Konferenzbeitrag
Virtualisierung komplexer Netzwerke
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2010
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Der Begriff Virtualisierung hat viele Ausprägungen und wird in verschiedenen Kontexten der Informationstechnik benutzt. Der wesentliche Gesichtspunkt von Virtualisierung ist es, die Abhängigkeit von Hardware und Software aufzutrennen. Diese Abstraktion führt dazu, dass vorhandene IT- Ressourcen flexibel genutzt und eine höhere Auslastung erzielt werden kann. Die Virtualisierung von Betriebssystemen hat sich bereits seit geraumer Zeit etabliert. Mit Hilfe moderner Virtualisierungssoftware bestehen heute Möglichkeiten, sogar komplexe IT-Infrastrukturen und deren Komponenten (Subnetze, Router, Switches, Firewalls, DMZ, etc.) zu virtualisieren. Dieser Beitrag stellt das Projekt 'VISA - Virtual IT-Security Architectures' vor, dass im LISA-Labor (www.lisa.fh-dortmund.de) des Fachbereiches Informatik an der FH-Dortmund entwickelt wurde. In diesem Projekt wurde auf Basis von Open Source Software eine komplexe IT-Sicherheitsinfrastruktur für mittelständische Unternehmen virtualisiert. Hierbei wurde die Software KVM (GPL) eingesetzt, welche Vollvirtualisierung auf x86-Hardware ermöglicht. KVM nutzt die Befehlssatzerweiterungen der neueren Intelund AMD-Prozessoren (Intel VT und AMD-V). Vollvirtualisierung erlaubt den parallelen Betrieb mehrerer Betriebssysteme in einem unveränderten Modus. Die virtuellen Maschinen "wissen" also nicht, dass sie in einer virtuellen Umgebung laufen und müssen nicht angepasst werden. KVM ist eine Abspaltung vom Emulator „QEMU“. Zur Realisierung der Netzwerkkommunikation zwischen den virtuellen Maschinen dient die Software VDE (Virtual Distributed Ethernet). VDE stellt wichtige Elemente einer virtuellen Infrastruktur, wie Switches und Kabel zur Verfügung. Im Weiteren wird der Einsatz speziell konfigurierten virtuellen Maschinen, sowie von Hardware-Emulatoren, als virtuelle Router und Firewalls beschrieben. In diesem Zusammenhang wird die Routerund Firewall-Distribution Vyatta und der Router-Emulator Dynamips vorgestellt. Durch die Kombination der beiden Softwarelösungen KVM und VDE sowie Emulatoren wie Dynamips lassen sich komplexe Netzwerkstrukturen flexibel und "realitätsnah" virtualisieren.