projekt: virtualisierung - gastl · eigenen komponenten, wie cpu, hauptspeicher, festplatten,...
TRANSCRIPT
[Geben Sie den Firmennamen ein] | Vertraulich
´´
Projekt: Virtualisierung Fachakademie für Angewandte Informatik
Fach: Kommunikation und Teamarbeit
2011
Ing. Hannes Gastl
Inhalt
1. Grundkonzept .................................................................................................................................. 1
2. Kurzübersicht ................................................................................................................................... 1
3. Ist-Situation ..................................................................................................................................... 1
4. Definition Virtualisierung ................................................................................................................ 2
4.1. Gründe für die Virtualisierung ................................................................................................. 2
4.2. Nachteile und Probleme der Virtualisierung ........................................................................... 3
5. Virtueller Maschinen-Monitor (Hypervisor oder VMM) ................................................................. 4
5.1. Hypervisor Typ 1: ..................................................................................................................... 4
5.2. Hypervisor Typ 2: ..................................................................................................................... 4
6. Arten der Virtualisierung ................................................................................................................. 5
6.1. Applikationsvirtualisierung ...................................................................................................... 5
6.2. Hardware-Emulation ............................................................................................................... 6
6.3. Hardware-Virtualisierung ........................................................................................................ 6
6.4. Paravirtualisierung .................................................................................................................. 7
6.5. Betriebssystem-Virtualisierung bzw. Container ...................................................................... 7
7. Privilegierte VMs ............................................................................................................................. 8
8. Produktvorstellungen ...................................................................................................................... 8
8.1. VMware ................................................................................................................................... 8
8.2. Citrix Xen-Lösungen ............................................................................................................... 10
8.3. Microsoft Hyper-V 2008 R2 oder Server-Rolle Hyper-V ........................................................ 11
8.4. Vergleich der Produkte .......................................................................................................... 11
9. Praxis-Beispiel (Volksbank Tirol Innsbruck-Schwaz AG) ................................................................ 13
9.1. Ausgangssituation ................................................................................................................. 13
9.2. Umsetzung der Virtualisierung (Projekt CeBrA) .................................................................... 14
10. Live-Einstieg bzw. Praxis-Vorführung ............................................................................................ 17
11. Zukunftsaussichten ........................................................................................................................ 17
12. Quellenverzeichnis ........................................................................................................................ 18
- 1 -
1. Grundkonzept
Thema: Virtualisierung
Kurzübersicht: Beschreibung Inhalt des Projekts
Jetzige Situation (Ist-Situation ohne Virtualisierung)
Definition und Arten der Virtualisierung
Produktvorstellungen
Vorstellung Virtualisierung am Beispiel Volksbank Tirol Innsbruck-Schwaz AG inkl. Vor- und Nachteile, Milestones bzw. zeitlicher Ablauf
Zukunftsaussichten
2. Kurzübersicht
In den nachfolgenden Seiten wird versucht, das Thema „Virtualisierung“ von Grund auf zu beschreiben und einen Überblick über dieses sehr umfangreiche und komplexe Thema zu erbringen. Es wird dabei bewusst auf einige technische Details und Beschreibungen verzichtet, da diese für das Grundverständnis nicht relevant sind, beim Überblick eher verwirren und den Rahmen des Projektes sprengen würden. Nach der prinzipiellen Definition des Begriffes „Virtualisierung“ und der Beschreibung der verschiedenen Virtualisierungs-Formen, werden einige bekannte Produkte mit ihren Vor- und Nachteilen vorgestellt. Um auch den Bezug zur Praxis nicht zu verlieren, wird sich ein Punkt mit der derzeitigen Virtualisierung der Volksbank Tirol Innsbruck-Schwaz AG beschäftigen. Dabei werden nicht nur die Vor- und Nachteile aufgezeigt, sondern auch über Kosten-Einsparungen und den zeitlichen Ablauf informiert. Den Abschluss des Projektes bildet dann noch ein kurzer Ausblick in die Zukunft der Virtualisierung.
3. Ist-Situation
In den letzten Jahren wurden die einzelnen Komponenten von Clients und Servern immer leistungsfähiger und so lasten viele Anwendungen die neuste Server-Hardware nicht mehr aus. Gerade Prozessoren arbeiten in vielen Servern nur mit wenigen Prozent Auslastung. Es werden dabei meist eigene Server für jede Anwendung benötigt, die einzelnen Anwendungen beeinflussen sich untereinander bzw. die Hersteller geben keinen Support, wenn zusätzliche andere Programme auf dem gleichen Betriebssystem laufen. Aber ein einfacher Server ist auch nicht ausreichend, die Verfügbarkeit der Hardware darf ja bei kleinen aber wichtigen Anwendungen nicht leiden. Also wird für jede Anwendung ein teurer, meistens überdimensionierter Server angeschafft, geschützt mit einem zusätzlichen Wartungsvertrag. Dieser Server muss natürlich genauso administriert werden, als wäre er gut ausgelastet. Auch die Überwachung der Hardware nimmt zusätzliche Zeit in Anspruch. Die Lösung ist also nicht, einfach verschiedene Anwendungen auf ein Betriebssystem zusammenzufassen. Es muss eine Trennung zwischen Anwendungen geschaffen werden, jede braucht ihr eigenes Betriebssystem, aber nicht unbedingt eine eigene Hardware.
- 2 -
Am Client hingegen stellt sich die Situation etwas anders dar. Schnell wechselnde Programmversionen und ressourcenaufwändige Programme erzeugen einen erheblichen Administrationsaufwand durch ständiges Aktualisieren der Programme auf vielen Arbeitsplätzen und dauernde Erneuerung der Hardware, damit die neuesten Programme wieder ohne Einschränkung betrieben werden können. Virtualisierung wird als Lösung dieser Probleme betrachtet.
