Bundesamt für Sicherheit in der Informationstechnik

G 2.151 Fehlende Herstellerunterstützung von Applikationen für den Einsatz auf virtuellen IT-Systemen

Die Virtualisierungstechnik nimmt erst seit wenigen Jahren außerhalb der Mainframe-Welt (IBM Z-Series, Siemens BS2000, SUN Enterprise 25000) stärkeren Einfluss auf das Design von Rechenzentren und erst seit ca. 2005 werden vermehrt auch produktive IT-Systeme virtualisiert. Vorher wurden virtuelle IT-Systeme hauptsächlich in Entwicklungs- und Testumgebungen eingesetzt. Es existiert eine große Anzahl unterschiedlicher Virtualisierungsprodukte, die zudem auf unterschiedlichen technischen Ansätzen (Server- und Betriebssystemvirtualisierung) beruhen. Daher ist bisher noch keine Standardisierung eines virtuellen IT-Systems erfolgt, wie dies beispielsweise für IT-Systeme möglich ist, die auf x86- oder x64-Hardware beruhen.

Anwendungen werden durch ihren Hersteller in der Regel für eine bestimmte Kombination aus Betriebssystem und Hardwareplattform freigegeben. d. h. , sie unterstützen den Benutzer der Anwendung beispielsweise bei der Fehlersuche, wenn die Anwendung auf der freigegebenen Hardwareplattform mit dem entsprechenden Betriebssystem betrieben wird. Da jedoch noch keine Standardisierung der Hardwareplattform "virtuelles IT-System" erfolgt ist, können keine allgemeinen Aussagen der Anwendungshersteller dazu gemacht werden, inwieweit die Installation ihrer Anwendung auf einem beliebigen virtuellen IT-System unterstützt wird.

Virtuelle IT-Systeme können auf der Basis von völlig unterschiedlichen Virtualisierungstechniken (Server- oder Betriebssystemvirtualisierung) betrieben werden und daher stark unterschiedliche Eigenschaften haben. In virtuellen IT-Systemen, die auf Betriebssystemvirtualisierung (SUN Solaris Zones, Parallels Virtuozzo) basieren, also multiple Instanzen eines einzigen Betriebssystems darstellen, können beispielsweise unterschiedliche, betriebssystemnahe Softwarebibliotheken oder unterschiedliche Betriebssystemkerne nicht oder nur sehr eingeschränkt verwendet werden. Eine solche Einschränkung existiert bei virtuellen Systemen, die auf einer vollständigen Servervirtualisierung ( z. B. Citrix XenServer, Microsoft HyperV, QEMU, Sun VirtualBox, VMware ESX) beruhen, in der Regel nicht, sodass eine allgemeingültige Aussage für alle denkbaren virtuellen IT-Systeme gleich welcher Virtualisierungstechnik nicht möglich ist.

Aus den vorgenannten Gründen geben Hersteller den Betrieb ihrer Anwendungen auf virtuellen IT-Systemen nicht generell frei, sondern erteilen diese Freigaben gegebenenfalls nur für bestimmte Kombinationen aus Betriebssystem und konkreten Virtualisierungsprodukten. Wird nicht geprüft, ob eine solche Freigabe existiert, besteht die Gefahr, dass Begleitung und Hilfe ("Support") bei aufgetretenen Schwierigkeiten abgelehnt oder eingeschränkt werden.

Beispiel:

Ein großes Unternehmen betreibt ein umfangreiches ERP -System, das aus einer Vielzahl von Servern besteht. Das ERP-System besteht aus mehreren Datenbanksystemen und circa 30 Anwendungs- und 80 Webservern. Mit dem Hersteller des ERP-Systems hat das Unternehmen einen Pflege- und Supportvertrag geschlossen, in dem der Hersteller seine Unterstützung bei auftretenden Problemen zusichert. An den Supportvertrag ist die Bedingung gebunden, dass die ERP-Systeme mit dem Betriebssystem Windows Server 2003 auf physischer Hardware betrieben werden müssen. Für virtuelle Systeme behält sich der Hersteller eine Einzelfallprüfung vor und erteilt keine generelle Freigabe.

