Pixelbliss - Fotolia

F

Mögliche Kompatibilitäts-Probleme bei der verschachtelten Virtualisierung

So manche Kombination verschachtelter Hypervisoren führt zu Kompatibilitätsprobleme. Am Anfang sollten daher immer Tests stehen.

Die vielleicht wichtigste Einschränkung der verschachtelten Virtualisierung (auch: Nested Virtualization) betrifft die Kompatibilität von Hypervisoren, die mit anderen verschachtelt werden. Nicht alle Hypervisoren und Betriebssysteme können erfolgreich oder zuverlässig mit allen anderen Hypervisoren verschachtelt werden. Zum Beispiel werden Windows 7 und Windows 8 als Betriebssysteme mit einem Bluescreen (BSOD) den Start verweigern, wenn Xen 4.5.0-rc4 als Host Hypervisor (L0) installiert und VMware ESX als Gast-Hypervisor (L0 oder L1) installiert wird. VMware-Workstation hingegen verursacht Startprobleme, wenn x86- oder x64-basierte RHEL-Versionen (Red Hat Enterprise Linux) genutzt werden.

Auf älteren Hypervisoren, die weder virtualisierte Prozessorerweiterungen noch erweiterte Seitentabellen (Extended Page Tables, EPT) oder schnelle Virtualisierungs-Indizierung unterstützen, können lediglich 32-Bit-basierte Gastinstanzen genutzt werden – Prozessorerweiterungen wie Intel VT-x oder AMD-V müssen für den L0-Hypervisor aber trotzdem verfügbar sein.

Manche Kombinationen bei der Nested Virtualization führen auch zu Problemen mit erweiterten Seitentabellen. So unterstützt zum Beispiel Xen L2 EPT oder VM Control Structure (VMCS) Shadowing auf L1 EPT, Xen kann aber weder L2 EPT noch VMCS Shadowing auf ein L1 Shadowing aufsetzen. Diese Möglichkeit wird bisher nicht unterstützt. In anderen Fällen kann die Verwendung von Gast-Paging in einem L1-Hypervisor für einen L2-Gast den L0-Hypervisor stören und sogar zum Erliegen bringen.

Grundsätzlich ist es wichtig zu erkennen, dass ein verschachtelter Hypervisor eine ganze Bandbreite von Problemen aufgrund komplexer Abhängigkeiten der einzelnen Ebenen mit sich bringen kann. Daher kann der Austausch einer Hypervisor-Version auf einer Ebene Stabilitätsprobleme für die verschachtelten Hypervisoren und Betriebssysteme auf höheren Ebenen mit sich bringen. Nicht alle Hardwareerweiterungen für die Virtualisierung werden in allen Ebenen vollständig unterstützt.

Dies kann zu Problemen mit Leistung oder Stabilität der Umgebung führen und sogar Fehler beim Hochfahren der virtuellen Maschinen verursachen. Vor dem Ausrollen von Änderungen sollten in einer verschachtelten Infrastruktur daher unbedingt Tests und Leistungsmessungen durchgeführt werden – es ist ein Trugschluss, dass neue Versionen immer besser und stabiler sind.

Es empfiehlt sich zudem, immer die neueste Dokumentation des Hypervisors zu Rate zu ziehen und Anbietertests zur verschachtelten Virtualisierung auszuwerten. Immerhin sind den Herstellern viele Inkompatibilitäten bereits bekannt, wodurch oft auch Workarounds bereitstehen.

Die verschachtelte Virtualisierung wird noch immer weitgehend als experimentell betrachtet, wodurch ihr die Einsetzbarkeit für Produktivumgebungen oft abgesprochen wird. Dies liegt zum Teil sicherlich auch daran, dass nicht alle Versionen gängiger Hypervisoren im Einsatz unter anderen Hypervisoren ihre Höchstleistungen erbringen können – entsprechende Kompatibilitäten werden aber Stück für Stück ausgebaut.

Bei der Planung eines Deployments mit verschachtelter Virtualisierung ist es von großer Bedeutung, die erforderliche Sorgfalt walten zu lassen und jeden für den Einsatz geplanten Hypervisor zu überprüfen, um ein Verständnis für die anbieterseitige Unterstützung des Einsatzes in L0-, L1- oder sogar L2-Hierarchien zu entwickeln. Hierfür sollte die individuelle Hypervisor-Kombination selbst gestestet und gebenchmarked werden, um die tatsächliche Kompatibilität und Leistung der Umgebung zu ermitteln. Dadurch lässt sich ebenfalls feststellen, wo zusätzliche Serverhardware oder Software-Upgrades die Leistung der verschachtelten Hypervisoren erhöhen könnten.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über Containervirtualisierung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close