WIXLIB

ServerconsolidatieDe huidige praktijk is om elke applicatie op een fysiek aparte server teinstalleren. Deze praktijk wordtgevolgd om voor kritieke applicatieseen hoge mate van beschikbaarheid terealiseren. Het installeren van tweeapplicaties op dezelfde server wordtafgeraden, vanwege de kans op conflicten en wederzijdse beïnvloedingen afhankelijkheid door het gemeenschappelijke gebruik van het operatingsystem. De oplossing is een dedicatedserver per applicatie. Het gevolg is datdure hardware aangeschaft wordt, dieniet optimaal benut wordt, omdat erslechts één applicatie op draait. Doorgebruik te maken van virtualisatiekunnen alle applicaties via dedicatedVM’s geïnstalleerd worden op éénfysieke machine. Zo wordt consolidatie gerealiseerd met een scheidingtussen de verschillende omgevingen.Ontwikkel-, Test- en s hebben temaken met verschillende applicatiesdie op meerdere besturingssystemenmoeten kunnen functioneren. Hetkunnen beschikken over een eigencomputer met in het algemeen éénapplicatie per besturingssysteem isdus wenselijk. Helaas levert dit nogaltijd problemen op, omdat het eenkostbare zaak is om zoveel fysieke servers aan te schaffen. Aan de anderekant is hergebruik van deze fysiekeservers tijdrovend, omdat deze telkensanders geïnstalleerd en geconfigureerddienen te worden. En in de tussentijdkunnen andere ontwikkelaars metandere behoeften geen gebruikmakenvan deze fysieke machine.Wat betreft het test- en acceptatieproces dienen er voldoende representatieve servers beschikbaar te zijn omtests uit te voeren of om problemenop te lossen alvorens bepaalde wijzigingen of installaties worden uitgevoerd in de productieomgeving. Hetaantal applicaties kan flink oplopen ingrotere organisaties. Ook hier is hetaanschaffen van en het telkensopnieuw inrichten van servers nieteffectief en ook niet efficiënt.Door gebruik te maken van virtuelemachines kunnen testomgevingensnel opgezet worden. Er kan namelijkeen bibliotheek van verschillende virtuele machines gemaakt worden. Deinstallatie van een besturingssysteemen het inrichten van de machine hoeftslechts één keer te gebeuren. Ookkunnen virtuele netwerken geconfigureerd worden om bijvoorbeeldn-tier-architecturen te testen. Eenn-tier-architectuur is een client-serverarchitectuur, bestaande uit n lagendie via het netwerk met elkaar zijnverbonden. Een voorbeeld van eenthree-tier-model is een webbrowser dievia het netwerk is verbonden met eenwebapplicatie. De webapplicatie isvervolgens via het netwerk verbondenmet een database server. De winst zitin het kopiëren en klonen vanbestaande virtuele machines en hetbijhouden van een soort bibliotheekmet alle mogelijke configuraties vanvirtuele servers. Dit principe kennenwe al in de vorm van een masterimage, ofwel een bit-by-bit copy vaneen geïnstalleerde en geconfigureerdecomputer c.q. harde schijf. Echter, erzijn twee nadelen te noemen bij dezeconventionele image: een image ishardwareafhankelijk en het is nietmogelijk om meerdere images tegelijkertijd te draaien op een fysiekemachine. Een vergelijking tussen eenVM-bestand en een image is ook nietterecht. Een image dient altijd op eenmachine geïnstalleerd te worden, terwijl een virtuele machine als het wareopgestart en afgespeeld wordt.Een ander voordeel van virtualisatie isde mogelijkheid tot snelle rollback dieaanwezig is bij de toepassing van virtuele machines. Deze rollback ismogelijk, omdat er snapshots – leesfoto’s – van een virtuele machine opeen bepaald moment gemaakt kunnenworden. Dit is hetzelfde principe datwe doorgaans als journalling kennenbij filesystemen en databases. Doorde verminderde noodzaak tot configuratie van hardware – te weten dediverse afzonderlijke fysieke servers– wordt de OTA-cyclus verkort, watbijdraagt tot efficiëntere IT-projecten.