Heute habe ich mich mit einem befreundeten Administrator über Virtualisierung unterhalten. Die Unterhaltung drehte sich um die Überlegung, ob die Anwender nach der Umstellung der Serverlandschaft auf eine virtualisierte Umgebung eine Geschwindigkeitssteigerung feststellen werden.

Meine Antwort hat meinen Kollegen ebenso überrascht, wie enttäuscht: NEIN!

Vom Konzept ist Virtualisierung nicht auf Performanceoptimierung in den einzelnen Gastsystemen ausgelegt. Oder anders ausgedrückt: virtuelle Systeme laufen nicht mit der selben Geschwindigkeit, wie ein auf der selben Hardware physikalisch installiertes System. Ausserdem sind virtuelle Systeme keine “Echtzeitsysteme.” Virtualisiert man alte Systeme kann es zu Geschwindigkeitsverbesserungen kommen, da neue Hardware in der Regel wesentlich schneller ist als ein altes System. Aber eine Gewähr darauf kann man nicht geben.

Aber das ist auch gar nicht die Zielsetzung. Sollen Computersysteme virtualisiert werden, dann sind normalerweise Kostensenkung bei der Hardwareanschaffung und höhere Verfügbarkeit der Systeme die Argumente, die im Fokus liegen.

Eine Frage, die ich in den letzten Monaten immer wieder mit verschiedenen Administratoren diskutiert habe, war die nach der richtigen Backupstrategie für virtualisierte Umgebungen.

Grundsätzlich gibt es zwei unterschiedliche Möglichkeiten, die Daten einer virtuellen Maschine zu sichern: Entweder sichert man wie gehabt auf Dateiebene innerhalb der virtuellen Maschine, oder man sichert gleich die gesamte virtuelle Maschine.

Beide Methoden haben Vor- und Nachteile:

Möchte man die gesamte virtuelle Maschine sichern, bekommt man schnell grosse Datenmengen, die gegebenenfalls die Kosten für die Backupmedien, die man braucht um auch alte Datensicherungen aufzubewahren, in die Höhe treibt. Andererseits hat man mit einem solche Komplettbackup eine Defekte virtuelle Maschine schnell wieder hergestellt.

Sichert man hingegen auf Dateiebene innerhalb der virtuellen Maschinen, muss zunächst die Frage gelöst werden auf welches Medium man sichert und wie man dieses in die virtuelle Maschine eingebunden bekommt. Dies wird umso komplexer, wenn das selbe Backupmedium für mehrere virtuelle Maschinen genutzt werden soll.

Dafür ist es hier leichter nur die Unterschiede zwischen den einzelnen Backups zu sichern. Das kann die Zeit die man für eine Datensicherung braucht verkürzen. Ausserdem braucht man weniger Speicherplatz für das Backup. Eine solche Sicherung eignet sich sehr gut wenn nur einzelne Dateien wieder hergestellt werden müssen. Das wieder herstellen einer ganzen Maschine dauert hierbei aber deutlich länger.

Ein Bekannter von mir nutzt einen separaten Rechner zwecks Online-Banking. Einen anderen um Emails abzurufen und im Web zu surfen.

Was im ersten Moment Paranoid anmutet, ist aber gar nicht so verkehrt. Fakt ist: Es gibt keine 100% Sicherheit. Die Angreifer gehen immer raffinierter vor. Emails die Augenscheinlich von Ihrer Bank kommen, Facebook-Benachrichtigungen die offenbar von einem ‘Freund’ gesendet wurden. Wer will da noch die Übersicht behalten.

Klickt man eine solche Mail an, so hat man sich schnell bösartige Schadsoftware eingefangen.

Klar, dafür gibt es moderne Virenscanner. Aber wer sich alleine darauf verlässt, ist verlassen. Denn zum einen könnte das böse Programm so aktuell sein, dass Ihr Virenscanner dieses noch nicht kennt, zum anderen könnte es sein, dass Sie dieses Programm trotz Warnung ausführen.

Denn unsauber programmierte Anwendungen, die in der Installationsanleitung auffordern, den Virenscannner zwecks Installation zu deaktivieren tun Ihr Übriges dazu, die Sicherheit zu untergraben. Sind Sie erst einmal daran gewöhnt, Sicherheitswarnungen zu ignorieren, fällt es den Bösen leichter Schadsoftware auf Ihren Rechner zu laden.

Nun hat aber nicht jeder mehrere Computer. Trotzdem können auch Sie das Sicherheitskonzept der Trennung realisieren. Nutzen Sie die kostenlosen Virtualisierungstools der Hersteller, wie z.B. VMware Player und installieren Sie Ihren Webbrowser und Email-Client in einem eigens dafür gedachten System. Schrecken Sie dabei nicht davor zurück, dass eine virtuelle Maschine eine reale Lizenz des darin laufenden Betriebssystem notwendig macht. Ein bisschen sollte Ihnen Ihre Sicherheit wert sein. Und wenn Sie kein Geld in eine weitere Windows-Lizenz investieren wollen, steht Ihnen frei hierfür ein Linux zu installieren.

Aber denken Sie daran auch auf auf der virtuellen Maschine einen Virenscanner zu installieren. Denn eine Trennung alleine macht Sie nicht sicher.

Virtualisierungstechnologie verändert Denkstrukturen und genau darin liegen Vorteile.

Denn wer bislang herkömmliche physikalische EDV-Systeme eingesetzt und nun den Wechsel auf virtuelle Systeme vollzogen hat, dem wird schnell klar, welche immensen Möglichkeiten sich ihm bieten:

Es fängt damit an, dass für neue Server nicht mehr zwingend Geld in neue Hardware investiert werden muss. In den meisten Fällen bietet die neu angeschaffte Hardware, auf der man seine bisherigen Systeme erfolgreich virtualisiert hat, genügend Ressourcen um weitere Dienste an den Start zu bringen.

Und es macht durchaus Sinn von dieser Tatsache Gebrauch zu machen. Denn gerade viele kleinere Unternehmen haben in der Vergangenheit aus Kostengründen mehrere Aufgaben einem einzigen System anvertraut. Es wurden also mehrere Dienste auf einem System installiert.

Die Fehlfunktion eines einzelnen Dienstes zog dann zumeist die anderen Dienste ebenfalls in Mitleidenschaft. Der Betrieb war meist massiv gestört. Meist ging in so einem Fall gar nichts mehr.

Durch die Aufteilung einzelner Dienste auf speziell hierfür vorgesehene Systeme, kann die Fehlfunktion eines einzelnen Dienstes die anderen nicht mehr beeinflussen. In diesem Fall ist der Betrieb nur noch leicht gestört, meist kann sogar fast normal weiter gearbeitet werden.

Früher hätte man zu diesem Zweck viel Geld in Hardware investieren müssen und die Stromkosten gleich mit in die Höhe schnellen lassen. Mithilfe der Virtualisierung lassen sich diese Dienste auf wenigen, oft sogar auf einem Hostsystem, realisieren.

Auch die genaue Planung eines Systems war komplexer. Immerhin sollte die Investition Zukunftssicher sein und ein paar Jahre Bestand haben.

Virtuelle Systeme lassen hingegen zu, dass man sie ohne grossen Aufwand umrüsten kann. Hier muss lediglich eine Skalierbarkeit des Hosts gegeben sein.

Ganz davon abgesehen kann man räumlich ganz anders planen. Denn wie der Name bereits sagt existieren virtuelle Maschinen nicht physikalisch. Daher ist es eigentlich egal wo der Host aufgebaut ist, der sie ausführt.

Und wieder neigt sich ein Jahr dem Ende.

2010 war nicht das schlechteste Jahr. Trotz Eurokrise und Rekordwinter gab es auch Positives zu vermelden. Die Vuvuzelas sind verklungen, die Asche vom Eyjafjallajökull hat sich wieder gelegt und vieles mehr.

