Security-Analyse von Cloud-Computing Mathias Ardelt

Weitere Magazine

Empfehlungen

Info

Kapitel 2: Grundlagen 5 2. Grundlagen 2.1. Virtualisierung 2.1.1. Der Begriff „Virtualisierung“ Der Begriff „virtuell“ kann bis zum mittelalterlichen Ausdruck „virtualis“ („Leistung“, „Potenz“, „Effizienz“) zurückverfolgt werden. In der Computerwelt tauchte der Begriff erstmals 1959 auf und stellt ein nicht physisch existentes, sondern durch Software dargestelltes Objekt dar. 1 Virtualisierung beschreibt die Abstraktion von Ressourcen wie Hardware-, Software- und logischen Komponenten, wie beispielsweise Konfigurationsmerkmale wie IP- oder MAC-Adressen. Bei der Virtualisierung wird eine logische Schicht zur Verwaltung und Aufteilung von Ressourcen eingefügt. Dadurch wird eine logische Trennung von den tatsächlichen physischen Ressourcen erreicht. Diese so genannten logischen Ressourcen können nun einzeln und getrennt voneinander angesteuert werden. 2 2.1.2. Funktionsprinzipien der Virtualisierung Die Virtualisierung wird von drei Funktionsprinzipien aufgebaut: Partitionierung, Aggregation und Emulation. Abbildung 1: Funktionsprinzipien der Virtualisierung 3 1 Vgl. Kircher, Herbert: „IT. Technologien, Lösungen, Innovationen“, S. 101 2 Vgl. Osterburg, Stefan: Neue Computing-Grundlagen für das Rechenzentrum 3 Osterburg, Stefan: Neue Computing-Grundlagen für das Rechenzentrum
6 Kapitel 2: Grundlagen Partitionierung: Der Begriff „Partition“ ist in der Mengenlehre definiert und bezieht sich hier auf die Aufteilung von physischen Ressourcen in logische virtuelle Teilmengen (siehe Abbildung 1: a Partitionierung). Spricht man von einer dynamischen Partitionierung, so wird die Kapazität einer virtuellen Ressource zur Laufzeit geändert, indem sich die Aufteilung in Partitionen ändert. Die Summe der virtuellen Ressourcen kann sowohl mehr als auch weniger als die physischen Ressourcen sein. Ein Beispiel für weniger virtuelle als physische Ressourcen wäre, wenn nicht alle physischen Ressourcen in virtuelle Ressourcen aufgeteilt werden müssen und somit die restlichen unbenutzten Ressourcen unbelegt bleiben können. Wenn der Vorgang der Virtualisierung selbst Ressourcen beansprucht, dann stehen weniger physische Ressourcen für virtuelle Ressourcen zur Verfügung. Dies wird im Allgemeinen als „Virtualisation Overhead“ bezeichnet. Im umgekehrten Fall, in welchem die Kapazitäten virtueller Ressourcen in der Gesamtsumme die vorhandenen physischen Kapazitäten übersteigen, spricht man von einem Over-Commitment von Ressourcen. Ist der physische Server beispielsweise mit vier physischen Prozessoren ausgestattet, können in der Gesamtsumme auf diesem Server dennoch mehr virtuelle Prozessoren in virtuellen Servern existieren. Dies steigert jedoch nicht die Leistungsfähigkeit der einzelnen physischen Ressourcen. Das Verfahren sagt lediglich aus, dass virtuelle Ressourcen nicht zwangsläufig physischen Ressourcen fest zugeordnet sein müssen. 4 Aggregation: Der Begriff „Aggregation“ stammt vom dem lateinischen Begriff „aggregatio“ und wird als „Anhäufung“ oder „Vereinigung“ übersetzt. Aggregation bedeutet in der Virtualisierung die Zusammenfassung physischer Ressourcen in größere virtuelle Ressourcen oder logische Gruppierungselemente virtueller Ressourcen (siehe Abbildung 1: b Aggregation). Bei diesem Verfahren werden Ressourcen nicht tatsächlich physisch zusammengefasst, sondern sie werden logisch gruppiert. Die virtuelle Gesamtmenge ist exakt so groß wie die Vereinigung aller physischen Teilmengen. Auch bei diesem Verfahren kann ein Teil der physischen Kapazitäten für die Verwaltung der logischen Gruppierungen aufgewendet werden. Dies wird, wie bereits schon angesprochen, als „Virtualisation 4 Vgl. Osterburg, Stefan: Neue Computing-Grundlagen für das Rechenzentrum
Seite 1: Security-Analyse von Cloud-Computin
Seite 6: Abstract V Abstract Cloud-Computing
Seite 9 und 10: VIII Inhaltsverzeichnis 3.1.1. Gefa
Seite 12: Abbildungsverzeichnis XI Abbildungs
Seite 16 und 17: Kapitel 1: Einführung 1 1. Einfüh
Seite 18: Kapitel 1: Einführung 3 (ENISA) Fr
Seite 23 und 24: 8 Kapitel 2: Grundlagen und keine p
Seite 25 und 26: 10 Kapitel 2: Grundlagen sowie das
Seite 27 und 28: 12 Kapitel 2: Grundlagen wurde, st
Seite 29 und 30: 14 Kapitel 2: Grundlagen Netzanbind
Seite 31 und 32: 16 Kapitel 2: Grundlagen 2.2.2. Vir
Seite 33 und 34: 18 Kapitel 2: Grundlagen PC-Archite
Seite 35 und 36: 20 Kapitel 2: Grundlagen der Inform
Seite 37 und 38: 22 Kapitel 2: Grundlagen 2.3.2. Ser
Seite 39 und 40: 24 Kapitel 2: Grundlagen ter Ind
Seite 41 und 42: 26 Kapitel 2: Grundlagen Nachteile
Seite 43 und 44: 28 Kapitel 2: Grundlagen Microsoft
Seite 46 und 47: Kapitel 3: Security-Analyse von Clo
Seite 70 und 71:
Kapitel 3: Security-Analyse von Clo
Seite 72 und 73:
Seite 74 und 75:
Seite 76:
Seite 79 und 80:
64 Kapitel 4: Architektur zur Lösu
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
76 Kapitel 5: Fazit kann, dass die
Seite 93 und 94:
78 Literaturverzeichnis Thorns, Fab
Seite 95 und 96:
80 Internetquellen CBS Interactive
Seite 97 und 98:
82 Internetquellen Entnommen am 22.
Seite 100:
Anhang B 85 Anhang B Kontaktdaten M
Alle anzeigen

Security-Analyse von Cloud-Computing Mathias Ardelt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?