VMware-Manager

"Es muss auch einen Weg zurück aus der Cloud geben"

02.07.2012

CP: Was wird bei der Absicherung virtueller Umgebungen häufig zu wenig beachtet?

Bohnengel: Nichts ist komplexer als ein Backup-Konzept. Leider wird die IT-Sicherheit auch bei Backup-Konzepten oft vernachlässigt. Viele Hersteller integrieren sich heute hervorragend in VMware-Umgebungen durch das Verwenden der VMware VADP API (VMware API for Data Protection). Datenwachstum, Deduplizierung und wie lange Daten laut Regularien vorgehalten werden (Data Rentention Policy) müssen, entscheiden bei der Backup-Beschaffung darüber, welche Lösung verwendet werden kann. Die Lösung sollte einfach sein - für das Backup aber auch für den Restore. Kunden testen häufig nicht, ob die Datenintegrität bei einem Test-Restore eines Backups auch gewährleistet ist (Application Aware und Consistent Backup).
Auch aus dem Blickwinkel echter IT-Sicherheit stellt sich die Frage, wer Backups verwalten können und dürfen soll. Virtuelle Maschinen ermöglichen komplett neue DR-Konzepte, die ohne Virtualisierung nicht denkbar gewesen wären. Der VMware-Hypervisor abstrahiert den Hardware-Layer und ermöglicht damit hardwareunabhängige Wiederanlaufkonzepte, die stabiler und schneller funktionieren. In Betriebssystemen eingekapselte Applikationen lassen sich aber auch einfacher klauen. Datensicherheit und die Vertraulichkeit der Daten beinhaltet auch immer granulare Berechtigungs- und Monitoring-Lösungen für virtuelle Umgebungen.

CP: Wo liegen die Chancen und die Grenzen der Referenz-Architekturen (Flexpod, Vblock, vBundle, VSPEX, Dell vStart und DVS sowie unterschiedliche Referenz-Architekturen von IBM, HP, etc.) für virtualisierte Datacenter für Endkunden?

Niemer: Die Vorteile liegen klar in der Integration und Skalierbarkeit der Lösung. Der Kundenfokus verschiebt sich immer mehr weg von der Infrastruktur hin zur Applikation. Diese Modelle ermöglichen Einsparungen beim Management und bei der Integration. Auch Updates werden in solchen Umgebungen deutlich vereinfacht weil alle Komponenten durchgängig getestet sind.

CP: … und für Vertriebspartner?

Niemer: Bei solchen Bundles steht klar der Lösungsverkauf im Vordergrund. Kunden, die solche Lösungen bevorzugen, sind auf der Suche nach einer hochautomatisierten Private Cloud. Dadurch ergeben sich zusätzliche Chancen, weitere Produkte und vor allem Consulting zu platzieren.

(rb)

Zur Startseite