Von: Christoph Lange
Um Dienste wirtschaftlich anbieten zu können, benötigen Application Service Provider (ASP) leistungsfähiges Equipment. Zum einen ist eine extrem hohe Gerätedichte gefragt, denn Serverraum ist teuer. Zum anderen müsssen sich die Systeme schnell und flexibel anpassen lassen. Die meisten Hersteller haben mittlerweile extrem flache Rackversionen im Portfolio, die den vorhandenen Platz gut ausnutzen. Noch schmalere Rechner zu bauen, wird schwierig. Einige Anbieter haben hier eine Marktlücke erkannt und Softwarelösungen entwickelt, die es erlauben, auf einem physikalischen Server mehrere virtuelle Systeme parallel zu betreiben.
Das Konzept ist so neu nicht: Mainframes können schon lange mehrere Instanzen eines Betriebssystems gleichzeitig laufen lassen. Die nachfolgend beschriebenen Virtualisierungs-Ansätze ermöglichen dies nun auch auf Linux- und Unix-Plattformen.
Ein anderer Weg, der vor allem für große ASP-Rechenzentren interessant ist, sind Hardware-Partitionen auf Multiprozessor-Maschinen (siehe Tabelle). Provider können dann mit einem System mehrere Kunden gleichzeitig mit voneinander unabhängigen Betriebssystemen bedienen.
Hardware vortäuschen
Die Workstation-Version von "VMware" ist bei Programmierern, Supportmitarbeitern und Softwaretestern bereits sehr beliebt. Mit der Server-Version, die eine höhere Skalierbarkeit bietet, will VMware nun neue Marktsegmente erobern. "VMware GSX Server" ist für Intel-basierte Maschinen mit zwei bis vier Prozessoren konzipiert. Die über Suse erhältliche Software ermöglicht es, auf einem Linux-Rechner mehrere Betriebssysteme gleichzeitig als virtuelle Server zu betreiben. Als Gast-Betriebssysteme (Gast-OS) unterstützt das Tool MS-DOS 6 die gesamte Windows-Palette und Linux.
VMware gaukelt dem Gast-OS (Operating System) eine reale Hardwareumgebung vor, wie sie in Standard-Rechnern üblich ist (siehe Abbildung oben). Erreicht wird dies durch einen Software-Layer, der zwischen der Hardware und dem Betriebssystem sitzt. Er virtualisiert die Hardware-Ressourcen und steuert die Zugriffe der Gast-OS auf die realen Komponenten. Die Gast-Systeme können über das interne virtuelle und das normale Netzwerk sowohl mit den virtuellen Nachbarn als auch nach außen kommunizieren. GSX stellt drei virtuelle Netzwerkkarten und Festplatten mit bis zu 64 GByte bereit. Filesharing ist ebenfalls möglich. VMware empfiehlt, pro Server nicht mehr als vier Gast-OS zu betreiben, da jedes einen festen Anteil der Ressourcen benötigt. Für eine hohe Verfügbarkeit sorgt die Fähigkeit von GSX, beim Absturz einer virtuellen Maschine automatisch die im "Virtual Disk File" gespeicherte Backup-Kopie zu starten.
Mit dem "ESX Server" will VMware bis Mitte dieses Jahres eine Version auf den Markt bringen, die mit einem eigenen Betriebssystem-Kernel direkt auf der Hardware läuft.
Virtualisierung mit Linux
Die Linux-Community hat mit "Free VSD" eine Lösung entwickelt, mit der sich auf einer Linux-Maschine beliebig viele virtuelle Server betreiben lassen. Anders als VMware richtet die Software keine eigenen Gast-Betriebssysteme ein. Alle Prozesse laufen im Kernel des Host-Systems. Die Entwickler haben die File-System-Architektur und einige Binaries modifiziert, um eine virtuelle Box zu schaffen, die inetd-basierte Dienste zur Verfügung stellt. Damit ist es möglich, auf einem Linux-Rechner mehrere E-Mail- und Apache-Web-Server parallel zu betreiben. Jede virtuelle Box verfügt über eine eigene Partition, IP-Adresse und einen Server-Namen.
