Virtualisatie koppelt servers en clients los van de onderliggende hardware. U kunt uw hardware veel efficiënter gebruiken. Ook het energieplaatje is positief: minder fysieke hardware betekent minder stroomverbruik.

Virtualisatie abstraheert de hardware. Hardware en software zijn van elkaar losgekoppeld. Een gevirtualiseerde Windows ziet niet de fysieke hardware, maar een gesimuleerde virtuele computer. En die laatste verandert niet als u de onderliggende fysieke hardware zou vervangen. Er is dus geen intrinsieke koppeling meer tussen een gevirtualiseerde Windows en de fysieke hardware.

Geen ‘of’, maar ‘en’

Tot onze grote verbazing hoorden we van enkele leveranciers van virtualisatieoplossingen dat zij heel vaak bedrijven tegenkomen die denken dat virtualisatie een ‘of’-verhaal zou zijn. Die bedrijven denken dan dat alles gevirtualiseerd moet worden, of helemaal niets. Virtualisatie is duidelijk een ‘en’-verhaal. Wat u kunt virtualiseren, virtualiseert u. Wat u om wat voor reden dan ook niet kunt virtualiseren, houdt u zoals voorheen fysiek.

Hypervisor

Virtualisatie bestaat al jaren, maar dan als een applicatie binnen een bestaand besturingssysteem. Het echte succes kwam er pas met de introductie van de hypervisor. Dat is een virtualisatiemotor die als besturingssysteem rechtstreeks op de hardware draait en dan virtualisatiediensten verleent naar het netwerk toe. Dat vereist nieuwe hardware, in het bijzonder nieuwe processoren, die virtualisatie rechtstreeks in de processor zelf ondersteunen. Intel en AMD bouwden 64-bit processoren met ingebouwde virtualisatieondersteuning, respectievelijk Intel-VT en AMD-V. VMware bracht de ESXi hypervisor op de markt en XenSource kwam met de open source Xen hypervisor. Die laatste werd echter door Citrix overgenomen en niet veel later kwam Microsoft met de Hyper-V hypervisor (die toch wel wat trekjes van de Xen hypervisor bleek te hebben). Ten slotte kregen we ook nog de in de Linux-kernel ingebouwde hypervisor KVM, een bijdrage van Red Hat. Zeker toen Citrix, Microsoft en VMware allemaal kort na elkaar aankondigden dat ze hun hypervisors gratis ter beschikking gingen stellen, ontplofte de markt zowat.

De grote drie

In dit artikel bespreken we de drie grootste hypervisorgebaseerde virtualisatieoplossingen: Citrix, Microsoft en VMware. We hebben ze getest op twee Cisco C250 M2 servers, die ons overigens door Cisco ter beschikking gesteld werden, waarvoor onze dank. Het gaat om servers met 48 dimm-sleuven voor in totaal 384 GiB ram, twee Intel Xeon 5600 Series multicore processoren plus maximaal acht supersnelle sas- of sata-schijven in verschillende raid-configuraties.

Citrix XenServer 5.6

Aan de basis van de oplossing van Citrix ligt de overname van XenSource, het Amerikaanse bedrijf dat de gratis Xen-virtualisatieproducten ontwikkelde. Citrix ontwikkelde een commercieel product op basis van Xen, maar gehoorzaamt wel de GNU GPL (General Public License)-licenties en houdt Xen in publieke broncode. Bovendien geeft Citrix ook alle zelf uitgevoerde verbeteringen en veranderingen publiekelijk vrij. Xen blijft daarom deel uitmaken van de Linux kernel, net als KVM, de hypervisor van Red Hat.

De Citrix hypervisor heet XenServer en we zitten aan versie 565. Hij draait op een CentOS (Red Hat) 64-bit Linux kernel en u moet hem uiteraard zijn eigen fysieke serverhardware geven. De XenServer en bijbehorende beheersoftware XenCenter zijn gratis. Als u een beter en flexibeler centraal beheer van meerdere XenServers wenst, kunt u XenServer Essentials aankopen. Dat geldt ook voor Microsoft Hyper-V 2008 R2 servers met Hyper-V Essentials. Met XenCenter kunt u ook meerdere XenServers beheren. Het is verder mogelijk geavanceerde taken uit te voeren, zoals meerdere cpu’s ondersteunen of werkende vm’s (virtuele machines) verplaatsen, zonder daarvoor te moeten bijbetalen. Dat is bij de concurrentie vaak wel even anders. Citrix claimt dat zijn hypervisor op een veel breder gamma hardware draait dan die van VMware, al weten we niet zeker of dat voor VMwares nieuwste telg ook nog waar is.

Functionaliteit

Citrix ondersteunt een erg breed gamma aan fysieke hardware en aan mogelijke gastsystemen. En zelfs als een gastsysteem niet officieel ondersteund wordt, houdt niets u tegen het toch eens te proberen. OS/2 kregen we niet aan het draaien en Windows NT ook niet. Kennelijk is Windows 2000 het oudste systeem waarmee Citrix nog overweg kan. Voor de inlog in het beheersysteem ondersteunt Citrix integratie met Active Directory. Helaas betekent dat, dat de beheersoftware XenCenter een .Net-applicatie is en dus alleen voor Windows bestaat. Er is veel vraag naar een beheersapplicatie voor Linux, maar kennelijk heeft Citrix geen plannen in die richting. Werklastverdeling en uitvalovername is standaard mogelijk, daar hoeft u dus niet voor bij te betalen. Snapshots en snel klonen van systeem zijn ook standaard voorzien, net als de integratie met allerlei bekende opslagsystemen en san’s via StorageLink. Ook het migreren van draaiende vm’s is zonder bijbetalen mogelijk. Er is geen eenvoudige mogelijkheid om een vm te koppelen aan een willekeurig iso-bestand of een lokaal schijfstation voor installatie van een besturingssysteem. U moet een iso-bestand in een iso-biblioheek van XenServer opnemen en dan pas kunt u die gebruiken vanuit een vm.

De systeembronnen die u aan vm’s toewijst zijn statisch: ook al zou het besturingssysteem van een vm ze niet volledig gebruiken, dan toch blijven ze toegewezen. Dat beperkt natuurlijk het aantal vm’s dat u kunt starten binnen een bepaalde hoeveelheid geheugen of schijfruimte. Citrix biedt enig soelaas hiervoor met een zogenaamde ‘balloon’-driver die in de vm niet-gebruikt geheugen opspoort en teruggeeft aan de virtualisatieomgeving.

Beheer

U beheert een of meerdere hypervisors met behulp van XenCenter. Dat is gratis, maar de software vereist wel een activatie en die moet u elk jaar herhalen. XenCenter draait alleen op Windows en is een .Net-applicatie. Het ziet er erg gebruiksvriendelijk uit met bovenaan pictogramknoppen voor de belangrijkste functies en helemaal links een virtualisatieboom waarin al uw XenServers en de daarin beschikbare resources en vm’s te zien zijn. De opslagruimte is verdeeld in dvd-drives, lokale opslagruimte en verwijderbare opslagruimte. Dat is allemaal ten opzichte van de server. U kunt een iso-bibliotheek of netwerkopslagruimte toevoegen aan een server. Netwerkopslagruimte gaat via iscsi of nfs, geen enkel ander protocol wordt verder ondersteund.

De virtuele machines hebben een beheer dat onderverdeeld is in algemene instellingen, opslag, netwerk, console, prestaties, snapshots en logboeken. De console is loskoppelbaar van de beheer-gui en weer aankoppelbaar. Citrix noemt dat ‘docking’. U kunt de console desgewenst ook fullscreen maken. Met console bedoelen we uiteraard de bedieningsconsole voor een vm. XenCenter heeft rechts bovenaan een statussymbool dat aangeeft of er systeemwaarschuwingen zijn. Standaard is dat een groen vinkje. Bij waarschuwingen ziet u een rood kruis en kunt u erop klikken voor meer informatie.

Product: Citrix XenServer 5.6

Producent & Leverancier: Citrix Belgium, www.citrix.be

Microsoft Hyper-V Server 2008 R2 SP1

Net als bij de concurrentie kunt u bij Microsoft een gratis alleenstaande hypervisor downloaden en er zijn zelfs instructies beschikbaar hoe u die op een usb-staafje kunt zetten, net zoals dat bij de VMware hypervisor kan. Microsoft gebruikte een Windows 2008 R2 Core server met hypervisor-rol waar alles uitgegooid werd dat niet nodig is voor de hypervisor zelf. Het gevolg is een zeer compacte hypervisor die in principe op alle hardware kan draaien waar een Windows 2008 server ook op draait. Net als bij de concurrentie levert Microsoft alleen een 64-bit hypervisor. Wat meteen opvalt, is dat bij Microsoft alles tekstgebaseerd is. Voor het grafisch beheer hebt u een van de grotere beheerpakketten van Microsoft nodig, zoals Virtual Manager binnen System Center. Met het Remote Server Management voor Windows Vista of Windows 7 kunt u ook al aardig wat doen en dat is gratis. Ook gratis is HVremote, maar dat is een opdrachtregelbeheersysteem en dus weer alleen tekst.

Functionaliteit

Zoals gebruikelijk bij Microsoft is zijn hypervisor voor en door Windows. Dat wil zeggen: de basis is Windows en de gastsystemen moeten eigenlijk ook Windows zijn. Daar kunt u wel (en vaak met succes) van afwijken, maar dan ondersteunt Microsoft het niet meer. Een van de weinige uitzonderingen is Novell SuSE Linux Enterprise Server en Red Hat Enterprise Linux: die ondersteunt Microsoft wel, maar slechts met één processor. In de praktijk werken zowat alle Linux-distributies keurig, maar de ondersteuning van Microsoft hiervoor is dus zeer beperkt. OS/2 en Windows NT kregen we niet aan het draaien. Een van de grootste nieuwigheden in R2 is de “levende migratie”: het verplaatsen van draaiende vm’s naar een andere hypervisor. VMware had dit als eerste met VMotion, daarna volgde Citrix en ten slotte dus ook Microsoft. Bij Microsoft is er wel wat meer vereist voordat u vm’s kunt verplaatsen. Zo moet er een agent in elke vm waarmee u dat wil doen geïnstalleerd worden en de vm’s moeten tot een cluster van gedeelde volumes behoren. Dat is dus veel minder flexibel dan bij Citrix en VMware.

Beheer

Voor een alleenstaande hypervisor voorziet Microsoft geen enkele luxe. Hyper-V 2008 R2 SP1 zelf heeft een tekstinterface en het enige gratis beheer is HVremote, dat ook alleen een tekstinterface presenteert. Als u daar geen moeite mee hebt, kunt u er wel heel veel mee. En HVremote is ook erg handig om snel de status van een bepaalde hypervisor op te vragen. HVremote /show /target:servernaam, meer is er niet aan. U kunt met HVremote ook virtuele machines aanmaken, wijzigen en weer wissen. En ze starten, natuurlijk. Dan krijgt u wel een grafische console met daarin de gestarte vm te zien op uw eigen desktop.

Voor een echt grafisch beheer moet u echter gebruik maken van Virtual Machine Manager (VMM) 2008 R2, een onderdeel van de System Center beheersuite en betaalware, des te meer omdat dit sowieso meerdere Windows server- en databaseserverlicenties vereist. Er is wel een speciale versie hiervan voor mkb’s die System Center Essentials (SCE) heet. Deze mkb-suite richt zich uiteraard specifiek naar kleinere en middelgrote bedrijven. In SCE zit een volwaardige vmm, monitoring functionaliteiten van operations manager en software, patch en update functionaliteiten van Configuration Manager. Deze suite koopt u aan per fysieke server of per desktop en bevat één console van waaruit u uw hele omgeving kan gaan beheren (zowel virtueel als fysiek).

Vmm ondersteunt naast de eigen Microsoft Hyper-V ook die van de concurrenten. Citrix XenServer en VMware ESXi kunt u keurig beheren binnen vmm. Alleen de dynamische resourcetoewijzing van VMware ondersteunt vmm niet omdat Microsofts eigen Hyper-V dat ook niet ondersteunt.

Vmm toont u bij het aanmaken van een nieuwe vm op welke host u die het best installeert. Dat doet hij door de hosts in een beoordeling met sterren te tonen. Hoe meer sterren, hoe beter een host geschikt is voor de nieuwe vm. Dat systeem heet bij Microsoft ‘Intelligent Placement’ (intelligente plaatsing) en het werkt ook met hypervisors van concurrenten. U kunt voor zo’n beoordeling met sterren een verklaring opvragen en het beoordelingsalgoritme aanpassen als u het anders wenst. Microsoft koos bij de beheerinterface voor het ondertussen bekende Outlook-thema: gekleurde rubriekmenubalkjes met daarboven een boomstructuur van de gekozen rubriek. Rechts daarvan is het grote detailpaneel en uiterst rechts ziet u bovenaan een actiepaneel (vaakst voorkomende acties aanklikbaar) en daaronder een vm-paneel met de vaakstgebruikte vm-functies. Maar dat is dus allemaal alleen beschikbaar binnen de betaalde beheersuite.

Product: Hyper-V Server 2008 R2 SP1 met System Center Virtual Machine Manager 2008 R2 of System Center Essentials

Producent & Leverancier: Microsoft België, www.microsoft.com en www.microsoft.be

VMware vSphere 4.1

Met de komst van de nieuwe hypervisors van Citrix, Microsoft en het inbouwen van een standaardhypervisor in de kernel van Linux verloor VMware ineens heel wat persaandacht. Waar de virtualisatie van VMware vroeger zowat de alleenheerschappij had, moest ze nu de markt delen. De eerste klap was dat de concurrentie zijn hypervisors gratis maakte. Dus deed VMware dat ook. Maar het bedrijf bleef zeker niet bij de pakken zitten. Er werd hard gewerkt aan de opvolger van de beheeromgeving en na het al behoorlijk indrukwekkende vSphere 4.0 hebben we nu vSphere 4.1. Ook nu weer met een gratis hypervisor genaamd VMware Hypervisor 4.1 in plaats van ESXi 4.1, volgens wat VMware zelf zegt. Nochtans spreekt de software en begeleidende documentatie over ESXi 4.1. Nu, wij zijn vóór de naam ‘Hypervisor’ omdat die veel duidelijker is dan ‘ESXi’.

Functionaliteit

vSphere 4.1 moet VMware opnieuw marktleider maken. De hardwareondersteuning is in elk geval fors uitgebreid. Bij VMware is er centrale-beheersoftware voor zowel VMware Server als de hypervisor, beide met meerdere exemplaren. Die beheersoftware heet vSphere Center. Deze licentie is niet gratis. U krijgt er dan wel heel wat functionaliteit extra voor. Zo kan vSphere 4.1 veel meer processoren aan, zoveel geheugen als u maar in uw machine krijgt en uiteraard vMotion. Dat is de technologie van VMware om draaiende virtuele machines tussen hypervisors heen en weer te verplaatsen. U hoeft er geen speciale agenten voor te installeren en ze hoeven ook geen deel uit te maken van speciale clustergebaseerde configuraties of volumes. Nee, gewoon aanduiden en migreren maar. Hierbij hoort uiteraard volautomatische werklastverdeling en hoge beschikbaarheid met uitvalovername. Die volautomatische werklastverdeling houdt in, dat vm’s automatisch verplaatst worden naargelang de behoefte en de beschikbaarheid van capaciteit op de hypervisors. Een geïntegreerde back-up is standaard voorzien (vroeger kostte dat een extra licentie) en voor vSphere heeft VMware het hele beheer sterk vereenvoudigd.

Wat ons het meest bekoort is het zeer efficiënt gebruik van de aanwezige hardware. Zo worden fysieke bronnen (schijfruimte, geheugenruimte, processorcapaciteit) niet statisch toegewezen aan elke virtuele machine (al kan dat wel), maar dynamisch beheerd en dus toegewezen naargelang hun behoefte. Op die manier kunt u in een geheugenruimte van 16 GiB wel degelijk 20 en misschien zelfs 30 machines met elk 1 GiB virtueel geheugen draaien. Wellicht nog meer, afhankelijk van hoeveel resources ze effectief gebruiken. Behalve geheugen werkt dit ook voor cpu-tijd en opslagruimte. Zo is het perfect mogelijk tientallen fysieke servers te virtualiseren op gastheerhardware die qua capaciteit beslist niet het tienvoudige hoeft te hebben. Dat is nog steeds een uniek kenmerk voor VMware.

En tenslotte wilden we u VmSafe niet onthouden: een beveiligingsvoorziening die op malware-activiteit kan controleren, malware kan blokkeren en dit alles van buiten een VM met Windows. De malware is zich dus ook nooit ‘bewust’ van die Windows en kan het besturingssysteem dus ook nooit omzeilen. Dit gaat onder meer om api’s die gebruikt kunnen worden door antimalwaresoftware. In de hypervisor-gebaseerde vm’s ondersteunt VMware helaas nog altijd geen audio en geen usb-toestellen en daarmee loopt VMware dus wel achter op de concurrentie.

Beheer

Voor het beheer krijgt u van VMware de vSphere Client. Daarmee kunt u welgeteld één hypervisor tegelijk beheren. Beheertaken die meerdere hypervisors tegelijk betreffen (zoals migratie van draaiende vm’s) is hier niet inbegrepen. Dan moet u vSphere vCenter Server of kortweg vCenter hebben en zoals gezegd is dat een betalend product. In feite gebruikt u dan nog steeds de vSphere Client, maar die communiceert nu niet meer rechtstreeks met een hypervisor, maar met een vCenter Server. En die praat op zijn beurt met de hypervisors.

vSphere Client is een softwarematige beheerinterface op basis van .Net voor de hele infrastructuur. Het vereist dus Windows. Ook VMware heeft tot dusver geen gehoor gegeven aan de vele verzoeken voor een beheerinterface die onder Linux werkt. Voor VMware ESX Server (da’s dus niet de hypervisor) bestaat wel een webinterface, maar die is er helaas uit gehaald voor de compactere hypervisor. De vCenter Server is wel bereikbaar via een webinterface, maar die is functioneel veel beperkter dan de vSphere Client.

De vSphere client toont u een inventaris van het verbonden systeem: één hypervisor of een vCenter met meerdere hypervisors. Bovenaan het venster staan knoppen waarmee u vlug de meestgebruikte taken kunt starten. De hele infrastructuur ziet u uiterst links in een boomstructuur, uitgesplitst in datacenters, clusters, virtualisatieservers (hypervisors en VMware Server) en tenslotte virtuele machines. Als u vSphere Client verbindt met één enkele hypervisor ontbreken de hogere vertakkingen voor datacenters en clusters uiteraard. Met een klein gekleurd symbooltje laat vSphere Client u snel zien of alles oké is en of virtuele machines gestart zijn of niet. Rechts van de boomstructuur ziet u de details van het object dat u links koos.

vSphere ondersteunt het aanmaken van een template of sjabloon op basis van een bestaande vm om daarmee dan nieuwe soortgelijke vm’s aan te maken met andere parameters. Zo kunt u in weinig tijd een hele reeks virtuele Windows 2008 R2 servers of andere virtuele desktop- of serversystemen bijmaken zonder dat u ze elk apart moet gaan installeren. Het genereren van vijf extra XP-vm’s vanaf een sjabloon kost slechts een paar minuten tijd en ze kunnen zelfs automatisch gestart worden na aanmaak ook! Waar er vroeger een gratis ‘host update’-programma bij de vSphere 4.0 client zat om solo hypervisors makkelijk te upgraden en te patchen, is dat bij de vSphere 4.1 client weggehaald. Daardoor kunt u een gratis solo hypervisor officieel niet meer upgraden of patchen. (Het kan wel via de opdrachtregel, maar dat ondersteunt VMware officieel niet.) Zoiets vinden we pestgedrag naar de gratis gebruikers toe. Voor bedrijven heeft het geen impact, vermits zij normaal een vCenter server zullen gebruiken en van daaruit kan het natuurlijk wel.

Product: vSphere 4.1 hypervisor, vCenter Server + vSphere Client

Producent: VMware, USA; www.vmware.com

Leverancier: VMware Global, Zaventem, tel. +32 2 723 02 20; www.vmware.com

Conclusie

Microsoft biedt de meest karige hypervisoroplossing, tenminste op het eerste gezicht. Als u goed thuis bent in PowerShell opdrachtregels, kunt u ook zonder de vrij dure beheeromgeving System Center uit de voeten. Als u al een System Center beheeromgeving hebt draaien, krijgt u een rijk grafisch beheer met Virtual Machine Manager voor het centraal beheren van alle hypervisors (ook die van de concurrentie) in uw bedrijf. Als u helemaal Microsoft- en Windows-centrisch werkt, is dit uiteraard voor u de beste oplossing.

Citrix en VMware bieden allebei gratis grafische beheersystemen met heel wat functionaliteit. Citrix biedt u enkele dingen die bij VMware betalend zijn, zoals vm-migratie, werklastverdeling en uitvalovernames. Dat doet Citrix niet alleen voor hun eigen XenServers, maar ook voor Microsoft Hyper-V. Maar VMware heeft dan weer als enige een uitgebreide dynamische resourcetoewijzing. Zij beheren dan weer geen hypervisors van de concurrentie, alleen hun eigen. Vanwege de prestaties en het erg economische resourcegebruik neigen we daarom nog steeds naar VMware. Dat de VMware hypervisor nog steeds geen audio of usb ondersteunt is dan weer irritant.

Johan Zwiekhorst

Bij Microsoft is het verplaatsen van vm’s minder flexibel dan bij Citrix en VMware.