Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Server-Virtualisierung IT-sicherheitstechnische Betrachtung

Veröffentlicht von:Philipp Adam Bretz Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Server-Virtualisierung IT-sicherheitstechnische Betrachtung"—  Präsentation transkript:

1 Server-Virtualisierung IT-sicherheitstechnische Betrachtung
Theorie und Praxis Prof. Dr. G. Hellberg 1 Virtualisierung

2 Aufbau des Seminars (1. Tag)
Einführung / Motivation Virtualisierung Grundlagen: Was ist Virtualisierung? Begrifflichkeiten Architektur virtueller Server / Systeme Wie funktioniert eine virtuelle Maschine? Typische Einsatzgebiete virtueller Systeme Vorteile / Nachteile virtueller Systeme Marktübersicht Installation virtueller Systeme Konfiguration virtueller Systeme Beispielinstallation verschiedener Betriebssysteme 2 Virtualisierung

3 Aufbau des Seminars (2. Tag)
Weitere Beispielinstallationen verschiedener Betriebssysteme Installation eines Virtuellen Servers unter Windows / Linux Konfigurationsmöglichkeiten für verschiedene Einsatzgebiete Einrichten einer virtuellen Maschine Möglichkeiten des Remotemanagements / Fernwartung Troubleshooting eines virtuellen Systems Wiederherstellung nach einem Ausfall Hochverfügbarkeitsmöglichkeiten mittels Replikation und Clustering; Grenzen des Einsatzes Datensicherungskonzepte Sicherheitstechnische Aspekte der Virtualisierung Gefahren und Risiken Sicherheitsmassnahmen Diskussion verschiedener praxisnaher Szenarien / Beispielen Ausblick 3 Virtualisierung

4 Einführung / Motivation
Virtualisierung gilt zur Zeit unumstritten als einer der Megatrends in der IT (ist aber sehr alt  ): 4 Virtualisierung

5 Einführung / Motivation
Was wissen Sie bereits über Virtualisierung? In welchem Bereich / welchen Bereichen verwenden Sie bereits Virtualisierung? Welche Erwartungen haben Sie an dieses Seminar? 5 Virtualisierung

6 Was meint eigentlich “virtuell”
Es existiert und man kann es sehen Real Es existiert nicht, aber man sieht es Virtuell Es existiert, aber man sieht es nicht Unsichtbar Es existiert nicht und man sieht es nicht Dann ist es weg Als virtuell gilt die Eigenschaft einer Sache, die nicht in der Form existiert, in der sie zu wirken scheint, aber in ihrem Wesen und ihrer Wirkung einer real existierenden Sache gleichartig ist. Das Wort führt über den französischen Begriff virtuel („fähig zu wirken, möglich“) zurück auf das lateinische Wort virtus („Tugend, Tüchtigkeit, Kraft, Männlichkeit“). Virtualität spezifiziert also ein gedachtes, oder über seine Eigenschaften konkretisiertes Objekt, das zwar nicht physisch, aber doch in seiner Funktionalität oder Wirkung vorhanden ist. Mit anderen Worten: Dinge, die offensichtlich nicht existieren, wirken so, als ob sie existieren, oder wirken zumindest auf vergleichbare Weise. Quelle: Wikipedia 6 Virtualisierung

7 Virtualization Gives Users Idealized Resources
Architected Fishing Interface Virtual Ice Has better RAS than real ice RAS = reliability, availability und serviceability Colloquially speaking, "virtualization abstracts out things" Within the machine (e.g. CPU virtualization) Outside the machine, across the landscape (e.g. Storage virtualization) Not: dedicated resources 7 Virtualisierung

8 Einführung / Motivation
Virtualisierung gilt zur Zeit unumstritten als einer der Megatrends in der IT (ist aber sehr alt  ): Virtualisierung verheißt mehr Leistung auf weniger Rechnern bei besserer Ausnutzung der Hardware und maximaler Flexibilität. Eine Virtualisierunglösung (am besten Open Source), Linux und günstige x86-Hardware – das verspricht Serverkonsolidierung bei gleichzeitig geringen Kosten. Bei Webhoster schon längere Zeit beliebtes Vorgehen soll jetzt in großem Stil in die Rechenzentren einziehen. Schade bloß, dass das alles so unübersichtlich ist. Zwei Hauptaspekte sollten berücksichtigt werden: Die Auswahl eines geeigneten Systems Betrachtung und Einschätzung der Sicherheit 8 Virtualisierung

9 Einführung / Motivation
Virtuelle Maschinen erobern immer mehr die Server in Rechenzentren und die Testplätze von Entwicklern, Trainern, Admins oder Consultans. Selbst im Privatbereich kann mit Programmen, wie dem kostenlosen VMware Player, ein virtueller Zweitrechner für Testzwecke betrieben werden. Das Thema Virtualisierung umfasst eigentlich viele Bereiche – von der Speichervirtualisierung im SAN bis hin zur Applikationsvirtualisierung mit Citrix Presentation Server (zwei Beispiele). Viele meinen derzeit jedoch damit häufig Produkte von VMware, Microsoft Virtual Server / PC, das OpenSource-Projekt XEN oder ähnliche Software, die auf einer einzigen Hardware mehrere Computer nachbildet, um darin jeweils unabhängige Betriebssysteme laufen zu lassen. Die Konzepte für die praktische Anwendung und das Wissen zur Bedienung dieser virtuellen Maschinen unter VMware werden unter Berücksichtigung der Sicherheitsaspekte detailliert in diesem Seminar erörtert. 9 Virtualisierung

10 Grundlagen Virtualisierung
Virtualisierung (1. Sicht) Unter Virtualisierung versteht man eine abstrakte Ebene, die die physische Hardware vom Betriebssystem entkoppelt und somit eine größere Auslastung der IT-Ressourcen und eine höhere Flexibilität ermöglicht. Mit Virtualisierung ist es möglich, mehrere virtuelle Maschinen mit heterogenen Betriebssystemen einerseits isoliert, andererseits jedoch nebeneinander auf der gleichen physischen Maschine auszuführen. Jede virtuelle Maschine verfügt über einen eigenen virtuellen Hardware-Satz, wie z. B. RAM-Speicher, CPU, NIC, usw., auf den das Betriebssystem und die Anwendungen geladen werden. Das Betriebssystem erkennt, unabhängig von den tatsächlichen physischen Hardware-Komponenten, einen konsistenten und normalisierten Hardware-Satz. 10 Virtualisierung

11 Grundlagen Virtualisierung
Virtuelle Maschinen sind in Dateien eingekapselte Komponenten. Somit kann eine virtuelle Maschine schnell gespeichert, kopiert und bereitgestellt werden. Komplettsysteme (voll konfigurierte Anwendungen, Betriebssysteme, das BIOS und die virtuelle Hardware) können aufgrund des Wegfalls von Ausfallzeiten und der kontinuierlichen Auslastungskonsolidierung binnen Sekunden von einem physischen Server auf einen anderen verschoben werden. Virtualisierung wurde in den sechziger Jahren erstmals erwähnt und angewendet und ermöglichte damals die Partitionierung großer Mainframe-Hardware - seinerzeit eine knappe und äußerst teure Ressource. Mit den Jahren stellten Mini-Computer und PCs eine immer effizientere und günstige Möglichkeit dar, Verarbeitungsleistung zu verteilen, sodass Virtualisierung in den achtziger Jahren nicht mehr so stark verbreitet war. 11 Virtualisierung

12 Grundlagen Virtualisierung
In den neunziger Jahren begannen Wissenschaftler zu erkennen, wie Virtualisierung einige der Probleme lösen könnte, die mit der Verbreitung günstigerer Hardware, mit Unterauslastung, mit immer höher werdenden Verwaltungskosten und Sicherheitslücken zusammenhingen. Heutzutage liegt Virtualisierung wieder voll im Trend, da Unternehmen diese Technologie nutzen können, um die globale IT-Infrastruktur skalierbar, sicher und verwaltbar zu machen. 12 Virtualisierung

13 Grundlagen Virtualisierung
Virtualisierung (2. Sicht) In der Informatik ist die eindeutige Definition des Begriffs Virtualisierung schwierig zu verfassen. Es gibt viele Konzepte und Technologien im Bereich der Hardware und Software, die diesen Begriff verwenden. Ein sehr offener Definitionsversuch könnte wie folgt lauten: Virtualisierung bezeichnet Methoden, die es erlauben, Ressourcen eines Computers aufzuteilen. Primäres Ziel ist, dem Benutzer eine Abstraktionsschicht zur Verfügung zu stellen, die ihn von der eigentlichen Hardware – Rechenleistung und Speicherplatz – isoliert. Eine logische Schicht wird zwischen Anwender und Ressource eingeführt, um die physischen Gegebenheiten der Hardware zu verstecken. Dabei wird jedem Anwender (so gut es geht) vorgemacht, dass er (a) der alleinige Nutzer einer Ressource sei, bzw (b) werden mehrere (heterogene) Hardwareressourcen zu einer homogenen Umgebung zusammengefügt. Die für den Anwender unsichtbare bzw. transparente Verwaltung der Ressource ist dabei in der Regel die Aufgabe des Betriebssystems. 13 Virtualisierung

14 Grundlagen Virtualisierung
Wir unterscheiden die folgenden Möglichkeiten: Zwei verschiedene Arten der Virtualisierung. Links durch eine Virtualisierungssoftware (z. B. VMware, DataSynapse Gridserver), rechts durch Virtualisierung auf Hardwareebene (z. B. AMD64 mit Pacifica). 14 Virtualisierung

15 Grundlagen Virtualisierung
Softwarevirtualisierung Erzeugung virtueller Betriebsumgebungen Betriebssystemvirtualisierung mittels OS-Container Systemvirtualisierung mittels Virtual Machine Monitor (VMM) Hardware-Emulation (fälschlicherweise auch Full Virtualization genannt) Hardware-Virtualisierung (Native Virtualization, Full Virtualization) Paravirtualisierung Applikationsvirtualisierung Hardware-Virtualisierung Systemvirtualisierung auf physischer Hardwareebene Partitionierung Domaining Prozessorvirtualisierung Speichervirtualisierung 15 Virtualisierung

16 Grundlagen Virtualisierung
Erzeugung virtueller Betriebsumgebungen Betriebssystemvirtualisierung mittels OS-Container Bei Virtualisierung auf Betriebssystemebene wird anderen Computerprogrammen eine komplette Laufzeitumgebung virtuell innerhalb eines geschlossenen Containers oder „jails“ zur Verfügung gestellt, es wird kein zusätzliches Betriebssystem gestartet. Die OS-Container stellen eine Teilmenge des Wirtbetriebssystems dar. Vorteil dieses Konzepts liegt in der guten Integration der Container an das Gastbetriebssystem. Der Nachteil dieses Konzepts liegt in den Containern. Aus den Containern heraus können keine Treiber geladen bzw. andere Kernel geladen werden. Bei der OS-Virtualisierung läuft immer nur ein Kernel. z. B.: OpenSolaris Zoning, BSD jails, Mac-on-Linux 16 Virtualisierung

17 Grundlagen Virtualisierung
Systemvirtualisierung mittels Virtual Machine Monitor (VMM) Bei Virtualisierung mittels eines Virtuelle Maschinen-Monitors werden die bereitstehenden nativen Ressourcen intelligent verteilt. Dies kann durch Hardware-Emulation, Hardware-Virtualisierung oder Virtualisierung mittels Hypervisors stattfinden. Den einzelnen Gast-Systemen wird dabei jeweils ein eigener kompletter Rechner mit allen Hardware-Elementen (Prozessor, Laufwerke, Arbeitsspeicher, usw.) vorgegaukelt. Der Vorteil ist, dass an den Betriebssystemen selbst (fast) keine Änderungen erforderlich sind und die Gast-Systeme alle ihren eigenen Kernel laufen haben, was eine gewisse Flexibilität im Ggs. zur Betriebssystemvirtualisierung mit sich bringt. Wenn weder diese Hardware-Elemente, noch die Betriebssysteme der Gastsysteme diese Form der Virtualisierung unterstützen, muss die Virtualisierungssoftware eine Emulationsschicht benutzen, um jedem Gast-System vorzugaukeln, es hätte die Hardware für sich allein. Diese Emulation ist oft weniger effizient als direkter Zugriff auf die Hardware, was dann zu einer verringerten Geschwindigkeit führen kann. Bsp.: VMware Workstation, Microsoft Virtual PC, VirtualBox 17 Virtualisierung

18 Grundlagen Virtualisierung
Hardware-Emulation (fälschlicherweise auch Full Virtualization genannt) Die Virtuelle Maschine simuliert die komplette Hardware und ermöglicht einem nichtmodifizierten Betriebssystem, das für eine andere CPU ausgelegt ist, den Betrieb. (z. B. Bochs (hier anstatt Emulation Simulation), PPC-Version von Microsoft Virtual PC) Hardware-Virtualisierung (Native Virtualization, Full Virtualization) Die Virtuelle Maschine stellt dem Gastbetriebssystem nur Teilbereiche der physischen Hardware in Form von virtueller Hardware zur Verfügung. Diese reicht jedoch aus, um ein unverändertes Betriebssystem darauf in einer isolierten Umgebung laufen zu lassen. Das Gast-System muss hierbei für den gleichen CPU-Typ ausgelegt sein. (z. B. VMware, x86-Version von Microsoft Virtual PC, Xen 3.0 auf Prozessoren mit Hardware-Virtualisierungstechnologien: Intel VT-x oder AMD Pacifica) 18 Virtualisierung

