Systemverwaltung bei »vSphere5« reicht bis in die Cloud
Auf einem großen Lauch-Event in San Francisco erstmals angekündigt und Mitte Juli 2011 auch dem Vmware-Forum im München präsentiert, erneuern die Virtualisierungs-Spezialisten ihre komplette Produktlinie, die unter dem Namen »Cloud Infrastructure Suite« zusammengefasst wird. Dabei haben auch die Management-Komponenten eine Runderneuerung erfahren.
Von Frank-Michael SchledeAuf ganztätigen Veranstaltungen in Frankfurt und München stellte EMC-Tochterunternehmen VMware die aktuelle Produktlinie, die unter dem Namen »VMware Cloud Infrastructure Suite« zusammengefasst wird, einem großen Publikum vor. Zu diesem Paket gehören die folgenden Produkte:
- »vShield 5.0«,
- »vCloud Director 1.5«,
- »vCenter Operations« sowie der
- »vCenter SRM 5.0« (Site Recovery Manager).
Dabei sollen sowohl die eigentliche Virtualisierungs-Lösung Vsphere 5 als auch die ergänzten Produkte der Software-Suite im dritten Quartal 2011 für die Anwender zur Verfügung stehen. Schon die eigentlich Kernanwendung, Vsphere 5, wurde in ihren Fähigkeiten und Features deutlich erweitert: So sollen den Anwendern nicht nur mehr als 200 neue Features zur Verfügung stehen, sondern auch die bisherigen Funktionen wurden laut Hersteller deutlich erweitert.
Was heißt das nun für die Virtualisierungs-Software? Der Hersteller hat dazu eine Übersicht bereitgestellt, die in Bild 2 zu sehen ist und die fortlaufenden Veränderungen bei der Leistungsfähigkeit der verschiedenen Versionen in einer Übersicht zeigt. So soll die aktuelle Version von Vsphere nun dazu Lage sein, auch solche virtuelle Maschinen zu unterstützen, die insgesamt bis zu viermal leistungsfähiger sind als bisherige VMs (Virtual Machines). Sie können dabei jeweils bis zu 32 CPUs besitzen und mit bis einem TByte an Arbeitsspeicher arbeiten. Werte, die in den meisten praktischen Einsatzszenarien heute noch eher theoretisch sein dürften.
Zudem soll die Leistungsfähigkeit der Software soweit gesteigert worden sein, dass bis zu 1.000.000 I/O-Operationen pro Sekunde möglich sind. Vmware-Mitarbeiter, die diese aktuellen Versionen vorstellten, bemerkten dazu auch, dass diese Werte im Moment selbst noch die Anforderungen der anspruchsvollsten Anwendungen, wie etwa die der SAP-Datenbanken, mehr als deutlich übersteigen.Schutz vor dem GAU: Der Site Recovery Manager 5.0 (SRM 5.0)
Zu den laut einhelligen Aussagen der Fachleute bei Vmware wichtigsten Teilen dieser Softwaresuite gehört der Site-Recovery-Manager (SRM), der die Anwendungen vor möglichen Ernstfällen schützen soll, die leider in der Praxis allzu oft mit einem Verlust der Daten und deren Integrität einher gehen. Erreicht werden soll dies durch eine neue Version der Vsphere-Replikation und ebenfalls neuen Fähigkeiten zum automatischen Failback im Fall eines entsprechenden »Disasters« (Bild 3). Die »vSphere Replication«, die ein Teil des SRM ist, wird dabei vom Hersteller als ein Produkt beschrieben, das mittels des »vCenter Servers« Replikationen auf dem Level der virtuellen Maschinen erlaubt.
So soll die Komplexität, die der Verwaltung einer Storage-basierenden Replikation innewohnt, durch diese Technik deutlich reduziert worden sein. Zudem sollen die Administratoren durch den Einsatz dieser Technik in die Lage versetzt werden, über Sites hinweg auch heterogene Storage-Lösungen zu diesem Zweck einzusetzen. Der Recovery-Manager 5 soll dabei auch weiterhin die unterschiedlichen Produkte zur Replikation von Drittherstellern unterstützen. Damit können die üblichen Storage-basierenden Replikationsmethoden auch in Zukunft in großen, geschäftskritischen Installationen zum Einsatz kommen, während zugleich die Vmware eigene Vsphere-Replikation, die Hypervisor-basiert arbeitet, weitaus kostengünstiger in kleineren Installationen verwendet werden kann.Der SRM soll in dieser Version 5 den gesamten den gesamten Recovery- und Migrations-Prozess einer Site automatisieren können: Laut Aussagen von Vmware sind dann bei einem sogenannten »Disaster Failover« nur sehr wenige oder auch überhaupt keine manuellen Eingriffe seitens der Systemverwalter mehr nötig, da die Software in der Lage sein wird, alle Geschäftsprozesse automatisch wieder herzustellen. Weiterhin wird SRM 5 eine Failback-Möglichkeit beinhalten, die eine Replikation ebenfalls automatisch umkehren und so Recovery-Vorgänge wieder in die entgegengesetzte Richtung laufen lassen kann: Der Administrator besitzt damit die Möglichkeit, seine Anwendungen und Geschäftsprozesse wieder automatisch auf die Original-Produktions-Site zurückzuspielen.
