Bis vor kurzem ging es bei der Virtualisierung von x86-Betriebssystemen fast ausschließlich um VMware. Die Vormachtstellung der von EMC im Jahr 2004 übernommenen Softwareschmiede gerät aber mittlerweile gleich von mehreren Seiten unter Druck. So entwickelt die Linux-Gemeinde mit Xen eine Open-Source-Virtualisierungslösung, die in direkte Konkurrenz zu VMware tritt. Novell hat Xen bereits in die aktuelle Distribution Suse Linux Enterprise Server 10 (SLES) aufgenommen, Red Hat wird Gleiches in Kürze beim Red Hat Enterprise Linux 5 (RHEL) tun. Das von Xen-Entwicklern der ersten Stunde gegründete Startup-Unternehmen Xensource hat die kommerzielle Vermarktung von Xen begonnen.
Fazit
Im Markt für die Virtualisierung von x86-Servern werden die Karten derzeit neu gemischt. Bis vor kurzem hatte VMware quasi eine Monopolstellung inne, die aber inzwischen von mehreren Seiten angegriffen wird. Für Linux stehen mit Xen und OpenVZ zwei Open-Source-Alternativen zur Verfügung, die zwar noch nicht den Reifegrad von VMware erreicht haben, in Sachen Performance aber durchaus ebenbürtig, wenn nicht sogar überlegen sind. Auch Microsoft unternimmt große Anstrengungen, den Vorsprung von VMware aufzuholen, und geht dafür sogar weit reichende Kooperationen mit dem bisherigen Erzfeind Linux ein. Was die Breite der unterstützten Betriebssysteme und die Leistungsfähigkeit der Verwaltungswerkzeuge angeht, hat VMware aber bislang nach wie vor klar die Nase vorn. Für gemischte Server-Umgebungen bleibt der Virtualisierungs-Platzhirsch damit die erste Wahl.
Neue CPUs für die Virtualisierung
• Sowohl Intel als auch AMD haben in die neueste Prozessorgeneration Virtualisierungsfunktionen integriert. Die unter dem Code- namen "Vanderpool" entwickelten Intel-CPUs tragen das Kürzel VT. Das als "Pacifica" bekannte Pendant von AMD ist an einem angehängten V zu erkennen.
• Die neuen CPUs bieten den großen Vorteil, dass sich Gast- Betriebssysteme ohne spezielle Anpassungen virtualisieren lassen. Allerdings ist die Performance etwas niedriger als mit Betriebssystemen, die für die Para-Virtualisierung modifiziert wurden. Insbesondere Xen, das bisher eine Anpassung des Gast-OS zwingend voraussetzte, dürfte von der neuen Prozessorgeneration profitieren. Denn damit lassen sich nun auf einem Xen-Host die Gast-Betriebssysteme ohne vorherige Modifikation virtualisieren. Ein wichtiger Punkt ist für viele Unternehmen zudem, dass sie jetzt auch ältere OS-Versionen, für die es gar keine aktuellen Treiber mehr gibt, als virtuelle Maschinen auf neue, leistungsfähigere Hardware migrieren können.
• Bei den derzeit von AMD und Intel erhältlichen Prozessoren handelt es sich um die erste Generation, die vor allem CPU-Virtualisierungsfunktionen unterstützt. Dabei führt die CPU verschiedene Instruktionen der Gastsysteme direkt in Hardware aus, ohne dass hierfür der Hypervisor in Aktion treten muss. Für 2007 haben beide Hersteller die zweite Generation angekündigt, die zusätzliche Funktionen insbesondere für die Virtualisierung von I/O-Operationen bieten wird. Dies dürfte zu einer deutlich höheren Performance der virtuellen Maschinen führen.
Hier lesen Sie ...
• welche Player im Virtuali- sierungsmarkt aktiv sind;
• was die grundlegenden technischen Merkmale ihrer Lösungen sind;
• wie Virtualisierungstechnik in Betriebssystemen Einzug hält;
• warum zunehmend Administrations-Tools für virtuelle Umgebungen wichtig werden.
www.computerwoche.de/
580720: VMware in der dritten Generation
1215247: Neue Facetten der Virtualisierung
576495: Virtualisierung fordert den Administrator;
572309: Server in virtuelle Maschinen übertragen;
571065: Open-Source-Virtualisierungs-Tool Xen.
Eine weitere bereits verfügbare Open-Source-Lösung für die Betriebssystem-Virtualisierung unter Linux ist "OpenVZ". Diese Software ermöglicht es, auf einem Host-System mehrere Betriebssystem-Instanzen gleichzeitig zu starten, die alle den Kernel des Host-Servers nutzen. SWsoft vermarktet diese Lösung kommerziell unter dem Namen "Virtuozzo". Das Produkt ist auch für Windows erhältlich.