Ob 2011 da mithalten kann oder sogar besser wird bleibt abzuwarten.

In einer Sache verspreche ich aber, dass 2011 besser wird: 2010 habe ich das Bloggen sträflich vernachlässigt. Hiermit gelobe ich Besserung.

Für heute bleibt mir allen Lesern ein glückliches neues Jahr zu wünschen.

Ab sofort bin ich im so genannten Web 2.0 angekommen. Ich würde mich freuen, wenn diese Schnittstelle dazu beitragen kann die Kommunikation mit allen, die am Thema Virtualisierung interessiert sind zu verbessern.

Friedrich Meyer

Erstelle dein Profilbanner

Gestern habe ich begonnen einen ESXi 4.1 Server mit iSCSI-Storage zu testen.

Hierzu habe ich eine virtuelle Maschine auf der ein WIndows XP installiert ist von einem ESXi 4.0 Server importiert.

Nach dem öffnen der Konsole bot sich ein Bild des Jammerns an. Die virtuelle Maschine funktionierte zwar (was auch nicht weiter verwunderlich ist), aber die Maus ruckelte, der Bildaufbau war langsam und die Festplattenperformance war gelinde gesagt schlecht obwohl die VMware-Tools bereits  installiert waren.

Nach kurzer Bedenkzeit  bot mir das System dann recht unten in der Startleiste an, die VMware-Tools zu aktualisieren, was ich dann prompt getan habe. Siehe da: Probleme waren weg! VMware hat da wohl einiges verändert.

Inwiefern sich diese Änderungen auch auf Linuxsysteme mit installierten VMware-Tools bezieht und ob sich eine virtuelle Maschine mit den Toolt für ESXi 4.1 problemlos auf ESXi 4.0 zurückmigrieren lässt werde ich in den nächsten Tagen testen.

Der Finanzdienstleister Delphis aus Aachen konsolidiert seine Serverlandschaft und profitiert dabei durch die Unabhängigkeit von der Hardware.

Hauptmotivation für die Umstellung auf virtuelle Appliances ist für Delphis dabei die drastische Verkürzung von Ausfallzeiten der IT-Systeme.

Nachdem carolus-it die Überwachung eines 3ware-Raid-Controllers erfolgreich in den Griff bekommen hat, war es nun an der Zeit die Datensicherheit noch weiter auszubauen. Aus diesem Grund gibt es jetzt von carolus-it ein Backup-Programm. Derzeit ist dieses Programm noch eine Stand-alone Lösung und muss separat auf dem VMware-Server installiert werden. Auch werden derzeit nur lokale Datenträger unterstützt. Doch bis Ende des Jahres soll das Programm zum einen in das Webfrontend von carolus-it eingebaut werden. Zum anderen sollen auch entfernte Speichermedien unterstützt werden. Um die virtuellen Maschinen im laufenden Betrieb sichern zu können, wird durch das Backup-Programm ein Snapshot der zu sichernden VA erstellt. Damit nach ein paar Monaten nicht innötig viele Snapshots auf der Festplatte liegen wird im Anschluss an das Backup der Snapshot wieder in die virtuelle Maschine zurückgeführt.

Das in Aachen ansässige Unternehmen Winter-EDV-Service plant in absehbarer Zukunft mit dem Verkauf von Servern zu starten, die gezielt auf den ESXi 4.0 von VMware zugeschnitten sind.

Der Geschäftsführer des Winter-EDV-Service, Herr Jürgen Winter, sieht im Bereich Virtualisierung ein großes Potential gerade für kleine und mittelständische Unternehmen.

“Durch konsequente Virualisierung von Servern, kann man sich im Fall eines Hardwaredefekts jede Menge Zeit und Kosten sparen,” so Jürgen Winter.

Konfiguration und Preise der mit der Hardwaärekompatibilitätsliste von VMware in Einklang stehenden Server sollen noch innerhalb der nächsten 14 Tage im Webshop veröffentlicht werden.