Go to Top

Warum die Vermeidung von Virtualization Sprawl wichtig ist!

Virtualisierung

Virtualisierung ist längst nicht mehr nur ein Thema für Early-Adopter oder IT-Geeks, die Technologie hat in fast allen IT-Abteilungen oder Rechenzentren in den letzten Jahren ihren Platz gefunden. Aber die Vorteile der Technologie – schnelle und fast sofortige Server-Bereitstellung, erhöhte Server-Betriebszeit, isolierte Anwendungen – haben auch ihre Nachteile: Eines von ihnen ist die so genannte Virtualization Sprawl („Virtualisierungs-Zersiedelung“). Der Begriff bezieht sich auf die Tatsache, dass, da das Erstellen und Ausführen einer virtuellen Maschine (VM) oder virtuellen Servern sehr einfach und schnell durchgeführt werden kann, viele Benutzer in Unternehmen dazu neigen, ihre IT-Abteilung mit (zu) vielen VMs zu überfordern. Ab einem bestimmten Punkt ist die Anzahl der verfügbaren virtuellen Maschinen und virtuellen Server so groß, dass der IT-Administrator sie nicht mehr effektiv verwalten kann.

Nutzer erstellen viele VMs im Laufe der Zeit – manchmal nur für ein einziges Projekt – und vergessen sie danach. In vielen Fällen stehen eine Menge unbenutzter virtueller Maschinen zur Verfügung, die immer noch Festplattenspeicher beanspruchen. Was sie dabei nicht berücksichtigen, ist, dass das Erstellen einer virtuellen Maschine oder mehrerer VMs in einem virtuellen Server die gleiche Auswirkung hat, als wenn man einen physischen Server aufbauen würde: Beim Erstellen virtueller Maschinen müssen die gleichen Lizenzierungs-, Support-, Sicherheits- und Compliance-Aspekte berücksichtigt werden.

Darüber hinaus stellen zu viele virtuelle Maschinen gleich mehrere technische Herausforderungen und Risiken für die IT-Infrastruktur und ihre IT-Administratoren dar:

1. Mangel an technischer Kontrolle:

  •  In vielen Fällen können Benutzer virtuelle Maschinen erstellen oder löschen. Ein Nachteil ist, dass Probleme beim Abbruch der Anbindung von VMs auftreten können. Dies kann passieren, wenn eine VM absichtlich oder versehentlich aus dem Hypervisor-Inventar entfernt wird.
  • Wenn VMs von einem Cluster entfernt werden, um zu einem anderen Host-Cluster verschoben zu werden, ist das Risiko hoch, dass sie in großen Umgebungen fehlerhaft katalogisiert werden.
  • Eine Fragmentierung der virtuellen Maschine kann auftreten. Wenn VMs häufig verschoben werden und dabei das Kopieren fehlschlägt, bleiben große Fragmente auf der Festplatte oder dem Speicher übrig.
  • Erstellen von riesigen Mengen an virtuellen Snapshots, führt zu erheblichem Speicherplatzbedarf.
  • Keinen vollständigen Überblick über alle VMs in der IT-Umgebung / Firma kann zu Problemen führen, wenn es darum geht, festzustellen, welche gelöscht werden können oder – bei Datenverlust – welche produktionskritisch sind und wiederhergestellt werden müssen.

2. Mangelndes Management  bedeutet zusätzliche Aufgaben für IT-Administratoren:

  • Mehr Arbeit für VM-Administratoren: Mehr VMs müssen verwaltet werden, was dazu führt, dass mit den physischen Ressourcen jongliert werden muss
  • Mehr Arbeit für Storage-Administratoren: Mehr Festplatten und Speicherplatz muss bereitgestellt werden

3. Höhere Kosten durch nicht benötigte VMs:

  • Das Erstellen und Ausführen von VMs ist nicht kostenlos: Sie verbrauchen CPU-Zeit und Speicher sowie Speicherplatz.
  • Lizenzkosten für Betriebssysteme, Backup-Agenten und Datenbanken
  • Eventuell unnötige Käufe von zusätzlichem Speicherplatz

 4. Reduzierte Leistung:

  • In einigen schweren Fällen können zu viele VMs auch einen lähmenden Effekt auf die physische Serverleistung haben. Wenn zu viele VMs Seite-an-Seite laufen, kann die Gesamtgeschwindigkeit sinken. Auch wenn die physischen Serverressourcen zu niedrig sind, um die Arbeitslast zu bewältigen, kann der Server aufhören zu arbeiten oder ausfallen.
  • In einigen Fällen kann ein Datenverlust das unerwünschte Ergebnis sein. Und da die Virtualisierung eine weitere Schicht zur Datenstruktur hinzufügt, ist dann eine Datenwiederherstellung generell etwas schwieriger, als würde man nur Daten von einer einfachen Windows 10 / NTFS-formatierten Einzelfestplatte wiederherstellen.

