Die Vorteile der Virtualisierung, ihre bessere Ressourcenauslastung und schnelle Bereitstellung der notwendigen Dienste, fordern ihren Tribut in Form eines komplexeren IT-Managements. In vielen Jahren erarbeitete Verwaltungsstrategien müssen überdacht werden. So machen es hochentwickelte Administrationswerkzeuge möglich, verteilte IT-Landschaften weitgehend von einer oder wenigen Administrationskonsolen aus zentral zu verwalten und steuern. Doch diese Werkzeuge weisen bis dato nur wenige Vorkehrungen zur Verwaltung virtueller Systeme auf. Gefordert sind daher neue Prozesse und die Erweiterung dieser Verwaltungs-Tools.

Betroffen von den Änderungen sind alle Arbeitsabläufe der Systemverwaltung und damit auch die Organisation der IT-Abteilun-gen selbst. So betreuen einzelne Spezialisten oder Organisationsgruppen spezifische Dienste, beispielsweise die Mail- oder Web-Server. Werden nun aber verschiedene Systeme zusammengebracht, so muss deren Verwaltung koordiniert werden. Neben den Anwendungsprogrammen bedürfen dann mehrere virtuelle Umgebungen einer abgestimmten Administration.

Kaskade von Abhängigkeiten

Bricht man die anfallenden Tätigkeiten auf die einzelnen Segmente herunter, so zeigt sich, dass nahezu alle Belange des System-Managements von der Ausrichtung auf virtuelle Systeme betroffen sind. Die Änderungen tangieren die Rechnerbereitstellung, die Installation der Applikationen, Patches oder Service-Packs, die Inventarisierung der Hard- und Software und auch den Fernzugriff auf die Client-Desktops. Zeitlich begrenzte Leistungsanforderungen aus der Buchhaltung oder der Warenwirtschaft bringen ständige Veränderungen der virtualisierten IT-Landschaft mit sich. In der wird kein zusätzlicher Rechner gekauft, sondern erforderlich ist ein vorausgehendes Kapazitäts-Management und die Suche nach freien Ressourcen auf einer geteilten Hardware.

Was müssen Admins wissen?

In der Regel verneinen die Anbieter die Frage, ob ein Administrator wissen muss, ob er es mit einem virtuellen oder physischen System zu tun hat. Dies werde ihn auch in seiner Arbeit nicht tangieren, das Nichtwissen sei gar ein Vorteil. Das ist teilweise richtig, denn andernfalls müsste bei jeder Applikation unterschieden werden, ob sie in einer virtuellen oder physischen Umgebung zum Einsatz kommt. Andererseits kann es dem Administrator aber durchaus nicht egal sein, auf welcher Plattform die Applikation gerade läuft. Für die tägliche Arbeit ist es sicher notwendig, immer eine klare Unterscheidung zwischen virtuell und physisch zu machen. Der Leistungsengpass einer virtuellen Maschine hat in der Regel andere Ursachen als der eines physischen Servers. Die Reaktionen des Administrators auf die Ereignisse virtueller oder physischer Systeme müssen völlig unterschiedlich ausfallen.

Die etablierten Verfahren zur Verteilung von Softwarepaketen oder Patches sind anzupassen. Denn zum einen gibt es in virtuellen Umgebungen mehr wechselseitige Abhängigkeiten mehrerer Anwendungen, Betriebssysteme und virtueller Machinen. Zum anderen können viele Virtualisierungskonzepte neue Instanzen der Gastsysteme zwar schnell aus Vorlagen oder Tem-plates ableiten. Gleichzeitig sind die gängigen Deployment-Tools jedoch immer darauf ausgelegt, aktive Instanzen eines Betriebssystems oder der Applikation zu ändern, nicht aber eine inaktive Instanz oder Vorlage. Hier ist zusätzliches, oft manuelles Eingreifen gefordert.

