Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------2.6.1 Consequenties voor het netwerkVirtualisatie biedt nieuwe mogelijkheden op het gebied van netwerkconfiguratie. Er bestaan legiomogelijkheden om hier invulling aan te geven, variërend van server virtualisatie met een fysiekingeregeld netwerk tot aan een volledig gevirtualiseerd platform waarbij merendeel van fysiekenetwerk componenten zijn vervangen door virtuele oplossingen.Indien er gebruik wordt gemaakt van server virtualisatie zal er vrij snel behoefte ontstaan om bepaaldevirtuele servers van elkaar te scheiden (Veldhuis & Turk, 2008). Belangrijkste reden hiervoor is datverschillende VM’s over een ander classificatie niveau ten aanzien van onder andere dekwaliteitsaspecten beschikbaarheid, vertrouwelijkheid en integriteit beschikken. Hiermee wordtgedoeld op de afwijkende eisen die voor verschillende VM’s gelden. Zo zullen er andere eisen aaneen ontwikkel VM ten opzichte van een productie VM worden gesteld bijvoorbeeld ten aanzien vanbeveiliging. Het virtueel scheiden van dergelijke servers (lees VM) middels vLAN’s (Virtueel LAN)is dan een veel gebruikte oplossing (NSA, 2008). Met virtuele netwerken kan een netwerk inmeerdere logische geïsoleerde netwerken worden verdeeld, elk met hun eigen karakteristieken op hetgebied van routing, switching, beleid, quality of services (QOS), brandbreedte, beveiliging e.d.Dergelijke logische partities kunnen ingericht worden voor de doelgroep die moet wordenondersteund, zoals de afdeling inkoop, verkoop, consultants e.d. Netwerk virtualisatie biedt daarmeemogelijkheden om hun resources af te schermen, aan eisen uit regelgeving te voldoen en deinfrastructuur te consolideren. Het inrichten van vLAN’s en het koppelen met de fysieke switchvereist een duidelijke visie op de elementen die bij elkaar horen of juist gescheiden moeten blijven.Binnen een gevirtualiseerd netwerk zijn diverse typen netwerkverkeer te onderkennen, zoals eengescheiden beheer en productie netwerk. Deze verschillende vormen van netwerkverkeer dienen elkhun eigen doel en moeten afhankelijk van hun impact op andere componenten van elkaar wordengescheiden (NSA, 2008). Virtuele netwerken bieden een hoge mate van flexibiliteit, maar vereist ookeen gestructureerde aanpak. Het ongecontroleerd gebruiken van vLAN’s kan ertoe leiden datbijvoorbeeld een databaseserver VM aan dezelfde netwerk zone wordt gekoppeld als de DMZ, metmogelijk dataverlies tot gevolg.Hoewel het virtualiseren van een netwerk veel mogelijke voordelen biedt, bestaan er ook nadelen. Hetvirtualiseren van netwerken gebeurt softwarematig en daardoor ontstaat er enige vertraging. Dezesoftware vertraging raakt voornamelijk de performance van het netwerk en opslag (DAS, IP SAN, FCSAN, NAS) (Chen & Bozman, 2009). Daarnaast verloopt binnen een gevirtualiseerde omgeving allenetwerkverkeer van meerdere VM’s over één fysieke netwerkverbinding. Indien een groot aantalVM’s op één fysieke server zijn geïnstalleerd kan netwerkcongestie ontstaan op de fysiekenetwerkpoort van de fysieke server (opstopping). Hiervoor dienen maatregelen genomen te wordendie dergelijke verstoringen voorkomen. Als voorbeeld wordt ‘trunking’ aangedragen, waarbij decapaciteit van meerdere fysieke netwerkkaarten wordt gebundeld tot één logische netwerk kaart. Juistdatabaseservers kenmerken zich door grote hoeveelheden data die over het netwerk worden verstuurd.Afhankelijk van de gekozen configuratie heeft dit impact op de beschikbare capaciteit en performancevan het netwerk en daarmee op andere VM’s.2.6.2 Consequenties voor de data opslagEen andere zeer breed toegepaste vorm van virtualisatie vinden we terug bij opslag (‘storage’). Dezevorm van virtualisatie richt zich in de praktijk op consolidatie (Morgan, 2006). Er komen de laatstejaren steeds meer intelligente systemen op de markt voor centrale opslag van gegevens. Dezezogenaamde storage systemen kunnen aangesloten worden op een snel netwerk. Ze staan bekendonder de termen SAN (Storage Area Network) en NAS (Network Area Storage). Deze systemenleggen de basis voor storage virtualisatie. De data wordt zodanig opgeslagen dat VM’s kunnenworden getransporteerd van de ene naar de andere server en gebruik kunnen blijven maken van decentraal opgeslagen data. Ofwel, er is behoefte aan een opslag configuratie, die de mogelijkheden vanvirtualisatie niet afremt. De keuze voor het gehanteerde opslag systeem wordt dan ook essentieel voorde betrouwbaarheid van het virtualisatie platform (Veldhuis & Turk, 2008). Door meerdere VM’s opéén fysieke machine te draaien, waarbij één connectie naar de centrale opslag wordt gehanteerdontstaan nieuwe risico’s wat betreft single point of failure. Indien de centrale gegevensopslag niet---------------------------------------------------------------------------------------------------------------------------Pagina 16
