Fachartikel

Das virtuelle Rechenzentrum wird Realität

Der Trend zur Virtualisierung macht auch vor dem Rechenzentrum nicht Halt. Die Gründe hierfür liegen auf der Hand: Gegenwärtig sind die meisten Rechenzentren zu statisch, um dem wachsenden Bedürfniss nach Flexibilität nachzukommen. Eine Ressourcenoptimierung findet nicht statt und es gibt keine Möglichkeit, Rechnerleistung auf einfachem Weg zu verteilen. Lesen Sie in diesem Fachartikel, wie Sie diesen Problemen mit einer virtuellen Infrastruktur begegnen können und welche Ausstattung dabei unabdingbar ist.
Ein virtuelles Rechenzentrum stellt im Vergleich zum traditionellen Design eine dynamischere Alternative dar
Um die Anforderungen an eine Verfügbarkeit von 7x24x365 zu erfüllen, muss sich neue Hardware schnell und effektiv installieren und provisionieren lassen. Die Sicherheitsstruktur ist dabei typischerweise in logische Layer aufgeteilt: Jeder Layer ist mit einem oder mehreren VLANs und mit den anderen durch eine Firewall verbunden. Services von verschiedenen Layern können dadurch nicht dasselbe VLAN nutzen.

Mit der Realisierung eines virtuellen Rechenzentrums lässt sich derartigen Schwierigkeiten wirkungsvoll begegnen. Dazu bedarf es jedoch eines Aufbaus, der Konnektivität und Compliance beim Einsatz virtualisierter Applikationen und Storage sicherstellt. Zielvorgaben sind hier ein besseren Support für verschiedene Organisationen auf der selben Infrastruktur (etwa unterschiedliche Unternehmensteile), ein einfacheres Desaster Recovery, eine flexible und optimierte Nutzung der Rechnerressourcen sowie verschiedene Security Domains, die nur logisch getrennt sein sollten.

Wie muss nun eine Lösung aussehen, die diese hohen Ziele erreichen kann? Zunächst muss sie die spezifische Sicherheits- und Quality of Services (QoS)-Policies unterstützen. Dabei soll sie die nötigen Unternehmensdienste automatisch bereitstellen und gleichzeitig unerwünschten und gefährlichen Datenverkehr daran hindern, in unternehmenskritische Bereiche vorzudringen. Sie muss:

  • das Rechenzentrum vor unerwünschtem und gefährlichem Traffic und Protokollen schützen.
  • auf Änderungen in der Umgebung schnell und effektiv reagieren, seien es Sicherheitsbedrohungen oder neu implementierte Applikationen oder Services.
  • Nutzerzugang zu geschäftskritischen Services verlässlich kontrollieren.
  • sichere P2P-Kommunikation zwischen den Applikationen gewährleisten.
  • eine automatisierte und intelligente System-Level-Kontrolle zur Kostensenkung (Administration, Implementierung, Troubleshooting) ermöglichen.
Den Rahmen für ein sicheres und virtuelles Rechenzentrum stellt ein Set von intelligenten Business Rules und Security Policies dar, die festlegen, wie die Ressourcen des Datencenters genutzt werden sollen. Eine Policy-basierte Architektur bildet die Grundlage für die Nutzung und integriert Applikationssicherheit direkt in die Netzwerk-Struktur. So können Sicherheits- und Applikationsnutzungsrichtlinien proaktiv und effektiv durchgesetzt werden.

Die Policy Guidelines des Rechenzentrums werden in einem Policy-Profil zusammengefasst, welches dann in der Netzwerkinfrastruktur verteilt wird. Diese Policy stellt den legitimen Zugang zu den Applikationen sicher und filtert unerwünschten Traffic aus. Sollten neue Gefahren entstehen, so kann die Policy jederzeit mit einem einzigen Klick entsprechend geändert werden, um so wirkungsvoll der Bedrohung zu begegnen. Der Zugriff unerwünschter Applikationen und Ressourcen lässt sich so kontrolliert stoppen und die gewonnene Bandbreite kann von geschäftskritischen Anwendungen genutzt werden, wodurch die Leistungsfähigkeit der gesamten Infrastruktur deutlich steigt.


                                                                Seite 1 von 2           Nächste Seite>>

20.05.2009/ln/Markus Nispel, Director Solution Architecture, Enterasys

Nachrichten

Kühle Brise im Rechenzentrum [7.02.2012]

Der IT-Hersteller Eduard Lehmann bringt das RearCool-Rack auf den Markt – einen Serverschrank, der sich durch eine besonders hohe Kühleffizienz auszeichnen soll. Hierfür kombiniert das System zwei Kühlmethoden: die direkte Rackkühlung sowie die Raumkühlung. [mehr]

OpenFlow für HP-Switches [3.02.2012]

Kunden von HP können ab sofort mit ihren Switches das neue Netzwerk-Protokoll OpenFlow nutzen. Mit OpenFlow können Anwender Datenströme steuern, ohne dafür Netzwerkgeräte konfigurieren zu müssen. HP unterstützt OpenFlow zunächst in 16 Modellen der Switch-Serien HP 3500, 5400 und 8200. [mehr]

Mit Grundwasser gegen Hitzewallungen [2.02.2012]

Mehr Performance durch Skripte [1.02.2012]

[weitere Nachrichten]

Tipps & Tools

Flexible Befestigung für IT-Equipment [1.12.2011]

In Netzwerk-Umgebungen sollten Komponenten wie etwa Kabel oder kleinere Geräte auch außerhalb von Serverschränken sicher verlegt und fixiert sein. Das ist teilweise mit den in gängigen Computer-Shops angebotenen Mitteln nur schwer machbar. Mit dem Angebot von 'Klettshop24' sind Sie in der Lage, nahezu alles an Hardware mit Klettbändern in Meterware zu fixieren und vor dem unerwünschten Herumrutschen oder Umfallen zu bewahren. [mehr]

RJ-45-Schlüsselhalter selbst gemacht [10.09.2011]

Wenn Sie einen extrem coolen Aufbewahrungsort für die Schlüssel zum Serverraum suchen, empfiehlt sich eine ganz spezielle Bastelanleitung auf den Seiten von 'instructables.com'. Diese erklärt, wie Sie aus einem LAN-Kabelstecker der Norm RJ-45 einen nerdigen Schlüsselanhänger bauen. Selbst ungeschickten Admins sollte dies recht leicht von der Hand gehen. In einen typischen LAN-Anschluss neben dem Schreibtisch gesteckt, finden die Türöffner anschließend sicher genug Aufmerksamkeit. [mehr]

Download der Woche: Ekahau HeatMapper [19.07.2011]

Stromversorgung übers Web steuern [18.06.2011]

[weitere Tipps & Tools]

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Debian GNU/Linux, 4. aktualisierte Auflage

von Heike Jurzik

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Virtualisierung« am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen