Im Rahmen seines IT-Gipfels, dem Microsoft Management Summit (MMS) in den USA, präsentierte Microsoft seine neuesten Entwicklungen beim System Center. Diese zielen eindeutig - und das ist kaum verwunderlich - auf den Aufbau und die Verwaltung von Cloud-Szenarien. Im folgenden Beitrag lesen Sie, welche Konzepte Microsoft dabei verfolgt und wie die künftigen Werkzeuge dafür aussehen.
Um die Neuausrichtung der IT an den Modellen der Cloud voranzutreiben, passt Microsoft seine Verwaltungs-Tools des System Centers an. Damit will Microsoft die Cloud-Techniken forcieren. System Center umfasst derzeit sechs Verwaltungsprogramme: den Configuration Manager, den Operations Manager, den Data Protection Manager, den Virtual Machine Manager, den Service Manager und Opalis. Bis zum Jahresende sollen zu den bestehenden sechs Modulen zwei weitere Bausteine dazukommen.
Von der virtuellen Maschine zur Cloud
Die Virtualisierung der Server, so wie wir sie heute kennen, dient vor allem der Serverkonsolidierung. Dabei werden mehrere physische Server auf ein einziges System reduziert. Statt jedem Anwendungsdienst einen eigenen physischen Server zuzuweisen, werden sie kurzerhand zusammen auf ein Gerät gepackt. Die Vorteile sind bekannt: Es spart Hardware und vereinfacht die Verwaltung.
Zur Verwaltung virtueller Strukturen bietet Microsoft heute den Virtual Machine Manager. Er unterteilt die Verwaltung in vier zentrale Objekte: die virtuellen Maschinen, die Serverhardware, die Jobs und eine Library. Die Begriffe virtuelle Maschine und Serverhardware dürfte wohl selbsterklärend sein.
In der Library werden Vorlagen von virtuellen Maschinen eingestellt, die später wieder benötigt werden. Sie helfen somit bei der Verwaltung umfangreicher Parks von virtuellen Maschinen. Der gesamte Verwaltungsprozess lässt sich in Jobs zusammenfassen. Die Verwaltung von virtuellen Szenarien ist durch diese vier Objekte - virtuelle Maschinen, Serverhardware, Job und Library - relativ einfach und überschaubar.
Vom Server zum Service
Die Konsolidierung mehrerer Server auf eine Hardware ist relativ starr. Die "migrierten" Server haben dabei lediglich ihre Laufzeitumgebung geändert und laufen nunmehr statt auf einem physischen Gerät in einer virtuellen Hülle. Ansonsten sind sie relativ unbeweglich. Dies ist aber nur die erste Stufe der Virtualisierung. Im nachfolgenden zweiten Schritt werden die virtuellen Umgebungen weitaus dynamischer.
Sie werden nach Bedarf aktiviert, migriert oder wieder deaktiviert. Dies führt geradewegs zu den Abläufen, die nun unter den Schlagworten der Cloud-Szenarien verfolgt werden. Hierbei wird eine Applikation nach Bedarf auf einer freien Hardware platziert und, wenn nicht mehr notwendig, auch wieder entfernt.
Die Aspekte Dynamik und Flexibilität treten dabei in den Mittelpunkt, und die Serviceorientierung rückt in den Vordergrund. Man redet nun nicht mehr von Applikationen, sondern von Diensten. Diese prinzipiellen Konzepte standen auch bei der Anpassung des System Centers Pate.
Die Fabric der Cloud
Zur Umsetzung der geforderten Dynamik stellt Microsoft im neuen VMM 2012 eine ganze Menge Automatismen und Assistenten bereit. Hinzu kommt eine Vielzahl an PowerShell-Comnmandlets zum Skripten der Aktionen. Automatismen können aber nur dann sinnvoll greifen, wenn die Grundlagen dazu möglichst standardisiert sind.
Für die unterste Ebene, die Hardware der IT, gilt dies bereits heute. Die Basisressourcen wie etwa die Server, die Plattenspeicher (Storage) und die Netzwerkanbindung, sind in gewisser Hinsicht allesamt standardisiert. Dieser gemeinsame Nenner ist bei den Servern der x86-Standard. Beim Speicher sind es Bytes (Speicherkapazität) beziehungsweise ein Vielfaches davon. Die Netzwerke, über die die Server untereinander, aber auch mit den Anwendern in Verbindung stehen, basieren nahezu ausnahmslos auf TCP/IP. Diese drei Ressourcen sind für den Betrieb einer Anwendung unerlässlich.
Im VMM 2012 fasst Microsoft nun diese drei Ressourcentypen in einer Fabric zusammen. Die Fabric des VMM 2012 repräsentiert somit die Hardware. Eine Microsoft-Cloud bedient sich der Ressourcen der Fabric als Ausführumgebung. Ein Cloud-Dienst des VMM 2012 wird immer in (oder auf) einer Fabric ausgeführt. Eine Cloud bezieht ihre Ressourcen immer aus der Fabric. Eine virtuelle Maschine des VMM 2008 wiederum wurde in der Vergangenheit auf einem Host (einem Server) ausgeführt. Das einfache Modell des VMM 2008 wird damit zugunsten einer Fabric geändert.
Eine weitere zentrale Änderung ist folgende: Die Ressourcen der Fabric werden immer in Pools verwaltet. Nunmehr setzt sich ein System aus einem Pool von Servern, einem Pool des verfügbaren Speichers und einem Pool der Netzwerkverbindungen zusammen. Um eine private Cloud durch den VMM 2012 aufzubauen, werden den Pools die benötigten Server, der Plattenspeicher und die Netzwerkverknüpfungen entnommen.
Als Compute-Ressourcen der Cloud setzt Microsoft natürlich vor allem auf den eigenen Hyper-V. Wie schon im VMM 2008 wird aber auch der ESX-Server von VMware unterstützt sowie - auch das ist neu im VMM 2012 - der XenServer von Citrix.
Bezüglich des Plattenspeichers einer Fabric unterstützt der VMM 2012 alle gängigen Storage-Systeme der etablierten Hersteller. Die Pool-Bildung ist dabei auch herstellerübergreifend. Der gesamte Plattenspeicher, der dem VMM zur Verfügung gestellt wird, kann in Pools zusammengefasst werden. Um unterschiedliche Qualitätsanforderungen abdecken zu können, erlaubt der VMM 2012 auch eine Klassifizierung dieses Speichers nach unterschiedlichen Qualitätskriterien und SLA-Anforderungen. Unternehmenskritische Anwendungen kam man dabei beispielsweise schnellen Fibre-Channel-Platten zuweisen. Weniger Kritisches kann sich dabei zum Beispiel auch mit langsameren SATA-Platten statt mit schnellen SAS-HDDs begnügen.
Logische Netzwerk-Pools
Die dritte Ressourcengruppe einer Fabric sind die Netzwerke. Neu im VMM 2012 sind "logische Netzwerke". Durch sie werden die Netzwerkverbindungen abstrahiert, was Voraussetzung für eine umfassende Virtualisierung aller Ressourcen der Fabric ist. Analog zu den Servern und Speichern werden auch die Netzwerkanschlüsse sowie die MAC-Adressen in Pools zusammengefasst und verwaltet. Aus diesen Pools erhalten die Systeme - die virtuellen Maschinen - bei der Provisionierung automatisch die benötigten und angeforderten Adressen zugewiesen. Die Verwaltung manueller Adresslisten mit den IP- und MAC-Adresses, so wie es heute oftmals noch der Fall ist, entfällt damit.
Zu den neuen Verwaltungsobjekten des VMM 2012 gehören ferner die Update-Server. Durch diese Gruppe werden die virtuellen Images via Software-Updates aktualisiert. Die Funktion der Updates-Server besteht darin, die virtuellen Images immer mit den notwendigen Software-Updates zu versorgen, so wie es WSUS bei den traditionellen Windows-Systemen macht. Die schon vom VMM 2008 her bekannten Objekte wie die Bibliotheken und Jobs haben weiterhin Gültigkeit, wenn auch in veränderter Form.
Um die Verwaltung von Clouds möglichst einfach zu gestalten, hat Microsoft dem Virtual Machine Manager 2012 ein neues GUI und viele Assistenten mitgegeben. Das Interface der künftigen System-Center-Module basiert auf den gleichen Schnittstellen (Ribbons), die Microsoft seit der Version 2007 in Office verwendet.
Der VMM 2012 und seine Funktionen können allesamt über das GUI gesteuert werden. Die VMM-Aktionen lassen sich aber auch skripten. Hierzu hat Microsoft die PowerShell-Skripts (CommandLets) erweitert. Außerdem kann sich der Administrator zu jeder durchgeführten Aktion, die er mithilfe des GUI anstößt, auch das passende PowerShell-Skript, das zur Durchführung der jeweiligen Aktion notwendig ist, erzeugen lassen. Auf diese Weise kann sich der Administrator im Lauf der Zeit einen Fundus an PowerShell-Skripten zusammenstellen. Skripte sind für wiederkehrende Vorgänge und Automatismen der bessere Weg, da die manuellen und fehlerträchtigen Eingriffe mithilfe des GUI dabei entfallen.
Bare Metal Setup der Server
Diese Skripte lassen sich dann an die jeweils eigenen Anforderungen anpassen. Das Ziel ist die automatische Bereitstellung der IT-Dienste auf einer wahlfrei zu bestimmenden Hardware aus der Fabric. Hierbei wird auch ein "bare metal"-Setup unterstützt.
Dabei wird ein virtueller Server samt Betriebssystem und Anwendungsdiensten durch den VMM 2012 vollautomatisch in Betrieb genommen. Dazu müssen allerdings möglichst genaue Informationen über die Hardware der Fabric vorliegen. Diese erhält der VMM, indem er auf die Systeminformationen der Serversysteme zugreift.
Die etablierten Hersteller liefern dazu spezielle Erweiterung für ihre Mainboards, die Baseboard Management Controller (BMC). Der Zugriff auf die BMC-Informationen aus dem VMM erfolgt durch IPMI, DPMI oder SMASH.
Die Cloud-Funktionen des VMM
Durch die Automatismen und Skripte des VMM 2012 werden in Zukunft die Dienste der Cloud provisioniert. Ihre Ausführung erfolgt auf der Hardware der Fabric. Für weitere Konfigurationen und Priorisierung der Dienste stehen unter anderem Service Templates zur Verfügung. Diese beschreiben die SLA-Anforderungen und damit auch die Güte der Dienste. Darin ist beispielsweise festgelegt, wie viel Arbeitsspeicher oder wie viele CPUs ein Dienst erhalten soll. Ferner wird hier die "Qualität" des Plattenspeichers festgelegt. Als Qualität gelten dabei beispielsweise die Zugriffgeschwindigkeit oder die Ausfallsicherheit des Storage durch RAID-Systeme. Hinzu kommen SLA-Anforderungen der Anwender. Durch einen Template-Designer werden die Dienste grafisch modelliert. Libraries und Templates sorgen damit für eine schnelle Provisionierung. Um auch besondere Anforderungen abzudecken, werden VIP-Profiles verwendet.
Mit all diesen Neuerungen - der Fabric, den Ressource-Pools, den Templates und Skripten - trimmt Microsoft den VMM 2012 zur Drehscheibe der Verwaltung von privaten Clouds. Der VMM wird damit aber auch zur zentralen Managementplattform. Infolgedessen steigt seine Bedeutung gegenüber dem VMM 2008. Um Ausfällen vorzubeugen, muss er aber selbst abgesichert werden. Dazu kann er als Cluster mit Lastverteilung aufgebaut werden. Eingeschlossen ist der Support für die Load Balancer von F5 (Big IP), Citrix (NetScaler) und weiteren Anbietern.
Concero bringt die Cloud zum Fachbereich
Der VMM 2012 umfasst alle Funktionen zum Aufbau und zur Verwaltung von Cloud-Strukturen. Durch Rollen kann die Verwaltung delegiert werden. Dies kann auch für den Fachbereich gelten. Dadurch kann man Verwaltungsfunktionen auch in den Fachbereich verlagern. Im Zuge der Hinwendung zur Cloud gewinnt diese Funktionen zunehmend an Bedeutung. Die Nutzer von Cloud-Diensten sollen Mittel und Möglichkeiten erhalten, ihre IT-Belange teilweise in die eigene Hand zu nehmen. Dennoch verlangt der VMM das Grundwissen über den Aufbau der Fabric, deren Ressourcen und der Nutzung.
Damit ist er für die Fachbereich nur bedingt einsetzbar. Um die Nutzung und Verwaltung von Cloud-Strukturen weiter zu vereinfachen, entwickelt Microsoft derzeit ein Zugangsportal für die Fachbereiche, das den Namen "Concero" trägt. Concero ist ein Self-Service-Portal für den Fachbereich. Es dient dazu, die Verwaltung der Anwendungen in der Cloud für die Fachbereiche möglichst einfach zu gestalten. Durch Concero sollen die technischen Details gänzlich verborgen sein.
Mit dem Einsatz von Concero sind die Fachbereiche in der Lage, eigenständig Services anzufordern und zu verwalten. Durch integrierte Automatismen und Workflows erfowerden die Benutzerwünsche von Concero in die IT-Ressourcen der Cloud-Fabric umgesetzt. Dies sorgt für eine Entlastung der zentralen IT und hoffentlich auch für zufriedenere Anwender. Das Self-Service-Portal von Concero stellt dabei einen weiteren Baustein dar. (hal)