» Home » Konzepte » Virtualisierung

Virtualisierung

Informationen zu den Produkten Virtual PC, VM-Ware und fertigen Images finden Sie auf Produkte- VirtualPC.

Gast und Host 

Der Begriff Virtualisierung steht auf dieser Seite für die Emulation eines Systems auf einem anderen System. Dabei sprechen wir von zwei Systemen:

• Host
  Dieses System ist das aktive primäre System auf dem Server und steuert die Hardware selbst an. Das ist das System, welches sie in der Regel als erstes auf dem Server installieren
• Gast
  Ein oder mehrere Gäste können auf dem Host gestartet werden und glauben weiterhin, Sie hätten ein eigenes System. Sie laufen als in einer eigenen virtuellen Umgebung ab und bekommen CPU, Netzwerkkarte, Speicher, Grafikarte etc. nur virtuell. Einige Lösungen simulieren hier eigene Chipsätze (z.B.: AMD-Netz, S3-Grafik), so dass die virtuellen Systeme einfach auf andere Server mit anderer Hardware umgezogen werden können.

Nicht immer sind die Begriffe so klar zu trennen.

Virtualisierungsebenen

Sicher kennen Sie alle VMWare Workstation um z.B. Demos auf dem gleichen System laufen zu lassen, welches auch für die tägliche Arbeit genutzt wird. Auch VirtualPC oder VirtualBox stellen solchen Dienste bereit. Aber es gibt eine ganze weitere Bandbreite von Lösungen, die auch anderen Ebenen virtualisieren. Hier eine ganz kurze Einführung:

Ebene	Virtuelles System "Hardware"-Virtualisierung	Virtuelle Instanz "Virtueller Server"	Virtuelle Applikation
Produkte	Microsoft VirtualPC/Virtual Server Microsoft Hyper-V VMWare Workstation/Server VMWare ESX VirtualBox/Xen QEMU und andere	Parallels Virtuozzo	Softgrid Altiris Juice Thinstall Ceedo
Funktionsprinzip	Bereitstellung eines kompletten virtuellen PCs als Server aber auch als virtuelle Desktops	Bereitstellung eines virtuellen Systems, welches aber auf dem gleichen Kernel läuft, d.h. jede Instanz glaubt nur einen PC für sich zu haben	Einkappselung der individuellen Applikation
Fakten	Sinnvoll mit passender CPU Funktion VT "Hardware"-Virtualisierung "Desktop"Versionen als Software eines Hostbetriebssystems oder eigenständiger Hypervisor als Core (Hyper-V, ESX) Verschiedene Gast-OS auf einem Host möglich Teilweise mit "LiveMigration" von Gast zwischen Hosts Höhere Verfügbarkeit durch Failover	Gemeinsamer Kernel, der dupliziert wird Alle Instanzen haben das gleiche OS wie der Host Systemupdates werden auf dem Host eingespielt und sind für alle Instanzen dann gültig. Weniger Ressourcenverbrauch Oft bei Internet Providern ("Virtual Server") Jede Instanz hat seine eigene Netzwerkkarte, RAM, Speicherbereiche etc.	Programm muss kompatibel zum Host sein Windows als Host Zugriffe auf Registry/Dateisystem werden umgelenkt

So gibt es Programme wie Softgrid, die eine Virtualisierung pro Programm auf einem gemeinsamen Betriebssystem erreichen über Virtuozzo, die auf einem Server mehrere eigenständige Server darstellen bis zu Produkten wie XEN oder Windows 2008, die mit einem Hypervisor auch den Host auf eine virtuelle Schicht (DOM0) heben, der aber besonders privilegiert ist und die kleine Virtualisierungsschicht darunter und die parallel betriebenen Gäste kontrollieren kann. Es Grenzen sind also fließend zwischen Hardwarevirtualisierung, Systemvirtualisierung und Applikationsvirtualisierung sind also fließend. Die Überlegungen zu einer Virtualisierung sind vielfältig:

Warum virtualisieren ?

Es gibt viele unterschiedliche Gründe, warum eine Firma über Virtualisierung nachdenkt oder sogar schon einsetzt.

• Hardware besser nutzen (Sharing)
  Sicher.. früher wurde nach verbrauchten CPU-Zyklen abgerechnet und ein Host, der nur 5% CPU-Last hat wurde mit Verschwendung gleichgesetzt. Wenn Sie heute den Taskmanager eines Windows Servers anschauen, dann werden sie oft erkennen, dass die angezeigte CPU-Last eher niedrig ist und der "Leerlaufprozess" im Lastmanager oft die meiste CPU-Zeit beansprucht. Insofern kann man natürlich folgern, dass der PC noch weitere Aufgaben aufgebürdet bekommen kann.

Beachten Sie:
Die Belastung eines System dürfen Sie nicht alleine an der CPU festmachen. Die Last kann nämlich niedrig sein, weil die CPU auf andere Prozesse (z.B. DISK oder LAN, Pagefile) wartet. Kritischer sind aus heutiger Sicht immer die Massenspeicher und hier tun sich die meisten Administratoren schwer, diese zu "messen"

• Leichtere Upgrades (Host tauschen)
  Wenn die virtuelle Umgebung komplett emuliert ist, dann sieht der Gast nur eine virtuelle Hardware, die auf jedem Host identisch ist. Man kann also in ein paar Jahren einfach den Host durch ein neueres leistungsstärkeres Modell ersetzen und den virtuellen Server einfach umheben. Auf ein Hauptspeicherausbau des Hosts kann man dem virtuellen Server einfach zugute kommen lassen. Auf der anderen Seite frage ich natürlich, wie lange ein solcher Server unverändert bleibt. Ich kenne sehr wenige Server, die viele Jahre "unverändert" bleiben, so dass dies wirklich ein Faktor wird.
• Backup/Rolback (SnapShots)
  Sehr interessant ist natürlich, dass bei vielen virtuellen Systeme auch Festplatten, die der virtuelle Server sieht, auch nur "virtuell" sind. Oft kann man diese Diskdatei (VHD, VMDK) auch einfach kopieren, was faktisch einem "Clone" entspricht. Nur ein Backup ist das natürlich noch nicht. Besonders Exchange (Datenbank Transaktionsprotokolle) aber auch das Active Directory lassen sich ungerne per "Image" sichern.
• Bessere Verfügbarkeit (VMotion)
  Einige Virtualisierungslösungen erlauben es, mehrere Hosts als Team zu verschalten und damit eine höhere Verfügbarkeit anzubieten. Fällt ein Host aus, dann kann der virtuelle Server auf dem anderen System schnell wieder bereit gestellt werden. Vorausgesetzt die virtuelle Disks ist für den anderen Host erreichbar (SAN oder Replikation). Einige System erlauben sogar das "Verschieben" ohne Shutdown. Der Gast wird dazu kurz angehalten, Hauptspeicherinhalte und CPU-Status zum anderen Host kopiert und dort wieder nach Sekunden fortgesetzt.
• Unabhängigkeit von Produkten
  Wir wissen alle, dass sich bestimmte Produkte nicht auf einem Server vertragen. So ist Outlook und Exchange 2003 auf dem gleichen Server nicht erlaubt, obwohl der Server genug Leistung für beide hätte. Hier liegt der Gedanke nahe, auf einem Server einfach "zwei Server" laufen zu lassen. Sei es als zwei Gäste auf einem Host oder als ein Gast, der auf dem primären Server mitläuft. Ich habe schon gesehen, dass auf Exchange Servern einfach mit VirtualPC eine XP-Workstation mit Outlook bei Bedarf gestartet werden konnte, z.B.: um per MAPI bestimmte Aktionen durchzuführen.
• Arbeitsplatz des Administrators
  Ein aus meiner Sicht sehr geeigneter Ansatz ist natürlich der Betrieb von Virtualisierungsprodukten auf einem Arbeitsplatz. Der Administrator kann so mit "seinem" System als normaler Benutzer arbeiten und für die Administration startet er eine virtuelle Umgebung, auf der er mit privilegierten Berechtigungen arbeitet und die Verwaltungstools hat. Es gibt Firmen, dort werden eben diese "AdminImages" zentral bereit gestellt, damit alle Admins immer mit den gleichen Tools arbeiten
• Entwicklung, Paketierung, Schulung
  Natürlich sind virtuelle Systeme auch für Entwickler und die Softwareverteilung sehr nützlich. Aber mit Servern hat das erst mal nichts zu tun. Auch für Schulungen sind virtuelle Umgebungen natürlich genial, da Sie schnell installiert sind (einfach Image kopieren) und auch schnell wieder "zurückgesetzt" werden können. Auch Microsoft stellt online Labs auf diesem Weg bereit.

