Er zijn grote beheervoordelen te halen door fysiek of functioneel gescheiden opslagbronnen, serversystemen of processoren onder te brengen in één logisch geheel. Dit in de Unix- en mainframewereld bekende concept gaat ook in het Windows-domein een grote vlucht nemen.
| Wat is virtualisatie? Virtualisatie is het samenbrengen van fysiek of functioneel gescheiden ict-voorzieningen (opslag, server en processor) om processen beter te beheersen of te simplificeren. Opslagvirtualisatie is het verst gevorderd. Deze technologie heeft ten doel diverse geïnstalleerde soorten opslaghardware onder te brengen in een beperkt aantal bronnen. Opslagvirtualisatie komt voor in drie types: servergebaseerd met agents op de host, netwerkgebaseerd, en array-gebaseerd met één controlepunt voor de gehele opslagmachine. Voorbeelden van het servergebaseerde type zijn Suns bestandssysteem ZFS en Veritas Volume Manager. IBM’s SAN Volume Controller, Network Appliance’s gFiler en de Cisco switch-gebaseerde Storage Services zijn netwerkgebaseerd. Bekende voorbeelden van het array-gebaseerde type zijn Hitachi’s TagmaStore, StorageTeks Iceberg-technologie en 3PAR’s Utility Storage array. Servervirtualisatie en processorvirtualisatie zijn nieuwer en zijn bedoeld om het beheer van servers en applicaties flexibeler en robuuster te maken. |
Virtualisatie zal het beheer van Windows-servers en -desktops ingrijpend veranderen. Processorvirtualisatie bijvoorbeeld geeft eindgebruikers veel meer flexibiliteit, omdat op één processor verschillende kernels kunnen draaien met elk hun eigen besturingssysteem. De gebruiker heeft hierdoor meer tijd voor de toepassing zelf, die bovendien over alle mogelijkheden van het hardwareplatform kan beschikken. Bij servervirtualisatie is één apparaat op te delen in meerdere virtuele machines (vm’s). Dit is handig om bijvoorbeeld drivers aan te passen en te testen in de ene vm terwijl in de andere machine gewoon gewerkt wordt. Hetzelfde geldt voor softwaretesten die in een volledig virtueel afgesloten systeem kunnen draaien.
Servervirtualisatie is in blademachines al een gewoonte. Bladeserver-fabrikanten als Hitachi en IBM zorgen er met virtualisatie voor dat verscheidene besturingssystemen in een zelfde chassis draaien. Servervirtualisatie laat toe dat logische partities dynamisch gecreëerd, gewijzigd en weer verwijderd worden als toepassingen dat vereisen. Verder verkleint de technologie het risico op vastdraaiende toepassingen doordat een hypervisor kan worden ingezet voor het beheren van logische partities. Die kan de beschikbaarheid verhogen doordat ontspoorde applicaties in hun eigen omgeving geïsoleerd blijven. Dit heeft zijn voordelen bij het robuust beheren van DNS- en mailservers. Kleine ondernemingen kunnen hun hardware virtueel opsplitsen voor diverse doeleinden.
Kanttekeningen
Hoewel virtualisatie veel problemen oplost, roept het ook nieuwe vragen op. Met virtualisatie wordt het onduidelijk welke processen gebruik maken van welke ict-voorzieningen. Ook de beheerinstrumenten van virtuele servers zijn nu nog onder de maat. Volgen onderzoeksbureau Gartner moeten leveranciers de beheervoorzieningen in virtualisatiesoftware opkrikken. Daarnaast moeten er mogelijkheden komen om het verbruik van virtuele systemen door te berekenen aan de afdelingen die het gebruiken voor hun ict-proces. Dat is nodig om het gebruik van de ict-voorzieningen goed door te kunnen belasten.
Ook is de aanbiedersmarkt voor server- en processorvirtualisatie op dit moment nog niet volwassen. Er zijn nog niet zoveel aanbieders. VMWare, Xen, Virtuozzo en Virtual PC zijn zowat de enige producten die beschikbaar zijn – een heel contrast met wat er voor opslag bestaat (zie kader).
Verbreding
Het door opslagfabrikant EMC overgenomen VMware erkent het gebrek aan beheermogelijkheden; het verschuift zijn productportfolio dan ook in die richting. Op zijn recente gebruikersconferentie in de Verenigde Staten kondigde de zelfstandige dochter een reeks nieuwe productversies en technologieën aan. Dit zijn versie drie van de op kale hardware draaiende ESX Server en versie twee van beheeromgeving Virtual Center.
