Managed Hosting Whitepapers – Virtualisierung

Attraktive Hosting-Angebote sind ohne Virtualisierungstechnologie nicht denkbar. Große Hosting-Provider setzen verschiedene Varianten der Virtualisierung ein, nicht zuletzt, weil sich die Anforderungen in dieser Umgebung vom Einsatz in verschiedenen Unternehmen deutlich unterscheiden.

Während Unternehmen erst seit einigen Monaten Virtualisierung im großen Stil einsetzen, gehören Hosting-Provider zu den Anwendern der ersten Stunde. In die großen, homogenen Systemumgebungen eines typischen Hosting-Providers passt das Konzept der virtuellen Partitionierung perfekt. Vor allem, weil einer der Hauptgründe für die Technologie – die optimale Ausnutzung der Ressourcen – bei einem Hosting-Provider besonders gut zur Geltung kommt.

Ein physikalischer Server kann ohne Virtualisierung nur einmal vermietet werden, egal zu welchem Prozentsatz er ausgelastet ist. Durch den Einsatz eines Virtualisierungsproduktes ist die Aufteilung in mehrere virtuelle Server möglich. Das erlaubt besonders attraktive Angebote, denn die Kosten für die Virtualisierungslösung liegen pro Node deutlich unter denen von physikalischer Hardware. Jede Serverpartition kann separat verkauft und vom Kunden auch wie ein eigenständiger Server genutzt werden. Besonders in der speziellen Situation eines Hosting-Anbieters zieht der Großteil der Kunden keine Vorteile aus dedizierter Hardware.

Ein Anwender, der seinen Firmensitz unter Umständen mehrere Hundert Kilometer vom Hosting-Anbieter entfernt hat, kann und will nicht auf physikalische Aspekte des Servers zugreifen, wie zum Beispiel den Anschluss eines USB-Sticks. Management und Nutzung laufen ohnehin über einen Netzwerkzugang. Wichtig ist, dass die Leistung seinen Erwartungen und der Spezifikation des Hosting-Providers entspricht und die virtuelle Umgebung perfekt gegen die Mitbenutzer isoliert ist.

Der Markt im Hosting-Umfeld ist hart umkämpft. Die Preise variieren stark, neben kostenfreien Anbietern, die sich durch Banner-Ads und Pop-up-Werbefenster finanzieren, sind Low-End-Angebote schon ab 8 Euro pro Monat zu bekommen. Darin enthalten sind etwa 10 Gigabyte Webspace und ein virtueller Server unter Linux; für Windows wird ein Aufpreis verlangt. Kein Wunder also, dass Hosting-Provider dem Thema Virtualisierung sehr positiv gegenüberstehen. Doch die meisten Virtualisierungsprodukte wurden bisher im Hinblick auf die typischen Anforderungen eines Unternehmenskunden entwickelt. Diese überschneiden sich zwar mit dem eines Hosting-Providers, allerdings hat Letzterer spezielle Bedürfnisse, die bei der Wahl der passenden Lösung berücksichtigt werden müssen. Das fängt schon bei der verwendeten Virtualisierungstechnik an, die meist ohnehin nicht auf ein Verfahren beschränkt wird.
Solange der physikalische Server nur eine Variante eines Betriebssystems hosten soll, ist der Einsatz von Betriebssystem- oder Containervirtualisierung die beste Wahl. Prominente Vertreter dieser Gattung sind Parallels Virtuozzo Containers oder Sun Solaris Containers. Dabei nutzen alle Gastpartitionen das Betriebssystem des Hosts, sind aber in ihren jeweiligen „Container“ eingeschlossen. Diese Lösung ist sehr effizient, sowohl was die Speichernutzung angeht, als auch bei der Prozessorbelastung. Der offensichtliche Nachteil ist die Beschränkung aller Gäste auf das Host-Betriebssystem. Wenn Kunden volle Flexibilität von ihrem gehosteten Server verlangen, ist entweder Paravirtualisierung wie bei Xen oder Systemvirtualisierung, wie sie durch VMware umgesetzt wird, gefragt. Bei diesen beiden Konzepten bildet die Virtualisierungssoftware den Host besonders umfangreich nach. Kommt Systemvirtualisierung zum Einsatz, ist die virtuelle Maschine eine völlig autarke Einheit, sie akzeptiert theoretisch jedes Betriebsystem, unabhängig vom Host-OS. Damit sind die Anwender besonders flexibel, das Gast-Betriebssystem wird auch in seiner ursprünglichen Form eingesetzt, muss also nicht modifiziert werden. Das macht die Nutzung im Hinblick auf die Lizenz des Herstellers unproblematisch. Auch die physikalischen Schnittstellen werden meist sehr detailliert nachgebildet. Paravirtualisierung funktioniert ähnlich, doch während bei der Systemvirtualisierung das Gast-OS nicht weiß, dass es in einer virtuellen Umgebung läuft, nutzt der Gast bei der Paravirtualisierung eine angepasste Version des Betriebssystems. Das virtualisierte Betriebssystem „weiß“, dass es in einer Softwareumgebung läuft und mit dem Hypervisor, der Verwaltungsinstanz des Hosts, sprechen muss, um die Hardware zu adressieren. Technisch ausgedrückt, wird der Gast so modifiziert, dass er ohne Befehlsausführungen im besonders geschützten Ring 0 auskommt. Weil die Veränderung von Betriebssystemen bei einigen Herstellern nicht erlaubt ist, waren zunächst nur die freien Betriebssysteme in der Lage, als Gäste in paravirtualisierten Systemen zu laufen. Dank der Virtualisierungserweiterungen in den aktuellen Prozessoren von Intel (Intel-VT) und AMD (AMD-V) ist Paravirtualisierung nun ohne Änderungen am Code des Gast-OS möglich.

Große Hosting-Anbieter haben in der Regel alle aufgeführten Möglichkeiten im Angebot, mit einer entsprechenden Preisstaffelung. So sind Angebote, die auf Containervirtualisierung basieren, am günstigsten, denn sie erlauben die höchste Dichte von virtuellen Partitionen pro physikalischem Node. Das hat vor allem mit der effizienten Nutzung des Arbeitsspeichers zu tun. Während bei den anderen Verfahren jede virtuelle Partition einen Teil des globalen RAMs für das jeweilige Gast-Betriebssystem benötigt, nutzen die Container den einheitlichen Memory-Pool und die Funktionen des Host-Betriebssystem.

Bei der Containervirtualisierung sind alle Gastpartitionen in ihren Containern eingeschlossen, was die Speichernutzung erhöht und die Prozessorbelastung niedrig hält.

Dadurch kann der Betreiber dem Hostsystem verhältnismäßig viel Speicher zuweisen, von dem alle virtuellen Partitionen profitieren. Trotzdem steht den „Gästen“ mehr RAM für Anwendungen zur Verfügung als bei einer Virtualisierungstechnik, die jedem Gast eigenen Speicher für das Betriebssystem reservieren muss. Tests des Virtualisierungsherstellers Parallels zeigten, dass ein Server mit Containervirtualisierung im Gegensatz zur Hardwarevirtualisierung doppelt so viele Gast-Betriebssysteme mit der gleichen Performance bereitstellen konnte. Der entscheidende Faktor ist bei den aktuellen Multikern-CPUs fast nie die Prozessorleistung, sondern der zur Verfügung stehende Arbeitsspeicher. Und durch die Containerlösung bleibt deutlich mehr RAM für die Anwendungen übrig.

Doch auch der Prozessing-Overhead ist bei der Containerlösung zum Teil deutlich geringer als bei den anderen Verfahren. Der Hosting-Anbieter Host Europe ermittelte mit durchschnittlich 1 bis 3 Prozent Overhead eine um den Faktor 10 geringere CPU-Last von Containervirtualisierung im Vergleich zur Systemvirtualisierung. Auch Paravirtualisierung war mit 2 bis 5 Prozent noch ressourcenhungriger als eine Containerlösung. Dafür kann die Systemvirtualisierung in anderen Bereichen punkten. Sie erlaubt mehr Flexibilität bei der Auswahl der Gast-Betriebssysteme und schottet die virtuelle Maschine vollständig gegen den Host ab, nutzt also auch keine gemeinsamen Librarys oder Module. Das kann bei besonders hohen Sicherheitsansprüchen notwendig sein oder auch in dem Fall, wenn der Kunde völlige Wahlfreiheit beim Gast-Betriebssystem wünscht.

Die Systemvirtualisierung ermöglicht völlige Wahlfreiheit beim Gast-Betriebssystem.

