Übergreifende Verwaltung für Virtual-Machine-Manager kommt:
Veränderungen in der Virtualisierungswelt

von Andreas Stolzenberger (ast@nwc.de), Werner Veith

Share
28.07.2009

Gestern war Virtualisierung überhaupt kein Thema. Doch schon jetzt verändern Hypervisoren die IT-Landschaft. I/O ist derzeit aber ein Problem und Sicherheit noch nicht wirklich ein Thema. Künftig orientieren sich Hypervisoren noch mehr an der Hardware.

Der Mainframe hat es dem PC wieder einmal vorgemacht. Um die teure Hardware eines Großrechners angemessen zu nutzen, erzeugt das Basissystem virtuelle Container, die mehrere Betriebssystem-Instanzen enthalten. Die Grundidee: Das produktive System erhält den Löwenanteil der Großrechner-Hardware. Parallel dazu kann der Systemverwalter in kleineren Einheiten schon einmal neue Software-Versionen ausprobieren. Funktionieren die Updates wie gewünscht, überträgt der Administrator die Daten aus der großen Partition in die kleine, vergrößert diese und schaltet auf Produktivbetrieb um.

Das Management-Interface von Vmwares »Vsphere 4«

Hardware lernt Virtualisierung

Bereits das Design der Mainframe-Hardware berücksichtigt den virtualisierten Betrieb. So etwas gab es auf dem PC bis vor kurzem überhaupt nicht. Die Qualität der PC-Virtualisierung hing hier gänzlich vom Virtual-Machine-Manager (VMM) ab, auch Hypervisor genannt. Doch die Hardware-Hersteller haben das Potenzial der Virtualisierung auf PCs erkannt. Von Generation zu Generation erhalten die CPUs von AMD und Intel neue Virtualisierungskommandos und machen dem VMM seine grundsätzliche Arbeit immer leichter. Auch die Peripherie lernt dazu und virtualisiert LAN- und SAN-Ports.

So funktioniert Virtualisierung heute

Die Hypervisoren müssen ihr Arbeitsfeld daher ändern. Das nackte Virtualisieren von Intel-kompatibler Rechnerhardware können heute schon zwei völlig frei verfügbare Open-Source-Produkte – damit alleine lässt sich also kein Geld mehr verdienen. Der Betrieb virtueller PCs birgt Risiken. Ein einzelner handelsüblicher PC-Server betreibt ganz locker ein bis zwei Dutzend produktiv arbeitende virtuelle Rechner. Der Ausfall der physikalischen Maschine legt daher nicht eine, sondern 12 bis 24 Systeminstanzen lahm. Solche Ausfälle sind nicht zu tolerieren. Daher liegt es am Hypervisor, für Ausfallsicherheit zu sorgen.

Eine Failover-Funktion findet sich daher bei allen großen Lösungen. Ein Cluster virtualisierender Hosts beherbergt dabei die VMs. Fällt ein Host aus, kann ein anderer dessen VMs übernehmen und neu starten. Die Voraussetzung hierfür ist, dass alle Hosts der Gruppe Zugriff auf die VMs haben. Ein Cluster erfordert ein Cluster-Dateisystem oder lagert VMs auf einem gemeinsamen Speicher aus. Dafür lassen sich Shared-Freigaben oder LUNs (Logical-Unit-Number) verwenden

Nutzen alle Hosts des Clusters CPUs einer Familie, lassen sich VMs live von einem Clusternode zum anderen verschieben. Mit dieser Funktion der Live-Migration erlaubt der Cluster ein automatisches Load-Balancing. Wenig belastete Hosts übernehmen dabei die VMs anderer, stärker ausgelasteter Knoten.

Das »XenCenter« von Citrix verwaltet virtuelle Maschinen (VMs), Ressourcen und Virtualisierungshosts.

Mit diesen Funktionen kann der Hypervisor sogar noch einen Schritt weiter gehen. Er spiegelt eine VM permanent von einem Host auf einen anderen. Fällt der ursprüngliche Host aus, läuft die Maschine ohne Neustart auf dem anderen weiter.

Diese High-Availability-Funktionen finden sich aktuell nur in den kommerziellen Produkten. Dank dieser Features können VMs erstmals eine höhere Verfügbarkeit als die zugrunde liegenden Hosts erreichen.

Auch bei der Datensicherung profitieren VMs. Ihre Disk-Ressourcen liegen virtualisiert auf anderen Dateisystemen. Die wiederum können ohne großen Aufwand Snapshots erstellen und damit eine komplette VM asynchron sichern, ohne dass die VM überhaupt etwas davon mitbekommt. Die Snapshots erlauben es dem Verwalter außerdem, binnen Sekunden neue VMs aus bestehenden zu klonen.

