freshidea - Fotolia

Strukturen und Prozesse zur Eindämmung von VM-Wildwuchs

Um VM-Wildwuchs erfolgreich zu bekämpfen, müssen frühzeitig die richtigen Prozeduren geschaffen werden. Dann klappt es auch mit der Automatisierung.

Die Einfachheit, mit der Server heutzutage virtualisiert werden können, ist Segen und Fluch zugleich. Nicht mehr benötigte virtuelle Maschinen belegen schließlich trotzdem wertvolle Unternehmensressourcen und können zudem Lizenzprobleme verursachen. Um diesen Problemen zu begegnen, sollten IT-Abteilungen Kontrollen einsetzen und Strategien gegen den VM-Wildwuchs entwickeln.

In den meisten Unternehmen finden sich inzwischen wirkungsvolle Strategien für die geregelte Bereitstellung virtueller Maschinen, aber kaum welche für das effektive Management von VM-Wildwuchs, auch VM-Sprawl genannt. Als Konsequenz daraus können diese Unternehmen schlicht nicht den vollen Nutzen aus ihrer virtuellen Umgebung ziehen.

Natürlich gibt es hierfür auch eine Vielzahl unterschiedlicher Tools, manche von großen Virtualisierungs-Anbietern, andere von Drittanbietern. Das wichtigste Tool ist aber eine Verpflichtung auf bestimmte Richtlinien, die Anwendern eine Rechtfertigung für die Erstellung einer virtuellen Maschine und vor allem auch für deren Lebensdauer abverlangt.

Durch Automatisierung zum besseren Konfigurations-Management

Die Versuchung ist natürlich groß, einfach mit einer technischen Lösung auf die Probleme des VM-Wildwuchses zu reagieren. VM-Sprawl ist aber weniger ein technisches Problem als vielmehr das Ergebnis falscher oder fehlender Prozesse. Viele Unternehmen übersehen beim Management des VM-Wildwuchses ganz einfach die Grundlagen der Serverinventarisierung.

Ein gutes Serverinventar hängt von einer vollständigen und aktuellen Konfigurations-Management-Datenbank (CMDB) ab. Hierbei können Automatisierungs-Tools helfen. Aber auch vor diesem Schritt muss ein Unternehmen unbedingt wissen, was genau eigentlich nachverfolgt werden soll. Abgesehen von technischen Spezifikationen eines Servers wie dem Hostnamen, der Netzwerkadresse und Betriebssysteminformationen sollte die CMDB auch folgende Metadaten enthalten, um den Lebenszyklus eines Servers identifizieren zu können:

  • Service-Daten;
  • Besitzer;
  • Entwicklungs-Lifecycle von Projekten, Applikationen oder Systemen;
  • Rezertifizierungsstatus.

Eine individuell zusammengestellte Kombination aus diesen Metadaten kann dann für eine breite Palette an richtlinienbasierten Handlungen genutzt werden. Ein Operations-Team könnte beispielsweise eine Richtlinie erstellen, wonach alle Testsysteme in regelmäßigen Abständen von drei Monaten von ihren Systembesitzern bestätigt werden müssen. Sollte diese Bestätigung nicht erfolgen, werden die Resourcen wieder für den Infrastrukturpool freigegeben. Sobald entsprechende Prozesse für die Sammlung und Pflege dieser Metadaten eingerichtet wurden, können IT-Teams technische Tools für das Management von VM-Wildwuchs einführen.

Die nützlichsten Tools sind dabei diejenigen, mit denen sich die CMDB aktuell halten lässt, während gleichzeitig ein gewisses Level an Richtliniendurchsetzung aufrechterhalten wird. Technologie kann dabei zwar helfen, aber nur wenn vorher klare Prozesse für die regelmäßige Bestätigung virtueller Maschinen und die Rückgewinnung nicht mehr benötigter Ressourcen aufgestellt wurden. Viel wichtiger ist aber eine unternehmensweite Verhaltensänderung, durch die der VM-Wildwuchs gar nicht erst entsteht.

