Vorteile und Gefahren der Virtualisierungstechnik
Was bringt Virtualisierung wirklich?
Zu Recht ein heißes Thema – auch für Unternehmen
Vorteile und Gefahren der Virtualisierungstechnik
Virtualisierung ist ein heißes Thema, und das mit Recht. Die Technologie macht es möglich, einen Computer so aufzugliedern, dass verschiedene Betriebssysteme auf demselben Gerät laufen. Damit können zum Beispiel auch alte Anwendungen auf neueren Geräten weiterlaufen, wenn die IT-Abteilung den Kauf neuer Geräte durchführt – die alten PCs samt Software werden einfach per System-Snapshot festgehalten und in einem virtualisierten Teil des neuen Gerätes wieder so aktiviert, wie sie vorher liefen. Beispiel: Eine Windows98-Anwendung läuft auf einem virtuellen Win98-Teil eines neuen Vista-Gerätes.
Was die Server angeht, liegen die Vorteile der Virtualisierung für alle auf der Hand. Server-Hardware wird oft nicht voll ausgenutzt, weil Prozessoren für längere Zeiträume untätig bleiben. Mit einer Architektur, bei der jeder physische Server mehrere virtuelle Server fahren kann, lässt sich eine weit bessere Maschinen-Ausnutzung erzielen. Außerdem ist es wesentlich leichter, bei Bedarf virtuelle Server zu ergänzen, als physische Geräte neu aufzubauen und zu konfigurieren..
Vorteile virtualisierter Desktops
Vorteile und Gefahren der Virtualisierungstechnik
Im Desktopbereich sind die Vorteile einer Virtualisierung nicht ganz so augenfällig. Einer ist, dass neue Anwendungen in einer sicheren Umgebung getestet werden können. Aber wie sieht es bei einem vielseitigen tagtäglichen Einsatz aus? VMware hat einen florierenden Geschäftszweig rund um seine Tools etabliert, mit denen sich komplette virtuelle Maschinen im Speicher eines Hostcomputers einrichten lassen. Der Begriff “Virtualisierung” kann aber auf eine ganze Reihe von Technologien angewendet werden, die die Software weniger abhängig machen von den Details der darunter liegenden Hardware.
Ein gutes Beispiel ist die Java Virtual Machine (JVM), die gebraucht wird, um Java-Anwendungen auf einem Computer oder anderem Gerät abzuspielen. Im Idealfall bedeutet das, dass jeder Java-Programmcode auf jedem Betriebssystem laufen kann – wenn sich die Programmierer an die Standards halten und nicht Hardware direkt ansprechen.
Anwendungen virtualisieren senkt Support-Kosten
Vorteile und Gefahren der Virtualisierungstechnik
Ähnlich würde es sich bei einer Virtualisierung von Windows-Anwendungen verhalten: Das IT-Personal wäre dann weitgehend befreit von der Aufgabe, für das Deployment und den Support von PCs zu sorgen. Verschiedene Anbieter haben entsprechende Produkte im Programm, dazu gehören Softricity (das von Microsoft gerade erst gekauft wurde), Altiris mit seiner Software Virtualisation Solution, und Wyse mit seinem Wyse Streaming Manager (WSM).
All diese Tools sind verschieden, haben aber einen gemeinsamen Nenner: Ihr Einsatz ermöglicht die Ausführung von Anwendungen, ohne dass Systemdateien wie die Windows-Registry auf dem Zielsystem davon beeinflusst werden.
Vielleicht fühlen wir uns an die frühen Tage von MS-DOS erinnert, als die Installation einer Anwendung lediglich darin bestand, die Programmdateien auf die Festplatte des PCs zu kopieren. Die Virtualisierung besticht aber nicht nur durch eine ähnliche Einfachheit, sondern beschert uns darüber hinaus den Komfort von Werkzeugen, mit denen sich Anwendungen über ein LAN an die Endnutzer verteilen lassen.
Beherrschbare Schattenseiten
Vorteile und Gefahren der Virtualisierungstechnik
Klar, diese Technologie hat auch ihre Schattenseiten, allen voran eine neue Art von Sicherheitsrisiko. Bei einer Virtualisierung auf Maschinen-Level könnten Systeme von Hackern angegriffen werden, ohne dass der Benutzer dies überhaupt bemerkt. Eine so genannte Proof-of-concept-Attacke wurde uns im Falle der “Pacifica“-Virtualisierungs-Tools in AMD-Prozessoren eindrücklich demonstriert. Sie blieb für die Sicherheitseinrichtungen auf dem Zielsystem unbemerkt.
Alles in allem sollten die IT-Verantwortlichen von Unternehmen eine so nützliche Technologie nicht in Bausch und Bogen verwerfen, nur weil Risiken daraus entstehen könnten. Besser wäre es, stattdessen die Systeme so sicher wie irgend möglich zu machen und gleichzeitig die Anbieter von Virtualisierungs-Soft- und Hardware dazu zu drängen, potentielle Angreifer weitgehend daran zu hindern, die Kontrolle über einen der Virtualisierungs-Layers zu übernehmen.