Neu zu bewerten sind auch alle Leistungsdaten der Systeme und die Nutzung von Tools zur Performance-Überwachung. Wer die virtuellen Systemen zugewiesenen Ressourcen fest einrich-tet, verspielt einen Vorteil der Virtualisierung. Werden sie aber dynamisch angepasst, so führt das zur gegenseitigen Beein-flussung. Vollständig dynami-sierte Systeme, die eine Instanz einer Anwendung halb- oder vollautomatisch auf eine weniger belastete Hardware transferieren, bleiben nicht ohne Rückwirkung auf Verfahren, die damit nichts zu tun zu haben scheinen. Die freizügige Vergabe von Ressourcen kann beispielsweise Konzepte für das Desaster Recovery oder für Failover beeinträchtigen.

Es zeigt sich also, dass nahezu alle Belange des System-Managements betroffen sind. Bisher verwenden die Anwender für die Verwaltung der virtuellen Infrastrukturen meist Tools der jeweiligen Virtualisierungsanbieter. Damit entstehen jedoch weitere und lösungsgebundene Verwaltungsebenen. Doch am Horizont ist Besserung in Sicht.

VMware liefert zusammen mit dem aktuellen ESX Server eine eigene Verwaltungskonsole, das "Virtual Center". Es ermöglicht eine zentrale Verwaltung aller ESX Server und virtuellen Maschinen im Netzwerk von einem Arbeitsplatz aus. Das Virtual Center bietet sowohl die Verwaltung eines Servers mit all seinen virtuellen Maschinen als auch die Gruppierung aller virtuellen Server in einer Konsole. Neu ist die Möglichkeit, Ressourcen-Pools zu bilden, in denen die Prozessor- und Hauptspeicherkapazitäten mehrerer physischer Server zusammengefasst sind. Aus diesem Pool erfolgt dann die Zuweisung der Ressourcen an die virtuellen Maschinen. Bei Engpässen kann eine virtuelle Maschine automatisch auf einen anderen Server im Cluster transferiert werden.

Kontext zum großen Ganzen

Die Virtual-Center-Funktionen lassen sich mittels einer API oder per SNMP in bestehende Management-Frameworks wie HP Openview, CA Unicenter oder IBM Tivoli integrieren. Diese sind dann in der Lage, auch aktiv in das Management der verwalteten Sessions einzugreifen. Zur Administration der Server selbst steht ein Kommandozeilen-Interface zur Verfügung. Ferner liefert VMware weitere Verwaltungsschnittstellen. Hier kann sich ein Browser oder aber das VMware-eige-ne Tool "Virtual Infrastructure Client" einklinken.

Microsoft hat drei Produkte zur Virtualisierung im Angebot: den "Virtual PC", den "Virtual Server" und "Softgrid". Jedes dieser Produkte hat bisher seine eigene Verwaltungsoberfläche, jedoch überarbeitet der Anbieter sein gesamtes Portfolio an System-Management-Tools, das "System Center". Dessen Bestandteil ist der "Virtual Machine Manager" (VMM); als Vorstufe liefert Redmond ein "Management Pack" des "Microsoft Operations Manager" (MOM) für den Virtual Server. Skripting mittels Power-shell automatisiert alle Aktionen und die Steuerung. Dies umfasst auch den Transfer einer virtuellen Maschine auf einen anderen Host.

Jenseits des Tellerrands

Der "Appmanager" von Attach-mate basiert auf den gleichen Konzepten wie der Operations Manager von Microsoft. Im Januar hat Attachmate das "VM"-Modul von AK Computer Services übernommen. Es klinkt sich in den Appmanager ein und überwacht die VMware-Infrastruktur. Somit erweitert dieses Tool die bestehenden Überwachungsfunktionen von physischen Servern und Applikationen um die virtuellen Server von VMware unter einer gemeinsamen Verwaltungsoberfläche. Es bietet Funktionen für Monitoring und Alarme bei Abweichungen des ESX Server und VMware Server (ehemals GSX Server) von Soll-Werten. Hierzu wird ein Agent auf dem VMware-Virtual-Center-Server eingerichtet. Die gewonnenen Überwachungsinformationen hinterlegt das Tool in einer Datenbank. Dort stehen sie für Analysen und Auswertung zur Verfügung.