Der Vorteil von Paravirtualisierung hingegen ist ein deutlich geringerer Overhead als bei der Systemvirtualisierung. Weil I/O- und Speicherverwaltung von einem Meta-Betriebssystem im gleichen Adressraum wie das Gast-Betriebssystem erledigt werden und keine Befehle im Ring 0 anfallen, wird der Performanceverlust fast komplett egalisiert, die Leistung nähert sich stark der Containervirtualisierung an. Trotzdem ist der Kunde ähnlich flexibel in der Wahl des Gast-OS wie bei Systemvirtualisierung. Allerdings müssen dann die CPUs der Host-Server auch mit den Virtualisierungserweiterungen Intel-VT oder AMD-V ausgerüstet sein.

Während Unternehmen Virtualisierung zur Konsolidierung verwenden und damit, zumindest kurz- und mittelfristig, die Zahl der Server senken, ist ein Hosting-Anbieter auf Wachstum eingerichtet. So hatte Host Europe Anfang 2008 etwa 16.600 virtuelle Server in Betrieb, mit stark steigender Tendenz. Wenn solche Mengen von Servern beherrschbar bleiben sollen, ist effizientes Management ganz deutlich ein extrem wichtiger Faktor bei der Auswahl einer Virtualisierungslösung. Das Produkt sollte es dem Anbieter ermöglichen, sehr viele Applikationen und Funktionen mit einer Oberfläche zu verwalten und anzupassen. Ideal sind Servicepakete, die ohne manuelle Hilfe durch den Support bereitgestellt werden können.

Die Paravirtualisierung bietet eine höhere Performance als die Systemvirtualisierung und ermöglicht ebenfalls die freie Wahl beim Gastbetriebssystem.

Auch der Endbenutzer sollte, je nach Umfang seines Produktes, in der Lage sein, viele Standardaufgaben selbst durchzuführen. Bei einem einfachen Shared Hosting-Angebot können das Aspekte wie das Hinzufügen einer Applikation oder das Ändern eines E-Mail-Passworts sein. Hat der Kunde vollständigen Zugriff auf einen virtuellen Server, erhält er die uneingeschränkte Kontrolle über seine Hosting-Lösung, inklusive Root-Zugriff und Reboot-Fähigkeiten. Dadurch nutzen die Kunden eine virtuelle Partition zur Installation und zum Betrieb von Applikationen, ohne den hohen Preis für einen dedizierten Server in Kauf nehmen zu müssen. Mit einigen Virtualisierungslösungen sind auch SelfserviceWebportale umsetzbar, in denen die Kunden Erweiterungen wie z.B. mehr Speicherplatz oder eine zusätzliche Domain bestellen können. Die Bestellung wird dann automatisch an das Provisioning-System durchgereicht und umgesetzt, ganz ohne Zutun der Administratoren. Denkbar sind dynamisch zugewiesener Festplattenplatz, CPU-Ressourcen und Arbeitsspeicher, integrierte Domain-Registrierung und -Verwaltung sowie die Applikationsbereitstellung. Virtualisierungssoftware wie Parallels Virtuozzo Containers geben dem Anbieter weitere Möglichkeiten zur Ressourcenverteilung an die Hand. Einzelne Geräte können einem Container exklusiv zur Verfügung gestellt werden, so dass dieser direkt darauf zugreifen kann. Natürlich können sich auch mehrere Container die physische Hardware teilen.

Unterschiedliche Schwerpunkte bieten die Managementzusätze bei der Systemvirtualisierung. Diese werden entweder direkt vom Hersteller der Virtualisierungssoftware oder von einem Drittanbieter angeboten. VMware, der Marktführer im Bereich Systemvirtualisierung, ist hier besonders aktiv. Es gibt zahlreiche Zusatzprodukte, mit denen virtuelle Maschinen über die gesamte Laufzeit verwaltet werden können. Lab-, Stage- und Lifecycle-Manager dienen der automatisierten Erstellung von VMs, provisionieren die benötigten Hardware-Ressourcen und schalten die VMs – nach einem Backup – auf Wunsch auch wieder ab. Der Capacity-Manager überwacht die Auslastung der VMs und warnt bei Engpässen oder schießt neue Ressourcen nach. Aber auch Citrix, die vor einem Jahr den Paravirtualisierungshersteller Xen übernommen hat, kann mittlerweile auf ein reiches Angebot an Zusatzsoftware verweisen. So erlaubt beispielsweise Workflow Studio ähnlich wie bei VMware die Automatisierung des VM-Lifecycles.

Um die Kosten für ein Hosting-Angebot niedrig zu halten, muss auch die Abrechnung weitgehend automatisiert sein. Manuelle Aufgaben wie Bestellung, Billing, Zahlungen, Inkasso und Account-Upgrades sollten über eine integrierte Billing-Lösung automatisiert werden. Für die Kunden ist auch die Sicherheit der Daten und Anwendungen wichtig. Backup gehört daher bei jedem Hosting-Provider zum Standardangebot. Ob der gemietete Server physikalisch oder virtuell zur Verfügung gestellt wird, spielt dabei zunächst keine Rolle.

Allerdings ist es bei einer virtualisierten Umgebung besonders wichtig, dass der Hersteller ein Backup-System in die Software integriert hat. Anwender einer Containerlösung können jederzeit auf die automatisch oder manuell erstellten Backups zurückgreifen und wieder einspielen. Dazu ist der Support des Hosting-Anbieters nicht notwendig, was ebenso hilft, die Kosten für das Angebot niedrig zu halten, ohne Sicherheitsaspekte zu vernachlässigen. Meist nutzen die Hosting-Provider auch weitere Möglichkeiten der Virtualisierungslösung, um die Verfügbarkeit zu erhöhen. Droht einem Server die Überlastung, kann er die Container auf einen neuen Server oder einen mit geringerer Auslastung verschieben. Für den Anwender geschieht das transparent und praktisch ohne Serviceunterbrechung. Noch überzeugendere Vorteile hat die Containervirtualisierung bei der Ausfallsicherung. Muss ein physikalischer Server wegen eines Fehlers abgeschaltet werden, lassen sich die entsprechenden Container auf einen Standby-Server verschieben und dort starten. Ein Standby-Server kann für mehrere aktive Server als Reserve dienen, eine Eigenschaft, die sehr hohe Verfügbarkeitswerte bei niedrigen Kosten erlaubt.

Das Thema Sicherheit und die Form des Patchmanagements sind heute eng miteinander verbunden, jedoch unterscheiden sich die Virtualisierungsansätze deutlich voneinander.
Sowohl Hardware- als auch Paravirtualisierung erlauben den Einsatz von autarken Gast-Betriebssystemen. Jeder dieser Gäste muss auch separat gepatcht werden. Von Microsoft gibt es dafür automatisierte Verteilungslösungen, den Windows Systems Update Server (WSUS). Bei anderen Betriebssystemen müssen Dritthersteller aushelfen. In sehr großen Umgebungen ist das mehrfache Herunterladen der Patches bandbreitenintensiv. Containervirtualisierung umgeht diesen Mangel. Sobald das Hostsystem gepatcht ist, sind alle Gäste ebenfalls auf dem neuesten Stand. Bei Linux bezieht sich der Patchlevel auf den Kernel, den alle Gäste einheitlich verwenden. Alles andere jedoch – Librarys, Konfigurationsdaten und Anwendungen – darf sich von Container zu Container unterscheiden, so dass auch verschiedene Distributionen auf einem physikalischen Host co-existieren können.

Stellte der Stromverbrauch noch vor zwei Jahren einen Faktor unter vielen dar, ist die Leistungsaufnahme mittlerweile zu einer der wichtigsten Kenngrößen im Serverumfeld geworden. Nach Studien von IDC verbraucht ein Server heute im Durchschnitt 400 Watt. Damit hat sich der Verbrauch innerhalb von 10 Jahren nahezu vervierfacht. Das stellt Rechenzentrumsbetreiber vor massive Schwierigkeiten. Denn die verbrauchte Leistung wird in Hitze umgewandelt und muss wieder abgeführt werden. Hinzu kommt, dass Server immer kleiner und flacher geworden sind. Den Höhepunkt in dieser Entwicklung stellen Blade-Systeme dar, die auf einer Höhe von knapp 40 Zentimetern gut 4.500 Watt verbrauchen können. Und dabei ist der zusätzliche Bedarf von Massenspeichern und Switchen noch nicht eingerechnet.

