Server

All posts tagged Server

Durch Virtualisieruung lassen sich vorhandene Ressourcen oft besser auslasten und Kosten sparen. Anwendungen und Betriebssysteme vom physischen System (Fahrgestell) zu lösen bringt deutlich mehr Flexibilität in die vorhandene Infrastruktur. Um diese Vorteile ungetrübt nutzen zu können, sollte man aber einiges beachten und Fehler vermeiden, erst dann macht Virtualisierung auch langfristig Freude.

1. Unkontrolliertes Wachstum der vorhandenen Anzahl an virtuellen Maschinen.
Nur einen Mausklick ist eine neue VM entfernt. Erstellen geht ganz schnell, aber die Pflege und die Verwaltung kostet auch Zeit. Dies wird gern vergessen und sollte daher auch berücksichtigt werden. Sprich es sollten klare Regeln für die Bereitstellung neuer VMs definiert werden. Wenn der physische Unterbau in die Knie geht, weil diverse VMs mit den Ressourcen nicht mehr hinkommen, dann kann es schon mal heiss her gehen im nächsten Meeting.

2. Keine ausreichende Analyse vor der Virtualisierung.
Wenn vor der Virtualisierung nicht überprüft wird, ob eine Virtualisierung überhaupt sinnvoll oder gar möglich ist, kann man schon mal sehr schnell in einer Sachgasse landen aus der es nur sehr mühsam zu entkommen sein wird. Die benötigten physischen Ressourcen sind zu überprüfen und ob sich diese Ressourcen auch in der virtuellen Umgebung bereitstellen lassen.

3. Systemvielfalt auf dem Fahrgestell ist vielleicht schön, aber unübersichtlich.
Viele wild gewachsene physische Serversysteme, welche für die Virtualisierung genutzt werden, bieten einen Zoo an Systemen an. Artenvielfalt ist ja ganz schön, aber schwierig und unübersichtlich zu managen. Einfach ist es wenn auf der Virtualisierungsplattform ein ziemlich gleichmäßiges Bild herrscht. Treiber und notwendige Updates lassen sich leichter managen. Kurz gesagt, homogenität ist heterogenität auf der Virtualisierungsplattform vorzuziehen.

4. Die Nichtbeachtung von betriebswirtschaftlichen Abläufen ist zu vermeiden.
Gerade bei der Virtualisierung von vorhandenen Systemen werden nur zu gerne die technischen Punkte berücksichtigt und die betriebswirtschaftlichen Zusammenhänge werden übersehen. Hier können evtl. sogar zusätzliche Kosten vermieden werden, wenn gewisse Abhängigkeiten o. Zusammenhänge erkannt und berücksichtigt werden. Wenn z.B. zwei VMs sehr viel miteinander kommunizieren, dann wäre es sinnvoll diese beiden VMs auf einem physischen System zlaufen zu lassen.

5. Nichteinhaltung des aufgestellten Regelwerkes.
Regeln die für reale, also physische Serverlandschaften gelten, wie etwa Sicherheitsprotokolle, dürfen in der virtualisierten Umgebung nicht nachlässig behandelt werden, sondern müssen wie gehabt eingehalten werden. Da eine große virtualisierte Landschaft zu mehren Ausfällen führen kann, wenn z.B. die physischen System kompromitiert werden, ist es hier eher zwingend notwendig die aufgestellten Regelwerke (Policies) einzuhalten.

6. Der Administratior als “Mega Super User”.
Durch die Virtualisierung erhält ein Administrator die Rolle eines “Mega Super Users”, der viele virtuelle Systeme im Auge haben muss. Hier kann der geringste Fehler fatale Folgen für die komplette Infrastruktur haben. Durch ein konsequent eingehaltenes 4-Augen-Prinzip und weitere vorhandene  Kontrollmechanismen sollte dies Risiko vermieden werden. 4 Augen sehen eben mehr als 2 Augen. Überhaupt bewegen wir uns nun in einem Umfeld wo sehr schnell und einfach auf sehr viele Daten zugegriffen werden kann. Es gibt Firmen hab ich mir sagen lassen, die haben die Virtualisierung soweit getrieben, das deren IT sprichwörtlich in drei große Büchsen passt. Gefahr vom Administrator? Nein, war es nun nicht gemeint. Wir wollen hier einmal festhalten, das es hier immer um einen Vertrauensjob geht, aber auch Administratoren können Fehler machen, sind ja auch nur Menschen. Das 4-Augen-Prinzip schützt also eher den Administrator vor dem Desaster.

7. Die “politischen” Auswirkungen innerhalb des Unternehmens werden unterschätzt.
Die Teilung von Infrastrukturen innerhalb unterschiedlicher Fachabteilungen kann betriebspolitische Probleme und Verwerfungen bereiten. Hier sind klare und nachvollziehbare Absprachen gefragt und auch einzuhalten. Kompetenzgerangel ist ein Bremsklotz und kann jedes Projekt den Bach runtergehen lassen.

8. Die einseitige Betrachtung der Virtualisierung kann ein Nachspiel haben.
Als “Allheilmittel” oder “Wunderwaffe” darf man die Virtualisierung auf keinen Fall betrachten. Besonders gerne werden Serverdienste zusammengefasst ohne die dahinterstehende Infrastruktur in der Gesamtheit zu berücksichtigen. I/O- und Storage-Konsolidierung sollten mit der Optimierung der Serverlandschaft Hand in Hand erfolgen. Sonst haben wir am Ende zwar ganz viel CPU-Leistung, aber unsere Disk-I/O-Leistung ist absolut unterirdisch und damit dann auch unsere Gesamtperformance. was uns dann wieder zurück zu Punkt 1. und Punkt 2. führt. Zur erfolgreichen Virtualisierung gehört also nicht nur der Blick auf die CPU-Leistung, sondern auch der Blick auf mögliche und notwendige Optimierungen am Netzwerk und und am Storage-System.

 

Virtualisierung ist nicht mal eben “kurz” erledigt und “schnell” gemacht, sondern kann unter Umständen auch erst einmal eine lange notwendig gewordene Investition in neue Gerätschaften bedeuten. Veraltete Netzwerkausrüstung tauschen, ein für hohe Last ausgelegtes Storage-System anschaffen, da kommen schnell Summen zusammen welche Virtualisierung gar nicht “billig” oder “günstig” aussehen lassen. Doch auch hier gilt, ohne neue Investitionen kann man nichts gewinnen.

 

Hinweis für Quellenjäger:
Dieser Artikel besteht zum Teil aus handschriftlichen Notizen eines Vortrags über Virtualsierung aus dem Jahre 2009/2010. Bevor diese Notizen endgültig das Zeitliche segnen, habe ich mir erlaubt sie in die obige Textform zu giessen.

_______
UweB
2013/12/07

So langsam wird das Angebot sogenannter Online-Festplatten unüberschaubar.
Irgendwie sind sie doch alle gleich und doch auch wieder nicht.
In Bedienung und Komfort unterscheiden sie sich teils erheblich. Ich selbst habe keine Ambitionen diese Dinger wirklich intensiv zu benutzen und kann weder den einen noch den anderen Dienst mit guten Gewissen empfehlen. Weshalb fragt ihr euch? Nun, ich bin kein Freund davon meine Daten auf fremden Servern zu speichern. Ich möchte sozusagen gerne ein gewisses Maß an Kontrolle behalten. Bei diesen ganzen Diensten sind meine persönlichen Daten, welche ich dort ablegen soll, doch nur durch die AGBs vor fremden Zugriff geschützt. Was wirklich dahinter läuft.. ..wer kann das schon so genau sagen? Ich muss zugeben, da bin ich vielleicht etwas misstrauisch, aber besser so als zu gutgläubig.
Klar kann man selbst festlegen, wer auf was zugreifen darf und auf was nicht und ein falscher Klick räumt anderen Zugriffsrechte ein, die er vielleicht gar nicht haben sollte. Das Frontend ist eben eine Sache, aber wer weiß schon wer sonst noch so Zugriff auf Deine Daten hat? Wenn die erst einmal dort liegen, dann sind sie dort – physisch – in digitaler Form. Jeder der Zugriff auf den Server hat, wo diese Daten gespeichert sind, könnte sich eine Kopie davon ziehen, ohne sich um Deine Rechtevergabe zu kümmern. Das ist eine Tatsache, die gerne verschwiegen wird. Das Verschlüsseln der Daten würde theoretisch zwar helfen, aber die wenigsten Anwender ziehen es wirklich konsequent durch. Vollautomatisch geschieht dies in den meisten Fällen auch nicht, also bedeutet dies wieder Mehraufwand für den Nutzer und das nervt irgendwann doch. Also vertrauen wir einfach weiterhin den hoffentlich gelesenen AGBs und alles ist gut, oder?

Egal, es gibt genügend Leute die solche Dienste nutzen. Anschauen kann man sich sowieso fast jeden Dienst testweise. Die Zahl der Anbieter ist enorm gewachsen, inzwischen sind auch schon wieder einige kleinere Plattformen verschwunden, oder in anderen aufgegangen, aber es gibt halt nicht 1,2,3, sondern ganz viele. Welche Anbieter kennt ihr und gibt es eigentlich?

Ich versuche hier mal eine Liste der prominentesten Vertreter zu erstellen, auf Vollständigkeit gibt es keine Gewähr 🙂
Daher sind Ergänzungen jederzeit gern gesehen.

ADrive [http://www.adrive.com]
Box [http://www.box.com]
Dropbox [http://www.dropbox.com]
Google Drive [http://drive.google.com]
HiDrive [http://www.free-hidrive.com]
Mega [http://mega.co.nz]
Microsoft SkyDrive [http://skydrive.com]
SugarSync [http://www.sugarsync.com]
Wuala [http://www.wuala.com]

United Internet bzw. die 1&1-Gruppe
1&1 SmartDrive [http://www.1und1.de/sd2]
GMX Mediacenter [http://www.gmx.net/mediacenter]
WEB.DE SmartDrive [http://smartdrive.web.de]

Da ich selbst langjähriger und zufriedener 1&1-Kunde bin, habe ich ein 1&1-SmartDrive Konto. Allerdings nutze ich dieses nicht wirklich, da wie ich schon schrieb, es nicht mag, wenn meine persönlichen Daten auf irgendwelchen “fremden” Webservern herumliegen und wer weiß von wem gelesen werden könnten. Über Löcher in Kundensystemen wurde ja schon oft genug berichtet. Wie oft hat schon ein verdrehen der URL im Browser den Zugriff auf fremde Kundendaten gewährt? Die Telekom war vor vielen Jahren (2004) ein echter Schweizer Käse. Kurzbericht darüber auf [“Spiegel – T-Hack”]. Aufgedeckt hat diese Lücke der [CCC] dessen Seite übrigens immer wieder sehr informativ ist. Einen netten Bericht findet ihr dazu auf [t-hack].

So ähnliche Lücken hat es immer mal wieder in den verschiedensten Kundensystemen gegeben. Solchen Systemen soll ich meine persönlichen Daten anvertrauen? Zugriff übers Internet ist ja ganz schön, aber dann bitte nicht mit solch löchrigen Frontends. Dann lebe ich lieber mit einer kleineren Bandbreite und hoste alles was ich brauche auf eigenen Maschinen. Aktuell setze ich jetzt seit einigen Jahren auf “Windows Home Server” im Doppelgespann und bin damit mehr als zufrieden. Meine eigene Cloud – yah 🙂

In Zeiten wo Speicherplatz fast nix kostet, brauch ich keine Online-Festplatte bei irgendeinem Anbieter, der mir nicht mal sagen kann wo meine Daten wirklich liegen. Schweiz, England, Irland, Island, USA? Nein, danke! Ich verzichte lieber. Ich benutze “Google Drive” und “Skydrive” nur um mit entfernten Kollegen Dokumente gemeinsam bearbeiten zu können, mehr mag ich fremden Servern einfach nicht anvertrauen.

_______
UweB
2013/02/18