Apakah virtualisasi server berarti lapisan OS lain untuk ditambal dan diperbarui, lebih banyak pekerjaan dan risiko lebih besar?

Saya telah melakukan pencarian dan belum menemukan apa pun yang mengatasi masalah terkait perbaikan patch dan sistem. Saya punya pedoman yang mengatakan server perlu memiliki tambalan yang diperlukan. Jika saya memiliki host VM maka apakah itu lapisan tambahan untuk ditambal dan perbarui - bahkan dengan hypervisor logam kosong? Berbeda dengan memiliki server logam? (yaitu lebih banyak pekerjaan dan pengujian dan dokumentasi sesuai pedoman saya).

Seberapa sering hyper-visor tipe 1 / bare-metal diperbarui? Apakah itu penting? Apakah fakta bahwa itu adalah lapisan perangkat lunak tambahan memperkenalkan lebih banyak kompleksitas dan risiko (keamanan & keandalan)? (mis. 99% perangkat lunak bebas bug x 99% perangkat lunak bebas bug = 98% sistem bebas bug)?

(Pengalaman praktis saya adalah dengan VMWare Workstation dan Server, dan VirtualBox.)

Ya, produk-produk seperti VMware kadang-kadang harus ditambal ( pembaruan bersifat kumulatif ), tetapi tambalan datang lebih jarang daripada sistem operasi arus utama dan vektor serangan potensial lebih kecil - hypervisor Anda tidak boleh diakses publik .

Saya akan menggunakan VMware ESXi versi 5.0 (bukan 5.1) sebagai contoh ...

ESXi 5.0 telah memiliki jadwal pembaruan berikut:

Antara 9/2011 dan sekarang, telah ada sepuluh pembaruan untuk produk ESXi 5.0. Di luar itu, ENAM adalah pembaruan yang berfokus pada keamanan digulung ke dalam kumpulan pembaruan dengan deskripsi seperti:

"ESXi NFS lalu lintas parsing kerentanan" - CVE-2012-2448 .

Kerentanan keamanan ini nyata, karena kadang-kadang mencerminkan bug keamanan Linux umum, tetapi saya pikir sebagian besar organisasi tidak terlalu rentan terhadap risiko. Terserah insinyur untuk menilai risiko ini. Apakah pengguna Anda ingin downtime besar untuk memperbaiki exploit berikut ?

"Makro encode_name di misc / mntent_r.c di GNU C Library (alias glibc atau libc6) 2.11.1 dan sebelumnya, seperti yang digunakan oleh ncpmount dan mount.cifs, tidak menangani karakter baris baru dengan benar pada nama mountpoint, yang memungkinkan pengguna lokal menyebabkan penolakan layanan (mtab korupsi), atau mungkin memodifikasi opsi mount dan mendapatkan hak istimewa, melalui permintaan mount yang dibuat. "

Mungkin? Mungkin tidak.

Saya menjalankan Update Manager VMware , tetapi hanya cenderung memperbarui jika saya terkena bug atau memerlukan peningkatan fitur. Saat dijalankan dalam pengaturan berkerumun, menambal mudah tanpa downtime ke VM yang sedang berjalan. Jika tidak ada alasan mendesak lainnya, saya hanya akan berusaha memperbarui setiap tiga bulan. Masing-masing host akan memerlukan reboot penuh, karena patch dikirimkan sebagai gambar monolitik.

Sebagai catatan, setiap kali saya mewarisi pengaturan VMware ESXi atau bekerja pada sistem yang biasanya tidak saya kelola, saya sering melihat host yang menjalankan yang belum pernah menerapkan patch VMware. Itu salah!! Tapi saya bisa melihat bagaimana administrator bisa membuat kesalahan itu begitu sistem berjalan dan berjalan.

Ini adalah pertanyaan yang cukup bagus jika Anda baru mengenal virtualisasi dengan host 'bare metal'. Melakukan hal-hal dengan cara ini memerlukan pola pikir yang berbeda dengan pendekatan yang mungkin Anda ambil dengan hypervisor yang berjalan sebagai layanan / aplikasi di atas OS konvensional.

Dalam pengalaman saya, mungkin adil untuk mengatakan bahwa ESX dan HyperV membutuhkan lebih sedikit perbaikan secara keseluruhan daripada sistem operasi konvensional. Ini tidak berarti bahwa mereka tidak perlu menambal sama sekali, atau bahwa menerapkan beberapa tambalan tidak akan bermanfaat terlepas dari "kebutuhan", tetapi ini berarti bahwa interupsi ke layanan Anda untuk menambal host harus lebih jarang dan lebih banyak di bawah kendali Anda. Ada risiko keamanan potensial pada hypervisor OS seperti halnya yang lain, dan sementara Anda dapat meminimalkan paparan risiko ini (mis. Hanya mengekspos manajemen hypervisor pada VLAN terisolasi yang secara logis tidak dapat dijangkau dari server yang dikompromikan) bodoh jika berpura-pura tidak ada risiko sama sekali.

Jadi jika Anda memiliki 4 server non-virtual, katakanlah, dan Anda memindahkan semuanya ke host virtual yang sama, maka ya Anda meningkatkan jumlah gangguan yang dapat disebabkan oleh kebutuhan untuk menambal sistem host (atau berurusan dengan masalah perangkat keras, dll, dalam hal ini).

Sementara saya sarankan kesempatan occuring risiko ini relatif rendah (saya berbicara tentang perbedaan antara menambal virtual host dan jenis menambal yang memerlukan restart yang Anda harus lakukan untuk sistem mandiri pula ), tidak ada jalan keluar dari fakta bahwa dampaknya tinggi.

Jadi mengapa kita melakukannya?

Manfaat sebenarnya dari virtualisasi berasal dari kemampuan untuk mengatur lebih dari satu host dan mengonfigurasi host untuk bekerja bersama, memungkinkan para tamu untuk dipindahkan dari satu host ke host lainnya jika salah satu host gagal atau Anda ingin menjadwalkan tambalan pada sistem host.

Dengan menggunakan pendekatan ini saya telah berhasil menambal 5 host ESX pada gilirannya tanpa gangguan sama sekali ke 40 server virtual yang berjalan di atasnya. Ini hanyalah masalah skala ekonomis - begitu Anda memiliki mesin tamu virtual yang cukup potensial untuk menjadikannya berharga untuk membangun pengaturan yang rumit ini dan mengelolanya dengan jenis alat @ewwhite menyebutkan dalam jawabannya, pengembalian dalam mengurangi risiko Anda khawatir akan tiba dengan sangat cepat.

Server virtual akan membutuhkan pemeliharaan yang sama dan perbaikan yang dilakukan server fisik, hypervisor telanjang akan membutuhkan pembaruan, untuk keamanan, tetapi juga untuk memperbaiki bug, dan meningkatkan kinerja. Semakin banyak server yang Anda miliki, semakin banyak pekerjaan yang harus Anda lakukan untuk menjaga mereka tetap up to date, tidak masalah apakah itu fisik atau virtual.

Berdasarkan jawaban di atas, tampaknya: Virtualisasi server telah memperkenalkan lebih banyak kerumitan dan risiko dalam keamanan dan keandalan, tetapi ini perlu dipertimbangkan dibandingkan manfaat untuk mengurangi waktu henti dengan memvirtualisasi server.

Jika lingkungan Anda memerlukan audit, tes, dan dokumentasi, manfaat biaya dari beban kerja tambahan dari lingkungan tervirtualisasi, harus diperhitungkan dengan jumlah server dan staf sistem yang Anda miliki. Di lingkungan kami, kami tidak punya waktu staf / staf untuk mempertahankan jejak audit untuk lingkungan yang tervirtualisasi. Dalam proses bisnis kami, kami dapat mengambil waktu henti, tetapi kami tidak dapat melewatkan jejak audit dan dokumentasi.