Kosten und Energieverbrauch deutlich senken

Virtualisierung auch in kleinen Organisationen?

Seite: 4/4

Firma zum Thema

Das Netzwerk in Karlsruhe basiert auf 22 Netgear Switches. Die Switches verbinden mehrere Netzbereiche sowie die DMZ. Die Umstellung auf eine virtualisierte Umgebung hat sich für STP gelohnt. Mit der Realisierung der virtuellen Umgebung konnte der Energiebedarf spürbar gesenkt werden und Kühlaggregate mussten nicht mehr pausenlos in Betrieb sein.

Auch die logische Anordnung der VM ist möglich. Seit der Umstellung werden weniger Server benötigt. Für die IT-Abteilung reduziert sich dadurch auch der administrative Aufwand. Daneben waren auch finanzielle Gründe für die Umstellung von einem physikalischen Serversystem zu einer virtualisierten Infrastruktur ausschlaggebend.

Virtuelle Maschinen und Sicherheitsbedrohungen

Dem Sicherheitsaspekt bei der Virtualisierung kommt eine wachsende Bedeutung zu. Auch hier haben sich Anbieter einiges einfallen lassen, um Anwendern eine möglichst einfache und umfassende Sicherheit zu gewährleisten.

Dabei spielt es keine Rolle, ob es sich um ein großes Unternehmen oder um eine kleine lokale Behörde handelt. Da Netzwerkbedrohungen wahllos im Internet verbreitet werden, machen sie keinen Unterschied zwischen DAX-Konzern und dem Standesamt der Gemeindeverwaltung.

Jede Organisation mit Internetverbindung, unabhängig von der Größe, ist mit den gleichen Gefahren konfrontiert. Gefahren, die auch für Anwendungsserver, Datenbanken und sonstige Komponenten der Netzwerkinfrastruktur bestehen.

Während Öffentliche Einrichtungen häufig die gleichen Sicherheitsanforderungen haben wie Großunternehmen, verfügen sie über erheblich weniger Ressourcen. Ein Großunternehmen unterhält eine eigene IT-Sicherheitsabteilung, um den laufenden Sicherheitsanforderungen des Betriebs nachzukommen. Dazu zählt die Bereitstellung komplexer Systeme, um alle Netzwerkkomponenten des Unternehmens an sämtlichen Standorten abzusichern.

Daneben werden die rasch wechselnden Bedrohungen stets im Blick behalten und die Sicherheitsrichtlinien des Unternehmens gegebenenfalls den aktuellen Gefahren angepasst. Vor allem gehört jedoch dazu, dass man den Finger am Puls des Netzwerkverkehrs hat und beispielsweise Protokolldateien analysiert, um festzustellen, ob ungewöhnliche Verkehrsmuster vorliegen. Ein Großunternehmen verfügt über den finanziellen Spielraum, um solche Systeme zu erwerben, und über das Personal, um sie wirksam zu betreiben.

Öffentliche Einrichtungen haben jedoch nicht unbedingt eine Vollzeit-IT-Abteilung. Meist haben sie einen Mitarbeiter, der sich um sämtliche IT-Belange kümmert, darunter auch die Sicherheit. Andere geben alle IT-Aufgaben extern in Auftrag. Kleinere Behörden verfügen in der Regel weder über die Zeit noch die finanziellen Mittel, um eine komplexe Sicherheitslösung auf Großunternehmensniveau zu implementieren.

Angesichts ihrer angespannten Ressourcenlage müssen Öffentliche Einrichtungen einige schwierige Sicherheitsentscheidungen treffen. Was können sie sich in der Anschaffung leisten und auch langfristig unterhalten? Die meisten Sicherheitsanbieter, die traditionell das Großunternehmenssegment bedient haben, gehen noch immer nicht in angemessener Form auf die IT-Sicherheitsanforderungen des öffentlichen Bereiches ein.

Dedizierte Angebote dieser Sicherheitsanbieter weisen weniger und schwächere Hardwarekomponenten auf als die entsprechenden Enterprise-Angebote, was sich deutlich auf ihre Leistung auswirkt. Die meisten dieser Anbieter reduzieren einfach ihre Enterprise-Produkte um Funktionen und Fähigkeiten, um so ein Angebot zu einem niedrigeren Preis für den Öffentlichen Bereich zu schaffen.

So könnte beispielsweise ein Enterprise-Class-Produkt zur URL-Filterung, das eine Blacklist von 50 Millionen Adressen enthält, für die Public-Sector-Version auf nur 5 Millionen Adressen reduziert werden. Manche Sicherheitsanbieter verringern sogar die Leistung und Funktionalität ihres Produkts drastisch. Reduktionen führen jedoch zu erheblichen Sicherheitseinbußen für Organisationen, sodass ihre Netzwerke im Kern weniger sicher sind als die von Großunternehmen.

Nächste Seite: Hochverfügbar und skalibar

(ID:2047529)