[sage-ka] Virtualisierung als Sparmaßnahme

Anders Henke anders.henke at 1und1.de
Mi Apr 8 15:38:09 CEST 2009


Am 27.03.2009 schrieb Andreas Jellinghaus:
> > Hat jemand von Euch Erfahrung, mit dem "migrieren" von physikalisch
> > laufenden Diensten und Systemen auf virtuelle. Wenn ja,
> 
> ein simples scenario kenn ich: alter server gibt den geist auf.
> das schnellste was man machen kann, ist die platte auszulesen
> und den server fast unverändert in einer virtuellen instanz
> laufen zu lassen. ist jedenfalls deutlich schneller, als den
> server zu reparieren, zu modernisieren, und, den modernen
> server mit freien resourcen vorausgesetzt, fast keine kosten
> gegenüber unwägbaren kosten. auch fürs personal ist das kurzfristig wenig
> admin aufwand, und wenig wartezeit für nutzer.
> 
> aber: aus solchen gründen virtualisierte server bleiben leicht
> unbeachtet, dabei sollte man die weiter sauber warten, also 
> security updates, patches, backups, modernisieren auf neue
> betriebsystem- und anwendungsversionen etc. kann leicht sein,
> das man die virtualisierten server vergisst und somit einen
> sumpf erzeugt, den später keiner mehr anfassen will.
> (frei nach benedikt "never change a running system - besser
> warten bis gar nichts mehr geht").

Es gibt durchaus eine Reihe von Gruenden, das dennoch zu tun: deine 
virtuelle Hardware ist vollkommen uniform, wenn auch auf einem spontan 
seltsamen Stand (440FX mit AMD Netzwerkkarte, LSI-SCSI-Adapter und 
dazu ein AMD Opteron?).

Diese uniforme Hardware kann dir eine Menge Nerven ersparen,
weil du eben nicht alle zwei-drei Jahre beim Hardwaretausch
ueberlegen musst, mit welchem Treiber du nun den neuen SATA-Chipsatz,
die Netzwerkkarte und den RAID-Controller angesteuert bekommst und
ob die Distribution deiner Wahl ueberhaupt diese Treiber so
unterstuetzt ...

> virtualisieren würde ich ja nur
> * wenn die performance nicht kritisch ist
> * und der dienst nicht disk i/o gebunden ist

Jeder einzelne Punkt einer extensiven Nutzung von CPU, RAM oder Disk-IO 
lassen Virtualisierung fuer sich schon weg. Wenn dein Rechner von
alledem nicht viel macht oder sich die genutzten Ressourcen mit denen
anderer Systeme gut vereinbaren lassen, kann Virtualisierung sehr
praktisch sein.

> > Sparen weil:
> > - weniger Personalkosten
> 
> wo soll das her kommen? wegen arbeit, die pro hardware anfällt?
> wieviel prozent der tätigkeit soll das ausmachen?

Wenn du eine virtuelle Kiste anlegen moechtest, dauert das
zwei Klicks und nach 10 Minuten hast du selbst beim Boot
von CD ein fertiges System.

Wenn du eine physikalische Kiste von Grund auf installierst, dauert das
ganze hingegen zwei Tage. Das Spielchen kannst du nur fuer ein paar
Hundert Rechner durchrechnen, dann weisst du, was du mittelfristig
sparen kannst.

Moechtest du dann mal die Hardware austauschen, tauscht du eben
genau die Host-hardware - die virtuellen Systeme werden live auf 
die neue Hardware migriert, die virtuelle Hardware aendert sich nicht. 
An den virtuellen Systemen muss nix geschraubt werden.

Auch z.B. das Hardwaremonitoring muss nur noch fuer das Hostsystem 
uebernommen werden. Statt ein Dutzend einzelner RAID-Controller oder
Software-RAIDs zu ueberwachen, lagerst du diese Arbeit komplett ans 
Hostsystem aus: deine virtuellen Server sehen einfach nur "Platte", 
von RAID sehen sie gar nix.
Wenn du virtuelle Systeme miteinander verbinden moechtest, musst du
nicht ueber VLANs arbeiten, sondern kannst den virtuellen Systemen
mehrere "echte" Netzwerkkarten geben, die vom Hostsystem aus
dann entweder auf VLANs gemappt oder auf "echte" L2-LANs hin gelegt
werden. Es entfaellt ein Abstraktionslayer, der mit Kabelziehen
verbunden waere.
Auch bei Redundanzsystemen kannst du inzwischen immer mehr
Abstraktion an das Hostsystem uebergeben, d.h. du brauchst
kein Heartbeat, DRBD, Keepalived, Loadbalancer, ... aufzusetzen,
damit du ein redundantes Rechnerpaerchen hast, sondern hast
einfach zwei Farmrechner, denen du die Aufgabe "betreibt diesen einen
virtuellen Server" gibst. 

Das sind "en detail" viele kleine Punkte, die dazukommen und die man 
"anders" macht als man sie bei physikalischen Servern machen wuerde,
die Zeit sparen koennen.

> > - weniger Betriebskosten, da man "errechnet" hat 16 physikalische Server auf 
> > einen (mit 2 Quadcores ausgerüsteten) Host passen würden (Performance lässt 
> > grüssen)
> 
> alle eier in einem korb? und was wenn der runter fällt? wieviel geld wurde als
> risiko prämie angesetzt?
> 16 auf fünf (davon drei betrieb, einer standby, einer test) würde ich mir ja
> noch gefallen lassen, aber mit einem server für alles argumentieren, das ist 
> unglaubwürdig. nagut, erinnert mich an ibm zSeries diskussionen etc.
>

Alles auf einen Host ist wirklich Bloedsinn, das Verhaeltnis
"16:1" ist aber je nach Anwendung vollkommen okay. 

Wir haben einige Systeme, auf denen ein paar Dutzend virtuelle Server
je physikalischem System arbeiten, ohne auch nur in die Naehe von 
"ausgelastet sein" zu kommen. Wenn du das mit Redundanzsystemen
verknuepfst, kann das sehr attraktiv sein.

Anders
-- 
1&1 Internet AG              Enlightenment und Systemarchitekt
Brauerstrasse 48             v://49.721.91374.0
D-76135 Karlsruhe            f://49.721.91374.225

Amtsgericht Montabaur HRB 6484
Vorstand: Henning Ahlert, Ralph Dommermuth, Matthias Ehrlich, 
Thomas Gottschlich, Robert Hoffmann, Markus Huhn, Hans-Henning Kettler,
Dr. Oliver Mauss, Jan Oetjen

Aufsichtsratsvorsitzender: Michael Scheeren