19 Grundlagen Virtualisierung
Paravirtualisierung Bei Paravirtualisierung wird zwar ein zusätzliches Betriebssystem virtuell neu gestartet, jedoch wird keine Hardware virtualisiert oder emuliert, sondern die virtuell gestarteten Betriebssysteme verwenden eine abstrakte Verwaltungsschicht um auf gemeinsame Ressourcen (Netzanbindung, Festplattenspeicher, Benutzerein/-ausgaben) zuzugreifen. z. B.: Red Hat Fedora Core 5 mit Xen 3.0, Suse Linux Enterprise Server mit Xen 19 Virtualisierung

20 Grundlagen Virtualisierung
Applikationsvirtualisierung Applikationsvirtualisierung ist das lokale Ausführen von Desktop- oder Server-Anwendungen, ohne dass diese installiert werden müssen (vergleiche dazu Softwareinstallation und Terminal Services). Der virtualisierten Anwendung wird dazu eine virtuelle Umgebung generiert, die alle Registry-Einträge, Dateien und andere Komponenten enthält, die das Programm zur Ausführung benötigt. Diese virtuelle Umgebung wirkt dabei wie eine Puffer-Lage zwischen der Anwendung und dem Betriebssystem und verhindert Konflikte mit anderen Applikationen oder dem Betriebssystem. z. B. Java VM 20 Virtualisierung

21 Grundlagen Virtualisierung
Hardware-Virtualisierung Hierfür können entweder das ganze System (Partitioning mit LPAR, Domaining) oder einzelne seiner Komponenten wie z. B. CPU (Intels Vanderpool oder AMDs Pacifica) virtualisiert werden. 21 Virtualisierung

22 Grundlagen Virtualisierung
Systemvirtualisierung auf physischer Hardwareebene Partitionierung Partitionierung bezeichnet das Splitten einer einfach vorhandenen, gewöhnlich großen Ressource (wie z. B. Festplattenspeicher oder Netzbandbreite) in eine kleinere handlichere Anzahl von System des gleichen Typs. Dies wird häufig auch als Zoning bezeichnet, in z. B. Storage Networks. z. B. IBM LPAR Domaining Prozessorvirtualisierung z. B. Intels Vanderpool, AMDs Pacifica Speichervirtualisierung z. B. Ardence, Cassatt siehe auch Adaptive Computing 22 Virtualisierung

23 Grundlagen Virtualisierung
Virtualisierung (3. Sicht) Von Hewlett-Packard stammt die präziseste Definition: "Virtualisierung ist eine Herangehensweise in der IT, die Ressourcen so zusammenfasst und verteilt, dass ihre Auslastung optimiert wird und automatisch Anforderungen zur Verfügung steht." 23 Virtualisierung

24 Grundlagen Virtualisierung
Architektur virtueller Server / Systeme 24 Virtualisierung

25 Grundlagen Virtualisierung
Architektur virtueller Server / Systeme z.B. VMware Standards Hypervisors sind die primäre Virtualisierungskomponente, mit deren Hilfe die grundlegende Partitionierung von Computer-Systemen durchgeführt werden kann (z. B. einfaches Partitionieren von CPU, Speicher und I/O). Eines der grundlegenden funktionalen Elemente bei VMware ESX Server ist ein integrierter VMware Hypervisor. Im Zuge der fortschreitenden Entwicklung innerhalb der Virtualisierungstechnologie und der Verbesserung der unterliegenden Hardware könnte die Hypervisor-Funktion in einem alleinstehenden Software-Layer untergebracht werden; in mit einem bestimmten Betriebssystem verknüpfter Hardware oder Software. Ein Hypervisor-Framework mit offenen Standards kommt dem Kunden insofern zugute, als es zur Nutzung von Standard-Hypervisor-Funktionen ein Ökosystem aus interoperierenden Virtualisierungsanbietern und Lösungen ermöglicht. VMware trägt mit dem bestehenden Framework aus Schnittstellen - den sogenannten Virtual Machine Hypervisor-Schnittstellen (VMHI) - das auf den wirtschaftlich erfolgreichen Virtualisierungsprodukten basiert, dazu bei, die Entwicklung dieser Standards in einer industrieneutralen Weise zu unterstützen. Diese Frameworks und Schnittstellen werden unten beschrieben. 25 Virtualisierung

