene eine angemessene Redundanz herausgebildet werden. Angemessen heißt in diesem Zusammenhang, soviel Redundanz wie notwendig, um die Funktion der logischen Verbindungs- und Ausführungsschicht in jeder Betriebsphase sicherzustellen, aber nicht zuviel. Denn zuviel logische, reservierte Redundanz geht auf Kosten einer effizienten Ressourcenausschöpfung. Die wiederum schmälert die Kosteneinsparungen durch Virtualisierung von IT-Kapazitäten und verlängert Amortisierungszeiträume.
Jan Wildeboer ist EMEA Evangelist bei Red Hat in Deutschland.
- 1. Seite: Virtualisierung ist Kerntechnologie
- 2. Seite: Spanne zwischen Ist und Soll
- 3. Seite: Nicht mehr als notwendig
- 4. Seite: HV und IT-Sicherheit nicht vergessen
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.