Gründe gibt es also viele. Aber wie immer gibt es auch Schatten, wo so viel Licht ist.

Virtualisierung mit Exchange und OCS

Da sich diese Seite primär mit Exchange im allgemeinen und Speziellen beschäftigt, möchte ich ihr Augenmerk auf eben dieses Produkt in Zusammenhang mit der Virtualisierung lenken. Die Aussagen der beiden namhaften Hersteller schicke ich einfach mal vorweg

Exchange kann natürlich auch auf virtuellen Systemen installiert werden. Dabei sollten Sie aber die Support Policy von Microsoft beachten:

Bei Problemen müssen Sie nachweisen, dass das Problem auch in einer nicht virtuellen Umgebung auftritt, ehe Microsoft Support aktiv wird.

Exchange in virtuellen Umgebungen und der Support für Virtualisierung von Microsoft
http://blogs.technet.com/dmelanchthon/archive/2005/10/07/412160.aspx
(Max 200 User mit Exchange 2003 SP2)

Änderungen im Microsoft Support für Virtualisierung von Exchange Server
http://blogs.technet.com/dmelanchthon/archive/2005/10/31/196-nderungen-im-microsoft-support-f-252-r-virtualisierung-von-exchange-server.aspx

Exchange Server 2007 and Hyper-V
http://blogs.technet.com/scottschnoll/archive/2008/06/15/exchange-server-2007-and-hyper-v.aspx

897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software

ESX 3.5 Update 2 is on the SVVP for x86 max. 4GB and x64 max. 16 GB
http://windowsservercatalog.com/item.aspx?idItem=fb304f90-92ed-4bed-ae4f-96805c16b61c&bCatID=1521

http://technet.microsoft.com/en-us/library/cc794548(EXCHG.80).aspx
Microsoft Support Policies and Recommendations for Exchange Servers in Hardware Virtualization Environments
- UM role is not supported in a virtual environment.
- You need Exchange 2007 SP1 and Server 2008.
- VMotion is not supported for CCR and SCC clusters.

OCS 2007 R2 Virtualization announcement
http://blogs.technet.com/ucedsg/archive/2009/05/13/ocs-2007-r2-virtualization-announcement.aspx

Auch VMWare sichert sich ein Stück weit ab und legt den Support für Microsoft Produkte (also auch Exchange) auf die Hersteller der Hardware ab.

Support und VMWare
http://www.vmware.com/support/policies/ms_support_statement.html
Hier hat VMWare zusammengefasst, von wem Sie wann Support erhalten, wenn ihr Microsoft Windows System unter VMWare Probleme machen sollte.

Losgelöst von den rechtlichen und organisatorischen Überlegungen stellt sich natürlich generell die Frage, ob Exchange überhaupt ein Kandidat für eine Virtualisierung ist.

Ob man nun die bessere Verfügbarkeit durch Virtualisierung oder Cluster erkauft, bleibt jedem selbst überlassen. Auch Virtualisierung ist keine "Plug and Play"-Lösung. Aber konzentrieren wir und auf den Performance Faktor.

Die meisten Exchange 2003 Server kranken ja daran, dass sie "gefühlt" zu langsam sind. Häufig beschweren Sich Anwender am Popup-Fenster "Daten werden abgerufen". Der Outlook 2003 Cached Mode hilft ja solche Verzögerungen zu verbergen.

