Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------Referentie Referentie CobiTbeheersmaatregelGeïdentificeerde beheersmaatregel t.b.v. virtualisatieRM-04 PO9.4 Risk Assessment Bij het uitvoeren van de risicoanalyse voor de bedrijfsprocessen,(IT) beheerprocessen en de (virtuele) infrastructuur dientexpertise op het gebied van (database)server virtualisatie teworden betrokken. Hierbij moeten de volgende onderdelen vaneen virtuele omgeving worden meegenomen;• Virtual Machine (VM)• Service Console• VirtualCenter• Virtualization Layer• Virtual network• Virtual StorageRM-05 PO9.5 Risk Response De maatregelen om de risico’s voor de bedrijfsprocessen, (IT)beheerprocessen en de (virtuele) infrastructuur worden metinhoudelijke experts en verantwoordelijken in de organisatiebesproken. Hierbij moeten de volgende onderdelen van eenvirtuele omgeving worden meegenomen;• Virtual Machine (VM)• Service Console• VirtualCenter• Virtualization Layer• Virtual network• Virtual StorageEr bestaat een geïntegreerde aanpak waarbij tevens deskundigenop het gebied van virtualisatie zijn betrokken.4.3 Manage changes (AI06)Het wijzigingsbeheer wordt binnen het CobiT-raamwerk behandeld in het proces “AI06 Managechanges”. Dit proces is erop gericht om wijzigingen op de hardware, besturingssystemen, storage,netwerken en applicaties op een beheerste wijze uit te voeren. Het doel hiervan is om een, eventuele,negatieve impact op de productieomgeving tot een minimum te beperken. De beheersdoelstelling voordit proces wordt in CobiT 4.1 is als volgt gedefinieerd (ITGI, 2007);“Er bestaat een beheerst proces voor het implementeren van wijzigingen. De wijzigingen zijn eengevolg van eisen vanuit de organisatie en in lijn met de bedrijfsstrategie. Het proces is erop gerichtom oplossingstijden, verstoringen van de informatievoorziening en nazorg te beperken.”Vanuit CobiT worden een vijftal beheersmaatregelen gedefinieerd welke hieronder kort wordenopgesomd, een volledige beschrijving is opgenomen in bijlage 3. Hierna zullen de wijzigingen dievoor dit proces zijn geïdentificeerd worden beschreven;• AI6.1 Change Standards and Procedures;• AI6.2 Impact Assessment, Prioritization and Authorization;• AI6.3 Emergency Changes;• AI6.4 Change Status Tracking and Reporting;• AI6.5 Change Closure and Documentation.Wanneer organisaties gebruik maken van databaseserver virtualisatie wordt het veel eenvoudiger omsnel een nieuwe databaseserver aan te maken. De actie blijft immers beperkt tot het activeren van een---------------------------------------------------------------------------------------------------------------------------Pagina 28
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------VM image, veelal uitgewerkt in templates. In een niet gevirtualiseerde omgeving dient namelijk eerstnieuwe hardware te worden aangeschaft en ingericht wat vaak enige tijd in beslag neemt. Hierdoorkan het aanmaken van een virtuele (database)server voor de organisatie aanvoelen als een “gratis eneindeloze resource”. Echter wanneer een groot aantal virtuele (database)servers worden aangemaaktkan de capaciteit van de fysieke (host) server snel worden bereikt of gaat dit ten koste van debeschikbare capaciteit van andere VM’s. Om dit te voorkomen is het belangrijk om eenwijzigingsprocedure op te stellen voor het aanmaken van nieuwe (database) servers die onder andererekening houdt met de maximale capaciteit en prestaties van het host systeem. Deze procedure moettoezien op het aanmaken van nieuwe (database) servers zodat de rest van de omgeving geen hinderondervindt van de nieuwe server. (Clavister, 2009)(Hau & Araujo, 2007)(Haight & Colville, 2010).Hiermee raakt het wijzigingsproces het CobiT-proces “Manage performance and capacity (DS03)”.Verschillende onderzoekers (Haigth, 2008)(Olsen, 2009)(Hietala, 2009) geven aan dat dewijzigingsprocedure voor virtuele omgeving in ieder geval de volgende activiteiten moet afdekken;• Aanpassen van de parameters van het platform waarop de virtuele (database) servers werken;• Toevoegen van een nieuwe (database)server aan de omgeving;• Wijzigen in de templates voor de Virtuele Machine’s;• In en uitschakelen van de virtuele (database) servers;• Het migreren van een virtuele (database)server tussen fysieke servers.Virtualisatie brengt de mogelijkheid met zich mee om (database) servers over verschillende fysiekeservers te verplaatsen. Hiermee kunnen de verschillende VM’s worden verdeeld over de capaciteitvan de verschillende fysieke servers. Dit proces kan volledig worden geautomatiseerd. Hiervoordienen parameters te worden ingesteld, wanneer een VM moet worden verplaatst en waar deze naartoe mag worden verplaatst, conform de BIV classificatie. Het instellen en wijzigen van dezeparameters dient onderdeel te zijn van de wijzigingsprocedure (Lowe, 2008).Op basis van interviews met professionals komt naar voren dat de wijze waarop wijzigingen opvirtuele servers worden doorgevoerd verschillen van een niet gevirtualiseerde omgeving. In een nietgevirtualiseerde omgeving wordt een wijziging op een acceptatie omgeving geïnstalleerd en wanneerdeze is getest en goed bevonden in de productieomgeving geïnstalleerd. Wijzigingen in virtueleomgevingen worden niet altijd op deze wijze in de productieomgeving geplaatst. Servervirtualisatiebrengt een nieuwe mogelijkheid voor het doorvoeren van wijzigingen met zich mee. Uit interviewskomt naar voren dat in plaats van het overzetten van geteste wijzigingen er bij virtualisatie de gehelelogische server (lees: VM) kan worden overgezet tussen OTAP omgeving. Als organisaties hiervoorkiezen is het van belang dat de classificatie, autorisaties en (beveiligings)instellingen van de server diewordt verplaatst correct zijn aangepast, voordat deze in de andere omgeving wordt geplaatst. Aan eenserver in een acceptatie omgeving kunnen andere eisen worden gesteld ten aanzien van dekwaliteitsaspecten, dan een server in de productieomgeving. Daarnaast verschillen de toegangsrechtentot een productieomgeving waarschijnlijk van de rechten op een acceptatieomgeving en kunnen de(beveiligings)instellingen ook verschillen. Het verplaatsen van een gehele server (VM) kan alleenbeheerst verlopen wanneer het verschil tussen de virtuele server in de acceptatie- enproductieomgeving gelijk is aan de geteste wijziging, of wanneer het een geheel nieuwe server betreft.Deze verificatie dient voordat de server in de productieomgeving wordt geplaatst te wordenbeoordeeld voor zowel de applicatie, besturingssysteem als VM laag. Uit interviews komt naar vorendat hiervoor momenteel nog weinig ondersteundende tooling voor beschikbaar is. Aangezien hethierbij om veel instellingen gaat, kan het erg lastig zijn om alle wijzigingen inzichtelijk te krijgen.Zolang dergelijke tooling ontbreekt en wijzigingen inzichtelijk kunnen worden gemaakt is het niet---------------------------------------------------------------------------------------------------------------------------Pagina 29
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 80 and 81:
Possen & UlrichRisico’s van een g
Page 82 and 83:
Page 84 and 85:
Risico’s van een gevirtualiseerde
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128:
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?