Ser­ver-Vir­tua­li­sie­rung: Up­graden oder wech­seln?

Wenn es um die Ser­ver-Vir­tua­li­sie­rung geht, schwö­ren vie­le IT-Pro­fis auf VM­wa­res vS­phe­re-Lö­sun­gen. Doch mit dem neu­en Win­dows Ser­ver 2016 holt Mi­cro­softs Hy­per-V mäch­tig auf.

Computerwoche - - Technik - Von Tho­mas Bär, IT-Fach­jour­na­list in Günz­burg, und Frank-Micha­el Sch­le­de, IT-Fach­jour­na­list in Pfaf­fen­ho­fen an der Ilm

Ak­tu­ell ist wohl nicht mehr die Fra­ge, ob Un­ter­neh­men ih­re Ser­ver-Land­schaf­ten vir­tua­li­sie­ren, son­dern eher, wel­che Vir­tua­li­sie­rungs­lö­sung sie ver­wen­den. Ne­ben VM­wa­re, dem un­be­strit­te­nen Pri­mus des Mark­tes, bie­tet auch Mi­cro­softs Hy­per-V mit je­der neu­en Ver­si­on des Ser­ver-Be­triebs­sys­tems wei­te­re Fea­tu­res und Mög­lich­kei­ten. Vie­le IT-Pro­fis schät­zen ESXi be­zie­hungs­wei­se vS­phe­re als weit­aus bes­ser ge­eig­net für den En­ter­pri­se-Ein­satz ein. Hy­per-V kön­ne schlicht­weg zu vie­le der dort vor­han­de­nen Fea­tu­res nicht bie­ten. Aber Mi­cro­softs In­ge­nieu­re ho­len ste­tig auf und ver­spre­chen mit der ak­tu­el­len Ver­si­on 2016 ei­ne Rei­he von Neue­run­gen. Wir wer­fen ei­nen Blick auf den Win­dows Ser­ver 2016, be­trach­ten da­bei be­son­ders die ak­tu­el­len Fea­tu­res und Tech­ni­ken rund um Hy­per-V und bli­cken dann auch auf VM­wa­res eben­falls ak­tu­el­le Ver­si­on von vS­phe­re 6.5.

Win­dows Ser­ver 2016 – al­les neu?

Im Ge­gen­satz zu den vor­he­ri­gen Ver­sio­nen kam der Win­dows Ser­ver 2016 nicht gleich­zei­tig mit der Desk­top-Va­ri­an­te Win­dows 10 auf den Markt, son­dern war erst ei­ni­ge Mo­na­te spä­ter er­hält­lich. Das ist si­cher ein Grund da­für, dass die neue Ver­si­on noch nicht sehr weit ver­brei­tet ist: IT-Or­ga­ni­sa­tio­nen wech­seln nicht von heu­te auf mor­gen die Be­triebs­sys­tem-Ver­sio­nen, vor al­len Din­gen nicht, wenn es um die Ser­ver geht. Win­dows Ser­ver 2008 R2 und der Win­dows Ser­ver 2012 R2 wer­den al­so ver­mut­lich noch ei­ne gan­ze Wei­le in den Re­chen­zen­tren zu fin­den sein.

So fra­gen sich denn auch vie­le IT-Pro­fis, ob der Um­stieg auf die Ver­si­on 2016 für ihr Un­ter­neh­men wirk­lich not­wen­dig ist und wel­che Vor­tei­le und Ve­rän­de­run­gen die­ses Re­lease zu bie­ten hat. Ei­ne Än­de­rung, die be­reits bei der In­stal­la­ti­on auf­fällt: In die­ser Ver­si­on ist stan­dard­mä­ßig die Ser­ver-Co­re-Va­ri­an­te als De­fault für die In­stal­la­ti­on vor­ein­ge­stellt. Mi­cro­soft will so wohl wei­ter den Weg zum Ser­ver-Sys­tem mit Kom­man­do­zei­le ge­hen, wo­bei in die­sem Fall dann die Po­wers­hell die Schnitt­stel­le der Ad­mi­nis­tra­to­ren sein soll.

