Virtualisierung

Virtualisierung ist in aller Munde und wird es wohl für die nächste Zeit bleiben. So lässt es zumindest der gewaltige Forschungsaufwand z.B. am Lehrstuhl für Systemarchitektur der Universität Karlsruhe vermuten. Andererseits fehlt es an einer eindeutigen Definition des Begriffs Virtualisierung in der IT.

Definition

Ein offener Definitionsversuch bezeichnet die Virtualisierung als Methode, Ressourcen, insbesondere im Server-Bereich zusammenzufassen oder aufzuteilen. Das derzeit häufig verwendete Schlagwort umschreibt jedoch in der Regel den parallelen Einsatz mehrerer Betriebssysteme. Schnell gilt so die Virtualisierung als Wunderwaffe, die in den Betrieben strapazierte Budgets entlasten und komplexe IT-Infrastrukturen verschlanken soll. Es klingt schon verlockend: Einfach alle vorhandenen Server ausmustern und deren Betriebssysteme samt aller Dienste auf nur einen neuen Server zu übertragen. Dem Benutzer wird eine Abstraktionsschicht zur Verfügung gestellt, die ihn von der eigentlichen Hardware, also Rechnerleistung und Speicherplatz, isoliert. Eine logische Schicht wird damit zwischen Anwender und Ressource eingeführt, um weitere Hardwarekomponenten auszulagern.

Der Virtualisierung liegen unterschiedliche Ansätze zugrunde. Von der Emulation eines kompletten PCs – inklusive virtueller CPU und Festplatte – bis zur Aufteilung vorhandener Ressourcen, bei denen die Betriebssysteminstanzen auf der Host-Hardware laufen. Im Serverbereich ist darüber hinaus auch Virtualisierung auf Hardware-Ebene eine gängige Methode.
Die Lobgesänge auf die Virtualisierung sind lang. Dabei kommt aber die Diskussion um mögliche neue Gefahrenpotenziale oft zu kurz. Denn virtualisierte Infrastrukturen bringen andere Sicherheitsprobleme mit sich und erfordern besondere Disaster-Recovery-Strategien.

Was ist Virtualisierung im Detail?

Unter Virtualisierung oder dem Virtualisierungsservice versteht man, dass ein Server die Funktion mehrerer Server übernimmt, indem er die Ressourcen eines einzelnen Servers über mehrere Umgebungen hinweg bereitstellt. Auf virtuellen Servern lassen sich dann mehrere unterschiedliche Betriebssysteme und Anwendungen lokal und ohne physikalische oder geographische Einschränkungen an Remote-Standorten hosten. Dadurch werden Energieeinsparungen erzielt (was den Betriebskosten und der Umwelt zugute kommt), Verwaltungskosten eingespart und Investitionen verringert. Hardware-Ressourcen können so effizienter genutzt werden. Die virtuelle Infrastruktur erzeugt gleichzeitig eine höhere Ressourcenverfügbarkeit, erzielt mehr Sicherheit und verbesserte nach Notfällen Wiederherstellungsprozesse. So schafft die Servervirtualisierung die Voraussetzung für mehr Flexibilität. Über gebrauchsfertige Images lassen sich entsprechend vorbereitete Systeme und Anwendungen schnell und einfach in Betrieb nehmen. Die IT kann schnell auf sich verändernde Geschäftsanforderungen reagieren und eine stärkere strategische Bedeutung erlangen.
Die Virtualisierungs-Technologie wird sich so weg vom taktischen, partiellen Einsatz hin zu einem Standardbestandteil der IT-Infrastruktur entwickeln. Dabei werden vor allem neue Lösungen aus den Bereichen Cloud Computing, System-Management, Backup/Restore, VDI/Application Delivery, Security und Systemverfügbarkeit im Vordergrund stehen. Doch auch das weitere Zusammenwachsen der Speicher- und Client/-Servernetzwerke wird sich im Zuge der Virtualisierung weiterentwickeln.

Exkurs: Emulation

Emulation ist ein der Virtualisierung verwandter Ansatz. Emulationsumgebungen ersetzen alle Instruktionen der virtuellen Maschine durch eigenen Simulationscode. Der Hauptunterschied zur Virtualisierung liegt darin, die Ausführung von Software zu ermöglichen, die für die verfügbare Hardware eigentlich nicht entwickelt wurde. Zum Beispiel gestattet es Virtual PC, für Windows entwickelte Software unter Mac OS auszuführen. Diese gewaltige Flexibilität wird indes durch einen hohen Leistungsverlust erkauft.

Arten der Virtualisierung

Hardware

Jede virtuelle Maschine verfügt über einen eigenen virtuellen Hardware-Satz und umfasst den Prozessor, den Arbeitsspeicher und die Netzwerkkarte. Darauf ist dann das Betriebssystem mit den Anwendungen geladen.

