Virtualisierung: Upgrade oder wechseln?

Wenn es um die Server-Virtualisierung geht, schwören viele IT-Profis auf VMwares vSphere-Lösungen. Doch mit dem neuen Windows Server 2016 holt Microsofts Hyper-V mächtig auf. [...]

Es dürfte aktuell wohl nicht mehr die Frage sein, ob eine Server-Virtualisierung in der IT eines Unternehmens zum Einsatz kommt, sondern eher welche Virtualisierungs-Lösung verwendet wird. Neben VMware, dem unbestreitbarem „Primus“ dieses Marktes, bietet auch Microsofts Hyper-V mit jeder neuen Version des Server-Betriebssystems weitere Features und Möglichkeiten an. Wer mit IT-Profis spricht, wird häufig die Meinung hören, dass ESXi beziehungsweise vSphere weitaus besser für den Enterprise-Einsatz geeignet sei und Hyper-V einfach zu viele der dort vorhandenen Features nicht bieten könne.
Aber Microsofts Ingenieure arbeiten stetig daran, diesen Vorsprung zu minimieren und versprechen mit der aktuellen Version 2016 eine ganze Reihe von Neuerungen. Wir werfen einen Blick auf den Windows Server 2016, betrachten dabei ganz besonders die aktuellen Features und Techniken rund um Hyper-V und schauen dann auch auf VMwares ebenfalls sehr aktuelle Version von vSphere 6.5.
Windows Server 2016 – alles neu?
Im Gegensatz zu den vorherigen Versionen des Windows-Servers kam der Windows Server 2016 nicht zeitgleich mit der Desktop-Variante Windows 10 auf den Markt, sondern war erst einige Monate später erhältlich. Das ist sicher nicht der alleinige Grund dafür, dass der Windows Server 2016 bei den Unternehmen noch nicht so sehr verbreitet ist: Professionelle IT-Organisationen wechseln natürlich nicht so schnell die Betriebssystemversionen, vor allen Dingen nicht dann, wenn es um die Server geht. Windows Server 2008 R2 und der Windows 2012 R2 werden also wahrscheinlich noch eine ganze Zeit in den Rechenzentren zu finden sein.
So fragen sich dann auch viele IT-Profis, ob der Umstieg auf die Version 2016 für ihr Unternehmen wirklich notwendig ist und welche Vorteile und Veränderungen dieses Release zu bieten hat. Eine Änderung, die bereits bei der Installation auffällt: Bei dieser Version ist standardmäßig die Server-Core-Variante als Default für die Installation voreingestellt. Microsoft will so wohl weiter auf den Weg hin zum Server-System mit Kommandozeile gehen, wobei in diesem Fall dann die PowerShell die Schnittstelle der Administratoren sein soll. Aber IT-Profis können den Server selbstverständlich auch weiterhin mit einer Windows-Oberfläche installieren, die dann mit dem Aussehen der Windows-10-Systeme auf den Bildschirm gelangt. Das Startmenü ist dabei um Enduser-Programme wie Cortana bereinigt und der Edge-Browser kommt zwar mit auf das System, kann aber mit dem Administratorkonto nicht eingesetzt werden. Leider sind interessante Neuerung wie die Linux-Shell bash, die schon ihren Weg in die Insider-Releases von Windows 10 gefunden haben, noch nicht auf dem Server zu finden.
Neben der abgespeckten Server-Core-Version ist die weiterhin reduzierte Server-Variante mit dem Namen Nano-Server, die erstmals mit diesem Betriebssystem zur Verfügung steht. Auf allen drei Varianten, also sowohl unter der Windows-Oberfläche als auch auf dem Server-Core und dem Nano-Server ist es möglich, die fest zum Windows-Server gehörende Virtualisierungs-Software Hyper-V als Server-Rolle zu betreiben. Zudem steht auch die aktuelle Version des Hyper-V als Bare-Metal-Version ganz ähnlich dem ESXi-Hypervisor von VMware in der aktuellen Version 6.5.
Der Windows Server steht wie schon bei früheren Version dieses Betriebssystems in den Versionen Essentials, Standard und Datacenter. Eine Foundation-Version, wie es sie unter Windows Server 2012 noch gab, steht nun nicht mehr zur Verfügung.
Hyper-V: Neuerungen und Erweiterungen
Wie bereits unter Windows 10, das ja in den Ausprägungen Professional und Enterprise ebenfalls den Hyper-V zur Verfügung stellt und als Host-System agieren kann, hat Microsoft mit dem Server 2016 ein neues Format für die virtuellen Maschinen eingeführt. Das ist ein Vorgehen, wie es auch die Anwender der VMware-Lösungen kennen, mit einem Update des Hypervisors ändert sich auch das Format der virtuellen Maschinen, die dann in der Regel auch nicht mehr abwärtskompatibel sind. In früheren Server-Versionen wurden bei einem Update des Systems auch die virtuellen Maschinen auf die neue Version gebracht, so dass sie auf älteren Systemen nicht mehr zu verwenden waren. Dies hat Microsoft mit dem Windows Server 2016 nun dahingehend geändert, dass dieses Update der VMs dem Administrator obliegt.
