Windows Server 2008 In het kort: Mogelijkheden met en voordelen van Windows Server 2008 en Hyper-V Inzetmogelijkheden van een Hyper-V infrastructuur Hardware-ondersteuning en gecertificeerde servers
Aan de slag met Hyper-V Bram Dons
Nu Hyper-V beschikbaar is, zullen steeds meer beheerders ermee willen experimenteren. Virtualisatie biedt immers veel voordelen, zeker als je die out-of-the-box bij Windows Server 2008 aangeboden krijgt. In dit artikel bekijken we wat de vereisten zijn om Hyper-V te implementeren. Hyper-V is een hypervisor-gebaseerde technologie. Een kernelement van Hyper-V is de Windows hypervisor die als een dunne softwarelaag tussen de hardware en OS is geïnstalleerd. Met die hypervisor kunnen meerdere operating systems ongemodificeerd en tegelijkertijd op een fysieke server draaien. Dit biedt gebruikers een ideaal platform voor de toepassing van verschillende virtualisatiescenario’s, waaronder consolidatie van productieservers, zakelijk beheer, software-evaluatie en -ontwikkeling en toepassing in een dynamisch datacenter. Hyper-V wordt als een ‘server role’ binnen Windows Server 2008 geactiveerd.
in aanmerking en welke zijn door Microsoft gecertificeerd? Wellicht is nog recentelijk geïnvesteerd in nieuwe servers, en hoe kan de gebruiker dan controleren of deze geschikt zijn voor Hyper-V? En mocht dit niet het geval zijn, welke wijzigingen zijn dan nodig om de server daarvoor wél geschikt te maken? Nog een nuttige vraag die we hier zullen beantwoorden is, of Hyper-V ook weer uit te schakelen is als rol binnen Windows Server 2008. Ook is het zinvol om na te denken of het wel in alle gevallen zinvol is om van virtualisatie gebruik te maken. Wellicht kan dit artikel als handvat dienen bij uw overweging of het nuttig is Hyper-V te gaan implementeren.
Mogelijkheden en eisen De belangrijkste features van Hyper-V zijn: 64-bit native hypervisor-gebaseerde virtualisatie, gelijktijdige ondersteuning van 32- en 64-bit virtuele machines, uniprocesser en multiprocessor VM’s, snapshots, large memory support en virtuele LAN’s. Voor de toepassing van Hyper-V moet de serverhardware natuurlijk wel aan bepaalde eisen voldoen. Welk type systemen komen daar voor 28
september/oktober 2008
Geschikt voor wie? Hyper-V voorziet in een software-infrastructuur en basisbeheertools voor de Windows Server 2008 omgeving waarmee het mogelijk is een gevirtualiseerde IT-omgeving te creëren. Een dergelijke omgeving kan op talrijke manieren worden toegepast en voor verschillende zakelijke doeleinden. Echter, bij alle toepassingen is het belangrijkste doel TechNet Magazine
het verhogen van de operationele efficiency en verlagen van de hardware- en onderhoudskosten. Zo kunnen de kosten voor het in bedrijf houden en onderhoud van fysieke servers worden verlaagd door de benodigde hoeveelheid serverhardware te verminderen. De verhoogde efficiency bij de ontwikkeling en het testen van systemen door de toepassing van virtualisatie wordt bereikt door besparingen op de benodigde testhardware en de benodigde tijd om een testsysteem te configureren. Naast kostenverlaging en een efficiënter gebruik van servers speelt de beschikbaarheid en hersteltijd van systemen bij ondernemingen een steeds grotere rol. Sleutelbegrippen daarbij zijn business continuity en disaster recovery. Ondernemingen passen nu al verschillende technologieën toe, waaronder failover, clustering en datareplicatie, om hun systemen en data te beschermen. Maar virtualisatie biedt dus ook de mogelijkheid om de beschikbaarheid en de backup/restore-voorziening een factor te verbeteren. Zo biedt Hyper-V, naast de al bestaande clustervoorzieningen van Windows Server 2008, disaster recovery voor het lokale datacenter en tussen remote datacenters door middel van geografisch verspreide clustersystemen. Hyper-V, in combinatie met Microsoft System Center, biedt zelfs de mogelijkheid om de visie van een dynamische datacenter te realiseren door te voorzien in zichzelf beherende dynamische systemen en het bieden van operationele flexibiliteit. Met voorzieningen als automatische herconfiguratie van VM’s, flexibele resource control en snelle migratie van VM’s is een dynamische IT-omgeving te creëren. Die omgeving kan niet alleen zelfstandig reageren op ad hoc capaciteitsproblemen, maar ook direct anticiperen op een onverwacht gestegen vraag naar meer computerbronnen, en omgekeerd kan de omgeving de gevraagde capaciteit ook weer aan het systeem teruggeven.