Microsoft arbeitet ebenfalls mit Hochdruck gleich an mehreren Virtualisierungslösungen. Zum einen soll der Virtual Server 2005 den Rückstand gegenüber VMware möglichst schnell aufholen. Zum anderen wird Longhorn, der Nachfolger von Windows Server 2003, einen Hypervisor für die Virtualisierung von Betriebssystemen enthalten.
Momentan muss sich VMware um seine Vormachtstellung noch keine allzu großen Sorgen machen, insbesondere wenn es um die Server-Virtualisierung in produktiven Umgebungen geht. Der Branchenprimus bietet bislang die breiteste Unterstützung an Wirts- und Gast-Betriebssystemen und hat mit VMware Infrastructure 3 eine umfassende Management-Lösung für virtualisierte Umgebungen entwickelt. Diese deckt auch Bereiche wie automatisches Workload-Ma- nagement, Hochverfügbarkeit und Backup von virtuellen Maschinen ab.
Schnelle Hypervisor-Technik
Mittelfristig ist aber zu erwarten, dass sich insbesondere Xen zu einer ernsthaften Konkurrenz für VMware entwickeln wird. Bei der von Xen genutzten Technik handelt es sich um so genannte Para-Virtualisierung. Dabei wird ein zusätzliches Betriebssystem virtuell neu gestartet. Hierfür wird jedoch keine Hardware emuliert, sondern die virtuelle Maschine greift über eine Softwareschnittstelle, den Hypervisor oder Virtual Machine Monitor (VMM), auf die gemeinsam genutzten Ressourcen des Host-Systems wie CPU, Arbeitsspeicher, Festplatten oder Netzwerkkarten zu. Der Hypervisor sorgt gleichzeitig dafür, dass die verschiedenen Betriebssysteme vollständig voneinander isoliert bleiben. Die Softwareschnittstelle ähnelt der darunter liegenden physischen Hardware, ist aber nicht mit ihr identisch.
Dieser Ansatz wird als Para- Virtualisierung bezeichnet, weil das Gast-Betriebssystem spe- ziell angepasst werden muss, um auf dem Wirtssystem als virtuelles OS laufen zu können. Der Lohn für diese Mühe ist eine deutlich bessere Performance als bei Virtualisierungslösungen, die einen Teil der oder sogar die gesamte Server-Hardware emulieren. Xen verfügt über einen sehr schlank gehaltenen Hypervisor, der die Zugriffe der virtuellen Maschinen auf die Hardware des Host-Systems steuert und eine sehr gute Performance bietet.
Technik von VMware
VMware verwendet für das Flaggschiff-Produkt "ESX Server" einen etwas anderen Ansatz. Der ESX-Server basiert auf einem speziellen Microkernel, der im Zusammenspiel mit einem integrierten Hypervisor und einem privilegierten Linux-System die Virtualisierungsfunktionen für die virtuellen Maschinen ausführt. Dadurch bietet der ESX-Server eine deutlich bessere Performance als "VMware Server" (vormals GSX) oder Microsofts "Virtual Server", bei denen das Virtualisierungs-Wirtssystem auf einem Standard-Server zum Beispiel unter Windows oder Linux installiert wird. Diese Lösungen verwenden eine Softwareemulation, die dem Betriebssystem die Hardware eines Servers vorgaukelt, was einiges an Rechenaufwand mit sich bringt und entsprechend Performance kostet.
Virtualisierung auf OS-Ebene
Dieses Virtualisierungskonzept wird unter anderem von SWsoft in dem kommerziellen Produkt "Virtuozzo" eingesetzt. SWsoft hat das Open-Source-Projekt "OpenVZ" ins Leben gerufen und die Basistechnik von Virtuozzo darin einfließen lassen. Sie virtualisiert Server, indem auf demselben OS-Kernel mehrere Instanzen gebildet werden, ohne dass hierfür ein neues Betriebssystem gestartet wird. Dabei verhält sich jede Instanz wie ein eigenständiger Server mit eigenem Namen, eigener IP-Adresse und eigenen Diensten. Es ähnelt den Solaris-Containern oder den Jails von FreeBSD.
Generell bietet die Virtualisierung auf OS-Ebene den Vorteil, dass unabhängig von der Anzahl der virtuellen Server nur eine Betriebssystem-Lizenz für den Host-Server erforderlich ist. Allerdings lassen sich die Betriebssysteme nicht so strikt voneinander isolieren wie bei vollständig virtualisierten Servern. Und die Instanzen müssen zwangsläufig dasselbe OS verwenden wie der Host. Immerhin ist es möglich, unterschiedliche Linux-Distributionen als Instanzen auf demselben Wirtssystem zu betreiben.
