Mit Version 3.1 befreit Red Hat sein Virtualisierungs-Komplettpaket RHEV von Microsoft-Abhängigkeiten. Viele Verbesserungen und Erweiterungen fordern die Platzhirsche VMware und Microsoft heraus.
von Andrej RadonicAndrej (freier Autor in Köln und Verfasser des Buchs Xen 3.2.)
Lange hat Red Hat gebraucht für seinen Start in das Geschäft mit Komplettlösungen für Virtualisierung. Am Anfang stand ein für den Linux-Hersteller peinlicher Fehlstart: ausgerechnet der Open-Source-Primus lieferte als Bestandteil seines Virtualisierungspakets Red Hat Enterprise Virtualization - kurz RHEV - eine Management-Lösung, die auf und dem Internet Explorer basierte. Mit reichlich Kritik bedacht, zog sich der Hersteller zurück, um seine Hausaufgaben zu machen. Mit Version 3 kam endlich die von C# nach Java portierte Version der Management-GUI, die nun ohne .Net, Active Directory und Windows wieder die reine Open-Source-Lehre propagierte, aber zunächst nur als Beta (Technology Preview).

Erst mit dem kürzlich erschienen Release 3.1 schneidet das RHEV Management-System endgültig die alten Windows-Zöpfe ab. Mit vielen weiteren Verbesserungen macht Red Hat sein Flaggschiff für den Enterprise-Einsatz flott, um VMware und Microsoft technologisch Paroli zu bieten. Selbstbewusst positioniert Red Hat seine Lösung als einzige "mission-critical Ende-zu-Ende Opensource-Virtualisierungsinfrastruktur" für das Enterprise-Segment.

Für einen schnellen Überblick sorgt unsere Bilderstrecke:

RHEV ist ein umfassendes Virtualisierungspaket

Der KVM-Hypervisor ist flott betriebsbereit

Die RHEV-Umgebung lässt sich mit der Manager-GUI sehr übersichtlich administrieren

Jede VM wird beim Setup detailliert konfiguriert

Das Red-Hat-eigene Remote-Protokoll SPICE dient dem Konsolen-Zugriff auf VMs

Die RHEV-M GUI zeigt aktuelle Auslastungsdaten an

Mit dem Storage Manager lassen sich LUNs als virtuelle Platten einfügen.

Im User-Portal legen Benutzer selbständig VMs an

Mit dem Reporting-Tool lassen sich sämtliche Daten der Umgebung auswerten

KVM als leistungsfähiger Hypervisor

Das umfassende Paket virtualisiert Server oder Desktops auf Basis des KVM (Kernel Virtual Machine) Hypervisors. Dessen Enterprise-gerechte Performance hat Red Hat bei diversen Gelegenheiten und in unterschiedlichen Anwendungsszenarien von Oracle bis SAP eindrucksvoll unter Beweis gestellt.

Diverse Verbesserungen sichern auch hier die Enterprise-Fähigkeit. Mit aufgebohrtem Management und KVM-Hypervisor stellt sich das Produkt zumindest auf dem Papier dem Feature-Rennen gegen den alteingesessenen Wettbewerb. So liegen Host- und Gast-Skalierbarkeit nun auf Höchstniveau - der Hypervisor unterstützt 160 virtuelle Cores und 2 TB Arbeitsspeicher pro VM, der Host kann bis zu 4096 logische CPUs und 64TB RAM verwalten.

Nachgebessert hat Red Hat auch in Bezug auf die unterstützten Prozessoren. Nun läuft RHEV auch auf den aktuellen CPUs von Intel auf Basis der Sandy-Bridge-Architektur, den AMD-Prozessoren der Reihe 15h sowie den Server-CPUs Opteron G4, die auf AMDs Bulldozer-Architektur basieren.

RHEV unterstützt alle gängigen Storage-Typen: NFS, iSCSI, FCP, lokales Storage, und mit Version 3.1 auch POSIX-Dateisysteme wie gluster und GFS. Mit der neuen Storage Live Migration sowie Live Snapshots füllt Red Hat letzte Lücken im Vergleich zu VMware.

Hypervisor plus Management und Storage

RHEV ist ein Komplettpaket, das diverse bekannte Open-Source-Komponenten wie oVirt, libVirt und den JBoss-Applicationserver rund um den KVM-Hypervisor bündelt. Als Bonus packt Red Hat noch seinen Storage Server 2.0 oben drauf. Diverse Schnittstellen sowie ein SDK runden das Paket ab.

Das Kontrollzentrum der Virtualisierungsumgebung ist der Red Hat Enterprise Virtualization Manager (RHEV-M). Mit seiner Web-GUI definiert der RHEV-Admin Hosts, konfiguriert Datacenter, verwaltet das Storage und die logischen Netzwerke, administriert Benutzerberechtigungen und überwacht und steuert sämtliche virtualisierten Server und Desktops von einem zentralen Punkt aus.

Mit RHEV lassen sich mehr oder weniger unbegrenzt große Umgebungen mit virtualisierten Servern oder Desktops aufbauen und betreiben. Die KVM-Virtualisierungs-Hosts werden von dem RHEV-Manager-System, das auf einem dedizierten RHEL 6.3 Server betrieben wird, zentral gesteuert. Für ein schlankes Hypervisor-Setup stellt Red Hat ein minimalistisches System in Form des RHEV-H Packages zur Verfügung. Alternativ kann ein RHEL 6 Server nachträglich zum Hypervisor-Host aufgerüstet werden.

Dementsprechend wird eine RHEV-Umgebung in zwei Schritten aufgebaut: Zunächst ist RHEV-M auf einem dedizierten, mit aktuellen Paketen versorgten RHEL 6 Server zu installieren. Der Vorgang gleicht einer gewöhnlichen Linux-Installation. Anschließend ist die Anmeldung mit den beim Installationsvorgang vergebenen Credentials unter https://rehvm.local/webadmin möglich.

Im zweiten Schritt werden die designierten Rechner von der RHEV-H Installations-CD gebootet. Der Installations-Assistent richtet KVM mit entsprechenden RHEV-Managementkomponenten ein. Zum Abschluss muss der neue Host über eine Freigabefunktion mit dem Managementsystem verbunden werden - fertig.

Browser-basierte Managementzentrale für RHEV

Über die Web-GUI kann nun zügig eine komplette RHEV-Umgebung aufgebaut werden. RHEV-M präsentiert zum Start ein hierarchisches Default-Setup bestehend aus Data Center, zugehöriger Storage-Domain sowie einem Cluster. Diesem sind die angemeldeten Hosts automatisch zugeordnet.

In einem RHEV-Data Center sind sämtliche verwalteten Ressourcen zusammengefasst und können von hier mit globalen Einstellungen sowie Zugriffsberechtigungen versorgt werden: Hosts und deren Gruppierung zu Clustern, Storagesysteme, VMs.

Ausgehend von dieser Struktur definiert der Administrator in der Folge seine Storagesysteme, seien sie lokal oder im Netz als LUN oder NFS-Laufwerk angesiedelt, die er einer oder mehrerer Storage-Domains zuordnet. Als nächstes definiert er virtuelle "logische" Netzwerke. Das Management-Network wird automatisch vom Setup angelegt. Es ist aber in aller Regel angebracht, den Storage-Traffic vom VM-Traffic zu separieren. Hierzu legt der Admin entsprechende Netzwerkdefinitionen an und weist diese den Hosts und Storage-Domains zu.

Ausgehend von seiner physischen Umgebung kann er zudem die Hosts zu Clustern gruppieren, um für Hochverfügbarkeit zu sorgen.

RHEV-M verfügt über ein differenziertes Berechtigungskonzept. Administratoren können über eine interne Domain angelegt und mit ihren Rollen in RHEV-M verwaltet werden. Endbenutzer müssen über ein externes Directory angebunden und zugeordnet werden. RHEV unterstützt hierzu MS AD, IPA sowie das Red Hat eigene RHDS 9.

Die webbasierte Manager-GUI gefällt dabei als zentrales Tool auf Anhieb: Übersichtlich, logisch aufgeteilt und rasch reagierend geht damit die Konfiguration und Überwachung der Umgebung leicht von der Hand. Status-Meldungen und Fehler werden ebenso angezeigt wie der aktuelle Status der Gesamt-Umgebung, unterteilt nach den Ebenen Datacenter, Cluster, Host, VM und Storage.

