Transcription
Windows Server 2008In het kort:ImplementatiefunctiesConfiguration ManagerMaken en aanpassen vanserver task sequencesServerrollen toevoegenComputerspecifiekevariabelen instellenWindows Server 2008met Hyper-VBram DonsVirtualisatie is het sleutelwoord bij hetconsolideren van servers, om resourcesoptimaler in te zetten en om geld te besparen.Hyper-V is de langverwachte technologie dieoorspronkelijk gepland stond om met WindowsServer 2008 meegeleverd te worden. Dat isniet gelukt, maar inmiddels is Hyper-V ReleaseCandidate 1 beschikbaar.Omdat bij de RC1 security, schaalbaarheid,prestatieniveau, gebruikersinterface enhet programmeermodel vrijwel geheel oporde zijn, loont het de moeite er nu meeaan de slag te gaan om het voor uw omgeving op waarde te schatten. Instellingenen configuraties die u nu aanmaakt, kunnen later naar definitieve release wordenovergebracht. Op het gebied van virtualisatie bestaan verschillende implementaties en verschillende architecturen.Host-based servervirtualisatie, dat ook welbekend staat als machine-based virtualisatie, is vandaag de dag de meest toegepastetechnologie. Men gebruikt vaak de term‘servervirtualisatie’, maar in feite wordthost-based servervirtualisatie bedoeld.In deze infrastructuur draaien meerdereVirtual Machines (VM’s) met verschillende46juli/augustus 2008besturingssystemen gelijktijdig op hetzelfde fysieke host-systeem. Servervirtualisatieis in een drietal (soms overlappende) typente onderscheiden: Volledige virtualisatie. Deze techniekwordt ondersteund door de twee marktleiders, VMware en Microsoft. Paravirtualisatie. Ondersteund doorVMware en bepaalde Xen-leveranciers. Hardware-assisted virtualisatie.Ondersteund voor hardwareplatformenmet Intel Virtualization Technologie(Intel VT) of Advanced Micro DevicesVirtualization (AMD V).Hardware of softwareVolledige virtualisatie was in feite de eerste generatie van x86/x64 servervirtualisatie. Begin 2007 maakte dit nog hetTechNet Magazine
leeuwendeel van de markt uit, maar dezedominantie wordt nu snel aangetast doorde opkomst van hardware-assisted virtualisatie. Volledige virtualisatie voorziet ineen complete emulatie van de hardwareen dat heeft een belangrijk voordeel, namelijk totale portabiliteit van de virtuele machine. Door de emulatie van eenconsistente set systeemhardware wordtVM’s de mogelijkheid geboden om transparant tussen hosts met verschillendetypen hardware te migreren. Volledigevirtualisatie kent echter ook een belangrijk nadeel, want de hardware-emulatieis een zekere aanslag op de systeemprestaties omdat de Virtual MachineMonitor (VMM) de instructies tussen degeëmuleerde hardware en de eigenlijkestuurprogramma’s moet vertalen. Elkeinstructie vanuit een VM moet daartoeeen tweetal drivers passeren: de stuurprogramma’s van de virtuele machine en dievan het host-systeem zelf. De prestatieval van geëmuleerde devices (zoals RAM)is nominaal (meestal minder dan enkeleprocenten), maar die van intensieve I/Oapparaten, zoals NIC’s en harddisks, isveel hoger. Hier kan de vertraging tussende 8% en 20% liggen. Een ander nadeelvan volledige virtualisatie heeft betrekking op de verwerking van ‘privileged’instructies. Bij de traditionele x86-architecturen verwacht de OS-kernel dat deprivileged code in Ring 0 draait. Ring 0wordt echter bestuurd door het host-besturingssysteem of de hypervisor, en daarom zijn VM’s gedwongen om in Ring 1 tedraaien. Dit heeft als gevolg dat de VMMsteeds een trap moet uitvoeren om de privileged instructies van de VM te kunnenuitvoeren. Dat leidt tot een flinke toename in context-switches en dat geeftextra vertraging wat ogenschijnlijk leidttot prestatieverlies. Feitelijk is prestatieverlies niet zo zeer de tijd die verlorengaat in de vertaalslagcode of emulatiecode zelf, maar de contextswitch naardeze software om de vertaalslag of emulatie te doen. Opmerkelijk detail is datdit niet altijd zichtbaar is in de prestatiemonitor. Deze registreert namelijk veelalniet de load of het tijdsverlies veroorzaakt door contextswitches en daaruitvolgende cache-flushes. Het verlies is danalleen af te leiden van de verhouding tussen bijvoorbeeld CPU/energieverbruikin een benchmark en het benchmark reTechNet Magazinesultaat, waarbij 80% verloren CPU-tijd of60% improductieve energietoename geenuitzondering is bij benchmarks met eenhoog aantal contextswitches door virtualisatie van intensieve I/O of geheugenbewerkingen. Door dit prestatieverliesheeft volledige virtualisatie zijn beperkingen in het toepassen van bepaaldeDe hypervisor is een dunnesoftwarelaag tussen de hardwareen het besturingssysteema pplicaties, met name applicaties met eenhoge I/O-rate. Vanwege die prestatiebeperkingen zijn paravirtualisatie en hardware-assisted virtualisatie ontwikkeld omde inherente tekortkomingen van volledige virtualisatie op te heffen. Naast betere prestaties zijn er nog twee anderevoordelen. Hoewel een hypervisor weinig doet voor beveiliging op VM-niveau,is er wel minder gevaar voor inbreuk opde onderliggende hypervisor-code in vergelijking met een standaard host-besturingssysteem. Kostenreductie is een andermogelijk voordeel, omdat er voor de hostgeen licentie nodig is voor de toepassingvan VM’s. Al met al is dat reden genoegvoor Microsoft om deze hardware-assisted technologie, Hyper-V genoemd, toete passen in het nieuwe Windows Server2008. Hierna zullen we dieper ingaan opde technologie van Hyper-V en geven weeen eerste indruk van de installatie vanWindows Server 2008 met Hyper-V.Hyper-VDe technologie die we nu kennen alsHyper-V, had voorheen de codenaam‘Viridian’. Hyper-V is een hypervisor-gebaseerde technologie en vormt een belangrijke component van het WindowsServer 2008 besturingssysteem. Een kerncomponent van Hyper-V, de Windowshypervisor, bestaat uit een dunne softwarelaag die zich tussen de hardwareen het besturingssysteem bevindt. Ditwordt soms de ‘Ring -1’ genoemd, maardit is binnen de Intel Architecture eenniet bestaande ring. Die hypervisor maakthet mogelijk om meerdere, ongemodificeerde en verschillende besturingssystemen tegelijkertijd te draaien. Daarnaastvoorziet hij in een eenvoudige partitiojuli/augustus 200847
Windows Server 2008Figuur 1 Monolitische versuseen tus 2008neringsfunctionaliteit en is verantwoordelijk voor het bewaken van een hechteisolatie tussen de verschillende partities. De Windows hypervisor kent eeninherente veilige architectuur en doorde kleine ‘attack surface’ (de omvang isminder dan 1 MB) is de kans minimaaldat er van buitenaf op kan worden ingebroken. Bovendien bevat het geen enkel stuurprogramma van derde partijen;dit in tegenstelling tot de monolithischehypervisor-architectuur (zie Figuur 1).Microsoft Hyper-V verschilt op een belangrijk punt van de meeste bestaandehypervisor-producten. Die zijn namelijkgebaseerd op Linux/Unix-code, terwijlMicrosoft’s hypervisor nauw is geïntegreerd met Windows Server 2008. Hetverschilt ook ten opzichte van producten als Microsoft Virtual Server, VMwareServer/Workstation, Parallels, LinuxKVM en Sun’s overgenomen Virtualboxvan Innotek. Bij al deze op host-basedtechnologie gebaseerde producten draaitop het host-besturingssysteem een subproces, de zogenaamde Virtual MachineMonitor (VMM). Dit proces voorziet inde virtualisatie-services voor een VM,waaronder virtuele cpu’s, geheugen en systeemapparaten. Maar er zijn nog meerverschillen. Hoewel Hyper-V direct op deserverhardware wordt geïnstalleerd, wathet mogelijk maakt om meerdere VM’sin logisch van elkaar gescheiden partitieste draaien, is de primaire of ‘parent’ partitie gebaseerd op Windows Server 2008.Dit lijkt in eerste instantie in tegenspraakmet de hypervisor-filosofie, maar in werkelijkheid is dit niet zo. Hyper-V maaktnamelijk gebruik van het voordeel datstuurprogramma’s en services binnen deWindows-software zijn opgenomen vooreen betere communicatie met de ondersteunde hardware. Tevens biedt het eenbetere ondersteuning voor het beheer vande virtuele omgeving. Microsoft noemtdeze benadering een ‘Microkernelized’hypervisor, wat een minimale