Anzeige

Anzeige

Rechenzentrum

Virtualisierung ist nach wie vor einer der großen Trends in Rechenzentren. Dieser Artikel beleuchtet die neue softwaredefinierten Technologien im Datacenter und hyperkonvergente Infrastruktur mit Blick auf eine einheitlich erforderliche Sicherheitsstruktur.

Das Hauptziel der Virtualisierung – nach wie vor einer der treibenden Trends im Rechenzentrum – ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung von Storage-, Computing- und Netzwerkressourcen. Durch die Verwendung von APIs steht IT-Administratoren darüber hinaus eine Automationsinfrastruktur für eine effiziente Verwaltung zur Verfügung.

Die Vorteile einer solchen Infrastruktur in Rechenzentren sind unschätzbar: Nie zuvor war es möglich, alle Prozesse der gesamten Infrastruktur nur durch eine einzige Management-Konsole zu monitoren und zu verwalten. Aber: Die Sicherheitsanforderungen eines Unternehmens dürfen dem in nichts nachstehen. Das SDDC erfordert auch ein einheitliches Sicherheitsgerüst für das gesamte Rechenzentrum.

Die Sicherheitstechnologien, die sich in den real existierenden Rechenzentren finden, sind im besten Fall bereits darauf ausgelegt, physische und virtuelle Endpunkte von einer einheitlichen Konsole aus zu sichern. Doch fast immer verwenden sie den Full-Agent Ansatz. Das heißt, ein Host mit 1.000 virtuellen Maschinen benötigt auch 1.000 Agents für die Endpoint-Sicherheit. Die Sicherheit skaliert nicht mit. Die virtuellen Workloads können den durch traditionell aufgebaute Security entstehenden Stress nicht bewältigen, Security wird zum Performance-Killer.

Diese Aspekte helfen heute IT-Administratoren, SDDC und HCI mit ihren Sicherheitsansprüchen in Einklang zu bringen:

1. Geringer Footprint: Eine größtmögliche VM-Dichte ist bei der Kostenminimierung ein entscheidender Faktor. Eine zeitgemäße Sicherheitslösung muss also möglichst klein sein und wenig Leistung von den virtuellen oder physischen Endpoints abzweigen. Dann kann sie sowohl eine maximale VM-Dichte als auch eine kontinuierliche Absicherung gewährleisten.

2. Plattform für unterschiedlichste Endgeräte, virtuelle Systeme und Cloud-Instanzen: Zudem muss eine Sicherheitslösung für Umgebungen ausgelegt sein, die physikalisch heterogen sind (v.a. bei mobilen Geräten) und mehrere Hypervisoren und Cloud-Instanzen enthalten.

3. Zentrale Steuerung: Ein entscheidender Aspekt für IT-Administratoren ist die Möglichkeit der zentralen Steuerung solcher Sicherheitslösungen. Diese ermöglicht es, die Befehle, das Monitoring und die Intervention bei Vorfällen zentral auszuführen.

4. Sicherheit von Hypervisor-Ebene: Sicherheitslösungen, die speziell für virtuelle oder hybride Infrastrukturen entwickelt wurden, können einen noch nie dagewesenen Grad an Einblick und Nachvollziehbarkeit in Workloads bieten. Die Technologie Hypervisor Introspection (HVI) schützt VMs von der Host-Ebene aus, also von außerhalb des Betriebssystems, und hat direkten Einblick in den von den VMs genutzten Arbeitsspeicher. Sie wird den Aufwand und die Kosten, die Angreifer in eine Cyberattacke investieren müssen, deutlich erhöhen. Die Gewährleistung von Sicherheit von einer Schutzschicht außerhalb des Betriebssystems ist essenziell für virtuelle Umgebungen. Dies ist von entscheidender Bedeutung, da Malware und Zero-Day Attacken die Integrität von In-Guest Sicherheits-Tools aushebeln können. Hypervisor Introspection eliminiert die blinden Flecken in der IT-Sicherheit mit Hilfe der virtuellen Infrastruktur. Der Effekt dieser Schutzschicht kann zu einer verbesserten Leistung eines gesamten Rechenzentrums um bis zu 20 Prozent gegenüber traditionellen Security-Tools führen.

Um integrierte Sicherheitslösungen für das SDDC herzustellen, ist eine Zusammenarbeit von Virtualisierungs- und Security-Herstellern notwendig, um sichere Infrastrukturen, und benutzerfreundliche Managementsysteme zu entwickeln. Die Integration einer Sicherheitslösung in die Schlüsselkomponenten der SDDC-Technologie, wie dem VMware-Stack, ist der Schlüssel zur effizienten Bereitstellung und Administration der IT-Security im Rechenzentrum von heute.

Durch die Verwendung solcher Sicherheitslösungen und Technologien, die speziell für hyperkonvergente Infrastrukturen entwickelt wurden, können Unternehmen ihre Hardware so hoch auslasten, wie noch nie in der Geschichte des Rechenzentrums. Und darum ging es doch bei Virtualisierung, SDDC und Hyperkonvergenz, oder?

58239 SchwerteFrank Charvet, Enterprise Regional Sales Director, Bitdefender

www.bitdefender.de

 


Weitere Artikel

Cloud Storage

Tape Object Storage zur Absicherung von Cloud- und Objektspeichern gegen Datenverlust

Die wachsende Beliebtheit von Objektspeicher-Systemen gründet insbesondere in der enormen Skalierbarkeit und der hohen Verfügbarkeit. Gerade angesichts stetig wachsender Datenmengen rücken die Storage-Kosten in den Blick.
Datenbank

Die fünf wichtigsten Datenbank-Anforderungen für TK-Unternehmen

Telekommunikations-Anbieter benötigen eine IT-Infrastruktur mit hochperformanten und -skalierbaren Datenbanken. Der Datenbankpionier Couchbase benennt die fünf wichtigsten Herausforderungen.
Datenverlust

Abgesichert für den Super-Gau: Datenverlust effektiv vorbeugen

Heutzutage ist jedes Unternehmen auf eine sichere und verlässliche IT-Infrastruktur angewiesen. Einen entscheidenden Faktor bei der Datensicherheit stellen Backups dar. Um einem entsprechenden Verlust vorzubeugen, stehen verschiedene Systeme zur Verfügung.
MSP

Die 5 aktuellen Top-Themen für MSPs im Jahr 2021

Die MSP-Branche in der EMEA-Region stand während der Covid-19-Pandemie vor großen Herausforderungen, erkannte in ihnen aber auch Chancen. Im neuen MSP Benchmark Survey Report 2021 - EMEA Edition von Kaseya werden die verschiedenen Faktoren vorgestellt, die…
Rechenzentrum

Smart Devices, Rechenzentren und das IoT

Trotz der wirtschaftlichen Auswirkungen der Covid-19-Pandemie nimmt die Anzahl der im Rahmen des Internet of Things vernetzten Geräte schnell zu. Allein im Jahr 2020 sind nach Schätzungen von Experten 31 Milliarden Produkte in Betrieb genommen worden – das…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.