Virtuelle Maschinen interaktiv installieren

Damit mit der Einrichtung von VMs begonnen werden kann, müssen dem System noch die Installationsmedien für die Betriebssysteme der künftigen VMs bereitgestellt werden. Hierzu verfügt RHEV über ein Uploadtool für die Kommandozeile, mit dem die Betriebssystem-Images auf das Managementsystem geladen werden können.

Im RHEV Manager können anschließend neue VMs in wenigen Schritten installiert werden - die GUI fragt dafür alle benötigten Angaben über einen Assistenten ab. Sobald die VM startet, kann ihre Konsole geöffnet werden. Alle Remote-Zugriffe wickelt RHEV dabei über das hauseigene Remote-Protokoll SPICE ab. Daher lädt beim ersten Kontakt der Browser ein entsprechendes SPICE-Addon nach, um das Displayprotokoll darstellen zu können.

]

Für die Installation von Windows-VMs liefert Red Hat spezielle virtio-Treiber mit, welche optimale Festplatten- und Netzwerk-Performance der virtuellen Maschine gewährleisten sollen. Diese lassen sich nach der Windows-Installation als Paket einrichten.

Um sich für künftige VM-Installationen Arbeit zu ersparen und ein einheitliches Setup zu gewährleisten, kann der Administrator mit wenigen Klicks aus existierenden VMs Templates als fertige Vorlagen generieren. Aus Templates generierte VMs profitieren auf Wunsch von Speicherplatzoptimierung mittels Thin Provisioning.

Für das Migrieren vorhandener VMs in das RHEV-System steht das VM-Importwerkzeug virt-v2v zur Verfügung. Als Quell-Systeme werden Xen, KVM und VMware ESX sowie OVF-Pakete unterstützt, Betriebssysteme in den VMs dürfen dabei RHEL 4 bis 6 sowie diverse Windows-Versionen sein.

Administratoren, die sich lieber auf der Shell tummeln, finden diverse mächtige CLI-Tools vor, mit denen sie alle typischen Verwaltungsaufgaben ausführen können. Für die Durchführung von Backups und Restores des RHEV-M-Setups stehen Scripte zur Verfügung.

Hochverfügbarkeit inklusive

Sind die Basics wie Data Center, Cluster und Hosts erst einmal definiert und die VMs in Betrieb, gestaltet sich das weitere Management durch die Power der RHEV-GUI einfach. So lässt sich eine VM mit zwei Mausklicks auf einen anderen Rechner im laufenden Betrieb umziehen, wobei die Auswahl des Zielhosts auch automatisch durch das System erfolgen kann.

Eine entsprechende Cluster-Policy vorausgesetzt, sorgt RHEV für das Neustarten einer unterbrochenen VM auf demselben oder einem anderen Host. Zudem kann RHEV automatisch eine VM-Migration durchführen, so zum Beispiel bei zu hoher Auslastung eines Hosts oder im umgekehrten Fall einem erhöhten Stromsparpotential - sind einer oder mehrere Hosts mit Arbeit unterversorgt, werden VMs auf einem stärker ausgelasteten Host konsolidiert und die von ihrer Last befreiten Rechner per integriertem Powermanagement in den Ruhezustand versetzt.

Storage Management integriert

Ein äußerst mächtiges Managementsystem bekommen die Speicheradministratoren mit dem nun in RHEV integrierten Red Hat Storage Server 2.0 in die Hand. Diese Speicherlösung verwaltet die dezentral im Netz verteilten Speichersysteme in einem zentralen, hochverfügbaren Pool und macht den gesamten Speicher der virtuellen Umgebung transparent zugänglich. Administratoren können direkt aus RHEV-M heraus interne und externe "direct-attached" LUN-Disks verwalten.

Dieses Storage-Management befähigt nun auch zur Live Storage Migration (in 3.1 noch als Beta): Der Festplattenspeicher von VMs kann im laufenden Betrieb von einem Storage Array auf ein anderes verschoben werden. Dies kann nützlich sein, um ein I/O Balancing durchzuführen oder wenn ein Pool von VMs von einem SAN zu einem anderen verschoben werden soll.

Virtuelle Desktops per User-Portal

IT-Abteilungen können über das in RHEV-M integrierte User-Portal Endanwendern den Zugriff auf ihre eigenen VMs per Webbrowser erlauben. User können damit je nach Berechtigung selbstständig virtuelle Maschinen erstellen. Über einstellbare Quota können Admins dabei sämtliche Ressourcen zielgenau limitieren: neben Speicherplatz kann auch die Anzahl bereitstellbarer VMs, deren Arbeitsspeicher und CPU-Auslastung begrenzt werden.

