AlexOakenman - Fotolia

F

Warum ist OpenStack-Hypervisor-Support wichtig?

Die Evaluierung des OpenStack-Hypervisor-Supports ist entscheidend für die Private-Cloud-Integration. Unternehmen sollten auf Sicherheit, Verwaltung und Produktreife achten.

Private Clouds bieten Unternehmen mit ihrer Cloud-Ähnlichkeit verführerische Vorteile wie Automatisierung, Self Service, Flexibilität und Skalierbarkeit, sind aber im Rechenzentrum vor Ort installiert und bieten dem Unternehmen damit die vollständige Kontrolle über Infrastruktur und Daten. Allerdings können Implementierungen der Private Cloud komplexe Gebilde sein, deren Integration entsprechend umsichtiges Vorgehen erfordert.

Cloud Software muss mit bestehenden Virtualisierungs-Plattformen zusammenarbeiten und deshalb unterschiedlichste Hypervisoren unterstützen. Angesichts des Wachstums von Cloud Software sollten IT-Leiter und Geschäftsführer vor einer Entscheidung für eine Private Cloud auch die Unterstützung des Hypervisors für OpenStack berücksichtigen.

Integration ist wichtig

Es gibt einen Unterschied zwischen Cloud- und Virtualisierungs-Technologien. Virtualisierung ist eine Grundlagentechnologie, auf deren Basis Cloud-Technologien aufsetzen, indem sie hochwertigere Angebote wie Automatisierung, Orchestrierung, Self Service, Chargeback/Showback und weitere Fähigkeiten mit sich bringen, die für das Zusammenstellen einer vollständigen Cloud-Umgebung erforderlich sind. Ohne eine zugrundeliegende Virtualisierungs-Schicht kann keine Cloud – sei es eine Private Cloud oder eine Public Cloud – existieren.

Daraus folgt, dass Unternehmen die Integration und Interoperabilität zwischen Cloud-Plattform und zugrunde liegendem Hypervisor sicherstellen müssen. Geschäftskritisch ist auch die Unterstützung des Hypervisors durch OpenStack.

OpenStack unterstützt eine Vielzahl aktueller Hypervisoren und OpenStack-Plug-ins. Das bedeutet aber im Umkehrschluss, dass nicht sämtliche Hypervisoren unterstützt werden. Wer eine Private Cloud in Betrieb nehmen will, steht nicht selten vor der Aufgabe, sich aus Sicherheitserwägungen heraus einen neuen Hypervisor aussuchen zu müssen. Hypervisoren bieten die logische Isolation, die für den Schutz der VM-Instanzen gegeneinander erforderlich ist. Gleichzeitig ist es wichtig, dass die Isolation unter Umgebungsbedingungen stattfindet, die wesentlich höhere Skalierbarkeit bietet und geringere administrative Aufmerksamkeit erfordert.

Produktreife und Security berücksichtigen

Unternehmen stehen oft vor der Situation, OpenStack auf Basis eines bewährten Hypervisors zu implementieren, mit dem die IT-Abteilung bereits vertraut ist. Ein solcher Hypervisor, als Beispiel sei VMware ESXi genannt, bietet in der Regel nicht nur bessere Leistung und verfeinerte Verwaltungsmöglichkeiten. Er weist in der Regel auch weniger Sicherheitslücken auf als vergleichbare jüngere Produkte, wie es etwa Container sind.

Ausgereifte Hypervisoren können oft auch mit unabhängigen formalen Zertifikaten punkten, die ihnen adäquate Leistung bescheinigen. So verfügt zum Beispiel der Hypervisor Kernel-based Virtual Machine (KVM) über ein Common-Criteria-Zertifikat, das eine nachgewiesene Eignung zu adäquater Instanzenisolation attestiert. Dennoch sollte die Neubewertung eines Unternehmens mit der Hypervisor-Unterstützung von OpenStack im Hinterkopf erfolgen, um die Verfügbarkeit weiterer Fähigkeiten zu gewährleisten. Beispiele dafür sind etwa Auditing, Methoden zur Zugriffssteuerung, Verschlüsselung und weitere sicherheitsrelevante Features.

Auch die bestehende Expertise eines Teams ist für Deployment und Security ein relevantes Kriterium. Wenn die IT-Abteilung für Konfiguration, Verwaltung und Updates des Hypervisors gut aufgestellt ist, liegt die Wahrscheinlichkeit für Nachlässigkeiten und Fehler in der Konfiguration niedriger. Damit bestehen auch für Sicherheitslücken weniger Einfallstore.

Features des Hypervisors evaluieren

Bei der Evaluierung der OpenStack-Unterstützung für einen Hypervisor gilt es auch, die Features und Fähigkeiten der Hardware zu berücksichtigen. Diese können für die Leistungssteigerung der Virtualisierung und der weitergehenden Private-Cloud-Umgebung von Vorteil sein. Auch wenn viele der heutigen Server bereits eine erhebliche Bandbreite an Features auf Hardwareebene bieten, können noch immer Features übrig bleiben, die eine IT-Abteilung selber nachrüsten muss, um die Leistung zu optimieren oder in einer Private Cloud erweiterte Möglichkeiten bereitzustellen.

So sind zum Beispiel die Intel Virtualization Technology for Directed I/O (VT-d) oder auch die AMD I/O Virtualization Technology Erweiterungen moderner Prozessoren, die PCI-Pass-Through mit Unterstützung für I/O-Virtualisierung ermöglichen. Andere Technologien, wie etwa Single Root I/O Virtualization, Multi-Root IOV oder automatische Übertragungs-Switches ermöglichen ihrerseits PCI-SIG-I/O-Virtualisierung, um Geräte nach dem Standard PCI Express sicher miteinander zu teilen. Die Intel Virtualization Technology for Connectivity bietet Netzwerkvirtualisierung, die mit Hilfe von Hypervisoren die Leistung des Netzwerk-I/O rasant beschleunigt. Überdies lässt sich die Sicherheit verbessern durch die Intel Trusted Execution Technology (TXT) für dynamische Testierungsdienste.

Zum Abschluss noch ein Tipp für die Untersuchung des OpenStack-Hypervisor-Supports: Vergessen Sie nicht die Verschlüsselung in Implementierungen der Private Cloud. Der gewünschte Hypervisor und das OpenStack Cloud Framework müssen hier zusammenarbeiten können, um Daten auf dem Übertragungsweg ebenso wie am Ablageort mit führenden Verschlüsselungsstandards abzusichern. Dazu gehören zum Beispiel der Advanced Encryption Standard (AES), Rivest-Shamir-Adleman (RSA), Twofish, Federal Information Processing Standard (FIPS) 140-2 und einige weitere.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

VMware versus OpenStack: Ein Vergleich

OpenStack und Hyperkonvergenz

Wie Single-Root I/O-Virtualisierung die VM-Performance verbessert

Artikel wurde zuletzt im März 2018 aktualisiert

Erfahren Sie mehr über Private-Cloud-Infrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close