26 Grundlagen Virtualisierung
Architektur virtueller Server / Systeme im Vergleich zum NT 4.0 BS-Architektur-Modell: 26 Virtualisierung

27 Grundlagen Virtualisierung
Wie funktioniert eine virtuelle Maschine? Dieses möchte ich zunächst anhand eines Beispieles mit VMware Workstation 5.5 in einer praktischen Demonstration veranschaulichen: Praktisches Beispiel. 27 Virtualisierung

28 Grundlagen Virtualisierung
Typische Einsatzgebiete virtueller Systeme: (a) Als Techniker oder Consultant müssen Sie komplexe Testumgebungen aufbauen? Mit mehreren Rechnern – Clients wie Servern -, die oft sogar untereinander zu vernetzen sind. Als leitender Mitarbeiter sind Sie dafür verantwortlich, die IT-Kosten im Rahmen zu halten? Sie ärgern sich über jeden neu angeschafften Server-Boliden, der dann wieder völlig unterfordert, strom- und platzfressend im 19“-Schrank hängt. Im Support, im Helpdesk oder auch als Trainer benötigen Sie ständig andere PC´s mit unterschiedlichen Betriebssystemen und Konfigurationen? Diese Rechner müssen jederzeit bereitstehen und auf Abruf sofort laufen. Als Administrator wünschen Sie sich schon lange eine Pilotumgebung, in der Sie völlig entspannt neue Service-Packs, Patches und Migrationen ausprobieren können. 28 Virtualisierung

29 Grundlagen Virtualisierung
Typische Einsatzgebiete virtueller Systeme: (b) Als Programmierer oder Webdesigner würden Sie gerne eine lauffähige Entwicklungsumgebung aus Web- oder Datenbankserver inkl. passender Clients ständig mit dabei haben? Diese Rechner möchten Sie zusätzlich als Demo-Umgebung unkompliziert an Ihre Kunden weitergeben. Sie sind ein ambitionierter Laie, der schnell einmal ein neues Betriebssystem, etwa Linux, ausprobieren möchte, ohne gleich einen neuen Rechner zu kaufen oder das bestehende System durch parallele Installationen zu gefährden. 29 Virtualisierung

30 Grundlagen Virtualisierung
Vorteile / Nachteile virtueller Systeme: Grössere Flexibilität gegenüber echter Hardware Unterschiedliche BS auf der gleichen Hardware Verringerung der Anzahl physischer Server Flexible Verteilung von Ressourcen Einfaches Kopieren virtueller Maschinen 30 Virtualisierung

31 Grundlagen Virtualisierung
Grössere Flexibilität gegenüber echter Hardware Unterschiedliche BS auf der gleichen Hardware Linux läuft neben Windows oder Netware. Durch diese Flexibilität können Sie komplexe Testumgebungen auf einem einzigen Rechner aufbauen oder alte Systeme im Serverraum auf wenige Maschinen konsolidieren. 31 Virtualisierung

32 Grundlagen Virtualisierung
Grössere Flexibilität gegenüber echter Hardware Verringerung der Anzahl physischer Server Das führt zu Ersparnissen bei Strom, Platz und Anschaffung. Die vorhandene physikalische Hardware wird durch mehrere virtuelle Maschinen besser ausgelastet – keine Verwschwendung mehr von teuren Serverressourcen. 32 Virtualisierung

33 Grundlagen Virtualisierung
Grössere Flexibilität gegenüber echter Hardware Flexible Verteilung von Ressourcen RAM, CPU, Netzwerkkarten und Plattenplatz werden genau den virtuellen Maschinen zugewiesen, die sie wirklich brauchen, ohne Umbau physischer Komponenten. Ein skalierbarer Ausbau der Kapazitäten und die Lastverteilung sind teilweise im laufenden Betrieb möglich. 33 Virtualisierung

34 Grundlagen Virtualisierung
Grössere Flexibilität gegenüber echter Hardware Einfaches Kopieren virtueller Maschinen Damit geben Sie fertig installierte und konfigurierte Gäste an Kunden oder Mitarbeiter auf DVD, USB-Platte oder sogar per Internet-Download weiter. Sie verteilen sie auf eine komplette Demo-Umgebung zum sofortigen Starten und Evaluieren einer Anwendung. Genauso betreiben Sie Ihre Testumgebung aus der Firma problemlos auf dem Laptop im Hotel, unterwegs im Zug oder zu Hause. 34 Virtualisierung

35 Grundlagen Virtualisierung
Vorteile / Nachteile virtueller Systeme: Hardware-Unabhängigkeit der Gastsysteme in den VM´s Einfacher Hardwarewechsel oder Klonen von Systemen Sehr schnelles Bereitstellen neuer virtueller Rechner Schnelles Abzweigen einer Test- oder Pilotumgebung 35 Virtualisierung

36 Grundlagen Virtualisierung
Hardware-Unabhängigkeit der Gastsysteme in den VM´s Einfacher Hardwarewechsel oder Klonen von Systemen In den VMs ist immer die gleiche virtuelle Hardware vorhanden, unabhängig davon, welche physische Hardware darunter liegt. Gastsysteme werden ohne Treiberärger einfach kopiert. 36 Virtualisierung

37 Grundlagen Virtualisierung
Hardware-Unabhängigkeit der Gastsysteme in den VM´s Sehr schnelles Bereitstellen neuer virtueller Rechner Durch Kopieren von fertig installierten Mustervorlagen entfällt die komplette Neuinstallation des Betriebssystems in jeder weiteren Maschine. Die Notwendigkeit zur Hardware-Beschaffung wird verringert. 37 Virtualisierung

38 Grundlagen Virtualisierung
Hardware-Unabhängigkeit der Gastsysteme in den VM´s Schnelles Abzweigen einer Test- oder Pilotumgebung Wenn die Systeme bereits virtualisiert sind, ist eine Kopie der aktuellen virtuellen Produktionsserver möglich, um in Sicherheit Patches oder Einstellungen zu testen. Zusätzliche Hardware und aufwändiges Klonen ist nicht mehr notwendig. 38 Virtualisierung

39 Grundlagen Virtualisierung
Vorteile / Nachteile virtueller Systeme: Vorteile virtueller Maschinen im täglichen Einsatz Schnelle und einfache Disaster Recovery Testen ohne Reue Isolation sich beeinflussender Applikationen Laufende Server ohne Ausfallzeit auf andere Hardware verschieben 39 Virtualisierung

40 Grundlagen Virtualisierung
Vorteile virtueller Maschinen im täglichen Einsatz Schnelle und einfache Disaster Recovery Durch Sichern kompletter virtueller Systemplatten mit den darin enthaltenen Betriebssystemen und Applikationen, ähnlich dem Image, erfolgt das Zurückspielen der virtuellen Systeme innerhalb von Minuten durch einfaches Kopieren. 40 Virtualisierung

41 Grundlagen Virtualisierung
Vorteile virtueller Maschinen im täglichen Einsatz Testen ohne Reue Wiederanlaufpunkte mittels RedoLogs, Snapshot und Revert sind eine besondere Komfortfunktion virtueller Maschinen. Damit sichern Sie Systemzustände, z.B. vor anstehenden Installationen. Änderungen lassen sich jederzeit auf Knopfdruck wieder verwerfen. Ohne langwierig Festplattenimages zurückzuspielen, steht das System in der VM sofort wieder im sauberen Zustand vor der Änderung. 41 Virtualisierung

42 Grundlagen Virtualisierung
Vorteile virtueller Maschinen im täglichen Einsatz Isolation sich beeinflussender Applikationen Kritische Anwendungen bekommen in Minutenschnelle einen Server für sich allein, der von einer vorhandenen Mustervorlage geklont wird. 42 Virtualisierung

43 Grundlagen Virtualisierung
Vorteile virtueller Maschinen im täglichen Einsatz Laufende Server ohne Ausfallzeit auf andere Hardware verschieben Bei Wartung an der Hardware bemerken angemeldete Nutzer keinerlei Unterbrechung, das kann allerdings nicht jedes Virtualisierungsprodukt. Bei Hardware-Ausfall lassen sich virtuelle Server schnell wieder auf anderen Hosts starten. 43 Virtualisierung

44 Grundlagen Virtualisierung
Vorteile / Nachteile virtueller Systeme: Die Hemmschwelle: Nachteile, Stabilität, Sicherheit virtueller Maschinen Einige kurze und knappe Aussagen dazu: VMs laufen stabil Virtuelle Maschinen sind vielfach praxiserprobt Der leichte Performance-Verlust durch die Virtualisierung kann in den meisten Fällen vernachlässigt werden, ausser bei stark ausgelasteten Servern Für Testumgebungen sind VMs fast uneingeschränkt zu empfehlen. Nur spezielle Hardware kann nicht immer problemlos verwendet werden, z.B. Messplätze oder Multimedia-Anwendungen In Produktionsumgebungen gibt es seltene Anwendungsfälle, wo eine Virtualisierung nicht sinnvoll oder sogar unmöglich ist. Hier ist eine gute Vorbereitung notwendig. Hauptsächlich bereiten Performancefragen oder spezielle Hardware Probleme. Ein Großteil der Server sind aber potentielle Virtualisierungskandidaten VMs bieten in den meisten Anwendungsfällen grundsätzlich viel mehr Vorteile als Nachteile 44 Virtualisierung

