26-11-2009  |  PROMOTION   | Aus MONITOR 11-12/2009 Gedruckt am 21-09-2014 aus www.monitor.co.at/index.cfm/storyid/12323
Thema: Security

Kroll Ontrack

Virtualisierung schützt nicht vor Datenverlusten

Virtualisierung ist in aller Munde. Sie scheint die Lösung für alle Probleme eines Administrators zu sein, effizient und flexibel die immer größeren Datenbestände zu sichern. Doch die Erfahrung zeigt, dass auch neue Risiken des Datenverlustes entstehen.

Edmund Hilt

„Administratoren dürfen die Sicherheitsaspekte nicht aus den Augen verlieren.“ - Edmund Hilt, Managing Director Kroll Ontrack GmbH

Richtige Virtualisierung kann Datensicherheit de facto erhöhen. Doch die scheinbare Einfachheit und neue Flexibilität hat auch ihre Tücken. Zu den ernsthaftesten Gefahren zählen Fehlfunktionen im virtuellen RAID, eine korrupte Systemdatei im Dateisystem der Virtual Machine sowie das versehentliche Löschen von Informationen auf den virtuellen Maschinen.

Fatal wird es, wenn die Physik in Form höherer Gewalt in die virtuelle Welt eindringt. Doch darüber hinaus kommt es oft zu erstaunlichem Leichtsinn. Komplette virtuelle Maschinen sind einfach gelöscht, neu formatiert oder während des Kopierens aus unterschiedlichen Gründen verschwunden. Die Archivierung auf einem real existierenden ausgelagerten Tape-Laufwerk oder einer Library wird vernachlässigt. So wird nur auf virtuellen Tape Libraries archiviert, die auf demselben virtuellen Host liegen. In der neuen IT-Landschaft werden Backups offensichtlich noch seltener als früher tatsächlich überprüft, häufig sogar lediglich nur angedacht und das Risiko verdrängt.

Die Übersicht behalten

Administratoren dürfen die Sicherheitsaspekte nicht aus den Augen verlieren. Virtualisierung bedeutet eine komplexe Speicherorganisation durch die Virtual Machine. Fehler oder Änderungen der Datenorganisation auf dieser Ebene haben schnell Kettenreaktionen zur Folge.

Administratoren sollten daher in ihrer Abstraktion und Virtualität nicht zu weit gehen. Folgende Ratschläge können schon helfen:

  • Grundlage eines virtuellen RAID sollte ein solides RAID 6 mit großzügig bemessener realer Festplattenkapazität als Speicherpool sein. Wichtig: Hochwertige Medien fallen seltener physikalisch aus.
  • Die Dateiorganisation muss übersichtlich bleiben. Je höher die Verschachtelung der Datenorganisation, je mehr Virtual Machines eingerichtet werden, je schneller unbekümmert neue zusätzliche virtuelle Partitionen bzw. Extents eingerichtet werden, umso schneller kommt es zu einem Wildwuchs. Dieser ist dann für den Administrator im Notfall oder bei einer später beabsichtigten Neuorganisation der Speicherumgebung undurchschaubar.
  • Unbedingt zu vermeiden ist es, innerhalb der virtuellen Maschine Daten zu speichern. Denn dies kommt bisweilen auch vor. Die virtuellen Maschinen sollten ihre Daten in realen Speicherumgebungen ablegen, insbesondere bei Datenbanken.
  • Wichtig ist vor allem eine effektive Dokumentation. Administratoren müssen jederzeit wissen, wie die Virtual Machines bezeichnet sind und in welchem Festplattenpool diese zwischen den einzelnen virtuellen Servern angelegt sind.
  • Das Backup wird nie überflüssig. Es bleibt auch in der virtuellen Umgebung Schlussstein der Datensicherung.

www.ontrack.at

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus