Virtualisierung: Zwölf Antworten zu Xen

Andrej Radonic ist Experte für Virtualisierung, Cloud-Technologien und Open Source Anwendungen. Der Fachbuchautor ist Vorstand der interSales AG und entwickelt für mittelständische Unternehmen anspruchsvolle E-Commerce Lösungen.
Xen ist zum ernst zu nehmenden Konkurrenten für kommerzielle virtuelle Server gereift. Unser Xen-FAQ liefert Ihnen Antworten auf die wichtigsten Fragen rund um die freie Virtualisierungssoftware.

Was ist Xen und wofür eignet es sich?

Xen ist eine freie Software für die Server-Virtualisierung. Sie ermöglicht die parallele Ausführung verschiedener Betriebssysteme wie Linux, Solaris und Windows auf einem Rechner. Das Open-Source-Produkt eignet sich für den Enterprise-Einsatz und dient der Server-Konsolidierung sowie der Flexibilisierung von IT-Umgebungen.

Unter Xen lassen sich mehrere Betriebssysteme als Gast ausführen, darunter auch verschiedene Windows-Versionen.
Unter Xen lassen sich mehrere Betriebssysteme als Gast ausführen, darunter auch verschiedene Windows-Versionen.

Xen war ursprünglich ein Projekt der University of Cambridge und erschien erstmalig 2003. Später ging es in die aus dem Projekt ausgegründete Firma Xensource Inc. über, die das Produkt professionell vermarktet. Xen profitiert seit Anbeginn von einer großen Unterstützung seitens der Industrie, beispielsweise steuerten IBM, Intel, AMD, Microsoft und Sun große Teile des Codes bei.

Xen gilt aufgrund seiner Hypervisor-Architektur als besonders leistungsfähig und performant. Der Virtual Machine Monitor unterstützt neben dem Paravirtualisierungs-Modus (für den die Gast-Betriebssysteme modifiziert werden müssen) auch die vollständige Virtualisierung auf Basis der Prozessoren von Intel ("Intel VT", ehemals "Vanderpool") und AMD ("AMD-V", ehemals Pacifica).

Läuft Xen nur unter Linux, oder unterstützt es auch andere Betriebssysteme?

Der Xen-Hypervisor läuft neben Linux auf BSD-Systemen sowie Open Solaris (derzeit noch Betastadium). Diese Betriebssys- teme werden im Paravirtualisierungsmodus auch als Gäste unterstützt, da entsprechend modifizierte Kernels existieren. Der hardwareunterstützte Virtualisierungsmodus im Zusammenspiel mit Intels Core-2-Duo-Prozessor oder den neuen AMD Opterons erweitert die Unterstützung auf eine Vielzahl von Gast-Betriebssystemen, die nicht angepasst sein müssen, darunter auf jene von Microsoft Windows (XP, 2003, Vista – bislang jeweils nur in den 32 Bit Varianten).

Xen unterstützt Prozessoren mit x86-Architektur (32 und 64 Bit, PAE), eine Portierung auf PPC liegt als Prototyp vor. Eine Sparc-Ausführung ist noch nicht in Sicht.

Ist Xen eine Alternative zu VMware?

Auf Servern: Ja, definitiv. Xen ist stabil und durchweg schneller als die VMware-Produkte - mit Ausnahme des ESX-Servers, gegen den Xen aber beim Preis punktet. Was jedoch integrierte Management-Tools sowie die Eignung für Desktops angeht, ist VMware der freien Alternative nach wie vor deutlich überlegen: Xen läuft nicht unter Windows und hat keine Desktop-Strategie.

Seit der aktuellen Version 3.04 bietet es zwar einen integrierten grafischen Zugriff auf die Gastsysteme über den neuen Framebuffer, bietet jedoch noch nicht den vom EMC-Produkt gewohnten Komfort.

Welche Position hat Microsoft zu Xen?

Was wahrscheinlich niemand für möglich gehalten hätte, ist geschehen: Xensource und Microsoft schlossen im Sommer dieses Jahres ein weitreichendes Kooperationsabkommen mit dem erklärten Ziel, Xen mit dem künftigen Longhorn-Server interoperabel zu machen. Xen-Gastsysteme könnten zukünftig ohne weiteres auch auf einem Longhorn-Rechner ablaufen. Gleichzeitig sind die beiden Unternehmen aber Rivalen, da Microsoft wie Xen mit dem Virtual Server in das Rechenzentrum will.

Auch die jüngst geknüpfte Partnerschaft der Redmonder mit Novell wird für die Virtualisierung von Linux und Windows auf Basis von Xen noch einiges bringen: So soll in Zukunft SLES10 als Gast unter dem Virtual Server sowie paravirtualisiert auf dem Longhorn-Server lauffähig sein; umgekehrt soll ein Longhorn-System im Paravirtualisierungsmodus auf einem SLES-Server verfügbar werden.

Was sind weitere Wettbewerber von Xen?

Als namhafte Wettbewerber gelten neben VMware "Virtuozzo" von SWSoft (sehr performant, gute Management-Umgebung, jedoch wenige unterstützte Betriebssysteme) sowie die integrierten Produkte der etablierten, großen Hardwarehersteller IBM ("Power Hypervisor", z/VM), Sun ("Zones") und HP ("Integrity Virtual Machine"). Der bereits erwähnte Virtual Server soll mit Longhorn Bestandteil von Windows werden.

12 Fragen zu Xen

  • Was ist Xen?

  • Ist Xen nur für Linux?

  • Eignet es sich als VMware-Alternative?

  • Wie steht Microsoft zu Xen?

  • Wer sind die wichtigsten Konkurrenten?

  • Ist Xen mit anderen virtuel- len Servern kompatibel?

  • Welche Funktionen beherrscht Xen?

  • Taugt es für den produktiven Einsatz?

  • Wie lässt sich Xen in bestehende Umgebungen einbinden?

  • Wie sieht es mit dem System-Management aus?

  • Gibt es Testversionen?

  • Wie geht es weiter mit Xen?

Ist Xen mit VMware und Microsofts Virtualserver kompatibel?

Noch nicht, aber bald. Die Hersteller stehen unter zunehmendem Druck, die Interoperabilität zwischen den Systemen zu gewährleisten. Microsoft hat gerade sein Dateiformat "Virtual Hard Disk" (VHD) zur allgemeinen Nutzung freigegeben, das die Speicherung von Gastsystem-Images definiert. Xen wird dieses Format zumindest in der kommerziellen Variante "Xen Enterprise" unterstützen, so dass Xen-Gäste auch auf einem künftigen Microsoft-Hypervisor laufen könnten. Weiterhin zeichnet sich für VMware und Xen ein einheitlicher Mechanismus zur Virtualisierung unter Linux ab (durch die im Mainstream-Kernel integrierte Paravirtualisierungs-Schnittstelle paravirt_ops). Auf diese Weise ließen sich die Hypervisor eines Herstellers gegen den eines anderen austauschen.

In welchem Entwicklungsstadium befindet sich Xen? Was geht, was geht nicht?

Der Xen-Kern hat mit der aktuellen Version 3.03 einen hohen Reifegrad erreicht. Xen bietet viele Highend-Funktionen, von der Live-Migration, die Gastsysteme im laufenden Betrieb unterbrechungsfrei auf andere Rechner wandern lässt, über exklusiven Zugriff auf Hardwarekomponenten durch einzelne Gäste bis hin zu ausgefeilten Scheduling-Mechanismen für Load Balancing von Gästen auch über mehrere Prozessoren hinweg.

Alle großen Linux-Distributionen integrieren Xen über ihre Installations- und Konfigurations-Tools und bieten entsprechenden kommerziellenSupport. Da die Hauptentwicklungstätigkeit sich bislang auf den Hypervisor als Kern des Produkts konzentrierte, mangelt es an komfortablen und umfassenden Werkzeugen für Installation, Konfigura- tion und rechnerübergreifendes Management virtueller Systemumgebungen. Hier springen jedoch zunehmend Drittanbieter in die Bresche.

Ist Xen bereit für den produktiven Einsatz im Rechenzentrum?

Der Xen-Hypervisor ist sehr stabil, die ersten revolutionären Entwicklungssprünge sind einer eher evolutionären Weiterentwicklung gewichen. Xen wird bereits in vielen Umgebungen und Projekten produktiv eingesetzt. Die Linux-Hersteller Novell und Red Hat bieten Support für Xen-Installationen, Sun plant dies für Solaris ab 2007. Damit ist der Boden für den Rechenzentrumseinsatz geebnet. Gleichwohl existieren durchaus auch Meinungen, wonach Xen für den Highend-Einsatz zum Beispiel in Banken noch nicht geeignet sei. Als Gründe werden Lücken im Sicherheitsmodell und fehlende Erfahrungen im Langzeiteinsatz angeführt. Die von Red Hat im vergangenen Sommer dahingehend öffentlich geäußerten Bedenken sind jedoch eher als PR-Aktion zu werten, die zum Ziel hatte, Novell zu diskreditieren, da die Suse-Company als erste ihr Enterprise-Flaggschiff mit Xen auf den Markt brachte.

IBM hat jüngst mit sHYPE eine Hochsicherheitsvariante von Xen auf den Markt gebracht, welches die Security-Themen im Enterprise-Segment sehr gezielt auf Basis einer virtuellen TPM (Trusted Platform Module) Architektur angeht.
Ein zentraler Aspekt für den Produktivbetrieb ist die Perfomance. Die paravirtualisierten Gäste sind hier über alle Zweifel erhaben, spannend ist es aber beim Virtualisieren von Windows. Die Open-Source Variante lässt hier bei Platten- und Netz-IO sehr zu wünschen übrig. Abhilfe schaffen hier zum einen spezielle Windows-Treiber, welche XenSource in seinen kommerziellen Xen-Produkten (XenExpress, XenServer, XenEnterprise) mitliefert. Zum anderen bringen Novell und Intel in Kürze kooperativ frei verfügbare paravirtualisierte Windows-Treiber mit. Windows steht darüber beispielsweise eine virtuelle SCSI-Festplatte zur Verfügung. Die IO-Performance läßt sich damit nachweislich auf sehr hohe Werte bringen.

Wie lässt sich Xen in vorhandene IT-Umgebungen integrieren?

Xen ist durch seine Multiplattformfähigkeit sehr integrationsfreudig. Insbesondere unterstützt es eine Fülle von Speichertechnologien von NFS über SAN bis hin zu Infiniband, um Gastsysteme zentralisiert verwalten zu können. Auch können vorhandene Clustering- und Failover-Funktionen auf Xen-Umgebungen angewendet werden, um einen sicheren Betrieb zu gewährleisten.

Wie gut ist das System-Management, besonders bei größeren Installationen?

Die Hersteller von Enterprise-Betriebssystemen, allen voran Red Hat, Novell und Sun, sind dabei, Xen nach und nach nahtlos in die vorhandenen System-Management-Tools zu integrieren. Damit wird sich aus Sicht des Administrators eine virtuelle Xen-Maschine wie ein normaler Server verhalten - jedoch erweitert um alle Vorteile der Virtualisierung (dynamische Provisionierung, Klonen und Rollback).

Während Xen neben ausgefeilten Monitoring-Tools sowie einer XML-RPC Schnittstelle keine verteilten Management-Komponenten mitbringt, arbeitet das Xen-Entwicklerteam an einer Schnittstelle (CIM = Common Information Model) nach DMTF-Standard, welche die Integration in Management-Tools deutlich erleichtern und beschleunigen wird.

Daneben bieten inzwischen eine Reihe von Drittanbietern umfassende Xen-Management-Suiten in unterschiedlichen Ausprägungen an. Virtual Iron und Xen Enterprise liefern Software, welche den Administrator vom Setup bis hin zum Verwalten kompletter Umgebungen unterstützt. Pakete wie "OpenQRM" (Open Source) oder "Cassatt XVM" gestatten das Management heterogener Virtualisierungsumgebungen auf Basis von Xen und VMware.

Wo bekomme ich eine Testversion, die sich einfach installieren lässt?

Mit den etablierten Linux-Distributionen gestaltet sich die Xen-Installation nach wie vor etwas langwierig. Einen anderen Ansatz bietet "eisXen", eine von "eisfair" abgeleitete schlanke Linux-Distribution, welche für das Einrichten von Xen-Servern und -Gästen keine Linux- und Xen-Kenntnisse voraussetzt, dabei innerhalb weniger Minuten zum Ziel führt und einen sicheren und einfachen Betrieb ermöglicht. Für Testzwecke kann eisXen problemlos auch innerhalb einer VMware-Maschine eingerichtet werden.

Mit der Xen-Demo-CD und Xenoppix existieren außerdem zwei Live-CDs für installationsfreies Testen von Xen.

Wie sieht der weitere Fahrplan für Xen aus?

Die Xen-Entwickler-Community hat in nächster Zeit vor allem noch einige Detailarbeit zu bewältigen. Die Liste der Aufgaben erstreckt sich von der Fertigstellung der Management-API (CIM) über die native Integration von Infiniband bis hin zur Optimierung der virtuellen I/O- und Netzwerk-Schnittstellen bei vollständig virtualisierten Gästen wie Windows.
Das Wiki des Projekts gibt ausführlich Auskunft über die weiteren Pläne für Xen.