vSphere ist der Sammelbegriff von VMware für eine Reihe von Produkten zur Servervirtualisierung und zur korrespondierenden Verwaltung. Zu diesen Produkten gehören all jene Tools und Hilfen, die für den Einsatz der Virtualisierung im Rechenzentrum notwendig sind. Die Betonung liegt dabei auf Rechenzentrum und dessen professionellem Betrieb zur Unternehmenssteuerung. Nicht zum Umfang von vSphere gehören jene Produkte zur Virtualisierung, die sich mehr an den einzelnen Benutzer oder an Arbeitsgruppen wenden.
Dies sind beispielsweise die VMware Workstation oder der VMware Server. Diese beiden Produkte stellen, im Vergleich zur vSphere-Reihe, Systeme zum Einstieg in den Markt der Virtualisierung dar. Zwar lassen sich auch unter diesen beiden Virtualisierungs-Tools Server und Applikationen virtualisieren, doch diese wird eher für Demo-Zwecke oder für Evaluierung herangezogen. vSphere und der ESX-Server hingegen wenden sich ausschließlich an den professionellen IT-Betrieb.
vSphere schafft eine Infrastruktur für virtuelle Szenarien
vSphere ist aber mehr als nur ein Hypervisor zur Servervirtualisierung. Die Zielsetzung von vSphere liegt darin, eine Infrastruktur für die Virtualisierung der gesamten IT und deren Geschäftsanwendungen zu schaffen. Das ist gänzlich anders, als es bei der punktweisen Virtualisierung einzelner Anwendungen oder der virtuellen Nachbildung von Applikationen in Testumgebungen der Fall ist.
Um das zu erreichen, integriert VMware in vSphere eine Reihe von Bausteinen, mit denen die Rechnerhardware in den Rechenzentren besser und umfassender verwaltet werden kann. Das Ziel von VMware liegt dabei darin, auch für die x86-Systeme eine Verwaltungsbasis zu schaffen, die denen der Großrechner ähnlich ist. Diese Rechnersysteme zeichnen sich unter anderem durch einen zentralisierten Pool an IT-Ressourcen aus. Dieser Pool wird dann durch die Verwaltungssysteme auf die einzelnen IT-Dienste verteilt. Anders verhält es sich heute bei den x86-Rechnern, sofern diese nicht virtualisiert sind.
vSphere sorgt für mehr Dynamik im Rechenzentrum
Der Einsatz von traditionellen x86-Systemen folgt meist diesem Beispiel: Der Rechner wird mit einem Betriebssystem und einer oder mehreren Applikationen bestückt. Ist dies passiert, so finden meist keinerlei Änderungen mehr an den Systemen statt. Davon ausgenommen sind natürlich notwendige Patches oder Service-Updates. Prinzipiell aber läuft das Rechnersystem von seiner ersten Inbetriebnahme ohne gravierende Änderungen immerfort. Dies führt zu der bereits bekannten geringen Auslastung der Rechnerhardware.
Die Situation bei virtuellen Umgebungen allerdings ist eine andere. Hierbei werden die IT-Dienste laufend an die Anforderungen angepasst. Virtuelle Server werden schneller in Betrieb genommen, verändert oder auch, wenn nicht benötigt, gänzlich deaktiviert. Dem muss vSphere in der Architektur Rechnung tragen. Dazu gehören auch die Verwaltungs-Tools, um gerade diese dynamischen Anpassungen zu ermöglichen.
Die Bausteine von vSphere
vSphere besteht aus mehreren Bausteinen. VMware teilt deren Baugruppen in folgende Kategorien ein:
-
Infrastruktur-Services: Dazu gehören alle Komponenten zur Virtualisierung der Rechenleistung, des Speichers und der Netzwerkanbindung. Die Virtualisierung der Rechenleistung erfolgt beispielsweise durch den ESX-Server oder ESXi. vSphere bündelt diese Ressourcen der Infrastruktur-Services in Pools. Aus diesen werden die Ressourcen den Anwendungen nach Bedarf und der geschäftlicher Priorität zugewiesen.
-
Anwendungs-Services: Die Anwendungs-Services stellen die zweite Komponentengruppe von vSphere dar. VMware bündelt darin integrierte Service-Level-Kontrollen für alle Anwendungen auf der Plattform des Cloud-Betriebssystems, unabhängig vom Anwendungstyp oder vom verwendeten Betriebssystem. Zum Umfang der Anwendungs-Services gehören Funktionen für die Aufrechterhaltung der Verfügbarkeit, die Sicherheitssysteme von vSphere und die Möglichkeit, das gesamte System nach den Anforderungen zu skalieren.
Diese Aufstellung zeigt, dass VMware seine Tools zur Servervirtualisierung mittlerweile zu einem umfassenden Portfolio an Werkzeugen ausgebaut hat. Als zentrale Verwaltungsinstanz für all diese Module fungiert das vCenter.
Die Rechnerbaugruppen in vCompute bilden den Kern von vSphere. Dies umfasst alle IT-Ressourcen, die zum Betrieb von Anwendungen in virtuellen Umgebungen benötigt werden. Bricht man beispielsweise die Infrastruktur-Services auf die einzelnen Bausteine herunter, so zeigen sich drei zentrale Elemente: der Speicher zur Ablage der virtuellen Maschinen, der Speicher für Daten und Anwendungen sowie die Netzwerkdienste. Diese drei Elemente bilden damit all jene Ressourcen ab, die IT-Dienste benötigen.
vCompute liefert die Rechenleistung
Die vCompute-Services liefern die Rechenleistung. Dazu zählen zuallererst natürlich die eigentlichen Serversysteme, wie sie beispielsweise durch die Serversysteme ESX und ESXi gebildet werden. Diese umfassen die Hypervisor für die Virtualisierung, abstrahieren die Hardwareressourcen von Servern und ermöglichen eine gemeinsame Nutzung der Rechnerressourcen für mehrere virtuelle Maschinen. Durch diese Server lassen sich physische Systeme konsolidieren und in wenige Rechner mit virtuellen Maschinen zusammenfassen. Eingeschlossen sind ferner das Speichermanagement und die Administrationsfunktionen des ESX und ESXi.
Die Verwaltungsfunktionen des vCenter erlauben es ferner, Serverressourcen in logischen Pools zu bündeln. Dabei werden alle vorhanden Hardwareressourcen in einem gemeinsamen Pool zusammengefasst. Die einzelnen Applikationsdienste werden dann aus diesem Pool mit den notwendigen Ressourcen versorgt. Diese Bündelung und Zuweisung der Ressourcen kann auch dynamisch und zur Laufzeit erfolgen.
Lastausgleich durch den Distributed Resource Scheduler
Das zweite zentrale Element von vCompute ist der Distributed Resource Scheduler (DRS). DRS bündelt die Rechnerressourcen in Cluster und weist sie anhand von Unternehmensprioritäten dynamisch den virtuellen Maschinen zu. Dabei wird das Management durch Automatisierung vereinfacht. Die DRS helfen, einen Geschäftsprozess als Ganzes abzusichern. Dazu müssen sowohl die Applikationsserver mit den Prozessen als auch die Daten gegen Ausfälle abgesichert sein. Bei den traditionellen Backup-Konzepten hingegen werden nur die Daten gegen Ausfall oder Veränderung gesichert. Fällt allerdings das Serversysteme aus, so bieten sie keinen Schutz.
Dem will VMware durch die integrierten Funktionen von VMware vMotion und des DRS begegnen. Dabei werden zum einen die systemkritischen Serversysteme gegen einen möglichen Ausfall abgesichert und zum anderen die IT so gut wie möglich ausgelastet. Die DRS-Funktionen sorgen hierbei für eine aufwandsgerechte Bereitstellung der IT-Systeme. Bei steigendem Ressourcenbedarf werden, gestützt durch die integrierten Funktionen, automatisch weitere Serversysteme hinzugeschaltet. Sinkt der Bedarf wieder, wie es beispielsweise nachts oder am Wochenende meist der Fall ist, so werden unbenötigte Teile ebenso automatisch wieder deaktiviert.