4. Definition Virtualisierung
Bei der Virtualisierung werden die Ressourcen eines Rechnersystems aufgeteilt und können von mehreren unabhängigen Betriebssystem-Instanzen genutzt werden. Es gibt in der Virtualisierung mehrere grundsätzlich verschieden Konzepte und Technologien, die den Begriff Virtualisierung verwenden. Eine virtuelle Maschine ist ein nachgebildeter Rechner, der in einer abgeschotteten Umgebung auf einer realen Maschine läuft. Jede virtuelle Maschine verhält sich wie ein vollwertige Computer mit eigenen Komponenten, wie CPU, Hauptspeicher, Festplatten, Grafikkarten, Netzwerkkarte usw. Auf einige Hardwarekomponenten des Computers kann eine virtuelle Maschine direkt zugreifen (CPU und Hauptspeicher). Andere Komponenten (wie u.a. Netzwerkkarten) werden komplett emuliert. In einer virtuellen Maschine kann ein Betriebssystem mit verschiedensten Applikationen genau wie auf einem realen Computer installiert werden. Die Software merkt nicht, dass sie sich in Wirklichkeit in einer virtuellen Maschine befindet. Zusammengefasst kann man sagen: Virtualisierung bezeichnet Methoden, die es erlauben, Ressourcen eines Computers (insbesondere im Server-Bereich) zusammenzufassen oder aufzuteilen. Begriffserklärung: Die Betriebsumgebung welche auf der realen physischen Hardware läuft, nennt man auch Wirt- oder Hostsystem. Jenes in der virtuellen Maschine Gastsystem.
4.1. Gründe für die Virtualisierung
Bessere Ausnutzung der Hardware o Serverkonsolidierung: Zusammenlegen vieler virtueller Server auf möglichst wenigen
physikalischen Servern o auf einem Prozessor können mehrere Systeme zugreifen o Kostensenkung bei Hardware, Verbrauchskosten (Strom, Kühlung), Stellplätze
(Serverschränke) o Beliebig skalier- und erweiterbar
Vereinfachte Administration o Anzahl der physischen Server reduziert sich o Ausgereifte Managementwerkzeuge können eingesetzt werden (z. Bsp.: zur
Überwachung oder Verwaltung)
Vereinfachte Bereitstellung o Neue Server können innerhalb kurzer Zeit manuell oder automatisch angelegt
werden
- 3 -
Maximale Flexibilität o Die gesamte virtuelle Maschinenumgebung kann in einer Datei gespeichert werden.
Dadurch können virtuelle Maschinen leicht vervielfältigt und gesichert werden. o Snapshots vom aktuellen Zustand einer virtuellen Maschine können erzeugt werden
und zu einem späteren Zeitpunkt wieder hergestellt werden.
Höhere Sicherheit o Virtuelle Maschinen sind gegenüber anderen virtuellen Maschinen und dem Host-
System isoliert o Unternehmenskritische Anwendungen können in einer virtuellen Maschine gekapselt
und so in einer sicheren Umgebung laufen
Service Levels o Neue Möglichkeiten zur Vereinbarung garantierter Verfügbarkeit von Ressourcen
oder Diensten o Beim Ausfall einer virtuellen Maschine bleiben die übrigen virtuellen Maschinen und
der Host davon unberührt
Optimierung von Software-Test und Software-Entwicklung o Gleichzeitiger Betrieb mehrerer Betriebssysteme auf einem Rechnersystem o Zusätzliche Testumgebungen können ohne zusätzliche Hardware schnell aufgesetzt
werden
Unterstützung alter Anwendungen o Alte Betriebssysteme und Anwendungen, für die keine Hardware mehr zu
bekommen ist, können reanimiert werden.
4.2. Nachteile und Probleme der Virtualisierung
Virtuelle Maschinen bieten im Normalfall geringere Performance als reale Maschinen. Somit muss besonders auf Spitzen-Leistungen geachtet werden
Nicht jede reale Hardware kann aus einer virtuellen Maschine angesprochen werden. Hardwaredongles oder SCSI-Karten sind beispielsweise ein Problem.
Bei der Serverkonsolidierung können virtuelle Maschinen einen Single Point of Failure darstellen. Beim Ausfall eines Hosts würden mehrere virtuelle Server gleichzeitig ausfallen. Ausfallkonzepte und redundante Installationen sind notwendig
Setup der Virtualisierung ist komplexer. Die Administration wird flexibler aber nicht einfacher, daher ist zusätzliches Know-how notwendig.
Ist das Wirtssystem korrumpiert sind alle Gastsysteme korrumpiert
Hohe Anschaffungskosten der Host-Hardware und eventuelle zusätzliche Lizenzkosten
- 4 -
5. Virtueller Maschinen-Monitor (Hypervisor oder VMM)
Bei der Virtualisierung mittels eines virtuellen Maschinen-Monitors (VMM, Hypervisor) werden die verfügbaren, physischen Ressourcen intelligent verteilt. Dies kann durch Hardware-Emulation (siehe 6.2), Hardware-Virtualisierung (siehe 6.3) oder Paravirtualisierung (siehe 6.4) erfolgen. Den einzelnen Gastsystemen wird dabei jeweils ein eigener kompletter Rechner mit allen Hardwarekomponenten (Prozessor, Laufwerke, Arbeitsspeicher…) vorgespiegelt. Diese Schicht ermöglicht es mehreren verschiedenen Betriebssystemen sich die Hardwareressourcen des Computers zu teilen. Der Vorteil dieser Virtualisierung ist, dass an den Betriebssystemen selber fast keine Änderungen erforderlich sind und die Gastsysteme alle ihren eigenen Kernel laufen haben, was eine gewisse Flexibilität im Gegensatz zur Betriebssystem-Virtualisierung (siehe 6.5) mit sich bringt.
5.1. Hypervisor Typ 1:
Beim Typ 1 läuft der VMM direkt auf der Hardware des Host-Betriebssystems.
Vorteil: hohe Performance Nachteile: VMM muss über alle Treiber verfügen Beispiele: VMWare ESX und ESXi, Citrix XenHypervisor
5.2. Hypervisor Typ 2:
Beim Typ 2 läuft der VMM als Applikation innerhalb des Host-Betriebssystems.
