Fördelarna med virtualisering är många och helt uppenbara för de flesta företag. I takt med att hårdvara blir billigare och allt mer kraftfull finns det ingen ekonomi i att placera ett enda operativsystem direkt på hård­varan, speciellt ­eftersom virtualiseringsprodukterna inte behöver kosta något att börja arbeta med. Hyper-V medföljer Windows Server 2008 64 bit och ESXi är gratis att ladda hem och börja använda.

När elkostnaderna stiger innebär färre antal servrar och mindre behov av kylning i serverrummet stora vinster. Med virtuella servrar minskar också behovet av lokalyta och det är möjligt att genomföra dynamisk last­balansering och att utforma säkerhetslösningar som inte vore möjliga i en fysisk värld.

"Trots alla ­fördelar

kan du givetvis stöta på

problem."

Trots alla fördelar kan du givetvis stöta på ­problem, som liksom de flesta problem i många fall har en lösning. Vi tittar på vilka problem som är vanligast vid virtualisering och hur du kan lösa dem.

Problem 1: All hårdvara kan inte ­användas för virtualisering.


Lösning: Beroende på vilken produkt du väljer, som exempelvis Vmware ESX, ­Microsoft Hyper-V eller Xen, varierar stödet för hårdvara. Oavsett produkt är det givetvis av största vikt att du ser till att använda certifierad hårdvara för den lösning du väljer.

Leverantörerna har listor över testade och certifierade servrar som får användas tillsammans med deras produkter, se till att endast använda sådan hårdvara.

I dag har både AMD och Intel processorer med stöd för virtualisering. Intels namn på detta är VT och AMD kallar det AMD-V. AMD är redan inne på andra varvet och de senaste processorerna klarar andra generationens virtualisering vid namn rvi (rapid virtualization indexing). Det ska enligt ett test som företaget Anandtech har genomfört gå att få upp till 31 procent bättre prestanda i en virtuell webbserver om man slår på stöd för rvi. Ett hett tips för att få ut maximala prestanda ur din lösning är alltså att använda moderna processorer från AMD och en produkt som utnyttjar rvi, som ESXi eller Xen.

Ett annat problem som kan uppstå är kompatibilitet mellan olika processorer. Xen och Vmware ESX kan flytta virtuella servrar under full drift mellan olika ­fysiska värdservrar. Den funktionen ­kräver förstås att exekveringen av den virtuella servern kan fortsätta på nästa server, vilket innebär att de två måste ha processorer som är tillräckligt nära släkt. Vmware har matriser över vilka processorer som är kompatibla.

Problem 2: Alla program passar inte för virtualisering.


Lösning: Den mest uppenbara fördelen med virtualisering är att man kan konsolidera servrar, ibland så mycket som 30–40:1. Virtualisering som teknik tillför däremot förstås ingen kraft till värd­servern och för att komma upp i en hög konsolideringsgrad är det bra om de ­virtuella servrarna inte ska utföra alltför tunga beräkningsarbeten, åtminstone ­inte samtidigt.

Om en server redan i sin fysiska form är maximalt belastad är det troligen inte någon bra kandidat för virtualisering. Den bör åtminstone inte virtualiseras med många andra servrar, eftersom den tävlan om resurserna som blir resultatet kommer att leda till problem. Lätt belastade servrar, som får anses utgöra merparten av alla servrar, är däremot bra kandidater för att virtualiseras.

En del program kräver speciell hårdvara, exempelvis faxservrar som utnyttjar isdn-kort. Sådana program kommer inte att fungera i en virtuell ­miljö, eftersom den emulerade hårdvaran som den virtuella servern använder inte innehåller något faxkort. Den kan inte heller fås att använda ett sådant kort, även om det finns i värdservern. Det skulle bryta kapslingen av en virtuell ­server och omöjliggöra att den går att flytta till en annan värd.

Du får här se dig om efter andra ­lösningar. I det här exemplet skulle du exempelvis kunna utvärdera en internetbaserad faxtjänst i stället.

Det finns program som har hårdvaru­lås i form av usb-nycklar som ska sitta i den server där de körs. Eftersom en virtuell server inte kan se en usb-nyckel i värdservern får du även här titta på alternativa lösningar.

Företaget Digi säljer exempelvis en nätverksbaserad usb-lösning som innebär att en virtuell server uppfattar det som att den har nyckeln kopplad till sig, trots att nyckeln egentligen sitter i en speciell enhet på nätverket.

"De flesta program borde

fungera fint eftersom de inte vet

att de körs på en virtuell

plattform."

I övrigt borde de flesta serverprogram fungera fint i en virtuell miljö eftersom de inte vet eller bryr sig om att de körs på en virtuell plattform. Flera leverantörer, bland andra Microsoft, har tidigare varit tveksamma till att ge full support för sina produkter om de körs på en annan plattform än tillverkarens egen. Gamla licensregler har heller inte tillåtit dynamisk förflyttning av en server under drift. Det håller nu på att ändras. Nya regler ger full support på nya produkter från ­Microsoft och befintliga licensregler har ändrats.

Vissa operativsystem, som vissa Linuxvarianter och Windows Server 2008, har inbyggt stöd för paravirtualisering. Det innebär att operativsystemet innehåller kunskap om och stöd för att dra nytta av en virtuell plattform. Paravirtualisering kan dramatiskt öka prestanda i en virtuell server, men kan också medföra problem vid migreringar eller vid överföring tillbaka till fysisk hårdvara.


31% är den prestandaökning det går att få vid aktivering av

rvi (rapid virtualization indexing) på samma fysiska server.


          Källa: Anandtech

Problem 3: Utformning och design av nätverket påverkas


Lösning: I samtliga hypervisorbaserade virtualiseringsprodukter skapar man ­virtuella växlar som nätverkstrafiken från de virtuella servrarna använder för att få kontakt med omvärlden och varandra. Till en virtuell växel knyter man sedan en eller flera fysiska nätverkskort som förbinder den virtuella växeln med det fysiska nätverket. Eftersom det nu är flera servrars ut- och ingående trafik som ska passera genom en virtuell växel, och kanske genom ett enda nätverkskort, måste du planera nätverkstrafiken noga.

I flera produkter kan du ange begränsningar så att vissa servrar inte genererar alltför mycket trafik och de andra blir ­lidande. Det bästa är dock att placera de virtuella servrarna så att de som har en tung nätverksprofil inte ligger på samma värdserver.

Det är också klokt att skapa team av nätverkskort så att två eller flera delar på belastningen ut mot nätverket. Det ­minskar belastningen på enstaka kort och ger dessutom redundans; om ett nätverkskort går sönder kan de kvarvarande ta över trafiken.

Om du använder vlan i dag måste du säkerställa att den produkt du vill använda klarar att hantera det i de virtuella växlarna. I övrigt kan man använda virtuella växlar för att utforma mycket kreativa lösningar. Det finns företag som har skapat en komplett virtualiserad ­miljö där en virtuell brandvägg förbunden med internet körs på samma fysiska server som driftservrar för active directory, sql och Exchange. Det förekommer också virtuella dmz (demilitarized zone) på samma servrar som kör interna ­tillämpningar.

Det som är känsligt i en virtuell miljö, dess akilleshäl, är det nätverkskort som används för att kommunicera med och styra virtualiseringsprodukten. Den nätverksförbindelsen ska absolut inte vara exponerad mot internet, utan helst vara isolerad på ett internt driftnätverk. Om förbindelsen komprometteras är hela miljön i fara och det får inte hända.



"Köp hellre flera mindre kraftfulla servrar"


Nichlas Blomqvist är driftledare på Länsstyrelsen Västra Götaland, som har virtualiserat med Vmware ESX och startade med version 2.1. Vmotion var den funktion som lockade mest.


Vilka problem har ni stött på vid ­virtualiseringen?
Vi har haft problem med Microsofts klustertjänst som inte fungerar bra i virtuell miljö. I vissa fall har programleverantörerna varit tveksamma till plattformen, men det har fungerat bra i praktiken. Vissa servrar som sköter integrationen med telefonväxeln har speciella kort och de kan därför inte virtualiseras. Ett fåtal tillämpningar använder usb-baserade hårdvarulås och det löser vi med en nätverksbaserad usb-enhet. Vissa mycket processorintensiva tillämpningar, exempelvis cms-system, fungerar inte så bra. Den virtuella plattformen verkar inte kunna leverera processorkraft tillräckligt snabbt.