Eerstgenoemde virtualisatiesoftware draait direct, dus zonder onderliggend besturingssysteem, op de x86-serverhardware. VMware zoekt met versie drie de verbreding op; de software die nu nog gebonden is aan zware servers en opslagsystemen draait straks ook op lichtere servers en opslagsystemen zoals iSCSI- en NAS-apparaten (networked attached storage).
Belangrijker is de komst van Virtual Center 2, die begin komend jaar verschijnt en waarvan binnenkort nog een openbare bèta komt. Die beheeromgeving is de dienst rondom Virtual Motion, de VMware-software waarmee het mogelijk is virtuele machines al draaiende te verplaatsen naar een andere fysieke machine, zonder dat de draaiende software dat ‘ziet’. De nieuwe versie biedt drie aanvullende diensten. Dit zijn Distributed Resource Scheduler (DRS), Distributed Availability Service (DAS) en de Consolidated Backup (CB).
Infrastructuur
DRS geeft de mogelijkheid een percentage rekenkracht van bijvoorbeeld vijf fysieke servers toe te wijzen aan een virtuele machine. Daarbij kan VMotion automatisch worden toegepast indien dat percentage dreigt te worden overschreden. Ook is het mogelijk een testomgeving met een beperkt aantal gebruikers na succesvol testen te ‘benoemen’ tot productieomgeving met een groot aantal gebruikers. "De stickers met functies kunnen dus van de servers worden gehaald", zegt technical marketing manager Richard Garsthagen van VMware.
DAS biedt automatische migratie van virtuele machines in geval van uitval. "Dit is geen failover, daar heb je clusters voor", aldus Garsthagen. "Want als er uitval is, dan moet de virtuele machine en het besturingssysteem daarin eerst gestart worden en dat duurt ongeveer tien minuten. Daarnaast kan het nodig zijn scandisk te draaien, hoewel een journaling filesysteem de duur daarvan kan beperken." Wel verhoogt DAS de beschikbaarheid van niet-geclusterde servers, zonder dat daarvoor wijzigingen aan applicaties en besturingssysteem nodig zijn.
Tot slot is er CB, een nieuwe back-upmethode voor virtuele machines. Daarbij pakt een aparte fysieke machine via de opslagomgeving (san, nas of iSCSI) snapshots van de elders draaiende vm’s, die elk zijn voorzien van de CB-agentsoftware. Dit vervangt overigens niet reguliere back-upsoftware, maar repliceert de vm zonder rekenkracht van de draaiende server af te pakken. "We willen een vm beter maken dan een fysieke server", aldus Garsthagen.
Virtual Center heeft een eigen database voor gedetailleerde opslag en toekenning van rechten, maar het sluit ook aan op beheerproducten van derden zoals HP’s OpenView en Microsofts Active Directory. In de huidige versie één zijn er vijf niveaus van rechten, van gebruiker tot beheerder. In de nieuwe versie twee kan ieder detail rechten krijgen, wat dan via rollen moet worden toebedeeld. DRS en DAS zijn daarop ingesteld. Deze gang naar diensten, voor in wezen utility computing, is volgens Garthagen noodzakelijk. "De markt verandert; het bieden van alleen virtualisatie is niet meer onderscheidend. We richten ons dus nu op specifieke toepassingsgebieden." De softwareleverancier spreekt dan ook van de virtuele infrastructuur.
Ondertussen is Microsoft, de voornaamste speler op de desktopmarkt, nog lang niet klaar met de ondersteuning van virtualisatie. Virtual PC zal standaard meegeleverd worden met Windows Vista. Behalve dat deze nieuwe versie van het besturingssysteem nog op zich laat wachten is Virtual PC ook niet meer dan een softwarematige emulator, dat daardoor zijn beperkingen kent. Vista zou aanvankelijk échte virtualisatie-ondersteuning vanuit de onderliggende processoren meekrijgen. Deze hardwareondersteuning – die Microsoft Pallidium noemt – die Intels Virtualization Technology (VT) en AMD’s Pacifica virtualisatiemogelijkheden moet ondersteunen, is voor een later tijdstip gepland.
Processoren
Gartner laat zich overigens niet uit over Pacifica, maar wel over Intels VT, en niet in lovende termen. Intels VT creëert vier nieuwe privilegeniveaus waar software kan draaien. Die nieuwe ruimte brengt niet de verhoopte voordelen. VT zal volgens Gartner namelijk niet zijn volle waarde bewijzen zolang er geen algemene standaard is voor de software die de hardware ‘virtualiseert’. Zo’n gestandaardiseerde hypervisor is nu nog niet beschikbaar. Toch speelt dit onderdeel een cruciale rol bij servervirtualisatie van VMWare en XenSource. Als de hypervisor onafhankelijk wordt gemaakt van het besturingssysteem kan Intel verbeteringen aan het platform aanbrengen zonder dat de software daaronder lijdt. Dat vergt een open source hypervisor. Deze kan alleen ook overweg met AMD-processoren. Bovendien zou zo’n hypervisor de verschillen tussen de processoren van beide fabrikanten volledig wegmoffelen. Intel zit hier bepaald niet op te wachten.