Es ändert aber nicht daran, dass Exchange, ähnlich wie SQL und Dateiserver, ein sehr "I/O-lastiges" System ist. Im Hinblick auf die Virtualisierung bedeutet dies natürlich

• Performanceverlust durch Virtualisierung
  Jede Virtualisierung bringt etwas mehr Overhead mit. Auch wenn dies nur wenige Prozent sind, so wird ihr System zumindest nicht schneller. Zudem müssen Sie genau aufpassen, auf welchen Disks Sie die Datenbanken und Protokolle ablegen, um ihre Verfügbarkeit sicher zu stellen. Die Nutzung von RAW-Disks reduziert diesen Overhead aber raubt ihnen natürlich auch einige der Vorteile einer Virtualisierung.
• Geringe "Koexistenz-Tauglichkeit"
  Wenn aber ein Exchange Server schon im normalen Betrieb einen dedizierten Server auslastet, dann stellt sich die Frage, welche Systeme Sie dann noch parallel auf dem gleichen Server laufen lassen wollen. Jedes weitere System knabbert RAM, CPU aber vor allem Disk-Performance.

Meine Meinung zu Virtualisierung ist geteilt. Auf der einen Seite nutze ich VMWare Workstation schon seit der ersten Version, um meine Test und Demoumgebungen zu betreiben. Ich sehe auch immer mehr Firmen, die ausgewählte Server (meist alte Dienste) auf einer virtuellen Umgebung konsolidieren. Ich schaue mir natürlich neugierig die Server an, bei denen Schwergewichte virtualisiert wurden.

Aktuell bin ich davon überzeugt, dass Virtualisierung seinen Platz in der IT behaupten wird, aber die blinde Migrationsaktivität sich wieder normalisieren wird. Aus meiner Sicht sind Dateiserver, SQL-Server und Exchange Server keine Kandidaten für eine Virtualisierung. Andere Server können aber sehr wohl auch virtuell betrieben werden.

Es wird aber auch hier immer eine Mischform geben. Auch die Bladeserver, die vor Jahren noch in höchsten Tönen gelobt wurden, haben ihren Markt besetzt (z.B.: bei Providern oder in Verbindung mit SANs auch bei größeren Firmen). Die Mehrzahl der klassischen Mittelständler dürften aber mit klassischen Servern, die von jedermann auch bedient und betreut werden können, immer noch eine gute Wahl sein

Virtualisierung und Zeit

Viele vergessen bei der Virtualisierung das Thema "Zeit". Damit meine ich nicht die Performance eines Server oder die Zeit für die Umstellung, sondern die Zeitsynchronisation im Netzwerk. Ein PC hat eine kleine Softwareuhr, die er kontinuierlich hochzählt. Zwar haben alle PCs mittlerweile auch eine Echtzeituhr", aber in einer virtuellen Umgebung gibt es die so auch nicht nicht und würde auch nicht genutzt.

So gleichen sich alle PCs mit den Domaincontrollern ab und die wiederrum mit dem PDC-Emulator, welcher hoffentlich eine gute Quelle befragen kann. Virtuelle Systeme machen das auch aber die Zeit wird natürlich nur in größeren Abständen abgeglichen. Es kann also schon passieren, dass so ein virtuelles System um Minuten abweicht. Das habe ich selbst schon gesehen.

Die Ergebnisse reichen von Warnungen im Eventlog bis zu schweren Anmeldefehlern (Kerberos hat Probleme, wenn die Zeit > 5 Minuten abweichen). Insofern sollten Sie hier ein besonders Augenmerk drauf haben.

So können die VMWare Tools z.B. die Zeit des Gastsystems aktiv setzen. Dann muss aber der VMWare Host dir richtige Zeit haben, Zeitzonen berücksichtigen und die Korrekturen sollten "langsam" erfolgen, da auch ein hartes "Zurückstellen" nicht von jeder Anwendung akzeptiert wird

• Zeitsynchronisation in Netzwerken
• 888794 Considerations when hosting Active Directory domain controller in virtual hosting environments
• http://www.vmware.com/pdf/vmware_timekeeping.pdf

Weitere Links

• VirtualPC
• Exchange 2007 SP1 VHD - vorkonfiguriert
  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e99f2a96-ffbc-4323-9676-9657607c4a52
• Exchange Server 2007 and Hyper-V
  http://blogs.technet.com/scottschnoll/archive/2008/06/15/exchange-server-2007-and-hyper-v.aspx
• Exchange in virtuellen Umgebungen und der Support für Virtualisierung von Microsoft
  http://blogs.technet.com/dmelanchthon/archive/2005/10/07/412160.aspx
• 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software
• 897615 Microsoft Virtual Server support policy
• http://de.wikipedia.org/wiki/Virtualisierung_%28Informatik
• Microsoft Technet Exchange 90 Minuten Labs zum Spielen
  http://www.Microsoft.com/technet/prodtechnol/exchange/virtuallab/default.mspx
  Exchange Server 2003 Virtual Labs
  http://go.Microsoft.com/?linkid=4694407
  Virtuelle Server direkt online bei Microsoft nutzen und gängige Szenarien durchspielen. Von Installation über IMF bis zum Desaster Recovery
• Windows 2008 Virtualisierung 10Min Video
  http://technet.microsoft.com/en-us/windowsserver/2008/bb896049.aspx
• 320220 Support policy for Exchange Server 2003 running on hardware virtualization software
• 840192 Requirements for configuring clustering in Virtual Server 2005
• 816042 How to configure an authoritative time server in Windows Server 2003
• 867572 Supported operating systems in Virtual Server 2005 R2
• 875495 How to detect and recover from a USN rollback in Windows Server 2003
• 885875 How to detect and recover from a USN rollback in Windows 2000 Server
• 897613 Microsoft Virtual Server support policy
• 897614 Windows Server System software not supported within a Microsoft Virtual Server environment
• 897615 Support policy for Microsoft software running in non-Microsoft hardware virtualization software
• 948680 Description of the Microsoft server applications that are supported on Windows Server 2008
• 923832 Support for server clustering between Windows Server 2003 and Virtual Server 2005 R2
• 925476 Network Load Balancing scenarios that are supported for use with Virtual Server 2005 R2
• http://vmetc.com/2008/03/17/domain-controllers-to-p2v-or-not-to-p2v/
• VMWare Vortrag zur Virtualisierung von DCs'
  TAC 9710 -Virtualizing a Windows Active Directory Domain Infrastructure
  http://download3.vmware.com/vmworld/2006/tac9710.pdf
• Installing and Configuring NTP on VMware ESX Server
  VMware Knowledge Base ID# 1339
• VMware Time Sync and Windows Time Service
  VMware Knowledge Base ID# 1318
• VMware DescheduledTime Accounting
  http://www.vmware.com/pdf/vi3_esx_vmdesched.pdf
• Microsoft Softgrid (ehemals Softricity)
  Download 4.2.0.310 http://support.microsoft.com/default.aspx/kb/941408
  http://de.wikipedia.org/wiki/SoftGrid
• Altiris Juice
  http://www.altiris.com/juice/svs/
  http://juice.altiris.com
• Thinstall
  http://www.thinstall.com/products/virtualization_suite.php
  http://www.vmware.com/whatsnew/thinstall.html
  Und auf http://www.thindownload.com gibt es sogar jede Menge "vorgepackte" Open Source Software
• Ceedo
  www.ceedo.com
  Das ganze als USB-Stick

Keywords:

Virtualisierung

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
  • Reporting
  • Sizing
  • 4GB Ram
  • 2TB Disk
  • Datenbank Management
  • Backupkonzepte
  • Ende2Ende Monitoring
  • Kontakte
  • Termine
  • TerminFAQ
  • Aufgaben
  • Konferenzräume und Ressourcen
  • Raumbuchung
  • RTFMAIL und WINMAIL
  • Stellvertreter
  • Vertraulich
  • Regeln
  • Weiterleitungen
  • SMTP-Relay
  • Out of Office
  • Hosting
  • Provisioning
  • Metadirectory
  • AG-Rechte
  • Auditing
  • Öffentliche Ordner
  • Web Storage System
  • Archivieren
  • Verzeichnisabgleich
  • Interorg
  • Virenschutz
  • Exchange 5.5 Beispielkonzept
  • Sicherheit
  • Private Mails
  • DNS
  • WINS
  • SAN oder NAS
  • IDE oder SCSI
  • iSCSI
  • SNMP Basics
  • SNMP Intern
  • IPV6
  • NetWare
  • Adminkonzept
  • AdminSDHolder
  • ExAdminkonzept
  • Testfeld
  • Virtualisierung
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages