Reale Umstände begrenzen den Gestaltungsrahmen

Von: Hadi Stiel

Die Virtualisierung der IT verspricht hohe Einsparungen. Allerdings finden derartige Projekte selten auf der grünen Wiese statt, sondern in realen, meist heterogenen Infrastrukturen, in denen der Gestaltungsspielraum begrenzt ist. Mitbestimmend für lohnende Investitionen in neue Hardware und Virtualisierungssoftware sind die Abschreibungsstände einzelner Server und Speichersysteme. Zudem bedingt die Wirtschaftskrise, die Ausgaben und Einsparungen durch die IT-Virtualisierung kritisch zu prüfen.

Der große Wurf, im großen Maßstab den Serverpark, die Speichersysteme und gegebenenfalls die flankierenden Anlagen und Geräte für Power & Cooling zu erneuern, wird für die wenigsten mittelständischen Firmen ein Thema sein“, konstatiert Michael Ziegler, Teamleiter Virtualisierung und Sicherheit bei Materna. „Deshalb ist vorab ein gründlicher Virtualisierungscheck gefordert. Mit den Ergebnissen dieses Checks kann anschließend das Virtualisierungsvorhaben gezielt, in Stufen und konform den Abschreibungsständen der einzelnen Systeme umgesetzt werden.“

Erst prüfen, dann handeln

Diese Prüfung sei nicht nur notwendig, um den Reifegrad der bestehenden IT-Infrastruktur mit Blick auf ihre Virtualisierung zu hinterfragen. „Die punktuellen Virtualisierungsmaßnahmen müssen außerdem zur gewachsenen IT-Infrastruktur passen“, betont Ziegler. So sei längst nicht jede Anwendung mit jeder Virtualisierungstechnologie kombinierbar. Daher empfiehlt er außer der Herkunft der Hardware mit der jeweiligen Betriebssoftware und den einzelnen Abschreibungsständen, die eingesetzten Applikationen genau festzuhalten und zu dokumentieren. „Dienste und Speicheranforderungen später im Pool optimal zuzuordnen und zu verteilen, macht das eigentliche Einsparungspotenzial der Virtualisierung aus“, erklärt Michael Ziegler (siehe Foto). Zudem werde erst anhand der Applikationen transparent, welche Verarbeitungs- und Datenlasten wo und über welche Schnittstellen anfielen. „Leistungsmessungen an Servern und Speichern ermöglichen, diese Lasten genauer zu bestimmen und den Kapazitätsbedarf auf die nächsten drei bis vier Jahre hochzurechnen“, sagt der Spezialist. Er rät den Entscheidern, in diesen Virtualisierungscheck unbedingt die Desktops einzubeziehen. „Ihre Virtualisierung gemäß dem Desktop-as-a-Service-Prinzip – die Programme laufen statt auf dem PC zentral auf einem Server in Form eines virtuellen Clients – birgt für den Mittelstand erhebliche Kosteneinsparungen.“ Zumal in dieser Konstellation die bestehenden Desktops selbst über ihr Abschreibungsende hinaus Dienst tun könnten. „Allerdings“, so Michael Ziegler, „sollten die zusätzlichen Lasten, die mit virtuellen Clients zentral auf den Servern und Speichern anfallen, unbedingt in die Kapazitätsberechnungen einbezogen werden.