Die Absicherung des Rechenzentrums
vMotion und DRS kümmern sich durch Lastverteilung und Migration um die Absicherung einzelnen Applikationen oder Rechnersysteme. Daneben muss ein vollständiges Rechenzentrum gegen einen Ausfall abgesichert werden. Dies ist die Aufgabe des Site Recovery Managers (SRM). Damit will VMware den Wiederanlauf des Rechenzentrums und dessen Dienste im Fehlerfall beschleunigen. Durch vorbereitete Abläufe sollen die Ausfälle reduziert werden. Hierzu integriert der SRM Arbeitsabläufe, Skripts und vorbereitete Hilfen. Der Fokus liegt dabei auf dem Wiederanlauf.
Der SRM übernimmt keine Sicherungsfunktionen, wie sie beispielsweise durch Hochverfügbarkeitsprodukte, Cluster oder Failover-Tools geboten werden. Abgrenzen muss man den SRM auch von den VMware-eigenen Techniken des vMotion. vMotion kümmert sich um die Übertragung einer virtuellen Maschine auf einen anderen Host. Die Grundlage dazu stellt wiederum DRS bereit. Der Einsatzzweck des SRM orientiert sich in erster Linie an der Absicherung durch eine zweite Site, also ein zweites Rechenzentrum, das vom ersten physisch getrennt ist. Dieses wird allerdings häufig aus Kostengründen nicht den gleichen Hardwareausbau aufweisen wie jenes in der primären Site - für den Notfall muss es eben auch etwas kleiner gehen. Daher muss der SRM ebenfalls auf die besonderen Bedingungen des Ausfall-RZs, seiner Server und Dienste eingehen. VMware spricht in dem Zusammenhang von einer Local-Site und einer Partner-Site. Die Local-Site stellt das aktive Rechenzentrum dar, die Partner-Site ist das Notfallrechenzentrum.
SRM setzt auf den Konzepten und Grundlagen der vSphere-Infrastruktur auf. Ferner verlangt das Konzept zwingend einen gemeinsamen Netzwerkspeicher. Auf diesem legt die Local-Site ihre Inhalte ab. Im Fehlerfall setzt darauf die Partner-Site auf. Um die Übertragung der jeweils aktuellen Inhalte kümmert sich der SRM aber nicht. Denkbar ist damit auch eine Absicherung durch ein zweites Rechenzentrum auf einem anderen Kontinent - zumindest aus der Perspektive der zentralen Rechenzentrumsdienste.
vStorage verwaltet den Speicher
Neben der Rechenleistung stellen die integrierten Speichersysteme die zweite zentrale IT-Ressource dar. Der Storage nimmt für vSphere gleich mehrfach höchsten Stellenwert ein: Erstens dient er als Quelle und Senke für jegliche Form von Daten. In dieser Hinsicht sind vSphere-Umgebungen nicht anders zu bewerten als traditionelle Anwendungssysteme. Fallen die Daten aus, so kann auch die Anwendung nicht weiterarbeiten.
Zweitens wird der Storage von vSphere benötigt, um darauf die virtuellen Maschinen abzulegen. Virtuelle Maschinen existieren immer als eine Datei (VMDK) auf einem Speichersystem. Hierbei wird gewissermaßen das gesamte Dateisystem für das Betriebssystem und die Anwendungsdienste in eine Datei gepackt. Der Zugriff auf diese Datei entscheidet daher auch über die Existenz und Lauffähigkeit der virtuellen Maschine. Für die Lastverteilung, die Funktionen des DRS und vMotion ist der Zugriff auf den Speicher daher enorm wichtig.
