Virtuelle Infrastrukturen verwalten

Virtuelle Umgebungen zu verwalten kann eine heikle Aufgabe sein. Eine Reihe von Tools verspricht aber, den Administratoren Abhilfe zu verschaffen.

Artikel erschienen in Swiss IT Magazine 2008/14

     

Die Vorteile von virtualisierten Umgebungen wurden in der letzten Zeit immer wieder von den Medien aufgegriffen: Ko­-s­tenreduktion, niedriger Energieverbrauch, geringerer Administrationsaufwand und so weiter. Das Zauberwort «Virtualisierung» hat viele Firmen allerdings ein wenig geblendet, und man steht heute vor dem Problem, dass all diese Vorteile auch ihre Schattenseiten haben können.



In einem traditionellen Rechenzentrum ist jedes Gerät sauber beschriftet und oftmals auch dem Verwendungszweck entsprechend angeordnet: Die Mailserver stehen hinten links, in der Mitte steht der Mainframe und sonst steht dort noch ein Rack, auf dem webbasierte Applikationen laufen oder ähnlich. So ein Rechenzentrum zu verwalten ist dabei relativ einfach.


Blindflug

Eine Folge der Virtualisierung aber ist es, dass Server sehr schnell und ohne grosse Komplikationen neu aufgesetzt werden können. Hardwareanschaffungen sind kaum mehr nötig. Allerdings geht damit auch die Beschriftung der einzelnen Server verloren und mit ihr ein grosser Teil der Kontrolle. Denn um ein Rechenzentrum sinnvoll verwalten zu können, muss man erst einmal wissen, wo welcher Server läuft und wozu er angeschafft wurde.



Da virtuelle Server typischerweise aber weder beschriftet noch im Raum zu lokalisieren sind, kann mitunter nicht mehr ohne weiteres kurz ermittelt werden, auf welchem Gerät welche virtuelle Maschine läuft. Zwar sollte ein Admin über die von ihm selbst aufgesetzten VMs Bescheid wissen, allerdings können diese heute mitunter auch von Angestellten aufgesetzt werden, wodurch ohne entsprechende Administrationsmassnahmen schnell einmal der Überblick verlorengehen kann.



Die Geschwindigkeit, mit welcher neue Server nun aufgesetzt werden können, ist dabei ebenfalls massiv gestiegen. Ein voll konfigurierter Server kann innert Minuten neu aufgesetzt werden. Laut einer Studie von Marktführer Vmware erwarten diejenigen Unternehmen, welche bereits virtuelle Umgebungen unterhalten, denn auch einen Anstieg ihrer virtuellen Maschinen um über 150 Prozent innerhalb der nächsten zwei Jahre.


Virtueller Wildwuchs

Man stelle sich also eine IT-Umgebung vor, in welcher mehrere Dutzend oder gar einige hundert Server laufen und Ressourcen verschlingen. Und von der Hälfte der Maschinen hat man keine Ahnung mehr, wann, weshalb und von wem sie aufgesetzt wurden. Natürlich ist das bloss ein Worst-Case-Szenario, allerdings ein laut zahlreichen Aussagen von Branchengrössen wie VMware oder Microsoft durchaus plausibles. Nicht wenige Experten, vordergründig natürlich mit Verkaufsgedanken, prognostizieren immer wieder in warnenden Zukunftsvisionen den grossen Zusammenbruch der virtuellen Umgebungen. Sicherlich ist dieses Bild überzeichnet, Fakt ist aber: Ohne geregeltes Management und entsprechende Rechte wird das Verwalten von virtuellen Umgebungen sehr schwierig und zeitintensiv.



Es gibt mittlerweile eine Vielzahl von Herstellern, darunter Microsoft, Novell, Vmware, Xen und andere, die den Kunden Abhilfe bei diesem Problem versprechen. Der Lifecycle Manager von VMware beispielsweise soll es den Administratoren ermöglichen, virtuelle Maschinen aufzuspüren und diese zu verwalten. Ausserdem soll den Usern geholfen werden, ihre eigenen Server aufzusetzen. Natürlich nicht, ohne dass dies vorher von der IT-Abteilung abgesegnet wurde. Diese kann eigens dafür einen Katalog von standardisierten und vordefinierten virtuellen Maschinen erstellen, aus welchem die User die jeweils benötigte Maschine auswählen können.

Martin Niemer, Produkt- und Marketingmanager EMEA bei Vmware, beschreibt den ganzen Prozess folgendermassen: «Man stelle sich vor, ein User möchte beispielsweise Windows Server 2003 zur Verfügung haben. Über ein Web-Interface stellt er nun eine Anfrage an die IT-Abteilung. Diese entscheidet, ob der geforderte Server auch wirklich benötigt wird, ob bereits ein ähnlicher virtueller Server existiert und wie lange die Maschine gebraucht wird. So können neue Server in einigen wenigen Minuten aufgesetzt werden. Im Vergleich zum oft wochenlangen Prozedere bei physischen Maschinen birgt dies natürlich Vorteile.»




Der zahlenmässige Wildwuchs wird dadurch zwar noch nicht verhindert, immerhin aber reduziert man dadurch die Anzahl an verschiedenen Maschinentypen, welche ins Sy-s­tem integriert werden, und man behält den Überblick über die aufgeschalteten Server. Ausserdem kann sowohl der User als auch derjenige, der eine virtuelle Maschine letztendlich genehmigt, jederzeit den aktuellen Status der Anfrage einsehen.