Wir haben einen Windows Server 2012 R2 aus unserem Test-Netzwerk mit installiertem Hyper-V und einigen virtuellen Maschinen mit einem In-Place-Update auf den Windows Server 2016 gebracht. Eine Vorgehensweise, die Microsoft ausdrücklich nicht vorschlägt – Administratoren sollen laut allen Anweisungen am besten einen sogenannten „Clean Install“ des Windows Server 2016 durchführen. Da wir auf diesem System aber keinerlei Produktivdaten hatten, konnten wir dieses Update ohne Risiken ausführen. Es verlief völlig problemlos und die bereits vorhandenen virtuellen Maschinen funktionierten auch auf dem Hyper-V unter dem Windows Server 2016 ohne Probleme. Im Kontextmenü der jeweiligen VM kann der Administrator dann entscheiden, ob er die jeweilige virtuelle Maschine mitsamt Prüfpunkte entsprechend updaten will. Danach kann er sich nicht mehr auf älteren Systemen einsetzen, aber es stehen alle neuen Features (so es sich um VMs der zweiten Generation handelt) entsprechend zur Verfügung.
Die aktuelle Version des Hyper-V unterstützt nun Container, sowohl die der freien Lösung Docker als auch Windows-Container. Die Essential-Version des Windows Servers 2016 besitzt diese Unterstützung nicht. In diesem Zusammenhang ist sicher auch die nun in den Editionen Standard und Datacenter zur Verfügung stehende Unterstützung von sogenannter „Nested Virtualization“ zu erwähnen. Mit Hilfe dieser Technik können Administratoren eine Virtualisierung innerhalb einer virtuellen Maschine starten und dann dort anwenden. So sind sie mit Hilfe dieser Technik dazu in der Lage, im Gastsystem die Rolle des Hyper-V-Servers zu installieren und dort dann eine virtuelle Maschine zu betreiben. In Hinblick auf die Unterstützung der Container-Technik ist dies ein sinnvolles und nützliches Feature. Auch ESXi und ESX von VMware ermöglichen grundsätzlich ebenfalls diesen Ansatz der „Nested Virtualization“, allerdings weist der Anbieter auch explizit darauf hin, dass diese Vorgehensweise von ihm nicht für den Einsatz in Produktivumgebungen empfohlen wird.
Die Unterstützung beim Anlegen von Snapshots der virtuellen Maschinen (Checkpoints oder Prüfpunkte) wurden bereits bei den vorherigen Versionen des Hyper-V nach und nach verbessert. Auf dem Windows Server 2016 kommen nun die Produktionsprüfpunkte hinzu, nutzt der Hyper-V jetzt die Datensicherung innerhalb der VM im Gegensatz zu den Vorgängerversionen, bei denen der Hypervisor diese Sicherungen bearbeitet hat Das hat oft zu Problemen und Inkonsistenzen geführt hat, weil das Gastsystem von der Sicherung „nichts mitbekommen“ hat. Die neue Technik nutzt nun den Volume Snapshot Service (VSS) im Gast-Betriebssystem, kann dabei aber trotzdem durch den Hypervisor gesteuert werden.
Eine weitere Neuerung, die sogenannten „Shielded VMs“ ermöglichen es, dass die Daten im Gastsystem einer virtuellen Maschine sowohl von den anderen Gastsystemen auf dem Hypervisor als auch vom Systemverwalter abgeschottet werden. Auf diese Weise hat dann nur noch der Besitzer Zugriff auf diese geschützten virtuellen Maschinen. Der Einsatz dieser Technik fordert nicht nur virtuellen Maschinen der zweiten Generation, sondern auch einen Host mit einem TPM (Trusted Platform Module) und Bitlocker. Zudem stellt Microsoft diese Technik ausschließlich in der Datacenter-Edition des Windows Server 2016 bereit.
Kommen virtuelle Maschinen der zweiten Generation zum Einsatz, so können auch virtuelle Maschinen mit einem Linux-Betriebssystem von der Secure Boot Unterstützung durch Hyper-V profitieren. Dazu gehören neben Ubuntu ab der Version 14.04 auch der Suse Linux Enterprise Server ab der Version 12, Red Hat Enterprise in der Version 7 oder später und CentOS 7.0 oder später. Das funktioniert aber nur, wenn es sich beim Host-System um einen Windows Server 2016 handelt. Administratoren, die diese Technik einsetzen wollen, müssen zudem vor dem ersten Start einer derart geschützten virtuellen Maschine diese so konfigurieren, dass sie die Microsoft UEFI Certificate Authority nutzen.
VMware vSphere 6.5: Für das Rechenzentrum
VMware stellte die neuen Versionen ihrer vCenter und vSphere-Editionen auf der VMworld Europe 2016 in Barcelona erstmals vor. Die Neuerungen in den Basissystemen von VMware selbst waren für den Hersteller dabei überhaupt nicht der Fokus, dieser lag auf den Themen Software-defined Datacenter (SDDC) und den Hybrid Cloud Ansätzen. Letztendlich wachsen vSphere, NSX und vSAN immer weiter zusammen und bilden somit die Grundlage für das sogenannte SDDC.
