Possen & Ulrich<strong>Risico’s</strong> <strong>van</strong> <strong>een</strong> <strong>gevirtualiseerde</strong> <strong>IT</strong>-<strong>omgeving</strong>---------------------------------------------------------------------------------------------------------------------------ReferentieCM-05CM-06CM-07CM-08CM-09CM-10Referentie CobiTbeheersmaatregelAI6.1 Change Standardsand ProceduresAI6.1 Change Standardsand ProceduresAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationGeïdentificeerde beheersmaatregel t.b.v. virtualisatieDe wijzigingsprocedure moet erop gericht zijn dat bij hetaanmaken, restoren of verplaatsen <strong>van</strong> virtuele databaseserversde database instantie wordt aangepast aan de identiteit <strong>van</strong> devirtuele server.De wijzigingsprocedure moet erin voorzien dat wanneer deorganisatie <strong>een</strong> appliance <strong>van</strong> de acceptatie naar deproductie<strong>omgeving</strong> gaat verplaatsen deze aan alle eisen dieworden gesteld ten aanzien <strong>van</strong> de kwaliteitsaspectenbetrouwbaarheid, integriteit en vertrouwelijkheid voldoet.Voordat <strong>een</strong> VM naar <strong>een</strong> fysieke andere host wordt verplaatstmoet worden vastgesteld dat de configuratie en patchniveau <strong>van</strong>de virtuele lagen op de verschillende fysieke hosts gelijk is.De wijzigingsprocedure moet erin voorzien dat de impact <strong>van</strong> dewijziging op de totale capaciteit en prestaties <strong>van</strong> de fysieke hostwordt bepaald en beoordeeld.De wijzigingsprocedure dient erin te voorzien dat bij hetverplaatsen <strong>van</strong> <strong>een</strong> (database)server of ander <strong>IT</strong>-component dedataverzoeken ook juist gerouteerd worden.Voordat <strong>een</strong> appliance <strong>van</strong> de acceptatie naar deproductie<strong>omgeving</strong> wordt verplaatst dient de organisatie vast testellen dat de appliance g<strong>een</strong> malware of andere gevaarlijkeelementen bevat.4.4 Manage performance and capacity (DS03)Prestatie en capaciteit management wordt binnen het CobiT-raamwerk behandeld in het proces “DS3Manage Performance and Capacity”. Het proces bestaat uit <strong>een</strong> review component om inzicht teverkrijgen in de huidige status <strong>van</strong> geleverde prestaties en capaciteit verbruik. Daarnaast wordt erdoor CobiT gesproken over <strong>een</strong> voorspellend proces. De ontwikkeling <strong>van</strong> de geleverde performanc<strong>een</strong> capaciteitsverbruik dienen inzichtelijk te zijn. De beheersdoelstelling voor dit proces wordt inCobiT 4.1 is als volgt gedefinieerd (<strong>IT</strong>GI, 2007);“Er bestaat <strong>een</strong> beheerst proces voor het monitoren <strong>van</strong> de prestaties en capaciteit <strong>van</strong> deautomatisering<strong>omgeving</strong>. Hierbij worden de prestaties en capaciteit <strong>van</strong> de automatisering<strong>omgeving</strong>geoptimaliseerd voor de eisen <strong>van</strong> de organisatie.”CobiT onderkent hiervoor <strong>een</strong> vijftal beheersmaatregelen welke hieronder kort worden opgesomd, <strong>een</strong>volledige beschrijving is opgenomen in bijlage 3. Hierna zullen de wijzigingen die voor dit proceszijn geïdentificeerd worden beschreven:• DS3.1 Performance and Capacity Planning;• DS3.2 Current Performance and Capacity;• DS3.3 Future Performance and Capacity;• DS3.4 <strong>IT</strong> Resources Availability;• DS3.5 Monitoring and Reporting.Voorafgaande aan de introductie <strong>van</strong> virtualisatie werd <strong>IT</strong> vaak bekeken als <strong>een</strong> verzameling <strong>van</strong>onafhankelijke fysieke servers, in plaats <strong>van</strong> <strong>een</strong> samenhangende infrastructuur. Op elke server stond<strong>een</strong> applicatie die in de lucht werd gehouden en waarbij weinig afhankelijkheid bestond met de rest<strong>van</strong> de infrastructuur. Met de introductie <strong>van</strong> virtualisatie is deze beperkte blik niet meer toereikend.---------------------------------------------------------------------------------------------------------------------------Pagina 32
<strong>Risico’s</strong> <strong>van</strong> <strong>een</strong> <strong>gevirtualiseerde</strong> <strong>IT</strong>-<strong>omgeving</strong>Possen & Ulrich---------------------------------------------------------------------------------------------------------------------------Zonder prestatie- en capaciteitsplanning zullen de geschetste voordelen <strong>van</strong> virtualisatie zoalsbeschreven in hoofdstuk 2 (o.a. flexibiliteit en verhoogde beschikbaarheid) niet kunnen wordengehaald. Bij virtualisatie zal <strong>een</strong> virtuele server diverse typen resources moeten delen met legio andereservers, waardoor er <strong>een</strong> geïntegreerde aanpak wordt vereist.Vaak blijft deze geïntegreerde aanpak in de praktijk beperkt tot <strong>een</strong> initiële voorspelling <strong>van</strong> het aantalVM’s dat op <strong>een</strong> fysieke machine kan draaien, maar meestal blijft het daarbij. Het is echter <strong>van</strong> belangte realiseren dat <strong>een</strong> virtuele-infrastructuur uit <strong>een</strong> geïntegreerde verzameling <strong>van</strong> componentenbestaat. Al deze losse componenten moeten naar behoren samenwerken om <strong>een</strong> optimale performancete bewerkstelligen. Binnen <strong>een</strong> virtuele-infrastructuur zijn vier kritieke componenten te onderscheidennamelijk: CPU, geheugen, opslag en netwerk (Scalzo, 2009). Zoals eerder beschreven dient hierbijniet het type applicatie (bijvoorbeeld <strong>een</strong> databaseserver) bepalend te zijn om wel of niet tevirtualiseren. Er moet worden gekeken naar de prestatie en capaciteitsindicatoren <strong>van</strong> <strong>een</strong> VM proces,voor de componenten CPU, geheugen, opslag en netwerk (AMD, 2008). Binnen <strong>een</strong> <strong>gevirtualiseerde</strong><strong>omgeving</strong> zal meestal <strong>een</strong> veelvoud aan VM draaien. Het is dus juist <strong>van</strong> belang ook de prestatie- encapaciteitsindicatoren <strong>van</strong> <strong>een</strong> verzameling VM processen te monitoren (AMD, 2008) (Wininger,2009). De noodzaak <strong>van</strong> prestatie- en capaciteitsmanagement wordt all<strong>een</strong> maar groter, realiserendedat bedrijven juist <strong>een</strong> hogere gebruiksgraad willen bereiken (meer VM’s op één fysieke host). Ditbetekent dat de noodzaak tot sturing en beheersing <strong>van</strong> prestaties en capaciteit all<strong>een</strong> maar zaltoenemen binnen <strong>een</strong> virtuele-infrastructuur. Er zullen daarom onder en bovengrenzen moeten wordeningesteld voor de beschikbare resources. Keuzes beïnvloeden niet meer één VM, maar ook andereVM’s, de fysieke server en niet te vergeten andere fysieke servers binnen het cluster (Wininger,2009).Om bovenstaande uitdagingen het hoofd te bieden, zal <strong>een</strong> zogenaamd referentiekader moeten wordenopgebouwd wat inzicht verschaft in de geleverde prestatie en gebruikte capaciteit voor momenten dater <strong>een</strong> hoge als lage belasting bestaat. Dit referentiekader moet <strong>een</strong> beheerder inzicht geven over hetgedrag <strong>van</strong> afzonderlijke componenten, maar tevens <strong>een</strong> geïntegreerd beeld over de geleverdeprestaties en gebruikte capaciteit <strong>van</strong> het gehele systeem. Pas als men over dergelijke historischereferentiekaders beschikt is men in staat te reageren op de veranderende situatie (vertoond <strong>een</strong> VMafwijkend gedrag, is het structureel of tijdelijk <strong>van</strong> aard, vormt het <strong>een</strong> bedreiging voor de beschikbarecapaciteit). Door het verkrijgen <strong>van</strong> dergelijk geïntegreerd inzicht kunnen beheerders steeds beterproactief reageren op afwijkend gedrag en passende maatregelen nemen (Wininger, 2009)(AMD,2008). Wininger (2009) onderkent vier essentiële niveaus waarvoor periodieke monitoring moetworden toegepast:• Virtual Machines: Zorgvuldig moet de optimale verdeling <strong>van</strong> resources worden bepaald voorde VM’s draaiende op <strong>een</strong> fysieke machine. Hierbij wordt rekening gehouden met despecifieke kenmerken <strong>van</strong> <strong>een</strong> VM zoals bijvoorbeeld <strong>een</strong> hoge I/O wat kenmerkend is voordatabaseservers.• Virtualization Layer: De prestaties en capaciteit <strong>van</strong> de Virtualization Layer hebben directimpact op de prestaties <strong>van</strong> de individuele VM’s.• Clusters: Performance en capaciteit management op cluster niveau, is eigenlijk <strong>een</strong>geaggregeerde variant <strong>van</strong> ESX host management waarbij de prestaties en capaciteit overmeerdere servers wordt beheerst.• Resource Pools: Betreft <strong>een</strong> verzameling resources bijvoorbeeld VM’s waarvoor bepaaldelimieten (minimum als maximum) voor geheugen en CPU kunnen worden geconfigureerd.Dit kan zeer handig zijn voor core applicaties.Het monitoren <strong>van</strong> de virtuele-infrastructuur is natuurlijk <strong>een</strong> vereiste om te kunnen anticiperen op decapaciteit en prestatieproblemen. Vanwege het geïntegreerde geheel <strong>van</strong> resources, moeten eventueleafwijkingen worden gereflecteerd op de huidige configuratie <strong>van</strong> de afzonderlijke componenten en alsgeheel (Haight & Colville, 2010). Voor meer informatie over dit proces wordt verwezen naar Managethe configuration (DS09)---------------------------------------------------------------------------------------------------------------------------Pagina 33