footprintvan de core Hyper-V code oplevert, maartegelijkertijd een rijke verzameling aanmogelijkheden biedt. Een voordeel vanHyper-V is dat het sneller en beter schaalbaar is. Een nadeel is echter dat de hypervisor grotendeels afhankelijk is vanhardware, zoals Intel VT en AMD-V. Ditnadeel zal echter snel vervallen, aangezienprocessors met deze technologie binnenkort min of meer als standaard wordenaangeboden.Stuurprogramma’sHet implementeren van Hyper-V gebeurtna de installatie van Windows Server2008 in de Server Manager door activatie van de Hyper-V serverrol (Figuur 2).Na een aantal keer herstarten wordt deWindows Server 2008 getransformeerdnaar een eigen virtuele machine en ineen zogenoemde Parent Partition opgenomen. Vanuit de Parent Partition worden de Child Partitions gecreëerd (VM’s),waarin een besturingssysteem wordtopgenomen. Tijdens de installatie vanHyper-V wordt tegelijkertijd een VirtualService Provider (VSP) geïnstalleerd diefungeert als een gedeelde interface naarstuurprogramma’s in de Parent Partitionen de Virtual Service Clients (VSC) in deChild (guest) Partitions (Figuur 3). Beidecommuniceren via een softwarematigeVirtual Memory Bus (VMBus), waarmeede guests direct toegang hebben tot dehost-stuurprogramma’s zonder extra vertaalbewerkingen en contextswitches dienodig zouden zijn bij bijvoorbeeld I/Oemulators. Zowel VSP en VSP draaien inkernel-mode, wat de snelheid ten goedekomt.VSP’s en VSC’s bieden dus toegang totstuurprogramma’s in Parent en ChildPartitions. De zogeheten ‘Enlightened’guest-besturingssystemen zijn voorzienvan de vereiste VSC-code, ‘non-enlighTechNet Magazine
tened’ besturingssystemen zijn genoodzaakt om van emulatie gebruik te maken.Het is dus niet strikt noodzakelijk datguest-besturingssystemen van VSC gebruik moeten maken, maar voor het behalen van optimale prestaties is het zeeraan te bevelen dat het besturingssysteemaangepast is met de nodige VSC-code.Windows Server 2008 en Windows Vistazijn gebaseerd op dezelfde kernel en voorzien van deze code, maar Microsoft laatde implementatie van alternatieve besturingssystemen over aan de leverancierdaarvan.ToepassingenWindows Server 2008 met Hyper-V biedteen volgende generatie hypervisor-gebaseerde virtualisatietechnologie. Hetondersteunt daarmee een dynamische,betrouwbare en schaalbaar virtualisatieplatform dat bovendien geschikt is voorgrootschalige toepassing van virtualisatie in het datacenter. Serverconsolidatieis op het moment de meest toegepastevorm van virtualisatie, met als voornaamste voordelen een lagere TCO, minderstroomverbruik, koeling, beheerkostenen ruimtebesparing in de systeemruimtes.Een gevirtualiseerde infrastructuur heeftook als voordeel dat de werkbelastingover verschillende resources kan wordengebalanceerd en daarnaast heeft u de mogelijkheid om zowel 32-bit als 64-bit systemen daarin te integreren.Business continuity is ook een belangrijk speerpunt bij virtualisatie. Dit heeftbetrekking op de mogelijkheid om zowel geplande als ongeplande systeem onderbrekingen te minimaliseren.Hyper-V biedt verder krachtige voorzieningen, zoals live backup en snelle migratie van VM’s (Quick Migration), waarmeeeen onderneming een hoge beschikbaarheid van de systemen kan garanderenen daarmee overeengekomen SLA’s kanwaarmaken.Disaster Recovery (DR) maakt het andere deel uit van business continuity. Livemigratie, waarbij VM’s zonder dat gebruikers dit merken van de ene naar deandere server kunnen worden overgezet– zoals bij de VMotion-technologie vanVMware - is nog niet mogelijk, dit komtlater. Door van de clustereigenschappen van Windows Server 2008 gebruikte maken, ondersteunt Hyper-V de mogelijkheid tot DR binnen grootzakelijkeTechNet Magazineomgevingen en tussen datacenters doormiddel van geografische verspreide clustering. De toepassing van Hyper-V maaktvoor evaluatiedoeleinden maximaal gebruik van de beschikbare testhardware,wat ondermeer helpt om kosten te besparen en het Life Cycle Management teverbeteren. Kort samengevat, voor zowelde IT-manager, -architect, -beheerder alssoftwareontwikkelaar kan virtualisatieeen nuttige ‘rol’ vervullen.Hyper-V Release CandidateHyper-V RC maakt deel uit van de x64edities van Windows Server 2008, namelijk Standard, Enterprise en Datacenter,en die bevatten bovendien een aantalnieuwe voorzieningen. Zo zijn een aantalnieuwe guest-besturingssystemen toegevoegd, waaronder: Windows Server 2003Figuur 2 Het instellen van de Hyper-V serverrolFiguur 3 Architecturen met Virtual Service Providers (VSP)en Virtual Service Clients (VSC)juli/augustus 200849
Windows Server 2008x86 2-way SMP; Windows Vista SP1 enXP SP3 (alleen x86). Hyper-V, als onderdeel van Windows Server RTM, bevat devolgende voorzieningen:Figuur 4 Aanmaken van eenvirtuele machine Snelle migratie van draaiende VM’s vande ene host naar de andere met minimale downtime. Hoge beschikbaarheid door ondersteuning van host-to-host connectiviteit enclustering van alle VM’s op een host. Hyper-V als rol in een Server Coreinstallatie van Windows Server 2008. Ondersteuning van Volume ShadowCopy Service (VSS) voor live backup vanVM’s. Linux integratiecomponenten voor SuseLinux Enterprise Server 10 SP1 x86 (beta). Ondersteuning van vier virtuele iSCSIcontrollers per VM. De mogelijkheid één tot vier virtuele processors te gebruiken in een virtuele machine onder Windows Server2008 en tot twee virtuele processorsonder Windows Server 2003 x86 editie.Binnen virtuele machines met een ander besturingssysteem, is gebruik vanéén virtuele processor mogelijk. VM’s in multi-processoromgeving metmaximaal 64 GB werkgeheugen. Import en export van VM-instellingenvoor backup-configuraties en het klonen van VM-instellingen tussen verschillende hosts. Ondersteuning Virtual LAN. Te beheren met Microsoft ManagementConsole (MMC) 3.0. D ocumented WMI-interfaces voorscripting en management.Installatie Hyper-VNaast de systeemeisen voor WindowsServer 2008 gelden voor het Hyper-V platform nog twee aanvullende hardware-eisen. Om te beginnen moet de server een64-bit systeem zijn en hardware-assistedvirtualisatie ondersteunen via Intel VTtechnologie (Intel IA-32e/EM64T x64) ofAMD-V (AMD64). Let wel: Hyper-V ondersteunt geen Itanium (IA-64) processors.Wat betreft de VM’s worden zowel 32-bitals 64-bit systemen als guest-besturingssysteem ondersteund en zowel uniprocessor- als multiprocessor-configuraties in deVM-omgeving. Vooraf aan de installatievan Windows Server 2008 Hyper-V moetworden gecontroleerd of de hardwareassisted virtualisatie en Data ExecutionPrevention (DEP) in het systeem-BIOS isingeschakeld. In het Intel BIOS is dat ‘enable Intel XD bit’ (execute disable bit) bijAMD heet dit de ‘NX bit’ (no execute bit).Als test installeren we Windows 2008Server RC1 op een systeem dat bestaatuit een Intel DX38BT moederbord, IntelQuad Core Q6600 2,4GHz processor, 4GB intern RAM, Adaptec 3406 SAS controller en Seagate Cheetah 15,5K 146 GBSAS-drive. Alhoewel het geen ‘certified’systeemhardware is, verloopt de installatie via cd-rom vlekkeloos. Na het activeren van de Hyper-V serverrol en enkelesysteem-herstarts is de server klaar voorde installatie van de virtuele machines.VM’s aanmakenAls test installeren we een vijftal VM’s metde Virtual Machine Wizard (Figuur 4).We installeren Windows XP Professional64-bit, Windows Enterprise R2 32-bit,Windows 2003 R2 64-bit, Vista Business64-bit en Suse Linux Enterprise Server 10.Als resultaat van Microsoft’s samenwerking met Citrix en XenSource ondersteuntMicrosoft de Integrational Componentsvoor Linux besturingssystemen. De integratietools van Hyper-V ondersteunen theoretisch elk Linux besturingssysteem dateen paravirtualized Xen-kernel heeft. Opdit moment wordt door Microsoft supportalleen nog virtualisatie van Suse LinuxEnterprise Server 10 ondersteund.De virtuele machines laten zich keurig installeren, waarbij de reeds geïnstalleerdeVM’s actief blijven doordraaien. Het scha50juli/augustus 2008TechNet Magazine
kelen tussen de GUI’s van de verschillende virtuele machines blijft ook bij dezeWindows-versie beperkt (Figuur 5). Ditwerkt met lastige toetsencombinaties entraag schakelende vensters, hoewel hetzelfde geldt voor concurrende virtualisatieproducten. Alhoewel er nog geenuitvoerige benchmarks zijn gedaan, lijkende diverse besturingssystemen op het eerste gezicht toch goed te presteren. Vooreen vergelijking tussen systemen metHyper-V wel en niet geactiveerd is natuurlijk een uitvoerige benchmark nodig op dedefinitieve versie van het product, dat laterdit jaar uitkomt.Failover clusteringVoor een hogere beschikbaarheid van VM’skunt u Hyper-V met Failover Clusteringcombineren. Een virtuele machine ismet behulp van de Failover Clusteringoptie van Windows 2008 in een twee-node clusterconfiguratie hoog beschikbaarte maken. Naast de hardware-eisen dieWindows 2008 Server stelt aan een clustersysteem, zijn er voor Hyper-V en FailoverClustering nog een aantal software-eisen.Zo moeten op beide nodesdezelfde versie van Windows Server 2008Enterprise of Datacenter in een ‘full installation’ of Server Core draaien. Deinstallatie bestaat uit toevoeging vanFailover Clustering via de ‘Add Features’wizard en in de Hyper-V Manager vaneen Virtual Network. Na het gebruikelijke aanmaken van een VM moet deze viaFailover Cluster Management nog ‘highly available’ worden gemaakt. Ten slotteis Windows Server 2008 nog te installeren in een Server Core-configuratie,waarbij ondermeer de grafische interfaceontbreekt. Het systeem is wel grafischop afstand of via commando’s te beheren, bijvoorbeeld met behulp van RemoteServer Administration Tools (RSAT)die op een Windows Vista SP1 draaien.Nadeel is dat de Hyper-V Manager noggeen onderdeel is van RSAT en alleen opde gevirtualiseerde Windows 2008 Serverblijft draaien.Beperkingen?Met de ontwikkeling van Windows Server2008 en Hyper-V heeft Microsoft een belangrijke stap gezet voor de toepassing vangrootschalige invoering van virtualisatie inhet datacenter. De software kan alleen opTechNet MagazineFiguur 5 De beschikbare VM’s worden weergegeven in deHyper-V Managereen systeem met 64-bit processors wordengeïnstalleerd. Dit lijkt een beperking, maarin de toekomst zal elke datacenter hoofdzakelijk gebaseerd zijn op de 64-bit versievan Windows. Hetzelfde verhaal geldt minof meer voor de eis dat Hyper-V een processor vereist met Intel VT of AMD-V.Vergelijken we Windows Server 2008 metVirtual Server 2005 dan ondersteunt delaatste wel 32-bit maar slechts één virtueleprocessor per VM. Hyper-V ondersteuntin deze release al 32-bit of 64-bit guest-besturingssystemen tot 4-way virtual SMP,en kan daarbij 64 GB geheugen gebruiken,in tegenstelling tot de beperking van 3,6GB bij Virtual Server 2005. Het is onwaarschijnlijk dat ontwikkeling van VirtualServer 2005 nog wordt voortgezet.InhaalslagDe implementatie van Hyper-V binnen Windows Server 2008 is een eerste stap bij de massale toepassing van hypervisor-technologie in de Windowsomgeving. Hoewel VMware’s ESX Servernog steeds op een aantal fronten eenvoorsprong heeft met de VMotiontechnologie (storage), High Availability(clustering), Dynamic ResourceAllocation (DRA) en Distribute PowerManagement, toch heeft Microsoft eengrote inhaalslag gemaakt met Hyper-V.Een belangrijk voordeel is het een ingebakken feature is van Windows Server2008. Het is vrijwel gratis, , terwijl ESXServer nog redelijk veel kost. nBram Dons Bram Dons is alsIT-analist werkzaam bij en oprichter van IT-TrendWatch (www.it-trendwatch.nl). Hij houdt zichbezig met de analyse en trendsvan nieuwe IT-technologieën en-producten in hoofdzakelijk destorage-, high-availability- en virtualisatiemarkt. Voor commentaarof discussie is Bram te bereikenvia b.dons@it-trendwatch.nl.juli/augustus 200851
bekend staat als machine-based virtualisa-tie, is vandaag de dag de meest toegepaste technologie. Men gebruikt vaak de term 'servervirtualisatie', maar in feite wordt host-based servervirtualisatie bedoeld. In deze infrastructuur draaien meerdere Virtual Machines (VM's) met verschillende besturingssystemen gelijktijdig op hetzelf-