Vorteile: Gerätetreiber des Hostbetriebssystems werden genutzt Nachteile: höherer Ressourcenverbrauch Beispiele: VMware Server und Workstation, MS Virtual PC, Kernel Virtual Machine (KVM), Virtual Box
- 5 -
6. Arten der Virtualisierung
Ist von Virtualisierung die Rede, ist immer mindestens eines der folgenden Konzepte gemeint:
Applikationsvirtualisierung
Hardware-Emulation
Hardware-Virtualisierung
Paravirtualisierung
Betriebssystem-Virtualisierung bzw. Container
6.1. Applikationsvirtualisierung
Wird auch Anwendungsvirtualisierung genannt. Applikationsvirtualisierung ist das lokale Ausführen von Desktop- oder Serveranwendungen, ohne dass diese lokal am Client installiert werden müssen. Der virtualisierten Anwendung wird dazu eine virtuelle Umgebung generiert, die alle Registry-Einträge, Dateien und anderen Komponenten enthält, die das Programm zur Ausführung benötigt. Diese virtuelle Umgebung wirkt dabei wie eine Pufferlage zwischen der Anwendung und dem Betriebssystem und verhindert Konflikte mit anderem Programmen oder dem Betriebssystem. Der Grad der Virtualisierung ist bei den verschiedenen Lösungen unterschiedlich. Bei einigen Produkten ist es möglich, das Ausmaß der Isolierung festzulegen. Beispielsweise lässt sich häufig festlegen, welche Verzeichnisse von der Virtualisierung ausgenommen sind. So kann etwa das Benutzerverzeichnis für den Schreibzugriff freigegeben werden, damit der Anwender Dateien auf seinem PC speichern kann.
Ein Anliegen aller Lösungen ist es, auf die fehleranfällige und aufwändige Installation von Anwendungen auf dem Desktop-PC zu verzichten. Da die virtuelle Umgebung schon alles mitbringt, was zur Ausführung der Anwendung notwendig ist, ist ihr Aufruf von einem Netzwerklaufwerk oder auch über das Web möglich. Eine der größten Vorteile bei dieser Form der Virtualisierung ist die Plattform-Unabhängigkeit, da damit ältere Programme betrieben werden können, die auf neuen Betriebssystemen nicht mehr lauffähig sind. Aber auch die Möglichkeit genau zu steuern, welcher User bzw. Client welches Softwarepaket zur Verfügung haben soll, ist ein erheblicher Vorteil. Beispiele für Applikationsvirtualisierung: Microsoft Application Virtualizing (App-V), Citrix Application Streaming (XenApp), VMWare ThinApp, Sandboxie
- 6 -
6.2. Hardware-Emulation
Die Hardware-Emulation hat nur wenig mit Virtualisierung gemein. Die virtuelle Maschine simuliert die komplette Hardware und ermöglicht einem nichtmodifizierten Betriebssystem, das für eine andere CPU ausgelegt ist, den Betrieb. Der Emulator erlaubt die Ausführung von Software auf Systemen, für die sie ursprünglich nicht entwickelt wurde. Ein Emulator bildet Prozessoren, Devices und die Bootumgebung (Firmware, Bios) als Software nach.
Emulation unterscheidet sich von Virtualisierung dadurch, dass der komplette Befehlssatz eines völlig
anderen Prozessors nachgebildet wird. Der große Nachteil der Emulation ist, dass die Entwicklung sehr aufwendig ist und die Ausführungsgeschwindigkeit in der Regel deutlich geringer ist. Ein Vorteil in dieser Form liegt darin, dass auch nicht existierende Hardware simuliert werden kann (zBsp. künftige CPUs oder idealisierte Hardware für Ausbildung). Beispiele für Emulation sind: Bochs, QEMU, Wabi oder Virtual PC
6.3. Hardware-Virtualisierung
Der Hypervisor stellt dem Gastbetriebssystem nur Teilbereiche der physischen Hardware in Form von virtueller Hardware zur Verfügung. Diese reicht jedoch aus, um ein unverändertes Betriebssystem darauf in einer isolierten Umgebung laufen zu lassen. Das Gastsystem muss hierbei für den gleichen CPU-Typ ausgelegt sein. Emuliert werden im Prinzip nur die Devices, sowie die Bootumgebung. Intel bezeichnet die Technologie als Intel Virtualization Technology bzw. Intel-VT. In der Entwicklung hatte sie den Namen Vanderpool. In aktuellen Intel-CPUs ist die Vanderpool-Unterstützung implementiert. AMD bezeichnet die Technologie als Pacifica bzw. AMD-V und integriert sie seit Mitte 2006 in allen AMD-Prozessoren für Desktop (Athlon 64), Notebooks (Turion) und Server (Opteron). Sinn dieser CPU-Erweiterungen ist es, einem Gastsystem vorzugaukeln, es hätte die alleinige Kontrolle über die Hardware. Einzustellen ist die Hardware-Virtualisierung in den meisten Fällen direkt im BIOS.
- 7 -
Der größte Vorteil in dieser Variante ist, dass das Gastsystem unmodifiziert laufen kann. Da die Hardware die Software Virtualisierung unterstützt, kann der Hypervisor viele seiner Anweisungs- und Datenverarbeitungsschritte der Hardware überlassen. Das hat zur Folge, dass sich die Leistung auf eine fast systemeigene Leistung steigert. Hardwarevirtualisierung schützt die Gast Betriebssysteme auch vor störender Beeinflussung anderer Teile des Systems, ohne dass sie sich völlig auf das Softwaremanagment stützen müssen.
6.4. Paravirtualisierung
Bei der Paravirtualisierung wird keine Hardware virtualisiert oder emuliert. Virtuell gestartete Betriebssysteme verwenden den Hypervisor, um auf die physischen Ressourcen zuzugreifen. Es sorgt jedoch eine entsprechende softwareseitige Lösung dafür, dass im richtigen Moment ein Wechsel von der virtuellen Maschine auf den Hypervisor initiiert wird. In paravirtualiserten Umgebungen ist die CPU-Architektur für Host- und Gastsystem gleich. Ein Hypervisor an sich enthält Treiber für die reale Hardware und „übersetzt“ Aufrufe durch angepasste Treiber. Nachteil ist, dass der Kernel des Gast-Betriebssystems speziell für den Betrieb angepasst werden muss. Die Rechteinhaber proprietärer Betriebssysteme, wie beispielsweise Microsoft Windows, lehnen eine Anpassung oftmals ab. Daher wird die Paravirtualisierung meistens nur im OpenSource-Bereich auftreten. Bei der Paravirtualisierung wird das Betriebssystem so modifiziert, dass es im „user mode“ ablaufen kann. Kritische Befehle, die nur im „Kernel mode“ ausgeführt werden können, fängt nicht der Hypervisor ab, sondern das Betriebssystem selbst. Dadurch vereinfacht sich die Entwicklung des Hypervisors. Der größte Vorteil dieser Form liegt in der hohen Performance.
In der Praxis ist derzeit eine reine paravirtualisiert Umgebung im Rückzug, vielmehr werden Mischformen aus hardwaregestützten und paravirtualisierten Lösungen angeboten.
6.5. Betriebssystem-Virtualisierung bzw. Container
Bei Virtualisierung auf Betriebssystemebene wird anderen Computerprogrammen eine komplette Laufzeitumgebung virtuell innerhalb eines geschlossenen Containers oder „jails“ zur Verfügung gestellt, es wird kein zusätzliches Betriebssystem gestartet, was zur Folge hat, dass es nicht möglich ist ein anderes OS als das Hostsystem zu betreiben. Nach außen treten die virtuellen Umgebungen wie eigenständige Systeme auf, verwenden jedoch alle den gleichen Kernel.
- 8 -
Vorteil dieses Konzepts liegt in der guten Integration der Container in das Gastbetriebssystem, aber auch in der Nutzbarkeit von Teilen des Host-Betriebssystems. Da bei dieser Form keine Hardware und keine zusätzliches OS-System emuliert oder virtualisiert werden muss, tritt kaum Performance-Verlust auf. Der Nachteil dieses Konzepts liegt in den Containern. Aus den Containern heraus können keine Treiber geladen bzw. andere Kernel geladen werden.
Beispiele für diese Form sind OpenVZ, Linux-VServer, BSD Jails, Virtuozzo
7. Privilegierte VMs
Unabhängig welche Virtualisierung vorliegt, setzen viele Verfahren auf eine besondere virtuelle Maschine, die mehr Privilegien / Rechte als die übrigen erhält. Dieser VM ist bewusst, dass sie in einer virtuellen Umgebung läuft, da sie die Möglichkeit hat, den Hypervisor zu konfigurieren. Diese privilegierte VM darf in der Regel auch direkt auf die Hardware zugreifen. Der Hypervisor verwaltet nur einen geringen Teil der Hardware wirklich selbst. Unter Xen wird diese privilegiert VM als Domain-0 bezeichnet, unter VMware ESX ist es die Management-Console. Mischformen wie VMware Workstation verwendet das bereits vorhandene Host-Betriebssystem für diese Zwecke.
8. Produktvorstellungen
8.1. VMware
VMware ist der Pionier der Desktop-Virtualisierung, wurde 1998 gegründet und verfügt mittlerweile über ein sehr breites Portfolio an Virtualisierungslösungen sowie deren Zusatzwerkzeuge. Die verschiedenen Produkte unterscheiden sich grob in Desktop- und Server/DataCenter-Produkten. Die Produkte sind für Privatleute und kleine Arbeitsgruppen (VMware Player, VMware Server, VMware Workstation) ebenso nutzbar wie für Rechenzentrumsbetriebe (VMware vSpere, VMware View).
8.1.1. VMware Workstation
Das klassische Stand-Alone-Produkt VMware Workstation erlaubt den Betrieb mehrerer Betriebssysteme auf einem Host. Workstation ist ein Typ-2-Hypervisor, das heißt sie benötigt ein komplettes Betriebssystem, auf dem sie ausgeführt wird. VMWare Workstation gibt es für Linux und für Windows jeweils als 32- und 64-Bit-Version, die Liste der unterstützten Gäste umfasst nahezu alle gängigen Betriebssysteme. Bei der neuesten Version wird auch die Aero-Oberfläche von Windows 7 unterstützt.
- 9 -
8.1.2. VMware Player
VMware Player ist das kostenlose, um einige Funktionen ärmere Pendant zur VMware Workstation und ebenfalls für Windows und Linux verfügbar. Die GUI von VMware Player erlaubt jeweils nur den Start einer virtuellen Maschine; per Kommandozeile lassen sich allerdings auch mehrere parallel betreiben. VMware Player wird als Alternative zum XP-Modus unter Windows 7 vermarktet.
8.1.3. VMware Fusion
Fusion ist die VMware Desktop-Virtualisierung für MacOS X. Die Funktionen entsprechen ungefähr der von VMware Workstation.
8.1.4. VMware Server
VMware Server ist der Nachfolger des ehemaligen GSX-Servers, und als solcher ebenfalls ein Typ-2-Hypervisor. VMware Server ist kostenlos für Windows und Linux verfügbar. Die unterstützten Gast-Betriebssysteme entsprechen jeweils ungefähr der vorherigen VMware Workstation, wobei 64-Bit-Gäste auch 64 Bit auf dem Host voraussetzen. VMware Server unterstützt jeweils einen Snapshot pro VM. Der Zugriff erfolgt per Client-Programm oder per Web-Interface.
8.1.5. VMware ESX und ESXi
VMware ESX ist VMwares Typ-1-Hypervisor-Virtualisierungslösung für Unternehmen. Er läuft direkt auf 64-Bit-Hardware, ohne ein darunter installiertes Betriebssystem zu benötigen. ESX 4 wird als Bestandteil von vSphere ausgeliefert. Das kostenlose Pendant ESXi bietet im Prinzip die gleichen Funktionen, besitzt allerdings kein Web- oder Remote-Management und wird ausschließlich per PowerCLI (Commandline Tool) oder zentral über vSphere verwaltet.
Beim Einsatz von zwei ESX-Servern lohnt sich bereits der Blick auf vCenter, damit lassen sich die ESX Server organisatorisch zusammenfassen und aufgrund feinstufiger Berechtigungen verwalten. Nur durch die Verwendung von vCenter sind Funktionnen wie vMotion (Migration aktiver VMs, HA (Cluster Funktionalität), DRS (Ressourcenoptimierung) oder Fault Tolerance (höchste Ausfallsicherung virtueller Maschinen) möglich. Eine gute Übersicht über die Funktionen von VMware erhalten sie auf den VMWare Websites:
www.vmware.com/de/products/
www.vmware.com/de/products/vsphere/
- 10 -
8.2. Citrix Xen-Lösungen
Seit über 20 Jahren hat Citrix bewährte Lösungen für die Präsentations- und Anwendungsvirtualisierung. Seit etwa vier Jahren ist Citrix auch auf dem Gebiet der Servervirtualisierung und Desktopvirtualisierung tätig und brachte einige Neuerungen ein. Die drei Kernprodukte von Citrix im Virtualisierungsumfeld sind XenApp, XenDesktop und XenServer. Das gut ausgestattete Gesamtpaket „Citrix Delivery Center“ deckt alle Bereiche der Virtualisierung – von der Anwendung auf Endgeräten bis zu den globalen Cloud-Strukturen – ab. Es besteht jedoch immer auch die Möglichkeit sich für eine einzelne Lösung zu entscheiden. Die drei Kernprodukte integrieren sich nicht nur nahtlos miteinander, sie lassen sich auch unabhängig voneinander oder in Kombination mit anderen Anbietern einsetzen. Es können beispielsweise die virtuellen Desktops auch auf einer VMware oder Microsoft-Virtualisierungsumgebung betrieben werden.
8.2.1. XenApp
Bei XenApp handelt es sich um die von Citrix bewährte Presentation Server Produktlinie unter neuem Namen. Früher bekannt unter Citrix Presentation Server oder Citrix Metaframe. Es bietet die Möglichkeit von einem Client mit unterstütztem Betriebssystem, von überall aus über eine Terminalanwendung auf das Unternehmensnetz zuzugreifen, ohne dass die eigentliche Unternehmenssoftware auf dem verwendeten Rechner installiert sein muss. Am Client wird nur ein Citrix-ICA-Client vorausgesetzt. Diese Client-Software ist auch für ältere Windows-Versionen sowie weitere Betriebssysteme verfügbar, so dass von diesen aus Programme verwendbar werden, die auf dem eigentlichen Endgerät nicht ablaufen können, sei es mangels Hardware-Ressourcen, sei es weil die Anwendung nur für bestimmte Betriebssysteme (oder Versionen von diesen) erhältlich ist.
8.2.2. XenDesktop
XenDeskopt ist ein umfassendes Virtual Desktop Infrastructure (VDI)- bzw. Desktop-Virtualisierungs-System. Es stellt die komplette Funktionalität eines Desktops als On-Demand-Service bereit – für jeden Anwender und völlig standortunabhängig. Ganz gleich, ob Anwender eher in Standard-Umgebungen arbeiten, hohe Anforderungen an ihren Desktop stellen oder mobil arbeiten. Mit XenDesktop kann die IT einzelne zentrale Instanzen von Betriebssystemen, Anwendungen und Benutzerprofilen getrennt verwalten und dynamisch zusammenstellen.
8.2.3. XenServer
XenServer ist eine Server-Virtualisierungs-Plattform für Unternehmen jeder Größe, die alle wichtigen Funktionen zur Virtualisierung bietet. Unterstützt werden dabei Windows- und Linux-Server. Diese Plattform agiert als eine Art flexibler, gemeinsamer Pool für Server- und Storage-Ressourcen. Die neue Platinum Edition des XenServer ist die erste und einzige Lösung auf dem Markt, die sowohl virtuelle als auch physikalische Server adressiert. Seit April 2009 stellt Citrix auch eine eingeschränkte kostenfreie Version von XenServer zur Verfügung. Der Kostenlosvariante fehlen vor allem Enterprise-Features wie XenMotion, Unterstützung für Shared Storage (SAN) sowie High Availability. Die verschiedenen Editionen sind alle miteinander kompatibel. Upgrades können einfach über Eingabe eines neuen Lizenzschlüssels erfolgen, ohne dass zusätzliche Software installiert oder Systeme außer Betrieb genommen werden müssen. Ebenso wie beim VMware ESX/ESXi handelt es sich beim XenServer-Hypervisor um einen VMM Typ1. Einen schönen Überblick über den Funktionsumfang der einzelnen Citrix-Xen-Lösungen finden Sie auf der Homepage des Herstellers: http://www.citrix.de/produkte/
- 11 -
8.3. Microsoft Hyper-V 2008 R2 oder Server-Rolle Hyper-V
Hyper-V Server 2008 ist die eigenständige Ausführung von Windows Server 2008 in der Hyper-V-Rolle, die im Vergleich zur Vollversion ein noch weiter abgespecktes Windows enthält. Lizenzen werden hier - wie auch bei den anderen Systemen - erst für die Gäste nötig. Nach dem weniger erfolgreichen Vorgänger - Virtual Server 2005 – verwendet Hyper-V 2008 R2 nun auch einem Hypervisor vom Typ 1. Hyper-V wird als zusätzliche Rolle auf einem Windows-Server 2008 R2 installiert und sollte daher Windows-Administratoren vor keine Hindernisse stellen. Jedoch dürfte für dieses Klientel Windows 2008 Server Core, das dem Virtualisierungs-System zugrunde liegt, mangels grafischer Oberfläche gewöhnungsbedürftig sein. Die Lösung fügt sich leicht in bestehende IT-Umgebungen ein. Das System verlangt genau wie XenServer einen 64-Bit-Prozessor mit integrierter Virtualisierungsunterstützung (also Intel VT oder AMD-V). Die Administration des Hyper-V-Servers findet lokal auf der Kommandozeile statt. Weitergehende Funktionen wie das Steuern von Gästen erfolgen remote und grafisch über den kostenfreien Hyper-V Manager (via Vista oder Windows 2008) oder über System Center Virtual Machine Manager (SCVMM), für dessen Lizenzierung Kosten anfallen. Alle wichtigen Windows-Varianten können virtualisiert betrieben werden. Zu den herausragenden neuen Funktionen von Microsoft Hyper-V Server 2008 R2 gehören Livemigration, die Unterstützung für Cluster Shared Volumes sowie eine erweiterte Prozessor- und Arbeitsspeicher-Unterstützung für Hostsysteme.
8.4. Vergleich der Produkte
In der folgenden Tabelle werden die wichtigsten Funktionen der vorgestellten Produkte detailliert gegenübergestellt. Quelle: www.tecchannel.de
Citrix XenServer Express Edition
Microsoft Hyper-V Server
VMware ESXi
Host
Architektur Hypervisor 64 Bit,
Intel-VT/AMD-V 64 Bit,
Intel-VT/AMD-V 32 und 64 Bit
Abhängigkeit von Host-OS CentOS Linux Windows 2008 Server
Core keine
max.nutzbarer RAM 128 GByte 256 GByte 128 GByte
Anzahl CPUs/Kerne 2 physische CPUs 4 physische CPUs 2 physische CPUs oder
Kerne
SAN-Boot ja ja ja
PXE-Boot ja ja ja
Unattended Installation ja ja ja
Server-Embedded Option ja:
Dell, HP, IBM, Fujitsu nein
ja: Dell, HP, IBM, Fujitsu
- 12 -
Administration
Managementkonsole Ja:
Textmenü, CLI, GUI Ja:
Textmenü Ja: CLI
Remote Management Ja:
grafisch und per CLI
Ja: grafisch per
Windows oder SCVMM; WMI
Ja: per VMware Infrastructure
Client
Gast
Gast-Betriebssysteme
Windows 2000, 2003, Vista, 7, 2008, SLES 9,
SLES 10 SP4, RHEL 3/4/5/5.2, CentOS,
Debian, Oracle Linux
Windows 2000 / 2003 / 2008 / XP / Vista / 7, SLES
10 SP1
Windows NT / 2000 / 2003 / 2008 / XP / Vista / 7, SLES 10
SP1, SUSE Linux, Red Hat Linux, Mandrake Linux, FreeBSD,
Solaris, Netware
RAM pro Gast 32 GByte 32 GByte 64 GByte
Architektur VMs 32 Bit, 64 Bit 32 Bit, 64 Bit 32 Bit, 64 Bit
max. virtuelle CPUs 8 4 4
Dateiformat VHD (Windows), LVM
(Linux) VHD VMFS
VLAN ja ja ja
Hot-Plugging von VM-„Hardware“
CPU, RAM, Laufwerke, Nics
CPU, RAM, Laufwerke, Nics
nein
VM-Operationen Export, Import, Cloning Export, Import,
Cloning Export, Import, Cloning
Management
Shared Storage ja, SAN, NFS, NAS ja, SAN, NAS ja, SAN
Migration XenMotion 3 nein, nur Quick VMotion 4
NIC Redundanz NIC Teaming/Load
Balancing Nein NIC Teaming/Load Balancing
Host-Clustering nein 3 nein nein 4
Clustering VMs nein 3 nein nein 4
Snapshotting ja ja
Backup ja, Windows VSS ja, Windows VSS VMware Consolidated Backup
4
P2V-Tools ja, Linux und Windows nein 1 ja
Failover/HA ja 4 ja 4 ja 4
DR-Features Metadaten-Backup 3 nein nein 4
SNMP ja ja ja
VM-Streaming ja nein nein
Reporting/Monitoring ja, grafisch ja, System Center
Operations Manager
nur via VirtualCenter
- 13 -
Sonstiges
Upgradepfade Standard / Enterprise /
Platinum Edition per Lizenzschlüssel
nicht vorhanden
VMware Infrastructure 3 per Lizenzschlüssel
Supportoption nein, erst ab Standard
Edition ja ja
Legende 1 = via Microsoft SCVMM 2 = XenServer Platinum Edition 3 = ab Enterprise Edition 4 = kostenpflichtig
9. Praxis-Beispiel (Volksbank Tirol Innsbruck-Schwaz AG)
9.1. Ausgangssituation
Die Volksbank Tirol Innsbruck-Schwaz AG (kurz VB TIS) verfügt über 2 Hauptanstalten (Innsbruck und Schwaz) und 19 Geschäftsstellen verteilt in ganz Tirol. Um die notwendigen Applikationen und Funktionalitäten in den einzelnen Geschäftsstellen bereit zu stellen, verfügt jede Filiale über einen eigenen Server. Auf diesem werden die notwendigen Dienste, Dateien, Drucker-Freigaben, Programme und Datenbanken zur Verfügung gestellt. Jeder Arbeitsplatz verfügt über einen eigenen Stand-PC mit Windows XP und den notwendigen installierten Applikationen. Der Zugriff auf die Programme und die einzelnen Dateien wird über das Active-Directory zentral über die Hauptanstalt gesteuert und verwaltet. In den Hauptanstalten stehen in Summe 13 Server:
2 Notes-Server (Mailing)
3 Gateways (Drucker, KIX-DB-Definitionen)
2 LAN-/Domain-Server (Daten und Programme)
2 Hyparchiv-Server (Dokumentenverwaltung)
1 TSM-Sicherungsserver
1 Sprachaufzeichnungsserver
1 VoIP-Server
1 SQL-Server Als Betriebssystem ist auf allen Systemen Windows Server 2003 und Windows XP SP3 in Verwendung.
9.1.1. Besonderheiten in den einzelnen Filialen:
Kassa/Schalter: Im Normalfall besitzt jede Filiale 2 Kassen bzw. Schalter-Arbeitsplätze. Als Software wird das Programm „PCAPB“ eingesetzt welches auf eine „KIX-Datenbank“ zurückgreift. Des Weiteren wird am Schalter ein Sparbuchdrucker, Magnetstreifenleser und ein TWIN-Safe für die Auszahlungen benötigt. Diese Peripherie wird über PS2 und COM-Schnittstellen am PC angeschlossen.
- 14 -
Beleg-Scanning: Um die täglich anfallenden Belege an den Zahlungsverkehr in die Hauptanstalt zu schicken und zu archivieren, werden in den Filialen die Belege über einen speziellen Belegscanner eingescannt und mit Hilfe eines Programms (BlueWings) übertragen. Der Scanner wird über eine eingebaute SCSI-Karte im PC angesteuert. Dokumenten-Scanning: Die VB TIS ist verpflichtet alle vertragsrelevanten Dokumente revisionssicher abzulegen und zentral zu Recherche-Zwecken aufzubewahren. Dazu werden die Dokumentenverwaltungssoftware „Hyparchiv“ und ein normaler HP-Flachbrett-Scanner (angeschlossen über USB) verwendet.