Die Rolle von Technologie im Kampf gegen den VM-Wildwuchs

Es gibt nicht das eine Produkt oder die eine Technologie, mit der sich der VM Sprawl vollständig eindämmen lässt. Aber es gibt verschiedene Tools, die gute Verbündete im Kampf gegen ausufernde VM-Bestände darstellen können.

Viele Cloud-basierten Produkte bieten die Möglichkeit, bereits bei der Anfrage nach einer neuen virtuellen Maschine Optionen für das Zurückgeben der Ressourcen am Ende des VM-Lebenszyklus zu integrieren. Das erwartete Lebensende eine virtuellen Maschine kann bereits bei der VM-Bereitstellung festgelegt werden und Produkte wie VMware vRealize Automation fahren die virtuelle Maschine beim Erreichen dann auch automatisch herunter oder löschen sie.

In bestehenden Umgebungen können diese Cloud-basierten Produkte aber wenig gegen bereits ausufernden VM-Wildwuchs ausrichten. Hier braucht man vielmehr eine Kombination verschiedener Tools, um VM-Ressourcen zeitnah und automatisch wieder zurückzugewinnen. Bei der Dekommisionierung virtueller Maschinen müssen IT-Abteilungen in jedem Fall die einzelnen Schritte verstehen, die hierzu nötig sind:

  1. Identifikation der ungenutzten virtuellen Maschinen;
  2. Benachrichtigung von IT-Abteilung/VM-Besitzer;
  3. Genehmigung zur Zurückführung der Ressourcen;
  4. Löschen der virtuellen Maschine;
  5. Zurückführung der Ressourcen in den Infrastrukturpool;
  6. Bereinigung der CMDB;

Um diesen Prozess zu automatisieren, müssen Unternehmen in Orchestrierungs-Tools investieren. Die meisten aktuellen Produkte dürften mit dieser Aufgabe problemlos zurechtkommen, beispielsweise VMware vRealize Orchestrator, ServiceNow Orchestration oder auch Microsoft System Center Orchestrator.

Entsprechende Orchestrierungs-Tools würde man einsetzen, um den Ablauf bestimmter Aufgaben für die Dekommissionierung einer VM zu kontrollieren. Diese identifizieren zunächst ungenutzte virtuelle Maschinen und gleichen diese mit den bei der Erstellung angelegten Metadaten ab. So eine Abfrage würde beispielsweise alle virtuellen Maschinen identifizieren, die keine gültige Bestätigung für das weitere Bestehen haben.

Weitere Artikel zum VM-Wildwuchs:

VM-Wildwuchs in der Private Cloud entdecken

VM Sprawl in den Griff bekommen

VM-Wildwuchs in der Cloud verhindern

Sobald potenzielle Server für die Rekommissionierung vorliegen, können die Besitzer der betroffenen Systeme in den Fachabteilungen informiert werden, um die Rückführung der Ressourcen entweder zu bestätigen oder die Lebensdauer der VM zu verlängern. Wird die Rückführung der VM-Ressourcen beschlossen, dann kommen die Orchestrierungs-Tools ins Spiel, die das Löschen der virtuellen Maschine in die Wege leiten. Die belegten Ressourcen, beispielsweise IP-Adressen, werden anschließend wieder freigegeben.

Dieser Prozess verdeutlicht, warum VM-Wildwuchs ein so komplexes Problem ist, obwohl das Prinzip eigentlich ganz einfach zu verstehen ist: Die Automatisierung kann IT-Abteilungen erst dann voll unterstützen, wenn ein umfangreiches Verständnis der eigenen IT-Umgebung vorhanden ist.

Metadaten wie der Systembesitzer oder die letzte Verlängerung der Lebensdauer einer VM helfen dabei zu bestimmen, welche Ressourcen zurückgeführt werden können. Vorausschauende Unternehmen legen diese bereits bei der VM-Bereitstellung an und können damit das volle Potenzial aus Tools für die Automatisierung und Orchestrierung ihrer Umgebung nutzen. Andernfalls gibt es kaum eine andere Möglichkeit, als regelmäßig lange Reportlisten zu erstellen und VM-Ressourcen händisch wieder freizugeben.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2016 aktualisiert

Erfahren Sie mehr über Server- und Desktop-Virtualisierung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close