Effizientes Wirtschaften

Virtualisierung ist derzeit die bedeutendste Technologie. Das steht für die renommierte US-Beratungsfirma Gartner zweifelsfrei fest: Bis 2010 heißt der vorherrschende technische Kurs im Bereich der IT-Infrastrukturen und des IT-Betriebs "Virtualisierung". Warum das Thema gegenwärtig ein solches Aufsehen erregt, zeigt ein Blick in die Praxis. In vielen Unternehmen trifft man auf die Situation, dass die Ressourcen der einzelnen Server oder Storage-Systeme oft nur zum Teil genutzt werden. Standardsysteme auf Intel- oder AMD-Basis sind häufig nur zu rund 15% bei Servern und zu 30% bei Speicher-Ressourcen ausgelastet.

Mit der Virtualisierung rückt jetzt eine Möglichkeit in den Vordergrund, die vorhandene Hardware besser auszunutzen. Mit dem Kunstgriff, anstelle der physischen Systeme virtuelle Server zu betrachten, sollen die vorhandenen Ressourcen dynamisch an unvorhersehbare Arbeitsbelastungen angepasst werden. Unter dem Strich versprechen sich die Verantwortlichen hierdurch deutlich niedrigere Betriebskosten als auch einen höheren ROI (Return on Investment), da Energiekosten eingespart werden und Neuanschaffungen nicht erforderlich sind. Zusätzlich hilft die reduzierte Systemheterogenität und -Komplexität, Administrations- und Wartungsarbeiten zu verringern.

Das erhöhte Interesse um die Virtualisierung lässt jedoch zwei Dinge in Vergessenheit geraten: Zum einen handelt es sich bei der Virtualisierung um eine erprobte Technik, die bereits vor rund 40 Jahren in Mainframes zum Einsatz kam. Das seinerzeit populäre Betriebssystem MVS (Multiple Virtual Storage) von IBM trug bereits im Namen einen Hinweis darauf. Zum anderen stehen unterschiedliche Virtualisierungstechniken miteinander im Wettbewerb.

Virtuelle Spielarten

Die Virtualisierung kann entweder auf der Ebene der Hardware oder mit Hilfe von Software erfolgen. Die "weichen" Spielarten lassen sich weiter den Kategorien Emulation, vollständige Virtualisierung (Virtual Machine Monitor, VMM), Virtualisierung auf Betriebssystemebene und Paravirtualisierung zuordnen. Bei der erstgenannten Software-Variante, der Emulation, wird quasi eine komplette Rechnerhardware einschließlich CPU auf einem System nachgebaut, das auf einer gänzlich anderen Prozessorarchitektur basiert. Dieses ressourcenbelastende Verfahren besitzt im hier diskutierten Kontext jedoch keine Bedeutung, da sich die Systemkonfiguration im Betrieb nicht flexibel anpassen lässt.

Servervirtualisierungslösungen hingegen unterteilen einen Rechner in voneinander isolierte Partitionen oder Container (vulgo: virtuelle Maschinen). Eine Software-Schicht ermöglicht es dabei mehreren verschiedenen Betriebssystemen, sich die Hardware-Ressourcen eines Rechners zu teilen. Die Software sorgt dafür, dass die verfügbaren Kapazitäten von Hauptspeicher, Prozessor, I/O etc. transparent auf die Gastsysteme aufgeteilt werden. Je nach Architektur der Virtualisierungslösung läuft die jeweilige Software-Schicht entweder direkt auf der Hardware oder wie eine Applikation auf dem Betriebssystem, um eine Ablaufumgebung für die virtuellen Maschinen bereitzustellen.

Der Virtual Machine Monitor versorgt beispielsweise bei der vollständigen Virtualisierung die Gastbetriebssysteme transparent mit einer kompletten virtuellen Hardware-Umgebung. Dabei agiert der VMM, der meist als Anwendung im User-Bereich des physischen Systems läuft, als eine Art Übersetzer zwischen dem Wirt- und Gastbetriebssystem. Im Unterschied zur gewöhnlichen Emulation sind die Gastsysteme deshalb zum Prozessorttyp kompatibel.

Der Nachteil der vollständigen Virtualisierung, dessen bekannteste Vertreter VMware und Microsoft Virtual Server sind, ist ein gewisser Performance-Verlust. Dieser liegt hauptsächlich im Aufbau der x86-Prozessoren begründet, deren Ringarchitektur Betriebssystemkern und Anwendungen in unterschiedlichen, voneinander geschützten Bereichen ausführt. Will nun das Gastsystem einen privilegierten Befehl ausführen, muss die Instruktion vom VMM herausgefiltert und übersetzt werden.