‘De voornaamste redenom over te stappennaar virtualisatie iskostenvermindering’High-AvailabilityIn Service Level Agreements (SLA’s)komt vaak de eis voor, dat een systeemvoor 99.x procent van 24 x 7 uur operationeel moet zijn. Deze eis wordt inhet algemeen aangeduid als HighAvailability, ofwel een hoge beschikbaarheid. High-Availability heeftbetrekking op componenten diekunnen falen, waardoor de beschikbaarheid in gevaar komt. Om dit probleem op te lossen worden systemenredundant uitgevoerd. Het dubbeluitvoeren van hardware heeft alsgevolg dat de investeringskosten toenemen, terwijl de redundante systemen alleen maar stand by staan enfeitelijk niet echt dagelijks gebruiktworden als productiemachine.Om toch minder hardware te gebruiken, wordt gebruik gemaakt van virtualisatie. Virtualisatie is voordeligwanneer er CPU-marge is op destand by machine wanneer deze actiefwordt. Hierdoor kunnen fysieke ofvirtuele servers bij hardwareproblemen overgenomen worden doorandere virtuele servers die op eenandere fysieke machine draaien. Demigratie van de falende server naar devirtuele server op een andere fysiekemachine gebeurt on-the-fly. De downtime van een draaiende applicatieop een falende server is dan nihil.Bij deze techniek wordt gebruikgemaakt van gemeenschappelijke opslag,meestal in de vorm van een SANoplossing. SAN staat voor StorageArea Network en is een high speeddedicated lokaal netwerk van opslagsystemen, gekoppeld aan servers entransparant voor de eindgebruiker.Disaster recoveryIn IT-jargon wordt disaster recoveryin één adem genoemd met back-up enrestore. Het zijn echter twee ver-de EDP-Auditor nummer 1 200911

schillende processen. Back-up- enrestore-voorzieningen of -maatregelen bestaan voor het incidenteel herstellen van kleine ‘fouten’. Bij de meesteorganisaties is dit een integraal onderdeel van de dagelijkse werkzaamheden. Hierbij wordt gebruikgemaaktvan periodieke back-ups. Bij disasterrecovery is de ernst van de situatie ende schade veel groter. Een ramp kanals gevolg hebben dat hele computercentra opnieuw opgebouwd dienen teworden. Dit proces kan in de praktijkheel tijdrovend zijn, vooral omdat ernauwelijks tests worden uitgevoerdom dergelijke rampscenario’s na tebootsen. Te lang uit de lucht zijn kanfatale gevolgen hebben voor een organisatie.Door gebruik te maken van virtualisatie wanneer er geen gemirrorde uitwijklocatie is, kan het disaster recoveryproces versneld worden. Men hoeftniet eerst op alle hardware het besturingssysteem te installeren en daarnade applicaties en data. Door gebruikte maken van back-ups van alle VM’shoeven deze enkel op de VMM geïnstalleerd te worden, waarna alle applicaties weer draaien. De winst intermen van efficiëntie betekent dateen organisatie een snelle recoveryvan de IT-systemen kan realiseren naeen ramp, wat bijdraagt aan eenhogere business continuity.Behoud legacy-systemenLegacy-systemen zijn IT-systemenwaarvan òf het besturingssysteem òfde applicatie niet meer door de marktondersteund wordt en die om uiteenlopende redenen niet gemigreerdkunnen worden naar moderne(hardware)systemen. Deze redenenkunnen bijvoorbeeld zijn: incompatibiliteit, financiën of gebrek aan expertise. Helaas is legacy – vanwege hardwareafhankelijkheid – een nog vaakvoorkomend verschijnsel in IT-organisaties. Virtualisatie kan echter uitkomst bieden. Door de legacy-systemen te converteren naar een VM,worden het besturingssysteem en deapplicatie losgekoppeld van de hardware. Hierdoor kan de desbetreffendeVM met het oude besturingssysteem12de EDP-Auditor nummer 1 2009en bijbehorende applicatie als eenappliance op elke hardware geïnstalleerd worden. (Een appliance is eendedicated eenheid bestaande uithardware, met daarop één applicatiegeïnstalleerd die ook bedoeld is oméén dienst aan te bieden. Bijvoorbeeldeen spelcomputer.) Het voordeel indit geval is portabiliteit en flexibiliteit.Hierdoor kunnen legacy-besturingssystemen toch op moderne hardwaregedraaid worden.CASUSDe organisatie geheten ‘ZBO’ is eenuitvoeringsorganisatie binnen deRijksoverheid. Binnen ZBO vindtmassale gegevensverwerking plaats,ondersteund door de diensten enproducten van de IT-organisatie. DeIT-organisatie van ZBO kampte eentijdje terug met drie problemen.1. De wens om uitwijk te realiserenbij eventuele calamiteiten werd totdan toe belemmerd. De remmendefactor hierbij waren de operationele, maar gedateerde, WindowsNT-systemen (oftewel legacysystemen). Een logische beoogdestap was om een kostenefficiënteuitwijk te implementeren, waarbijook de Windows NT-legacy-systemen gemigreerd konden worden,omdat sommige applicaties alleenkonden draaien op Windows NT.2. De OTA-straat bij ZBO was ookaan vernieuwing toe. Er was sprakevan een situatie waarbij op enkelefysieke servers een mix van OTAomgevingen draaide. Ook hetopzetten van ‘teststraten’ was eentijdrovend proces. De IT-organisatie van ZBO wilde de OTA-straatvernieuwen en herstructureren omeen beter beheersbare situatie tecreëren.3. Het was binnen ZBO gebruikelijkom voor elke nieuwe toepassingeen eigen nieuwe server aan teschaffen. Echter, 90 procent vandeze servers was 98 procent van detijd inactief. Dit werd niet erggevonden, omdat ‘toch maar eengoedkope’ server werd aangeschaft.Feitelijk was een nieuwe fysiekeserver echter nooit echt goedkoop.Een betere benutting van deze servers was daarom welkom.FaseringNadat de IT-organisatie van ZBOvooronderzoek had gedaan, koos menuiteindelijk voor de implementatievan servervirtualisatie. De IT-manager maakte deze keuze puur op basisvan de lage kosten. Deze keuze gingtegen het IT-beleid van ZBO in. Hetbeleid luidde dat ZBO up-to-datemoest zijn wat betreft IT-oplossingen, maar niet voorop mocht lopen.Dit om te voorkomen dat een instabiele non-proven technology tot verstoringen zou leiden in de bedrijfsvoering. Ook de externe deskundigenraadden het gebruik van virtualisatieaf, conform het beleid.De uitwijklocatie werd gerealiseerddoor middel van virtuele servers incombinatie met een SAN. Het gebruikvan virtuele machines voor uitwijkbetekende minder downtime bij eenmogelijke calamiteit tegen lagerekosten, omdat er minder fysiekemachines noodzakelijk zouden zijn. Inde nieuwe OTA-straat werden virtuele servers ingezet in plaats van fysiekeservers. Deze virtuele servers zoudensnel en eenvoudig gekopieerd kunnenworden, waardoor het opbouwen vanservers minder tijd in beslag zounemen. Verder waren de verschillendevirtuele servers volledig van elkaarafgeschermd, terwijl ze op dezelfdefysieke machine draaien. Enkele NTsystemen die nog niet uitgefaseerdkonden worden, werden naar denieuwe omgeving gemigreerd. Delegacy Windows NT-machineswerden door middel van virtualisatiehardwareonafhankelijk gemaakt enkonden vervolgens op moderne hardware draaien. Als virtualisatieproductwerd VMware ESX aangeschaft. Ditomdat toentertijd dit het meest volwassen, functionele en stabiele productwas. Ook de prijs was aantrekkelijk.ZBO heeft ook geleerd van het helevirtualisatietraject. Zo kunnen devolgende punten genoemd worden alslessons learned.

