Virtualisatie koppelt uw servers en desktops los van de onderliggende hardware. U kunt uw hardware veel efficiënter gebruiken: meer doen met dezelfde hardware. En hardware vervangen betekent geen uitval van servers en desktops. Geen wonder dat de belangstelling voor deze technologie groeit.

Tot dusver was de gebruikelijke aanpak om iedere desktop en iedere server zijn eigen fysieke computer te geven. Dat heeft een aantal nadelen. We kunnen de beschikbare hardware niet efficiënt verdelen en we kunnen ook geen ongebruikte capaciteit beschikbaar stellen aan andere systemen. Bovendien zorgen defecten of de behoefte aan een hardware-upgrade ervoor, dat het daarop draaiende systeem voor de duur van de operatie onbeschikbaar wordt. Daarmee kent u meteen hét belangrijkste voordeel van virtualisatie: hardwareabstractie. Dat is de loskoppeling van de hardware en het daarop draaiend softwaresysteem. Bij een virtueel systeem mag u de onderliggende hardware volledig door iets totaal incompatibels vervangen en dat heeft dan geen enkel gevolg voor de gevirtualiseerde systemen. Probeer anders maar eens een harde schijf met een geïnstalleerde Windows in een willekeurige andere computer te steken. U zult vlug merken dat er een heel sterke binding is tussen Windows en de hardware waarop het geïnstalleerd werd. Een gevirtualiseerde Windows ziet niet de fysieke hardware, maar een gesimuleerde virtuele computer. En die laatste verandert niet als u de onderliggende fysieke hardware zou veranderen. Er is dus geen koppeling meer tussen een gevirtualiseerde Windows en de fysieke hardware.

Ook bij hardware-upgrades en defecten heeft dat alleen maar positieve gevolgen. U kunt een grotere harde schijf of meer geheugen voorzien voor een virtuele machine door de machineparameters te wijzigen: er moet geen kast voor open. En omgekeerd kunt u de fysieke machine meer geheugen of meer schijfruimte bezorgen (of zelfs de complete computer door wat anders vervangen) zonder dat een gevirtualiseerd systeem daar iets van merkt. Door eerdere gevirtualiseerde systemen te draaien op een fysieke computer, gebruikt u diens beschikbare systeembronnen veel efficiënter. In plaats van een Windows server die negentig procent van de tijd in leegloop draait, kunt u er nu verschillende op dezelfde hardware draaien.

Flexibiliteit

Het zal dus duidelijk zijn, dat virtualisatie u vooral meer flexibiliteit geeft. Als u meerdere virtualisatiecomputers hebt draaien, kunt u de werklast van alle virtuele machines (de zogenaamde gast-systemen) over die computers verdelen. Dat dient ook als uitvalovername: als een computer uitvalt, nemen de andere computers de werklast over. En uw gastsystemen blijven draaien zonder daar iets van te merken. Behalve de hardware efficiënter gebruiken en de voordelen van werklastverdeling en uitvalovername, is er nog een groot en flexibel voordeel: achterwaartse compatibiliteit. Bepaalde oudere besturingsystemen worden niet meer bijgewerkt door de originele producent, maar ze zijn nog wel in gebruik bij allerlei bedrijven en instellingen. IBM OS/2 en Novell Netware zijn voorbeelden. Of Windows NT. Die systemen kunnen niet draaien op moderne 64-bit hardware. Een virtuele omgeving kan u dan in staat stellen zo’n systeem te laten draaien op een gesimuleerde oudere pc. Dan kunt u de server of applicatie verder blijven gebruiken, volledig onafhankelijk van de onderliggende hardware. Ook het beheer, de beveiliging en de back-up van al die systemen wordt dan heel wat gemakkelijker voor uw netwerk- en systeembeheerders. U zou zelfs kunnen overwegen uw gebruikers met thin clients te laten werken op virtuele Windows XP, Vista of 7 desktops in een gastheercluster in een datacenter ter vervanging van het gebruik van een applicatieserver.

Producten

U begrijpt het al: virtualisatie biedt alleen maar voordelen. Ook inzake energiebeheer. Een virtuele omgeving verbruikt heel wat minder energie dan de tientallen of zelfs honderden computers die u anders zou moeten laten draaien. Virtualisatie bestaat al jaren, maar dan als een applicatie binnen een bestaand besturingssysteem. De echte doorbraak inzake gebruik kwam er pas met de introductie van de hypervisor. Dat is een virtualisatiemotor die als besturingssysteem rechtstreeks op de hardware draait en dan virtualisatiediensten verleent naar het netwerk toe. Dat vereiste nieuwe hardware en met name processoren, die virtualisatie rechtstreeks zouden ondersteunen. Intel en AMD brachten 64-bit processoren op de markt die virtualisatieondersteuning ingebouwd hadden (respectievelijk Intel-VT en AMD-V) en dat bracht de bal aan het rollen. VMWare bracht de ESXi hypervisor op de markt en XenSource kwam met de open source Xen hypervisor. Die laatste werd echter door Citrix overgenomen en niet veel later kwam Microsoft met de Hyper-V hypervisor (die toch wel wat trekjes van de Xen hypervisor bleek te hebben). Tenslotte kregen we ook nog de in de Linux-kernel ingebouwde hypervisor KVM, een bijdrage van Red Hat. Zeker toen Citrix, Microsoft en VMWare allemaal kort na elkaar aankondigden dat ze hun hypervisors gratis ter beschikking gingen stellen, ontplofte de markt zowat. Iedereen kon het proberen en deed dat dan ook gretig. Een jaar later zijn de nieuwe versies van de hypervisors op de markt en heeft iedereen er veel van geleerd. Hoog tijd dus om de nieuwste virtuele omgevingen van Citrix, Microsoft en VMWare aan u voor te stellen!

We hebben deze drie virtualisatiesystemen getest op een HP Proliant ML350 G6 server, die ons zeer vriendelijk door HP ter beschikking gesteld werd. Deze server was voorzien van 12 GiB RAM, twee Intel Xeon E5520 2,27 GHz processoren die in totaal 16 logische cpu’s bieden, plus acht 146 GB SAS-schijven in RAID-5.

Citrix XenServer 5.5

1 Aan de basis van de oplossing van Citrix ligt de overname van XenSource, het Amerikaanse bedrijf dat de gratis Xen-virtualisatieproducten ontwikkeld had. Citrix ontwikkelde een commercieel product op basis van Xen, maar gehoorzaamt wel de GNU GPL (General Public License)-licenties en hield en houdt Xen in publieke broncode. Bovendien geeft Citrix ook alle door haarzelf uitgevoerde verbeteringen en veranderingen publiek vrij. Xen blijft daarom deel uitmaken van de Linux kernel, net als KVM.

De Citrix hypervisor heet XenServer en we zitten aan versie 5.5. Hij draait op een Red Hat 64-bit Linux kernel en u moet hem uiteraard zijn eigen fysieke serverhardware geven. De XenServer en bijbehorende beheersoftware XenCenter zijn gratis. Als u een beter en flexibeler centraal beheer van meerdere XenServers wenst, kunt u XenServer Essentials aankopen. Met XenCenter kunt u ook meerdere XenServers beheren en kunt u zelfs geavanceerde functionaliteit zoals meerdere cpu’s ondersteunen en werkende VM’s verplaatsen uitvoeren zonder daarvoor te moeten bijbetalen. Dat is bij de concurrentie vaak wel even anders. Citrix claimt dat hun hypervisor op een breder gamma hardware draait dan die van VMWare.

Functionaliteit

Citrix ondersteunt een erg breed gamma aan fysieke hardware en aan mogelijke gastsystemen. En zelfs als een gastsysteem niet officieel ondersteund wordt, houdt niets u tegen het toch eens te proberen. OS/2 kregen we niet aan het draaien en Windows NT ook niet. Kennelijk is Windows 2000 het oudste systeem waarmee Citrix nog overweg kan. Voor de inlog in het beheersysteem ondersteunt Citrix integratie met Active Directory. Helaas betekent dat, dat de beheersoftware XenCenter een .NET applicatie is en dus alleen voor Windows bestaat. Er is veel vraag naar een beheerapplicatie voor Linux, maar kennelijk heeft Citrix geen plannen in die richting. Werklastverdeling en uitvalovername is standaard mogelijk, daar hoeft u dus niet voor bij te betalen. Snapshots en snel klonen van systeem zijn ook standaard voorzien, net als de integratie met allerlei bekende opslagsystemen en SAN’s via StorageLink. Ook het migreren van draaiende VM’s is zonder bijbetalen mogelijk. Bij onze test bleek geen audio en geen usb voorzien in draaiende VM’s. Nochtans had Citrix ons vorig jaar laten weten dat dat in versie 5.1 al toegevoegd zou worden. Helaas niet dus. Er is ook geen makkelijke mogelijkheid om een VM te koppelen aan een willekeurig ISO-bestand of een lokaal schijfstation voor installatie van een besturingssysteem. U moet een ISO-bestand in een ISO-biblitoheek van XenServer opnemen en dan pas kunt u die gebruiken vanuit een VM. De systeembronnen die u aan VM’s toewijst zijn statisch: ook al zou het besturingssysteem van een VM ze niet volledig gebruiken, dan blijven ze toch toegewezen. Dat beperkt natuurlijk het aantal VM’s dat u kunt starten met een bepaalde hoeveelheid geheugen of schijfruimte.

Beheer

U beheert een of meerdere hypervisors met behulp van XenCenter. Dat is gratis, maar de software vereist wel een activatie en die moet u elk jaar herhalen. XenCenter draait alleen op Windows en is een .NET-applicatie. Die ziet er erg gebruiksvriendelijk uit met bovenaan pictogramknoppen voor de belangrijkste functies en helemaal links een virtualisatieboom waarin al uw XenServers en de daarin beschikbare resources en VM’s te zien zijn. De opslagruimte is verdeeld in dvd-drives, locale opslagruimte en verwijderbare opslagruimte. Dat is allemaal ten opzichte van de server. U kunt een ISO-bibliotheek of netwerkopslagruimte toevoegen aan een server. De virtuele machines hebben een beheer dat onderverdeeld is in algemene instellingen, opslag, netwerk, console, prestaties, snap-shots en logboeken. De console is loskoppelbaar van de beheer-GUI en weer aankoppelbaar. Citrix noemt dat ‘docking’. U kunt de console desgewenst ook fullscreen maken. Met console bedoelen we uiteraard de bedieningsconsole voor een VM. XenCenter heeft rechts bovenaan een statussymbool dat aangeeft of er systeemwaarschuwingen zijn. Standaard is dat een groen vinkje. Bij waarschuwingen ziet u een rood kruis en kunt u erop klikken voor meer informatie.

Microsoft Hyper-V Server 2008 R2

2 Ook Microsoft heeft een jaar ervaring op kunnen doen met zijn hypervisor en biedt inmiddels de tweede versie daarvan aan. Net als bij de concurrentie kunt u bij Microsoft een gratis alleenstaande hypervisor downloaden en er zijn zelfs instructies beschikbaar hoe u die op een usb-staafje kunt zetten, net als dat bij de VMWare hypervi-sor kan. Microsoft gebruikte een Windows 2008 R2 Core server met hypervisor-rol waar alles uitgegooid werd dat niet nodig is voor de hypervisor zelf. Het gevolg is een zeer compacte hypervisor die in principe op alle hardware kan draaien waar een Windows 2008 server ook op draait. Net als bij de concurrentie levert Microsoft alleen een 64-bit hypervisor.

Wat meteen opvalt, is dat bij Microsoft alles tekstgebaseerd is. Voor het grafisch beheer hebt u een van de grotere beheerpakketten van Microsoft nodig, zoals Virtual Manager 2008 binnen System Center. Met het Remote Server Management voor Windows Vista of Windows 7 kunt u ook al aardig wat doen en dat is gratis. Ook gratis is HVremote, maar dat is een opdrachtregelbeheersysteem en dus weer alleen tekst. Het lijkt wel of Microsoft een soort van omgekeerde evolutie volgt. Linux komt voort uit Unix en dat was lange tijd puur tekstgebaseerd met weinig beheerinstrumenten die grafisch waren. Met de tijd evolueerde dat naar de huidige Linux-systemen, die volledig in hun GUI (maar ook in een tekstopdrachtregel) beheerd kunnen worden. Microsoft heeft voor Windows eigenlijk alleen maar GUI-beheerinstrumenten voorzien. Pas de laatste paar jaar is daar, vooral met de introductie van PowerShell, verandering in gekomen. En nu kunt u daarmee dus een volledig tekst- en opdrachtregelgebaseerd beheer uitvoeren.

Functionaliteit

Zoals gebruikelijk bij Microsoft is hun hypervisor voor en door Windows. Dat wil zeggen: de basis is Windows en de gastsystemen moeten eigenlijk ook Windows zijn. Daar kunt u wel (en vaak met succes) van afwijken, maar dan ondersteunt Microsoft u niet meer. Een van de weinige uitzonderingen is Novell SuSE Linux Enterprise Server: die ondersteunt Microsoft wel, maar slechts met een processor. Dat lijkt ons dus het absolute minimum dat ze volgens hun wederzijds ondersteuningscontract met Novell moeten doen. Terwijl we dit schrijven, komt het nieuws dat ook Red Hat Enterprise Linux voortaan door Microsoft ondersteund wordt. In de praktijk werken zowat alle Linux-distributies keurig, maar de ondersteuning van Microsoft hiervoor is dus zeer beperkt. OS/2 en Windows NT kregen we niet aan het draaien. Windows 7 wel, uiteraard.

Een van de grootste nieuwigheden in R2 is de “levende migratie”: het verplaatsen van draaiende VM’s naar een andere hypervisor. VMWare had dit als eerste met VMotion, daarna volgde Citrix en nu dus ook Microsoft. Bij Microsoft is er wel wat meer vereist voordat u VM’s kunt verplaatsen. Zo moet er een agent in elke VM waarmee u dat wil doen geïnstalleerd worden en de VM’s moeten tot een cluster van gedeelde volumes behoren. Dat is dus veel minder flexibel dan bij VMWare.

Beheer

Voor een alleenstaande hypervisor voorziet Microsoft geen enkele luxe. Hyper-V 2008 R2 zelf heeft een tekstinterface en het enige gratis beheer is HVremote, dat ook alleen een tekstinterface presenteert. Als u daar geen moeite mee hebt, kunt u er wel heel veel mee. En HVremote is ook erg handig om snel de status van een bepaalde hypervisor op te vragen. HVremote /show /target:servernaam, meer is er niet aan. U kunt met HVremote ook virtuele machines aanmaken, wijzigen en weer wissen. En ze starten, natuurlijk. Dan krijgt u wel een grafische console met daarin de gestarte VM te zien op uw eigen desktop. Voor een echt grafisch beheer moet u echter gebruik maken van Virtual Machine Manager 2008, een onderdeel van de System Center beheersuite en betaalware, des te meer omdat dit sowieso meerdere Windows server- en databa-seserverlicenties vereist. Virtual Machine Manager ondersteunt naast de eigen Microsoft Hyper-V ook die van de concurrenten. Citrix XenServer en VMWare ESXi kunt u keurig beheren binnen VMM. Alleen de dynamische resourcetoewijzing van VMWare ondersteunt VMM niet omdat Microsofts eigen Hyper-V dat ook niet ondersteunt. VMM toont u bij het aanmaken van een nieuwe VM op welke host u die het best installeert. Dat doet hij door de hosts in een beoordeling met sterren te tonen. Hoe meer sterren, hoe beter een host geschikt is voor de nieuwe VM. Dat system heet bij Microsoft ‘Intelligent Placement’ (intelligente plaatsing) en het werkt ook met hypervisors van concurrenten. U kunt voor zo’n beoordeling met sterren een verklaring opvragen en de het beoordelingsalgoritme aanpassen als u het anders wenst.

