Services für virtualisiertes Ambiente

von Jürgen Höfling

Share
21.08.2008

Services für virtualisiertes Ambiente Services mit virtualisierten Servern müssen von Servicemanagement-Lösungen genauso erfasst werden wie Services mit physischen Rechnern. Die Managementsysteme der Virtualisierungsanbieter selbst können hierfür allenfalls Grunddaten liefern.

»Virtualisierung ermöglicht es, schnell und ohne großen Aufwand neue Server in Betrieb zu nehmen oder bestehende zu duplizieren. Ohne ein daran angepasstes Change-Management kann dies aber schnell zu einem Wildwuchs führen und die Server-Zahl weit über das benötigte Maß steigen«, dämpft Frank Wiesenfeller, Bereichsleiter Infrastruktur-Management beim IT-Dienstleister Materna, allzu große Euphorie bei Virtualisierungsvorhaben. In der Tat: Wer Virtualisierung sozusagen als Groß-Silo plant, wird in vielerlei Hinsicht Schiffbruch erleiden. Natürlich liefern die Virtualisierungsanbieter entsprechende Management-Software mit, diese be­schränkt sich aber auf die Verwaltung der virtualisierten Maschinen und bietet im günstigsten Fall (wie VMsafe von VMware) eine API für das Einklinken von zusätzlicher Sicherheitssoftware. Insofern ist die Einbindung der virtualisierten Systeme in das Servicemanagement-Gerüst (samt ITIL) der Gesamt-IT keine Frage der Arrondierung etablierter Systeme, sondern eine existenzielle Frage vor Etablierung der (virtualisierten) Systeme. Wer logische und physische Server nebeneinander betreiben will, möchte und muss dieses Gesamtpaket natürlich auch auf einem einzigen Kontrollbildschirm gemeinsam überwachen und neu arrangieren können.

Wer kann mit wem?

Natürlich sagen alle Anbieter im Bereich Servicemanagement, dass es bei ihren Tools keine Rolle spielt, ob es sich um logische oder physische Maschinen handelt. Wie gut die einzelnen Angebote »virtualisierte und reale Gebilde« miteinander verzahnen, lässt sich nur durch einen Test im Feld und im Detail ermitteln. So steht zu erwarten, dass beispielsweise das Managementpaket System Center von Microsoft besonders gut mit der hauseignen Virtualisierungslösung »kann« und weniger gut oder gar nicht mit Konkurrenzprodukten. Hersteller wie HP oder CA oder Anbieter wie Materna, die in erster Linie durch Beratungsleitung ihr Geld verdienen, sind hierbei vermutlich breiter aufgestellt. HP zum Beispiel unterstützt mit HP Insight Dynamics-Virtual Server Environment (VSE) nach eigenen Angaben neben dem eigenen (auf HP-UX basierenden) Virtualisierungsprodukt auch die Konkurrenzprodukte von VMware, Citrix und Microsoft sowie sogar die spezielle Virtualisierungslösung Virtuozzo von Parallels. Bei Virtuozzo wird nicht die Hardware virtualisiert, sondern das jeweilige Betriebssystem, sodass kein Hypervisor notwendig ist, andererseits aber auf einem Host auch nicht beliebig viele Betriebssysteme laufen können. In diese Kategorie gehört mehr oder minder auch das Konzept des Dynamic Data Center (DDC) von Fujitsu Siemens Computers, das man unter dem Etikett Anwendungsvirtualisierung subsumieren kann. Keiner der befragten Managementhersteller kann bislang Daten von DDC verarbeiten und hat auch angeblich keine Anfragen dazu. Diese Auskunft ist zumindest für den deutschsprachigen Raum einigermaßen merkwürdig. Entweder verwalten die DDC-Anwender, die es speziell im SAP-Bereich gibt, die Lösung nicht innerhalb ihres Servicemanagements oder die Fehlanzeige ist auch ein Indiz dafür, dass es mit der vielberufenen Geschäftsprozess-Orientierung bei den Anwendern noch nicht so weit her ist.

