Server-Virtualisierung und Konsolidierung im Rechenzentrumsbetrieb E-Book

Impressum:

Copyright (c) 2013 GRIN Verlag GmbH, alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten nur mit Genehmigung des Verlags.

Bei GRIN macht sich Ihr Wissen bezahlt! Wir veröffentlichen kostenlos Ihre Haus-, Bachelor- und Masterarbeiten.

Jetzt beiwww.grin.com

Vorwort

Im Jahr 2001 wurde ich zum ersten Mal auf eine Virtualisierungssoftware namens VMware Workstation, damals noch in der Version 2, aufmerksam.

Es war für mich das geeignete Werkzeug, umfangreiche Testinstallationen zur Vorbereitung einer größeren Netzwerkumstellung durchzuführen. Verschiedene Windows-Arbeitsgruppen und mehrere Windows-NT-Domänen sollten in einer neuen Active-Directory-Domänenstruktur konsolidiert werden. Dies alles musste ressourcenneutral ohne Anschaffung neuer Hardwaresysteme geschehen; denn die Bestandssysteme waren für den Verwendungszweck ausreichend performant und aktuell.

Die Verwendung einer Virtualisierungssoftware war also Mittel zum Zweck. Ich konnte die einzelnen Arbeitsschritte gefahrlos testen, und der Neuaufbau des Active Directory konnte in großen Teilen parallel zum Produktionsbetrieb der Bestandssysteme erfolgen.

Seit diesem Zeitpunkt ist die Verwendung paralleler, virtualisierter Betriebssystemumgebungen aus meinem administrativen Alltag nicht mehr wegzudenken.

Mit der Weiterentwicklung von VMware Workstation wurde das Produkt immer stabiler und performanter, so dass ich Notfallsysteme in Form virtueller Maschinen für einige wichtige Serversysteme implementierte. Für den Routinebetrieb waren solche virtuellen Systeme noch nicht geeignet, aber immerhin konnte damit schon eine Grundverfügbarkeit sichergestellt werden.

Nachdem ich im Jahr 2004 meine Tätigkeit im Rechenzentrum des Universitätsklinikums Bonn aufgenommen hatte, wurde ich mit dem Projekt der Einführung einer Virtualisierungs-Infrastruktur auf der Basis von VMware ESX Server für den Produktionsbetrieb betraut. Seitdem betreue und koordiniere ich den Betrieb und den weiteren Aufbau dieser Virtualisierungslösung, die inzwischen als Primärplattform für produktive Serverinstallationen im Rechenzentrum etabliert ist.

In dieser Diplomarbeit beschäftige ich mich mit den theoretischen Grundlagen von Virtualisierung sowie den Besonderheiten von Virtualisierung auf der Basis von x86-Hardware.

Im Laufe meiner Beschäftigung mit dieser Thematik hat sich gezeigt, dass das Verständnis der Grundlagen von Virtualisierung hilfreich, wenn nicht gar unerlässlich in der Arbeit mit virtualisierten und zu virtualisierenden Systemen ist.

Zudem möchte ich in dieser Arbeit aufarbeiten, wie Virtualisierung auf der Basis von VMware im praktischen und produktiven Einsatz genutzt werden kann und wo die Grenzen von Virtualisierungslösungen liegen.

Mein Dank gilt Herrn Prof. Dr.-Ing. Alfred Scheerhorn, der die Betreuung dieser Diplomarbeit im Fachbereich IT-Sicherheit an der Fachhochschule Trier übernommen hat.

Ebenso gilt mein Dank der Geschäftsleitung des Zentralbereichs für Information und Steuerung des Universitätsklinikums Bonn, die mir im Jahr 2004 die Möglichkeit geboten hat, ein interessantes Aufgabengebiet zu übernehmen, und es mir ermöglicht hat, alle notwendigen Termine des Studiums wahrzunehmen.

Kurzfassung

Die vorliegende Diplomarbeit befasst sich mit der Verwendung von Virtualisierungstechniken im Rahmen von Serverkonsolidierungen. Dabei werden die am Rechenzentrum des Universitätsklinikums Bonn im Produktionsbetrieb verwendeten Verfahren beschrieben und bewertet.

Bei der Verwendung von Hardware auf der Basis von x86-Architekturen ergeben sich für den Einsatz von Virtualisierungslösungen besondere Anforderungen an die Entwicklung von Virtualisierungssoftware. Zudem beschränkt sich die Verwendung von Virtualisierungslösungen im Produktionsumfeld nicht auf den Betrieb von Systemumgebungen, sondern erfordert auch weitere Funktionalitäten zur Unterstützung von Hochverfügbarkeit, Datensicherheit und Datenschutz.

Auf der Grundlage einer theoretischen Einführung in die Grundlagen von Virtualisierung und der speziellen Problematik von Virtualisierung auf x86-Hardware wird ein Überblick über die Virtualisierungslösungen von VMware, Xen und Microsoft gegeben.

Anhand der Systembeschreibung einer Virtualisierungs-Infrastruktur auf der Basis des produktiven Einsatzes von VMware im Rechenzentrum des Universitätsklinikums Bonn wird das Verfahren aus Sicht der IT-Sicherheit bewertet. Die vorgestellten Verfahren und Lösungen stehen jeweils im Vergleich zu einer fiktiven Lösung mit einem konventionellen Ansatz unter Verwendung physischer, nicht virtualisierter Hardware.

Abstract

This diploma thesis expands on the use of virtualization technology in within consolidation of servers. A description and an evaluation is worked out for the processes in productive operations in Bonn University Hospitals Data Center.

There are certain requirements for the development of virtualization solutions when using hardware based on the x86 architecture. In addition to the practical use of virtualization for operating systems environments there is a need to provide further functionality to support high availability, safety and security.

Based on an abstract view of virtualization and a special view of virtualization on x86 hardware a review is given for the software solutions from VMware, Xen and Microsoft.

An evaluation is provided from the point view of IT-Security for the virtualization environment in the University of Bonn Hospitals Data Center. The discussed processes and solutions are compared to a fictitious scenario based on the use of physical, non-virtualized hardware.

As a result the VMware virtualized infrastructure of servers proves to be unrestricted suitable for productive operations, as well as for requirements of IT-Security and for economic needs.

Vorwort

Kurzfassung

Abstract

1Inhalt und Zweck der Arbeit

2Grundlagen der Virtualisierung

2.1Konzept der Virtualisierung

2.1.1Entstehung des Virtualisierungs-Ansatzes

2.1.2Ziele der Virtualisierung

2.1.3Prinzip ohne Virtualisierung

2.1.4Prinzip mit Virtualisierung

2.2Prinzipien der Virtualisierung

2.2.1Grundlegende Prinzipien

2.2.2Prozessor-Berechtigungsmodell

2.2.3Speicherverwaltung

2.2.4Betriebssystemarchitektur

2.2.5Prozesssteuerung und Multitasking

2.2.6Exkurs: Emulation

2.3Virtualisierungstechniken

2.3.1Grundlegende Virtualisierungstechniken

2.3.2Spezielle Virtualisierungstechniken

2.4Varianten der Virtualisierung

2.4.1Transparente Virtualisierung

2.4.2Paravirtualisierung

2.5Hardwareunterstützte Virtualisierung

2.5.1Prozessorsteuerung

2.5.2Hauptspeicherzugriffe

3Virtualisierungslösungen

3.1Virtualisierungsprodukte

3.1.1Hypervisor-Klassen

3.2VMware

3.2.1VMware Server/Workstation/Player

3.2.2VMware ESX Server und Virtual Infrastructure

3.3Xen

3.3.1Open Source Xen und XenSource

3.4Microsoft

3.4.1Microsoft Virtual PC und Virtual Server

4Performance

4.1Theoretische Performance

4.1.1Trap-and-Emulate

4.1.2Binary Translation

4.1.3Paravirtualisierung

4.2Praktische Performance

4.2.1Xen

4.2.2VMware

4.2.3Benchmarks

4.2.4Paravirtualisierung

4.3Weitere Bewertungskriterien

5Virtualisierung im Einsatz

5.1Allgemeines

5.2Entwicklung

5.3Definitionen

5.3.1Verfügbarkeit

5.3.2Datenschutz

5.3.3Datensicherheit

5.4Verfügbarkeit

5.4.1Hardware

5.4.2SAN-Anbindung

5.4.3LAN-Anbindung

5.4.4Geplanter Ausfall

5.4.5Ungeplanter Ausfall

5.4.6Storage-Subsysteme

5.5Datenschutz

5.6Datensicherheit

5.7Kosten

6Spezielle Fragestellungen

6.1Virtualisierung im Vergleich

6.1.1Hardware

6.1.2Lizenzierung

6.1.3LAN-Anbindung

6.1.4SAN-Anbindung

6.1.5Standardisierung

6.1.6Vertraulichkeit

6.1.7Integrität

6.1.8Verfügbarkeit

6.1.9Schutzbedarf

6.2Virtuelles Switching

6.3Unterschiedlicher Schutzbedarf

7Zusammenfassung und Ausblick

8Referenzen

8.1Literaturverzeichnis

8.2Weblinks

9Anhang

9.1Anhang A

9.2Anhang B

1 Inhalt und Zweck der Arbeit

Die vorliegende Arbeit soll einen Überblick über die Möglichkeiten der Virtualisierung von Betriebssystemumgebungen auf der Basis von x86-Hardware geben.

Dabei liegt der Schwerpunkt der Betrachtung auf dem Ziel der Virtualisierung von Serversystemen in Produktivumgebungen, besonders im Einsatz von Windows Server.

Im theoretischen Teil dieser Arbeit werden die Probleme und Besonderheiten bei der Virtualisierung von Betriebssystemumgebungen auf der x86-Hardwareplattform ausführlich erläutert; darüber hinaus werden die beiden Virtualisierungslösungen von VMware und Xen verglichen.

Die Konsolidierung vieler physikalischer Systeme auf einer oder mehreren Virtualisierungsplattformen wird dabei vorrangig aus technischer Sicht bewertet. Hierbei werden die Aspekte Verfügbarkeit, Datensicherheit und Datenschutz aus den Themengebieten der IT-Sicherheit behandelt.

Im praktischen Teil dieser Arbeit wird eine Virtualisierungslösung im Produktivbetrieb am Beispiel einer VMware-ESX-Server-Umgebung im Rechenzentrum des Universitätsklinikums Bonn beschrieben.

Dort waren nicht nur Kostengründe für die Entscheidung zum Aufbau einer Virtualisierungsumgebung maßgeblich; vor allem die Möglichkeiten der Erhöhung von Verfügbarkeit spielten dabei eine wesentliche Rolle.

Ergänzend zu den technischen Betrachtungen erfolgt im Rahmen dieser Arbeit eine kurze Bewertung der Virtualisierungslösung VMware ESX Server im Vergleich zu einer konventionellen Lösung unter Verwendung realer Hardware.

2 Grundlagen der Virtualisierung

2.1Konzept der Virtualisierung

2.1.1 Entstehung des Virtualisierungs-Ansatzes

Virtualisierung ist modern; Virtualisierung ist aber nicht neu.

In den vergangenen Jahren ist die Grundidee der Virtualisierung wieder in den Blickpunkt des Interesses gerückt. Was auf der Ebene von Großrechnern schon in den 60er Jahren begann und bis heute von Rechenzentren produktiv genutzt wird, hält seit einigen Jahren auch Einzug auf Rechnersysteme unterhalb der Mainframe-Hardware.

Der Virtualisierungs-Ansatz entstand aus praktischen und naheliegenden Erwägungen: Zwar verfügte man in Rechenzentren – gemessen am damaligen Stand der Technik – über leistungsfähige Rechnersysteme, doch konnten die davon bereitgestellten Ressourcen nicht effizient genutzt werden.

Gerade die kostenintensive Prozessorleistung konnte in den verwendeten Großrechnersystemen in den meisten Fällen zeitlich nicht durchgängig genutzt werden.

Die Dateneingabe auf der Basis von Lochkarten war üblich, und während der langen Phasen zwischen Eingabe und Ausgabe der Daten lag die Ressource Prozessorleistung brach. Gleiches galt auch für die Zeiten während der eigentlichen Verarbeitung der Daten. Speicher- und Peripheriezugriffe waren langsam; und während das Großrechnersystem diese Zugriffe steuerte, wurde die Prozessorleistung nicht genutzt. Es war die Zeit des Stapelverarbeitungsbetriebs[1] in Einbenutzer-Betriebssystemen.

Mit der Zeit stieg die Nachfrage nach Rechenkapazitäten, die im Wesentlichen durch Prozessorzeiten bestimmt war. Schnellere Peripheriezugriffe waren zwar ebenfalls relevant, aber im Vergleich zur Prozessorressource sekundär.

Die Anschaffung und der Betrieb weiterer Rechnersysteme war teuer. Hohe Anschaffungskosten, hohe Unterhaltungskosten für den Betrieb und nicht zuletzt auch räumliche Probleme waren zu dieser Zeit Hindernisse bei der Bereitstellung von Rechenkapazitäten.

Der Ansatz, die Nutzung der vorhandenen Rechenzeit zu optimieren, entstand als logische Konsequenz aus diesen Gegebenheiten.

Wenn es gelingen würde, die brachliegende Rechenkapazität von Großrechnersystemen für einen oder mehrere parallele Anwendungsfälle zu nutzen, so könnte ein enormer Produktivitätsgewinn erzielt werden.

Die Grundidee der Virtualisierung war entstanden. Man nannte diesen Ansatz Time Sharing System (TSS).

Ein erstes System, das den Namen Compatible Time Sharing System (CTSS) trug, wurde 1961 vom Massachusetts Institute of Technology[2] auf der Basis eines Cray-Großrechnersystems gezeigt. Es war die erste Implementierung des Time Sharing Systems und war kompatibel mit FMS[3], dem damaligen Standardbetriebssystem für das Batch Processing auf dem IBM-Großrechnersystem 7094[4]. CTSS virtualisierte[5] das IBM-7094-System, so dass IBM-7094-Code darauf unmodifiziert laufen konnte.