Microsoft koos voor de beheer-interface voor het ondertussen bekende Outlook-thema. Gekleurde rubriekmenubalkjes met daarboven een boomstructuur van de gekozen rubriek. Rechts daarvan is het grote detailpaneel en uiterst rechts ziet u bovenaan een actiepaneel (vaakst voorkomende acties aanklikbaar) en daaronder een VM-paneel met de vaakstgebruikte VM-functies. Maar dat is dus allemaal alleen beschikbaar binnen de betaalde beheersuite.

VMWare vSphere 4.0

3 Met de komst van de nieuwe hypervisors van Citrix, Microsoft en het inbouwen van een standaardhypervisor in de kernel van Linux verloor VMWare ineens heel wat persaandacht. Waar de virtualisatie van VMWare vroeger zowat de alleenheerschappij had, moest ze nu de markt delen. De eerste klap was dat de concurrentie zijn hypervisors gratis maakte. Dus deed VMWare dat ook. Maar het bedrijf bleef zeker niet bij de pakken zitten. Er werd hard gewerkt aan de opvolger van Virtual Infrastructure 3 en die heette uiteindelijk vSphere 4. Ook nu weer met een gratis hypervisor genaamd ESXi 4.0. De grote vernieuwing is, dat de hypervisor nu volledig 64 bit is. Voorheen was dat 32 bit en gebruikt VMWare intelligente code om de virtuele machines toch meer dan 4 GiB geheugen (het maximum voor 32 bit) toe te wijzen en zelfs 64-bit besturingssystemen in zo’n virtuele machine te draaien. Met versie 4 hoeft dat dus allemaal niet meer, dat is van voor tot achter 64 bit.

Functionaliteit

vSphere 4.0 moet VMWare terug op de eerste plaats inzake virtualisatieoplossingen zetten. Is de koning terug van weggeweest? VMWare werkt in elk geval die indruk. De hardwareondersteuning werd fors uitgebreid. Vermits versie 4 nu 64-bit is, moesten er geen 32-bit componenten ondersteund worden en dat vereenvoudigde de zaken behoorlijk. Voor 64-bit bestaan er vaste waarden voor processoren en chipsets en bijhorende randapparaten. Bij VMWare is er een centrale-beheersoftware voor zowel VMWare Server als de hypervisor, beide met meerdere exemplaren. Die beheersoftware heet vSphere Center. Deze licentie is niet gratis. U krijgt er dan wel heel wat functionaliteit extra voor. Zo kan vSphere 4 veel meer processoren aan, zoveel geheugen als u maar in uw machine krijgt en uiteraard vMotion. Dat is de technologie van VMWare op draaiende virtuele machines tussen hypervisors heen en weer te verplaatsen. U hoeft er geen speciale agenten voor te installeren en ze hoeven ook geen deel uit te maken van speciale clustergebaseerde configuraties of volumes. Nee, gewoon aanduiden en migreren maar. Hierbij hoort uiteraard volautomatische werklastverdeling en hoge beschikbaarheid met uitvalovername. Die volautomatische werklastverdeling houdt in, dat VM’s automatisch verplaatst worden naargelang de behoefte en de beschikbaarheid van capaciteit op de hypervisors. Een geïntegreerde back-up is nu standaard voorzien (vroeger kostte dat een exra licentie) en voor v-Sphere heeft VMWare het hele beheer sterk vereenvoudigd. Wat ons het meest bekoort is het zeer efficiënt gebruik van de aanwezige hardware. Zo worden fysieke bronnen (schijfruimte, geheugenruimte, processorcapaciteit) niet statisch toegewezen aan elke virtuele machine (al kan dat wel), maar dynamisch beheerd en dus toegewezen naargelang hun behoefte. Op die manier kunt u in een geheugenruimte van 16 GiB wel degelijk 20 en misschien zelfs 30 machines met elk 1 GiB virtueel geheugen draaien. Wellicht nog meer, afhankelijk van hoeveel resources ze effectief gebruiken.