Alle Ressourcen im virtuellen RZ im Griff mit dem »vCloud Director 1.5«
Der Hersteller betont dabei, dass es besonders darum ging, die Flexibilität und Agilität dieser Lösung zu steigern, so dass es den IT-Organisationen möglich wird, ein entsprechendes Cloud-Modell zu entwickeln, das ihren Bedürfnissen entspricht. Zu Neuerungen zählt dabei das »Fast Provisioning«, mit dessen Hilfe Administratoren in die Lage versetzt werden sollen, sehr viel schneller virtuelle Maschinen auszubringen.
Die geschieht mit Hilfe von Templates (Bild 4), die mit sogenannten »Linked-Clones« verbunden sind: So soll es dann möglich sein, eine virtuelle Maschine in nur 5 Sekunden auszurollen. Zudem sollen durch diese Art der Provisionierung die Kosten für den benötigten Speicherplatz um bis zu 60 Prozent gesenkt werden können.
Zu den weiteren Verbesserungen gehören außerdem noch die Erweiterungen der vCloud API und die ebenfalls deutlich erweiterte Unterstützung für Datenbanken. Hier wird nun auch der SQL-Server von Microsoft unterstützt. Zudem stehen Lokalisierungen in sechs weiteren Sprachen zur Verfügung.
Sicher virtuell und in der Cloud: »vShield 5«
Wer IT-Verantwortliche und Administratoren danach fragt, welche Bedenken sie bei der Einführung von Cloud-Technik haben, wird sehr häufig Antworten bekommen, die sich nur um ein Thema drehen: die Sicherheit der Anwendungen und Daten in virtualisierten und Cloud-Umgebungen. Die meisten Sicherheitslösungen, die in professionellen Netzwerken zum Einsatz kommen, sind eng mit den physikalischen Elementen der Netzwerk-Infrastruktur verbunden, die sie überwachen und schützen wollen.Viele Fachleute befürchten deshalb nicht zu Unrecht, dass solche Ansätze nicht mehr sicher genug ist, wenn ihre IT sich in einer weitaus dynamischeren Cloud-Umgebung bewegt. Das haben auch die Entwickler bei Vmware so gesehen und deshalb schon im letzten Jahr auf der Vmworld eine erste Version ihrer Sicherheitslösung »vShield« vorgestellt, die genau diese Problemgebiete adressieren soll. Mit der Neuauflage der gesamten Programmsuite kommt noch eine neue Version von Vshield auf den Markt, die ebenfalls mit der Versionsnummer 5 versehen wurde.
Zu den neu eingeführten Features dieser Lösung gehört unter anderem die »vShield App with DataSecurity«: Dabei handelt es sich um eine Firewall, die direkt auf den Hypervisor aussetzt und auch mit Anwendungen umgehen kann (Application-Aware). Diese Lösung wird auf jedem Vsphere-Host installiert und regelt dann mittels logischer und dynamischer Einschränkungen den Zugriff der Anwendungen.
Dabei kommen dann sogenannte »Trust Zones« zum Einsatz (Bild 5), deren Einschränkungen der Administrator dann entsprechend seinen Sicherheitsrichtlinien konfigurieren kann. Der Hersteller hebt in diesem Zusammenhang hervor, dass die Sicherheit durch diese Konzentration auf die logischen und nicht die physikalischen Grenzen im Netzwerk auch in virtuellen und Cloud-Umgebungen besser gewährleistet werden könne. Unter dem Begriff »DataSecurity« fasst der Hersteller die Fähigkeit dieser Software zusammen, innerhalb von virtuellen Maschinen nach sensitiven und sicherheitsrelevanten Daten zu suchen und diese dann auch entsprechend der eigenen Sicherheitsrichtlinien zu klassifizieren.
Die Administratoren bekommen mit der Auslieferung dieser Lösung bereits mehr 80 vordefinierte Sicherheitsschablonen mitgeliefert, die ihnen entsprechende Richtlinien zur Verfügung stellen. Dabei sollen sowohl Länder- als auch Industriezweig-spezifische Schablonen angeboten werden, die Systemverwalter verwenden oder ihren Ansprüchen anpassen können.
Die Vshield-Anwendung kann im laufenden Betrieb kontinuierlich die virtuellen Maschinen untersuchen und soll durch die Data-Security-Fähigkeiten dabei dazu in der Lage sein, auch Report zu erstellen oder die entsprechend gefundenen Daten in die »Trust Zones« zu überführen. Da solche Aufgaben doch in der Regel sehr viel Performance von einem System verlangen, ist es für die Administratoren auch möglich, diese »Data-Discovery«-Funktionen auf eine virtuelle Appliance auszulagern.
Natürlich drohen aber auch den Anwendungen und Daten innerhalb einer Cloud beziehungsweise in virtuellen Umgebungen die gleichen »echten« Gefahren, die auch die Anwendungen in physikalischen Umgebungen bedrohen. Deshalb hat der Hersteller die Anwendung auch mit einer Layer-2-Firewall ausgestattet, die laut den Aussagen von Vmware dahingehend optimiert werden soll, dass sie Intrusion-Prevention-Systeme (IPS) der verschiedenen Vmware-Partner direkt unterstützt. So soll es dann möglich werden, dass die Vshield-Software entsprechende Angriffe (Intrusions) direkt feststellt und die betroffenen virtuellen Maschinen automatisch in einen Quarantäne-Bereich überführt.