Das Unternehmen möchte die Serversysteme, auf denen das ERP-System betrieben wird, durch neue Systeme ersetzen, da die bestehenden Systeme mittlerweile recht alt geworden sind und sich Hardwarestörungen häufen. Die zuständigen Administratoren berichten, dass die einzelnen Server, vor allem die Anwendungs- und Webserver, nicht sehr stark ausgelastet sind und Lastspitzen nicht auf allen Systemen gleichzeitig auftreten, sondern sich auf die Systeme über den Tag verteilen. Aus diesen Gründen wird entschieden, die Anwendungs- und Webserver zu virtualisieren und in einer virtuellen Infrastruktur aus mehreren Virtualisierungsservern zu betreiben. Das Unternehmen wählt für die Anwendungsserver eine Servervirtualisierungslösung und für die Webserver ein Produkt, das auf Betriebssystemvirtualisierung basiert. Gerade die Betriebssystemvirtualisierung wird für die Bereitstellung einer großen Menge von Webservern als besonders geeignet angesehen, da hier sehr große Konsolidierungseffekte erzielt werden können, also sehr viele virtuelle Instanzen auf einem Virtualisierungsserver betrieben werden können. Die Administratoren erwarten mit der Virtualisierung der Server keine Probleme, die mit der Virtualisierungssoftware zusammen hängen könnten, und gehen davon aus, dass keine virtualisierungsbedingten Störungen auftreten werden.

Nachdem die ERP-Systeme ohne Rückfrage bei dem Hersteller der ERP-Software virtualisiert worden sind, läuft die ERP-Anwendung eine Zeit lang störungsfrei. Nach einigen Monaten bemerkt allerdings ein Mitarbeiter, dass Fehler im Lagerhaltungsmodul der ERP-Software auftreten. Es wird festgestellt, dass die über einen Webserver von den Lagerarbeitern eingegebenen Zu- und Abgänge im Lager falsch verarbeitet werden. Das ERP-System löst nun automatisch Bestellungen aus, obwohl noch genügend Ware im Lager vorhanden ist. Bei anderen Waren, die für die Produktion dringend benötigt werden, weist das ERP-System aber zu hohe Lagerbestände aus, was dazu führt, das keine Nachbestellungen ausgelöst werden und die Produktion stillsteht. Hierdurch entsteht dem Unternehmen durch den Produktionsausfall ein Schaden in großer Höhe.

Die Administratoren des ERP-Systems befassen sich mit dem Problem und vermuten im Zusammenspiel von Webserver und Anwendungsserver ein Übertragungsproblem, das zu der fehlerhaften Verarbeitung führt. Sie können allerdings keine Lösung dafür finden und wenden sich an den Hersteller. Der Hersteller lässt sich die Konfiguration der ERP-Server und automatisch erzeugte Reports zusenden, die er prüft, um den Fehler eingrenzen und beheben zu können.

Nachdem der Hersteller des ERP-Systems festgestellt hat, dass die Server auf virtuellen Plattformen betrieben werden, teilt er dem Unternehmen mit, dass das ERP-System auf einer nicht freigegebenen und damit unterstützten Plattform läuft. Der Hersteller hat ein Timing-Problem als Ursache ermittelt und lehnt die weitere Bearbeitung ab, da er vermutet, dass das Problem mit der Virtualisierung der Systeme zusammenhängt. Er fordert das Unternehmen auf, das Einsatzszenario auf nicht virtualisierter Hardware nachzustellen, um die Virtualisierung als Problemursache auszuschließen.

Das Unternehmen ist nun gezwungen, leihweise eine große Anzahl an physischen Servern für den Nachbau des Einsatzszenarios zu beschaffen. Dieser Nachbau ist sehr komplex und zeitaufwendig. Die Fehlerbehebung wird dadurch zudem erheblich verzögert.

Es stellt sich heraus, dass der Fehler auch auf den physischen Servern auftritt und es damit weitgehend ausgeschlossen ist, dass die Virtualisierung der Server ursächlich für den Fehler war. Daraufhin setzt der ERP-Hersteller seine Bemühungen fort und das Problem wird nach eingehender Analyse auch vollständig gelöst.

Das Unternehmen, das das ERP-System nutzt, fordert nun Schadensersatz vom Hersteller der Software für die Kosten, die durch die Reproduktion des Fehlers auf physischen Servern entstanden ist, sowie die verlorene Arbeitszeit und den Produktionsausfall in der Zeit, die während des Aufbaus der Parallelumgebung aufgetreten ist. Das Unternehmen steht auf dem Standpunkt, dass die Problemlösung durch den Softwarehersteller unnötig verzögert worden ist, da die Virtualisierung sich nicht als problemverursachend herausgestellt hat. Der Hersteller wiederum verweist dagegen auf den Wortlaut des Pflege- und Supportvertrages und lehnt eine Haftung ab. Weiterhin betont er, dass er das Timing-Problem, das zu der Vermutung führte, das aufgetretene Problem hänge mit der Virtualisierung zusammen, nur aus Kulanz ermittelt hat, er hätte die Problembearbeitung auch vollständig ablehnen können. Es kommt zu einem Gerichtsverfahren, das der Hersteller der ERP-Software gewinnt.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK