Die Virtualisierung der Systeme wird die IT ähnlich prägen wie etwa die Einführung des PCs, die Client/Server-Verarbeitung oder das Internet. All diese Techniken führen zu einem Paradigmenwechsel, bei dem die IT-Betriebsmodelle gravierend umgekrempelt wurden. Die Techniken der Virtualisierung wurden mittlerweile von den Servern auch auf weitere Bereiche ausgedehnt. All die Virtualisierungstechniken, von der Servervirtualisierung über die Virtualisierung des Desktops, der Applikation oder der Präsentationsschicht, sind aber vor allem als technische Neuerungen zu betrachten. Viele diese Techniken sind bereits im Einsatz oder werden in den kommenden Jahren umgesetzt. Anmerken muss man aber auch, dass die Virtualisierung der Präsentationsschicht keine Folge der Servervirtualisierung ist; diese Techniken werden von Citrix bereits seit Jahrzehnten vorangetrieben. Mittlerweile aber fließen Ansätze ineinander über.
Die Virtualisierung ist aber auch ein Katalysator für eine weitaus größere Umwälzung der IT, das Cloud Computing. Dabei werden die IT-Dienste aus einem Pool an Ressourcen bezogen. Ob dieser Pool nun intern im eigenen Data Center (Private Cloud) oder extern im Internet (Public Cloud) steht, ändert an den prinzipiellen Ansätzen des Cloud Computing nur wenig.
VMware als Initiator und führendes Unternehmen der Servervirtualisierung schickt sich nun an, auch beim Cloud Computing eine führende Rolle einzunehmen. Hierzu erweitert das Unternehmen seine Angebotsportfolio schrittweise um all die Dienste, die für den Aufbau einer Cloud benötigt werden. Diese werden unter vCloud zusammengefasst.
ESX, vSphere, vCloud - eine Begriffsbestimmung
Die Wurzeln von VMware und dessen Produkten reichen bis in die 90er-Jahre zurück. Seit dieser Zeit bietet VMware Tools zur Virtualisierung von Rechnersystemen an. Mittlerweile sind daraus drei Produktlinien geworden: der VMware-Server, die VMware-Workstation und der ESX-Server. Das kleinste Modell wird durch die Workstation gebildet. Es zielt vor allem auf die Nutzung auf Desktops und Notebooks. Der Einsatzzweck liegt vor allem in Szenarien des Tests, Demonstrationszwecken oder dem persönlichen Gebrauch der Anwender. Der VMware-Server ist, im Gegensatz zu den anderen beiden Produkten, frei verfügbar und stellt eine einfache Virtualisierungsumgebung für die private Nutzung in kleinen Umgebungen dar. Der Einsatz der Virtualisierung von Servern in den Rechenzentren und der Aufbau einer Cloud sind dem ESX-Server vorbehalten. Der ESX-Server wiederum findet sich auch im Kontext von vSphere wieder. Dieser Begriff umschreibt den größeren Kontext einer virtualisierten Umgebung. Dazu gehören beispielsweise ein zentrales Management der virtuellen Umgebung und all die Tools für einen automatischen Lastausgleich, die Unterstützung für Business Continuity oder das Energiemanagement.
vCloud und Cloud Computing
Der ESX-Server ist im Prinzip ein Hypervisor, auf dem mehrere virtuelle Maschinen ausgeführt werden. Das ergibt noch keinen IT-Betrieb nach dem Cloud-Modell. Der Server dient aber als Grundlage dafür. Für den Aufbau einer IT-Infrastruktur im Sinne des Cloud-Modells bedarf es eines zusätzlichen Rahmenwerks und einer Vielzahl weiterer Hilfen. Hierzu sollen im Vorfeld die Themenfelder definiert und abgegrenzt werden:
• Cloud Computing: Unter Cloud Computing wird die Bereitstellung von IT-Ressourcen aus einem Pool verstanden. Als Ressourcen werden damit alle Baugruppen oder Dienste beschrieben, die für einen Betrieb von Anwendungen erforderlich sind. Dazu gehören die Hardwaresysteme wie etwa Server, die Speichersysteme und die Netzanbindungen. Darüber hinaus lassen sich aber auch Dienste wie etwa die Datensicherung dazuzählen.
