Novell’s Herausforderung bei der Entwicklung des OES besteht darin, auf der einen Seite eine leistungsfähige, Linux-basierende Plattform zu realisieren, die von den Enterprise Services der NetWare profitiert, andererseits aber auch die existierende NetWare-Kundschaft mit einer Lösung zu versorgen, bei der diese ihre bestehenden Umgebungen in optimaler Weise weiter nutzen können – vor allem dort, wo man die starken File- und Print-Services der NetWare nutzen möchte und keine Funktionen benötigt, die nur Linux, nicht aber die NetWare bereitstellt.
Der Ansatz bei der ersten Version des OES war, wichtige „klassische“ NetWare-Dienste sowohl für die NetWare- als auch die Linux-Version bereitzustellen, bis hin zu den NSS (Novell Storage Services) mit ihrem ausgefeilten Berechtigungsmanagement und der Möglichkeit, gemischte Cluster mit Hilfe der NCS (Novell Cluster Services) zu realisieren.
Beim OES 2 geht Novell nun einen anderen Weg, der die bisherige Integrationsfunktionalität nicht ersetzt, sondern ergänzt. Novell verwendet die Virtualisierungsfunktionen von Xen, um auf einem Linux-Server die Möglichkeit zu schaffen, auch virtuelle NetWare-Server auszuführen. Damit kann die NetWare weiter betrieben werden. Gleichzeitig lassen sich Server aber konsolidieren, weil mehrere NetWare- und Linux-Instanzen auf einer physischen Maschine ausgeführt werden können.
Solide virtuelle Basis dank XEN
Die Basis des Produkts bildet nun der SuSE Linux Enterprise Server (SLES) 10, im Gegensatz zur Version 9.x, die beim OES 1.x eingesetzt wurde. Diese unterstützt die Xen-Virtualisierungstechnologien. Damit lassen sich mehrere virtuelle Server auf einer physischen Maschine ausführen. Diese werden als „self-contained“ bezeichnet, weil sie als eigenständiges System ablaufen.
Dieser Ansatz ist inzwischen ja durchaus etabliert. Lösungen wie die VMware-Produkte oder eben Xen haben erhebliche Bedeutung nicht nur für Testumgebungen, sondern auch für produktive Server erlangt – eben, weil man auf einer aktuellen physischen Maschine problemlos mehrere virtuelle Server ausführen kann. Damit lassen sich auch die Ressourcen auf solchen Servern besser nutzen, weil sich – entsprechende Systemmanagement-Software vorausgesetzt – virtuelle Maschinen auch einfach von einem physischen System auf ein anderes verlagern lassen, je nach verfügbaren Ressourcen.
Hypervisoren, Eltern und Kinder
Xen selbst arbeitet mit dem Modell der Para-Virtualisierung. Dabei wird technisch gesehen ein so genannter Hypervisor verwendet, auf dem mehrere virtuelle Maschinen ausgeführt werden können. Das zentrale System, auf dem Xen installiert ist und „unter“ das sich der Hypervisor installiert, wird als Parent bezeichnet. Von diesem aus erfolgt das Management der anderen virtuellen Maschinen. Dieses Parent-System kann voll produktiv genutzt werden.
Die anderen virtuellen Maschinen sind so genannte „Children“, weil sie unter der Kontrolle des „Parent“ laufen. Allerdings ist diese Kontrolle relativ schwach ausgeprägt, weil die eigentliche Virtualisierung der Systemressourcen über den Hypervisor erfolgt.
Para-Virtualisierung im Detail
Die Child-Betriebssysteme müssen aber mit dem Parent kommunizieren können, um die grundlegenden Steuerungsfunktionen für virtuelle Maschinen auszuführen, bis hin zu spezialisierten Funktionen des Ressourcenzugriffs.
Hier kommt nun der Begriff der Para-Virtualisierung ins Spiel, also der „teilweisen“ Virtualisierung. Das liegt einfach daran, dass die Children nicht unverändert ausgeführt werden können, sondern dort Software-Komponenten erforderlich sind, um mit dem Parent zu kommunizieren. Bei der vollständigen Virtualisierung können Gast-Betriebssysteme dagegen unverändert ausgeführt werden. Allerdings ist das ein Stück weit eine philosophische Diskussion, da beispielsweise bei der VMware Workstation als Lösung für die vollständige Virtualisierung für den optimalen Betrieb auch die VMware Tools installiert werden sollten, allerdings mehr wegen spezieller Einheitentreiber.
Bei der Para-Virtualisierung sind ergänzende Komponenten dagegen für die spezialisierte Kommunikation mit dem Parent und den dortigen Management-Funktionen in jedem Fall erforderlich.
Vorteile für NetWare-Anwender
Für die Anwender der NetWare ist dieser Ansatz in zweierlei Hinsicht interessant. Zum einen können sie die NetWare nun auf 64-Bit-Plattformen betreiben und viele Vorteile über den Hypervisor, der die Systemressourcen optimal einsetzt, nutzen. Zum anderen gibt es noch eine weitere interessante Option für die Umstellung von der NetWare auf Linux, die bei gleichzeitiger Konsolidierung von Servern die Fortführung des Betriebs der NetWare ermöglicht.
Weitere Neuerungen
Über diese Virtualisierung hinaus und abgesehen von vielen Verbesserungen im Detail gibt es noch zwei wesentliche Änderungen im Produkt.
Die eine ist die von Novell auch zum Patent angemeldete Dynamic Storage Technology. Die Idee ist, dass Daten über Richtlinien als aktiv oder inaktiv markiert werden können. Die Richtlinien werden von Administratoren definiert und vom System umgesetzt. Inaktive Daten werden auf günstigere Datenträger ausgelagert und seltener gesichert. Bei der Wiederherstellung werden dagegen aktive Daten zuerst hergestellt, um schneller wieder zum Produktivbetrieb zurückkehren zu können. Neben der verbesserten Nutzung von Speichergeräten bringt dieser Ansatz also auch administrative Vorteile und kann potenziell die Kosten von Speichergeräten reduzieren.
Komplett neu integriert: Novell Domain Services vor Windows
Die zweite wichtige Neuerung sind die Novell Domain Services for Windows. Diese erweitern die bisher schon vorhandenen Integrationsfunktionen wie die NFAP (Native File Access Protocols). Windows-Clients können ohne Änderungen auf Novell-Server unter der NetWare und Linux zugreifen.
Die Verwaltung kann sowohl über den iManager als auch Microsoft’s Management Console durchgeführt werden. Die wichtigste Komponente ist die Cross-Authentifizierung zwischen dem Active Directory und dem Novell Directory durch eine bessere und umfassendere Integration auf dem Level von Kerberos.
Fazit
Der Novell OES 2 ist damit ein konsequenter Entwicklungsschritt, bei dem einerseits die bisherigen Ansätze weiterhin nutzbar sind und erweitert wurden, andererseits aber auch viele neue Möglichkeiten einerseits für die schrittweise Migration von der NetWare zu Linux und andererseits die Integration zwischen Novell- und Windows-Umgebungen zu finden sind.
Der virtuelle Ansatz unterstützt diese Integration, laufen aktuelle Server-Systeme ohne Virtualisierungsaufträge doch meist nur mit einem Bruchteil ihrer möglichen Leistung. Mit Xen holt sich Novell eine anerkannten Standard-Technologie mit ins Boot, der sowohl im Business-Umfeld wie auch in der Linux-Community einen guten Ruf besitzt. (mja)