| 
Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.
Server-Virtualisierung und -Konsolidierung sind "in": Weniger Hardware leistet heute mehr, kostet aber weniger in der Anschaffung und beim Betrieb. Gleichzeitig steigt jedoch das (Nicht)-Verfügbarkeitsrisiko: Denn wenn einer der nunmehr nur noch wenigen physischen Server ausfällt, ist der Schaden ungleich größer als bei einem einzelnen Ausfall in der Vergangenheit. Neben den Angriffen auf der Netzwerkebene ist dabei auch physischen Bedrohungen durch abgestimmten Infrastruktur-Schutz Rechnung zu tragen.
Typische Unternehmen und Rechenzentren betreiben heute meist noch eine Vielzahl von Servern für unterschiedlichste Anwendungen. Dies hat einen einfachen Grund: Die Anschaffungskosten eines Intel-Servers sind im Vergleich zu Mainframes oder anderen Systemen eher gering. Daher stellen Intel-basierte Computer auch im Rechenzentrum noch bis zu 70 % der IT-Systeme.
In Sachen Kosten-Management, Maschinenauslastung und System-Monitoring hinken solche Rechner jedoch weit hinter den Mainframe- und Midrange-Systemen hinterher – nicht zuletzt, weil aus Stabilitätserwägungen Intel-Server meist dediziert für nur eine Anwendung oder einen Dienst betrieben werden: Zum einen führt dies zu einer geringen Auslastung von durchschnittlich weniger als 15 % – bei nahezu unverändert hohem Energieverbrauch von mehreren hundert Watt pro Server. Zum anderen verursacht eine große Serverzahl hohe Management- und Lizenzkosten beim Betrieb mit Microsoft-Software.
Diese Kosten lassen sich durchaus verringern. Die Standardisierung (Konsolidierung) von Server-Hardware und Systemsoftware ist ein erster Schritt, um den Betreuungsaufwand zu senken. Gleichzeitig ist das eine wichtige Vorbedingung, um auch physisch zu konsolidieren – also mehrere (evtl. bislang dezentrale) Rechner zusammenzufassen. Schon damit lassen sich oft 30–50 % der Systeme einsparen, weil diese heutzutage mehr Nutzer bedienen können.
Computer, Anwendungen und Dienste bleiben jedoch dediziert zugeordnet; die Auslastung vieler Systeme ändert sich nur unwesentlich. Hier setzt die Server-Virtualisierung an: Mittels geeigneter Software, wie beispielsweise VMWare, XenSource oder den jungen Lösungen Microsoft Viridian und Oracle VM, werden dann mehrere virtuelle Server auf einem realen, physischen Server eingerichtet. Die Virtualisierungssoftware kann eine Vielzahl solcher virtuellen Systeme gleichzeitig und vollständig unabhängig voneinander auf einem modernen physischen Server ausführen; das erreichbare Verhältnis tatsächlicher zu virtuellen Servern liegt anwendungsabhängig zwischen 1:5 bis 1:20.
Solche virtuellen Server sind zwar noch immer auf eine Applikation oder einen Dienst spezialisiert – weil jedoch mehrere virtuelle auf einem physischen System betrieben werden, steigt die Auslastung des physischen Rechners deutlich an. Das ist die gute Nachricht.
Die erzielbare Kostenersparnis reizt wohl jedes Unternehmen, vor allem kleinere und mittlere, die zusätzlich Platz, Hardware- und Betriebskosten sparen können und gleichzeitig die Möglichkeit erhalten, auf gleicher Fläche ihre Rechenkapazitäten zu steigern – unter Umständen ohne Rechenzentrum. Diese räumliche Konzentration kann zudem physische Sicherungsmaßnahmen ermöglichen, die für verteilte Systeme oder eine größere Fläche nicht bezahlbar gewesen wären. Womöglich genügt ja heute ein Rack, wo früher eine ganze Halle notwendig war – auch hochsichere "Raum-im-Raum"-Konzepte sind naturgemäß bei kleinerer Fläche deutlich günstiger.
Gleichzeitig steigen aber auch die Anforderungen an Verfügbarkeit und physische Sicherheit: Fällt eine Hardware-Komponente aus, sind davon alle virtualisierten Systeme auf dem physischen Server betroffen. Im schlimmsten Fall stehen dann alle IT-basierten Geschäftsprozesse still, weil File-, Datenbank- und Groupware-Server sich eine einzige Hardware teilen. Sicherungs- und Redundanzkonzepte müssen daher höchsten Stellenwert bekommen.
Heikel ist es auch, wenn Sicherheits-Komponenten wie Firewalls virtualisiert werden. Dies führt unter Umständen zu einer gefährlichen Vermischung von Sicherheit und Anwendung, die den Grundgedanken solcher Systeme aufweicht. Sinnvolle Konsolidierungsmaßnahmen müssen daher regelmäßig von einer soliden und umfassenden Sicherheitsbetrachtung begleitet werden, die zudem auch infrastrukturelle Anforderungen hinsichtlich Zutritt, Sabotage-, Brand- und Betriebsschutz berücksichtigt.
Was dabei leicht übersehen wird, mag ein Beispiel verdeutlichen: In einem exemplarischen mittelständischen Unternehmen wird Sicherheit groß geschrieben – Firewalls schützen die Firmendaten, eine Zutrittskontrolle reglementiert den Zutritt zum Serverraum. Aber: Das Rechenzentrum liegt in räumlicher Nähe zur Produktionshalle, von der ein hohes Gefährdungspotenzial ausgeht. Denn nach Untersuchungen von Versicherungen entsteht nur ein Fünftel aller RZ-Brände im Rechenzentrum selbst (davon die Hälfte in vorhandenen Elektroinstallationen und -geräten und jeweils ein Viertel im Doppelboden sowie in den Rechnern und Klimageräten) – 80 % der Brände springen aus der Umgebung auf das RZ über. Eine Produktionsumgebung hat höhere Brandlasten und steigert damit auch das Brandrisiko im RZ deutlich.
Bei jeder Infrastruktur-Risikoanalyse zum physischen Schutz sollten daher insbesondere die im Folgenden aufgeführten Fragen eine maßgebliche Rolle spielen, die wichtige Bereiche wie Bausubstanz, Stromversorgung, Klimatisierung und IT-Sicherheitstechnik betreffen. Kosteneinsparung durch Virtualisierung und Konsolidierung können ansonsten schnell zunichtegemacht werden, wenn wichtige Systeme ausfallen.
Ausfälle von IT-Systemen durch Elementarschäden wie Feuer, Wasser, Rauchgas oder EMP-Störungspotenzial bedrohen auch heute die Existenz jedes Unternehmens. Räume oder Racks für die IT sind in den seltensten Fällen von Beginn an maximal bestückt – man wächst möglichst mit den Anforderungen. Das gilt für die bereitgestellte Rechenleistung ebenso wie für die Höhe der Investitionen und Betriebskosten und auch für Sicherungssysteme. Schlagworte wie "Pay as you grow" oder "IT on demand" verdeutlichen diesen Wunsch.
Besonders interessant für Serverracks und kompakte "19"-Rechenzentren" können Lösungen sein, die in modularer Bauweise eine vollständige Sicherung der physischen Seite übernehmen. Teilweise lassen sich derartige Systeme sogar im laufenden Betrieb um vorhandene Racks herum aufstellen. Egal ob im Komplettpaket oder eigens zusammengestellt: In keiner relevanten Server-Installation darf eine kombinierte Brandmelde- und Löschanlage fehlen. Analog zu den geschrumpften Server-Systemen gibt es heutzutage auch hierfür kompakte Lösungen ab einer einzigen 19"-Höheneinheit. Brandfrühesterkennung durch aktive Luftansaugung und aktive Gaslöschtechnik mit integrierter Batteriepufferung sind dennoch möglich.
Hohe Server-Performance bedeutet hohe Leistungsaufnahme und in aller Regel hohe Verlustleistung: So erzeugt beispielsweise ein Server-Rack mit 30 Intel-Servern eine Abwärme, die zum Betrieb einer Sauna genügen würde: 10 kW und mehr sind keine Seltenheit. Abgesehen von einem erhöhten Brandrisiko führt die Hitzeentwicklung bei unzureichender Kühlung auch zu Einbußen bei Leistung und Verfügbarkeit. Richtige Klimatisierung ist also ein erfolgskritischer Faktor beim Betrieb von Rechenzentren und Server-Racks. Vor allem bei verschlossenen, geschützten Rack-Installationen ist auf ein vollständiges und effizientes Abführen der Wärmelasten zu achten; möglichst wiederum über modulare und skalierbare Lösungen.
Wenn sehr hohe Leistungen – bis zu 30 kW pro Rack – abgeführt werden müssen, kommen aus Verfügbarkeitssicht nur flüssigkeitsbasierte Klimalösungen wie Luft-Wasser-Wärmetauscher (LWWT) in Betracht. Auch hierfür sind heute jedoch Rack-basierte Lösungen auf dem Markt, die keine baulichen Veränderungen an den umgebenden Räumen erfordern. Eine derartige "Schrankkühlung" nutzt als Vorteil, in einem Rack ein eigenständiges, von der Umgebung unabhängiges Mikroklima zu schaffen.
Unterbrechungsfreie Stromversorgung (USV) ist ebenfalls "Pflicht" für jede IT-Installation mit Verfügbarkeitsanspruch. Wer sich von vornherein für modulare und daher wartungsfreundliche und skalierbare Lösungen entscheidet, spart bei steigenden Anforderungen hohe Ersatzinvestitionen – nur so wachsen die Kosten linear mit den Anforderungen. Nicht zu vernachlässigen – besonders bei leistungsstärkeren USV-Geräten – sind Energieeffizienz und Betriebskosten: Angesichts hoher Strompreise kann sich manch eine in der Anschaffung billigere Lösung über die Jahre schnell zu einem Geldfresser entwickeln (vgl. <kes> 2007#2, S. 70).
Durch die Konsolidierung von Servern kann man nur selten tatsächlich bei der USV sparen: Zum einen benötigen die Systeme wegen der höheren Auslastung etwas mehr Energie und damit auch mehr USV-Kapazität. Zum anderen sollten spätestens jetzt die USV und die damit zusammenhängende Netzersatzanlage (NEA) redundant ausgelegt sein, um die unternehmenskritischen Server in allen Lagen arbeitsfähig zu halten.
Wer die physische Sicherheit seiner IT ernst nimmt, muss viele Bereiche berücksichtigen – insbesondere wenn immer weniger Server immer mehr Aufgaben übernehmen. Die Auswirkung jeder noch so "kleinen" Störung kann in einem solchen Umfeld die Verfügbarkeit der gesamten IT massiv beeinflussen und damit Unternehmen in den Bereich der Handlungsunfähigkeit bringen – mit entsprechenden Konsequenzen für den Geschäftserfolg. Das gilt umso mehr, wenn es sich bei dieser Störung um einen Brand oder dessen Folgen handelt. Durchgängige, modulare Lösungen "aus einer Hand" sind dabei in aller Regel einer Sammlung verschiedener physischer Sicherheitskomponenten vorzuziehen, da mit jedem zusätzlichen Anbieter und jeder unabhängigen Lösung auch die Zahl der organisatorischen wie technischen Schnittstellen steigt.
Ralph Wölpert ist Leiter Marketing & Business Development bei Lampertz und Dozent an der FH Brandenburg.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#6, Seite 48
tag:kes.info,2007:art:2007-6-048
|