Server vorgaukeln Vor- und Nachteile von Virtualisierungsarchitekturen

Redakteur: Tim Wolfinger

Grid Computing, Blade Server, Multi Threading, Multi Core, Application Virtualisation und Desktop-Virtualisierung à la Citrix, Speicher- oder Netzwerkvirtualisierung – all dies sind Technologien, die mit dem Prinzip der Virtualisierung arbeiten. Am meisten wird derzeit jedoch über das Mo-dell der Servervirtualisierung diskutiert.

Anbieter zum Thema

Die Ansätze

Grob gesagt existieren zwei Methoden der x86-Server-Virtualisierung. Die Host-basierte Architektur, wie sie mit VMware Workstation, Microsoft Virtual PC oder Parallels zum Einsatz kommt, repräsentiert die Anfangszeit der Virtualisierung. Sie eignet sich hervorragend für die PC-Virtualisierung und auch dann, falls die Performance der Applikationen nur eine geringe Rolle spielt. Dem Unix-Konzept entspricht dagegen die modernere Variante der Hypervisor-basierten Virtualisierung, die vor allem für Serverkonsolidierung eingesetzt wird. Beispiel: VMware mit ESX-Server sowie die für 2008 angekündigte Microsoft-Lösung »Windows Server Virtualization«.

Host-basiert

Der so genannte Virtual Machine Monitor (VMM), der über dem Host-Betriebssystem liegt, virtualisiert den Zugang zur Hardware, indem er eine standardisierte virtuelle Hardware simuliert. Der VMM löst die Zugriffskonflikte auf die Hardwareressourcen wie CPU, Speicher und I/O-Devices wie Netzwerk- und Festplatten-Schnittstellen. Alle virtuellen Betriebssysteme sind in ihrer originalen Fassung im Einsatz. Das Prinzip nutzen VMwares GSX-Server und Workstation, Microsoft Virtual Server sowie Parallels.

Vorteil: Da der Virtualisierungslayer bei dieser Methode die Treiber des Betriebs-systems (OS) für die Geräte-anbindung nutzt, ist eine breitere Unterstützung von I/O-Devices möglich (das OS enthält normalerweise eine größere Auswahl von Treibern). Die Inbetriebnahme geht leicht von der Hand.

Nachteil: Der Management-Aufwand ist kaum geringer als mit physischen Servern, weil beispielsweise jeder Treiber in jeder virtuellen Maschine aufgespielt werden muss. Dazu kommt ein hoher Overhead.

Hypervisor-basiert

Die Variante wird auch »bare-metal« genannt, weil der Virtual Machine Monitor direkt auf der Hardware aufliegt und teils mehr Befugnisse hat als das eigentliche Betriebssystem des Servers. Fällt das Betriebssystems aus, könnte der VMM daher auch weiterhin betriebsfähig sein. Er übersetzt die vom virtuellen Betriebssystem an die Hardware gerichteten Betriebssystemcalls und simuliert die Antworten der Hardware. VMware ESX liefert mit dem VMM ein spezielles Betriebssystem mit einem VM-Kernel auf Basis von Linux. Weil die x86-Architektur nicht von Natur aus virtualisierungsfreundlich ist, müssen »unsafe instructions« seitens der Hardware durch den VMM abgefangen werden. Hierzu überschreibt der ESX-Server Teile des OS-Codes und platziert sie so, dass sie die »unsafe instructions« abfangen.

Vorteil: Der Ansatz ist performanter als die Hosted-Architecture und bietet mehr Sicherheit aufgrund höherer Isolation der Maschinen. Betriebssysteme lassen sich ohne Modifizierung betreiben. Nachteil: Die mit dem proprietären Betriebssystem mitgelieferten Treiber entsprechen meist nicht dem aktuellen technologischen Stand. Auch muss man innerhalb der Systemgrenzen bleiben. Auf ein 32-Bit-System lässt sich beispielsweise keine 64-Bit-Anwendung installieren.

Paravirtualisierung

Die Probleme der »unsafe instructions«, welche die x86-Architektur mit sich bringt, werden bei Xen nicht im VMM, sondern mit Hilfe eines Sublayers gelöst. Dabei handelt es sich um eine Schicht, die selbst im »Ring 0« der CPU, also mit höchsten Privilegien läuft. Da das virtuelle Betriebssystem normalerweise ebenfalls Zugriff auf »Ring 0« hat, was zu Konflikten führen würde, sind Modifikationen in den Betriebssystemkerneln erforderlich, die das OS auf die Ringe 1 und 2 (von insgesamt vier) verschieben. Die virtuellen Betriebssysteme »wissen«, dass sie virtualisiert werden, daher muss ihnen keine komplette Hardware vorgegaukelt werden. Die Performance und Sicherheit der Lösung wächst dadurch. Durch den Einsatz der CPUs Intel VT und AMD Pacifica erübrigen sich Modifikationen am Betriebssystem. Die Methode ist geeignet für Virtualisierung von I/O-intensiven Anwendungen wie Content-Management-Software oder Application Server.

Vorteil: Paravirtualisierte Maschinen bieten eine bessere Performance als andere Hypervisor-basierte Ansätze, einen hohen Abschottungsgrad und erzeugen kaum Overhead.

Nachteil: Applikationen können sich auf modifizierten Systemen anders verhalten und müssen eingehend geprüft und zertifiziert werden.

OS-Virtualisierung

Hier virtualisiert der Hypervisor ein Betriebssystem. Dies ist geeignet für Hosting-Anbieter, Service Provider, für eMail- oder Datenbank-server, High Performance Computing. Bei der OS-Virtualisierung liegt der Fokus auf der Abschottung der Systeme, während es weniger darauf ankommt, verschiedene Betriebssysteme zu fahren.

Newsletter

Ihre täglichen News aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Anbieter: SWsoft mit Virtuozzo und Sun mit Solaris Containern und Zones.

Vorteil: Gut zu verwalten, skalierbar und sehr performant, Overhead kleiner als ein Prozent.

Nachteil: Nur Windows auf Windows und Linux auf Linux möglich, auch unterschiedliche Distributionen. Hier sind nur hostimmanente Treiber verfügbar. o

(ID:2002117)