Het kan echter nog minder dan Intel. Grote winnaar door Intels gebrek aan enthousiasme is volgens Gartner Microsoft, dat zijn eigen hypervisor niet af heeft voor de tweede helft van 2008. Tot dan kan Microsoft vreemde hypervisors van allerlei kwaad betichten. Volgens Gartner moeten systeembeheerders deze aantijgingen met een korrel zout nemen. Gartner verwacht dat er voor 2008 een open source hypervisor in wijde omloop komt. Met alle voordelen en nieuwe problemen die virtualisatie met zich meebrengt, zou je bijna vergeten dat er nog steeds een alternatieve visie mogelijk is. Gartner wijst erop dat een serverfabrikant die een erg goedkope fysieke server op de markt brengt de groeiende interesse in virtualisatie zou kunnen afremmen doordat steeds meer serverbeheer geautomatiseerd kan worden. Met ‘zero management’ wordt het volgens Gartner dan interessant om terug te keren naar fysieke serveromgevingen. Als een server faalt, kun je in zo’n omgeving onmiddellijk en automatisch terugvallen op erg goedkope back-upsystemen. De falende systemen kunnen met behulp van foutindicatoren meteen herkend en vervangen worden. Gartner raadt gebruikers aan dit alternatief zeker te overwegen.
Intel en AMD virtualiseren
Zowel Intel als AMD verwerkt virtualisatie in zijn processoren. De twee hebben echter elk een eigen – verschillende – aanpak. Microsoft zegt er in ieder geval voor te zorgen dat beide ondersteund worden. Dat komt echter pas volledig tot wording middels de hypervisor in Windows Vista, dat eind komend jaar moet verschijnen.
AMD benadrukt dat zijn Pacifica-technologie op fundamentele punten verschilt van Intels VT. De Athlon-producent zorgt er specifiek voor dat er de mogelijkheid is dat een gast-besturingssysteem – dus in een virtuele machine – zich er bewust van is dat hij virtueel is. Het voordeel daarvan is dat bepaalde taken overgelaten (offloaded) kunnen worden aan het host-besturingssysteem. Dit moet de verwerking van bepaalde taken efficiënter maken.
Geheugenbescherming
AMD maakt ook gewag van zijn geheugenbescherming tussen de virtuele en de echte machines. Daarbij ziet de gast slechts de geschaduwde geheugenindeling (page tables), die beheerd worden door het eigenlijke besturingssysteem (host). Een van de grote voordelen hiervan is een verbeterde beveiliging; buffer overflows of geheugenlekkage blijven beperkt tot de virtuele machine. Pacifica moet in de eerste helft van komend jaar op de markt verschijnen en doet dan dienst in processoren voor zowel servers als clients. Volgens AMD is virtualisatie op x86 moeilijk zonder dit soort hardwareondersteuning.
Concurrent Intel is het met dat laatste eens; zijn eigen virtualisatieondersteuning voorziet dan ook in een aparte ‘ring’ waar virtualisatiesoftware voortaan kan draaien. Normaliter draait een besturingssysteemkernel binnen een processor in ring nul en applicaties hogerop in ring drie. De nieuwe ring biedt een lager privilegeniveau voor de virtualisatiesoftware om zo conflicten met besturingssoftware te vermijden. Een gast-besturingssysteem draait dus bóven ring nul.
Voordelen
De Pentium-producent spiegelt geïsoleerde taken (workload) voor, waarbij er dus een virtuele machine per applicatie gebruikt kan worden. Bij Intels technologie worden de guest-machines onwetend gehouden. De overkoepelende beheeromgeving (VM Monitor) is daarbij ook afgeschermd van de gasten. Daarnaast roemt Intel ook de grote voordelen voor serverconsolidatie en migratie. Dit betreft ook het migreren van virtuele machines naar andere hardware.
Voor client-pc’s zijn er gebruiksscenario’s als softwareontwikkeling, ondersteuning van al dan niet oudere applicaties en training of quality assurance-testen. Overigens verschijnt VT in twee varianten; een (VT-x) voor de 32-bit x86-processoren, tegenwoordig van 64-bit extensies voorzien, en een (VT-i) voor de 64-bit Itanium-chips (IPF, Itanium Product Family). VT verschijnt eerst voor desktops en Itanium-servers. Virtualisatie voor serverprocessor Xeon en laptopchip Centrino volgt kort daarna.
Erik Vlietinck, Jasper Bakker
