Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------ReferentieCM-05CM-06CM-07CM-08CM-09CM-10Referentie CobiTbeheersmaatregelAI6.1 Change Standardsand ProceduresAI6.1 Change Standardsand ProceduresAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationGeïdentificeerde beheersmaatregel t.b.v. virtualisatieDe wijzigingsprocedure moet erop gericht zijn dat bij hetaanmaken, restoren of verplaatsen van virtuele databaseserversde database instantie wordt aangepast aan de identiteit van devirtuele server.De wijzigingsprocedure moet erin voorzien dat wanneer deorganisatie een appliance van de acceptatie naar deproductieomgeving gaat verplaatsen deze aan alle eisen dieworden gesteld ten aanzien van de kwaliteitsaspectenbetrouwbaarheid, integriteit en vertrouwelijkheid voldoet.Voordat een VM naar een fysieke andere host wordt verplaatstmoet worden vastgesteld dat de configuratie en patchniveau vande virtuele lagen op de verschillende fysieke hosts gelijk is.De wijzigingsprocedure moet erin voorzien dat de impact van dewijziging op de totale capaciteit en prestaties van de fysieke hostwordt bepaald en beoordeeld.De wijzigingsprocedure dient erin te voorzien dat bij hetverplaatsen van een (database)server of ander IT-component dedataverzoeken ook juist gerouteerd worden.Voordat een appliance van de acceptatie naar deproductieomgeving wordt verplaatst dient de organisatie vast testellen dat de appliance geen malware of andere gevaarlijkeelementen bevat.4.4 Manage performance and capacity (DS03)Prestatie en capaciteit management wordt binnen het CobiT-raamwerk behandeld in het proces “DS3Manage Performance and Capacity”. Het proces bestaat uit een review component om inzicht teverkrijgen in de huidige status van geleverde prestaties en capaciteit verbruik. Daarnaast wordt erdoor CobiT gesproken over een voorspellend proces. De ontwikkeling van de geleverde performanceen capaciteitsverbruik dienen inzichtelijk te zijn. De beheersdoelstelling voor dit proces wordt inCobiT 4.1 is als volgt gedefinieerd (ITGI, 2007);“Er bestaat een beheerst proces voor het monitoren van de prestaties en capaciteit van deautomatiseringomgeving. Hierbij worden de prestaties en capaciteit van de automatiseringomgevinggeoptimaliseerd voor de eisen van de organisatie.”CobiT onderkent hiervoor een vijftal beheersmaatregelen welke hieronder kort worden opgesomd, eenvolledige beschrijving is opgenomen in bijlage 3. Hierna zullen de wijzigingen die voor dit proceszijn geïdentificeerd worden beschreven:• DS3.1 Performance and Capacity Planning;• DS3.2 Current Performance and Capacity;• DS3.3 Future Performance and Capacity;• DS3.4 IT Resources Availability;• DS3.5 Monitoring and Reporting.Voorafgaande aan de introductie van virtualisatie werd IT vaak bekeken als een verzameling vanonafhankelijke fysieke servers, in plaats van een samenhangende infrastructuur. Op elke server stondeen applicatie die in de lucht werd gehouden en waarbij weinig afhankelijkheid bestond met de restvan de infrastructuur. Met de introductie van virtualisatie is deze beperkte blik niet meer toereikend.---------------------------------------------------------------------------------------------------------------------------Pagina 32
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------Zonder prestatie- en capaciteitsplanning zullen de geschetste voordelen van virtualisatie zoalsbeschreven in hoofdstuk 2 (o.a. flexibiliteit en verhoogde beschikbaarheid) niet kunnen wordengehaald. Bij virtualisatie zal een virtuele server diverse typen resources moeten delen met legio andereservers, waardoor er een geïntegreerde aanpak wordt vereist.Vaak blijft deze geïntegreerde aanpak in de praktijk beperkt tot een initiële voorspelling van het aantalVM’s dat op een fysieke machine kan draaien, maar meestal blijft het daarbij. Het is echter van belangte realiseren dat een virtuele-infrastructuur uit een geïntegreerde verzameling van componentenbestaat. Al deze losse componenten moeten naar behoren samenwerken om een optimale performancete bewerkstelligen. Binnen een virtuele-infrastructuur zijn vier kritieke componenten te onderscheidennamelijk: CPU, geheugen, opslag en netwerk (Scalzo, 2009). Zoals eerder beschreven dient hierbijniet het type applicatie (bijvoorbeeld een databaseserver) bepalend te zijn om wel of niet tevirtualiseren. Er moet worden gekeken naar de prestatie en capaciteitsindicatoren van een VM proces,voor de componenten CPU, geheugen, opslag en netwerk (AMD, 2008). Binnen een gevirtualiseerdeomgeving zal meestal een veelvoud aan VM draaien. Het is dus juist van belang ook de prestatie- encapaciteitsindicatoren van een verzameling VM processen te monitoren (AMD, 2008) (Wininger,2009). De noodzaak van prestatie- en capaciteitsmanagement wordt alleen maar groter, realiserendedat bedrijven juist een hogere gebruiksgraad willen bereiken (meer VM’s op één fysieke host). Ditbetekent dat de noodzaak tot sturing en beheersing van prestaties en capaciteit alleen maar zaltoenemen binnen een virtuele-infrastructuur. Er zullen daarom onder en bovengrenzen moeten wordeningesteld voor de beschikbare resources. Keuzes beïnvloeden niet meer één VM, maar ook andereVM’s, de fysieke server en niet te vergeten andere fysieke servers binnen het cluster (Wininger,2009).Om bovenstaande uitdagingen het hoofd te bieden, zal een zogenaamd referentiekader moeten wordenopgebouwd wat inzicht verschaft in de geleverde prestatie en gebruikte capaciteit voor momenten dater een hoge als lage belasting bestaat. Dit referentiekader moet een beheerder inzicht geven over hetgedrag van afzonderlijke componenten, maar tevens een geïntegreerd beeld over de geleverdeprestaties en gebruikte capaciteit van het gehele systeem. Pas als men over dergelijke historischereferentiekaders beschikt is men in staat te reageren op de veranderende situatie (vertoond een VMafwijkend gedrag, is het structureel of tijdelijk van aard, vormt het een bedreiging voor de beschikbarecapaciteit). Door het verkrijgen van dergelijk geïntegreerd inzicht kunnen beheerders steeds beterproactief reageren op afwijkend gedrag en passende maatregelen nemen (Wininger, 2009)(AMD,2008). Wininger (2009) onderkent vier essentiële niveaus waarvoor periodieke monitoring moetworden toegepast:• Virtual Machines: Zorgvuldig moet de optimale verdeling van resources worden bepaald voorde VM’s draaiende op een fysieke machine. Hierbij wordt rekening gehouden met despecifieke kenmerken van een VM zoals bijvoorbeeld een hoge I/O wat kenmerkend is voordatabaseservers.• Virtualization Layer: De prestaties en capaciteit van de Virtualization Layer hebben directimpact op de prestaties van de individuele VM’s.• Clusters: Performance en capaciteit management op cluster niveau, is eigenlijk eengeaggregeerde variant van ESX host management waarbij de prestaties en capaciteit overmeerdere servers wordt beheerst.• Resource Pools: Betreft een verzameling resources bijvoorbeeld VM’s waarvoor bepaaldelimieten (minimum als maximum) voor geheugen en CPU kunnen worden geconfigureerd.Dit kan zeer handig zijn voor core applicaties.Het monitoren van de virtuele-infrastructuur is natuurlijk een vereiste om te kunnen anticiperen op decapaciteit en prestatieproblemen. Vanwege het geïntegreerde geheel van resources, moeten eventueleafwijkingen worden gereflecteerd op de huidige configuratie van de afzonderlijke componenten en alsgeheel (Haight & Colville, 2010). Voor meer informatie over dit proces wordt verwezen naar Managethe configuration (DS09)---------------------------------------------------------------------------------------------------------------------------Pagina 33
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 84 and 85:
Risico’s van een gevirtualiseerde
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Possen & UlrichRisico’s van een g
Page 128:
Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?