Eher auf leiseren Sohlen gab es mit der Vorstellung jedoch zwei entscheidende Verbesserungen, die dem Administrator den Einsatz der Lösungen im Tagesgeschäft deutlich vereinfachen. Schon seit der Version 5.5 kündigte der Hersteller das Aussterben des nativen VMware vSphere Clients an. Neuere Funktionen von ESXi-Host-Servern oder vCenter-Installationen ließen sich mit dem Client nicht mehr nutzen. Im November beerdigte VMware die Client-Software endgültig, ohne dass es einen großen Verlust darstellt. Der neue HTML5-Client der ESXi/vSphere-Systeme machen einen separaten Client unnötig.
Die vCenter-Appliance, die vom Hersteller vorgefertigter virtuelle Maschine zur Verwaltung von vSphere-Systemen, besaß bis zur aktuellen Version 6.5 stets einen Makel: Aktualisierungen in Form von Updates für angesteuerte Systeme machten stets einen Windows-Server zur Verteilung erforderlich. Diese Abhängigkeit ist nun passé – die vCA (Virtual Center Appliance) beherrscht nun alle Funktionen für einen geordneten Rechenzentrumsbetrieb. Entsprechend hoch ist auch der Leistungsappetit: Selbst in der kleinsten Installationsvariante, „tiny“ (zu Deutsch niedlich) veranlagt das System 10 GByte RAM für sich.
SDN: Bei beiden Lösungen verfügbar
Wer heute das Thema Virtualisierung diskutiert, kommt dabei kaum um den Begriff SDN für Software-definied Network herum. Ein Konzept, bei dem die sogenannte Kontrollebene von der Datenebene (auf der sich die Hardware des Netzwerks wie Router und Switches befinden) entkoppelt wird. VMware gehört dabei sicher zu den Pionieren dieser Technik, was nicht zuletzt durch die Übernahme der Firma Nicirca gelang. Mit dem Produkt NSX stellt VMware eine komplette Plattform für die Netzwerk Virtualisierung bereit. Damit sind Administratoren laut VMware in der Lage, komplette Netzwerkumgebungen in Software abzubilden und zu betreiben. Um alle Vorteile dieser Technik einzusetzen, müssen Unternehmen aber NSX als separates Produkt erwerben. Microsoft geht auch hier einen anderen Weg und integrierte den eigenen SDN-Ansatz direkt in den Windows Server 2016 und damit in die aktuelle Version des Hyper-V. Die Techniken zur Netzwerk-Virtualisierung standen schon in der Version Windows Server 2012 R2 zur Verfügung, wurden aber mit dem aktuellen Release weiterentwickelt. Administratoren, die alle SDN-Möglichkeiten nutzen wollen, müssen allerdings auch dazu eine Datacenter-Version des Servers einsetzen. Microsoft hat nach eigenen Aussagen viele der Routing- und Sicherheitstechniken, die bereits bei den virtuellen Maschinen und Switches in Microsoft Azure und den entsprechenden Rechenzentren zum Einsatz kommen, im Windows Server 2016 umgesetzt.
Hyper-V oder vSphere? Kommt darauf an…
Schon unsere kurze Gegenüberstellung zeigt deutlich, dass die Frage welche der beiden Lösungen sich besser für die Virtualisierung eignet, sicher nicht allgemeingültig beantwortet werden kann. Firmen, die bereits eine umfangreiche vSphere-Umgebung mit all ihren Vorteilen betreiben, werden bei allen Neuerungen, die Microsoft dem Hyper-V auf dem Windows Server 2016 spendiert hat, sicher nicht komplett zur Microsoft-Lösung wechseln. Kleinere Unternehmen können – wie schon beim Windows Server 2012 R2 – die mitgelieferte Hyper-V-Software gut nutzen, um erste beziehungsweise enger umrissene Virtualisierungs-Projekte umzusetzen. Sie werden allerdings nicht unbedingt und sofort von den Neuerungen und Änderungen beim Windows Server 2016 profitieren können und wollen. Ob sich Microsoft gerade im Hinblick auf diese Kundschaft mit den veränderten Lizenzbedingungen für den Windows Server 2016 (Lizenzierung je Core und nicht wie bisher je CPU) hingegen einen Gefallen getan hat, wagen wir noch zu bezweifeln – war doch das Lizenzmodell bei den 2012-Versionen einfach und übersichtlich gestaltet.
Große Unternehmen, die mit Hilfe der Datacenter-Version des Windows-Servers virtualisieren und ihre Rechenzentren betreiben, werden wahrscheinlich eher auf 2016-Version umsteigen, hat Microsoft doch einige der wichtigen neuen Features wie Storage Spaces Direct, Storage Replica und auch die Shielded Virtual Machines beim Hyper-V exklusiv der Enterprise Edition des Servers vorbehalten.
* Thomas Bär und Frank-Michael Schlede schreiben für die Computerwoche.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*