9.1.2. Problematik der derzeitigen Situation
Hauptproblem der derzeitigen Variante ist die geringe Auslastung der teuren Server in den Filialen. Damit zusammenhängend ergeben sich auch Probleme beim Vorort-Einsatz (Filialen in ganz Tirol verstreut) und relativ lange Ausfallszeiten (1-2 Tage) bei Hardwaredefekten aufgrund fehlender Ausfallssicherheit. Im Schnitt sind die Filial-Server 5-7 Jahre in Betrieb und müssten daher ausgetauscht werden. Zudem entstehen sehr hohe Kosten für Wartung, Lizenzen und der Verwaltung der Server.
9.2. Umsetzung der Virtualisierung (Projekt CeBrA)
CeBrA = Centralisation of Branches and Applications Der Zentralisierungsgedanke im Titel bezieht sich dabei auf die IT-Infrastruktur in den Bankfilialen. Während sich etwa derzeit in jeder Filiale zumindest ein Server befindet, der Anwendungen und Dienste zur Verfügung stellt sowie Anwenderdaten speichert, werden diese Filialserver mit dem Volleinsatz von CeBrA überflüssig. Die bislang von Filialservern übernommenen Aufgaben werden auf Serversysteme in der Hauptanstalt verlagert. Durch den Wegfall der Filialserver ergeben sich die wesentlichen Vorteile von CeBrA:
Verringerung des Gesamtbedarfs an Server-Hardware Einsparungen im Bereich von Softwarelizenzen, Strom, Kühlleistung Reduktion von IT-spezifischem Betreuungsaufwand in den Filialen Erhöhung der Sicherheit durch zentrale Datenhaltung
Die CeBrA-tauglichen Endgeräte Natürlich können bestehende SMART-PCs und -Notebooks weiterhin verwendet werden. Zusätzlich wird mit der Einführung von CeBrA auch der Einsatz von NCs („Network Computers“) besonders interessant. NCs sind Rechner, die ohne Festplatte auskommen und dadurch nicht nur einen äußerst geringen Stromverbrauch aufweisen, sondern auch in Anschaffung und Betrieb deutlich günstiger als PCs sind (zum Beispiel ist auf NCs kein Einspielen von SMART-Updates notwendig). Auf NCs können sämtliche CeBrA-Anwendungen verwendet werden. Arbeitsplatzunabhängigkeit Nachdem unter CeBrA die bereits gestarteten Applikationen nicht an das Endgerät gebunden sind, auf dem sie gerade angezeigt bzw. verwendet werden, wird ein flexibles und vor allem schnelles „Mitnehmen“ der offenen Programme möglich. Innerhalb weniger Sekunden kann nach Eingabe von Benutzername und Kennwort das aktive Applikationsset (also die geöffneten Programmfenster) zum Beispiel vom Schalter-PC in den Backoffice-Bereich auf einen NC übernommen werden.
- 15 -
9.2.1. Server-Virtualisierung in der Hauptanstalt
In der Hauptanstalt werden die bestehenden Server auf einer VMware-Umgebung virtualisiert. Dafür wird die passende Hardware für ESX vSphere 4 Enterprise inkl. Lizenz (Hypervisor Typ 1) angeschafft. Für die Virtualisierung der benötigen Citrix-Server wurde ebenfalls die benötigte Hardware gekauft. Verwendet wird dabei der kostenlose Pendant ESXi. Da im Endausbau 11 Citrix-Server parallel den Betrieb aufrecht erhalten, ist es nicht notwendig die Lizenzpflichtigen Erweiterungen, wie DRS, HA, Vmotion, etc. zu verwenden. Folgende Server wurden für die Virtualisierung verwendet: Für die Virtualisierung der bestehenden Server in der Hauptanstalt: ESXi vSphere 4 Enterprise:
2 Dell PowerEdge R710: Intel Xeon Quad Core E5540 2,53 Ghz, 16 GB DDR3-SDRAM, 2 x 1 Gbit Ethernet, 3 x 146 GB 2,5“ 10k SAS Festplatten
Festplattenspeicher:
SAN-Storage: IBM System Storage DS3400, 12 x 300 GB 15k SAS-Festplatten
Für die benötigten Citrix-Server: ESXi ohne Lizenz:
2 Dell PowerEdge R710 2 x Intel Xeon Quad Core E5640 2,66 Ghz, 24 GB DDR3-SDRAM, 2 x 1 Gbit Ethernet, 3 x 146 GB 2,5“ 10k SAS Festplatten
wiederverwendete Server:
2 IBM eServer x3500 Intel Xeon Dual Core 2 Ghz, 4 GB DDR3-SDRAM, 2 x 1 Gbit Ethernet, 4 x 146 GB GB 10k SAS Festplatten
9.2.2. Einsatz von Citrix in den Filialen
Die notwendigen Programme in den Filialen werden über Anwendungs- bzw. Applikationsvirtualisierung über Citrix zur Verfügung gestellt. (Im Endausbau 11 XenServer) Lediglich die Kassenapplikationen und die Scanning-Funktionalitäten müssen noch lokal in der Filiale verwaltet und installiert werden. Da somit auf den PCs keine Programme installiert werden müssen kann man auch auf NCs (ThinClients) zurückgreifen. Somit ergeben sich bei Hardware-Defekten nur sehr kurze Ausfallszeiten. Ein weiterer Vorteil ist die Flexibilität: Ein Mitarbeiter hat unabhängig auf welchem Arbeitsplatz in welcher Filiale immer die gleichen Programme zur Verfügung.
- 16 -
9.2.3. Milestones
Anfang Februar 2010: Einkauf der benötigten Hardware für den Einsatz von VMware. Anschließend Installation und Konfiguration VMware. Ende Februar 2010: Migration/Installation des ersten Servers (NOTES-Server). Aufgrund von vergebenen Ressourcen und Ausfallsicherheit in der VMware konnte auf den Cluster-Server verzichtet werden. März 2010: Migration der restlichen möglichen Hauptanstalts-Server auf VMware Juli 2010: Installation der ersten Citrix-Server (2 physische Geräte, 1 virtualisierter Server) Installation der benötigten Programme und anschließende Tests August 2010: CeBrA-Migration GS 01 Ausgiebige Tests in der neuen Umgebung Dezember 2010: Einkauf und Einsatz der VMware-Umgebung für die zusätzlich benötigten Citrix-Server. Da noch nicht alle Programme auf 64 bit-Systemen lauffähig sind, muss auf den Citrix-Servern noch Windows Server 2003 installiert werden. Wir haben uns jedoch bereits für eine Hardware entschieden, welche für Windows Server 2008 R2 verwendet werden kann. Erweiterung der bestehenden Citrix-Farm um weitere 6 Citrix-Server. Im Endausbau wird die Farm einen Umfang von 11 Citrix-Servern besitzen. Jänner bis Juni 2011: CeBrA-Migration aller restlichen GS (über 100 betroffene Mitarbeiter und 150 zu tauschende PCs)
9.2.4. Nachteile/Schwachstellen der Virtualisierung
Die Virtualisierung bringt eine ganze Reihe an Verbesserungen und ich persönlich bin auch von diesem System überzeugt. Jedoch möchte ich an dieser Stelle auch ein paar Schwachstellen aufzählen:
Kündigung eines Mitarbeiters, welcher hauptsächlich für die Betreuung in den Filialen zuständig war
Probleme Leitungsausfall Die Hauptanstalt ist redundant angebunden, die Filialen jedoch nur durch eine Leitung.
Ausfall der Hauptanstalt (Brand, Stromausfall etc.) an einen Ausfall aller Filialen zur Folge
teilweise Performanceeinbußen – Leitungsanbindung zu den einzelnen Filialen (1 Mbit) ist in bestimmten Konstellationen bereits jetzt ausgereizt.
- 17 -
9.2.5. Ausblick, weitere Schritte
Einsatz Veeam-Backup in der VMware-Umgebung Die Datensicherheit der einzelnen Server wird durch die TSM-Sicherung gewährleistet. Hardwareausfälle können durch die Hardware-Virtualisierung mit der eingesetzten Redundanz sichergestellt werden. Bei Veeam-Backup handelt es sich um eine All-In-One Backup-Lösung für VMware-Umgebungen. Es können damit vollständige Sicherungs-Images von virtuellen Systemen erstellt und im Fehlerfall sehr rasch Rücksicherungen durchgeführt werden.
CeBrA-Migration der HGS Schwaz und Teile HGS IBK Dabei ist zu beachten, dass in unserer zweiten Hauptanstalt ca. 60 Mitarbeiter arbeiten. Da in der Hauptanstalt nicht nur Filial-Tätigkeiten sondern auch Back-Office-Arbeiten durchgeführt werden müssen, erweitert sich der Programm-Pool um einiges.
Migration noch verbleibender Server in der HGS IBK vereinzelte Server konnten noch nicht virtualisiert werden, da erst mit der neuen VMware-Version die Ansteuerung von Hardwaredongles unterstützt wird
Einsatz Server 2008 R2 Sobald alle Programme erfolgreich unter 64-bit getestet wurden, werden alle Server mit Windows Server 2008 R2 neu installiert. Derzeit laufen nur der TSM-Server und der Hyparchiv-Server mit dem neuen Betriebssystem.
Bei auftretenden Hardwaredefekten von PCs wird in Zukunft der Einsatz von NCs forciert
Remote-Einwahl bzw. Heimarbeitsplatz Xen unterstützt den Zugriff auf gepublishte Anwendungen mittels Internet-Explorer. Somit ist keine eigene VPN-Verbindung oder ähnliches Notwendig und die Sicherheit kann weiter verbessert werden.
10. Live-Einstieg bzw. Praxis-Vorführung
Einstieg in die Verwaltung von VMware und Citrix
Ansicht / Unterschied im Zugriff abhängig vom Lizenz-Modell
Programm-Publishing und Monitoring
Berechtigungs-Vergabe und Überwachung der Benutzer
Erstellen / Konfiguration virtueller Maschinen
Arbeiten aus Sicht eines Benutzers Videos unter http://www.gastl.cc/downloads
11. Zukunftsaussichten
Virtualisierung ist nichts Neues. Die ersten praktischen Anwendungen gab es schon 1971 auf dem Großrechnersystem 370 von IBM. Bereits in der Vergangenheit wurde von vielen lokalen Rechnern auf komplexe Datenbanksysteme mittels Terminal-Programme zugegriffen. Mit den neuen Systemen ergibt sich jedoch wieder ein ganz neuer Umfang der Virtualisierung und so investierten in den letzten Jahren viele Firmen in die „neue“ Art der Virtualisierung. Virtualisierung bietet ein großes Einsparpotential, eröffnet aber auch neue Sicherheitslücken und Angriffspunkte. Virtualisierung ist aktuell eines der größten Hype-Themen in der Informatik und wird in den nächsten Jahren eine wachsende Rolle spielen. -> Modebegriff: „Cloud-Computing“
- 18 -
12. Quellenverzeichnis
Wikipedia: http://de.wikipedia.org/wiki/Virtualisierung_%28Informatik%29 VMware: http://www.vmware.com/de/virtualization/ Vorlesung Systemsoftware – Hochschule Mannheim: http://jonathan.sv.hs-mannheim.de/~c.baun/SYS0708/Skript/folien_sys_vorlesung_13_WS0708.pdf PC-Ware: http://www.pc-ware.com/pcw/de/de/solutions/virtualisierung/virtualisierung.htm Abschlussarbeit FAAI im Jahre 2010: Virtualisierung: „Arbeitsplätze der Zukunft“ von Christina Frischmann Computerwoche.de: http://wiki.computerwoche.de/doku.php/virtualisierung?idx=virtualisierung Einblick in die VMWare Infrastruktur von Rainer Sennwitz: http://www.icip.de/download/VMware-Slides.pdf WindowsPro – Windows, Virtualisierung und Cloud für Profis: http://www.windowspro.de/virtualisierung/ Citrix: www.citrix.de/prdukte MS Hyper-V Server 2008 R2: http://www.microsoft.com/germany/server/hyper-v-server/default.mspx http://www.tecchannel.de/server/virtualisierung Whitepapers: http://www.projectvrc.nl/ ARZ (CeBrA): www.arz.co.at