Aus diesen Gründen hat VMware vSphere bziehungsweise dem ESX-Server ein eigenes Dateisystem, das vStorage VMFS, verpasst. VMware vStorage VMFS ist ein Cluster-Dateisystem, das die Komplexität der Storage-Hardware für Anwendungen abstrahiert. Dieses Dateisystem wurde auf hohen Durchsatz (Performance) getrimmt. VMFS ermöglicht die effiziente gemeinsame Nutzung von Storage und steuert den gleichzeitigen Zugriff auf Storage-Lösungen durch virtualisierte Server. Um die Speicherverwendung zu optimieren, kennt vSphere außerdem Funktionen des VMware vStorage Thin Provisioning. Dies ermöglicht eine Beschränkung auf jeweils nur die tatsächlich benötigte Storage-Kapazität, wodurch sich die Kosten für den Speicher senken lassen. Laut VMware soll die Ersparnis bis zu 50 Prozent betragen.
vNetwork sorgt für die Netzanbindung
Damit die virtuellen Maschinen untereinander und mit der Außenwelt kommunizieren können, benötigen sie eine Netzanbindung. Dies erfolgt durch die Funktionen in vNetwork.
Die Dienste in vNetwork helfen bei der Bereitstellung, Administration und Kontrolle von Netzwerkfunktionen virtueller Maschinen in VMware vSphere-Umgebungen. Durch die Kooperation mit den Herstellern von Switches, wie etwa Cisco und dessen Nexus 1000V, soll das Verwalten und Abstimmen vereinfacht werden.
VMsafe sichert die virtuellen Maschinen ab
Aufgrund der zunehmenden Virtualisierung unternehmenskritischer Applikationen rücken die virtualisierten Systeme immer mehr ins Visier der Angreifer. Das Risiko beim Einsatz von Techniken zur Servervirtualisierung hängt direkt mit seinem größten Vorteil zusammen: der Gruppierung mehrerer Server auf einem physischen Rechner, dem Host. In den virtuellen Rechnern, die der Host bereitstellt, werden mehrere Betriebssysteme parallel, mitsamt ihren Applikationen, eingerichtet. Daher wird es immer wichtiger, diese Systeme gegen Viren, Malware und Sabotageakten abzusichern. Dem begegnet VMware durch VMsafe.
Im Kern handelt es sich bei VMsafe um einen Verbund von Sicherheitskonzepten zum Schutz der virtuellen Maschinen, die im Kontext des ESX-Servers laufen. Technisch werden die Sicherheitsfunktionen in einem isolierten Container umgesetzt - also wiederum einer virtuellen Maschine. Diese ist vollständig vom Hypervisor und auch den Gast-VMs getrennt. Der Container ist für die Applikationen in den virtuellen Maschinen transparent und somit nicht sichtbar. In dieser separierten virtuellen Maschine laufen dann die Sicherheitssysteme, wie etwa ein Virenscanner oder die Firewall.
Durch eine API, die VMware im Hypervisor bereitstellt, klinken sich die Tools in den Hypervisor ein. Statt also in jeder virtuellen Maschine beispielsweise einen eigenen Virenscanner oder eine Firewall zu betreiben, kann dieser auch zentral für alle virtuellen Maschinen bereitgestellt werden. Hinzu kommt, dass sich bei physischen Maschinen die Sicherheitssoftware, wie etwa ein Virenscanner, innerhalb des jeweiligen Betriebssystems befindet. Gelingt einem Angreifer der Zugriff auf diese Maschine, so befindet er sich in der gleichen Umgebung wie die Schutzsoftware, also der Virenscanner, und damit im Einflussbereich eines Angreifers.
VMsafe hingegen ist außerhalb der virtuellen Maschine platziert und kann somit vom Virenscanner nicht so leicht eingesehen oder angegriffen werden. Ferner reduziert sich damit die Verwaltung auf nur ein Schutzsystem, was wiederum die Verwaltung vereinfacht, Lizenzkosten spart und die VMs von Rechenzeit und Prozessen für die Sicherheitssoftware entlastet. (hal)
Lesen Sie mehr zum Thema Virtualisierung:
Virtualisierung leidet unter Cloud-Hype
So sichern Sie Daten von virtuellen Servern
So arbeiten die Verwaltungstools von vSphere, Hyper-V und XenServer
Die dunkle Seite der Server-Virtualisierung
Virtualisierung - Die schnellsten Server
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel.