Definition

VM-Wildwuchs (VM Sprawl)

Die Ausbreitung der Virtualisierung – auf Englisch VM Sprawl – ist ein Phänomen, das auftritt, wenn die Anzahl der virtuellen Maschinen (VMs) in einem Netzwerk einen Punkt erreicht, an dem Administratoren sie nicht mehr effektiv verwalten können.

Der VM-Wildwuchs ist für viele Unternehmen zu einer Herausforderung geworden. Je mehr sie sich auf virtuelle Maschinen verlassen, desto wahrscheinlicher ist es, dass sie auf dieses Problem stoßen. Da sich das Problem in der Regel langsam entwickelt, merken es viele IT-Administratoren erst zu spät, wenn die Masse bereits so angewachsen ist, dass sie alle Vorteile der Virtualisierung zunichtemacht.

Selbst wenn VM-Administratoren das Problem kennen, kann es schwierig sein, überflüssige VMs zu identifizieren und zu entfernen. VM-Wildwuchs kann dazu führen, dass der Zweck vieler virtueller Maschinen schon gar nicht mehr bekannt ist. Sie laufen möglicherweise immer noch im Hintergrund und verschwenden Ressourcen, haben jedoch keine Funktion. Selbst wenn sie heruntergefahren wurden, belegen sie noch wertvollen Speicherplatz und stellen ein potenzielles Sicherheitsrisiko dar.

Da sie VMs so einfach erstellen können, verlieren Nutzer häufig den Überblick und vergessen sie. Außerdem neigen manche Nutzer dazu, virtuelle Maschinen zu horten, für den Fall, dass sie sie doch noch brauchen, obwohl sie diese seit Monaten oder Jahren nicht benutzt haben. Hinzu kommt, dass für Mitarbeitern im Unternehmen bei virtuellen Ressourcen, im Gegensatz zu physischen Servern, der Eindruck entstehen kann, dass VMs kostenlos sind – dabei fallen Lizenzgebühren für das Betriebssystem und die Anwendungen in den virtuellen Maschinen an. Viele Unternehmen verfügen nicht über Governance-Richtlinien oder standardisierte Prozesse für das Erstellen von virtuellen Maschinen und anderer Vorgänge. Das führt dazu, dass Mitarbeiter sie recht leichtfertig erstellen und vergessen können.

Warum ist VM-Wildwuchs ein Problem?

VM-Sprawl kann viele der Vorteile von Virtualisierung, wie erhöhte Sicherheit, bessere Ressourcennutzung, einfachere Verwaltung und niedrigere Kosten untergraben.

Sicherheit und Compliance

Ein virtueller Server kann jahrelang laufen, selbst wenn er nur einige Tage oder Wochen verwendet wurde. Nicht verwendete VMs werden möglicherweise nicht gepatcht oder ordnungsgemäß gewartet und können leicht vergessen werden. Einige VMs enthalten zudem vertrauliche Unternehmensdaten oder private Informationen. Auch wenn eine VM heruntergefahren wurde, sind diese Dateien noch vorhanden. Das kann signifikante Sicherheits- und Compliance-Risiken bedeuten. Wenn eine dieser VMs kompromittiert ist, kann das lange komplett unentdeckt bleiben.

Management

Durch das Ausbreiten virtueller Server kann ein erheblicher Verwaltungsaufwand entstehen. Selbst wenn die VMs nicht laufen, müssen Administratoren den von ihnen verwendeten Speicher verwalten. Wenn die VMs laufen, müssen Administratoren ihre zugewiesenen physischen Ressourcen mit aktiven VMs ausgleichen. In einigen Fällen aktualisieren und patchen VM-Administratoren nicht verwendete VMs im Rahmen ihrer routinemäßigen Wartungspläne weiter, was zusätzlichen Verwaltungsaufwand bedeutet. Die Ausbreitung kann sich auch negativ auf den Datenschutz auswirken. Das verkompliziert die Disaster-Recovery-Strategien und vergrößert Backup-Speicher in unverhältnismäßigem Maß.

Performance

Einer virtuellen Maschine sind Ressourcen zugewiesen, auch wenn sie sich im Leerlauf befindet. Wenn ein Server viele dieser VMs hostet, können bei den betriebsbereiten VMs Probleme mit der Ressourcenverfügbarkeit auftreten, die sie verlangsamen und die Anwendungsleistung beeinträchtigen. Sind nicht verwendete VMs auf mehrere Hosts verteilt, verwenden sie möglicherweise weiterhin die Netzwerkbandbreite für routinemäßige Wartungsaufgaben.

Kosten

Nicht verwendete VMs belegen Speicherplatz, unabhängig davon, ob sie ausgeführt werden oder nicht. Zusammen können diese VMs eine erhebliche Menge an Speicherplatz beanspruchen, was dazu führt, dass zusätzlicher Speicherplatz erworben werden muss. Die Auswirkungen auf Rechen- und Netzwerkressourcen können sich auch in erhöhten Kosten niederschlagen, wenn die IT die Infrastruktur zur Unterstützung der betrieblichen VMs verbessern muss. Sogar eine inaktive VM kann CPU-Leistung beanspruchen und Netzwerkbandbreite belegen. Darüber hinaus erhöht die VM-Ausbreitung den Verwaltungsaufwand, was zu noch höheren Kosten führt. Hinzu kommen Ausgaben für Lizenzen.

Jede nicht verwendete VM verschwendet Ressourcen und birgt Risiken. Um Wildwuchs zu vermeiden, müssen IT-Teams bestimmte Schritte unternehmen, um bestehende überflüssige VMs zu entfernen und den unkontrollierten Zuwachs in Zukunft zu verhindern.

Wie lässt sich VM-Wildwuchs verhindern?

Um die Ausbreitung von VMs unter Kontrolle zu bringen, müssen IT-Teams das nachlässige Verhalten, das zur Ausbreitung führt, stoppen und einen proaktiveren Ansatz beim Lebenszyklusmanagement verfolgen. Ein guter Ausgangspunkt ist das Implementieren eines umfassenden Satzes dokumentierter VM-Richtlinien. Sie sollen dazu beitragen, die Prozesse für das Erstellen, Verwalten, Archivieren und Entfernen von VMs zu standardisieren. Benutzer sollten nur dann in der Lage sein, VMs zu erstellen, wenn sie diese benötigen, und dabei Überprovisionierung vermeiden.

Zusätzlich zum Aufstellen neuer Richtlinien sollte die IT die vorhandenen VMs prüfen, um festzustellen, welche aktiv sind und von einer Virtualisierungsplattform gesteuert werden und welche nicht verwendet werden und möglicherweise gelöscht oder archiviert werden können. Ziel ist es, jede VM im Netzwerk zu finden und ihre Verwendung zu dokumentieren, unabhängig davon, ob sie voll funktionsfähig ist, im Ruhezustand ausgeführt oder vollständig heruntergefahren wird. Administratoren sollten bei bestehenden VMs überprüfen, ob sie den neu definierten Richtlinien entsprechen und sie gegebenenfalls anpassen.

Der Prozess ist aufwendig, denn selbst alte, nicht verwendete VMs müssen vor dem Löschen überprüft werden. Manchmal haben Admins keine andere, Wahl, als die VM herunterzufahren und zu warten, ob sich ein Nutzer beschwert.

Vorsicht ist die Mutter der Porzellankiste

Manche VMs sind scheinbar außer Betrieb, erfüllen jedoch in Wirklichkeit eine wichtige Funktion. Ist sicher, dass sie keiner vermissen wird, können Admins virtuelle Maschinen löschen oder archivieren. Dabei müssen sie sicherstellen, dass durch ihr Vorgehen keine vertraulichen Daten kompromittiert werden können. Sie sollten auch nach zurückgebliebenen VM-Dateifragmenten sowie nach sekundären Dateien wie temporären oder Konfigurationsdateien suchen.

Darüber hinaus sollten sie nach verwaisten Snapshots oder Backups suchen und diese auf sichere Weise löschen, sobald sie überprüft haben, dass sie niemand mehr benötigt. Zeitgleich sollten IT-Teams im Rahmen ihres VM-Lebenszyklus-Managementplans mehrere weitere Schritte ausführen. Dazu gehören:

  • Überwachen von Systemen auf Anzeichen von VM-Sprawl, zum Beispiel Leistungsabfall oder Serverprotokolle, bei denen keine Anmeldeaktivität angezeigt wird.
  • Verwenden erweiterter VM-Verwaltungsfunktionen, die über ihre Virtualisierungsplattformen verfügbar sind, zum Beispiel die automatische Außerbetriebnahme von VMs.
  • Implementieren einer Tag-Struktur, um VMs nach ihrer Bereitstellung einfacher zu verfolgen und zu inventarisieren.
  • Erstellen einer VM-Obergrenze und Durchführen von Audits in regelmäßigen Intervallen.
  • Verwenden von Kostenmodellen wie Rückbuchung oder Showback für interne Kunden, damit Nutzer VM-Ausgaben besser verstehen.
  • Implementieren strenger Zugriffskontrollen, welche die Anzahl der Benutzer begrenzen, die VMs erstellen oder Ressourcen vorhandenen VMs neu zuweisen können.

Um die Kontrolle über ihre VMs zu behalten, benötigen IT-Teams auch die richtigen Tools zum Verwalten und Überwachen ihrer Netzwerke. Die richtigen Tools bieten Einblicke in das gesamte VM-Ökosystem und liefern Informationen darüber, wie viele VMs laufen, wem sie gehören, auf welchen Computern sie gehostet werden oder wo ihre Daten gespeichert sind. Viele Tools können auch Details zu Software- und Betriebssystemlizenzen nachverfolgen. Einige Tools bieten außerdem erweiterte Automatisierungs- und Orchestrierungsfunktionen, um Verwaltungsvorgänge zu rationalisieren und die Ausbreitung von VMs zu verringern. Mit den richtigen Management-Tools und genau definierten Richtlinien können IT-Teams ihre VM-Sprawl-Herausforderungen bewältigen. Sie müssen jedoch zuerst die Schwere des Problems erkennen und dann bereit sein, die erforderlichen Schritte zu unternehmen.

Diese Definition wurde zuletzt im März 2021 aktualisiert

Erfahren Sie mehr über Server- und Desktop-Virtualisierung