45 Grundlagen Virtualisierung
Vorteile / Nachteile virtueller Systeme: Nachteile und Grenzen virtueller Maschinen Nicht jede Hardware wird in virtuellen Maschinen unterstützt Bestimmte Ressourcen stehen nur begrenzt zur Verfügung Performanceprobleme Single Point of Failure Zusätzliches Know-how erforderlich 45 Virtualisierung

46 Grundlagen Virtualisierung
Nachteile und Grenzen virtueller Maschinen Nicht jede Hardware wird in virtuellen Maschinen unterstützt Viele Einschränkungen lassen sich zwar umgehen, z.B. kann als Ersatz für ISDN-Karten ein sogenannter LAN-CAPI verwendet werden. Manche Einschränkungen sind aber unausweichlich, z.B. erkennt ein Gastsystem keine Hardware-Dongles im PCI-Slot. 46 Virtualisierung

47 Grundlagen Virtualisierung
Nachteile und Grenzen virtueller Maschinen Bestimmte Ressourcen stehen nur begrenzt zur Verfügung Die meisten Virtualisierer reichen bespielsweise nur 3,6 GB RAM (ESX-Server bis zu 16 GB) oder nur eine CPU (VMware bis zu 2 CPUs, ESX-Server bis zu 4 CPUs) in eine VM durch. 47 Virtualisierung

48 Grundlagen Virtualisierung
Nachteile und Grenzen virtueller Maschinen Performanceprobleme Die Leistung der physischen Hardware kann in einer VM nicht vollständig genutzt werden. Dieser Punkt spielt allerdings nur bei sehr hochlastigen Servern eine Rolle. Aktuelle Hardware wird nur in den wenigsten Fällen von einem Betriebssystem und den Applikationen voll ausgelastet. 48 Virtualisierung

49 Grundlagen Virtualisierung
Nachteile und Grenzen virtueller Maschinen Single Point of Failure Fällt der Virtualisierungshost aus, dann laufen gleich mehrere virtuelle Server und Dienste nicht mehr. Durch mehrere physische Server und Ausfallkonzepte wie Clustering muss dieser Punkt in kritischen Umgebungen besonders abgesichert werden. 49 Virtualisierung

50 Grundlagen Virtualisierung
Nachteile und Grenzen virtueller Maschinen Zusätzliches Know-how erforderlich Zur sicheren Bedienung und Verwaltung der vorhandenen Systeme und der Applikationen kommt zusätzlich der Umgang mit der virtuellen Infrastruktur hinzu. 50 Virtualisierung

51 Grundlagen Virtualisierung
Vorteile virtueller Systeme: (2. Sicht) Partitionierung Mehrere Anwendungen und Betriebssysteme werden auf einem physischen System unterstützt. Server können entweder auf Basis einer Scale-up- oder einer Scale-out-Architektur in virtuelle Maschinen konsolidiert werden. Rechenressourcen werden als ein Pool behandelt, die virtuellen Maschinen auf kontrollierte Art und Weise zugewiesen werden. Isolierung Virtuelle Maschinen sind vollständig von der Server-Maschine und anderen virtuellen Maschinen isoliert. Im Falle eines Ausfalls einer virtuellen Maschine bleiben die übrigen Maschinen davon unberührt. Daten können nicht auf andere virtuelle Maschinen ausweichen, und Anwendungen können nur über konfigurierte Netzwerkverbindungen miteinander kommunizieren. Verkapselung Die gesamte virtuelle Maschinenumgebung wird in einer Datei gespeichert und ermöglicht dadurch einfaches Sichern, Verschieben und Kopieren. Der Anwendung wird eine standardisierte, virtualisierte Hardware gegenübergestellt, die Kompatibilität gewährleistet. 51 Virtualisierung

52 Grundlagen Virtualisierung
Marktübersicht: VMware Produkte VMware Workstation 5.5, 6.0, VMware Player VMware Server 1.0 und Version 2.0 VMware ESX Server 3 und Virtual Center 2 (Virtual Infrastructure 3) Microsoft Produkte Microsoft Virtual PC 2004 und Virtual PC 2007 Microsoft Virtual Server 2005 RC2, Server Hyper V 2008 Weitere: Virtuozzo, OpenVZ, Linux-V-Server, XEN, VirtualBox, Qemu, SHype (IBM) 52 Virtualisierung