Een degelijk vooronderzoek is vanessentieel belang. Zo kwam men erpas in een later stadium achter datniet alle applicaties geschikt warenom op virtuele machines te draaien.Ook was Vmware ESX niet compatibel met alle hardwarecomponenten. De invloed van de techniek op deorganisatie was onderbelicht. Zoontstond er, om de nodige functiescheiding te realiseren, een nieuwcluster voor het beheer van VmwareESX. Hierdoor werden andere clusters ingekrompen en moesten procedures intern worden aangepast. Migratie van alle machines in éénkeer doorvoeren is niet verstandig.Bij een geleidelijke migratie is ermeer overzicht en controle. Versiebeheer van virtuele machinesis lastiger dan het lijkt. Daarom isde werking van de procedures hiervoor van essentieel belang. Het is nodig om kritisch te blijvenkijken naar virtualisatieproductenen de daarbij behorende marketingverhalen. Zo kwam men tot deconclusie dat het gebruik van virtuele netwerkcomponenten nietgeschikt was voor de productieomgeving. Ten tijde van het projectwaren het beheer en de beveiligingvan deze componenten lastig terealiseren.Capaciteitsplanning wordt door hetgebruik van virtualisatie nog belangrijker. De juiste balans dient gevonden te worden tussen de totalebeschikbare CPU-capaciteit, belasting en aanschaf van hardware. Hierbij moet nog de juiste keuze gemaaktworden welke virtuele machines opdezelfde fysieke machine zullendraaien. Bij sommige applicaties is debelasting nooit constant en er moetvoorkomen worden dat virtuelemachines tegelijkertijd pieken of datbij een enkele piek een tekort aanCPU-kracht ontstaat. Daarnaast is ernog een beperkende factor, namelijkhet intern geheugen. Het geheugenbepaalt namelijk mede hoeveel virtuele machines op één fysieke machinegeinstalleerd kunnen worden.AANDACHTSPUNTEN BIJ HETGEBRUIK VAN VIRTUALISATIEZoals eerder vermeld werd, betekentvirtualisatie in zekere zin functioneelzelfstandige hardware, maar dan in devorm van programmatuur, oftewelsoftware. Het gevolg is dat aan detechniek van virtualisatie naast eenaantal voordelen ook een aantal nadelen kleeft. Hierna volgt een overzichtmet aandachtspunten.Omdat virtuele machines met bijbehorende applicaties als bestandenworden opgeslagen, zijn virtuelemachines portabel. Hierdoor is het,in tegenstelling tot een grote fysiekeserver, in theorie makkelijker omongeautoriseerd complete servers metbijbehorende applicatie en data tekopiëren en deze voor kwade bedoelingen te gebruiken. Daarnaast is ereen verhoogd risico aanwezig opwildgroei van virtuele machines.Invoering van virtualisatie steltdaarom eisen aan versiebeheer enbeveiliging van de VM-bestanden.Alle software is per definitie malwaregevoelig. Zo is het bekend dat hetkwaadaardige computerprogramma‘Blue Pill’ [RUTK07] gebruikmaaktvan de virtualisatieprincipes en zichzelf on-the-fly en ongemerkt als hostoperating system kan installeren opeen fysieke server. Het oorspronkelijke host-besturingssysteem wordtdan een guest-besturingssysteem ineen virtuele machine, dat op hetnieuwe host-besturingssysteemdraait. Hiermee heeft de hacker viazijn nieuwe host-besturingssysteemcontrole over het guest-besturingssysteem en dus over de applicaties diedaarop draaien. De detectie van deaanwezigheid van de kwaadaardigecode is mogelijk, maar om het te ontdekken, moet men zich wel bewustzijn van dit risico. In figuur 2 is heteffect van Blue Pill geïllustreerd.Een VM kan een besturingssysteemmet bijbehorende applicatie bevatten.Deze applicatie kan van alles zijn, bijvoorbeeld een firewall. Tegenwoordigzijn deze kant-en-klare op virtualisatiegebaseerde applicaties van het internette downloaden. De gebruiker hoeftFiguur 2 Illustratie van de werking van dekwaadaardige code ‘Blue Pill’ApplicatieApplicatieGuest OSGuest OSVirtualisatielaag Hacker code VirtualisatielaagHost OSHost OSHardwareHacker codeHardwarezelf niets te installeren, te compilerenof te configureren. Deze nieuwe vormvan plug-and-play is zeker aantrekkelijk voor de thuisgebruikers met weinigIT-kennis. Maar tegelijkertijd looptmen het risico VM’s te downloadenwaarvan niet bekend is wat voor functionaliteiten in de VM’s verborgenzitten. Ook in deze VM’s kan kwaadaardige code zitten.Ondanks dat virualisatieproducten alin productieomgevingen gebruiktworden, dient men alert te blijven. Devirtualisatielaag blijft kwetsbaar enhackers zullen voortdurend blijvenzoeken naar hiaten in de software.Het is niet ondenkbaar dat in de toekomst deze hackers vanuit een virtuele machine kunnen inbreken in eenandere virtuele machine op de fysiekeserver of zelfs in de fysieke server zelf.Degelijk patchmanagement kan dezerisico’s minimaliseren.De add-ons die de verschillende virtualisatieleveranciers bieden en thirdparty tools brengen ook risico’s metzich mee. Het live migreren van virtuele machines van de fysieke host serverA naar fysieke host server B kan problemen veroorzaken. Stel bijvoorbeelddat de virtuele machine achter eenfirewall zit en ook nog verbonden ismet een database server. Bij live migratie van de virtuele machine naar eenandere fysieke machine dient ook aandacht te zijn voor de aansluiting vande firewall en de database server op denieuwe fysieke machine. Bij deze livemigratie gaat data met informatiede EDP-Auditor nummer 1 200913

Tabel 1 Invloed van virtualisatie op ITIL-processenTactische ITIL-processenOperationele ITIL-processenFinancial Management: Verschuiving van investeringen. In plaats van meer fysieke servers aan teschaffen dient in de meeste gevallen geïnvesteerd te worden in een SAN.Servicedesk1: Door gebruik te maken van virtuele machines kan de Servicedesk beschikkenover meerdere applicaties en besturingssystemen waardoor op een efficiëntere manier kan worden gewerkt om vragen te beantwoorden. Er behoeven geen verschillende fysieke machines teworden ingericht met elk een eigen versie van besturingssysteem of applicatie. Ook kan snel eenkopie worden gemaakt van de oorspronkelijke fysieke of virtuele server en kan een virtueel netwerk gebruikt worden ten behoeve van troubleshooting.IT Service Continuity Management: De toepassing van virtualisatie in combinatie met een SANresulteert in effectieve IT Service Continuity Management. Bij calamiteiten kunnen systemen tegengeringe kosten in weinig tijd met weinig inspanning worden opgebouwd. Hierdoor wordt een hogerecontinuïteit aan de afnemers aangeboden en blijft de ICT-dienstverlener gespaard van onder andereeventuele boeteclausules en imagoschade.Incident Management: De processen Incident, Problem en Change Management zijn nauw metelkaar verbonden. Het gaat in principe om het oplossen van verstoringen, het testen van deoplossing en het vervolgens transporteren van de verbeterde applicatie naar een productieomgeving. De winst ten gunste van deze processen is divers: vermindering van storingstijd endowntime, vermindering in kosten van testomgevingen en verbetering van de reactietijd opmeldingen. Doordat er minder tijd nodig is om systemen op te bouwen en te testen, kunnen demedewerkers meer in minder tijd doen.Doordat virtualisatie een nieuwe techniek is, zal, zeker in het begin, het aantal incidenten en problemen oplopen. Dit kan komen vanwege de niet-comptabiliteit tussen de virtualisatieproductenen de hardware en applicaties, maar ook door bijvoorbeeld door menselijke vergissingen ofmisconfiguraties. Door het ontbreken van een database van ‘meest voorkomende problemen’ bijvirtualisatie, zal het trial-and-error proces in beginsel veel tijd in beslag nemen. Het gevolg is dater meer meldingen zullen zijn en met langere doorlooptijden. Pas na een bepaalde leerperiodezullen de voordelen van virtualisatie zichtbaar worden.Capacity Management: Met de toepassing van virtualisatie wordt dit proces kritiek. In de oudesituatie waren de systemen overgedimensioneerd of onbenut. Bij het draaien van meerdere virtuelemachines op een fysieke server is een gedegen capaciteitsplanning noodzakelijk om te voorkomen datsystemen CPU-kracht of RAM-geheugen tekortkomen. Omdat elk systeem een piekbelasting heeft,dient ook hiermee rekening te worden gehouden. Ook voorafgaand aan live migraties van virtuelemachines naar andere fysieke servers dient aandacht te worden besteed aan de beschikbare capaciteitop de nieuwe fysieke server.Problem Management: Zie Incident Management.Availability Management: In de traditionele wereld van alleen fysieke servers dient extra geïnvesteerd te worden in extra hardware die in feite continu stand by staat en die niet echt benut worden.Ook moet bij een aantal fail-over oplossingen met fysieke servers de servers die stand by staan geresetworden of moeten de gebruikers hun pc’s resetten alvorens verder te kunnen werken.Door toep

Maar hoe is het succes van virtualisa-tie te verklaren? In de klassieke situa-tie bestaat een server uit een stuk hardware en één besturingssysteem. Wanneer gebruik wordt gemaakt van virtualisatie bestaat een server - in zekere zin - alleen maar uit software. En software is meer te bewerken dan hardware. Technologisch gezien ligt