Hur har virtualiseringen påverkat era lagringslösningar?
Det går snabbare att nå flaskhalsar. Den virtuella miljön ställer hårdare krav på att vi mäter och övervakar lagrings­lösningen. Vi har helt nya krav på att få ut rätt information ur vårt san. Vmwares möjlighet att byta san under full drift är kanonbra, men vi saknar ett gränssnitt för det i verktyget.

Hur har virtualiseringen påverkat nätverksdesignen?
Där finns både för- och nackdelar. Vi har av säkerhetsskäl skapat hårt isolerat nät för de virtuella servrarna. Lastbalansering med Microsofts NLB fungerade inte, så vi har investerat i en separat hård­varuenhet för att sköta ip-lastbalanseringen. Vi har också gått över till att enbart köra vlan mot de virtuella växlarna, eftersom vi annars måste investera i serv­rar med upp till tolv nätkort. Det är inte praktiskt möjligt när vi kör bladservrar.

Har lösningarna för säkerhets­kopiering förändrats?   
Vi testar och utvärderar Vmware consolidated backup, VCB, i kombination med HP:s Data protector just nu, eftersom vi vill kunna ta imagekopior direkt från vårt san. Vi har också san till san-replikering igång och vi noterar med intresse att Vmware nu har släppt Site recovery manager, som kan bli ett bra komplement till vår lösning. Ett gott råd i övrigt är att hellre köpa flera mindre kraftfulla servrar än få stora. På det viset minskar man sårbarheten om en enstaka fysisk server skulle gå sönder.



”Alla program fungerar fint virtuellt”

Lars-Gunnar Nyqvist är it-chef på Kommuninvest AB, som också har valt Vmware ESX för sin virtuella miljö. Ett bra rykte och en marknadsledande ställning avgjorde valet.


Vilka problem har ni stött på vid virtualiseringen?
Vi har inte haft några speciella problem med hårdvaran. En faxserver fick fortsätta att arbeta fysiskt, eftersom den använder ett faxkort. Servern för säkerhetskopiering är också fysisk, eftersom en bandstation är kopplad till den. I övrigt har vi virtualiserat alla servrar. Alla övriga program har fungerat fint och verkar inte bry sig om att de körs virtuellt. Även tunga sql-servrar fungerar bra i miljön och vissa gemensamma klient­operativsystem körs virtuellt.

Hur har virtualiseringen påverkat nätverksdesignen?

Vi har samma nätdesign som vi hade innan vi virtualiserade, men nu i form av virtuella växlar. Det ger en renare och mer lättskött miljö.
Hur har virtualiseringen påverkat lagringslösningarna?
För att få höga prestanda och bra säkerhet har vi ett san där de virtuella serv­rarna är placerade. Vi har bara behövt skapa två lun, vilket ger en ren och snygg san-design.

Har lösningarna för säkerhetskopiering förändrats?
De traditionella säkerhetskopiorna och hur vi gör dem har inte påverkats nämnvärt, men virtualiseringen har gjort det möjligt för oss att ha en katastrofsajt på annan plats som lätt kan ta över driften om det skulle inträffa något på vår ­primära sajt.


Problem 4: Lagring/san påverkas


Lösning: Virtuella servrar behöver lagring på samma sätt som om de vore fysiska. Skillnaden är att virtuella servrars hårddiskar egentligen är filer som placeras på ett högtillgängligt lagringsmedia. Varje virtuell miljö som vill använda mer avancerade funktioner och som driver servrar som används i skarp drift bör innehålla ett san.

Här finns stora skillnader mellan olika produkter. Vmware ESX innehåller filsystemet vmfs (virtual machine file system) som är skapat för att användas tillsammans med san-lösningar. Något ­sådant finns inte hos Microsofts Hyper-V. Microsofts filsystem ntfs är inte primärt utformat för att användas i san-lösningar där flera servrar ser samma lagringsyta.

Om man vill kunna flytta servrar från en fysisk värd till en annan under drift måste den fysiska servern se eller fås att se de diskfiler som ligger placerade på san:et vid flytten. Det leder till att en lösning baserad på Hyper-V, där det är Micro­softs klustertjänst som används i botten, måste utformas så att varje virtuell server ligger placerad på ett eget lun (logical unit number) i san:et. Man kan följaktligen få se sitt san uppkarvat i kanske hundratals lun. Det är inte något san-administratörerna ser fram emot och vi hoppas att Microsoft kommer med en lösning på detta.

Vmware ESX kan låta samtliga fysiska värdar se ett och samma lun, vilket innebär att vi bara behöver skapa ett fåtal lun, kanske till och med bara ett enda, där vi placerar våra virtuella servrars diskfiler.

"Det är bättre med

många, mindre hårddiskar än ett

fåtal stora – spridningen

ökar prestanda.."

Många san-lösningar har i dag mycket goda prestanda, men det är ändå klokt att fundera på hur dina lun är utformade. Det är bättre att använda många, mindre hårddiskar än ett fåtal stora, eftersom spridningen gör att prestanda ökar. Det är också bra att skapa ganska stora lun. Det är lätt att utöka en virtuell disk på en virtuell server, men svårt att på ett bra sätt slå ihop flera lun i efterhand till ett enda större.



Virtualisering bygger på att du kan köra flera virtuella serverinstanser på en fysisk server. För att lyckas med det behövs ett lager som skiljer på de virtuella servrarna från hårdvaran, vilket kallas hypervisor. Hypervisorn styr resurstilldelningen till de olika virtuella servrarna och gör att de anser sig köra på traditionell hårdvara.

Olika produkter har olika tjocklek på hypervisorn. Hyper-V har en mycket tunn hypervisor på bara 50 kilobyte, medan ESXi är 32 megabyte stor, främst eftersom den måste innehålla drivrutiner för hårdvaran. I Hyper-V ligger drivrutinerna i en modermartition, det vill säga i den Windowsinstallation som är gjord på hårdvaran.

Problem 5: Säkerhetskopiering och övrig säkerhet påverkas


Lösning: En virtuell server har mycket högre tillgänglighet än en fysisk, eftersom den är så lätt att flytta och starta på en annan valfri hårdvara. Många produkter innehåller lösningar för att automatiskt upptäcka om en fysisk värd har kraschat och då starta de virtuella ­­servrar den drev på andra värdar.

Det här hindrar inte att det finns goda anledningar att göra säkerhetskopior av de virtuella servrarna. Det kan ske på traditionellt sätt, där säkerhetsprogrammet gör en kopia ”uppifrån” på servrarna, med agenter installerade i de virtuella servrarnas operativsystem. Det fantastiska med en virtuell miljö är att du lika enkelt kan ta en kopia ”underifrån” av de diskfiler som utgör de virtuella ­servrarnas enheter.

Det finns många olika produkter för att säkerhetskopiera virtuella miljöer och mer avancerade san-lösningar kan också spegla diskfiler till ett annat san, kanske placerat på en helt annan geografisk plats. Då kan du mycket snabbt komma igång igen efter ett haveri.

Vmware är på gång med en intressant lösning som kallas Vmsafe (se TechWorld nummer 10/2008). Den ger möjlighet att inspektera en virtuell server utifrån, från hypervisorlagret, vilket medför att virus och annat elände inte kan gömma sig för inspektion. Vmsafe släpps troligen i ­början eller mitten av 2009.


TechWorlds slutsats


Det är svårt att hitta hållbara argument för att inte virtualisera. Administrativa, ekonomiska och miljömässiga skäl talar för att du bör ta steget. För varje dag som går utan att du börjar virtualisera förlorar du pengar och saknar den höga tillgänglighet på systemen som du skulle kunna ha.

Det börjar bli svårt att hitta företag som inte använder virtuella miljöer i någon form. Tekniken är mogen. Ladda hem ett utvärderingsexemplar från Vmware, Xen eller Microsoft och börja lära känna tekniken.

Illustration & grafik: Jonas Englund

» Så går du vidare, länkar:

Fakta


Vmware ESX

Arkitektur: Renodlad hypervisor utan moderpartition.

Fördelar: En mogen och känd produkt med många finesser, inklusive Vmotion som flyttar virtuella servrar under drift. Med ESX är det enkelt att virtualisera fysiska servrar och lösningen innehåller filsystemet vmfs (virtual machine file system), som är san-anpassat. Produkten är gratis, men vill du ha mer avancerade funktioner får du betala. Prestanda är mycket bra och det finns minnesdelning som gör att du får plats med fler virtuella servrar. Stöd finns för många operativsystem och det går att migrera lagring under drift. ESX har också avancerade funktioner för belastningsutjämning och tillgänglighet.

Nackdelar: ESX är låst till certifierad hårdvara och kan inte ut­ökas med nya drivrutiner. Det stöds ­inte fullt ut av Microsoft, något som dock håller på att ändras.



Microsoft Hyper-V
Arkitektur: Hypervisor med ”fet” ­moderpartition (Windows).

Fördelar: Hyper-V fungerar med all hårdvara som har drivrutiner till Windows. Det kräver 64-bitars­system, men är bekvämt inbyggt i operativsystemet och lätt att installera. Det är också lätt att lära sig för den som redan kan Windows. Arkitekturen är säker och prestanda goda, speciellt med Windows Server 2008 som utnyttjar paravirtualisering.

Nackdelar: Filsystemet ntfs är inte san-anpassat, vilket leder till att många lun måste skapas. Det går inte att göra äkta realtidsförflyttning av servrar under drift och stöd finns för få operativsystem. Hyper-V kan ­inte migrera lagring under drift och saknar funktioner för dynamisk last­balansering.



Xen
Arkitektur: Hypervisor med ”fet” ­moderpartition (Linux).

Fördelar: Xen är billigt eftersom det bygger på öppen källkod. ­Prestanda blir goda med paravirtualiserade operativsystem. Xen är mycket skalbart, det går att tilldela en virtuell server åtta virtuella processorer.

Nackdelar: Xen kräver viss Linux­kunskap för att kunna administreras effektivt. Det arbetar gärna med paravirtualisering, vilket kräver anpassning av gästoperativsystem för virtualisering. Med stöd för Intels VT (virtualization technology) eller AMD-V i processorn kan dock många operativsystem, inklusive Windows, köras omodifierade (gäller från och med Xen version 3.0.2). Xen saknar funktioner för hög tillgänglighet (klustring).


Ett av de främsta skälen till att så många företag går över till en virtuell miljö är att det medför sänkta kostnader för driften av it-miljön. I dag när virtualiseringsprodukterna har sjunkit i pris, eller till och med är helt gratis, finns snart inga ekonomiska motargument kvar.
För att göra en rättvis tco-kalkyl (total cost of ownership) måste du väga in många olika parametrar. Med en virtuell miljö får du följande ekonomiska fördelar:

1 Minskade kostnader för el i och med färre fysiska servrar och mindre behov av kylning. Det är också bra för miljön.

2 Lokalytan kan minskas. Med en virtuell miljö kan du köra hundratals servrar inrymda i ett enda rack, speciellt om du använder bladservrar som värdservrar.

3 Underhållskostnaderna minskar eftersom du behöver supportavtal för färre servrar.

4 Bättre utnyttjande av inköpt hårdvara. Du behöver inte köpa in nya fysiska servrar förrän det verkligen är motiverat av en hög belastning på dem, inte på grund av att tillämpningar inte trivs ihop eller för att få en logiskt snygg miljö.

5 Det går snabbare att skapa en ny server. Det som tidigare tog kanske en vecka tar bara några minuter i din ­virtuella miljö.

6 Effektivare utnyttjande av san. I en virtuell miljö kan du maximera nyttjandet av din san-lösning och kan lätt flytta data mellan olika lun.

7 Mindre personalresurser. Färre administratörer kan sköta om långt många fler virtuella servrar än de kunde när alla servrar var fysiska enheter. Alla servrar är dessutom likadant konfigurerade, vilket minskar risken för personknuten kunskap.

8 Lägre personalkostnader i och med att de flesta åtgärder som tidigare krävde att servern stängdes av var tvungna att ske på obekväm arbetstid. Många av dem kan nu ske under full drift av systemen, vilket även innebär högre tillgänglighet.