53 Grundlagen Virtualisierung
Praktische Übungen: Installation virtueller Systeme Konfiguration virtueller Systeme Beispielinstallation verschiedener Betriebssysteme 53 Virtualisierung

54 Grundlagen Virtualisierung
Weitere Beispielinstallationen verschiedener Betriebssysteme Installation eines Virtuellen Servers unter Windows / Linux Konfigurationsmöglichkeiten für verschiedene Einsatzgebiete Einrichten einer virtuellen Maschine Möglichkeiten des Remotemanagements / Fernwartung Troubleshooting eines virtuellen Systems Wiederherstellung nach einem Ausfall Hochverfügbarkeitsmöglichkeiten mittels Replikation und Clustering; Grenzen des Einsatzes Datensicherungskonzepte Sicherheitstechnische Aspekte der Virtualisierung Gefahren und Risiken Sicherheitsmassnahmen Diskussion verschiedener praxisnaher Szenarien / Beispielen Ausblick 54 Virtualisierung

55 Ausblick: Virtualisierung
Wird immer mehr an Bedeutung gewinnen Neue Hardware (Multicore-CPU) wird Virtualisierungstendenzen verstärken iSCSI wird gerade im Mittelstand gefragtes SAN Zentrales Management wird immer nötiger werden Entwicklung einheitlicher Benchmarks speziell für Virtualisierung wird notwendig werden (VMmark) Betrachtungen der Sicherheitsaspekte werden immer mehr Bedeutung erlangen 55 Virtualisierung

56 Danke für Ihre Aufmerksamkeit.
Diskussion / Fragen Danke für Ihre Aufmerksamkeit. Fragen? 56 Virtualisierung

Herunterladen ppt "Server-Virtualisierung IT-sicherheitstechnische Betrachtung"

Ähnliche Präsentationen

E-Commerce Shop System

E-Commerce Shop System
Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Netzwerke in der Informationstechnik

Netzwerke in der Informationstechnik
Bauteile des PC´c Werden vorgestellt: PC-Gehäuse Prozessor Tastatur

Bauteile des PC´c Werden vorgestellt: PC-Gehäuse Prozessor Tastatur
PC-Senioren Ludwigsburg

PC-Senioren Ludwigsburg
Daten - Sicherung Begriffsdefinition Arten der Datensicherung

Daten - Sicherung Begriffsdefinition Arten der Datensicherung
Lizenzen und virtuelle Maschinen

Lizenzen und virtuelle Maschinen
Virtual Storage Das Fundament für Total Enterprise Virtualization.

Virtual Storage Das Fundament für Total Enterprise Virtualization.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
PC-Cluster.

PC-Cluster.
Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.

Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.
Netzwerke im Dialogmarketing

Netzwerke im Dialogmarketing
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
Zentraleinheit CPU, Motherbord, RAM

Zentraleinheit CPU, Motherbord, RAM
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
Regeln für serviceorientierte Architekturen hoher Qualität – eine Praxisevaluation Die Arbeit evaluiert die Regeln für serviceorientierte Architekturen.

Regeln für serviceorientierte Architekturen hoher Qualität – eine Praxisevaluation Die Arbeit evaluiert die Regeln für serviceorientierte Architekturen.
Funktionsmerkmale und Vorteile Die Intel Core i7 Prozessoren der zweiten Generation verfügen über folgende Funktionsmerkmale: Die Intel® Turbo-Boost-Technik.

Funktionsmerkmale und Vorteile Die Intel Core i7 Prozessoren der zweiten Generation verfügen über folgende Funktionsmerkmale: Die Intel® Turbo-Boost-Technik.
Präsentation Einsatzmöglichkeit von Microsoft Virtual PC 2004 im Praktikum Rechnernetze Marwane Lahsini PHT02.

Präsentation Einsatzmöglichkeit von Microsoft Virtual PC 2004 im Praktikum Rechnernetze Marwane Lahsini PHT02.
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
Hochskalierbare betriebliche Datenbankanwendungen Adaptive virtuelle Infrastrukturen als Basis für Geschäftsanwendungen der Zukunft Hauptseminar Informatik.

Hochskalierbare betriebliche Datenbankanwendungen Adaptive virtuelle Infrastrukturen als Basis für Geschäftsanwendungen der Zukunft Hauptseminar Informatik.

Ähnliche Präsentationen

Google-Anzeigen