Wie Sie Virtualization Sprawl verhindern

  • VMs auditieren. Dieser Vorschlag hört sich vielleicht einfach an, aber offensichtlich ist er erforderlich, sonst würden nicht viele Unternehmen mit diesem Problem konfrontiert sein. Erstellen Sie eine Richtlinie, dass jede VM und virtuellen Server dokumentiert und registriert werden müssen.
  • Optimieren Sie den Speicherplatz und implementieren Sie Datenrichtlinien. Um den Einsatz von unnötigen Festplatten- und Storagespeicher zu vermeiden, sollten Technologien wie Thin Provisioning und Snapshots eingesetzt werden. Aber Vorsicht: Wenn Sie diese Technologien verwenden und sie in Ihren Datenrichtlinien implementieren, stellen Sie sicher, dass diese Technologien auch zu 100% korrekt eingerichtet werden. Andernfalls – wenn Sie ein virtualisiertes Server-System laufen lassen, das nicht richtig aufgesetzt wurde – riskieren Sie nicht nur Datenverlust oder Ausfälle, sondern auch eine äußerst anspruchsvolle Datenrettung. Und in einigen Fällen wird sogar die Datenwiederherstellung überhaupt nicht mehr möglich sein.
  • Implementieren von Lifecycle-Management-Tools. Um alle virtuellen Maschinen sowie virtuellen Server zu überwachen, empfiehlt es sich, ein Lifecycle-Management-Tool zu verwenden. Mit einem solchen Tool ist es möglich, virtuelle Maschinen nur für die Benutzer eines bestimmten Projekts bereitzustellen oder alle Objekte innerhalb einer zentralen Datenbank zu verfolgen. Wenn ein Projekt abgeschlossen ist, ist es dann viel einfacher, unnötige oder unbenutzte VMs für eine sichere Löschung zu identifizieren.
  • Implementieren einer VM-Archivierung. Viele Benutzer erstellen virtuelle Maschinen nur für ein Projekt, verwenden es ein paar Mal und lassen es dann für Monate unberührt, weil sie fürchten, dass es in Zukunft wieder verwendet werden muss. Anstatt diese VMs in der Produktionsumgebung zu halten, sollten sie archiviert werden. Viele Backup-Lösungen bieten die Möglichkeit, unbenutzte VMs auf billigerem Speicher oder auf Magnetband zu archivieren.

Löschen Sie nicht benötigte virtuelle Maschinen, wann immer möglich…

Und schließlich –  neben der Verwendung dieser Ansätze und Werkzeuge –  sollte ein Administrator häufig überprüfen, ob VMs nicht gelöscht und für immer vernichtet werden sollten. Nicht nur wegen der Speicher- und Kostengründe, wie zuvor ausgeführt, sondern auch aus Datenschutzgründen. Im Falle einer Datenverletzung sind die Chancen hoch, dass beschränkte und geschäftskritische Daten in die Hände von Kriminellen geraten. Die Folgen können schwerwiegend sein: Mangel an Vertrauen durch Partner und / oder Kunden, hohe Geldstrafen wegen Nichtbeachtung der Datenschutzgesetze oder man könnte zu einem Opfer von kriminellen Aktivitäten wie Erpressung oder ähnlichem werden. Um dies zu vermeiden, sollte ein gültiger Datenlöschplan innerhalb des Datensicherungs- und / oder Business-Continuity-Plans implementiert werden.

Für die sichere Zerstörung (virtueller) Daten stehen mehrere professionelle Tools zur Verfügung, die sicherstellen, dass nur die spezifischen virtuelle(n) Maschine(n) sicher gelöscht werden, während die Live-Umgebung dabei intakt bleibt und weiter ausgeführt werden kann. Eine solche Lösung ist der Virtual Machine Eraser von Blancco, Partner von Kroll Ontrack im Bereich sicherer Datenlöschung, der eine sichere und automatische Zerstörung von virtuellen Maschinen ermöglicht und Hypervisoren in VMware ESXi, Microsoft Hyper-V, Oracle Virtual Box und virtuelle Festplatten, die für VMDK, VHDX, VDI und OVF formatiert sind, unterstützt.

Weitere Informationen zum Löschen von virtuellen Daten und warum es wichtig ist, finden Sie auch in diesem Artikel.

Was tun, wenn man von Datenverlust wegen Virtualization Sprawl betroffen ist?

Im Falle eines virtuellen, aber dennoch ganz realen Datenverlusts aufgrund der Auswirkungen von Virtualization Sprawl ist es wichtig, nicht in Panik zu geraten, sondern die richtigen Schritte  einzuschlagen. Zuerst ist es absolut notwendig, die Arbeit an der betroffenen virtuellen Maschine sowie dem physischen Server, der die VMs oder den virtuellen Server hostet, zu beenden. Zweitens sollten Sie versuchen, den Dienst normal zu beenden und keine Brute-Force-Methode nutzen, um den Server herunterzufahren, da dies weitere Schäden an den Daten verursachen kann. Drittens kontaktieren Sie sofort einen Data Recovery Experten.

Kroll Ontrack verfügt über langjährige Erfahrung bei der Wiederherstellung von virtualisierten Systemen. Neben dem nötigen Wissen hat Kroll Ontrack viele spezielle Werkzeuge entwickelt, um die verschwundenen, aber dennoch geschäftskritischen Daten innerhalb des virtualisierten Systems wiederherzustellen. Weitere Informationen darüber, wie Kroll Ontrack Unternehmen in Bezug auf virtualisierte Daten helfen kann, finden Sie hier

Bildnachweis: Little Visuals/pexels.com/CC0 license