Thought Leadership
Virtualisierung ist nach wie vor einer der großen Trends in Rechenzentren. Dieser Artikel beleuchtet die neue softwaredefinierten Technologien im Datacenter und hyperkonvergente Infrastruktur mit Blick auf eine einheitlich erforderliche Sicherheitsstruktur.
Das Hauptziel der Virtualisierung – nach wie vor einer der treibenden Trends im Rechenzentrum – ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung von Storage-, Computing- und Netzwerkressourcen. Durch die Verwendung von APIs steht IT-Administratoren darüber hinaus eine Automationsinfrastruktur für eine effiziente Verwaltung zur Verfügung.
Die Vorteile einer solchen Infrastruktur in Rechenzentren sind unschätzbar: Nie zuvor war es möglich, alle Prozesse der gesamten Infrastruktur nur durch eine einzige Management-Konsole zu monitoren und zu verwalten. Aber: Die Sicherheitsanforderungen eines Unternehmens dürfen dem in nichts nachstehen. Das SDDC erfordert auch ein einheitliches Sicherheitsgerüst für das gesamte Rechenzentrum.
Die Sicherheitstechnologien, die sich in den real existierenden Rechenzentren finden, sind im besten Fall bereits darauf ausgelegt, physische und virtuelle Endpunkte von einer einheitlichen Konsole aus zu sichern. Doch fast immer verwenden sie den Full-Agent Ansatz. Das heißt, ein Host mit 1.000 virtuellen Maschinen benötigt auch 1.000 Agents für die Endpoint-Sicherheit. Die Sicherheit skaliert nicht mit. Die virtuellen Workloads können den durch traditionell aufgebaute Security entstehenden Stress nicht bewältigen, Security wird zum Performance-Killer.
Diese Aspekte helfen heute IT-Administratoren, SDDC und HCI mit ihren Sicherheitsansprüchen in Einklang zu bringen:
1. Geringer Footprint: Eine größtmögliche VM-Dichte ist bei der Kostenminimierung ein entscheidender Faktor. Eine zeitgemäße Sicherheitslösung muss also möglichst klein sein und wenig Leistung von den virtuellen oder physischen Endpoints abzweigen. Dann kann sie sowohl eine maximale VM-Dichte als auch eine kontinuierliche Absicherung gewährleisten.
2. Plattform für unterschiedlichste Endgeräte, virtuelle Systeme und Cloud-Instanzen: Zudem muss eine Sicherheitslösung für Umgebungen ausgelegt sein, die physikalisch heterogen sind (v.a. bei mobilen Geräten) und mehrere Hypervisoren und Cloud-Instanzen enthalten.
3. Zentrale Steuerung: Ein entscheidender Aspekt für IT-Administratoren ist die Möglichkeit der zentralen Steuerung solcher Sicherheitslösungen. Diese ermöglicht es, die Befehle, das Monitoring und die Intervention bei Vorfällen zentral auszuführen.
4. Sicherheit von Hypervisor-Ebene: Sicherheitslösungen, die speziell für virtuelle oder hybride Infrastrukturen entwickelt wurden, können einen noch nie dagewesenen Grad an Einblick und Nachvollziehbarkeit in Workloads bieten. Die Technologie Hypervisor Introspection (HVI) schützt VMs von der Host-Ebene aus, also von außerhalb des Betriebssystems, und hat direkten Einblick in den von den VMs genutzten Arbeitsspeicher. Sie wird den Aufwand und die Kosten, die Angreifer in eine Cyberattacke investieren müssen, deutlich erhöhen. Die Gewährleistung von Sicherheit von einer Schutzschicht außerhalb des Betriebssystems ist essenziell für virtuelle Umgebungen. Dies ist von entscheidender Bedeutung, da Malware und Zero-Day Attacken die Integrität von In-Guest Sicherheits-Tools aushebeln können. Hypervisor Introspection eliminiert die blinden Flecken in der IT-Sicherheit mit Hilfe der virtuellen Infrastruktur. Der Effekt dieser Schutzschicht kann zu einer verbesserten Leistung eines gesamten Rechenzentrums um bis zu 20 Prozent gegenüber traditionellen Security-Tools führen.
Um integrierte Sicherheitslösungen für das SDDC herzustellen, ist eine Zusammenarbeit von Virtualisierungs- und Security-Herstellern notwendig, um sichere Infrastrukturen, und benutzerfreundliche Managementsysteme zu entwickeln. Die Integration einer Sicherheitslösung in die Schlüsselkomponenten der SDDC-Technologie, wie dem VMware-Stack, ist der Schlüssel zur effizienten Bereitstellung und Administration der IT-Security im Rechenzentrum von heute.
Durch die Verwendung solcher Sicherheitslösungen und Technologien, die speziell für hyperkonvergente Infrastrukturen entwickelt wurden, können Unternehmen ihre Hardware so hoch auslasten, wie noch nie in der Geschichte des Rechenzentrums. Und darum ging es doch bei Virtualisierung, SDDC und Hyperkonvergenz, oder?
Frank Charvet, Enterprise Regional Sales Director, Bitdefender
www.bitdefender.de