IT-Pro­fis kön­nen den Ser­ver aber auch wei­ter­hin mit ei­ner Win­dows-Ober­flä­che in­s­tal­lie­ren, die sich dann mit dem Look and Feel der Win­dows-10-Sys­te­me prä­sen­tiert. Das Start­me­nü ist da­bei um End-User-Pro­gram­me wie Corta­na be­rei­nigt und der Edge-Brow­ser kommt zwar mit auf das Sys­tem, kann aber mit dem Ad­mi­nis­tra­tor­kon­to nicht ein­ge­setzt wer­den. Lei­der sind in­ter­es­san­te Neue­run­gen wie die Li­nu­xShell bash, die schon ih­ren Weg in die In­si­derRe­lea­ses von Win­dows 10 ge­macht ha­ben, noch nicht auf dem Ser­ver zu fin­den.

Ne­ben der ab­ge­speck­ten Ser­ver-Co­re-Ver­si­on gibt es die wei­ter re­du­zier­te Va­ri­an­te Na­no Ser­ver, die erst­mals mit die­sem Be­triebs­sys­tem zur Ver­fü­gung steht. Auf al­len drei Va­ri­an­ten, al­so un­ter der Win­dows-Ober­flä­che wie auf dem Ser­ver-Co­re und dem Na­no Ser­ver, ist es mög­lich, die fest zum Win­dows Ser­ver ge­hö­ren­de Vir­tua­li­sie­rungs­soft­ware Hy­per-V als Ser­ver-Rol­le zu be­trei­ben. Zu­dem gibt es auch die ak­tu­el­le Ver­si­on des Hy­per-V als Ba­re-

Me­tal-Ver­si­on, ganz ähn­lich dem ESXi-Hy­per­vi­sor von VM­wa­re in der ak­tu­el­len Ver­si­on 6.5.

Der Win­dows Ser­ver steht wie schon bei frü­he­ren Ver­sio­nen die­ses Be­triebs­sys­tems in den Va­ri­an­ten Es­sen­ti­als, Stan­dard und Dat­a­cen­ter zur Ver­fü­gung. Ei­ne Foun­da­ti­on-Ver­si­on, wie es sie un­ter Win­dows Ser­ver 2012 noch gab, hat der Her­stel­ler da­ge­gen aus dem Pro­gramm ge­nom­men.

Hy­per-V: Neue­run­gen und Er­wei­te­run­gen

Wie be­reits un­ter Win­dows 10, das ja in den Au­s­prä­gun­gen Pro­fes­sio­nal und En­ter­pri­se eben­falls den Hy­per-V be­reit­stellt und als Host-Sys­tem agie­ren kann, hat Mi­cro­soft mit dem Ser­ver 2016 ein neu­es For­mat für die vir­tu­el­len Ma­schi­nen ein­ge­führt. Das ist ein Vor­ge­hen, wie es auch die An­wen­der der VM­wa­reLö­sun­gen ken­nen: Mit ei­nem Up­date des Hy­per­vi­sors än­dert sich auch das For­mat der vir­tu­el­len Ma­schi­nen, die dann in der Re­gel nicht mehr ab­wärts­kom­pa­ti­bel sind. In frü­he­ren Ser­ver-Ver­sio­nen wur­den bei ei­nem Up­date des Sys­tems auch die vir­tu­el­len Ma­schi­nen auf die neue Ver­si­on ge­bracht, so dass sie auf äl­te­ren Sys­te­men nicht mehr zu ver­wen­den wa­ren. Dies hat Mi­cro­soft mit dem Win­dows Ser­ver 2016 nun da­hin­ge­hend ge­än­dert, dass die­ses Up­date der VMs dem Ad­mi­nis­tra­tor ob­liegt. Wir ha­ben ei­nen Win­dows Ser­ver 2012 R2 aus un­se­rem Test­netz mit in­stal­lier­tem Hy­per-V und ei­ni­gen vir­tu­el­len Ma­schi­nen im Rah­men ei­nes „In-Place-Up­date“auf den Win­dows Ser­ver 2016 ge­bracht. Ei­ne Vor­ge­hens­wei­se, die Mi­cro­soft aus­drück­lich nicht vor­schlägt – Ad­mi­nis­tra­to­ren sol­len laut An­wei­sung des Her­stel­lers am bes­ten ei­nen „Cle­an In­stall“des Win­dows Ser­ver 2016 be­trei­ben. Da wir auf die­sem Sys­tem aber kei­ner­lei Pro­duk­tiv­da­ten hat­ten, konn­ten wir die­ses Up­date oh­ne Ri­si­ken aus­füh­ren. Es ver­lief völ­lig pro­blem­los und die be­reits vor­han­de­nen vir­tu­el­len Ma­schi­nen funk­tio­nier­ten auch auf dem Hy­per-V un­ter dem Win­dows Ser­ver 2016 oh­ne Pro­ble­me. Im Kon­text­me­nü der je­wei­li­gen VM kann der Ad­mi­nis­tra­tor dann ent­schei­den, ob er die je­wei­li­ge vir­tu­el­le Ma­schi­ne mit­samt Prüf­punk­ten ent­spre­chend up­daten will. Da­nach kann er die­se zwar nicht mehr auf äl­te­ren Sys­te­men ein­set­zen, aber es ste­hen al­le neu­en Fea­tu­res (so es sich um VMs der zwei­ten Ge­ne­ra­ti­on han­delt) ent­spre­chend zur Ver­fü­gung.

