Serverconsolidatie… Een duur woord voor het stapelen van meerdere servers op in ieder geval minder stuks hardware. Dit wordt gedaan door middel van virtualisatie. Hiermee kan rekenkracht, geheugen en opslag verdeeld worden over machines die het op dat moment nodig hebben, om zo toch speciale functionaliteit verdeeld te kunnen laten draaien. De hardware-laag noemen we Host en de virtuele computers die hierop draaien Guests. 
Voor- én nadelen van virtuele omgevingen
De voordelen zijn dat dure snelle hardware niet voor relatief simpele lichte taken hoeft te worden ingezet wat niet echt efficiënt is. Alleen maar voordelen zou men zo denken… Als de onderliggende hardware echter uitvalt of fouten geeft, dan is dit allen wel meteen van invloed op alle virtuele machines die erop draaien. Een goed opgezette omgeving heeft hiervoor uitwijk mogelijkheden, zodat de virtuele machines ‘uitwijken’ naar andere hardware. Fail-over noemen we dit, meestal in de vorm van een cluster.
Voor dergelijke virtuele machines (Guests) is ook een virtuele disk aanwezig. Dit is een (verzameling) bestanden die bij elkaar een disk vormen voor de virtuele machine. Voor de virtuele machine is dit alsof er een (fysieke) harddisk benaderd wordt. Voor de host (de machine die de hardware aanbiedt) is het ‘slechts’ een map met bestanden. Handig toch, zo’n virtuele disk?
Maar let op het volgende gevaar: zoals u een bestandje van uw computer kunt weggooien, is dit ook mogelijk van host of in een guest. De invloed hiervan is verschillend.
De Host
Op het niveau van de host is dit bijvoorbeeld ‘slechts’ één bestandje van een verzameling die bij elkaar één virtuele disk vormt, maar wel enorm belangrijk. Deze verzameling bestanden vormen de basis van de disk van die virtuele machine. Het kan er ook voor zorgen dat deze virtuele machine niet meer kan starten. Het zal uw mailserver of klanten-database maar zijn…
De Guest
Op het niveau van de guest is het alsof u op uw lokale machine een bestand weg haalt. Het is immers op de virtuele disk opgeslagen.
Gelukkig zijn er back-up mogelijkheden voor deze hosts. Ze zijn gespecialiseerd om deze virtuele disks met zo min mogelijk vertraging en onderbreking te kunnen back-uppen. U bent meestal alleen nog wel vaak een deel van een dag kwijt, maar dat valt te overzien.
Mocht u nou geen back-up hebben draaien, dan is datarecovery in veel gevallen ook mogelijk (of de fout nou door een gebruiker of door de hardware werd gemaakt). Let er wel op dat bij recovery de gehele host nodig is, inclusief alle storage die aan deze host hangt. U kunt dus in sommige gevallen uw hele infrastructuur kwijt zijn voor herstel van (of in) slechts één machine. Ook als het de klanten database in de virtuele machine betreft.
————————————–
Björn Leenen – Security Specialist bij ASKB4IT. 20 jaar werkzaam in de ICT, waarvan 15 jaar met focus op ICT beveiliging. Legt graag iets uit en als hij het niet weet, zoekt hij het uit!
