Virtualisierung und Cloud-Computing: Das steckt hinter Cloud, VM und VDS
Virtualisierung, Server-Virtualisierung und virtuelle Maschinen
Virtualisierung ist ein Überbegriff: Sowohl Hardware – von Server bis Storage – als auch Software – von einzelnen Anwendungen bis hin zu ganzen Desktop-Arbeitsplätzen – kann virtualisiert werden. Dabei wird ein physisches System in mehrere Systeme geteilt, die sich die zugrundeliegenden physischen Ressourcen teilen. Im Kontext von Rechenzentren ist mit Virtualisierung zumeist die Server-Virtualisierung gemeint – also die Unterteilung eines physischen Servers in mehrere virtuelle Server-Umgebungen, die virtuellen Maschinen (VM).
VM agieren getrennt voneinander mit jeweils einem eigenen Betriebssystem: Ein Hypervisor – auch als Virtual Machine Monitor, VMM, bezeichnet – agiert als Software-Schicht zwischen physischer Hardware und den verschiedenen virtuellen Instanzen. Er weist ihnen die benötigten Ressourcen wie zum Beispiel CPU, RAM und Speicher zu. Der Vorteil: Die vorhandenen Ressourcen können so besser ausgelastet werden, der Nutzer bemerkt im Idealfall keinen Unterschied. Im Gegenteil: Weil die Rechenkapazitäten dynamisch, also nach Bedarf, vergeben werden können, lassen sich Lastspitzen besser abfangen. Bei der Erstellung der VM kann das Betriebssystem virtualisiert werden: Für die Gast-VM werden dann nur die jeweiligen Individualdaten abgelegt, alles andere stellt der gemeinsame Host zur Verfügung.
Die Cloud: Ein Pool virtueller Ressourcen
Eine Cloud entsteht, wenn mehrere virtuelle Ressourcen zu einem Pool zusammengefasst und mithilfe einer Management-Software administriert werden. Bei der Speicher-Virtualisierung etwa werden alle Speichermedien in einem Unternehmen zu einem Pool zusammengefasst, aus dem sich die Anwendungen flexibel bedienen können. Die Abstraktionsschicht zwischen Anwendung und Storage belegt den Speicherort, der gerade zur Verfügung steht, während der Nutzer seine gewohnten Dateipfade zur Ablage nutzt. Physische Festplattengrößen oder andere Begrenzungen spielen so im Prinzip keine Rolle mehr. Geht es nur um Speicher (oder andere Ressourcen) im eigenen Rechenzentrum, handelt es sich um eine Private Cloud.
Bei Cloud-Dienstleistern können sich Unternehmen genau die IT-Ressourcen buchen und managen lassen, die sie benötigen – sogenannte Infrastruktur-Services. Das physische Rechenzentrum des Anbieters besteht aus physischen Servern mit je nach Kundenbedarf eingerichteten VM. Die nutzen die physischen Ressourcen nach Bedarf – Virtualisierung macht so das Prinzip der Cloud erst möglich. Solche klassischen Public Clouds sind als Shared-Hosting-Angebote zu verstehen, bei denen mehrere Kunden sich die Ressourcen teilen.
Virtual Private Server, Virtual Dedicated Server und Virtual Locations
Manche Unternehmen wollen die Vorzüge einer Public Cloud genießen, aber dennoch eigens für sie reservierte Ressourcen nutzen, zum Beispiel weil sie bestimmte Mindestmengen an Rechenkapazitäten garantieren müssen. Auch bestimmte branchenabhängige Compliance- oder Sicherheitsvorschriften können der Hintergrund sein, warum Unternehmen dedizierte IT-Kapazitäten benötigen. Einige Cloud-Dienstleister bieten deshalb Virtual Private Server (VPS) an. Dahinter verbergen sich virtuelle Maschinen, die nur dem jeweiligen Unternehmen zur Verfügung stehen, also privat sind. Weil „privat“ hier dasselbe meint wie „dediziert“ (fest zugeordnet), werden diese Server auch häufig als Virtual Dedicated Server (VDS) bezeichnet.
Eine virtuelle Lokation kann aus einem oder mehreren dediziert zugewiesenen und damit für den Kunden exklusiv nutzbaren Servern bestehen – eine Private Cloud in der Public Cloud gewissermaßen. Hin und wieder findet sich auch der Begriff Hosted Private Cloud dafür. Die Vorteile für den Kunden: dedizierte Ressourcen, gemanagt durch den Cloud-Dienstleister und über die Bedienoberfläche des Infrastrukturanbieters administrierbar. Die Ressourcen (CPU, RAM, Storage) stehen jederzeit bereit und müssen nicht erst hochgefahren und zugeordnet werden. Der Kostenvorteil der Cloud – nur wirklich genutzte Ressourcen werden minutengenau abgerechnet – verschwimmt damit allerdings.
Virtual Private Networks
Seit auch vertrauliche Daten über das Internet übertragen werden müssen – etwa wenn jemand remote auf das Unternehmensnetz zugreift –, ist es aus dem Unternehmensalltag nicht mehr wegzudenken: das Virtual Private Network (VPN). Da immer mehr Unternehmen Public-Cloud-Angebote nutzen, gewinnen VPN noch mehr an Bedeutung. Hierbei geht es um eine private Verbindung zwischen zwei Netzwerkpunkten, die für Unbefugte nicht einsehbar ist. Sie ist deshalb virtuell, weil sie zwar auf physische Kommunikationsnetze zurückgreift, aber keine direkte physische Verbindung herstellt und meist mehrere Netzübergänge meistert. Ein VPN ist eine Software-Lösung, die im Moment der Datenübertragung die Verbindung aufbaut und managt. Durch Verschlüsselung und Authentifizierungsmechanismen kann die VPN-Verbindung zusätzlich abgesichert werden.
Software- und Desktop-Virtualisierung
Das Feld der Software-Virtualisierung ist mindestens so abwechslungsreich wie das der Hardware. Hier ein kurzer Überblick: Wird Software virtualisiert (auch als Anwendungsvirtualisierung bezeichnet), soll sie vom darunterliegenden Betriebssystem abstrahiert werden, um in isolierten Laufzeitumgebungen lauffähig zu sein. So lassen sich Anwendungen beispielsweise einfacher über verschiedene Systeme hinweg verteilen, Anpassungen an den einzelnen Betriebssystemen sind dann nicht notwendig. Sämtliche benötigten Bibliotheken oder Konfigurationsdateien liegen der virtualisierten Anwendung bei. Container-Technologien funktionieren genau nach diesem Prinzip. Werden ganze Arbeitsplatzumgebungen zentral (zum Beispiel über die Cloud) zur Verfügung gestellt, spricht man von Desktop-Virtualisierung. Der Nutzer arbeitet wie gewohnt mit seinen Anwendungen und Einstellungen, die sind aber nicht auf seinem physischen Rechner gespeichert. Die Arbeitsplatzrechner kommen daher mit einer geringeren Hardware-Ausstattung aus.