Klassische Vertreter der Virtualisierung sind die logischen Partitionen bei Mainframes, von IBM auch für Unix-Server angeboten. Dieser Ansatz ist wesentlich effektiver als eine Softwareemulation, weil das Scheduling virtueller Prozessoren zu den realen CPUs schneller ist. Nachteilig ist aber der hohe Ressourcenverbrauch.
In jeder Partition läuft ein eigenständiges Betriebssystem. Durchschnittlich fünf Prozent der Ressourcen eines Servers werden durch das Betriebssystem verbraucht. Nutzt man nun auf einer Maschine zum Beispiel acht LPAR und setzt diese auch unter Last, so gehen 35 bis 40 Prozent der Ressourcen allein durch diese Betriebssystem-Instanzen verloren. Das ist bei größeren Installationen nicht wirtschaftlich.
Sun liefert mit Solaris 10 eine neue, ins Betriebssystem integrierte Möglichkeit, Anwendungen voneinander abzukapseln: die Solaris-Container. Diese Technik bietet die Möglichkeit, einzelne Applikationen in einer eigenständigen Umgebung zu kapseln. Es ist unmöglich, von einem Container direkt auf einen anderen zuzugreifen. Jeder Container verhält sich wie eine eigenständige Betriebssystem-Umgebung und besitzt seine eigene IP-Adresse und Storage-Devices. Auch einzelne Volumes können exklusiv einzelnen Containern zugeordnet werden. Es ist zudem möglich, Container mit verschiedenen Anwendungs-Libraries auszustatten. So lassen sich Applikationen unterschiedlicher Release-Stände testen.
Ein Patch statt vieler
Der Vorteil der Container liegt auf der Hand: Da nur eine Betriebssystem-Umgebung aktiv ist, liegt der Ressourcenverbrauch entsprechend niedriger als bei logischen Partitionen. Dazu kommt sich der Vorteil, dass bei Containern ein vereinfachtes Patch-Management greift. Weil es nur eine Betriebssystem-Instanz gibt, ist bei Patches nur ein einmaliger Eingriff in das System notwendig.
Gerade der Effekt der vereinfachten Administration geht bei LPARs verloren. Aus Administrationssicht zeigen sich n logische Partitionen wie n einzelne Server mit jeweils n Betriebssystemen. Erscheint ein Patch, so muss effektiv jede LPAR gepatcht werden. Zusätzlich ist zu berücksichtigen, ob sich der Patch bedenkenlos einspielen lässt, weil das I/O-Subsystem bei LPARs häufig in einer separaten I/O-Partition angesiedelt ist. Bei kritischen Patches ist hier immer zu prüfen, ob die I/O-LPAR, die operativen LPARs oder gar beide zu patchen sind. In diesem Fall kann die gewünschte Konsolidierung der Betriebsprozessen ausbleiben.
Bei Solaris-Containern liegt der Vorteil im vereinfachten Management. System-Patches müssen nur einmal eingespielt werden. Container booten wesentlich schneller als LPARs. Mit Solaris-Containern lassen sich daher bei den Betriebsprozessen die meisten Kosten sparen.
Viele Betriebssyteme oder eins?
Der Vorteil der LPARs gegenüber dem Container-Ansatz besteht darin, dass in ihnen unterschiedliche Betriebssysteme installiert werden können. Jedoch wird jeder IT-Leiter feststellen, dass es eigentlich wünschenswert ist, möglichst wenige verschiedene Betriebssystem-Instanzen zu betreiben. IT-Verantwortliche werden Neusysteme immer auf einer neuen Hardware aufsetzen, um vor unangenehmen Überraschungen sicher zu sein. (ls)