Die ak­tu­el­le Ver­si­on des Hy­per-V un­ter­stützt nun Con­tai­ner, so­wohl die freie Lö­sung Do­cker als auch Win­dows-Con­tai­ner. Die Es­sen­ti­alVer­si­on des Win­dows Ser­vers 2016 bie­tet die­se Un­ter­stüt­zung al­ler­dings nicht. In die­sem Zu­sam­men­hang ist auch das nun in den Edi­tio­nen Stan­dard und Dat­a­cen­ter zur Ver­fü­gung ste­hen­de Fea­tu­re „Nested Vir­tua­liza­t­i­on“zu er­wäh­nen. Mit Hil­fe die­ser Tech­nik kön­nen Ad­mi­nis­tra­to­ren ei­ne Vir­tua­li­sie­rung in­ner­halb ei­ner vir­tu­el­len Ma­schi­ne star­ten und dann dort an­wen­den. So sind sie mit Hil­fe von Nested Vir­tua­liza­t­i­on in der La­ge, im Gast­sys­tem die Rol­le des Hy­per-V-Ser­vers zu in­s­tal­lie­ren und dort dann ei­ne vir­tu­el­le Ma­schi­ne zu be­trei­ben. Im Hin­blick auf die Un­ter­stüt­zung der Con­tai­ner-Tech­nik stellt dies ein sinn­vol­les und nütz­li­ches Fea­tu­re dar. Auch ESXi und ESX von VM­wa­re er­mög­li­chen grund­sätz­lich die­sen An­satz der „Nested Vir­tua­liza­t­i­on“, al­ler­dings weist der An­bie­ter auch ex­pli­zit dar­auf hin, dass die­se Vor­ge­hens­wei­se nicht für den Pro­duk­tiv­ein­satz emp­foh­len wird.

Die Un­ter­stüt­zung beim An­le­gen von Snap­shots der vir­tu­el­len Ma­schi­nen wur­de be­reits bei den vor­he­ri­gen Ver­sio­nen des Hy­per-V nach und nach ver­bes­sert. Auf dem Win­dows Ser­ver 2016 kom­men nun die Pro­duk­ti­ons­prüf­punk­te hin­zu. So nutzt der Hy­per-V jetzt die Da­ten­si­che­rung in­ner­halb der VM im Ge­gen­satz zu den Vor­gän­ger­ver­sio­nen, bei de­nen der Hy­per­vi­sor die­se Si­che­run­gen be­ar­bei­tet hat. Das hat­te oft zu Pro­ble­men und In­kon­sis­ten­zen ge­führt, weil das Gast­sys­tem von der Si­che­rung „nichts mit­be­kom­men“hat­te. Die neue Tech­nik ver­wen­det nun den Vo­lu­me Snap­shot Ser­vice (VSS) im Gast-Be­triebs­sys­tem, lässt sich da­bei aber trotz­dem durch den Hy­per­vi­sor steu­ern.

Ei­ne wei­te­re Neue­rung, die „Shiel­ded VMs“, er­mög­li­chen es, dass die Da­ten im Gast­sys­tem ei­ner vir­tu­el­len Ma­schi­ne so­wohl von den an­de­ren Gast­sys­te­men auf dem Hy­per­vi­sor als auch vom Sys­tem­ver­wal­ter ab­ge­schot­tet wer­den. Auf die­se Wei­se hat dann nur noch der Be­sit­zer Zu­griff auf die­se spe­zi­ell ge­schütz­ten vir­tu­el­len Ma­schi­nen. Der Ein­satz die­ser Tech­nik er­for­dert je­doch nicht nur vir­tu­el­le Ma­schi­nen der zwei­ten Ge­ne­ra­ti­on, son­dern auch ei­nen Host mit ei­nem TPM (Trusted Plat­form Mo­du­le) und Bit­lo­cker. Zu­dem stellt Mi­cro­soft die­se Tech­nik aus­schließ­lich in der Dat­a­cen­ter Edi­ti­on des Win­dows Ser­ver 2016 be­reit.

Kom­men vir­tu­el­le Ma­schi­nen der zwei­ten Ge­ne­ra­ti­on zum Ein­satz, so kön­nen auch vir­tu­el­le Ma­schi­nen mit ei­nem Li­nux-Be­triebs­sys­tem von der Se­cu­re-Boot-Un­ter­stüt­zung durch Hy­per-V pro­fi­tie­ren. Da­zu ge­hö­ren ne­ben Ubu­ntu ab der Ver­si­on 14.04 auch der Su­se Li­nux En­ter­pri­se Ser­ver ab Ver­si­on 12, Red Hat En­ter­pri­se in der Ver­si­on 7 oder spä­ter und Cen­tOS ab Re­lease 7.0. Das funk­tio­niert aber nur, wenn es sich beim Host-Sys­tem um ei­nen Win­dows Ser­ver 2016 han­delt. Ad­mi­nis­tra­to­ren, die die­se Tech­nik ein­set­zen wol­len, müs­sen zu­dem vor dem ers­ten Start ei­ner der­art ge­schütz­ten vir­tu­el­len Ma­schi­ne die­se so kon­fi­gu­rie­ren, dass sie die Mi­cro­soft UEFI Cer­ti­fi­ca­ti­on Aut­ho­ri­ty nut­zen.

VM­wa­re vS­phe­re 6.5: Für das Re­chen­zen­trum

VM­wa­re stell­te die neu­en Ver­sio­nen sei­ner vCen­ter- und vS­phe­re-Edi­tio­nen erst­mals auf der VMworld Eu­ro­pe 2016 in Bar­ce­lo­na vor. Die Neue­run­gen in den Ba­sis­sys­te­men von VM­wa­re selbst stan­den da­bei nicht im Fo­kus. Die­ser lag viel­mehr auf den The­men Soft­ware­de­fi­ned Dat­a­cen­ter (SDDC) und den Hy­bri­dC­loud-An­sät­zen. Letzt­lich wach­sen vS­phe­re, NSX und vSAN im­mer stär­ker zu­sam­men und bil­den so­mit die Grund­la­ge für das SDDC. Im Zu­ge der Vor­stel­lung gab es je­doch auch zwei ent­schei­den­de Ver­bes­se­run­gen, die Ad­mi­nis­tra­to­ren den Ein­satz der Lö­sun­gen im Ta­ges-

ge­schäft deut­lich ver­ein­fa­chen. Schon seit der Ver­si­on 5.5 kün­dig­te der Her­stel­ler das Aus des na­ti­ven VM­wa­re-vS­phe­re-Cli­ents an. Neue­re Funk­tio­nen von ESXi-Host-Ser­vern oder vCen­ter-In­stal­la­tio­nen lie­ßen sich mit dem Cli­ent nicht mehr nut­zen. Im No­vem­ber nahm VM­wa­re die Cli­ent-Soft­ware end­gül­tig au­ßer Di­enst, oh­ne dass dies ei­nen Ver­lust dar­stellt. Der neue HTML5-Cli­ent der ESXi/vS­phe­re-Sys­te­me macht ei­nen se­pa­ra­ten Cli­ent un­nö­tig.

Die vCen­ter-Ap­p­li­an­ce – ei­ne vom Her­stel­ler vor­ge­fer­tig­te vir­tu­el­le Ma­schi­ne zur Ver­wal­tung von vS­phe­re-Sys­te­men – be­saß bis zur ak­tu­el­len Ver­si­on 6.5 stets ei­nen Ma­kel: Ak­tua­li­sie­run­gen in Form von Up­dates für an­ge­steu­er­te Sys­te­me er­for­der­ten ei­nen Win­dows Ser­ver zur Ver­tei­lung. Die­se Ab­hän­gig­keit ist pas­sé – die vCA (Vir­tu­al Cen­ter Ap­p­li­an­ce) be­herrscht nun al­le Funk­tio­nen für ei­nen ge­ord­ne­ten Re­chen­zen­trums­be­trieb. Ent­spre­chend hoch ist al­ler­dings auch der Leis­tungs­ap­pe­tit: Selbst in der kleins­ten In­stal­la­ti­ons­va­ri­an­te „ti­ny“(zu Deutsch nied­lich) ver­langt das Sys­tem 10 GB RAM für sich.

SDN: Bei bei­den Lö­sun­gen ver­füg­bar

Wer heu­te das The­ma Vir­tua­li­sie­rung dis­ku­tiert, kommt kaum um den Be­griff Soft­ware­de­fi­ned Net­work (SDN) her­um. Ein Kon­zept, bei dem die so­ge­nann­te Kon­trol­le­be­ne von der Da­ten­ebe­ne mit der Hard­ware des Net­zes wie Rou­ter und Swit­ches ent­kop­pelt wird. VM­wa­re ge­hört da­bei si­cher zu den Pio­nie­ren die­ser Tech­nik, was nicht zu­letzt durch die Über­nah­me des Un­ter­neh­mens Ni­ci­ra ge­lang. Mit dem Pro­dukt NSX stellt VM­wa­re ei­ne kom­plet­te Platt­form für die Netz­vir­tua­li­sie­rung be­reit. Da­mit sind Ad­mi­nis­tra­to­ren laut VM­wa­re in der La­ge, gan­ze Netz­um­ge­bun­gen in Soft­ware ab­zu­bil­den und zu be­trei­ben. Um al­le Vor­tei­le ein­zu­set­zen, muss NSX als se­pa­ra­tes Pro­dukt er­wor­ben wer­den.

Mi­cro­soft geht auch hier ei­nen an­de­ren Weg und in­te­griert den ei­ge­nen SDN-An­satz di­rekt in den Win­dows Ser­ver 2016 und da­mit in die ak­tu­el­le Ver­si­on des Hy­per-V. Die Tech­ni­ken zur Netz­vir­tua­li­sie­rung stan­den schon in der Ver­si­on Win­dows Ser­ver 2012 R2 zur Ver­fü­gung, wur­den aber mit dem ak­tu­el­len Re­lease wei­ter­ent­wi­ckelt. Ad­mi­nis­tra­to­ren, die al­le SDN-Mög­lich­kei­ten nut­zen wol­len, müs­sen da­zu je­doch die Dat­a­cen­ter-Ver­si­on des Ser­vers ein­set­zen. Mi­cro­soft hat nach ei­ge­nen An­ga­ben vie­le Rou­ting- und Si­cher­heits­tech­ni­ken, die be­reits bei den vir­tu­el­len Ma­schi­nen und Swit­ches in Mi­cro­soft Azu­re und den ent­spre­chen­den Re­chen­zen­tren zum Ein­satz kom­men, auch im Win­dows Ser­ver 2016 um­ge­setzt.

Hy­per-V oder vS­phe­re? Kommt dar­auf an ...

Schon un­se­re kur­ze Ge­gen­über­stel­lung zeigt, dass sich die Fra­ge, wel­che der bei­den Lö­sun­gen bes­ser für die Vir­tua­li­sie­rung ge­eig­net ist, nicht all­ge­mein­gül­tig be­ant­wor­ten lässt. Fir­men, die be­reits ei­ne um­fang­rei­che vS­phe­reUm­ge­bung mit all ih­ren Vor­tei­len be­trei­ben, wer­den bei al­len Neue­run­gen, die Mi­cro­soft dem Hy­per-V auf dem Win­dows Ser­ver 2016 spen­diert hat, si­cher nicht kom­plett zur Mi­cro­soft-Lö­sung wech­seln. Klei­ne­re Un­ter­neh­men kön­nen – wie schon beim Win­dows Ser­ver 2012 R2 – die mit­ge­lie­fer­te Hy­per-V-Soft­ware gut nut­zen, um ers­te be­zie­hungs­wei­se ein­zel­ne, en­ger um­ris­se­ne Vir­tua­li­sie­rungs­pro­jek­te um­zu­set­zen. Sie wer­den al­ler­dings nicht un­be­dingt und vor al­lem so­fort von den Neue­run­gen und Än­de­run­gen beim Win­dows Ser­ver 2016 pro­fi­tie­ren kön­nen und wol­len. Ob sich Mi­cro­soft ge­ra­de bei die­ser Kli­en­tel mit den ver­än­der­ten Li­zenz­be­din­gun­gen für den Win­dows Ser­ver 2016 (Li­zen­zie­rung je Co­re und nicht wie bis­her je CPU) ei­nen Ge­fal­len ge­tan hat, ist zu be­zwei­feln, war doch das Li­zenz­mo­dell bei den 2012er-Ver­sio­nen ver­gleichs­wei­se ein­fach und über­sicht­lich gestal­tet.

Gro­ße Un­ter­neh­men, die mit Hil­fe der Dat­a­cen­ter-Ver­si­on des Win­dows Ser­vers vir­tua­li­sie­ren und ih­re Re­chen­zen­tren be­trei­ben, wer­den wahr­schein­lich eher auf die 2016er Ver­si­on um­stei­gen, hat Mi­cro­soft doch ei­ni­ge der wich­ti­gen neu­en Fea­tu­res wie Sto­r­a­ge Spaces Di­rect, Sto­r­a­ge Re­pli­ca und auch die Shiel­ded Vir­tu­al Ma­chi­nes beim Hy­per-V ex­klu­siv der En­ter­pri­se Edi­ti­on des Ser­vers vor­be­hal­ten.

Die Nested Vir­tua­liza­t­i­on funk­tio­niert auch un­ter ESX/ESXi, wird aber von VM­wa­re nicht für den pro­duk­ti­ven Ein­satz emp­foh­len und un­ter­stützt.

Wech­sel zur neu­en Ver­si­on des Hy­per-V: Die vir­tu­el­len Ma­schi­nen wer­den nicht au­to­ma­tisch auf die neue Ver­si­on ge­bracht.

Neue Ober­flä­che – re­du­zier­tes Start­me­nü. Der Win­dows Ser­ver 2016 bie­tet die be­kann­te Win­dows-10-Ober­flä­che. Das Start­me­nü wur­de al­ler­dings den Be­dürf­nis­sen des Ser­vers an­ge­passt.

An­wen­der be­nö­ti­gen kei­nen na­ti­ven, se­pa­ra­ten Cli­ent mehr: Der Web-Cli­ent von ESXi/vS­phe­re in der ak­tu­el­len HTML5Ver­si­on.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.