Hosting-Unternehmen tragen in Sachen Strom mittlerweile eine hohe Verantwortung, ihre Rechenzentren sind Großverbraucher. Der amerikanische Wissenschaftler Jonathan G. Koomey errechnete Anfang 2007 in seiner Studie (http://enterprise.amd.com/Downloads/svrpwrusecompletefinal.pdf) den durchschnittlichen jährlichen Stromverbrauch von Servern. Sein Ergebnis: zwischen den Jahren 2000 und 2005 ist der weltweite Stromverbrauch durch Server von 58 Milliarden Kilowattstunden auf 123 Milliarden Kilowattstunden gestiegen. Das sind mehr als 100 Prozent Anstieg innerhalb weniger Jahre. Der Stromverbrauch von Servern betrug damit 0,8 Prozent des weltweiten Gesamtstromverbrauchs. Doch die Server und ihre Kühlung machen noch keine 100 Prozent der Gesamtleistung aus. Koomey schätzt, dass lediglich 60 bis 80% der Gesamtleistung auf den eigentlichen Serverbetrieb und die Serverkühlung entfallen. Der Rest geht an die übrigen Verbraucher im Rechenzentrum wie Beleuchtung, Löschanlagen, Monitore, Switche und Router. Auf dieser Basis war der gesamte Stromverbrauch der Rechenzentren bereits 2005 für ein Prozent des Weltverbrauchs verantwortlich.

Ein Ende dieser Entwicklung ist nocch nicht in Sicht. Nach Zahlen der Marktforscher von IDC steigt die Anzahl der weltweit betriebenen Server beständig an, 2010 sollen es 43 Millionen installierte Server sein. Interpoliert man den Stromverbrauch mit den bisherigen Zahlen bis zum Jahr 2010, würde sich laut Koomey – ohne Änderungen im Verhalten der Rechenzentrumsbetreiber – ein weiterer Anstieg um 76 Prozent ergeben, weltweit entspricht das einem Verbrauch von 216 Milliarden Kilowattstunden. Die amerikanische Enviromental Protection Agency (EPA) schließt sich diesen Berechnungen an. Die von der EPA 2006 ermittelten 61 Milliarden Kilowattstunden, die Rechenzentren in den USA verbrauchten, sollen sich bis 2011 verdoppeln. Dazu kommt, dass sich die Energiekosten seit geraumer Zeit im Höhenflug befinden, Tendenz steigend. Schon 2006 bezahlten die US-Unternehmen für den Stromverbrauch ihrer Rechenzentren 4,5 Milliarden US-Dollar. Mittlerweile dürfte sich die Situation noch verschärft haben. Energie zu sparen ist sowohl aus Gründen des Umweltschutzes als auch aus Kostengründen der richtige Weg.

Ein Servernetzteil verbraucht unabhängig von der Prozessorlast Strom, sozusagen als Hintergrundlast. Die meisten physikalischen Server werden hinsichtlich ihrer Prozessorlast kaum beansprucht; in der Vergangenheit galt die Devise, Anwendungen und Services wie E-Mail oder DNS auf separate Maschinen aufzuteilen. Die Prozessorlast erreichte selten mehr als 15 Prozent, die Server liefen am unteren Ende ihres Leistungsvermögens. Die gleiche Situation würde sich auch im Hosting-Umfeld einstellen, wenn nur physikalische Maschinen vermietet werden würden.

Durch den Einsatz von Virtualisierungstechnik lässt sich die Auslastung eines Hosts hingegen auf 60 bis 80 Prozent hochschrauben, bei praktisch gleichem Stromverbrauch. Die Server Consolidation Ratio (SCR), das heißt der Wert, wie viele Gäste auf einem Host laufen können, ist bei vielen Hosting-Anbietern zum wichtigsten Kriterium bei der Auswahl einer Virtualisierungssoftware geworden. Das Einsparpotenzial ist gigantisch. In einem Test (http://www.dell.com/downloads/global/power/ps4q07-20080146-Hanson.pdf) ermittelte der Serverhersteller Dell, dass ein aktueller Host bis zu acht virtuelle Maschinen mit Systemvirtualisierung über VMware beherbergen konnte.

Schon bei diesem Rechenbeispiel zeigte sich, dass der reduzierte den Stromverbrauch von 2.400 Watt für acht Server auf etwa 450 Watt für den Virtualisierungshost reduziert werden kann. Das bedeutet niedrigere Kosten und geringerer CO₂-Ausstoß, obwohl den Gästen die gleiche Rechenleistung zur Verfügung steht. Mit einer Containervirtualisierung wäre vermutlich die doppelte SCR mit den analog dazu doppelten Einsparungen möglich gewesen. Gerade die neuen Multikern-Prozessoren haben so viel Leistungspotenzial, dass die Kombination mit Virtualisierung absolut sinnvoll ist. Und wenn es die Umgebung erlaubt, alle Gäste mit dem gleichen Betriebssystem auf einem Host zu virtualisieren, gibt es dazu kein effizienteres Werkzeug als die Container- oder Betriebssystemvirtualisierung.