Virtualisierung – Fluch oder Segen?
2. August 2007 | 
Autor: Jörg hat mir vor ein paar Monaten schon das schöne Topic Loest Virtualisierung wirklich irgendein echtes Problem? vorweggenommen. Er fragte nach Sinn und Unsinn von Server-Virtualisierung. Jeder Server, eine Aufgabe. Falsche Herangehensweise an Probleme.
Das Unix-Blog merkt richtig an, das Virtualisierung es immer schwieriger für Hersteller macht die Betriebssystem-Kosten zu verstecken. Bei IBM und HP sind sie im Hardware-Preis enthalten, bei manchen Windows-Installationen sind die Lizenzen teurer als die Hardware auf der sie läuft.
Mir persönlich fallen auch ein paar Dinge ein. Zum Beispiel wenn man nur ‘unwichtige’ Systeme virtualisiert so ist ein Ausfall des Gesamtsystems höchst kritisch. Genau genommen ist die ‘Wichtigkeit’ höher als die ‘Wichtigkeit’ der Summe aller einzelnen Systeme. Fallen 40 Systeme auf einmal aus können vielleicht ein Haufen Leute nicht mehr arbeiten oder die Aufräumarbeiten dauern Tage. Ohne klare Policy kann es zudem dazu kommen, das eine Flut an virtuellen Instanzen entsteht und die Server schneller voll sind als man dachte. Virtualisieren ist so schön einfach, der Druck sich Gedanken über eine Hardware zu machen oder ob man die gewünschten Dienste nicht woanders unterbringen entfällt und verleitet zu Schnellschüssen. Ein späteres Konsolidieren ist nicht unbedingt so ohne weiteres machbar.
Auch sollte man genau überlegen was es für Konsequenzen hat wichtige Teile seiner Infrastruktur zu virtualisieren. Klar, es gibt HA-Lösungen aber auch die müssen nicht der Weißheit letzter Schluss sein. Ich bin grosser Freund des KISS-Prinzips und mag es nicht gerne mir ohne Not Probleme zu schaffen wo eigentlich keine sind. Sicher ich bin befreit von direkten Hardware-Problemen, kann dafür aber indirekte Hardware- Probleme haben oder die Virtualisierungs-Software spukt mir in die Suppe. Bei HA ist des nocheinmal mehr Software plus Hardware, im Endeffekt habe ich auf mehr Dinge zu achten als vorher. Ob das so richtig ist?
Oh, noch was vergessen: Sicherheit. Ein Thema das eigentlich nicht vorkommt, was aber nicht heisst es wäre kein Thema. Wie sieht es aus mit der Abschottung der Systeme untereinander aus? Wäre es möglich Systeme über den Host zu knacken? Fragen auf die ich noch keine abschließende Antwort gefunden habe.
Aber wie immer in der EDV gibt es kein Weiss und kein Schwarz, kein Gut und kein Böse. Vielleicht ist es das, was mir soviel Spass daran bereitet.
Schlagworte:
Solche – und ähnliche Gedanken sind mir auch schon in den Sinn gekommen zu dieser Thematik.
> Sicher ich bin befreit von direkten Hardware-Problemen
Naja, wenn das Host-System Hardware-Schäden davon trägt, dann ist das doch schon ein sehr direkter Schaden find ich für mich persönlich jedenfalls *g*
Also zumindest unter Windows würde ich jeden Server virtualisieren, ausser er braucht die volle Leistung. Somit kann ich den Server beim Hardware-Ausfall auch auf anderer Hardware sofort wieder booten, was mit einer normalen Windows-Installation nicht möglich ist.
Bei uns im Hause wird ESX eingesetzt und ich habe mich damit recht gut angefreundet. Der umstaendliche Weg ueber Hardware beantragen, kaufen, aufstellen und und und faellt einfach weg. Vom “Antrag” bis zum produktiven Einsatz dauert es so nur ein paar Stunden oder schneller (Falls das Wunsch OS als Template zur Verfuegung steht). Natuerlich muss der ESX Server redundant ausgelegt sein und ein Failover muss im Ernstfall funktionieren. Interessant ist dabei auch ob ein gesamt Backup moeglich ist oder sich jede VM einzeln darum kuemmern muss.
Ein weites Feld worueber man lange diskutieren kann.
@SierraXTC: Das virtualisierte System ist nicht direkt betroffen, nur das Wirtssystem
@Treibholz: Wenn man bisher nur einen Hardware-Zoo hatte und keine Ersatzgeräte, dann ist das sicher eine Erleichterung.
@kero: Installieren des OS dauert auch auf Hardware nicht lange, was dauert ist das Provisionieren, also die Anwendungssoftware installieren und konfigurieren. Da es hierzu bei virtualisierten Systemen keinen Unterschied zu normalen Systemen gibt hat man da kaum einen Vorteil. Backups sind auch so eine Sache. Sicher es gibt Snapshots, das heisst aber noch lange nicht das deine Daten konsistent sind.
Ich mag die Virtualisierung aufgrund der Technik und die Ziele die verfolgt werden können und setze sie auch ein, doch in jedem Kurs von mir (Xen) gibt es ein fettes “Aber” und mache die Probleme deutlich, die damit auftreten können.
Das von dir angedeutete Problem, “fällt eine Hardware aus, fallen “n” Instanzen aus”, erwähne ich besonders deutlich. Mein Credo lautet dauer “Was kostet es die Firma, wenn Rechner X ausfällt”. Wenn das einmal durchkalkuliert wird, wird schnell ersichtlich, dass die Virtualisierung nach hinten los gehen kann.
Aber ein unschätzbarer Vorteil ist die Unanbhängigkeit der zugrunde liegenden Hardware. Ist der Rechner zu schwach, werden die Gäste “lebend” auf andere Rechner migriert.
Was die Sicherheit angeht, so ist der größte Angriffspunkt der Treiber. Denn nahezu jede Lösung bietet angepasste Treiber für einen besseren Durchsatz. Diese Treiber sind wiederum mit dem realen System verbunden und das wäre ein Weg, um aus dem virtuellen PC auszubrechen.