Umkämpfte Linux-Plattform
Die Frage, welche Virtualisierungstechnik Eingang in den Linux-Kernel findet und auf welche Weise die Integration technisch realisiert werden soll, war in den vergangenen Monaten heftig umstritten. Bereits vor über einem Jahr galt als so gut wie ausgemacht, dass Xen in den Linux-Kernel integriert wird. Dies ist jedoch bis heute nicht geschehen, weil unterschiedliche Interessen darum ringen, auf welche Art und Weise OS-Virtualisierungsfunktionen mit Linux verheiratet werden sollen.
Eine ganze Reihe von Kernel-Entwicklern würde statt einer Integration des Xen-Hypervisors in den Linux-Kernel lieber eine offene API bereitstellen, über die Virtualisierungslösungen unterschiedlicher Anbieter gleichberechtigt unter Linux laufen können. Zu den Befürwortern dieser Herangehensweise zählt auch Kernel-Chefentwickler Andrew Morton, der im Frühjahr erklärt hatte, dass er den Vorschlag von VMware durchaus für sinnvoll halte, ein Virtual Machine Interface (VMI) als standardisierte Schnittstelle in den Linux-Kernel zu integrieren.
Die Kernel-Debatte
Die von VMware entwickelte VMI-Lösung konnte sich jedoch bislang nicht durchsetzen. Einige Linux-Entwickler plädieren nach wie vor für eine direkte Integration des Xen-Hypervisors in den Linux-Kernel. In dieser Gruppe finden sich auch Entwickler von Red Hat und Novell-Suse. Beide Linux-Schwergewichte haben sich klar für Xen ausgesprochen und bauen die Hypervisor-Lösung in ihre Distribution ein.
Daniel Riek, Product Manager Enterprise Linux bei Red Hat, geht davon aus, dass die Linux-Gemeinde eine Standard-Hypervisor-Schnittstelle entwickeln wird. "Wahrscheinlich wird Xen als die derzeit führende Hypervisor-Lösung als erste Eingang in den Kernel finden. Xen wird aber auf eine flexible Weise implementiert werden, die es auch anderen Hypervisoren zum Beispiel von VMware oder Microsoft ermöglicht, diese Schnittstelle zu nutzen."
Unvereinbare Lösungen?
Auf Anfrage der computerwoche merkte "KY" Srinivasan, Distinguished Engineer Novell, zu den Kernel-Auseinandersetzungen um Xen und VMware an: "Beide Technologien wollen dasselbe Problem lösen. Die Philosophie von VMware ist jedoch eine völlig andere als die von Xen: VMware versucht, eine möglichst hohe Abstraktionsebene aufrechtzuerhalten, während der Xen-Hypervisor direkt auf der Ebene oberhalb der Hardware operiert. Letzteres hat den Vorteil, dass wegen der sehr hardwarenahen Abstraktionsebene nur minimale Anpassungen an den Kernel erforderlich sind."
Trotz der unterschiedlichen Positionen ist es doch noch gelungen, einen Kompromiss zu erzielen und gemeinsam eine offene Hypervisor-Schnittstelle zu entwickeln. Im vergangenen Sommer haben sich die Entwickler von Xen und VMware unter Mithilfe von Rusty Russell von IBM darauf verständigt, eine Standardschnittstelle zu entwickeln und in den Linux-Kernel zu integrieren, die auf den Namen "Paravirt_Ops" hört. Dieses API soll es unterschiedlichen Hypervisor-Technologien ermöglichen, mit dem Linux-Kernel zusammenzuarbeiten.
VMware bleibt im Geschäft
VMware bleibt so mit seinen Virtualisierungslösungen auf Linux-Wirtssystemen im Geschäft. Wolfram Weber, Manager Field System Engineers bei VMware, erklärt: "Der neue Hypervisor von VMware wird mit der Linux-Schnittstelle für die Para-Virtualisierung kompatibel sein. Wir haben bereits einen Prototypen fertig gestellt, der als Download frei verfügbar ist."
Die im Zusammenhang mit SWsoft und OpenVZ bereits angesprochene Container-Technik ist ebenfalls auf dem Weg, in Linux integriert zu werden. So enthält die Kernel-Version 2.6.19-rc1 die IPC-Virtualisierung von OpenVZ, die Utsname-Virtualisierung von Serge Hallyn (IBM) sowie einige PID-Namespace-Elemente von Eric Biederman. Laut Kir Kolyshkin, Leiter des OpenVZ-Projekts, arbeiten die Mitglieder des Entwicklungsteams mit Hochdruck daran, diese Technik in den Kernel zu integrieren.
Andrew Morton merkt hierzu an, dass es sich bei der aktuellen Integration um vorbereitende Arbeiten für die Namespace-Virtualisierung handelt. "Diese sind für sich alleine genommen noch nicht sehr nützlich. Aber wenn wir davon ausgehen, dass eine vollständige Virtualisierung der Namespaces Eingang in Linux finden wird, gibt es durchaus Sinn, die verschiedenen Funktionen nach und nach in den Mainline-Kernel aufzunehmen."