Problembereich I/O

Die Anbindung an die Peripherie bleibt die größte Schwachstelle von Virtualisierungshosts. Bislang reagieren die Hardware-Hersteller auch nur schleppend. Nach wie vor sehen die meisten Server-Designs lediglich zwei 1-GBit/s-LAN-Interfaces als Basisausrüstung vor. Für Virtualisierungshosts mit 24 VMs genügt diese Bandbreite nicht mehr.

Ebenso kritisch sieht die Situation bei der SAN-Anbindung aus. Um die Plattenzugriffe der virtuellen Server flott abwickeln zu können, bedarf es einer Massenspeicheranbindung, welche dauerhaft 400 MByte/s und darüber verkraftet. In größeren Installationen ist ein FC-SAN (Fibre-Channel-Storage-Area-Network) daher keine Option, sondern Pflicht.

Derzeit nur bei wenigen ein Thema: die Sicherheit

Den Bereich Sicherheit adressieren momentan nur wenige Lösungen. Der System-Administrator des Hypervisor-PCs kann und darf alles und hat damit auch Zugriff auf alle VMs. Für mittelständische Unternehmen mit einer zentralen hauseigenen IT-Abteilung mag das noch ausreichen. Doch bereits große Unternehmen haben verschiedene Zuständigkeiten und mehrere Administratoren, welche nicht kreuz und quer auf die VMs anderer zugreifen dürfen.

Das Management-Interface von Microsofts »Hyper-V«

Zudem kommt das Thema »Virtualisierung als Service« in Mode. Den IT-Verwaltern eines Providers soll es möglich sein, die VMs verschiedener Kunden in einem Cluster laufen zu lassen. Dabei dürfen die Administratoren eines Kunden natürlich nicht auf die Maschinen Anderer zugreifen können.

Die künftige Entwicklung bei Virtualisierung

Die Hypervisoren von Morgen dürften sich noch enger an die Hardware schmiegen. Schon jetzt gibt es Lösungen, bei denen der Server-Hersteller den Hypervisor auf einer Flash-Karte direkt im Server einbaut. Nach dem Vorbild der IBM-Power-Server könnten kommende Virtual-Machine-Manager (VMM) direkt in die System-Firmware wandern.

Der Bios-Nachfolger EFI (Extensible-Firmware-Interface) offeriert dafür schon die nötigen Schnittstellen. Parallel dazu werden die Chipsätze und einige I/O-Komponenten den Hypervisor direkt unterstützen, so dass dieser mit weniger Treibern, mehr und schnellere Hardware zur Verfügung stellen kann.

Zudem wird es Änderungen in der Verwaltung geben. Erste Projekte befassen sich mit einer Hypervisor-unabhängigen Management-Lösung. So kann der Administrator künftig in einer GUI die VMs verschiedener VMMs steuern.

Auch bei den Betriebssystemen selbst lässt sich beobachten, dass diese immer virtualisierungsfreundlicher arbeiten. Alte Windows-Versionen luden beim Systemstart nur die zuvor eingerichteten Treiber. Ein Neustart einer bereits installierten Instanz auf anderer Hardware war nicht möglich.

Neuere Windows-Versionen prüfen die vorhandene Peripherie während des Starts und passen die Treiberausstattung dynamisch an – so wie es auch Linux seit längerem tut. Das kommt Verwaltern entgegen, welche Klone einer Maschine später auf verschiedenen VMM-Plattformen mit unterschiedlicher Hardware verwenden möchten.

Alle modernen Hypervisoren können die Hardware-Ausstattung einer VM zur Laufzeit ändern. Bei Platten und USB-Geräten geht das bereits heute problemlos. Künftig können die Administratoren ihren Maschinen zur Laufzeit CPUs und RAM hinzufügen. Auch das Entfernen von CPUs und RAM soll einmal funktionieren. Dazu müssen die Systeme jedoch die nötigen Funktionen beherrschen und über ein Kommunikationsinterface zum VMM selbst verfügen.

Im Labor der Network Computing standen die drei wesentlichen Hypervisoren »Hyper-V [1]« von Microsoft [2], »XenServer [3]« von Citrix [4] und »Vphere 4 [5]« von Vmware [6] auf dem Prüfstand [7]. Alle drei erheben den Anspruch, die wesentlichen Funktionen mitzubringen. Außer Konkurrenz hat sich Network Computing zudem die »Kernel Virtual Machine [8]« (KVM) mit »libvirt« und dem »Virtmanager« angesehen [9].

[1] http://www.microsoft.com/germany/windowsserver2008/virtualisierung.mspx
[2] http://www.microsoft.de/
[3] http://www.xenserver5.com/
[4] http://www.citrix.de/
[5] http://www.vmware.com/de/products/vsphere/
[6] http://www.vmware.com/de/
[7] server-virtualisierung-die-drei-grossen-loesungen-im-test/
[8] http://www.linux-kvm.org/page/Main_Page
[9] im-test-hoffnungstraeger-kernel-virtual-machine/

Verwandte Artikel