Mangelnde Geschäftsprozess-Orientierung

Die mangelnde Geschäftsprozess-Orientierung der An­wender wird auch von den Anbietern vermerkt. Manche drücken das Manko eher diplomatisch-gewunden aus, andere wie Wiesenfeller sprechen aber auch Klartext: »Auffällig ist, dass die meisten Unternehmen sich dem Thema Virtualisierung von der technischen Seite her nähern. Getrieben wird die Virtualisierung von der IT selbst, die damit die Auslastung der Server verbessern und die Anzahl der Maschinen vermindern will.« Ralf Schnell und Michael Korb, beide Technologieberater bei Microsoft Deutschland, drücken es etwas zurückhaltender aus: »Die Virtualisierungstools geben dem Anwender viele gestalterische Freiheiten. Die sich ergebende Architektur muss nicht notwendigerweise sinnvoll sein. Gute Leitfäden helfen hier, müssen aber vom Anwender auch genutzt werden.« Gute Servicemanagement-Werkzeuge sollten allerdings solche Leitfäden in Richtung Geschäftsprozess-Orientierung zumindest teilweise integriert haben. Die Devise »Garbage in – Garbage out« kann ja nicht befriedigend sein. Eine solche Geschäftsprozess-orientierung ist derzeit in den Servicemanagement-Werkzeugen nur rudimentär vorhanden. Ansätze für solche Leitfäden beschreibt Nils Meyer, Senior Consultant bei CA, wenn er formuliert: »Durch Einsatz von Unicenter ASM lassen sich nicht nur alle physischen und virtualisierten Systeme erkennen, darstellen und überwachen, sondern es können auch bestimmte Regelwerke aufgestellt werden; beispielsweise dass VMware-Systeme nur unter Einhaltung gewisser Spielregeln an- oder abgeschaltet beziehungsweise instrumentiert werden können. So lässt sich vermeiden, dass die Administration der physischen und virtualisierten Ressourcen jeweils ein Eigenleben führt.«

Management als Sicherheitsdienst

Jenseits aller Geschäftsprozess-Orientierung und Einbindung in das meist sowieso nur rudimentär vorhandene Servicemanagement macht schon allein die große Dynamik virtualisierter Umgebungen die übersichtliche Verwaltung schwer. »Die entsprechenden Aufgaben reichen von der Provisionierung von physischen und virtualisierten Umgebungen über die Softwareverteilung und die Änderung von Einstellungen bis hin zu Konformitätsprüfungen und den daraus sich ergebenden Einstellungsänderungen beziehungsweise dem Einspielen des alten Zustands, wenn eine Änderung fehlschlägt«, sagt Gerhard Haberstroh, Solution Marketing Manager, HP Software. »Generell gilt, dass nicht überwachte virtualisierte Maschinen ein Sicherheitsproblem darstellen«, stellt Haberstroh darüber hinaus fest. Innerhalb des System- und Servicemanagements müssten deshalb Überprüfungen, ob das Gesamtsystem aus virtualisierten und physischen Maschinen noch den Sicherheitsrichtlinien entspreche, selbstverständlich sein. Zu einer solchen Sicherheitsprüfung gehörten auch Abfragen über die Aktivitäten der Benutzer, zu denen natürlich auch die Administratoren zählten. Haberstroh beruft sich auf Ergebnisse von »Analystenuntersuchungen«, nach denen in »virtualisierten Umgebungen Root-Rechte etwas lockerer gehandhabt würden«. Falls ein »findiger Administrator« Einstellungen verändert habe, müss­ten diese durch das Managementsystem erkannt, mit den Sicherheitsrichtlinien verglichen und gegebenenfalls rückgängig gemacht werden. Und nicht zuletzt müsse das Ganze auch dokumentiert werden. Die Herausforderungen an das Servicemanagement werden in virtualisierten Umgebungen also noch um einiges anspruchsvoller. Wer hier spart, der spart gewiss an der falschen Stelle und sollte sich am besten das ganze Virtualisierungsprojekt sparen. »Ohne ein gut implementiertes IT-Service-Management kann Virtualisierung keine großen Erfolge erzielen«, resümiert Michael Ziegler, Teamleiter Virtualisierung und Sicherheit bei Materna.