Installation und Kostensenkung im Blick

„Im Zentrum der Virtualisierungsmaßnahmen sollten nicht nur die Server und Speicher, sondern auch die Clients stehen“, bestätigt Anette Rohrbach (siehe Foto), Leiterin des Bereichs Data Center Portfolio Management bei Siemens IT Solutions and Services. Sie empfiehlt mit der Analyse der bestehenden IT-Infrastruktur und der Ermittlung des aktuellen und künftigen Kapazitätsbedarfs die Alternative Infrastructure-as-a-Service von Anfang an mit in die Überlegung und Kalkulation einzubeziehen. In diesem Fall bezieht das Unternehmen externe Leistungen von einem Provider aus dessen virtualisierten Server-, Speicher- und Client-Pools heraus. Rohrbach ist überzeugt: „Über die Virtualisierung von Servern sind in der Endausbaustufe Kosteneinsparungen von 40 bis 60 Prozent möglich.“ Denn die zur Verfügung stehenden Serverkapazitäten würden derzeit nur zu einem Bruchteil ausgeschöpft werden.“ Als „annähernd so hoch“ bezeichnet sie die erreichbaren Einsparungen durch Storage- und Client-Virtualisierung. „Schließlich laufen auch die Speicher auf Servern oder sie sind direkt mit Servern verbunden“, erklärt sie. Dazu komme der niedrige Auslastungsgrad bei den Speichern selbst.“ Nach einer Studie von Techconsult gaben 60 Prozent der befragten deutschen Unternehmen an, dass ihre Speicher im Schnitt nur zur Hälfte mit Daten belegt seien.

„Die virtuellen Clients beziehen ihre hohen Einsparungen durch die Zentralisierung der PC-Programme“, betont Anette Rohrbach. Dadurch werde eine Kette an Einsparungen und weiteren geldwerten Vorteilen ausgelöst: „weniger Administrations- und Managementaufwand, schnelle und kostensenkende Updates, kein Software-Wildwuchs auf den Desktops, nicht mehr Softwarelizenzen als notwendig, vor Angriffen sicherere Clients, eine höhere Verfügbarkeit der Endgeräte.“ Sie plädiert dafür, das Dreigestirn aus Servern, Speichern und Clients unbedingt als Ganzes zu betrachten und zu beurteilen, inklusive aller Wechselwirkungen dazwischen. „Diese Sicht- und Beurteilungsweise ebnet mittelständischen Unternehmen den Weg zu zusätzlichen Kostensenkungen“, weiß Rohrbach aus der Praxis. So könnten über die Configuration Management Data Base (CMDB) als Registrier-, Strukturvorgabe- und Ablaufinstanz viele der IT-Betriebs- und IT-Serviceprozesse im virtualisierten Umfeld automatisiert werden. Außerdem offenbare der ganzheitliche Blick, wo es sich lohne, Hardware zu virtualisieren. Zudem ermögliche er zu beurteilen, in welcher Reihenfolge – welche Hardware oder welcher IT-Bereich zuerst? – die Virtualisierung in Angriff genommen werden sollte und wo Infrastructure-as-a-Service für das Unternehmen die bessere und günstigere Lösung sei.

Fokus: Server

„Sämtliche IT-Ressourcen – Server-, Storage- und Client-Kapazitäten – sollten zwar im Zusammenhang betrachtet werden“, sagt auch Jan Wildeboer (siehe Foto), EMEA Evangelist bei Red Hat. „Die Server nehmen dennoch eine Schlüsselrolle im virtuellen Zusammenspiel ein.“ Sie seien Dreh- und Angelpunkt der logischen Kapazitätszuweisung, unabhängig davon, ob es sich um sie selbst, die angeschlossenen Speicher – intern, Offline-Festplatten oder abgesetzte Bänder – oder die virtuellen Clients auf den Servern drehe. Wildboer rät deshalb, beim Check des Virtualisierungs-Ists und -Solls das Hauptaugenmerk vorrangig den Servern zu widmen. Er stellt fest: „Es ist sinnlos, Server und davon ausgehend andere Instanzen zu virtualisieren, solange diese Server weiterhin starr bestimmten Applikationen oder Speichern zugeordnet bleiben sollen.“ Mit dem Fokus auf die Server kristallisiere sich außerdem heraus, welche Provinienz die einzelnen Server und ihr jeweiliges Betriebssystem haben und welche der Plattformen virtualisierungsfähig sind und welche nicht. „Nicht virtualisierungsfähige Server ziehen zwangsläufig neue Hardware, oft auch in die Peripherie für Power & Cooling, nach sich. Dies unabhängig davon, ob diese Systeme und Anagen bereits abgeschrieben worden sind oder nicht“, gibt Jan Wildeboer zu bedenken. Zudem könne das Projekt im heterogenen Installationsumfeld selbst mit virtualisierungsfähigen Servern, auf denen aufgebaut werden kann, in Sackgassen führen. Im Resultat stünden Virtualisierungsinseln mit limitierter Wirkungsbreite und begrenzter Wirtschaftlichkeit.