Um nun den gefürchteten Wildwuchs in den Griff zu kriegen, sind viele Management-Tools in der Lage, einzelne Arbeitsschritte automatisiert ablaufen zu lassen. So kann beispielsweise bei der Implementierung der neuen Maschine bereits festgelegt werden, welche Ressourcen ihr zugeteilt werden, und vor allem, wann der virtuelle Server wieder ausser Betrieb genommen werden soll.


Templates als Hilfsmittel

Virtuelle Umgebungen zu verwalten bedeutet aber nicht bloss, neue Maschinen aufzusetzen und alte Maschinen wieder zu löschen. Ein grosser Teil des Verwaltungsaufwands macht das Patching aus. Sicherzustellen, dass alle Maschinen up to date und konsistent sind, ist mit den virtuellen Umgebungen nicht einfacher geworden. Der aktuelle Fokus liegt deshalb auf dem Prinzip der Templates. IT-Manager kreieren dabei eine Standardvorlage für neue virtuelle Server.

Darin werden die Details betreffend Betriebssystem, Software, Patch-Levels und weiterer Eigenschaften festgelegt. Auf diese virtuelle Vorlage wird nun eine weitere virtuelle Ebene gesetzt. Wird die Maschine dann vom Enduser gebraucht, müssen nur die jeweils veränderten Sektoren neu gespeichert werden, auf welche das Gastsystem gerade schreibt – was durch den Einsatz von Snapshots oder linked Clones natürlich Unmengen an Speicherplatz einspart.



Um sicherstellen zu können, dass beispielsweise Komplikationen mit Updates verhindert werden, sollte deren automatische Installation vermieden werden. Ist dies nicht der Fall und das Gastsystem installiert Updates auf der zweiten virtuellen Ebene, kann es einerseits zur «Verunreinigung» der Templates kommen oder aber es treten wiederkehrende Update-Vorgänge auf.
Die Verwendung von Templates vereinfacht zwar das Aufsetzen und hilft bei der Erhaltung der Homogenität im Rechenzentrum. Der Verwaltungsaufwand ist aber auch hier nicht zu unterschätzen: Der Administrator muss wissen, wann das Template erstellt wurde, welches OS in welcher Version darauf läuft und welche Patch-Levels vorhanden sind.

Ausserdem müssen Informationen über die Managementsoftware, das Application-Framework und die Applikationen selbst vorliegen, damit die Umgebung auch wirklich sinnvoll zu verwalten ist.


Parallelbetrieb

Je nachdem, welchen Experten man Glauben schenkt, ist die Verwaltung von virtuellen Maschinen entweder sehr ähnlich mit jener für physikalische Server oder aber auch nicht. Fakt ist aber, dass sich virtuelle Umgebungen grundsätzlich von physikalischen unterscheiden. Nur schon der Faktor Zeit spielt eine grosse Rolle: Die Infrastruktur ist nicht mehr statisch, sondern sehr flexibel und verändert sich im Laufe der Zeit. Virtuelle Maschinen kommen neu hinzu oder werden wieder abgesetzt, und das auf einer teils täglichen Basis. Bei physikalischen Maschinen wird so etwas schlicht nicht gemacht. Die Managementanforderungen für virtuelle Maschinen sind somit wohl kaum dieselben wie für eine physikalische Infrastruktur.



Oftmals wird allerdings beides parallel betrieben, was teilweise zu grösseren Problemen führen kann, da die Verwaltung der verschiedenen Infrastrukturen unterschiedliche Reaktionsmuster vom Admini-s­trator erfordert. Auch hierfür wurden Ende letzten Jahres erste Tools herausgegeben, beispielsweise der DSView-3 von Avocent. Damit soll es möglich sein, virtuelle und physikalische Umgebungen parallel zu verwalten, ohne überhaupt unterscheiden zu müssen, ob das verwaltete System nun real existiert oder bloss virtualisiert wurde. Sowohl die physikalischen als auch die virtuellen Ressourcen lassen sich über einen KVM-Switch (Keyboard, Video, Mouse) verwalten. Für das Erreichen der physikalischen Geräte wird dabei das Out-of-Band-Verfahren angewendet, während für die virtuellen Geräte ein virtueller KVM-Switch bereitgestellt und nach dem In-Band-Prinzip gearbeitet wird.


Gute Vorbereitung für volle Effizienz

Bisher war eigentlich immer klar: Die Vorteile überwiegen die Nachteile bei einer Umstellung von physikalischen auf virtuelle Umgebungen deutlich. Und natürlich sind die Vorteile nicht zu unterschätzen, man sollte allerdings auch die problematischeren Seiten in Betracht ziehen und sich gut auf den Umzug vorbereiten. Wer von Beginn an dafür sorgt, dass die Umgebung gut organisiert und durchdacht ist, läuft auch weniger Gefahr, mit einem der oftmals prognostizierten Horrorszenarien konfrontiert zu werden. Schliesslich soll die Virtualisierung mehr Performance, weniger Ausgaben und weniger Arbeit zur Folge haben. Und das tut sie bloss, wenn die Hausaufgaben dazu auch wirklich erledigt wurden.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER