Kampf um Vorherrschaft
Wie sich VMware gegen Microsoft wehren muss
VMware hat seinen Hypervisor auf 32 MByte heruntergeschraubt, mit 200.000 Lines of Code, was im Vergleich zu anderer Software ungewöhnlich wenig ist und Angreifern eine relativ geringe Angriffsfläche bietet. Außerdem hat das Unternehmen vor zwei Jahren ein Programm mit APIs für Anbieter von Security-Software angekündigt, um mehr Sicherheit für virtuelle Maschinen zu erreichen.
Doch die Umsetzung scheint zum Teil an Performance-Problemen zu scheitern. So erklärt Richard Park von SourceFire, einem Anbieter für Network Intrusion Prevention: "Wir setzen die VMware-APIs zur Zeit wegen mangelnder Performance nicht ein.“ Allerdings trifft diese Aussage nicht für die ganze Branche zu: So werden die APIs u.a. bei Altor Networks, Reflex, IBM ISS und Trend Micro zur Software-Integration benützt.
Chris Wolf von der Burton Group verweist auf ein Sicherheitsproblem bei den vShield Zones, die VMware für vSphere herausgebracht hat. Kunden können mit vShield Zones SecuritySecurity Policies für einzelne Zonen festlegen, die selbst beim Verschieben von virtuellen Maschinen auf andere physikalische Server wirksam bleiben. Doch laut Wolf arbeitet diese Software nicht mit VMwares Distributed Resource Scheduler, einem Produkt für Load Balancing, zusammen: "Das Load-Balancing-Framework respektiert nicht Sicherheitszonen, die mit vShield Zones angelegt wurden, und das Capacity Management Tool "CapacityIQ“ von VMware berücksichtigt keine Zonen.“ Die rechte Hand müsse wissen, was die linke tue, meint Wolf. Alles zu Security auf CIO.de
3. Den Desktop-Kampf gewinnen
Desktop-Virtualisierung ist eine Neuauflage des letztlich gescheiterten Konzepts des Thin Client Computing: Die PCs an den Arbeitsplätzen der Mitarbeiter werden aus der Ferne mit Software-Images beliefert, vor Ort befindet sich außer einem Betriebssystem-Client nichts mehr. Vor allem können User nicht mehr an ihren "individuellen“ PCs eingreifen oder manipulieren, Disketten- oder CD-Laufwerke wurden schon bei dem ersten Anlauf außer Dienst gestellt. Private Programme, Bilder oder Sonstiges auf den "eigenen“ PC aufzuspielen, versteht sich eben nicht unbedingt mit dem jeweiligen Firmenzweck.
Dennoch wurde das Konzept nur von wenigen Unternehmen umgesetzt – zu viel Bandbreitenprobleme im Netzwerk, vor allem im WAN, zu hoher Verwaltungsaufwand und letztlich zu hohe Investitionen in Hard- und Software standen dem entgegen. Das negative Image schwebt noch immer über dem Ansatz, doch das Potenzial ist nach wie vor groß.