Sicherheit in virtualisierten Umgebungen und in der Cloud

Darauf müssen Sie bei der Absicherung virtueller IT-Infrastrukturen achten

30.09.2014
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

Storage-Ausfälle und -Engpässe durch Migration absichern

Um einen Leistungsengpass bei den virtuellen Maschinen abzusichern, liefern die Hersteller Migrations-Tools zur Lastverteilung. VMware hat dazu sein Dynamic Ressource Scheduling (DRS) und vMotion, Citrix nennt es XenMotion, und für den Hyper-V hat Citrix mit den Citrix Essentials for Hyper-V etwas Vergleichbares im Angebot. Seit der Version von Windows Server 2008 R2 unterstützt auch Microsoft die Live-Migration. In Version 2012 / R2von Windows Servers wurden diese Funktionen ausgebaut. Die Grundlagen dazu liefern wiederum die Cluster Shared Volumes. Diese laufen auf jedem Cluster-Knoten einer Hyper-V-Implementierung. Durch die Live-Migration erfolgt dann eine kontrollierte Übertragung einer virtuellen Maschine vom Quell-Host auf den Ziel-Host. Dieser Prozess läuft dabei in mehreren Stufen ab.

Zuerst erfolgt der Transfer des RAM-Inhalts der virtuellen Maschine des Quell-Knoten zum neuen Ziel-Knoten. Anschließend werden der Zugang zum Festplattenspeicher und die Netzwerkanbindung umgeschaltet. Die CSV kümmern sich um das eigentliche Failover der Dienste. Bei einem Ausfall der Speicheranbindung greift eine interne Heartbeat-Funktion, die die Disk-Operationen über den Cluster Heartbeat-Link umleitet. Durch redundante Host-Bus-Adapter auf der Host-Seite lässt sich außerdem deren Ausfall absichern. Um allerdings auch gegen Fehler im Speichersystem selbst Vorsorge zu treffen, werden diese redundant ausgelegt.

Der Ausfall des Storage-Systems schließlich lässt sich durch Spiegelung der Daten auf ein zweites Speichersubsystem abfedern. Dies passiert allerdings in der Regel direkt durch die Funktionen der Speichersubsysteme. Die Migration einer virtuellen Maschine hilft zudem bei geplanten Wartungsarbeiten. Auch bei einem Ausfall des Hosts kann somit die Last von einer anderen Serverhardware übernommen werden.