Paravirtualisierung

Bei der Paravirtualisierung wird der Kernel der Gastsysteme so modifiziert, dass der Zugriff auf die Hardware über eine spezielle von der Virtualisierungssoftware bereitgestellte Schnittstelle erfolgt. So arbeitet die Paravirtualisierung schneller. Die Modifikation des Kernels ist z. B. bei freien Betriebssystemen wie Linux oder BSD möglich, nicht aber bei proprietären Systemen wie Windows.

So funktioniert ein virtueller Rechner

Die Hardware-Virtualisierung spielt bei einem virtuellen Rechner eine entscheidende Rolle, denn die Software bildet unter einem Betriebssystem (Host-System) einen kompletten Rechner mit allen Komponenten nach. Auf diesem läuft das Gast-System. Einem System unter VM-Ware Server stehen unter anderem ein Intel-440-BX-Chipsatz, eine ES1371-Soundkarte (Soundblaster PCI128), eine SVGA-Grafikkarte und eine Pcnet32-Netzwerkkarte zu Verfügung. Erfolgt im Gast-System (dem System innerhalb von VM-Ware Server) ein Eingriff beispielsweise auf das Netzwerk, läuft dieser über einen virtuellen Netzadapter und das Host-System zur physikalisch vorhandenen Netzwerkkarte. Anwendungen, die direkt unter dem installierten Betriebssystem des Hosts tätig werden, kommunizieren dann weiterhin über die Treiber dieses steuernden Systems mit der Hardware.

Was sind die wirtschaftlichen Vorteile von Virtualisierung?

Reduzierung der physischen Server in Betrieb. Sie sind dann von der Anzahl her einfacher zu verwalten. Diese Maßnahme kann kostengünstig ausgeführt werden.

Der Launch einer neuen Website mit neuen Produkten, oder die Erschließung neuer Märkte wird einfach und schnell.

Ressourcen fokussieren und dort einsetzen, wo sie gebraucht werden, wird mit der Virtualisierung wesentlich einfacher. Sporadische Nachfrage-Spitzen machen keine Bedenken mehr. Das schafft Flexibilität

Mit der Fehler-Früherkennung, der automatischen Kapazitätsplanung und der Fähigkeit, die besten Server auszuwählen und neu zu starten, wird mit der Virtualisierungs-Lösung eine hohe Verfügbarkeit gewährleistet.

Nachteile / Risiken?

Dieses Vorgehen ist jedoch ein Risiko an sich. Denn damit geht die mühsam aufgebaute Redundanz sofort verloren: Fällt die Hardware des Servers aus, sind davon gleich diverse Serverdienste betroffen. Was für Controller und Einkäufer so attraktiv ist, schreckt Sicherheitsexperten daher ab.
So warf der britische Security-Profi Michael Kemp unlängst auf einer IT-Fachkonferenz zu Recht die Frage zur Sicherheit eines virtualisierten Serverparks auf, wenn sich alle virtuellen Rechner den gleichen Arbeitsspeicher teilen.

Fazit / Ausblick

Virtualisierung spart Geld und gleichzeitig lässt sich viel Geld damit verdienen. Scheinbar ein Widerspruch, aber dieser lässt sich schnell auflösen: In den meisten Unternehmen stehen viele Server, auf denen oftmals verschiedene Betriebssysteme und auch Anwendungen installiert sind. Dabei kann es vorkommen, dass bestimmte Systeme oder Softwareteile dann nur auf älterer Hardware laufen. Manchmal ist ein Update aus technischen Gründen auch nicht möglich. Solche Systeme zu warten verschlingt Unsummen, denn Sie brauchen rund um die Uhr zusätzliche Administratoren. In solchen Fällen kann eine Virtualisierungs-Software sinnvoll sein: Sie hilft dann, Geräte innerhalb des Netzwerkes einzusparen mit der Folge, dass so weniger Energie verbraucht, weniger Personal benötigt und die Ausfallsicherheit erhöht wird.
Einen weiteren Schub könnte die Virtualisierung durch das kostenlose Produkt VMWare Server erfahren (es ist kostenlos auf der VMWare-Seite herunterzuladen und entgegen deren Spezifikation auch unter Windows XP SP2 funktionsfähig).
Mit VMWare kann die Sicherheit weiter erhöht werden: Der Hersteller bietet dafür unter dem Namen VMSafe Programmiermöglichkeiten an. Mit Hilfe dieser APIs können Hersteller von Sicherheitssoftware ESX-Plugins schreiben, die alle Gastbetriebssysteme mit Firewalls oder Antivirenschutz von zentraler Stelle aus absichern. Diese Funktionen können damit aus den Betriebssysteminstallationen entfernt werden. Die Performance steigt und der Wartungsaufwand wird sinken.
Zur weiteren Verbreitung wird auch wohl die Open-Source-Lösung Xen beitragen. So ist Novells SUSE Linux Enterprise Server 10 in der neusten Version bereits mit einem virtualisierten Linux-Kern mit Xen als VMM ausgestattet und bietet damit ein komfortables Konfigurations-Menü. Andere Distributionen werden folgen.

Wichtige Links: