Hintergrund

Kampf um Vorherrschaft

Wie sich VMware gegen Microsoft wehren muss

15.03.2010, von Hartmut Wiehr

VMware hat seinen Hypervisor auf 32 MByte heruntergeschraubt, mit 200.000 Lines of Code, was im Vergleich zu anderer Software ungewöhnlich wenig ist und Angreifern eine relativ geringe Angriffsfläche bietet. Außerdem hat das Unternehmen vor zwei Jahren ein Programm mit APIs für Anbieter von Security-Software angekündigt, um mehr Sicherheit für virtuelle Maschinen zu erreichen.

Doch die Umsetzung scheint zum Teil an Performance-Problemen zu scheitern. So erklärt Richard Park von SourceFire, einem Anbieter für Network Intrusion Prevention: "Wir setzen die VMware-APIs zur Zeit wegen mangelnder Performance nicht ein." Allerdings trifft diese Aussage nicht für die ganze Branche zu: So werden die APIs u.a. bei Altor Networks, Reflex, IBM ISS und Trend Micro zur Software-Integration benützt.

Chris Wolf von der Burton Group verweist auf ein Sicherheitsproblem bei den vShield Zones, die VMware für vSphere herausgebracht hat. Kunden können mit vShield Zones Security Policies für einzelne Zonen festlegen, die selbst beim Verschieben von virtuellen Maschinen auf andere physikalische Server wirksam bleiben. Doch laut Wolf arbeitet diese Software nicht mit VMwares Distributed Resource Scheduler, einem Produkt für Load Balancing, zusammen: "Das Load-Balancing-Framework respektiert nicht Sicherheitszonen, die mit vShield Zones angelegt wurden, und das Capacity Management Tool "CapacityIQ" von VMware berücksichtigt keine Zonen." Die rechte Hand müsse wissen, was die linke tue, meint Wolf.

3. Den Desktop-Kampf gewinnen

Desktop-Virtualisierung ist eine Neuauflage des letztlich gescheiterten Konzepts des Thin Client Computing: Die PCs an den Arbeitsplätzen der Mitarbeiter werden aus der Ferne mit Software-Images beliefert, vor Ort befindet sich außer einem Betriebssystem-Client nichts mehr. Vor allem können User nicht mehr an ihren "individuellen" PCs eingreifen oder manipulieren, Disketten- oder CD-Laufwerke wurden schon bei dem ersten Anlauf außer Dienst gestellt. Private Programme, Bilder oder Sonstiges auf den "eigenen" PC aufzuspielen, versteht sich eben nicht unbedingt mit dem jeweiligen Firmenzweck.

Dennoch wurde das Konzept nur von wenigen Unternehmen umgesetzt – zu viel Bandbreitenprobleme im Netzwerk, vor allem im WAN, zu hoher Verwaltungsaufwand und letztlich zu hohe Investitionen in Hard- und Software standen dem entgegen. Das negative Image schwebt noch immer über dem Ansatz, doch das Potenzial ist nach wie vor groß.

Jetzt den CIO Exklusiv Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
VMware attackiert Mail-Dominanz von Microsoft
VMware hat den Software-Anbieter Zimbra gekauft, der sich auf Mail- und Kalenderprogramme spezialisiert hat. Die Besonderheit an diesem Deal: Zimbra-Produkte haben ...
» zum Artikel
VMware gegen Microsoft
Noch ist erst knapp ein Fünftel der Server virtualisiert. Im Jahr 2012 wird es knapp die Hälfte sein. Gartner-Analyst Thomas Bittman gibt Tipps, wann CIOs Microsoft ...
» zum Artikel
Weitere Inhalte zu:
Virtualisierungsmanagement, VMware, Citrix, Microsoft, Desktop-Virtualisierung