Die beiden großen Distributionen warten erst einmal ab, ob die Container-Technik sich auf breiter Front durchsetzen wird. "OpenVZ ist ein ganz anderer Ansatz als Xen. Es handelt sich um zwei Konzepte für unterschiedliche Anforderungen", so Red-Hat-Manager Riek. "Für RHEL 5 spielt das Container-Konzept keine Rolle. Langfristig dürfte es aber Eingang in die Distribution finden, wenn die Kunden dies wünschen." Srinivasan von Novell äußert sich etwas konkreter: "Wenn die Container-Technik ein fester Bestandteil des Linux-Mainstream wird, werden wir diese Lösung vermutlich in unsere Distribution integrieren."
Auch OpenVZ mischt mit
Wer OpenVZ mit Red Hat oder Suse nutzen möchte, kann dies aber heute schon tun: Im Sommer 2006 wurde OpenVZ als Kernel-Build für RHEL veröffentlicht, und für SLES 10 ist ein OpenVZ-Patch-Set erhältlich. Projektleiter Kolyshkin hat zudem noch einen Tipp parat: "OpenVZ und Xen lassen sich auch gemeinsam einsetzen, indem der OpenVZ-Kernel als Xen-Domäne ausgeführt wird."
Für Unruhe im Linux-Lager sorgt derzeit Microsoft. Im letzten Sommer hat der Softwaregigant eine Kooperation mit Xensource bekannt gegeben. Ein wichtiges Ziel dieser Zusammenarbeit ist es, für Xen para-virtualisierte Linux-Gastsysteme unter dem Longhorn-Hypervisor zum Laufen zu bringen. Microsoft hat zudem zugesichert, technischen Support für Windows-Systeme zu leisten, die als Gast auf der Xen-Enterprise-Lösung von Xensource laufen.
Microsoft umgarnt Novell
Anfang November haben Microsoft und Novell eine weit reichende Zusammenarbeit angekündigt, durch die sich die Rahmenbedingungen im Virtualisierungsmarkt erneut verändern werden. Als ein wichtiges Ziel der Kooperation geben die beiden Hersteller an, dass sich sowohl Windows- als auch Linux-Server auf beiden Plattformen virtualisieren lassen sollen. Durch dieses Agreement gerät vor allem VMware noch mehr unter Druck. Für das Unternehmen besteht die Gefahr, dass es Microsoft und Novell mit vereinten Kräften gelingen könnte, seine bisherige Vormachtstellung im x86-Virtualisierungsmarkt für Windows- und Linux-Systeme zu untergraben.
Über Erfolg oder Mißerfolg in diesem Markt entscheidet aber letztendlich, ob für die jeweilige Virtualisierungslösung auch leistungsfähige Management-Werkzeuge verfügbar sind. Kurt Daniel, Vice President Marketing and Alliances bei SWsoft, bringt dies folgendermaßen auf den Punkt: "Die Auseinandersetzungen zwischen den Herstellern und ihren unterschiedlichen technologischen Konzepten gehen an der eigentlichen Frage vorbei. Diese lautet: Stehen effiziente Tools für die Verwaltung der virtuellen Plattform zur Verfügung? Denn nur dann lassen sich die Vorteile der Virtualisierung tatsächlich nutzen." Aus diesem Blickwinkel heraus schätzt Daniel die Kooperation von Microsoft und Xensource so ein, "dass Microsoft gerade erst die Startposition einnimmt, während das Rennen schon eine ganze Weile läuft".
Was die Leistungsfähigkeit der Management-Werkzeuge angeht, hat VMware bislang klar die Nase vorn. Das könnte sich allerdings bald ändern, da eine ganze Reihe Hersteller daran arbeiten, Verwaltungs-Tools für virtualisierte Umgebungen zur Verfügung zu stellen. Zu ihnen zählt zum Beispiel Virtual Iron, das bislang mit Xen virtualisierte Server verwaltet und daran arbeitet, künftig auch Windows-Systeme zu unterstützen. Xensource leistet dies bereits heute und integriert zudem Solaris 10.
All-in-one-Admin-Tools?
SWsoft hat eine Management-Lösung angekündigt, die laut Hersteller in der Lage sein soll, nicht nur die eigene Container-Lösung für Linux und Windows, sondern auch mit Xen- und VMware-Umgebungen zu verwalten. IBM hat ebenfalls vor kurzem ein entsprechendes Produkt anvisiert: Mit dem neuen Virtualisierungs-Manager des "IBM Systems Director" sollen sich nicht nur die hauseigenen Power-Virtualisierungs-Server verwalten lassen, sondern auch Systeme, die unter VMware, Microsoft Virtual Server oder Xen laufen. (ls)