heise PlusAbo
Anzeige

VMware-Upgrades auf IT-Grundschutz und Inkompatibilitäten prüfen

Runecast Analyzer checkt in der neuen Version 3.1 VMware-Umgebungen aufs Einhalten von BSI-Sicherheitsrichtlinien sowie die Stimmigkeit von Upgrade-Vorhaben.

vorlesen Druckansicht 6 Kommentare lesen
Runecast bringt Prüfung auf BSI IT-Grundschutz und auf Inkompatiblitäten beim Upgrade für VMware-Umgebungen
Lesezeit: 2 Min.
iX Magazin
Von
  • Jens Söldner

Ein Upgrade einer auf VMware vSphere basierenden IT-Landschaft kann ohne Prüfung aller verbauten Komponenten zu unangenehmen Überraschungen führen: Steht beispielsweise ein Netzwerk- oder Host-Bus-Adapter für die Zielversion nicht mehr auf der Hardware-Kompatibilitätsliste von VMware, kann nach dem Upgrade plötzlich im gesamten vSphere-Cluster die Anbindung ans Netzwerk oder – schlimmer noch – ans Storage-System ausfallen. Eine manuelle Prüfung vorab ist daher bislang bei jedem Upgrade unumgänglich. Je nach Komplexität des Projekts kann das mehrere Tage in Anspruch nehmen.

Automatisierte Prüfung

Abhilfe verspricht der Hersteller Runecast, dessen Analyzer VMware-Kunden bislang mit einer automatisierten Überprüfung der vSphere-Konfiguration auf Best-Practices-Empfehlungen, sicherheitskritische Einstellungen und mittels Analyse der Log-Dateien auch auf Fehlerquellen aufmerksam gemacht hat.

Seit der Version 3.0 gibt es die Funktion "HW Compatibility", die alle eingesetzten ESXi Server auf Basis der konkret verbauten Komponenten darauf prüft, ob die Hardware auch nach einem Update noch wie gewünscht funktionieren könnte. Der Runecast Analyzer schlüsselt für jeden Netzwerk- und Storage-Adapter den Supportstatus seitens VMware in der geplanten Zielversion auf. Falls nur eine veraltete Firmware oder ein länger nicht aktualisierter Treiber das Upgrade auf eine neue VMware-Version stören könnten, weist Runecast gegebenenfalls auf neuere Versionen hin.

Die it-sa-Messe in Nürnberg hat der Hersteller genutzt, um mit Version 3.1 auch eine speziell für Deutschland relevante Ergänzung der Compliance-Checks nachzulegen. Die bislang bereits möglichen Prüfungen der Konfiguration gegen die Knowledge-Base von VMware und verschiedener Sicherheitsrichtlinien wird mit Version 3.1 nun um den IT Grundschutz des BSI erweitert.

Zunächst hält der für virtuelle Infrastrukturen besonders wichtige Baustein "SYS 1.5 Virtualisierung" Einzug. Der Arbeitsaufwand regelmäßiger Audits auf Basis dieses Standards sollte sich damit für die Virtualisierungsschicht reduzieren lassen, verspricht Runecast. Auch sollen zukünftig weitere Bausteine integriert werden, soweit diese für vSphere relevant sind. Die Version 3.1 steht ab sofort allen Kunden über die eingebaute Updatefunktion zur Verfügung. (un)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten