M 3.71 Schulung der Administratoren virtueller Umgebungen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Virtuelle Infrastrukturen stellen ein wichtiges Infrastrukturelement in einem Rechenzentrum dar. Sie bieten ein deutliches Einsparpotenzial gegenüber herkömmlichen Serverstrukturen und finden eine hohe Verbreitung in Rechenzentren. Daher sollte sichergestellt werden, dass alle mit der Administration der Virtualisierungskomponenten betrauten Personen ausreichende Kenntnisse über die der virtuellen Infrastruktur zugrunde liegenden Produkte besitzen.

Virtualisierungsserver haben einen hohen Komplexitätsgrad. Neben virtuellen IT-Systemen enthalten sie auch einen Hypervisor sowie Netzkomponenten wie beispielsweise virtuelle Switches und eigene Dienste. Da Fehlkonfigurationen auf Virtualisierungsservern häufig gravierende Folgen für die darauf betriebenen virtuellen IT-Systeme haben, erhöhen sich die Anforderungen an die Administratoren der Virtualisierungsumgebung. Daher ist es wichtig, dass diese Administratoren ausreichend geschult sind, damit sie Probleme aus eigenem Handeln heraus vermeiden, technische Probleme rechtzeitig erkennen und beseitigen sowie die Funktionen und Sicherheitsmerkmale der Virtualisierungswerkzeuge optimal nutzen. Sie werden dadurch in die Lage versetzt, die Funktionen des jeweiligen Virtualisierungsproduktes zu beherrschen und die Folgen von Konfigurationsänderungen abzuschätzen.

Die Schulungen sollen ausreichende Kenntnisse für die Planung, den Aufbau und den Betrieb der für den Einsatz ausgewählten Virtualisierungsumgebung vermitteln.

Auch bei einer Aufteilung von Administratorenrollen (siehe M 2.446 Aufteilung der Administrationstätigkeiten bei Virtualisierungsservern) müssen alle Administratoren die Grundlagen der ausgewählten Virtualisierungstechnik beherrschen, da die bislang vorherrschende Trennung von Fachbereichen wie Server-, Netz- und Speicherbetrieb aufgelöst wird.

Bereits bei der Planung einer Virtualisierungsumgebung sollte ein ausreichendes Budget für Schulungsmaßnahmen einkalkuliert werden. Ebenfalls sollten Zeiträume für die Schulungen rechtzeitig eingeplant werden, um personelle Ressourcenengpässe zu vermeiden.

Schulungen zur Virtualisierung von IT-Systemen sollten mindestens folgende Elemente enthalten:

Es sollte darauf geachtet werden, dass die Schulung neben der Theorie ausreichende praktische Anteile enthält.

Prüffragen: