Heute habe ich mich mit einem befreundeten Administrator über Virtualisierung unterhalten. Die Unterhaltung drehte sich um die Überlegung, ob die Anwender nach der Umstellung der Serverlandschaft auf eine virtualisierte Umgebung eine Geschwindigkeitssteigerung feststellen werden.

Meine Antwort hat meinen Kollegen ebenso überrascht, wie enttäuscht: NEIN!

Vom Konzept ist Virtualisierung nicht auf Performanceoptimierung in den einzelnen Gastsystemen ausgelegt. Oder anders ausgedrückt: virtuelle Systeme laufen nicht mit der selben Geschwindigkeit, wie ein auf der selben Hardware physikalisch installiertes System. Ausserdem sind virtuelle Systeme keine “Echtzeitsysteme.” Virtualisiert man alte Systeme kann es zu Geschwindigkeitsverbesserungen kommen, da neue Hardware in der Regel wesentlich schneller ist als ein altes System. Aber eine Gewähr darauf kann man nicht geben.

Aber das ist auch gar nicht die Zielsetzung. Sollen Computersysteme virtualisiert werden, dann sind normalerweise Kostensenkung bei der Hardwareanschaffung und höhere Verfügbarkeit der Systeme die Argumente, die im Fokus liegen.

Eine Frage, die ich in den letzten Monaten immer wieder mit verschiedenen Administratoren diskutiert habe, war die nach der richtigen Backupstrategie für virtualisierte Umgebungen.

Grundsätzlich gibt es zwei unterschiedliche Möglichkeiten, die Daten einer virtuellen Maschine zu sichern: Entweder sichert man wie gehabt auf Dateiebene innerhalb der virtuellen Maschine, oder man sichert gleich die gesamte virtuelle Maschine.

Beide Methoden haben Vor- und Nachteile:

Möchte man die gesamte virtuelle Maschine sichern, bekommt man schnell grosse Datenmengen, die gegebenenfalls die Kosten für die Backupmedien, die man braucht um auch alte Datensicherungen aufzubewahren, in die Höhe treibt. Andererseits hat man mit einem solche Komplettbackup eine Defekte virtuelle Maschine schnell wieder hergestellt.

Sichert man hingegen auf Dateiebene innerhalb der virtuellen Maschinen, muss zunächst die Frage gelöst werden auf welches Medium man sichert und wie man dieses in die virtuelle Maschine eingebunden bekommt. Dies wird umso komplexer, wenn das selbe Backupmedium für mehrere virtuelle Maschinen genutzt werden soll.

Dafür ist es hier leichter nur die Unterschiede zwischen den einzelnen Backups zu sichern. Das kann die Zeit die man für eine Datensicherung braucht verkürzen. Ausserdem braucht man weniger Speicherplatz für das Backup. Eine solche Sicherung eignet sich sehr gut wenn nur einzelne Dateien wieder hergestellt werden müssen. Das wieder herstellen einer ganzen Maschine dauert hierbei aber deutlich länger.

Sorry, this entry is only available in Deutsch.

Sorry, this entry is only available in Deutsch.

Das in Aachen ansässige Unternehmen Winter-EDV-Service plant in absehbarer Zukunft mit dem Verkauf von Servern zu starten, die gezielt auf den ESXi 4.0 von VMware zugeschnitten sind.

Der Geschäftsführer des Winter-EDV-Service, Herr Jürgen Winter, sieht im Bereich Virtualisierung ein großes Potential gerade für kleine und mittelständische Unternehmen.

“Durch konsequente Virualisierung von Servern, kann man sich im Fall eines Hardwaredefekts jede Menge Zeit und Kosten sparen,” so Jürgen Winter.

Konfiguration und Preise der mit der Hardwaärekompatibilitätsliste von VMware in Einklang stehenden Server sollen noch innerhalb der nächsten 14 Tage im Webshop veröffentlicht werden.

Vor ein paar Tagen wurde hier darüber berichtet, das carolus-it ein neues Webfrontend für den VMware-Server entwickelt.

Nachdem dieses Frontend mittlerweile auch zuverlässig den Status eines Controllers der 3ware 9000er Serie, sowie der daran angeschlossenen Festplatten überwachen kann, haben der Winter-EDV-Service und carolus-it beschlossen, dieses Frontend im Echtbetrieb einzusetzen.

Durch diesen Schritt erhoffen sich beide Seiten dieses Produkt noch schneller fertig stelllen zu können.

„The future of desktop computing“, so wirbt der Hersteller. Das wollten wir genauer wissen, und haben eine Teststellung des Pano Logic Zero Clients angefordert.

Im Lieferumfang des Pakets, dass in seiner Kompaktheit den Mac Mini in den Schatten stellt, waren neben dem Zero Client ein Netzteil welches man eher einem Mobiltelefon, denn einem Datenverarbeitungsendgerät zuordnen würde, ein Schnellstartfaltblatt sowie ein Läppchen um das Gerät wienern zu können.

Software war keine dabei, was aber wohl ein Fehler war, denn ohne liess sich dem Gerät nur eine Fehlermeldung entlocken. Ich bekam aber nach Rückfrage sofort die Links mitgeteilt, unter denen die aktuellen Versionen heruntergeladen werden konnten.

Die Software besteht aus zwei Teilen: Einer Virtual Appliance – dem sog. Pano Management Server, die auf einen Vmware ESX oder ESXi Server installiert wird und dem Pano Logic Desktop Modul, das auf dem Windowssystem welches man steuern will installiert wird. In der Virtual Appliance legt man nun fest, welcher Zero Client mit welcher Windows-Appliance verbunden werden soll und schon kann es losgehen.

Diese Einfachheit wird durch das Handling des Zero Clients selber noch übertroffen. Dieser zeigt seinen Zustand über eine einzelne Kontrollleuchte an. Hierbei kommen drei Farben und zwei Zustände als Indikator zum Einsatz:

• blaues Dauerleuchten heisst: alles OK
• rotes Blinken: Fehler mit dem Netzwerk
• gelbes Blinken: System wird initialisiert
• gelbes Dauerleuchten: Pano Management Server konnte nicht gefunden werden.

Einen Ausschalter findet man an diesem Gerät nicht. Man muss also den Netzstecker ziehen wenn man das Gerät nicht mehr braucht und Strom sparen will!

Der Zero Client verfügt über 3 USB 2.0 Anschlüsse, Audio Ein- und Ausgang, einen VGA Anschluss sowie einen Netzwerkanschluss. Da Tastatur und Maus via USB angeschlossen werden müssen, braucht ein Anwender entweder einen zusätzlichen USB-Hub oder muss immer wieder umstöpseln, wenn er mehr als ein USB-Gerät an seinem Arbeitsplatz nutzen will. Bei unseren Tests fiel auf, dass ein externer Brenner von Samsung nicht richtig erkannt wurde. Andere Geräte wurden jedoch sofort erkannt. So konnte beispielsweise ein Flachbettscanner problemlos genutzt werden.

Der Preis dieser Lösung dürfte viele Schrecken. Aktuell liegt er bei 350,-€ zzgl. Kosten für Softwareaktualisierung und Unterstützung für den Pano Management Server und das Pano Logic Desktop Modul.

Fazit:

Die Zukunft des Desktop-Computing wird dieses Gerät nur bedingt darstellen. Zum einen, weil dieses Gerät ausschliesslich für Unternehmen interessant ist. Zum anderen, weil herkömmliche Thin Clients derzeit deutlich günstiger zu bekommen sind.

VMware hat Updates für seine Produkte ESX- und ESXi-Server veröffentlicht. Diese beseitigen vier Schwachstellen in den Versionen ESXi 3.5, ESX 3.5, ESX 3.03 und ESX 3.02.

Zum einen können bislang beschädigte Delta-Disks ein ESX-Hostsystem in Mitleidenschaft ziehen und abstürzen lassen. Zum anderen war eine Bibliothek anfällig für einen sog. Buffer-Overflow.

Ausserdem besteht auf nicht aktualisierten Systemen die Gefahr zweier Denial-Of-Service Angriffe.

Aus diesem Grund ist es dringend empfehlenswert die oben genannten Produkte schnellstmöglich zu aktualisieren.

Gestern stellte die Firma Linogate mit dem Produkt „Defendo VM“ eine neue Sicherheitslösung für Unternehmen vor, die von den Vorteilen profitiert, welche eine virtuelle Umgebung bietet. So kann die neue Virtual Appliance Gebrauch von der Tatsache machen, dass auf einem typischen ESX Server mehr als eine CPU zur Verfügung steht. Vorgesehene Szenarien sind hierbei beispielsweise die Nutzung eines Cores für die Proxy-Funktion und eines anderen Cores für die Mail Funktion. Da Virtual Appliances hardwareunabhängig sind, kann im Falle eines Hardwareausfalls die Funktionalität der Sicherheitslösung schnell wieder hergestellt werden.

So gut wie dies auf den ersten Blick klingt, bleibt doch abzuwarten, inwiefern ein solches Produkt vom Markt akzeptiert wird. Denn auf der Sicherheitskonferenz „Black Hat“, die vom 16. bis 19. Februar stattfindet, will die Sicherheitsexpertin Joanna Rutowska eine Sicherheitslücke in Intels Trusted Execution Technology (TXT) vorstellen. TXT wird zwar derzeit nicht von Vmware genutzt, dennoch stellt sich die Frage: Gibt es Sicherheitslöcher in den Virtualisierungsfunktionen die AMD und Intel in Ihren Prozessoren implementiert haben?

Nicht dass hier ein falscher Eindruck entsteht. Es gibt keine 100% Sicherheit. Aber Fakt ist: Sicherheit ist eine Vertrauenssache. Und wenn das Vertrauen der Kunden einmal erschüttert ist, dann wird so ein Produkt einen schweren Stand haben.

Die Virtualisierungssoftware VirtualBox liegt nun in der Version 2.1.0 vor. Die wichtigsten Neuerung sind eine Unterstützung für 3D Grafiken, sowie die Möglichkeit 64bit Gastsysteme auf einem 32bit System zu installieren.

Beide Neuerungen werden derzeit als experimentell angegeben. Gleichzeitig zu den Neuerungen wurden eine Reihe von Fehlern die in der Vorgängerversion waren gelöst.

VirtualBox ist für Solaris, Linux, Windows und OS X verfügbar und kann für den privaten Gebrauch kostenlos herunter geladen werden.