Week 1 Flashcards
What is virtualisation?
Dividing the resources of a computer hardware into multiple execution environments, by applying one or more concepts or technologies.
such as: hardware and software partitioning, time-sharing, partial or complete machine simulation, emulation, quality of service, and many others
Wat is het doel van virtualization?
- Het voegt een laag van abstractie toe tussen de applicaties en hardware
- Reduceren van kosten en complexiteit (minder hardware complexiteit)
- Zorgt voor isolatie van computer resources voor verbeterde betrouwbaarheid en beveiliging.
- Verbeter serviceniveaus en de kwaliteit van de dienstverlening.
- Stem IT-processen beter af op bedrijfsdoelen (meer flexibel).
- Elimineer redundantie in de IT-infrastructuur en maximaliseer het gebruik ervan.
Abstractie: een soort tussenlaag die details verbergt van wat er onder zit, meestal om het makkelijker, flexibeler of veiliger te maken om iets te gebruiken
Voorbeelden van virtual resources
- Virtual disks (SCSI…)
- Virtual Ethernet
- Virtual Serial adapter, USB
- Virtual graphic card
- Virtual Printer
Voorbeelden van Vendors
- Microsoft
- VMWare
- Citrix
- RedHat
Wat kan gevirtualiseerd worden?
- Applicatie virtualisatie
- Server virtualisatie
- Desktop virtualisatie
- Storage virtualisatie
- Netwerk virtalisatie
- Geneste virtualisatie
Welke criteria kun je gebruiken om de juiste hypervisor te kiezen?
- Classificatie
- Architectuur
- Ontwerp
- Features (Functionaliteit)
- Prestaties
- Compatibiliteit
- OS-neutraliteit /onafhankelijkheid
- Virtual Machine Density (hoeveel VM’s per host mogelijk zijn)
- Licentiekosten
- Beveiliging
- Complexiteit
- Beschikbaarheid van personeel & opleidingsmogelijkheden
Noem 2 types van virtualisatie
Bare Metal / Native (Type I)
* Draait direct op de hardware
* Geen onderliggend besturingssyteem
* Sneller en efficiënter
Hosted (Type II)
* Draait bovenop een bestaand besturingssysteem (binnenin)
* Minder directe toegang tot hardware
* Eenvoudiger voor desktopgebruik
* Meestal voor ontwikkeling/testdoeleinden
Wat is de rol van ESXi in het vSphere virtualisatieplatform?
ESXi is een hypervisor die direct op x86-architectuur hardware draait. Het beheert de hardwarebronnen en stelt meerdere VM’s in staat om onafhankelijk op dezelfde server te draaien. Het bevat een VMM(Virtual Machine Monitor) en een Resource Scheduler voor efficiënt resourcegebruik.
Welke factoren en methoden worden gebruikt om de performance van een virtualisatieomgeving te evalueren?
-
Benchmarking: vergelijking van prestaties onder gestandaardiseerde tests
- Methodes: Monitoringtools, real-time analyse, stress- en load-tests.
- Metrics: CPU-belasting, IOPS, latency, throughput, etc.
- Processing time: tijd die een taak nodig heeft om uit te voeren
- Scheduler: verantwoordelijk voor toewijzing van CPU en VM’S
- Memory usage: RAM-gebruik en efficiëntie van geheugenbeheer
- Networking efficiency: bandbreedtegebruik, latency en packet loss
- Storage efficiency: leesschrijfsnelheid, datatoegangstijd, deduplicatie
- Pass-through: directe toegang van VM naar fysieke hardware voor betere performance
Welke beveiligingsaspecten zijn belangrijk bij virtualisatieomgevingen?
Belangrijke securitymaatregelen in virtualisatie zijn:
* Isolatie: Virtuale machines zijn van elkaar gescheiden, waardoor aanvallen minder snel verspreiden
* Priviledged access: Strikte controle op adminrechten voorkomt misbruik
* Small Code Base: Kleine hypervisors betekenen minder kwetsbaarheden.