Er rät Entscheidern: „einen mittel- bis langfristigen Wegeplan zu entwickeln und diesem folgend nacheinander alle restriktiven Server-Betriebssysteme durch das offene und interoperable Linux zu ersetzen.“ So könne das Unternehmen Schritt für Schritt einen umfassenden Server-Pool errichten, ohne das IT-Budget ad hoc überstrapazieren zu müssen. Diese Virtualisierungsstrategie mit Weitblick hat nach Wildeboer für mittelständische Firmen nachhaltig weitere Kostenvorteile über die gegenüber den proprietären Plattformen geringeren Integrations-, Betriebs-, Support- und Weiterentwicklungskosten bestehenden Vorteile hinaus. „Das Unternehmen kann sich mit Virtualisierungs-Tools aus der Open-Source-Software Community die teuren Lizenzen für die herstellerspezifischen Softwarewerkzeuge ersparen.“ Die Angebotsvielfalt an Virtualisierungs-Tools reicht unter anderem von Solaris Zones, Virtuozzo und Open VZ bis VMWare, Xen und Virtual PC.

Eine Virtualisierung mit Augenmaß in wohl durchdachten Schritten macht sich für den Mittelstand in einer weiteren Hinsicht bezahlt: „Sie bewahrt vor zu hohen Sofortinvestitionen in eine eventuell unangemesseneRechenzentrumsinfrastruktur“, sagt Bernd Hanstein (siehe Foto), Hauptabteilungsleiter Produktmanagement und Engineering IT bei Rittal. So müssten mit der Virtualisierung der IT auch die Anlagen für Kühlung und Energieabsicherung sowie Sicherheits- und Überwachungseinrichtungen auf den Prüfstein gebracht werden. Denn mit jedem Schritt tiefer in die Virtualisierung wachsen unweigerlich die Verfügbarkeitsansprüche an die komplette IT. Die Folge, so Hanstein: „Stromabsicherung und ausreichende Klimatisierung gewinnen an Bedeutung, denn ohne diese beiden läuft kein einziger Server zuverlässig. Und auch an Gefahren wie Feuer oder unberechtigten Zugriff sollte gedacht werden.“ Nach dem Rittal-Hauptabteilungsleiter ist das Hinzuziehen eines Experten deshalb ein Muss.

RZ-Infrastruktur muss mitwachsen

„Gerade für mittelständische Betriebe ist es wichtig, die Zeitschiene mit den einzelnen Virtualisierungsetappen genau zu bestimmen“, sagt er. Danach könnten sie die erforderlichen Maßnahmen innerhalb der RZ-Infrastruktur entlang dieser Zeit- und Aktionsachse gezielt ergreifen. Hanstein: „Die notwendigen Investitionen und Aufwände in die RZ-Infrastruktur können so über einen längeren Zeitraum budgetverträglicher verteilt werden.“ Außerdem sieht er erhebliche Einsparungen durch eine bedarfsgerechte Zuweisung von Cooling & Power an die Server. Denn Kühlung, Stromverteilung und Stromabsicherung machen nach Hanstein knapp die Hälfte des Energieverbrauchs in Rechenzentren aus. „Wird die RZ-Infrastruktur in Regelkreisen aufgebaut und über eine Management-Software mit den virtualisierten Server-Kapazitäten gekoppelt, können der Energieverbrauch und damit die Betriebskosten an die Auslastung angepasst werden“, unterstreicht Hanstein. „Die Kühlung regelt sich automatisch nach der Abwärme durch die Servernutzung. Die Stromzufuhr reduziert sich selbstständig, sobald einzelne Server zwischenzeitlich nicht gebraucht werden oder in den Ruhezustand versetzt werden. Steigt innerhalb des virtualisierten Pools der Kapazitätsbedarf, fahren die schlafenden Server automatisch wieder an bzw. hoch“, beschreibt Hanstein. Eine solche Infrastrukturmanagementsoftware, die sich aus dem Servermanagement heraus steuern lässt, befände sich derzeit in Feldtests. Das mache diese RZ-Betriebsautomatiserung auf hohem Niveau möglich und trage gleichzeitig zur Verfügbarkeit der Systeme bei.