Dieser Ansatz bietet den Vorteil, dass die virtuellen Server den Prozessor und Arbeitsspeicher nicht zusätzlich belasten. Free VSD ist besonders für Web-Hosting-Provider interessant: Mit einer einzigen Linux-Maschine können sie bis zu 250 virtuelle Web- oder E-Mail-Server aufsetzen. Das Tool ist für Red Hat Linux 6 und 7 freigegeben.
Quality of Service
Von Ensim Technologies ist ebenfalls eine Lösung erhältlich, die auf einem physikalischen Rechner mehrere virtuelle Server betreibt - anders als VMware aber nicht mit einem eigenen Gast-Betriebssystem. Die zur Patentierung angemeldete "Instant-Server"-Technik arbeitet ähnlich wie ein virtueller Arbeitsspeicher. Dieser fängt die Speicheranfragen ab und überführt die von einer Anwendung angeforderte Speicheradresse in eine physikalische Speicheradresse.
Ensim verwendet einen Software-Layer, der zwischen Betriebssystem und Applikation liegt und das Betriebsstem-API (Application Programming Interface) virtualisiert. Er erfasst Anfragen der Anwendung an das Betriebssystem und übersetzt sie so, dass die Applikation meint, sie kommuniziere direkt mit dem Operating System. Instant- Server kann beliebig viele Betriebssysteme "vortäuschen". Jede virtuelle Einheit verfügt über eine eigene IP- und MAC-Adresse sowie ein eigenes Root-Passwort und ist völlig unabhängig von den Nachbarn.
Zentraler Baustein der Lösung ist die Appliance "ServerXchange". Als Host für virtuelle Server lassen sich alle Rechner einsetzen, die mit Solaris 7 oder Red Hat Linux 6.1 laufen, Windows 2000 soll in Kürze hinzukommen. Die Installation der Instant-Server-Agenten auf den Host-Servern erfolgt zentral von der ServerXchange aus. Laut Hersteller verwaltet eine ServerXchange bis zu 100 physikalische Server, auf denen sie die virtuellen Server einrichtet. Ein mit 512 MByte RAM und einem 433-MHz-Prozessor ausgestatter Rechner soll etwa 90 virtuelle Server beherbergen können.
Das Produkt kann zudem allen virtuellen Einheiten Service-Levels für CPU-Leistung, Arbeitsspeicher, Netzwerkbandbreite und Festplattenplatz garantieren. Es fängt sämtliche Ressourcenanforderungen ab und sorgt mit Hilfe eines Scheduling-Algorithmus dafür, dass alle virtuellen Server gleichberechtigt eine optimale Performance erhalten. Durch eine dynamische Zuordnung steht Kunden eine weit höhere Performance zur Verfügung, als im Service Level Agreement vereinbart. Ensim nutzt die Pausen zwischen den Request-Anforderungen und teilt die Ressourcen innerhalb von Millisekunden neu zu. Der Administrator kann sie per Drag and Drop neu zuweisen. Provider sind damit in der Lage, flexibel auf Kundenanforderungen einzugehen. In Deutschland vermarktet Ensim seine Produkte über Digital Network Services (DNS).
Linux auf dem Mainframe
Eine interessante Alternative für Serviceprovider ist bei IBM entstanden: hier wurden Linux-Versionen entwickelt, die als virtuelle Maschinen auf den Mainframes der S/390-Reihe und der zSeries laufen. Mit "Linux for S/390" und "Linux for zSeries" lassen sich auf einem Großrechner mehrere tausend voneinander unabhängige Linux-Server betreiben. Der Endkunde hat Root-Zugriff und kann das System nach seinen Wünschen konfigurieren.
Wintel-Mainframe
Eine andere Möglichkeit, mehrere Betriebssysteme auf einer Plattform zu konsolidieren, eröffnen Multiprozessor-Systeme. Die meisten Anbieter haben Techniken entwickelt, mit denen sich die Prozessoren so partitionieren lassen, dass auf jeder Sub-Einheit ein eigenes Betriebssystem läuft (siehe Abbildung oben). Im Unix-Bereich gibt es diese Möglichkeit schon länger. Mit der "ES7000" hat Unisys auf der CeBIT 2000 erstmals ein derartiges System auf Basis von Intel-Hardware vorgestellt. Es ist mit 16 oder 32 Prozessoren und bis zu 64 GByte RAM ausgestattet und kann Windows NT, Windows 2000 und Unixware parallel betreiben. Herzstück ist die an Mainframes angelehnte Crossbar-Architektur, über die alle Systemkomponenten miteinander kommunizieren, ohne sich ins Gehege zu kommen. Die Anwendungen können ihre Daten über Shared Memory direkt mit Programmen auf den anderen Partitionen austauschen. Kleinste Einheit für eine Partition sind vier CPUs. Die ES7000 unterstützt sowohl statische als auch dynamische Partitionen, die eine Änderung von Prozessor und Speicherzuweisung sowie I/O-Ressourcen im laufenden Betrieb zulassen.
Sun Enterprise 10000
Das Highend-System "Enterprise 10000 Starfire" von Sun verfügt über 64 Sparc-Prozessoren; als Betriebssystem kommt Sun Solaris zum Einsatz. Für schnelle Übertragungswege zwischen Prozessoren, Speicher- und I/O-Komponenten sorgt eine Crossbar-Architektur. Sie verbindet alle Prozessoren direkt miteinander und ermöglicht einen schnellen Zugriff auf den Arbeitsspeicher. Die mittlerweile dritte Generation der "Domain Management Software" erlaubt es, Partitionen in 4-CPU-Schritten zu kombinieren. Der Administrator kann bis zu 16 Partitionen einrichten. Die Zuweisung von Ressourcen erfolgt im laufenden Betrieb. Sie lässt sich über Scripts automatisieren. Jede Hardwarepartition ist unabhängig von den anderen.
HP Superdome
HP hat Ende vergangenen Jahres den "HP 9000 Superdome" vorgestellt. Der Unix-Server ist mit 64 RISC-CPUs ausgestattet, eine Version für Intel-IA-64-McKinley-Prozessoren ist geplant. Das System lässt sich ebenfalls in bis zu 16 eigenständige Hardware-Partitionen unterteilen. Mit "HP Virtual Partitions" (vPar) ist es möglich, bis zu 64 virtuelle Partitionen zu erstellen und in jeder ein eigenes HP-UX zu betreiben - mit eigener Boot-Disk, mindestens einer CPU, einer LAN-Verbindung und eigenem Arbeitsspeicher. Der vPar-Software-Layer liegt zwischen Betriebssystem und Hardware und isoliert die verschiedenen Betriebssysteme voneinander. Freie CPUs lassen sich dynamisch zuweisen, ohne dass neu gebootet werden muss.
Compaq und Siemens-Fujitsu
Compaq bietet ebenfalls partitionierbare Multiprozessor-Systeme an. Der GS320 ist mit 32 Alpha-CPUs ausgestattet und unterstützt bis zu acht Hardware-Partitionen, auf denen sich mehrere Betriebssysteme gleichzeitig betreiben lassen (Tru64 Unix oder OpenVMS). Fujitsu-Siemens hat mit dem Primepower 2000 eine 64-Wege-Sparc-Maschine im Programm, die bis zu 16 voneinander unabhängige Partitionen mit Sun Solaris als Betriebssystem aufnimmt.
Schnell aufrüsten
Serverhersteller wie HP oder Sun bieten beim Kauf von Multiprozessor-Servern die Möglichkeit, die Systeme gleich in der maximalen Ausbaustufe zu ordern, zunächst aber nur für die benötigte Prozessorzahl und Speichergröße zu bezahlen. Die Reservekapazitäten sind per Software-Code blockiert. Der Kunde kann sie mit einem einfachen Systemkommando freischalten, sobald er sie benötigt. Dieses Lizenzmodell versetzt Unternehmen in die Lage, sehr schnell auf die steigenden Anforderungen an Server-Hardware zu reagieren.