Der Finanzdienstleister Delphis aus Aachen konsolidiert seine Serverlandschaft und profitiert dabei durch die Unabhängigkeit von der Hardware.

Hauptmotivation für die Umstellung auf virtuelle Appliances ist für Delphis dabei die drastische Verkürzung von Ausfallzeiten der IT-Systeme.

Nachdem carolus-it die Überwachung eines 3ware-Raid-Controllers erfolgreich in den Griff bekommen hat, war es nun an der Zeit die Datensicherheit noch weiter auszubauen. Aus diesem Grund gibt es jetzt von carolus-it ein Backup-Programm. Derzeit ist dieses Programm noch eine Stand-alone Lösung und muss separat auf dem VMware-Server installiert werden. Auch werden derzeit nur lokale Datenträger unterstützt. Doch bis Ende des Jahres soll das Programm zum einen in das Webfrontend von carolus-it eingebaut werden. Zum anderen sollen auch entfernte Speichermedien unterstützt werden. Um die virtuellen Maschinen im laufenden Betrieb sichern zu können, wird durch das Backup-Programm ein Snapshot der zu sichernden VA erstellt. Damit nach ein paar Monaten nicht innötig viele Snapshots auf der Festplatte liegen wird im Anschluss an das Backup der Snapshot wieder in die virtuelle Maschine zurückgeführt.

Das in Aachen ansässige Unternehmen Winter-EDV-Service plant in absehbarer Zukunft mit dem Verkauf von Servern zu starten, die gezielt auf den ESXi 4.0 von VMware zugeschnitten sind.

Der Geschäftsführer des Winter-EDV-Service, Herr Jürgen Winter, sieht im Bereich Virtualisierung ein großes Potential gerade für kleine und mittelständische Unternehmen.

“Durch konsequente Virualisierung von Servern, kann man sich im Fall eines Hardwaredefekts jede Menge Zeit und Kosten sparen,” so Jürgen Winter.

Konfiguration und Preise der mit der Hardwaärekompatibilitätsliste von VMware in Einklang stehenden Server sollen noch innerhalb der nächsten 14 Tage im Webshop veröffentlicht werden.

Vor ein paar Tagen wurde hier darüber berichtet, das carolus-it ein neues Webfrontend für den VMware-Server entwickelt.

Nachdem dieses Frontend mittlerweile auch zuverlässig den Status eines Controllers der 3ware 9000er Serie, sowie der daran angeschlossenen Festplatten überwachen kann, haben der Winter-EDV-Service und carolus-it beschlossen, dieses Frontend im Echtbetrieb einzusetzen.

Durch diesen Schritt erhoffen sich beide Seiten dieses Produkt noch schneller fertig stelllen zu können.

Die Firma VMware hat auf Ihrer Website Informationen über eine Sicherheitslücke zur Verfügung gestellt. Kurz zusammengefasst: Zum einen besteht derzeit die Möglichkeit bei verschiedenen VMware Produkten beliebig durch die Verzeichnisstruktur des Hosts zu spazieren. Zum anderen kann ein Angreifer erweiterte Rechte auf einer installierten virtuellen Maschine erhalten.

VMware hat aber bereits Patches zum Beheben des Fehlers veröffentlicht.

VMware-Server ist ein guter und preisgünstiger Start in die Virtualisierung von Systemen. Das interessante daran ist, dass VMware-Server sowohl in einer Windows- als auch in einer Linux-Version verfügbar ist. Gerade die Linuxvariante ist besonders interessant, fallen hier doch keine zusätzlichen Kosten für das Hostbetriebssystem an.

Leider werden die meisten OnBoard Raid-Controller nicht von Linux unterstützt. Wer dennoch die Vorteile eines Raidsystems genießen will, kommt nicht um einen von Linux unterstützten Raid-Controller vorbei. Einen besonders preisgünstigen Controller bekommt man derzeit mit der 8000er Serie von 3ware. Während der Treiber schon in den aktuellen Kerneln eingebunden ist, ist die Software zur Überwachung und Konfiguration, die man von 3ware bekommt seit Monaten im Beta-Stadion und es sieht so aus, als ob es dabei bleibt.

Aus diesem Grund entwickelt carolus-it derzeit eine VA, die genau dieses Problem adressiert. Aktuell kann unsere VA schon den RAID-Zustand der an einem 3ware Controller  angeschlossenen Platten überwachen. Ändert sich der Status eines RAIDs wird der Administrator per Email darüber in Kenntnis gesetzt. Hierbei wird die Seriennummer der betroffenen Festplatte sowie der Port an welchem die Platte angeschlossen ist gleich mit übermittelt. Das ermöglicht es dem Administrator die betroffene Festplatte im laufenden Betrieb auszutauschen. Auf diese Art wird nicht nur die Betriebssicherheit erhöht. Ausfallzeiten können hierdurch ebenfalls minimiert werden.

Auch implementiert ist ein Webinterface, über welches ein Administrator jederzeit detaillierte Informationen über die im Server verbauten Controller abrufen kann.

Die VA befindet sich zwar derzeit in einem frühen Betastadium, die implementierten Funktionen arbeiten aber schon sehr zuverlässig.

Im Moment ist es geplant die VA folgendermassen zu erweitern:

• Unterstützung weiterer Storagecontroller
• Konfigurationpanel um eingerichtete RAIDs zu migrieren oder neue RAIDs einzurichten
• Monitoring der übrigen Hardware (CPU, Speicherauslastung, etc.)

„The future of desktop computing“, so wirbt der Hersteller. Das wollten wir genauer wissen, und haben eine Teststellung des Pano Logic Zero Clients angefordert.

Im Lieferumfang des Pakets, dass in seiner Kompaktheit den Mac Mini in den Schatten stellt, waren neben dem Zero Client ein Netzteil welches man eher einem Mobiltelefon, denn einem Datenverarbeitungsendgerät zuordnen würde, ein Schnellstartfaltblatt sowie ein Läppchen um das Gerät wienern zu können.

Software war keine dabei, was aber wohl ein Fehler war, denn ohne liess sich dem Gerät nur eine Fehlermeldung entlocken. Ich bekam aber nach Rückfrage sofort die Links mitgeteilt, unter denen die aktuellen Versionen heruntergeladen werden konnten.

Die Software besteht aus zwei Teilen: Einer Virtual Appliance – dem sog. Pano Management Server, die auf einen Vmware ESX oder ESXi Server installiert wird und dem Pano Logic Desktop Modul, das auf dem Windowssystem welches man steuern will installiert wird. In der Virtual Appliance legt man nun fest, welcher Zero Client mit welcher Windows-Appliance verbunden werden soll und schon kann es losgehen.

Diese Einfachheit wird durch das Handling des Zero Clients selber noch übertroffen. Dieser zeigt seinen Zustand über eine einzelne Kontrollleuchte an. Hierbei kommen drei Farben und zwei Zustände als Indikator zum Einsatz:

• blaues Dauerleuchten heisst: alles OK
• rotes Blinken: Fehler mit dem Netzwerk
• gelbes Blinken: System wird initialisiert
• gelbes Dauerleuchten: Pano Management Server konnte nicht gefunden werden.

Einen Ausschalter findet man an diesem Gerät nicht. Man muss also den Netzstecker ziehen wenn man das Gerät nicht mehr braucht und Strom sparen will!

Der Zero Client verfügt über 3 USB 2.0 Anschlüsse, Audio Ein- und Ausgang, einen VGA Anschluss sowie einen Netzwerkanschluss. Da Tastatur und Maus via USB angeschlossen werden müssen, braucht ein Anwender entweder einen zusätzlichen USB-Hub oder muss immer wieder umstöpseln, wenn er mehr als ein USB-Gerät an seinem Arbeitsplatz nutzen will. Bei unseren Tests fiel auf, dass ein externer Brenner von Samsung nicht richtig erkannt wurde. Andere Geräte wurden jedoch sofort erkannt. So konnte beispielsweise ein Flachbettscanner problemlos genutzt werden.

Der Preis dieser Lösung dürfte viele Schrecken. Aktuell liegt er bei 350,-€ zzgl. Kosten für Softwareaktualisierung und Unterstützung für den Pano Management Server und das Pano Logic Desktop Modul.

Fazit:

Die Zukunft des Desktop-Computing wird dieses Gerät nur bedingt darstellen. Zum einen, weil dieses Gerät ausschliesslich für Unternehmen interessant ist. Zum anderen, weil herkömmliche Thin Clients derzeit deutlich günstiger zu bekommen sind.

VMware hat Updates für seine Produkte ESX- und ESXi-Server veröffentlicht. Diese beseitigen vier Schwachstellen in den Versionen ESXi 3.5, ESX 3.5, ESX 3.03 und ESX 3.02.

Zum einen können bislang beschädigte Delta-Disks ein ESX-Hostsystem in Mitleidenschaft ziehen und abstürzen lassen. Zum anderen war eine Bibliothek anfällig für einen sog. Buffer-Overflow.

Ausserdem besteht auf nicht aktualisierten Systemen die Gefahr zweier Denial-Of-Service Angriffe.

Aus diesem Grund ist es dringend empfehlenswert die oben genannten Produkte schnellstmöglich zu aktualisieren.

Gestern stellte die Firma Linogate mit dem Produkt „Defendo VM“ eine neue Sicherheitslösung für Unternehmen vor, die von den Vorteilen profitiert, welche eine virtuelle Umgebung bietet. So kann die neue Virtual Appliance Gebrauch von der Tatsache machen, dass auf einem typischen ESX Server mehr als eine CPU zur Verfügung steht. Vorgesehene Szenarien sind hierbei beispielsweise die Nutzung eines Cores für die Proxy-Funktion und eines anderen Cores für die Mail Funktion. Da Virtual Appliances hardwareunabhängig sind, kann im Falle eines Hardwareausfalls die Funktionalität der Sicherheitslösung schnell wieder hergestellt werden.

So gut wie dies auf den ersten Blick klingt, bleibt doch abzuwarten, inwiefern ein solches Produkt vom Markt akzeptiert wird. Denn auf der Sicherheitskonferenz „Black Hat“, die vom 16. bis 19. Februar stattfindet, will die Sicherheitsexpertin Joanna Rutowska eine Sicherheitslücke in Intels Trusted Execution Technology (TXT) vorstellen. TXT wird zwar derzeit nicht von Vmware genutzt, dennoch stellt sich die Frage: Gibt es Sicherheitslöcher in den Virtualisierungsfunktionen die AMD und Intel in Ihren Prozessoren implementiert haben?

Nicht dass hier ein falscher Eindruck entsteht. Es gibt keine 100% Sicherheit. Aber Fakt ist: Sicherheit ist eine Vertrauenssache. Und wenn das Vertrauen der Kunden einmal erschüttert ist, dann wird so ein Produkt einen schweren Stand haben.