Virtualisierung bringt Rechenzentrumsbetreibern und Service-Providern mehrere Vorteile:

• Ressourceneffizienz: Vor der Virtualisierung benötigte jeder Anwendungsserver eine eigene physische CPU – die IT-Mitarbeiter mussten für jede Anwendung, die sie ausführen wollten, einen eigenen Server kaufen und konfigurieren. (IT bevorzugt eine Anwendung und ein Betriebssystem pro Computer aus Gründen der Reliabilität.) Es war ausnahmslos jeder physische Server zu wenig genutzt. Im Gegensatz dazu können Sie bei der Servervirtualisierung mehrere Anwendungen – jede auf einer eigenen VM mit eigenem Betriebssystem – auf einem einzigen physischen Computer (typischerweise einem x86-Server) ausführen, ohne dass dies zu Lasten der Zuverlässigkeit geht. Dies ermöglicht eine maximale Ausnutzung der Rechenkapazität der physischen Hardware.
  
  
• Einfacheres Management: Physische Computer durch softwaredefinierte VMs zu ersetzen macht es einfacher, in Software geschriebene Richtlinien zu verwenden und zu verwalten. Dadurch erhalten Sie die Möglichkeit, automatisierte IT-Service-Management-Workflows zu erstellen. Zum Beispiel ermöglichen automatisierte Bereitstellungs- und Konfigurationstools den Administratoren, Sammlungen von virtuellen Maschinen und Anwendungen als Services in Softwarevorlagen zu definieren. Dies bedeutet, dass sie die Installation der Services wiederholt und durchgängig ohne umständliche, zeitintensive und fehlerträchtige manuelle Installation vornehmen können. Administratoren können Sicherheitsrichtlinien für die Virtualisierung verwenden, um bestimmte Sicherheitskonfigurationen auf der Basis der Rolle der virtuellen Maschine festzulegen. Richtlinien können sogar die Ressourceneffizienz erhöhen, indem sie ungenutzte virtuelle Maschinen stilllegen, um Platz und Rechenleistung einzusparen.
  
  
• Minimale Ausfallzeit: Abstürze von Betriebssystemen und Anwendungen verursachen Ausfallzeiten und unterbrechen die Benutzerproduktivität. Hier können Administratoren mehrere redundante virtuelle Maschinen nebeneinander betreiben und bei Problemen einen Failover zwischen ihnen durchführen. Das Ausführen mehrerer redundanter physischer Server ist teurer.
  
  
• Schnellere Einrichtung: Hardware für jede Anwendung zu kaufen, zu installieren und zu konfigurieren ist zeitintensiv. Sofern die Hardware bereits vorhanden ist, ist die Bereitstellung virtueller Maschinen zur Ausführung all Ihrer Anwendungen deutlich schneller. Sie können sie sogar automatisieren, indem sie Managementsoftware verwenden und in bestehende Workflows einbauen.

Einen detaillierteren Überblick über die potenziellen Vorteile finden Sie unter „5 Vorteile der Virtualisierung“.

Mehrere Unternehmen bieten Virtualisierungslösungen an, die bestimmte Rechenzentrumsaufgaben oder endbenutzerorientierte Desktop-Virtualisierungsszenarien abdecken. Bekanntere Beispiele sind VMware, das sich auf Server-, Desktop-, Netz- und Speichervirtualisierung spezialisiert hat; Citrix, das eine Nische in der Anwendungsvirtualisierung besetzt, aber auch Servervirtualisierung und virtuelle Desktop-Lösungen anbietet; und Microsoft, dessen Hyper-V-Virtualisierungslösung im Lieferumfang von Windows enthalten ist und sich auf virtuelle Versionen von Server- und Desktopcomputern konzentriert.

Virtuelle Maschinen (VMs) sind virtuelle Umgebungen, die eine physische Berechnung in Softwareform simulieren. Sie bestehen normalerweise aus mehreren Dateien, die die Konfiguration der VM, den Speicher für die virtuelle Festplatte und einige Snapshots der VM enthalten, die ihren Status zu einem bestimmten Zeitpunkt beibehalten.

Eine vollständige Übersicht über VMs finden Sie unter „Was ist eine virtuelle Maschine?“.

Ein Hypervisor ist die Softwareschicht, die VMs koordiniert. Er dient als Schnittstelle zwischen der VM und der zugrunde liegenden physischen Hardware, wobei sichergestellt wird, dass jede VM Zugriff auf die physischen Ressourcen hat, die sie benötigt. Außerdem wird sichergestellt, dass sich die VMs nicht gegenseitig stören, indem sie den Speicherplatz oder die Rechenzyklen des jeweils anderen beeinträchtigen.

Es gibt zwei Arten von Hypervisoren:

• Typ-1- oder „Bare-Metal“-Hypervisoren interagieren mit den zugrunde liegenden physischen Ressourcen und ersetzen das komplette traditionelle Betriebssystem. Sie treten am häufigsten in virtuellen Serverszenarien auf.
• Typ-2-Hypervisoren laufen als Anwendung auf einem bestehenden Betriebssystem. Sie werden meist auf Endgeräten eingesetzt, um alternative Betriebssysteme auszuführen. Da sie das Host-Betriebssystem nutzen müssen, um auf die zugrunde liegenden Hardwareressourcen zuzugreifen und diese zu koordinieren, verursachen sie Leistungseinbußen.

„Hypervisoren: Ein vollständiger Leitfaden“ bietet eine umfassende Übersicht über Hypervisoren.

Bis zu diesem Punkt haben wir die Servervirtualisierung besprochen, aber viele andere IT-Infrastrukturelemente können virtualisiert werden, um (insbesondere) IT-Managern und dem Unternehmen als Ganzem erhebliche Vorteile zu bieten. In diesem Abschnitt werden wir die folgenden Arten der Virtualisierung abdecken:

• Desktopvirtualisierung
• Netzvirtualisierung
• Speichervirtualisierung
• Datenvirtualisierung
• Anwendungsvirtualisierung
• Rechenzentrenvirtualisierung
• CPU-Virtualisierung
• GPU-Virtualisierung
• Linux-Virtualisierung
• Cloud-Virtualisierung

Desktopvirtualisierung

Mit der Desktopvirtualisierung können Sie mehrere Desktop-Betriebssysteme ausführen, jedes in einer eigenen VM auf demselben Computer.

Es gibt zwei Arten der Desktopvirtualisierung:

• Virtual Desktop Infrastructure (VDI) führt mehrere Desktops in VMs auf einem zentralen Server aus und streamt sie an Benutzer, die sich auf Thin-Client-Geräten anmelden. Auf diese Weise kann ein Unternehmen seinen Benutzern mit VDI den Zugriff auf eine Vielzahl von Betriebssystemen von jedem Gerät aus ermöglichen, ohne dass auf jedem Gerät Betriebssysteme installiert werden müssen. Sehen Sie „Was ist eine virtuelle Desktop-Infrastruktur (VDI)?“ für eine detaillierte Erläuterung an.
• Die lokale Desktopvirtualisierung führt einen Hypervisor auf einem lokalen Computer aus, sodass der Benutzer ein oder mehrere zusätzliche Betriebssysteme auf diesem Computer ausführen und bei Bedarf von einem Betriebssystem zum anderen wechseln kann, ohne etwas am primären Betriebssystem zu ändern.

Weitere Informationen zu virtuellen Desktops finden Sie unter „Desktop-as-a-Service (DaaS)“.

Netzvirtualisierung

Die Netzvirtualisierung verwendet Software, um eine Anzeige des Netzes zu erstellen, mit der ein Administrator das Netz von einer einzigen Konsole aus verwalten kann. Es werden Hardwareelemente und -funktionen (z. B. Verbindungen, Switches, Router usw.) in Software abstrahiert, die auf einem Hypervisor ausgeführt wird. Der Netzadministrator kann diese Elemente ändern und steuern, ohne die zugrunde liegenden physischen Komponenten zu berühren, was die Netzverwaltung erheblich vereinfacht.

Zu den Arten der Netzvirtualisierung gehören Software-Defined Networking (SDN), das Hardware virtualisiert, die das Routing des Netzverkehrs steuert (als „Steuerungsebene“ bezeichnet), und Network Function Virtualization (NFV), mit dem eine oder mehrere Hardware-Appliances virtualisiert werden, die eine bestimmte Netzfunktion bereitstellen (z. B. eine Firewall, einen Lastenausgleich oder einen Datenverkehrsanalyst), wodurch diese Appliances einfacher zu konfigurieren, bereitzustellen und zu verwalten sind.

Speichervirtualisierung

Speichervirtualisierung aktiviert alle Speicher auf dem Netz – unabhängig davon, ob sie auf individuellen Servern oder eigenständigen Speichern installiert sind –, um darauf als einzelnes Speichergerät zuzugreifen und sie zu betreiben. Konkret werden bei der Speichervirtualisierung alle Speicherblöcke in einem einzigen gemeinsamen Pool zusammengefasst, aus dem sie bei Bedarf jeder VM im Netz zugewiesen werden können. Die Speichervirtualisierung erleichtert die Bereitstellung von Speicher für VMs und nutzt den gesamten verfügbaren Speicher im Netz maximal aus.

Für detailliertere Informationen zur Speichervirtualisierung lesen Sie „Was ist Cloud-Speicher?“.

Datenvirtualisierung

Moderne Unternehmen speichern Daten aus mehreren Anwendungen und verwenden mehrere Datenformate an mehreren Standorten von der Cloud bis zu lokalen Hardware- und Softwaresystemen. Durch die Datenvirtualisierung kann jede Anwendung auf alle diese Daten zugreifen – unabhängig von Quelle, Format oder Speicherort.

Datenvirtualisierungstools erzeugen eine Softwareschicht zwischen den Anwendungen, die auf die Daten zugreifen, und den Systemen, die sie speichern. Die Schicht übersetzt die Datenanforderung oder -abfrage einer Anwendung bedarfsgerecht und liefert Ergebnisse, die sich über mehrere Systeme erstrecken können. Die Datenvirtualisierung kann dazu beitragen, Datensilos aufzubrechen, wenn andere Arten der Integration nicht durchführbar, wünschenswert oder erschwinglich sind.

Anwendungsvirtualisierung

Anwendungsvirtualisierung führt Anwendungssoftware aus, ohne sie direkt auf dem Betriebssystem des Benutzers zu installieren. Diese unterscheidet sich von der vollständigen Desktop-Virtualisierung (oben erwähnt), da nur die Anwendung in einer virtuellen Umgebung ausgeführt wird – das Betriebssystem auf dem Gerät des Endbenutzers läuft wie gewohnt. Es gibt drei Arten der Anwendungsvirtualisierung: 

• Lokale Anwendungsvirtualisierung: Die gesamte Anwendung läuft auf der Endpunkteinheit, aber in einer Laufzeitumgebung statt auf der systemeigen Hardware.
• Anwendungs-Streaming: Die Anwendung befindet sich auf einem Server, der kleine Komponenten der Software sendet, um sie bei Bedarf auf dem Gerät des Endbenutzers auszuführen.
• Serverbasierte Anwendungsvirtualisierung: Die Anwendung läuft komplett auf einem Server, der nur seine Benutzerschnittstelle an die Clienteinheit sendet.

Rechenzentrenvirtualisierung

Die Virtualisierung von Rechenzentren abstrahiert den größten Teil der Hardware eines Rechenzentrums in Software, sodass ein Administrator ein einzelnes physisches Rechenzentrum in mehrere virtuelle Rechenzentren für verschiedene Clients aufteilen kann.

Jeder Client kann auf seine eigene Infrastructure as a Service (IaaS) zugreifen, die auf derselben zugrunde liegenden physischen Hardware ausgeführt wird. Virtuelle Rechenzentren bieten einen einfachen Einstieg in das cloudbasierte Computing, sodass ein Unternehmen schnell eine komplette Rechenzentrumsumgebung einrichten kann, ohne Infrastrukturhardware kaufen zu müssen.

CPU-Virtualisierung

Die CPU-Virtualisierung (Central Processing Unit) ist die grundlegende Technologie, die Hypervisoren, virtuelle Maschinen und Betriebssysteme möglich macht. Sie ermöglicht die Aufteilung einer einzelnen CPU in mehrere virtuelle CPUs zur Verwendung durch mehrere VMs.

Anfangs war die CPU-Virtualisierung vollständig softwaredefiniert, aber viele der heutigen Prozessoren enthalten erweiterte Befehlssätze, die die CPU-Virtualisierung unterstützen, was die VM-Leistung verbessert.

GPU-Virtualisierung

Eine GPU (Graphical Processing Unit) ist ein spezieller Multi-Core-Prozessor, der die Gesamtrechenleistung verbessert, indem er die hochbelastbare grafische oder mathematische Verarbeitung übernimmt. Mit der GPU-Virtualisierung können mehrere VMs die gesamte oder einen Teil der Verarbeitungsleistung einer einzelnen GPU für schnelleres Video, künstliche Intelligenz (KI) und andere grafik- oder mathematikintensive Anwendungen nutzen.

• Durchgriffs-GPUs stellen die gesamte GPU einem einzelnen Gastbetriebssystem zur Verfügung.
• Gemeinsam genutzte vGPUs teilen physische GPU-Kerne auf mehrere virtuelle GPUs (vGPUs) auf, die von serverbasierten VMs genutzt werden.

Linux-Virtualisierung

Linux enthält einen eigenen Hypervisor, der als Kernel-basierte virtuelle Maschine (KVM) bezeichnet wird und die Virtualisierungsprozessorerweiterungen von Intel und AMD unterstützt, sodass Sie x86-basierte VMs aus einem Linux-Hostbetriebssystem heraus erstellen können.

Als Open-Source-Betriebssystem ist Linux hochgradig anpassbar. Sie können VMs erstellen, auf denen Linux-Versionen ausgeführt werden, die auf bestimmte Workloads zugeschnitten sind, oder sicherheitsgehärtete Versionen für sensiblere Anwendungen.

Cloud-Virtualisierung

Wie oben erwähnt, hängt das Cloud-Computing-Modell von der Virtualisierung ab. Durch die Virtualisierung von Servern, Speicher und anderen physischen Rechenzentrumsressourcen können Cloud-Computing-Anbieter ihren Kunden eine Reihe von Diensten anbieten, darunter die folgenden: 

• Infrastructure as a Service (IaaS): Virtualisierte Server, Speicher und Netzressourcen, die Sie auf der Grundlage ihrer Anforderungen konfigurieren können.  
• Platform as a Service (PaaS): Virtualisierte Entwicklungstools, Datenbanken und andere cloudbasierte Services, mit denen Sie Ihre eigenen cloudbasierten Anwendungen und Lösungen erstellen können.
• Software as a Service (SaaS): Software-Anwendungen, die Sie in der Cloud verwenden. SaaS ist der cloudbasierte Service, der am meisten von der Hardware abstrahiert.

Wenn Sie mehr über diese Cloud-Service-Modelle erfahren möchten, lesen Sie unseren Leitfaden „IaaS vs. PaaS vs. SaaS“.

Bei der Servervirtualisierung wird ein kompletter Computer in Hardware nachgebildet, auf dem dann ein komplettes Betriebssystem läuft. Unter dem Betriebssystem wird eine Anwendung ausgeführt. Das ist effizienter als gar keine Virtualisierung, aber es dupliziert immer noch unnötigen Code und Dienste für jede Anwendung, die Sie ausführen möchten.

Container nutzen eine alternative Methode. Sie nutzen gemeinsam einen zugrunde liegenden Betriebssystemkernel und führen nur die Anwendung und die Komponenten aus, von denen sie abhängig ist (z. B. Softwarebibliotheken und Umgebungsvariablen). Dies macht Container kleiner und ihre Bereitstellung schneller möglich.

Wenn Sie sich eingehender mit Containern und Containerisierung befassen möchten, lesen Sie „Container: Ein vollständiger Leitfaden“ und „Containerisierung: Ein vollständiger Leitfaden“.

Lesen Sie den Blogbeitrag „Container vs. VMs: Was ist der Unterschied?“, um einen genaueren Vergleich anzustellen.

Im folgenden Video fasst Sai Vennam die Grundlagen der Containerisierung zusammen und wie sie im Vergleich zur Virtualisierung über VMs abschneidet:

VMware erstellt Virtualisierungssoftware. VMware bot zunächst nur Servervirtualisierung an – sein ESX-Hypervisor (jetzt ESXi) war eines der ersten kommerziell erfolgreichen Virtualisierungsprodukte. Heute bietet VMware auch Lösungen für Netz, Speicher und Desktopvirtualisierung.

Eine eingehende Untersuchung zu allem rund um VMware finden Sie unter „VMware: Ein vollständiger Leitfaden“.

Virtualisierung bietet einige Sicherheitsvorzüge. Beispielsweise können VMs, die mit Malware infiziert sind, auf einen Zeitpunkt zurückgesetzt werden (als Snapshot bezeichnet), an dem die VM nicht infiziert und stabil war. Sie können auch einfacher gelöscht und neu erstellt werden. Sie können ein nicht virtualisiertes Betriebssystem nicht immer desinfizieren, da Malware oft tief in die Kernkomponenten des Betriebssystems integriert ist und über System-Rollbacks hinaus bestehen bleibt.

Die Virtualisierung bringt auch einige Sicherheitsherausforderungen mit sich. Wenn ein Angreifer einen Hypervisor kompromittiert, kontrolliert er potenziell alle VMs und Gastsysteme. Da Hypervisoren es auch ermöglichen können, dass VMs untereinander kommunizieren, ohne das physische Netz zu berühren, kann es schwierig sein, ihren Datenverkehr zu sehen und somit verdächtige Aktivitäten zu erkennen.

Ein Typ-2-Hypervisor auf einem Host-Betriebssystem ist auch anfällig für eine Kompromittierung des Host-Betriebssystems.

Der Markt bietet eine Reihe von Virtualisierungssicherheitsprodukten, die VMs auf Malware scannen und patchen, ganze virtuelle VM-Festplatten verschlüsseln und den VM-Zugriff steuern und prüfen können.