Analyse Wanneer een onderneming of organisatie overweegt om virtualisatie te implementeren dan is het verstandig om eerst een analyse te maken of virtualisatie wel zinvol is. Want, in sommige gevallen kan virtualisatie uit oogpunt van kosten of prestaties niet altijd de beste keuze zijn. Factoren die daarbij ondermeer in overweging moeten worden genomen zijn: aanschafkosten nieuwe servers die geschikt zijn voor Hyper-V, terugverdientijd hardware-investeringen, besparing TechNet Magazine
Figuur 1 Server Virtualization and Consolidation Wizard in MAP op het onderhoud, aantal en verscheidenheid van te virtualiseren besturingssystemen en de verwachte prestaties van applicaties in een nieuwe virtuele omgeving. Is er eenmaal besloten om virtualisatie toe te passen en men wil de Hyper-V technologie gebruiken, dan is de volgende vraag of de huidige systemen wel geschikt zijn voor Hyper-V, en zo niet, welke nieuwe systemen moeten dan worden aangeschaft? Kortom, aan welke criteria moet een server voldoen om Hyper-V te ondersteunen?
Infrastructuur De eerste stap bij het bepalen of Hyper-V interessant is, is te bepalen of de huidige ITinfrastructuur zich wel leent om virtualisatie toe te passen. Een tool die daarbij behulpzaam kan zijn, is de Microsoft Assessment and Planning Toolkit Solution Accelerator (MAP). Dat is een gratis te downloaden tool dat te vinden is op de Microsoft Technet website. De MAP tool voert drie functies uit: hardware-inventarisatie, comptabiliteitsanalyse en ten slotte rapportage (zie Figuur 1). De MAP voert een gedetailleerde analyse uit van de hardware en comptabiliteit van devices voor de migratie naar Windows Server 2008 en Hyper-V. De tool geeft vervolgens aanbevelingen over mogelijke kandidaten die aanmerking komen voor virtualisatie en de wijze waarop fysieke servers in een gevirtualiseerde omgeving kunnen worden opgenomen. Zeer nuttig en overzichtelijk.
Hardware-ondersteuning In de ‘Windows Server 2008 Hyper-V FAQ’ lezen we onder Setup and Requirements september/oktober 2008
29
dat, naast de eisen die Windows Server 2008 stelt aan de setup, voor een 64-bit systeem hardware-ondersteunde virtualisatie en Data Execution Prevention (DEP) vereist is. Hyper-V vraagt om specifieke hardware, namelijk een x64-gebaseerde processor. Met andere woorden: Hyper-V is alleen beschikbaar op de x64-gebaseerde versies van Windows Server 2008 (Standard, Enterprise en Datacenter). Hardware-ondersteunde virtualisatie is beschikbaar via een virtualisatieoptie in Intel VT of AMD-V type processors die via de BIOS wordt geactiveerd. DEP bestaat uit een reeks hardware- en sofwaretechnologieën waarmee extra controles op het geheugen kunnen worden uitgevoerd om te voorkomen dat schadelijke code op het systeem wordt uitgevoerd. De door hardware aangestuurde DEP markeert alle geheugenlocaties in een proces als nietuitvoerbaar, tenzij de locatie expliciet uitvoerbare code bevat. De architectuur van de processor bepaalt hoe DEP in hardware wordt geïmplementeerd en hoe DEP de virtuele geheugenpagina markeert. AMD en Intel hebben Windows-compatibele processorarchitecturen gedefinieerd en gedistribueerd die compatibel zijn met DEP. Bij AMD processors wordt de DEP-functie geactiveerd door de processorfunctie NX (no-execute page-protection) en bij Intel door de functie XD (Execute Disable Bit). Om deze processorfuncties te kunnen gebruiken moet de processor in PAE-modus (Physical Address Extension) worden aangezet. Windows schakelt automatisch over op PAE-modes, gebruikers hoeven niet zelf PAE in te schakelen met de opstartoptie /PAE. Zowel de NX als de virtualisatie-optie worden in het BIOS-menu aangezet.
Processorondersteuning Bij een nieuw aan te schaffen systeem kan de gebruiker aan de hand van de specificaties makkelijk achterhalen of virtualisatie wordt ondersteund door deze hardware. In geval van een bestaand systeem kan de gebruiker natuurlijk in de BIOS controleren of beide functies worden ondersteund. Bij een systeem dat in productie is en de gebruiker is niet zeker of hardware-virtualisatie wordt ondersteund, dan kan hij van een paar freeware tools gebruik maken om dit vast te stellen. De freeware SecurAble tool controleert of hardware DEP en Virtualisatie op de Intel cpu wordt ondersteund. AMD heeft zelf een tool ontwikkeld om dit vast te stellen en is te downloaden vanaf de AMD site. TechNet Magazine
AMD-VT of Intel VT Als virtualisatie op uw cpu wordt ondersteund, dan rijst de vraag welke type cpu virtualisatie wel ondersteund. Naast het merk (er zijn er voor Hyper-V maar twee: AMD en Intel) is het belangrijk om te standaardiseren op één merk en type processorfamilie. Want als u van dynamische verhuizing van VM’s gebruik wilt maken, dan moeten de gebruikte cpu’s tenminste van hetzelfde merk (en soms ook) type zijn. Een ‘koude’ migratie van VM’s tussen servers met AMD en Intel cpu’s is wel altijd mogelijk. Heeft de gebruiker zijn keuze gemaakt voor een van de twee cpu-fabrikanten, dan volgt een nog moeilijker keuze: voor welk bepaald type cpu? AMD ondersteunt virtualisatie met AMD Virtualization (AMD-V) op de zogeheten Third-Generation AMD Opteron cpu’s. Dit zijn de AMD Opteron 1000-, 2000- en 8000-series; de laatste staan voor 1-way, 2-way en 8-way cpu moederborden. De 1-way heeft een Socket AM2, de 2000- en 8000-serie een Socket F (1207). De socket F types zijn quad-cores met oplopende cpu-frequenties van 1,7 GHz, 1,8 GHz en 1,9 GHz. Let wel dat deze frequenties, in vergelijking met de Intel cpu’s, geen maatstaf zijn om prestaties te vergelijken. Intel ondersteund zijn VT technologie op de Xeon, Intel Core 2 en Itanium processors. De laatste valt helaas weer af omdat Hyper-V deze niet ondersteunt. VT-technologie wordt op de Xeon 7000-, 5000-, 3000- en LV-processors en de Intel Core 2 Duo processors ondersteund. De Intel quad-core Xeon cpu’s zijn weliswaar in aanschaf duurder, maar de prestaties zijn 1,6 beter dan de dual-core cpu’s en de TCO is bijna bijna 30% lager. Intel heeft een benchmark met een door haar recentelijk ontwikkelde vConsolidate benchmarktool uitgevoerd. De quadcore Intel Xeon processor presteerde daarbij bijna tweemaal beter dan de dual-core AMD processor 8222SE. Jammer toch altijd dat in dit soort tests vaak appels met peren worden vergeleken, in dit geval dus niet met een AMD quad-core processor. De tests vonden plaats in een VMware-omgeving en, ook hier, is het dus geen vergelijking die voor een Hyper-V omgeving zinvol is. Het wachten is dus dat er publicaties verschijnen van vConsolidate benchmarks in Microsoft’s HyperV-omgeving in vergelijking met VMware’s ESX. september/oktober 2008
31
Windows Server 2008 Validatieprogramma
Figuur 2 Intel’s vConsolidate virtualisatie benchmark tool
Intel vConsolidate Ondanks dat virtualisatietechnologieën en implementaties gedateerd zijn (al meer dan dertig jaar) bestaat er tot op heden geen defacto of industriestandaard voor het meten van virtualisatieprestaties. Omdat virtualisatie steeds vaker zal worden toegepast op ‘commodity’ hoogvolume platforms met uiteenlopende serverbelastingen, heeft de IT-gemeenschap bij haar keuze voor een bepaald virtualisatieplatform behoefte aan een standaard om serverprestaties onderling te vergelijken. In een poging daartoe een oplossing te bieden heeft Intel in het voorjaar op het Intel Developer Forum (IDF) een nieuwe bechmark voor virtualisatie getoond. De vConslidate benchmark test de prestaties van virtualisatie door ‘echte’ serverprestaties te simuleren en vergelijkt de prestaties van multi-processor platformen in verschillende gevirtualiseerde omgevingen. Figuur 2 toont een ‘high-level’ overzicht van een systeem waarop vConsolidate draait. Aan de basis staan de fysieke servers, daarboven een virtualisatiemonitor en een paar VM’s waarvan elk met een bepaalde werkbelasting draait.