Wie der Name nahe legt, wird bei der Betriebssystem-Virtualisierung anstelle der Hardware das Betriebssystem virtualisiert. Linux VServer, Open VZ oder Virtuozzo erzeugen mehrere logische Instanzen des Host-Betriebssystems, indem Benutzerprozesse und -anwendungen über sogenannte Ressourcen-Container eine isolierte Laufzeitumgebung erhalten. Die physischen Ressourcen werden von dem zugrunde liegenden Betriebssystem-Kern wie gewohnt verwaltet.

Das Konzept der Paravirtualisierung, das in erster Linie von Xen verfolgt wird, verbirgt im Unterschied zu den oben beschriebenen Formen die Virtualisierung nicht vor dem Gastsystem. Es "weiß" quasi, dass es virtualisiert läuft. Gesteuert und kontrolliert von einem Hypervisor greifen die Betriebssysteme direkt über eine abstrahierte Hardwareschnittstelle auf die gemeinsame Hardware zu. Das Wirtssystem besteht alleine aus dem spezialisierten Kernel und einem privilegierten Betriebssystem für Managementfunktionen.

Grundsätzlich lässt sich Virtualisierung natürlich auch über die Hardware realisieren. Diese Form der Virtualisierung kam bislang allein in proprietären Rechnerarchitekturen, etwa bei IBM, zum Einsatz. In jüngster Zeit sind jedoch auch AMD und Intel dazu übergegangen, ihre Standardprozessoren mit Virtualisierungstechnik zu veredeln. Die neue Prozessorengeneration inklusive hardwaregestützter Virtualisierungsunterstützung (Intel VT bzw. AMD-V) ermöglicht es quasi, einen Hypervisor im innersten Ring zu implementieren. Dies erhöht zum einen die Robustheit, da die Isolierung virtueller Maschinen bereits in der CPU erfolgt. Zugleich lassen sich neuere Windows-Versionen nun ohne Modifikation oder gesonderte Anpassung als Gastsystem betreiben. Unter dem Strich erhalten die softwarebasierten Ansätze durch die Hardware-Unterstützung der Virtualisierung einen erheblichen Performance-Schub.

Auswahlkriterien

Die hier vorgestellten grundlegenden Virtualisierungstechniken eint, dass auf einem physischen Server den Anwendungen parallel mehrere logische, voneinander unabhängige Systeme zur Verfügung gestellt werden. Damit ist der Vorrat an Gemeinsamkeiten allerdings bereits erschöpft. Produkte zur Virtualisierung auf Betriebssystemebene zeichnen sich beispielsweise durch einen geringen Overhead aus. Sie erlauben allein den Mehrfachbetrieb eines einzigen Betriebssystem-Images. Die Unterstützung verschiedener Release-Stände oder gar Betriebssysteme, etwa bei Konsolidierungsvorhaben ist folglich nicht gegeben. Die Paravirtualisierung benötigt - zumindest nach heutigem Stand - noch eine Anpassung der Gastsysteme. Ihr Pluspunkt ist, dass sie im Vergleich zur vollständigen Virtualisierung aufgrund des API-Ansatzes weniger Leistung für den Eigenbetrieb verbraucht. Ressourcenoptimierend wirkt des Weiteren, wenn wie im Falle von VMware ESX Server die Virtualisierungssoftware zugleich mit einem abgespeckten Betriebssystem gebündelt wird.

Die eigentliche Leistungsbegrenzung aus Anwendersicht gerade im Rechenzentrumsbetrieb stellt allerdings weniger die zugrunde liegende Form der Virtualisierung als vielmehr die bereitgestellten Administrationsfunktionen für den Betrieb virtualisierter Ressourcen dar. Beispielsweise lässt sich mit der VMware Infrastructure eine Farm aus Standard-Servern als einheitlicher Ressourcen-Pool einrichten und im Rahmen eines Load Balancing dynamisch unterschiedlichen Projekten zuordnen. Je nach Bedeutung können freie bzw. frei gewordene Ressourcen automatisch hinzugefügt oder entfernt werden, ohne den Betrieb zu unterbrechen. Beim Ausfall eines Servers lassen sich dessen "virtuelle Maschinen" auf den verbleibenden Servern neu starten.

Die Managementtools sind im Zusammenspiel mit der Virtualisierungstechnik schlussendlich der Garant, tatsächlich eine effektive Nutzung der Ressourcen umzusetzen. Allerdings sollte der Anwender bei allen Konsolidierungsanstrengungen nicht außer Acht lassen, dass für ausreichende Hardwareredundanz gesorgt ist. Ansonsten wird ein physischer Server, der mehrere virtuelle Maschinen mit darin installierten Serverbetriebssystemen betreibt, schnell zu einem Gefahrenpotenzial ("Single Point of Failure").