Offenheit bleibt ein Ziel

Xen ist Bestandteil diverser Linux-Distributionen. Diese verfügen über eigene Konfigurations-Tools, mit denen sich Xen verwalten lässt. Für Suse Linux ist dies beispielsweise Yast, über das man eine Xen-Startumgebung einrichtet und administriert. Die Erstellung einer virtuellen Maschine in Xen geschieht entweder durch die Ausführung einer neuen Betriebssystem-Installation oder aber durch die Bereitstellung eines vorhandenen System-Images. Xen speichert die Konfigurationswerte der virtuellen Maschine (VM) als Textdatei, die Angaben zu den Ressourcen der VM CPU, zugewiesener Hauptspeicher, Netzwerkkarte und Festplatten enthält. Änderun-gen an der Konfiguration müssen dann durch Editoren an der Textdatei erfolgen. Die weitere Verwaltung der virtuellen Maschinen ist durch Kommandos (etwa xm) vorzunehmen und erfordert den Start einer Terminalsession. Außerdem offeriert Novell eine grafisch geführte Administration mittels einer Vncviewer-Session. Xen bringt derzeit noch keinen Verwaltungskomfort wie Microsoft oder VMware, hat aber enorm aufgeholt. Und Xen lässt sich über Programmierschnittstellen und mit Hilfe eines Entwicklungs-Kits in große Administrations-Tools und andere Virtualisierungslösungen einbinden.

In Containern gefangen

Sun liefert mit seiner "Container"-Technik ein Verfahren, das Instanzen eines gemeinsamen Solaris für mehrere Applikationen bereitstellt. Die als globale Zone bezeichnete Instanz des Betriebssystems steht allen abgeleiteten Instanzen, den lokalen Zonen, gemeinsam zur Verfügung. Alle Änderungen der globalen Zone betreffen somit auch die Instanzen der lokalen Zonen. Vom Standpunkt der Administration sind die Sparc-Solaris-Systeme proprietäre Welten, denn die Verwaltung erfolgt ausschließlich über Sun-eigene Toolsets. Über SNMP lassen sich zwar Traps an fremde Management-Frameworks senden, das ermöglicht aber nur ein passives Monitoring; aktive Maßnahmen müssen über die Sun-Konsolen laufen.

Virtuozzo von SWsoft ähnelt konzeptionell den Sun-Containern. Auf der Grundlage eines Basissystems erfolgt die Generierung der als "Virtual Private Server" (VPS) bezeichneten Instanzen der Systeme. Die gesamte Verwaltung muss über die Virtuozzo-Admin-Tools erfolgen. Hierzu liefert der Hersteller eine Windows-Anwendung sowie eine HTML-basierende Management-Konsole. Beide ermöglichen eine rollenbasierende Verwaltung für spezielle VPS-Instanzen oder die gesamte Virtuozzo-Infrastruktur, die auch mehrere Host-Systeme umfassen kann. Derzeit lassen sich allerdings nur Virtuozzo-Umgebungen verwalten. Die Integration fremder Images hat SWsoft angekündigt.

Auch Hewlett-Packard setzt auf Virtualisierung . Die "Virtual Machine Management Pack" (VMM), eine Erweiterung des "HP Systems Insight Manager", ermöglicht sowohl die Verwaltung von VMware-Systemen als auch Microsofts Virtual Server auf HPs "Proliant"-Servern. Im Gegensatz zu den Tools von Microsoft und VMware unterstützt VMM also zwei grundverschiedene Ausprägungen der virtuellen Welten. Dabei entfällt auch die Notwendigkeit, sich das kostenpflichtige Virtual Center von VMware anzuschaffen. (ls)