Gecertificeerde servers Om bij de implementatie van Hyper-V problemen zo veel mogelijk uit de weg te gaan, is de keuze voor gecertificeerde hardware natuurlijk ideaal. Om snel aan informatie te komen over compatibiliteit met Hyper-V en Windows 2008 kunt u terecht bij Microsoft’s Windows Server Catalog waarop een Certified Servers-pagina is op te roepen. Klik vervolgens ‘Additional qualifications’ aan met ‘Hyper-V’ als selectiecriterium, en vervolgens krijgt u een lijst te zien met gecertificeerde servers (Figuur 3). Naast servers zijn daar echter ook mainboards te zien. De Windows Server Catalog is te vinden op: www.windowsservercatalog.com. 32
september/oktober 2008
Op de Windows Server Catalog-pagina is ook te lezen dat Microsoft in juni 2008 een Server Virtualization Validation Program (SVVP) heeft aangekondigd. Het SVVPprogramma staat open voor elke leverancier die een virtualisatie-oplossing heeft voor ondermeer Windows Server 2008. Dit kan een hypervisor- of host-gebaseerde oplossing zijn. SVVP stelt leveranciers in staat om verschillende configuraties te valideren, waarmee ze technische ondersteuning van Microsoft ontvangen als onderdeel van een reguliere technische ondersteuning. Let wel, SVVP is geen logoprogramma, maar meer een referentie dat ondernemingen en gebruikers kunnen gebruiken in combinatie met hun gevalideerde oplossingen. Een gevalideerde configuratie bestaat uit een specifieke versie van een third-party server virtualisatie software, specifieke Windows Server en een specifieke WHQL-gecertificeerde hardwareconfiguratie. Een aantal fabrikanten die servervirtualisatiesoftware leveren, hebben zich al formeel gecommitteerd aan het SVVP. Microsoft werkt met hen samen om hun oplossingen te valideren voor Windows Server 2008. Op de website wordt vermeld dat gevalideerde oplossingen zullen worden gepubliceerd na de lancering van SVVP in juni. Tot op heden staan daar nog geen enkele gevalideerde systemen vermeld. Het kan toch niet zo zijn dat het ‘entreegeld’ van $250 per validatie een obstakel vormt?
Installatie of update Windows Server 2008 Hyper-V is alleen beschikbaar voor de 64-edities van Windows Server 2008 RTM (Release To Manufacturing). Heeft men een pre-release versie (RCO of RC1) van Windows Server 2008 RTM dan is een schone installatie noodzakelijk. Hyper-V kan niet worden geactiveerd op systemen die binnen VM’s draaien of op x86-versies van Windows Server 2008. Er is een RTM-update van Hyper-V beschikbaar voor Windows Server 2008 x64-edities, hardware-ondersteunde virtualisatie en DEP. Wordt er nog een bètaversie van Hyper-V op Windows Server 2008 gebruikt, dan zijn de volgende stappen nodig voor de installatie van de RTM-versie. Na afsluiting van alle VM’s moet om te beginnen een backup van alle Virtual Hard Disks (VHD’s) worden gemaakt. Ook moeten alle configuratie-instellingen van de opslagconfiguratie opgeschreven worden, evenals zaken als geheugenallocatie, enzoTechNet Magazine
voort. Voor de RTM-versie worden alle VMinstellingen namelijk opnieuw gecreëerd en die zijn dus niet compatibel met de vorige bèta-versies. Alhoewel de configuratieinstellingen van de bèta-versies niet zijn te migreren, VHD’s zijn dat wel. Een beschrijving daarvan is te vinden in How to Install Windows Server 2008 Hyper-V. Ten slotte wordt een back-up van alle data gemaakt en kan de installatie beginnen van de Windows Update. Deze is te downloaden van de Microsoft website. Na de installatie is een reboot nodig. Let wel, de update is daarna niet meer te verwijderen.