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------meer bereikbaar is, wordt niet één maar een veelvoud aan virtuele servers geraakt. Er wordt dan ookaanbevolen om dergelijke connecties minimaal dubbel uit te voeren.Niet alleen uitval, maar ook de prestaties van een opslag systeem en daarmee samenhangendeconfiguratie, kunnen grote consequenties hebben voor de beschikbaarheid van meerdere VM’s.Hierbij dient niet uitsluitend rekening gehouden te worden met de vereiste opslagcapaciteit, maar ookmet het maximaal aantal I/O operaties dat per seconde kan worden uitgevoerd (Veldhuis & Turk,2008). Er dient een uitvoerige analyse plaats te vinden van de eisen die aan het opslag systeemworden gesteld en de wijze waarop een zo optimaal mogelijk configuratie kan worden bewerkstelligd.2.6.3 Consequenties voor infrastructuur en gebruikersbeheerHet mag duidelijk zijn, dat de introductie van virtualisatie effect heeft op de manier waarop ITinfrastructuurwordt ingericht en beheerd. Vooral het beheerproces voor toegangsbeveiliging wordtgeraakt. Daarom zal voor de gewijzigde infrastructuur (lees: de gevirtualiseerde laag) een kortetoegangsanalyse worden uitgevoerd. Toegang tot een ESX server kan op een viertal manieren wordenverkregen. De verschillende toegangspaden verschillen op het gebied van functionaliteit en autorisatie(VMware,2006a)( InfoGard Laboratories, 2006).1. De eerste mogelijkheid is via een remote console rechtstreeks een VM benaderen. Deze vorm isvergelijkbaar met het rechtstreeks aanroepen van een fysieke server. Middels een zogenaamdecommand line interface of SSH connectie kan op basis van het IP adres gebruikerstoegangworden verkregen tot een VM. Deze gebruikers worden voor de virtualisatie omgeving als nonprivileged(lage rechten) gebruikers gezien. Deze gebruikers werken namelijk binnen de grenzenvan de VM en zijn niet in staat om rechten buiten deze VM te bemachtigen. Dit type gebruikers iswel in staat om een VM uit te schakelen of instellingen m.b.t. externe apparatuur te configureren.Het beheer van deze groep gebruikers verschilt bij virtualisatie niet het normale gebruikersbeheer.2. De tweede mogelijkheid is door verbinding te maken met ESX server Service Console. Zoalseerder beschreven, vormt de Service Console het besturingsmechanisme van één ESX server.Toegang kan worden verkregen middels een command line interface of SSH connectie. Dezemanier van toegang vraagt technische kennis van het onderliggende besturingssysteem van deESX server, namelijk Linux. Uitsluitend beheerders van de ESX server of VM’s mogen over dezevorm van toegang beschikken. Het wordt afgeraden om beheer middels de Service Console uit tevoeren. De service console biedt namelijk geen centrale beheerinterface en ondersteund niet allefunctionaliteit. Hierdoor zijn er meerdere beheertoepassingen nodig, waardoor de kans op foutentoeneemt.3. De derde mogelijkheid om virtuele resources te beheersen is middels een web browser. BinnenVMware wordt hiervoor een component VI Web Access gebruikt. Het voordeel van deze methodeis dat er een GUI wordt aangeboden zonder lokaal een client te installeren. De VI Web Accessinterface biedt een overzicht van alle VM’s op een ESX server en de VirtualCenter Server. Dezeinterface is voornamelijk bedoeld voor het beheer van VM’s en biedt niet alle functionaliteit diedoor de hierna besproken VI-Client wordt geboden. De VI-web access kan tevens in combinatiemet VirtualCenter worden gebruikt, waardoor niet één, maar meerdere ESX servers kunnenworden benaderd. Het moge duidelijk zijn dat toegang middels VIWeb Access dus uitsluitend isbedoeld voor beheerders van de desbetreffende VM’s.4. De vierde mogelijkheid is middels een VI-Client. In tegenstelling tot VI-Web Access dienthiervoor wel een client lokaal te worden geïnstalleerd. De client biedt echter een uitgebreidereinterface en volledige beheer functionaliteit op een ESX server. Ook de VI-Client kan incombinatie met VirtualCenter worden gebruikt, waardoor alle geautoriseerde ESX servers kunnenworden beheerd.Onderstaand figuur geeft de verschillende toegangspaden binnen een gevirtualiseerde architectuurgrafische weer.---------------------------------------------------------------------------------------------------------------------------Pagina 17
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 68 and 69:
Possen & UlrichRisico’s van een g
Page 70 and 71:
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Risico’s van een gevirtualiseerde
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128:
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?