• Private und Public Cloud: Wird das eigene Rechenzentrum im Sinne der Cloud betrieben, so spricht man von der "Private Cloud". Werden diese Ressourcen hingegen von einem Dritten aus dem Internet bezogen, so wird dafür der Begriff der "Public Cloud" verwendet.
Ferner muss nach den Diensten unterschieden werden.
• Software-as-a-Service: Beim Modell Software-as-a-Service (SaaS) werden Applikationen direkt aus der Cloud bezogen. Der Begriff SaaS ist neu, die Technik alt und wird seit Jahren angewandt. Beispiele für SaaS sind die Tools zur Durchführung von Webkonferenzen, E-Mail-Dienste oder auch der hierzulande seit Jahren etablierte Dienst der Datev. Einer der populären Dienste ist jener von Salesforce.com. VMware bietet in vCloud keine expliziten SaaS-Dienste, stellt aber die Grundlagen dafür bereit.
• Platform-as-a-Service: Von Platform-as-a-Service (PaaS) spricht man, wenn eine Ausführumgebung (eine Plattform) für die Ausführung von Anwendungen aus der Cloud bezogen wird. PaaS kann beispielsweise die Bereitstellung von Rechnerkapazität umfassen, die der Nutzer mit eigenen Anwendungssystemen betreibt.
• Infrastructure-as-a-Service: Infrastructure-as-a-Service (IaaS) steht für den Bezug einer IT-Infrastruktur aus der Cloud. Dies können beispielsweise komplette Dienstpakete sein. Ein solches Paket wäre beispielsweise ein Archivierungssystem oder ein Drucksystem.
Wechselwirkungen zwischen Virtualisierung und Cloud
Zwar ist das Cloud Computing per se nicht an die Virtualisierung gebunden, und umgekehrt muss die Virtualisierung nicht zwangsläufig zum Cloud Computing führen, doch zusammen ergeben sie mehr als die Summe der Einzelteile. Die Virtualisierung stellt dabei den technischen Unterbau für das Cloud Computing dar. Um einen Cloud-Dienst aufzubauen, wird man in der Regel auf virtuellen Strukturen aufsetzen. Daneben bedarf es aber einer Vielzahl an weiteren Diensten, die die Virtualisierung nicht erbringt. Dies sind beispielsweise Dienste die der Analyse, der Planung oder der Kostenkontrolle und -abrechnung der aus der Cloud bezogenen Dienste dienen. Diese Dienste fasst VMware unter dem Begriff der vCloud zusammen.
Bei allen Begriffen, die in der IT verwendet werden, sollte man beachten, dass diese oftmals vom Marketing geprägt sind. So auch der Begriff der vCloud. Es handelt sich bei vCloud also nicht um ein gänzlich neues Produkt oder eine Produktsammlung, sondern vielmehr um einen Überbegriff, unter dem VMware all seine Cloud-Aktivitäten, die Produkte und Dienste, bündelt. Dieses Paket hilft beim Aufbau und bei der Einführung einer eigenen privaten Cloud, gibt aber auch Hilfestellung bei der Nutzung von Diensten aus der öffentlichen (Public) Cloud. Mit den VMware-Cloud-Services und -Produkten können die Unternehmen die Vorteile von Cloud Computing nutzen und gleichzeitig die Flexibilität und offenen Standards für die Unterstützung ihrer vorhandenen IT-Infrastruktur beibehalten. Wer bei VMware immer noch lediglich die Virtualisierungs-Engines (ESX-Server, Workstation und VMware-Server) im Blick hat, sollte mal einen Blick auf die VMware-Website werfen. Das Unternehmen hat mittlerweile ein umfangreiches Portfolio zusammengestellt.
Der vCloud Director
Der vCloud Director hilft beim Aufbau einer privaten Cloud. Dabei werden die Ressourcen des Data Centers in einem Pool gebündelt. Die Anwendungsdienste erhalten später diese Pool-Ressourcen zugewiesen. Unterstützt durch Self-Service-Portale fordern die Anwender dann diese Ressource an. Die bis dato von VMware angebotenen Verwaltungshilfen für vSphere adressieren nahezu ausschließlich den IT-Administrator. Dies gilt beispielsweise für den vCenter Server, den Lab Manager oder den Site Recovery Manager. Diese Tools helfen bei der Verwaltung einer VMware-IT-Infrastruktur. Auch wenn Anwendungen und Dienste durch die Virtualisierung nun schneller und einfach in Betrieb zu nehmen sind, erfordern diese dennoch den Eingriff der IT-Administration.
Mit dem vCloud Director will VMware nun den Fachbereichen mehr Möglichkeiten einräumen, sich um ihre IT-Belange selbstständig zu kümmern. Unterstützt durch Selbstbedienungsportale des vCloud Directors sollen die Anwender eigenständig und ohne Zutun der zentralen IT-Verwaltung virtuelle Systeme mit Anwendungen in Betrieb nehmen und verwalten können. Daher umfasst der Director einen Infrastrukturservice-Katalog. In diesem wird das Angebot der Dienste zusammengefasst. Die Anwender stellen sich dann eigenständig die IT-Ressourcen zusammen. Dazu gehören beispielsweise Applikationsdienste, virtuelle Appliances, virtuelle Maschinen oder etwa die Images von Betriebssystemen.
Self-Service-Portale für den Fachbereich
Virtuelle Maschinen und Anwendungen lassen sich mit dem vCloud Director schnell und einfach erzeugen. Das hat aber auch einen Nachteil: Wer kümmert sich später um den Wildwuchs an virtuellen Systemen? Dies gilt oftmals auch heute schon. Wenn in Zukunft virtuelle System auch durch die Fachbereiche in Minutenschnelle erzeugt werden können, muss auch für deren Deaktivierung oder Löschung gesorgt werden. Dies ist ein weiterer Baustein des vCloud Director.
Das System umfasst Hilfen und Funktionen, die dazu dienen, den kompletten Lebenszyklus von virtuellen Maschinen abzubilden . Dabei können Schwellenwerte für die Ressourcen definiert werden. Wird einer dieser Schwellenwert überschritten, so greift der Director ein, der daraufhin die virtuelle Maschine auch wieder in die Schranken verweist beziehungsweise die Maßnahmen anstößt, die nötig sind, um die virtuelle Maschine aufzulösen. Virtuelle Maschinen, die gänzlich ungenutzt sind, lassen sich auf diese Weise zurückfordern oder löschen.
All diese Aktionen helfen, den Wildwuchs an virtuellen Maschinen einzudämmen und im Griff zu halten. Das generelle Ziel liegt darin, die Ressource bestmöglich zu nutzen und nicht durch ungenutzte virtuelle Systeme zu vergeuden. Der vCloud Director umfasst ferner die Möglichkeit, mehrere Instanzen des vCenter zu integrieren. Das vCenter ist die Verwaltungskonsole für vSphere.
vShield im Detail
Eines der Grundprinzipien der Virtualisierung und des Cloud Computing liegt darin, dass mehrere Nutzer und Anwendungssysteme auf einer physischen Hardware ausgeführt werden. Durch den Einsatz des vCloud Director teilen sich die Fachbereiche eine physische Infrastruktur. Die einzelnen Nutzer und ihre Anwendungen werden dabei in einer mandantenfähigen Umgebung ausgeführt. Dies birgt immer ein Sicherheitsrisiko, denn wenn es Übergriffe zwischen den virtuellen Instanzen gibt, können damit auch fremde Systeme in Mitleidenschaft gezogen werden. Zum Umfang von vCloud gehören daher auch spezielle Sicherheitsvorkehrungen (vShield), um Sicherheitsverstöße zu unterbinden. Diese verhindert die gegenseitige Beeinflussung von virtuellen Maschinen.
Mit vShield will VMware die Sicherheitsbedenken, die im Zusammenhang mit der Virtualisierung und dem Cloud Computing laut geworden sind, ausräumen. Unter vShield werden die Sicherheitsfunktionen von vCloud zusammengefasst. Diese wurden bis dato unter dem Begriff VMsafe geführt. VMsafe stellt gewissermaßen die Architektur dar, vShield ist die nun vorgestellte Produktfamilie. vShield Endpoint zielt dabei auf den Schutz der virtuellen Maschinen. Unter vShield App fasst VMware den Schutz der Applikationen zusammen. Der dritte Baustein vShield Egde ist mit einer Firewall am Perimeter (der Edge) vergleichbar. vShield Edge soll eine vCloud gegen Angriffe von außen schützen.
vCloud API
Bei der vCloud API handelt es sich um ein Programmier-Interface, das Entwickler nutzen können, um virtuelle Ressourcen, die in der Cloud liegen, anzubinden. Die Ressourcen können dabei sowohl in der Public Cloud als auch in der Private Cloud oder einer hybriden Cloud liegen. Mithilfe des APIs lassen sich Applikationen (vApps) in die Cloud laden oder von dieser downloaden. Ferner umfasst das API Funktionen zur Installation und Überwachung dieser Applikationen.
vCloud Express
vCloud Express ist ein Dienst der der obigen Definition der Infrastructure as a Service (IaaS) entspricht. Entwicklungsabteilungen können so weitere IT-Kapazität je nach Bedarf (on demand) hinzufügen. Durch ein vCloud API erfolgt eine Interaktion mit den Diensten von vCloud Express. Diese stehen für die Private und Public Cloud gleichermaßen zur Verfügung. Ihre Abrechnung erfolgt nach dem Prinzip des "Pay-as-you-go" - es wird bezahlt, was genutzt wird. Zum Umfang des Angebots gehören unter anderem ein Self-Service-Portal, das vCloud API, eine webbasierte Anmeldung und das Abrechungsverfahren. Erbracht werden die Dienste durch Partner von VMware. Derzeit stehen drei Partner zur Verfügung. In Nordamerika sind dies Terremark und Hosting.com, hinzu kommt Melbourne IT für die Region Asia/Pacific.
vCloud Request Manager
Der vCloud Request Manager wird in Zukunft den vCloud Director erweitern. Er soll ein Serviceportal umfassen, durch das die Anwender in Zukunft Dienste von vCloud anfordern können. Zum Umfang des Request Mangers sollen auch automatisierten Freigabe-Workflows gehören, die den Bereitstellungsprozess von Diensten aus der Cloud erleichtern. Nach der Auswahl der Dienste im vCloud Director erfolgt die weitere Bearbeitung dieser Anforderung durch den Request Manager.
VMware vCloud Datacenter Services
Unter den vCloud Datacenter Services fasst VMware einen öffentlichen Cloud-Dienst zusammen. Die Datacenter Services werden durch zertifizierte VMware-Partner erbracht. Die technischen Grundlagen bilden die VMware-Bausteine vSphere, der vCloud Director und die vShield-Produkte.
Die Datacenter Services erlauben dem Anwender die Integration von Diensten aus der Cloud in den eigenen IT-Kontext. Insbesondere bei einem temporären Mehrbedarf an IT-Leistung lassen sich dabei zusätzliche Kapazitäten anfordern und nutzen. Durch die Datacenter Services will VMware der geforderten Dynamik nach Rechenleistung in Zukunft nachkommen. Zusätzliche Systeme, die von außerhalb kommen, werden nun schnell und einfach integriert. Die Abrechnung der Dienst erfolgt dabei nach der Nutzungsgrad. Es entspricht somit den Vorgaben des "Pay-as-you-use". Dabei wird nur für die IT-Dienste bezahlt, die notwendig sind beziehungsweise die genutzt werden. (hal)