Hyper-V Server Roles Na de installatie van Windows Server 2008 bestaat de installatie van Hyper-V slechts uit de activatie van de Hyper-V Server Role. Hyper-V kan ook op een Core Server worden geïnstalleerd met het commando start /w ocsetup Microsoft-Hyper-V. Voor Hyper-V hoeven geen enkele drivers of speciale services op de Windows 2008 Server te worden geïnstalleerd. Microsoft beveelt in de white paper ‘How to Install Windows Server 2008 Hyper-V’ aan om op de server tegelijkertijd geen andere rollen op Windows Server 2008 te activeren. Na het aanklikken van de Hyper-V-rol volgt u de instructies op het scherm. Optioneel kunnen VM’s toegang worden verleend tot netwerkbronnen. Als er slechts één NIC aanwezig is op de server dan volgt er een waarschuwing. Het is aan te bevelen om minstens twee NIC’s te hebben waarbij een NIC wordt gebruikt voor de verbinding met een Virtual Network Switch. Na het activeren van de Hyper-V-rol zal het systeem wel een paar keer automatisch worden herstart. De-installatie van Hyper-V is altijd mogelijk door simpelweg de Hyper-V-rol weer af te vinken en na een reboot draait de server dan weer zonder Hyper-V.
Keuzes In een onderzoek van de Yankee Group gaf 72% van de ondervraagde ondernemeningen aan dat zij de intentie hebben om virtualisatie te implementeren. Want, zoals bekend biedt virtualisatietechnologie gebruikers de mogelijkheid om meerdere besturingssystemen en applicaties met behulp van serverconsolidatie op een fysieke server te laten draaien. Voorafgaande aan de beslissing om virtualisatie toe te passen moet de IT-afdeling uiteraard wel een antwoord te vinden op de vraag of virtualisatie wel in TechNet Magazine
Figuur 3 Certified Windows Server 2008 met Hyper-V
alle gevallen zinvol is. Bij de implementatie van de nieuwe Hyper-V technologie staat de gebruiker vervolgens voor een aantal primair te maken beslissingen, namelijk wordt de serveromgeving gebaseerd op AMD’s of Intel’s V technologie, of misschien wel op beide? Afhankelijk van de gewenste prestaties en systeembelasting moet dan nog een keuze worden gemaakt uit het type processor, een quad- of dual-core of een enkele cpu of een systeem met SMP-ondersteuning op het moederbord. Maar het veiligst blijkt uiteraard om servers te kiezen die zijn gecertificeerd voor Windows Server 2008 en VT-technologie. De keuze wordt nog eens bemoeilijkt doordat er geen universele benchmarktest voor virtualisatie bestaat. Daardoor is er geen objectieve vergelijking tussen de verschillende platformen mogelijk. Wel is Intel bezig met de promotie van een benchmarktool om resultaten te vergelijken van Intel en niet-Intel platformen. Virtualisatie zal de komende jaren nog verder ontwikkeld worden en de vraag is welke richting de twee belangrijkste leveranciers van cpu-technologie, Intel en AMD, daarmee op gaan, maar dat hardwarevirtualisatie de toekomst is, dat is zonder meer duidelijk. ■
Bram Dons is als IT-analist werkzaam bij en oprichter van ITTrendWatch (www.it-trendwatch. nl). Hij houdt zich bezig met de analyse en trends van nieuwe IT-technologieën en -producten in hoofdzakelijk de storage-, highavailability- en virtualisatiemarkt. Bram is te bereiken via b.dons@ it-trendwatch.nl. september/oktober 2008
33