Xen-FAQ

Xen ist zum ernst zu nehmenden Konkurrenten für kommerzielle virtuelle Server gereift. Unsere Xen-FAQ liefert Ihnen Antworten auf die wichtigsten Fragen rund um die freie Virtualisierungssoftware.

Xen ist eine freie Software für Server-Virtualisierung. Sie ermöglicht die parallele Ausführung verschiedener Betriebssysteme wie Linux, Solaris und Windows auf einem Rechner. Das Open-Source-Produkt eignet sich für den Enterprise-Einsatz und dient der Server-Konsolidierung sowie der Flexibilisierung von IT-Umgebungen.

Unter Xen lassen sich mehrere Betriebssysteme als Gast ausführen, darunter auch verschiedene Windows-Versionen.

Xen war ursprünglich ein Projekt der University of Cambridge und erschien erstmalig 2003. Später ging es in die aus dem Projekt ausgegründete Firma Xensource Inc. über, die die Xen-Community und -Entwicklergemeinde steuert sowie die kommerzielle Variante namens XenServer entwickelt und vermarktet.

Xen profitiert seit Anbeginn von einer großen Unterstützung seitens der Industrie, beispielsweise steuerten IBM, Intel, AMD, Microsoft und Sun große Teile des Codes bei.

Xen gilt aufgrund seiner Hypervisor-Architektur als besonders leistungsfähig und performant. Der Virtual Machine Monitor unterstützt neben dem Paravirtualisierungs-Modus (für den die Gast-Betriebssysteme modifiziert werden müssen) auch die vollständige Virtualisierung auf Basis der Prozessoren von Intel („Intel VT“, ehemals „Vanderpool“) und AMD („AMD-V“, ehemals Pacifica).

Der Xen-Hypervisor als Virtualisierungsschicht läuft neben Linux auf BSD-Systemen sowie Open Solaris (derzeit noch Betastadium). Diese Betriebssysteme werden auch als paravirtualisierte Gäste unterstützt, da entsprechend modifizierte Kernel existieren. Der hardwareunterstützte Virtualisierungsmodus im Zusammenspiel mit Intels Core-2-Duo-Prozessor oder den neuen AMD Opterons erweitert die Unterstützung auf eine Vielzahl von Gast-Betriebssystemen, die nicht für den Virtualisierungsbetrieb angepasst werden müssen, darunter auf jene von Microsoft Windows (XP, 2003, Vista).

Xen unterstützt Prozessoren mit x86-Architektur (32 und 64 Bit, PAE), eine Portierung auf PPC liegt als Prototyp vor. Eine Sparc-Ausführung ist noch nicht in Sicht.

Auf Servern: Ja, definitiv. Xen ist stabil und durchweg schneller als die VMware-Produkte - mit Ausnahme des ESX-Servers: hier liegen die beiden Systeme gleichauf (vgl. Peformancestudie XenEnterprise vs. ESX von XenSource).

Was jedoch integrierte Management-Tools angeht, wird Xen erst in der kommerziellen Variante XenEnterprise 4 mit dem ESX-Server gleichziehen: hier wird Clustering, Live Migration, Shared Storage, Failover und eine graphische Managementkonsole geboten.

Auf dem Desktop ist VMware der freien Alternative nach wie vor deutlich überlegen: Xen läuft nicht unter Windows und hat beispielsweise noch keine Framebuffer-Implementierung, so dass kein integrierter grafischer Zugriff auf die Gastsysteme vorhanden ist (wohl aber über „exportierte“ Grafik wie zum Beispiel mit VNC).

Was wahrscheinlich niemand für möglich gehalten hätte, ist geschehen: Xensource und Microsoft schlossen im Sommer 2006 ein weitreichendes Kooperationsabkommen mit dem erklärten Ziel, Xen mit dem künftigen Longhorn-Server interoperabel zu machen. Xen-Gastsysteme könnten zukünftig ohne weiteres auch auf einem Longhorn-Rechner ablaufen. Gleichzeitig sind die beiden Unternehmen aber Rivalen, da Microsoft wie Xen mit dem Virtual Server in das Rechenzentrum will.

Die Kooperation hat bereits erste Früchte getragen: So gibt es ein frei verfügbares Konvertierungswerkzeug von XenSource, welches Microsoft Windows Gastsysteme aus MS VirtualServer oder VMware in Xen-Gastsysteme konvertieren hilft. Ausserdem existieren für die kommerziellen Xen-Varianten spezielle paravirtualisierte Treiber für Windows, welche den Durchsatz der (virtuellen) Festplatten und des Netzwerkes deutlich beschleunigen.

Als namhafte Wettbewerber gelten neben VMware ESX auch Virtuozzo von SWSoft (sehr performant, gute Management-Umgebung, jedoch wenige unterstützte Betriebssysteme) sowie die integrierten Produkte der etablierten, großen Hardwarehersteller IBM (Power Hypervisor, z/VM), Sun („Zones“) und HP (Integrity Virtual Machine). Der bereits erwähnte Virtual Server soll mit Longhorn Bestandteil von Windows werden.

Im Open-Source Umfeld könnte KVM ein ernstzunehmender Herausforderer werden - dieses direkt in den Linux-Kernel integrierte Virtualisierungssystem setzt zwingend die Verwendung von Prozessoren mit Virtualisierungsunterstützung voraus.

Noch nicht, aber bald. Die Hersteller stehen unter zunehmendem Druck, die Interoperabilität zwischen den Systemen zu gewährleisten. Microsoft hat gerade sein Dateiformat Virtual Hard Disk (VHD) zur allgemeinen Nutzung freigegeben, das die Speicherung von Gastsystem-Images definiert. Xen wird dieses Format zumindest in der kommerziellen Variante XenEnterprise Version 4 (Sommer 2007) unterstützen, so dass Xen-Gäste auch auf einem künftigen Microsoft-Hypervisor laufen könnten.

Weiterhin existiert auf Basis Paravirtualisierungs-Schnittstelle paravirt_ops im Linux-Kernel ein einheitlicher Mechanismus zur Virtualisierung unter Linux, der bislang jedoch nur von VMware genutzt wird. Auf dieser Grundlage ließen sich die Hypervisor eines Herstellers gegen den eines anderen austauschen.

Der Xen-Kern hat mit der aktuellen Version 3.1 einen hohen Reifegrad erreicht. Xen bietet viele Highend-Funktionen, von der Live-Migration, die Gastsysteme im laufenden Betrieb unterbrechungsfrei auf andere Rechner wandern lässt, über exklusiven Zugriff auf Hardwarekomponenten durch einzelne Gäste bis hin zu ausgefeilten Scheduling-Mechanismen für Load Balancing von Gästen auch über mehrere Prozessoren hinweg.

Alle großen Linux-Distributionen integrieren Xen über ihre Installations- und Konfigurations-Tools und bieten entsprechenden kommerziellenSupport. Da die Hauptentwicklungstätigkeit sich bislang auf den Hypervisor als Kern des Produkts konzentrierte, mangelt es an komfortablen und umfassenden Werkzeugen für Installation, Konfiguration und rechnerübergreifendes Management virtueller Systemumgebungen. Hier springen jedoch zunehmend Drittanbieter in die Bresche. XenSource bietet ab Version 4 von XenEnterprise eine API samt SDK für Dritthersteller an.

Der Xen-Hypervisor ist sehr stabil, die ersten revolutionären Entwicklungssprünge sind einer eher evolutionären Weiterentwicklung gewichen. Xen wird bereits in vielen Umgebungen und Projekten produktiv eingesetzt. Die Linux-Hersteller Novell und Red Hat bieten Support für Xen-Installationen, Sun plant dies für Solaris ab 2007. Damit ist der Boden für den Rechenzentrumseinsatz geebnet. Gleichwohl existieren durchaus auch Meinungen, wonach Xen für den Highend-Einsatz zum Beispiel in Banken noch nicht geeignet sei. Als Gründe werden Lücken im Sicherheitsmodell und fehlende Erfahrungen im Langzeiteinsatz angeführt. Die von Red Hat im vergangenen Sommer dahingehend öffentlich geäußerten Bedenken sind jedoch eher als PR-Aktion zu werten, die zum Ziel hatte, Novell zu diskreditieren, da die Suse-Company als erste ihr Enterprise-Flaggschiff mit Xen auf den Markt brachte.

Xen ist durch seine Multiplattformfähigkeit sehr integrationsfreudig. Insbesondere unterstützt es eine Fülle von Speichertechnologien von NFS über SAN bis hin zu Infiniband, um Gastsysteme zentralisiert verwalten zu können. Auch können vorhandene Clustering- und Failover-Funktionen auf Xen-Umgebungen angewendet werden, um einen sicheren Betrieb zu gewährleisten.

Die Hersteller von Enterprise-Betriebssystemen, allen voran Red Hat, Novell und Sun, sind dabei, Xen nach und nach nahtlos in die vorhandenen System-Management-Tools zu integrieren. Damit wird sich aus Sicht des Administrators eine virtuelle Xen-Maschine wie ein normaler Server verhalten - jedoch erweitert um alle Vorteile der Virtualisierung (dynamische Provisionierung, Klonen und Rollback).

Während Xen neben ausgefeilten Monitoring-Tools sowie einer XML-RPC Schnittstelle keine verteilten Management-Komponenten mitbringt, arbeitet das Xen-Entwicklerteam an einer Schnittstelle (CIM = Common Information Model) nach DMTF-Standard, welche die Integration in Management-Tools deutlich erleichtern und beschleunigen wird.

Daneben bieten inzwischen eine Reihe von Drittanbietern umfassende Xen-Management-Suiten in unterschiedlichen Ausprägungen an. Virtual Iron und XenEnterprise liefern Software, welche den Administrator vom Setup bis hin zum Verwalten kompletter Umgebungen unterstützt. Pakete wie OpenQRM (Open Source) oder Cassatt XVM gestatten das Management heterogener Virtualisierungsumgebungen auf Basis von Xen und VMware.

Mit den etablierten Linux-Distributionen gestaltet sich die Xen-Installation nach wie vor etwas langwierig. Einen anderen Ansatz bietet eisXen, eine von eisfair abgeleitete schlanke Linux-Distribution, welche für das Einrichten von Xen-Servern und -Gästen keine Linux- und Xen-Kenntnisse voraussetzt, dabei innerhalb weniger Minuten zum Ziel führt und einen sicheren und einfachen Betrieb ermöglicht. Für Testzwecke kann eisXen problemlos auch innerhalb einer VMware-Maschine eingerichtet werden.

Mit der Xen-Demo-CD und Xenoppix existieren außerdem zwei Live-CDs für installationsfreies Testen von Xen.

Wer kostenfrei in die kommerzielle Version einsteigen möchte, kann dies mit dem kostenlos verfügbaren Entrylevel-Produkt XenExpress tun, welches nahezu den gesamten Funktionsumfang von XenEnterprise bietet, aber auf 4 Gäste und max. 4 GB RAM eingeschränkt ist.

Die Xen-Entwickler-Community hat in nächster Zeit vor allem noch einige Detailarbeit zu bewältigen. Die Liste der Aufgaben erstreckt sich von der Implementierung grafischer Oberflächen für Gäste (inklusive 3D-Unterstützung) über die native Integration von Infiniband bis hin zur Optimierung der virtuellen I/O- und Netzwerk-Schnittstellen bei vollständig virtualisierten Gästen wie Windows, welche derzeit emuliert werden müssen und damit langsamer sind als die paravirtualisierten Kollegen.

Das Wiki des Projekts gibt ausführlich Auskunft über die weiteren Pläne für Xen.

• CIM: Common Information Model: Xen CIM ist ein Projekt, das ein API im Rahmen der DMTF-Standardisierungsgremien entwickelt. Ãœber diese Schnittstelle kann sich Xen nahtlos in Management-Umgebungen einfügen.
• AMD-V: AMD Virtualization: Bezeichnung für AMD-Prozessoren mit Virtualisierungsunterstützung.
• DMTF: Distributed Management Task Force: Normierungsorganisation der IT-Industrie, welche unter anderem das CIM (Common Information Model) als Standard für den Informationsaustausch zwischen Systemen entwickelt.
• Domain: Eine virtuelle Xen-Maschine, in der ein Gast-Betriebssystem ausgeführt wird. Die Management-Domain wird als Domain-0 bezeichnet, die eigentlichen virtuellen Maschinen heißen domU (unprivileged domain).
• HVM: Hardware Virtual Machine: Xen-API, welches die Nutzung von Intel VT und ADM SVM in einer vereinheitlichten Schnittstelle vereinigt.
• Hypervisor: Softwarekomponente zur Schaffung virtualisierender Systeme. Zwei Ausprägungen sind gängig:
  • Typ 1: Der Hypervisor läuft direkt auf der Hardware - die Gäste nutzen die Ressourcen, die vom Hypervisor bereitgestellt werden.
  • Typ 2: Der Hypervisor läuft auf einem Betriebssystem, welches beispielsweise I/O-Ressourcen bereitstellt. Oft synonym verwendet zu Virtual Machine Manager (VMM).
• Paravirtualisierung: Virtualisierungstechnik, die Gast-Maschinen ein API bereitstellt, welche ähnlich (aber nicht identisch) mit der darunter liegenden Hardware ist. Der Kernel der Gast-Maschinen muss dafür entsprechend angepasst werden.

• Xen-Projekt der University of Cambridge
• Xensource Inc.
• Virtuozzo
• Virtual Iron
• OpenQRM
• Cassatt XVM
• eisXen
• Xenoppix

— Autor des Beitrags: Andrej Radonic 22.7.2007, 17:27