Der Zugriff auf die virtuellen Desktops erfolgt immer über das Red Hat eigene SPICE-Protokoll. Für Linux-Endgeräte ist hierzu das Paket spice-xpi zu installieren, damit Firefox die SPICE-Konsole direkt im Browser anbieten kann. Windows-User müssen MS Internet Explorer nutzen und das SPICE Active-X Control installieren.

Integriertes Reporting-Portal macht Virtualisierung transparent

Das RHEV-Paket hält noch ein weiteres Schmankerl bereit: Das Reports Portal (siehe Abbildung 9) offeriert ein umfassendes Reporting für die gesamte Umgebung. Hierzu hat Red Hat den JasperReports BI-Server integriert.

Das Reporting Portal präsentiert sich unter der URL https://rhevm.local/rhevm-reports/ als äußerst mächtige und leistungsfähige Auswertungsmaschine. Administratoren und Manager können damit in Echtzeit hunderte von Kennzahlen, welche von RHEV automatisch protokolliert werden, aus- und bewerten. Dazu gehören auch historische Auswertungen, zum Beispiel um die Frage zu beantworten, wie hat sich die Performance von Host X in den letzten 14 Tagen entwickelt?

Dutzende vorgefertigter Reports sowie diverse Dashboards sind dafür schon an Bord. Eigene Reports und Dashboards können erstellt oder vorhandene direkt in der Report-GUI abgewandelt werden. Die Reports können dabei direkt mit den jeweiligen Objekten in der Management-GUI verknüpft werden. Die nötigen Zugriffsberechtigungen lassen sich auch hier über eine User-Verwaltung regeln.

RHEV: Lizenzen und Preise

Red Hat lizenziert sein Produkt auf Subskriptions-Basis, der Preis wird auf Basis der Anzahl genutzter CPU-Sockets kalkuliert und hängt vom gewählten Supportlevel ab: Je Sockel werden 399,- EUR jährlich fällig, bei Premium-Support (24x7) sind es 599,- EUR (jew. zzgl. MwSt.). Es gibt keine weiteren Restriktionen wie tatsächlich verbrauchte vRAM oder gewünschte Funktionspakete. Eigenen Angaben zufolge liegt das Red Hat Produkt damit stolze 60 bis 80 % unter den Kosten des VMware-Wettbewerbsprodukt vSphere 5. Bei der Bewertung solcher Angaben sollte man allerdings Vorsicht walten lassen, denn die Lizenzmodelle und Kosten sind nur schwer miteinander zu vergleichen.

Eine kostenlose 60-Tage-Testversion finden Sie hier.

Die VDI-Umgebung RHEV for Desktops wird separat lizenziert. 25 concurrent Desktops kosten 300,- EUR pro Jahr bzw. 450,- EUR mit Premium-Support (zzgl. MwSt.).

Fazit

Red Hat hat lange gebraucht und ist daher der Nachzügler im Markt der Virtualisierungslösungen für Server und Desktops. Die Mühe hat sich jedoch gelohnt. Der Feature-Umfang lässt kaum Wünsche offen, das Produkt liefert die von Red Hat gewohnte Reife. Das gelungene Management, die Integration mächtiger Storage-Features und das alles basierend auf dem leistungsfähigen KVM-Hypervisor machen RHEV für Linux- und Windows-lastige Server-Umgebungen zur interessanten quelloffenen Alternative zu vSphere, Hyper-V und XenServer. Ob sich der Linux-Distributor jedoch im großen Stil gegen den Wettbewerb durchzusetzen vermag, bleibt abzuwarten.

Pro

• Vollständige, gut zu administrierende Virtualisierungslösung

• Sehr leistungsfähige Plattform, auch für größte Umgebungen

• Umfassendes Reporting, nahtlos integriert

• Nahtlose Storage-Integration

• Server- und Desktop-Virtualisierung unter einem Dach

• Differenziertes Berechtigungskonzept

Contra

• Es werden nur Red Hat Linux und Windows als Betriebssysteme unterstützt

• Keine Unterstützung für weit verbreitete Remote Display Protokolle wie RDP oder PCoIP

(Der Beitrag wurde von der CP-Schwesterpublikation TecChannel übernommen / rb)