Hochverfügbarkeit dank Live-Migration, erweiterter CPU-Support, verbesserte Performance und Sicherheit Neue Funktionen in Microsoft Hyper-V R2

Autor / Redakteur: Bernd Pfann, Senior Consultant, Microsoft Enterprise Services / Florian Karlstetter

Microsoft stellt mit dem am 22. Oktober erscheinendem Release des Windows Server 2008 R2 auch die Version 2 seines Hypervisors (Hyper-V R2) vor. Im Vergleich zur Vorgängerversion wurden die Verfügbarkeit, das Management sowie die Performance verbessert. Darüber hinaus aktualisiert Microsoft im Herbst verschiedene Produkte der System Center Reihe und liefert damit eine vollständige und integrierte Lösung für den Betrieb von virtuellen Umgebungen.

Firma zum Thema

Bernd Pfann, Senior Consultant, Microsoft Enterprise Services über die neuen Funktionen in Hyper-V R2.
Bernd Pfann, Senior Consultant, Microsoft Enterprise Services über die neuen Funktionen in Hyper-V R2.
( Archiv: Vogel Business Media )

Die Basis der Hochverfügbarkeit für Hyper-V stellt nach wie vor das Windows Failover Clustering dar, welches um einige interessante Punkte erweitert wurde. Neben einer vollständigen Integration des Managements von virtuellen Maschinen (VM) in die Verwaltungskonsole des Windows Failover Clustering wurde der Cluster um zwei Funktionen erweitert welche für Umgebungen mit Hyper-V R2 von essentieller Bedeutung sind.

Zum einen existiert nun zusätzlich, zu der seit dem ersten Release vorhandenen Quick-Migration von VMs innerhalb eines Clusters, die Möglichkeit der Live-Migration. Der wesentliche Unterschied ist, dass bei einer Quick-Migration die VM für einen Benutzer eine kurze Zeit nicht erreichbar ist, was in der Regel zu einer Unterbrechung der Verbindung führt. Die Live-Migration hingegen ermöglicht das Verschieben einer VM im laufenden Betrieb – ohne eine Unterbrechung. Das wird dadurch ermöglicht, dass der Speicherinhalt der VM auf den Zielknoten kopiert wird und abschließend nur noch eine geringe Speicherdifferenz während des Verschiebens der VM synchronisiert werden muss.

Bildergalerie

Zum anderen wird die Live-Migration durch die Verwendung von sogenannten Cluster Shared Volumes (CSV) unterstützt. Das Prinzip eines CSV erweitert die traditionelle Funktionsweise eines Windows Failover Clusters dahingehend, dass ein SAN-Volume welches ursprünglich immer nur von einem Knoten aus im Zugriff war, nun von allen Knoten eines Clusters gleichzeitig verwendet werden kann. Somit ist es möglich mehrere VMs auf einem CSV zu speichern und diese auf verschiedenen Knoten des Clusters auszuführen. Den Zugriff auf das CSV regelt der sogenannte Koordinator, welcher auch die Umleitung von Schreib- und Lesezugriffen der anderen Knoten im Falle von Verbindungsproblemen im SAN regelt. Somit unterstützen CSV nicht nur das Verschieben von VMs im laufenden Betrieb, sondern sorgen auch für eine robuste Anbindung von Volumes aus dem SAN an den Cluster.

Für VMs selbst bietet Hyper-V R2 die Möglichkeit dynamisch im laufenden Betrieb zusätzlichen Festplattenspeicher in Form von virtuellen Festplatten zur Verfügung zu stellen oder aber auch zu entfernen. Dazu wird jeder VM, welche unter Hyper-V R2 erstellt wird, automatisch ein virtueller SCSI Controller hinzugefügt welcher die neuen Festplatten zur Verfügung stellt. Neben einer einfachen Anpassung von Festplattenkapazitäten ermöglicht auch die dynamische Verwaltung von Festplatten neue Szenarien für Datensicherung und Replikation von Daten im Exchange und SQL Umfeld.

weiter mit: Unterstützung von neuen Prozessor-Features

Unterstützung von neuen Prozessor-Features

Von der verbesserten Skalierung der neuen Windows Server 2008 Version profitiert auch Hyper-V R2. Die Anzahl der unterstützten logischen Prozessoren (Cores) wurde von 24 auf 64 erweitert. Darüber hinaus wurde mit der Einführung des Prozessor Kompatibilitäts-Modus die Möglichkeit geschaffen, unterschiedliche Prozessoren eines Herstellers innerhalb eines Clusters zu mischen. Diese Funktion ermöglicht somit die Live-Migration von VMs zwischen Cluster-Knoten mit verschiedenen Prozessor Generationen eines Herstellers. Die Prozessor Kompatibilität lässt sich auf Ebene einer einzelnen VM einstellen und abstrahiert die verfügbaren Prozessor Funktionen (SSSE3, SSE4.1, SSE4.2, …) auf den kleinsten gemeinsamen Nenner. Die Erweiterung eines Hyper-V R2 Clusters mit Servern welche einer neuen Prozessor-Generation angehören ist somit problemlos möglich.

Eine effizientere Auslastung von Prozessoren versprechen die Implementierungen der Second Level Address Translation (SLAT), als auch die Möglichkeit einzelne Kerne eines Prozessors zu parken (Core Parking).

SLAT basiert auf der von AMD (RVI/NPT) und Intel (EPT) implementierten Möglichkeit direkt Befehle in die Prozessor-Tabellen der VMs zu schreiben, ohne dabei den Umweg über den Hypervisor nehmen zu müssen. Die dazu notwendige Rechenzeit beträgt damit weniger als 2 Prozent.

Core Parking ermöglicht auf aktuellen Prozessoren das versetzten von einzelnen Kernen in den C-Status (deep C state), in dem die Leistungsaufnahme auf ein Minimum reduziert ist. Ein in das Betriebssystem integrierter Mechanismus sorgt für eine konsolidierte Ausführung von VMs auf einer möglichst geringen Anzahl von Prozessor Kernen, die somit frei gewordenen Kerne werden danach ab geschalten und erst bei Bedarf wieder in Betrieb genommen. Damit sind gerade im Rahmen der Green-IT mit Windows Server 2008 R2 Einsparungen durch eine effiziente Ausnutzung der Hardware möglich.

Die Abbildung in der Bildergalerie zeigt die Leistungsaufnahme eines Servers mit Windows Server 2003 SP2 (rote Kennlinie) im Vergleich zu Windows Server 2008 (rote gepunktete Kennlinie) und R2 (graue Kennlinie).

Hier sind je nach Auslastung Einsparungen von 5 bis 15 Prozent möglich. Die großen Einsparungen bei geringer Auslastung werden durch die oben beschrieben Prozessor Features erreicht.

weiter mit: Skalierung und Performance

Skalierung und Performance

Um weiter die Performance einer VM zu steigern bietet Hyper-V R2 neben einer nativen 10GB Ethernet Unterstützung die Möglichkeit den TCP/IP Datenverkehr einer VM durch direkt an den physikalischen Netzwerkadapter durchzureichen. Durch die Implementierung von TCP/IP Offload Mechanismen für VMs (VM Chimney bzw. TCP Offload Support) findet eine Entlastung der Prozessoren in Verbindung mit einer verbesserten Performance statt. Gerade beim Übertragen von großen Datenmengen ist damit eine Verbesserung zu verzeichnen, welche durch die ebenfalls mit Hyper-V R2 eingeführte Virtual Machine Queues (VMQ) nochmals verbessert wird. Prinzipiell wird hier für jede VM eine dedizierte virtuelle Warteschlange aufgebaut um Anforderungen zur Übertragung von DMA Paketen in den Speicher der VMs parallel abarbeiten zu können.

Darüber hinaus unterstützen nun auch die VMs Ethernet Pakete mit einer Größe von mehr als 1.500 Bytes. Durch die Verwendung dieser als Jumbo Frames bezeichneten Pakete ist eine deutlich höhere Datenübertragungsrate bei geringerer Prozessor Auslastung möglich, wovon besonders VMs mit über iSCSI angeschlossenen SAN-Volumes oder aber generell große Datentransfers profitieren.

Im Rahmen der Skalierung unterscheidet Microsoft zwischen VMs mit einem VDI (Virtual Desktop Infrastructure) und einem Server basierten Lastprofil. Weitere Informationen zu VDI sind bei Microsoft im Internet verfügbar. Basierend auf dieser Einstufung ist es möglich auf einem 16 Knoten Hyper-V R2 Failover Cluster 32 VMs pro Knoten und somit 480 VMs insgesamt oder 64 VDI VMs pro Knoten und somit 960 VDI VMs insgesamt zu betreiben. Diese Zahlen basieren auf der Annahme, dass der Cluster mit 15 Knoten produktiv und einen Knoten als Ersatz betrieben wird.

Sicherheit

Die Sicherheit einer Plattform aber auch generell die Sicherheit von Software hängt von viele Faktoren ab. Microsoft verwendet seit dem Jahr 2004 verpflichtend für alle Produkte den Microsoft Security Development Lifecycle (SDL) mit der Absicht die Anzahl und Kritikalität von möglichen Sicherheitslücken zu minimieren. Weitere Informationen zum Microsoft SDL sind hier verfügbar. Darüber hinaus wurde Microsoft Hyper-V vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach der Common Criteria (CC) zertifiziert, dieses Sicherheitszertifikat wird weltweit von 24 CC-Mitgliedsstaaten anerkannt.

weiter mit: Hyper-V R2 Versionen

Hyper-V R2 Versionen

Wie schon sein Vorgänger wird Hyper-V R2 in mehreren Versionen zur Verfügung stehen. Generell werden die Standard, Enterprise und Datacenter Edition des Windows Server 2008 R2, Hyper-V als Rolle beinhalten, sowohl in der Voll-Version als auch in der sogenannten Core Version die von Microsoft als Basis von virtuellen Infrastrukturen empfohlen wird. Welche der Versionen von Windows Server 2008 R2 für den Anwender sinnvoll ist, hängt wesentlich von den Anforderungen an die Verfügbarkeit und den sogenannten Virtualisierungsrechten ab. Darunter versteht man die Möglichkeit VMs basierend auf der verwendeten Host Lizenz zu lizenzieren. Die Tabelle in der Bildergalerie bietet eine Übersicht der Möglichkeiten.

So erhält der Anwender beispielsweise durch den Erwerb einer Standard Edition zusätzlich die Möglichkeit eine VM auf diesem Host zu betreiben. Für die Enterprise Edition sind es vier VMs und die Datacenter Edition erlaubt den gleichzeitigen Betrieb von unbegrenzt vielen VMs auf dem lizenziertem Host.

Eine Sonderrolle nimmt hier der Microsoft Hyper-V Server R2 ein. Basierte noch der Vorgänger auf der Standard Edition, so entspricht diese Version der Enterprise Edition des Windows Server 2008 R2 Core und wartet mit deren Funktionen in Bezug auf Virtualisierung und Hochverfügbarkeit auf. Damit sind Features wie Hyper-V Failover Clustering, Quick- und Live-Migration kostenlos verfügbar. Lediglich für den Erwerb der notwendigen Lizenzen für die VMs muss noch gesorgt werden. Darüber hinaus bietet der Microsoft Hyper-V Server R2 die geringste Angriffsfläche aller Server 2008 R2 Versionen, da ihm die in den anderen Core Versionen erfolgte Integration des IIS fehlt.

Die Verwaltung von Rechenzentren

Mit Windows Server 2008 R2 Hyper-V ist Microsoft entgültig im Enterprise Umfeld für Virtualisierungslösungen angekommen und muss keinen Vergleich mit Mitbewerbern wie VMware oder Citrix scheuen. Abgerundet wird das Portfolio durch entsprechend neue Produktversionen der Microsoft System Center Suite welche ein umfassendes und konkurrenzloses Management der Windows Plattform in einem Rechenzentrum ermöglichen.

(ID:2041382)