* OS Seperation: Verschillende OS’en draaien geïsoleerd op één fysieke machine
* Hardware stability: Betrouwbare hardware is cruciaal voor veiligheid
* Encryptie: Gegevensversleuteling voorkomt ongeauthoriseerde toegang
* Enterprise implementation: Security policies & beheer op schaal
* Cloud solutions: Extra aandacht voor multi-tenant security en compliance
* Malware/rootkits: Detectie en preventie van aanvallen gericht op hypervisors of VM’s
Wat betekent “Migratie en Consolidatie” in een virtuele IT-omgeving?
Migratie
* Het verplaatsen van werklasten (VM’s, data, applicaties) van fysieke naar virtuele systemen, of tussen virtuele hosts
* Wordt gebruikt bij hardwarevervanging, overstap naar de cloud, of datacenteroptimalisatie
* Voorbeelden: vMotion (VMware), Live Migration (Hyper-V), cloudmigratietools
Consolidatie
* Het samenvoegen van meerdere fysieke servers of diensten in een kleiner aantal virtuele machines
* Bespaart op hardware, stroom, en beheer
* Verhoogt de efficiëntie en benutting van middelen
🎯 Doel:
Een beter beheersbare, schaalbare en kostenbesparende infrastructuur
Wat zijn veelvoorkomende uitdagingen bij het ontwerpen of beheren van een virtuele IT-omgeving?
- Schaalbaarheid (Scalability) – Kan de omgeving makkelijk meegroeien met de vraag?
- Functionaliteit – Ondersteunt het platform alle vereiste functies?
- Beheerbaarheid (Manageability) – Is het eenvoudig te beheren, monitoren en automatiseren?
- Ondersteuning (Support) – Is er voldoende technische ondersteuning of expertise beschikbaar?
- Kosten (Costs) – Infrastructuur, licenties, personeel, energie, etc.
- GAP – Verschil tussen de huidige en de gewenste situatie qua technologie en capaciteit
- Juridisch (Legal) – Naleving van wetgeving en regelgeving (zoals AVG / GDPR)
- Overig – Denk aan prestaties, compatibiliteit, training, vendor lock-in…
Wat zijn belangrijke overwegingen bij het ontwerpen van een virtuele IT-omgeving?
- SPOF (Single Point of Failure)? → Zijn er risico’s als één onderdeel uitvalt?
- Worden alle applicaties ondersteund? → Niet elke app is virtualisatie-vriendelijk
- Servers die geen goede virtualisatiekandidaten zijn? → Bijvoorbeeld zware databases of latency-gevoelige systemen
- Domeincontroller-plaatsing? → Altijd minstens één op fysieke hardware of gespreid over hosts
- Welk virtualisatieplatform is het meest geschikt? → VMware, Hyper-V, KVM, Proxmox, etc.
- Wat als een host uitvalt? → Is er een failover- of noodplan?
- Aantal VM’s per host? → Afhankelijk van resources en performancebehoeften
- Benodigde softwarelicenties? → Denk aan OS, hypervisor, monitoring, AV
- Oude serverhardware hergebruiken? → Geschikt voor testomgevingen of minder kritieke VM’s
- Bestaande serverclusters – integreren of vervangen? → Plannen voor migratie of co-existentie
Welke beveiligingsrisico’s bestaan er bij VMware vCenter en gerelateerde services?
🔐 Mogelijke aanvalsvectoren in VMware-omgevingen:
* vCenters verbonden via web → Webinterface kan kwetsbaar zijn voor externe aanvallen (bijv. brute-force, exploits)
* Meerdere services actief → Elke service is een mogelijk toegangspunt
* Elke service draait een eigen webserver → Meerdere poorten en endpoints = meer kans op kwetsbaarheden
* Wachtwoorden opgeslagen in /etc/shadow (Linux vCenter Appliance) → Onbeveiligde toegang = risico op wachtwoorddiefstal
* Windows pad: C:\Program Files\VMware\Infrastructure\Orchestrator\configuration\jetty\etc\passwd.properties → Bevat mogelijk gevoelige login-informatie of configuratiebestanden
