buchachon - Fotolia
Paravirtualisierung: Einsatz, Vor- und Nachteile
Paravirtualisierung wurde mit dem Ziel konzipiert, schneller und effizienter sein. Diese Vorgabe erreicht sie heute nicht ganz, aber dennoch gibt es sinnvolle Anwendungsfälle.
Historisch betrachtet entstand die Paravirtualisierung aus dem Wunsch heraus, mehr Leistung gegenüber einer vollständigen, durch Software emulierten Virtualisierung zu erhalten. Dies wurde erreicht, indem das Betriebssystem direkt mit dem Hypervisor kommunizieren durfte.
Damit wurde effektiv dem Hypervisor Last von den Schultern genommen, darunter vor allem die zeitaufwändigste davon. Denn die Implementierung eines vollständigen VM-Managers auf Basis von Software verlangt ihren Tribut an die Ressourcen.
Zu den Vorteilen der Paravirtualisierung zählen einfachere Backups, schnellere Migrationen, verbesserte Systemnutzung, Serverkonsolidierung, Energieeinsparungen und so weiter.
Neben den Vorteilen der Paravirtualisierung sind jedoch leider auch erhebliche Nachteile zu beachten. Auch wenn die Technologie an sich Leistungssteigerungen verspricht, sind diese Steigerungen oft unregelmäßig und schwer vorherzusagen. Die tatsächlichen Leistungsvorteile der Paravirtualisierung sind von den Workloads abhängig.
Einige paravirtualisierte Anwendungen sprechen darauf besser an als andere. Der Vorteil hängt vor allem von der Anzahl direkter Aufrufe an den Hypervisor ab. Diese Aufrufe an den Hypervisor, Hypercalls genannt, erfolgen über die API für Paravirtualisierung, das Betriebssystem und Hypervisor verbindet.
Gleichfalls hängt die Leistungsverbesserung davon ab, wie viel Zeit diese Hypercalls für eine bestimmte Workload am Ende tatsächlich einsparen. Eine Workload, die viele Hypercalls auslöst, mag so also als Beispiel eine durchaus nennenswerte Steigerung der Leistung erfahren gegenüber dem Zustand in einer vollständigen, auf Software basierenden Virtualisierung.
Paravirtualisierung verlangt zudem einen passenden Hypervisor und ein modifiziertes Betriebssystem, das mittels Hypercalls mit dem Hypervisor kommuniziert. Die üblichste Kombination stellen hier der Xen Hypervisor mit einem Linux-Kernel dar. Nicht modifizierte Betriebssysteme können auf einem paravirtualisierten Hypervisor wie Xen nicht ablaufen, zumindest nicht ohne spezielle Treiber für eine Paravirtualisierung des Betriebssystems.
Unternehmen werden kaum einen Anbieter überreden können, eine passende paravirtualisierte Version eines Betriebssystems zu erstellen – geschweige denn zu warten. Gleichzeitig erzeugt die enge Kopplung zwischen Betriebssystem und Hypervisor eine Abhängigkeit, die potenziell durch jedwedes Update oder Upgrade entweder des Hypervisors oder des Betriebssystems zum ausgewachsenen Problem werden kann.
Der zusätzliche Kommunikationskanal zwischen Hypervisor und Betriebssystem reduziert zudem die Isolierung der einzelnen virtuellen Maschinen(VM) und öffnet damit zusätzliche Einfallsmöglichkeiten für Verwundbarkeiten im Bereich der Sicherheit. In Summe verringert diese Anforderung eines Paares aus Betriebssystem und Hypervisor die bestehenden Möglichkeiten eines Konzerns, was hochgradig unerwünscht ist.
Paravirtualisierung rauf und runter
Sowohl die vollständige Virtualisierung als auch die Paravirtualisierung nutzen eine Ressourcenabstraktion der Hardware. Damit sind die Gemeinsamkeiten aber auch schon erschöpft. Erfahren Sie mehr über die Unterschiede zwischen diesen beiden Technologien. Auch über die Funktionen und Features der Paravirtualisierung und eine Liste von Betriebssystemen, die Paravirtualisierung unterstützen, komplettiert Ihr Wissen.
Die Vorteile der Paravirtualisierung wurden auch durch die weiträumige Verfügbarkeit von Prozessoren mit speziellen Befehlssätzen für die Virtualisierung konterkariert, wie etwa die Intel Virtualization Technology (Intel VT) oder die Advanced Micro Devices Virtualization (AMD-V).
Diese Technologien erhöhten die Leistungsfähigkeit vollständiger Virtualisierung und der Workloads innerhalb solcher VMs. Nimmt man hinzu, dass heutzutage alle gängigen Server über diese Befehlssatzerweiterungen verfügen, so hat sich die vollständige, Hardware-unterstützte Virtualisierung als Standard in Enterprise-Deployments zu Recht durchgesetzt.
Heutzutage können Unternehmen die Paravirtualisierung noch immer für Nischen-Plattformen bei Bestandssystemen einsetzen. Da die Paravirtualisierung nicht auf Prozessorerweiterungen wie Intel VT oder AMD-V angewiesen ist, kann die Paravirtualisierung auch auf Plattformen verwendet werden, die keine Hardware-unterstützte Virtualisierung anbieten.
Solche Zustände werden jedoch zunehmend seltener und treffen eigentlich nur noch zu, wo Unternehmen alternde Bestands-Workloads oder hochgradig angepasste Anwendungen einsetzen müssen, die an ältere Hardwareplattformen gebunden sind.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!