Behalve geheugen werkt dit ook voor cpu-tijd en opslagruimte. Zo is het perfect mogelijk tientallen fysieke servers te virtualiseren op gastheerhardware die qua capaciteit beslist niet het tienvoudige hoeft te hebben. Dat is nog steeds een uniek kenmerk voor VMWare. ESXi 4 ondersteunt nu ook USB in de virtuele machines, maar nog steeds geen audio. En tenslotte wilden we u VMSafe niet onthouden: een nieuwe beveiligingsvoorziening die op malware-activiteit kan controleren en die kan blokkeren van buiten een VM met Windows en waarvan de malware zich dus ook nooit ‘bewust’ kan zijn of die omzeilen. Dit gaat onder meer om API’s die gebruikt kunnen worden door antimalwaresoftware.

Beheer

Voor het beheer krijgt u van VMWare de vSphere Client. Daarmee kunt u welgeteld een hypervisor tegelijk beheren. Beheertaken die meerdere hypervisors tegelijk betreffen (zoals migratie van draaiende VM’s) is hier niet inbegrepen. Dan moet u vSphere vCenter Server of kortweg vCenter hebben en zoals gezegd is dat een betalend product. In feite gebruikt u dan nog steeds de vSphere Client, maar die communiceert nu niet meer rechtstreeks met een hypervisor maar met een vCenter Server. En die praat met de hypervisors.vSphere Client is een softwarematige beheerinterface op basis van .NET voor de hele infrastructuur. Hij vereist dus Windows. Ook VMWare heeft tot dusver geen gehoor gegeven aan de vele verzoeken voor een beheerinterface die onder Linux werkt. Voor VMWare ESX Server (da’s dus niet de hypervisor) bestaat wel een webinterface, maar die is er helaas uit gehaald voor de compactere hypervisor ESXi.

De vSphere client toont u een inventaris van het verbonden systeem: één hypervisor of een vCenter met meerdere hypervisors. Bovenaan het venster staan knoppen waarmee u vlug de meestgebruikte taken kunt starten. De hele infra-structuur ziet u uiterst links in een boomstructuur, uitgesplitst in datacenters, clusters, virtualisatieservers (hypervisors en VMWare Server) en tenslotte virtuele machines. Als u vSphere Client verbindt met één enkele hypervisor ontbreken de hogere vertakkingen voor datacenters en clusters uiteraard. Met een klein gekleurd symbooltje laat vSphere Client u snel zien of alles OK is en of virtuele machines gestart zijn of niet. Rechts van de boomstructuur ziet u de details van het object dat u links koos. vSphere ondersteunt het aanmaken van een template of sjabloon op basis van een bestaande VM om daarmee dan nieuwe soortgelijke VM’s aan te maken met andere parameters. Zo kunt u in weinig tijd een hele reeks virtuele Windows 2008 servers of andere virtuele desktop- of serversystemen bijmaken zonder dat u ze elk apart moet gaan installeren. Het genereren van vijf extra XP-vm’s vanaf een sjabloon kostte slechts een paar minuten tijd en ze konden zelfs automatisch gestart worden na aanmaak ook.

Conclusie

Microsoft biedt de meest karige hypervisoroplossing, tenminste op het eerste gezicht. Als u goed thuis bent in PowerShell opdrachtregels, kunt u ook zonder de vrij dure beheeromgeving System Center uit de voeten. Als u al een System Center beheeromgeving hebt draaien, krijgt u een rijk grafisch beheer met Virtual Machine Manager voor het centraal beheren van alle hypervisors (ook die van de concurrentie) in uw bedrijf. Als u helemaal Microsoft- en Windows-centrisch werkt, is dit uiteraard voor u de beste oplossing. Citrix en VMWare bieden allebei gratis grafische beheersystemen met heel wat functionaliteit. Citrix biedt u enkele dingen die bij VMWare betalend zijn, zoals VM-migratie, werklastverdeling en uitvalovernames. Maar VMWare heeft dan weer als enige dynamische resourcetoewijzing. Zelf neigen we daarom nog steeds naar VMWare, maar wij gebruiken maar één hypervisor. Als u er meer in gebruik wenst te nemen maar dan gratis centraal beheerd, is Citrix zeker het overwegen waard.

Johan Zwiekhorst

Microsoft levert een zeer compacte hypervisor die in principe op alle hardware kan draaien waar een Windows 2008 server ook op draait.