Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Rechenzentrum

Virtualisierung ist nach wie vor einer der großen Trends in Rechenzentren. Dieser Artikel beleuchtet die neue softwaredefinierten Technologien im Datacenter und hyperkonvergente Infrastruktur mit Blick auf eine einheitlich erforderliche Sicherheitsstruktur.

Das Hauptziel der Virtualisierung – nach wie vor einer der treibenden Trends im Rechenzentrum – ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung von Storage-, Computing- und Netzwerkressourcen. Durch die Verwendung von APIs steht IT-Administratoren darüber hinaus eine Automationsinfrastruktur für eine effiziente Verwaltung zur Verfügung.

Die Vorteile einer solchen Infrastruktur in Rechenzentren sind unschätzbar: Nie zuvor war es möglich, alle Prozesse der gesamten Infrastruktur nur durch eine einzige Management-Konsole zu monitoren und zu verwalten. Aber: Die Sicherheitsanforderungen eines Unternehmens dürfen dem in nichts nachstehen. Das SDDC erfordert auch ein einheitliches Sicherheitsgerüst für das gesamte Rechenzentrum.

Die Sicherheitstechnologien, die sich in den real existierenden Rechenzentren finden, sind im besten Fall bereits darauf ausgelegt, physische und virtuelle Endpunkte von einer einheitlichen Konsole aus zu sichern. Doch fast immer verwenden sie den Full-Agent Ansatz. Das heißt, ein Host mit 1.000 virtuellen Maschinen benötigt auch 1.000 Agents für die Endpoint-Sicherheit. Die Sicherheit skaliert nicht mit. Die virtuellen Workloads können den durch traditionell aufgebaute Security entstehenden Stress nicht bewältigen, Security wird zum Performance-Killer.

Diese Aspekte helfen heute IT-Administratoren, SDDC und HCI mit ihren Sicherheitsansprüchen in Einklang zu bringen:

1. Geringer Footprint: Eine größtmögliche VM-Dichte ist bei der Kostenminimierung ein entscheidender Faktor. Eine zeitgemäße Sicherheitslösung muss also möglichst klein sein und wenig Leistung von den virtuellen oder physischen Endpoints abzweigen. Dann kann sie sowohl eine maximale VM-Dichte als auch eine kontinuierliche Absicherung gewährleisten.

2. Plattform für unterschiedlichste Endgeräte, virtuelle Systeme und Cloud-Instanzen: Zudem muss eine Sicherheitslösung für Umgebungen ausgelegt sein, die physikalisch heterogen sind (v.a. bei mobilen Geräten) und mehrere Hypervisoren und Cloud-Instanzen enthalten.

3. Zentrale Steuerung: Ein entscheidender Aspekt für IT-Administratoren ist die Möglichkeit der zentralen Steuerung solcher Sicherheitslösungen. Diese ermöglicht es, die Befehle, das Monitoring und die Intervention bei Vorfällen zentral auszuführen.

4. Sicherheit von Hypervisor-Ebene: Sicherheitslösungen, die speziell für virtuelle oder hybride Infrastrukturen entwickelt wurden, können einen noch nie dagewesenen Grad an Einblick und Nachvollziehbarkeit in Workloads bieten. Die Technologie Hypervisor Introspection (HVI) schützt VMs von der Host-Ebene aus, also von außerhalb des Betriebssystems, und hat direkten Einblick in den von den VMs genutzten Arbeitsspeicher. Sie wird den Aufwand und die Kosten, die Angreifer in eine Cyberattacke investieren müssen, deutlich erhöhen. Die Gewährleistung von Sicherheit von einer Schutzschicht außerhalb des Betriebssystems ist essenziell für virtuelle Umgebungen. Dies ist von entscheidender Bedeutung, da Malware und Zero-Day Attacken die Integrität von In-Guest Sicherheits-Tools aushebeln können. Hypervisor Introspection eliminiert die blinden Flecken in der IT-Sicherheit mit Hilfe der virtuellen Infrastruktur. Der Effekt dieser Schutzschicht kann zu einer verbesserten Leistung eines gesamten Rechenzentrums um bis zu 20 Prozent gegenüber traditionellen Security-Tools führen.

Um integrierte Sicherheitslösungen für das SDDC herzustellen, ist eine Zusammenarbeit von Virtualisierungs- und Security-Herstellern notwendig, um sichere Infrastrukturen, und benutzerfreundliche Managementsysteme zu entwickeln. Die Integration einer Sicherheitslösung in die Schlüsselkomponenten der SDDC-Technologie, wie dem VMware-Stack, ist der Schlüssel zur effizienten Bereitstellung und Administration der IT-Security im Rechenzentrum von heute.

Durch die Verwendung solcher Sicherheitslösungen und Technologien, die speziell für hyperkonvergente Infrastrukturen entwickelt wurden, können Unternehmen ihre Hardware so hoch auslasten, wie noch nie in der Geschichte des Rechenzentrums. Und darum ging es doch bei Virtualisierung, SDDC und Hyperkonvergenz, oder?

58239 SchwerteFrank Charvet, Enterprise Regional Sales Director, Bitdefender

www.bitdefender.de

 

GRID LIST
Schlüssel

IP-Adress-Management - Schlüsselelement der digitalen Transformation?

Praktische Routinen, Workflows und innovative Anwendungen – die digitale Transformation…
Datencenter

Wie Hosting in die Hose gehen kann

Wer ein Unternehmen betreibt, kommt um eine Präsenz im Web nicht herum. Egal ob…
Trend 2019

Mainframe-Trends für 2019

Der Mainframe wird auch im Jahr 2019 seinen Platz in der Unternehmens-IT behaupten.…
Upgrade

Support-Ende Windows Server 2008/2008 R2 und SQL Server 2008/2008 R2

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008/2008 R2, am 9.…
Hund mit Einkaufswagen

Störungsfreie IT für Hund, Katze, Maus

Externe IT-Dienstleistungen und -Wartungsservices gewährleisten, dass der auf…
Smarte News aus der IT-Welt