Virtualisierung: Upgrade oder wechseln

Wenn es um die Server-Virtualisierung geht, schwören viele IT-Profis auf VMwares vSphere-Lösungen. Doch mit dem neuen Windows Server 2016 holt Microsofts Hyper-V mächtig auf. [...]

Die aktuelle Version des Hyper-V unterstützt nun Container, sowohl die der freien Lösung Docker als auch Windows-Container. Die Essential-Version des Windows Servers 2016 besitzt diese Unterstützung nicht. In diesem Zusammenhang ist sicher auch die nun in den Editionen Standard und Datacenter zur Verfügung stehende Unterstützung von sogenannter „Nested Virtualization“ zu erwähnen. Mit Hilfe dieser Technik können Administratoren eine Virtualisierung innerhalb einer virtuellen Maschine starten und dann dort anwenden. So sind sie mit Hilfe dieser Technik dazu in der Lage, im Gastsystem die Rolle des Hyper-V-Servers zu installieren und dort dann eine virtuelle Maschine zu betreiben. In Hinblick auf die Unterstützung der Container-Technik ist dies ein sinnvolles und nützliches Feature. Auch ESXi und ESX von VMware ermöglichen grundsätzlich ebenfalls diesen Ansatz der „Nested Virtualization“, allerdings weist der Anbieter auch explizit darauf hin, dass diese Vorgehensweise von ihm nicht für den Einsatz in Produktivumgebungen empfohlen wird.
Die sogenannte
Die Unterstützung beim Anlegen von Snapshots der virtuellen Maschinen (Checkpoints oder Prüfpunkte) wurden bereits bei den vorherigen Versionen des Hyper-V nach und nach verbessert. Auf dem Windows Server 2016 kommen nun die Produktionsprüfpunkte hinzu, nutzt der Hyper-V jetzt die Datensicherung innerhalb der VM im Gegensatz zu den Vorgängerversionen, bei denen der Hypervisor diese Sicherungen bearbeitet hat Das hat oft zu Problemen und Inkonsistenzen geführt hat, weil das Gastsystem von der Sicherung „nichts mitbekommen“ hat. Die neue Technik nutzt nun den Volume Snapshot Service (VSS) im Gast-Betriebssystem, kann dabei aber trotzdem durch den Hypervisor gesteuert werden.
Eine weitere Neuerung, die sogenannten „Shielded VMs“ ermöglichen es, dass die Daten im Gastsystem einer virtuellen Maschine sowohl von den anderen Gastsystemen auf dem Hypervisor als auch vom Systemverwalter abgeschottet werden. Auf diese Weise hat dann nur noch der Besitzer Zugriff auf diese geschützten virtuellen Maschinen. Der Einsatz dieser Technik fordert nicht nur virtuellen Maschinen der zweiten Generation, sondern auch einen Host mit einem TPM (Trusted Platform Module) und Bitlocker. Zudem stellt Microsoft diese Technik ausschließlich in der Datacenter-Edition des Windows Server 2016 bereit.
Kommen virtuelle Maschinen der zweiten Generation zum Einsatz, so können auch virtuelle Maschinen mit einem Linux-Betriebssystem von der Secure Boot Unterstützung durch Hyper-V profitieren. Dazu gehören neben Ubuntu ab der Version 14.04 auch der Suse Linux Enterprise Server ab der Version 12, Red Hat Enterprise in der Version 7 oder später und CentOS 7.0 oder später. Das funktioniert aber nur, wenn es sich beim Host-System um einen Windows Server 2016 handelt. Administratoren, die diese Technik einsetzen wollen, müssen zudem vor dem ersten Start einer derart geschützten virtuellen Maschine diese so konfigurieren, dass sie die Microsoft UEFI Certificate Authority nutzen.
VMWARE VSPHERE 6.5: FÜR DAS RECHENZENTRUM
VMware stellte die neuen Versionen ihrer vCenter und vSphere-Editionen auf der VMworld Europe 2016 in Barcelona erstmals vor. Die Neuerungen in den Basissystemen von VMware selbst waren für den Hersteller dabei überhaupt nicht der Fokus, dieser lag auf den Themen Software-defined Datacenter (SDDC) und den Hybrid Cloud Ansätzen. Letztendlich wachsen vSphere, NSX und vSAN immer weiter zusammen und bilden somit die Grundlage für das sogenannte SDDC.
Eher auf leiseren Sohlen gab es mit der Vorstellung jedoch zwei entscheidende Verbesserungen, die dem Administrator den Einsatz der Lösungen im Tagesgeschäft deutlich vereinfachen. Schon seit der Version 5.5 kündigte der Hersteller das Aussterben des nativen VMware vSphere Clients an. Neuere Funktionen von ESXi-Host-Servern oder vCenter-Installationen ließen sich mit dem Client nicht mehr nutzen. Im November beerdigte VMware die Client-Software endgültig, ohne dass es einen großen Verlust darstellt. Der neue HTML5-Client der ESXi/vSphere-Systeme machen einen separaten Client unnötig.
Kein nativer, separater Client mehr notwendig: Der Web-Client von ESXi/vSphere in der aktuellen HTML5-Version. (c) computerwoche.de


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*