Berechtigungen und Compliance nicht vergessen

Teil des Konzepts, Aufbaus und der Kostenermittlung für eine virtualisierte IT-Umgebung sollten auch die Verfügbarkeitsmaßnahmen sein, die zusätzlich auf der logischen Verbindungs- und Ausführungsschicht getroffen werden müssen. Sie trennt die virtuellen von den physischen Instanzen und sorgt für die notwendige Koordination der Kapazitäten. Nicht nur das: „Die logische Verbindungs- undAusführungsschicht muss außerdem vor Attacken jeder Art abgesichert werden“, unterstreicht Erwin Schöndlinger (siehe Foto), Geschäftsführer von Evidian Deutschland. Er meint damit nicht nur Sicherheitsmechanismen, die verhindern, dass Angreifer und Malware von außen virtualisierte Systeme penetrieren. „Nicht nur der Ausfall eines virtualisierten Systems, sondern auch des physischen Host-Systems, sogar kompletter Geschäftsabläufe, können die Folgen sein“, warnt er. Der Evidian-Geschäftsführer sensibilisiert die Anwender, mit der Virtualisierung ihrer IT besonders auf eine hinreichende Zugriffskontrolle nach innen zu achten.

„Dafür ist die Herausbildung eines hieb- und stichfesten Berechtigungsmanagements über Identity Access Management (IAM) dringend erforderlich“, unterstreicht er. Die Gefahr, dass über virtuelle Verbindungen Applikationen und Datenbestände attackiert werden, geht nach Schöndlinger vor allem von eigenen Mitarbeitern, insbesondere – ob gewollt oder ungewollt – von den Administratoren mit ihren erweiterten Befugnissen aus.

„Deshalb ist es so wichtig, über das Berechtigungsmanagement ihre Konfigurationseingriffe in virtualisierte Umgebungen, danach ihre Zugriffe auf Applikationen und Daten granular zu regeln sowie für Revisionen lückenlos aufzuzeichnen, auszuwerten und zu dokumentieren“, konstatiert er. Das in IAM-Suites integrierte Auditing & Reporting leiste für Compliance eine optimale Unterstützung. „Wenn Verarbeitungs- und Datenaufträge im Nirwana komplexer virtualisierter Umgebungen zu verschwinden drohen, müssen die Ein- und Zugriffe um so mehr gesteuert und nachvollziehbar gemacht werden“, rüttelt er die Entscheider im Mittelstand auf. So vergrößere sich ohne IAM durch komplexe logische Kapazitätszuordnungen zwangsläufig die Gefahr des Applikations- und Datenmissbrauchs. „Solange sich die Angreifer im Schutz der hohen Komplexität virtualisierter Umgebungen wähnen, werden sie häufiger zuschlagen“, sieht Schöndlinger voraus. Er fordert deshalb die mittelständischen Unternehmen auf, das Berechtigungsmanagement flankiert durch ein professionelles Auditing & Reporting keinesfalls auf die leichte Schulter zu nehmen.