Seit einigen Monaten macht bei IT-Entscheidern ein neuer Begriff die Runde: Virtual Appliances, bei denen im Gegensatz zu den seit Jahren etablierten Hardware Appliances die passende Hardware nicht mitgekauft werden muss. Statt dessen befindet sich die Anwendung auf einer (oder mehreren) virtuellen Maschine(n) auf der Hardware des Nutzers. Diese virtuellen Maschinen können je nach Anforderung wiederum auf PCs oder Servern gehostet werden, auf denen eine unterstützte Virtualisierungslösung installiert ist. Ansonsten verfolgen beide Produkttypen das gleiche Ziel: eine schnelle und problemlose Inbetriebnahme. Und das hat einige Vorzüge – sowohl für den Anbieter der Virtual Appliance als auch für den Nutzer.
Was den Einsatz von Virtual Appliances so interessant macht, ist die einfache und schnelle Inbetriebnahme einer in sich abgeschlossenen Softwarelösung. Manche Anbieter sprechen hier sogar von einem alternativen Ansatz zu Software as a Service (SaaS). Zusätzlichen Mehrwert generiert die grosse Flexibilität durch Abstraktion vom Hostsystem. So ist es auch recht einfach, eine bestehende Virtual Appliance nachträglich hochverfügbar auszulegen. Hierzu ist an der Appliance selbst nichts zu ändern, sondern nur an der darunter liegenden Virtualisierungslösung (Stichworte Quick Migration und V-Motion), was zudem BCP-Konzepte (Business Continuity Planning) begünstigt und vereinfacht. Individuelle Anpassungen oder die Integration mit Drittsystemen können auf einer Kopie der Produktionssysteme erfolgen.
Ziel des Virtual-Appliance-Einsatzes ist es, einen klar umrissenen Funktionsumfang schnell produktiv nutzen zu können. Die Vorteile erschliessen sich dann, wenn beispielsweise auch wenig technikaffine Personen eine solche Lösung anwenden oder IT-Abteilungen die Anforderungen der Fachbereichs- oder Unternehmensführung mit ansonsten für sie nicht alltäglichen Produkten und Technologien zügig umsetzen können. Das Handling vereinfacht sich dadurch, dass dem Nutzer ein definierter Funktionsumfang angeboten wird, er sich aber nicht mit den technischen Notwendigkeiten der Appliance belasten muss. Zeitraubende und mitunter knifflige Bereiche wie Betriebssysteminstallation und Treibereinrichtung bleiben dem Nutzer ebenso erspart wie die Installation der Software. Somit wird der Blick frei für das Wesentliche – den Service.
Der Markt für Virtual Appliances beginnt sich gerade erst zu entfalten. So bieten einige Softwarehersteller Virtual Appliances zu Test-, Trainings- und Demonstrationszwecken an. In diesem Bereich engagiert sich beispielsweise Microsoft mit seinem VHD Test Drive Program und hat dazu auch eine Reihe von Unternehmen um sich geschart, die Appliances mit einem Windows-Betriebssystem anbieten. Neben Microsoft-Produkten, die als technische Demonstration verfügbar sind, offerieren die Partnerunternehmen eine Reihe von Verwaltungs- und Fachanwendungen, beispielsweise CRM-Lösungen. Basis ist das von Microsoft entwickelte Format für virtuelle Festplatten, VHD, welches nicht nur von Microsoft-eigenen Virtualisierungsprodukten unterstützt wird.
Ebenfalls fündig wird man bei Vmware. Hier wurde eigens ein Marktplatz für Virtual Appliances auf Basis von Vmware-Virtualisierungsprodukten eröffnet. Auf diesem Virtual Appliance Marketplace gibt es einen Community-Bereich, in dem zumeist virtuelle Appliances aus dem nichtkommerziellen Open-Source-Sektor angeboten werden. Daneben finden sich durch Vmware zertifizierte Virtual Appliances, welche die eingangs beschriebenen Ziele verfolgen. Die Zertifizierung soll dabei als Qualitätsmerkmal dienen und bei den Kunden Vertrauen in das Konzept schaffen.
Virtual Appliances setzen im Unterschied zu einer Hardware Appliance eine Virtualisierungslösung voraus, die auf einem ausreichend dimensionierten PC oder Server installiert ist. Das bedeutet für den Anwender, sich doch etwas mit der Technik auseinandersetzen zu müssen, da momentan im Produktportfolio der gängigen Serverhersteller noch Angebote für Systeme mit vorkonfigurierten Virtualisierungslösungen fehlen. Auf Herstellerseite findet sich lediglich der Hinweis auf die Eignung zur Virtualisierung und den Support von hardwareunterstützter Virtualisierung durch die Prozessoren. Das mag darin begründet sein, dass speziell die kostenfreien Virtualisierungslösungen so einfach einzurichten sind wie eine gängige Applikation. Was darüber hinausgeht, liegt meist in der Hand der IT-Fachabteilung.
Um eine Virtual Appliance auszuprobieren, genügt aber bereits ein handelsüblicher PC mit Standard-Betriebssysteminstallation und einer kostenfreien Version einer zur Appliance passenden Virtualisierungslösung. Das sind in der Regel Vmware Player, Microsoft Virtual PC oder eine Linux-Distribution mit Xen oder OpenVZ. Auf diesem Fundament ist die Virtual Appliance dann zu starten.
Im Ergebnis fällt daher die Entscheidung oft für die präferierte Virtualisierungslösung. Was nicht erworben werden kann, wird dann meist von den IT-Abteilungen konfektioniert und gepflegt. Lässt sich eine solche Lösung mehrfach verwenden, stellt sich meist schnell ein Produktivitätsgewinn ein. Zum Beispiel dann, wenn die Appliance ein Grundgerüst für Applikationsserver darstellt. Diese bestehen oft aus Datenbank, Application Server und dem obligatorischen Betriebssystem. Ein Beispiel wäre eine LAMP Appliance.
Erste Schritte können zum Beispiel mit Moka5 gemacht werden, denn darin werden auch die Erstellung und die Bereitstellung von Virtual Appliances unterstützt. In der Entwicklung können Virtual Appliances die Vorzüge von Virtualisierung ausspielen. So kann jedem Entwickler ein definierter Ausgangszustand an die Hand gegeben werden (Multiplikation); mittels Undo-Funktionen oder Schreibschutz lassen sich ausserdem schnell Tests durchführen, ohne den Zustand durch den Test selbst zu verändern (z.B. destruktive Tests). Stabile Stände können zudem archiviert und wieder an die Entwickler verteilt werden.
Wer die Erstellung und Pflege von Virtual Appliances professionell angehen will, der kann auf Frameworks wie das von rPath zurückgreifen. Damit ist es möglich, den Lifecycle einer Appliance von der Installation bis hin zum Update und Rollback von Updates abzudecken. Die Stärke liegt im wesentlichen im Umfang des Frameworks, welches Installation, Integration, Maintenance und Administration umfasst. Dabei integriert es nur in Linux-Distributionen. Der Fokus der Anbieter von Linux-Distributionen liegt auf dem Funktionsumfang des Betriebssystems. Für die Erstellung einer Virtual Appliance ergänzen sich beide und ermöglichen es gleichzeitig, Virtual Appliances für eine ganze Reihe von Virtualisierungslösungen von einem entwickelten Stand aus zu erzeugen.
Wer dies für Windows umsetzen will, findet derzeit noch keine so spezialisierte integrierte Lösung. Dabei ist bereits alles vorhanden und muss nur noch miteinander verbunden werden. Griff man bei der Installation bislang noch auf Sysprep zurück, verbessern sich mit Windows Vista und Windows Server 2008 die Möglichkeiten zur Automatisierung der Installation noch einmal deutlich. Hierzu kann auf die kostenlosen Produkte Business Desktop Deplyoment (BDD) und Windows Automated Installation Kit (WAIK) zurückgegriffen werden. Integration und Maintenance erfolgen bei Windows klassisch über MSI-Pakete. Bei der Administration empfehlen sich die Scripting-Sprachen für eine individuelle Lösung.
Auf diese Weise findet sich für die beiden grösseren Betriebssystemlager je eine umfassende Lösung.
Virtual Appliances sind noch recht neu, auch wenn ihr Pendant, die Hardware Appliances, sich bereits etabliert hat. Diese fehlende Reife ist bei der ganzheitlichen Betrachtung zu spüren. Dabei ist das für Nutzer und Entwickler grösste Problem der durch inkompatible Speicherformate fragmentierte Markt. Aber auch bei den Themen Werkzeuge, Lizenzen und Hosting Hardware gibt es noch Verbesserungspotential. Gute Ansätze existieren bereits für die Sicherung der Qualität durch standardkonforme Entwicklung und anschliessende Zertifizierung. Weiterhin gibt es mit dem Internet ideale Vertriebswege und Marktplätze. Wer technisch versiert ist und ein paar Grundkenntnisse mitbringt, tut sich leicht, Nutzen aus den kommerziellen und Community-Angeboten zu ziehen. Den wohl grössten Nutzen generiert man mit Virtual Appliances derzeit dann, wenn man diese zur Produktevaluation oder für Lernzwecke einsetzt.
Wer die Presse verfolgt, wird immer wieder auf Berichte über Lizenzverstösse und daraus resultierende juristische Prozesse lesen. So gab es auch einen Disput zwischen Vmware und Microsoft über die Auslegung der Lizenzpolitik in Bezug auf Virtualisierung. Auch wenn die meisten davon in den USA stattfinden, muss man sich bezüglich der Lizenzpolitik der jeweiligen Lizenzgeber auch in Europa wappnen. Neben den technischen Herausforderungen stellt dieser Aspekt besonders für technisch oder unternehmerisch denkende Menschen eine besondere Hürde dar, wenn man dieses Geschäftsfeld nutzen möchte.
Es ist zu beachten, dass eine gültige Lizenz für die Entwicklungssysteme wie für jede genutzte oder verkaufte Virtual Appliance vorhanden sein muss.
Microsoft Windows
Microsoft hat ein sehr vielschichtiges Lizenzmodell, was eine Reihe an Optionen erlaubt, wegen seiner Fülle aber recht intransparent ist. Windows-Betriebssysteme bieten die Möglichkeit, eine bestehende Installation zu versiegeln und mit einem Mini-Setup zu versehen, dem sogenannten Sysprep. Die Dokumentation und die benötigten Werkzeuge liegen jeder Betriebssystemversion bei. Mit Sysprep kann eine Betriebssysteminstallation individualisiert werden. Hierbei lassen sich neben dem individuellen Lizenzschlüssel auch die Netzwerkkonfiguration und andere Systemparameter anpassen oder Scripts ausführen. Besitzt der Endkunde der Virtual Appliance keine gültige Lizenz, zum Beispiel über ein Enterprise Agreement oder andere Lizenzprogramme, kann eine individuelle Lizenz bei jedem Händler gekauft und diese dann verwendet werden. Mitunter ist es aber günstiger, die Lizenz für den Virtualisierungshost zu verwenden. Bei den Betriebssystemversionen Windows Server 2003 R2 sind vier und Windows Server 2003 Data Center Edition beliebig viele Windows-Server-2003-Gastsysteme inklusive.
Das Enduser License Agreement (EULA) beschreibt, ob und wie ein Betriebssystem genutzt werden kann.
Novell SLES, Red Hat RHEL und Betriebssysteme unter der GPL
Bei den klassischen OpenSource-Betriebssystemen gibt es die gänzlich freien Distributionen wie zum Beispiel OpenSuse, Fedora, Ubuntu und Debian. Diese können ohne Lizenzkosten genutzt und weitergegeben werden. Bei der Entwicklung sind die jeweils verwendeten Lizenzen wie etwa die GPL zu berücksichtigen. Der Support erfolgt über die Foren der jeweiligen Community.
Novell bietet für seinen Suse Enterprise Server bei einem Abonnement für den Virtualisierungshost Support für alle virtuellen Maschinen an. Dies erfolgt unabhängig von der eingesetzten Virtualisierungslösung. Weitere Informationen können auf den Novell-Webseiten nachgelesen werden.
Bei Red Hat waren solche klaren Aussagen nicht zu finden; auch vom Vertrieb waren keine Informationen zu bekommen. Um hier auf der sicheren Seite zu sein, sollte für jede eingesetzte Red-Hat-Enterprise-Linux-Instanz, ob virtuell oder physikalisch, eine Lizenz erworben werden, die zumindest das Recht auf Updates und Patches einräumt.
Jörg-Oliver Todamm ist CISSP und Associate Principal Consultant bei Avanade.
