Empfehlungen für erfolgreiche Virtualisierungen
Probleme in der Virtualisierungskette
Beim Betrieb der VM werden trotz guter Planung immer unvorhersehbare Veränderungen auftreten, sei es durch eine neue Applikation oder die Aktualisierung von Software, die zu einer steigenden Leistungsanforderung an das Gesamtsystems führen. In solchen Fällen muss der Systemverwalter Leistungsengpässe eingrenzen, analysieren und beheben können. Hier ist die Suche im Gegensatz zu den meisten physikalischen Systemen nicht nur auf den einzelnen Server sowie dessen Betriebssystem beschränkt, sondern auf die komplette Bandbreite auszuweiten.
Anderer Denkansatz
Das macht die Systemanalyse nicht unbedingt schwieriger. Ganz im Gegenteil: Die Virtualisierungstechnik stellt viel mehr Möglichkeiten und Funktionen bereit. Hinderlich ist eher, dass ein routinierter Administrator durch Virtualisierung mit einem anderen Denkansatz an seine Arbeit herangehen muss. Durch die Abtrennung von der physikalischen Hardware können der virtuellen Maschine (je nach Virtualisierungsprodukt) feinstufig Ressourcen zugeordnet sein. Oder Komponenten lassen sich zur Problemortung auf einem Wirtssystem isolieren.
Während die meisten virtuellen Maschinen keinerlei Probleme mit der CPU-Aufteilung des Virtualisierungsprodukts haben, laufen andere deutlich performanter, wenn man ihnen eine bestimmte physikalische CPU des Wirtssystems fest zuweist. Letztlich kann man einen Fehler im Virtualisierungsprodukt nie ausschließen. So kam es schon vor, dass eine Betriebssystem-Aktualisierung in Form eines Service-Packs deutliche Leistungsprobleme verursachte. Da die Virtualisierungsprodukte immer mächtiger und umfassender werden, kommt der Systemverwalter nicht mehr um weitere Kenntnisse aus den Bereichen Netzwerk, Sicherheit und Hochverfügbarkeit herum.
Mit VMware ESX ist es beispielsweise möglich, VLAN (Virtual LAN) in den VM über Port Groups bereitzustellen, obwohl der Anschluss am Wirtssystem auf einem Trunk Port basiert. Somit liegt die Verantwortung, welcher Server in welchem VLAN verfügbar ist, nicht einzig beim Netzwerk-, sondern darüber hinaus auch beim Virtualisierungsadministrator.
Aufwändige Sicherheit
Auch die Sicherheit muss in virtuellen Umgebungen aufwändiger geplant werden. Es ist möglich, virtuelle Maschinen über das Wirtssystem oder innerhalb der VM durch Sicherungsagenten und Programme zu sichern. Beides hat Vor- und Nachteile, und diesen muss auch durch Anpassungen am Wirt Rechnung getragen werden - etwa durch gesonderte Netzwerkkarten speziell zur Sicherung. Imaging-Software wird durch die Möglichkeit der Offline-Sicherung als Ganzes über das Wirtssystem obsolet.