Bundesamt für Sicherheit in der Informationstechnik

M 3.71 Schulung der Administratoren virtueller Umgebungen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Virtuelle Infrastrukturen stellen ein wichtiges Infrastrukturelement in einem Rechenzentrum dar. Sie bieten ein deutliches Einsparpotenzial gegenüber herkömmlichen Serverstrukturen und finden eine hohe Verbreitung in Rechenzentren. Daher sollte sichergestellt werden, dass alle mit der Administration der Virtualisierungskomponenten betrauten Personen ausreichende Kenntnisse über die der virtuellen Infrastruktur zugrunde liegenden Produkte besitzen.

Virtualisierungsserver haben einen hohen Komplexitätsgrad. Neben virtuellen IT-Systemen enthalten sie auch einen Hypervisor sowie Netzkomponenten wie beispielsweise virtuelle Switches und eigene Dienste. Da Fehlkonfigurationen auf Virtualisierungsservern häufig gravierende Folgen für die darauf betriebenen virtuellen IT-Systeme haben, erhöhen sich die Anforderungen an die Administratoren der Virtualisierungsumgebung. Daher ist es wichtig, dass diese Administratoren ausreichend geschult sind, damit sie Probleme aus eigenem Handeln heraus vermeiden, technische Probleme rechtzeitig erkennen und beseitigen sowie die Funktionen und Sicherheitsmerkmale der Virtualisierungswerkzeuge optimal nutzen. Sie werden dadurch in die Lage versetzt, die Funktionen des jeweiligen Virtualisierungsproduktes zu beherrschen und die Folgen von Konfigurationsänderungen abzuschätzen.

Die Schulungen sollen ausreichende Kenntnisse für die Planung, den Aufbau und den Betrieb der für den Einsatz ausgewählten Virtualisierungsumgebung vermitteln.

Auch bei einer Aufteilung von Administratorenrollen (siehe M 2.446 Aufteilung der Administrationstätigkeiten bei Virtualisierungsservern ) müssen alle Administratoren die Grundlagen der ausgewählten Virtualisierungstechnik beherrschen, da die bislang vorherrschende Trennung von Fachbereichen wie Server-, Netz- und Speicherbetrieb aufgelöst wird.

Bereits bei der Planung einer Virtualisierungsumgebung sollte ein ausreichendes Budget für Schulungsmaßnahmen einkalkuliert werden. Ebenfalls sollten Zeiträume für die Schulungen rechtzeitig eingeplant werden, um personelle Ressourcenengpässe zu vermeiden.

Schulungen zur Virtualisierung von IT-Systemen sollten mindestens folgende Elemente enthalten:

  • Grundlagen und Konzepte des jeweiligen Virtualisierungssystems
  • Erstellung und Umsetzung von internen Richtlinien und Regelungen zum Rechenzentrumsbetrieb
  • Kenntnisse der Kommandos oder der Benutzeroberfläche der jeweiligen Komponenten.
  • Planung einer Virtualisierungsumgebung in Bezug auf die Netzdimensionierung und -absicherung sowie die Dimensionierung der Hardware für CPU-, RAM-, Netz- und Speichernetzressourcen
  • Vorbereiten des Betriebssystems des Virtualisierungsservers
  • Installation und Konfiguration des Virtualisierungssystems
  • Installation der Betriebssysteme in dem virtuellen IT-System
  • Netzkonfiguration des virtuellen IT-Systems
  • Betrieb
  • Überwachung, Verwaltung
  • Protokollierung
  • Sicherung und Verwaltung von Konfigurationen
  • Sicherung virtueller Maschinen
  • Automatisierungsprozesse
  • Analyse und Fehlerbehandlung

Es sollte darauf geachtet werden, dass die Schulung neben der Theorie ausreichende praktische Anteile enthält.

Prüffragen:

  • Werden Schulungen für die Administratoren virtueller Umgebungen mit den empfohlenen Mindestinhalten durchgeführt?

  • Sind die Administratoren der Virtualisierungsumgebung ausreichend geschult, sodass sie Probleme aus eigenem Handeln heraus vermeiden, technische Probleme rechtzeitig erkennen und die Funktionen und Sicherheitsmerkmale der Virtualisierungswerkzeuge optimal nutzen können?

Stand: 12. EL Stand 2011