IT Security
Virtuell garantierte Sicherheit

IT Security

Normalerweise bin ich kein großer Anhänger der Prophezeiungen von Analysten aber hinsichtlich Gartners kürzlicher Voraussage bezüglich der PC Virtualisierungs-Technologie könnte ich eine Ausnahme machen. Versteckt hinter Schlagwörtern und den unvermeidlichen Bezug auf TCO (Total Cost of Ownership oder die Gesamtheit der Kosten einer Investition, die über ihren kompletten Lebenszyklus anfallen) lag in dem, was die Firma sagte, doch eine Menge Sinn.

Gartner sprach über die Verwendung virtueller Maschinen auf Arbeitsplatzrechnern. Um die Virtualisierung geht es seit Ewigkeiten in Mainframes und High-End-Servern. Viele IBM-Maschinen können eine Reihe von unterschiedlichen Betriebssystemen in separaten Teilbereichen der Hardware ausführen, ohne auch nur ins Schwitzen zu kommen. Jedem Betriebssystem ist sein eigener virtueller Prozessor, Speicher und I/O zugeordnet und es wird im Grunde in dem Glauben gehalten, dass es die alleinige Verantwortung für das System trägt.

Mit Anwendungen wie VMware und Virtual PC für Arbeitsplatzrechner lassen sich ähnliche Dinge tun – jedoch auf einem begrenzteren Niveau. Von Anwendungen wird weniger leistungsstarke Hardware gemeinsam genutzt und es gibt einen beträchtlichen Software-Ballast, weil die Programme auf Windows-Hosts laufen müssen.

Ich verwende jetzt eine virtuelle Maschine, und zwar exakt aus den Gründen, von denen Gartner spricht. In meiner letzten Kolumne habe ich mich über die Probleme aufgeregt, auf die wir beim Aufrüsten von Anwendungen gestoßen sind, nur um dann festzustellen, dass sie nicht funktionieren. So habe ich die stabile Kombination von Betriebssystem und Anwendungssoftware ermittelt und dies dann auf einen virtuellen PC installiert. Es ist leichter und billiger, als einen neuen PC für diesen Job zu kaufen und auch ziemlich gut abgeschirmt von jeglichen Änderungen, die wir an dem darunter liegenden Betriebssystem oder der Hardware vornehmen.

Gartner hat erkannt, das dies ein sauberes Verfahren ist, um das alte Problem der Absicherung von entscheidenden Desktop-Anwendungen zu lösen. Man schaffe sich nur seine eigene stabile und sichere Umgebung und lade sie auf eine virtuelle Maschine, die auf dem Desktop von jedem Anwender läuft. Die Anwender können nicht damit herumfummeln, aber sie können noch immer ihren Lieblings-Bildschirmschoner auf das Host-Betriebssystem installieren.

Der Software-Ballast für die Virtualisierung kann schon 15 bis 20 Prozent ausmachen, aber in den nächsten Jahren kommen Hardware Technologien auf den Markt, die virtuelle Maschinen attraktiver machen. Intels Projekt ” Vanderpool” ist darauf ausgelegt, Technologie in PC-Chips einzubetten, damit für die Virtualisierung Hardware-Support verfügbar ist und damit viel von dem Software-Ballast weggenommen wird. Ich glaube, dass dies einfach eine tolle Idee ist – die Frage ist nur: Welches Host-Betriebssystem verwendet man?

An dieser Stelle wird die Sache interessant. Zurzeit gibt es nur zwei echte kommerzielle Bewerber für Virtualisierungs-Tools: EMCs VMware und Microsoftss Virtual PC. Das Angebot von Microsoft läuft im Moment nur auf Window-PCs, während VMware auch auf Linux laufen kann. Solange Microsoft seine Lizenzierungspolitik nicht ändert, wird der einzige kosteneffiziente Weg, Windows-Clients zu virtualisieren, Linux als Host-Betriebssystem beinhalten. Oder vielleicht wird Microsoft diese Technologie als Standardeinrichtung von Windows einbauen. Dies könnte ja Gartners Optimismus erklären, aber es wird wohl kaum passieren – oder doch?

Nun, das Open-Source Projekt “Xen” der Universität Cambride rund um virtuelle Maschinen siehe URL unten hat bereits eine experimentelle Version von Windows XP mit eingebauter Technik für eine virtuelle Maschine produziert. Die Arbeit wird von der Britischen Regierung, Intel, HP und Microsoft unterstützt. Ist dies schon ein Vorgeschmack auf die Zukunft ?

Weitere Infos:

Projekt “Xen virtual machine monitor”