http://www.awl.de/main/main.asp?page=bookdetails&ProductId=131976

Virtuelle Maschinen mit VMware und Microsoft

Netzwerke, Betriebssysteme, Sicherheit ... hierzu bietet Ihnen die Reihenet.com umfassende, praxisnahe Information. Neben Fragen der System-verwaltung greift sie auch Themen wie Protokolle, Technologien undTools auf. Profitieren Sie bei Ihrer täglichen Arbeit vom Praxiswissenunserer erfahrenen Autoren.

SQL Server 2005 – Der schnelle EinstiegKlemens Konopasek / Ernst Tiemeyer 456 Seiten, € 29,95 [D] , ISBN 3-8273-2579-2Diese Neuauflage des erfolgreichen SQL Server-Buches berück-sichtigt sowohl Service Pack 1 als auch Service Pack 2. Es bietetIhnen einen leichten Einstieg in Einsatz, Verwaltung und Ent-wicklung einer Datenbank mit dem SQL Server 2005 – von derExpress bis zur Enterprise Edition. Nach einer Einführung in dieneuen Features, die Installation und die Konfiguration des SQLServers werden Sie mit den neuen grafischen Oberflächen, allenvoran dem SQL Server Management Studio, vertraut gemacht.Ein Schwerpunkt in diesem Buch liegt auf der Lösungsentwick-lung mit Transact-SQL, wobei auch die neue Common LanguageRuntime-Integration mit .NET berücksichtigt wird. An DBAs rich-ten sich die Kapitel zur Benutzerverwaltung und Berechtigungs-vergabe. Weiterhin spielt Sicherheit eine große Rolle: Um auchfür den Ernstfall gewappnet zu sein, erfahren Sie, wie Sie IhreDatenbank sichern und auch wiederherstellen können. Mit 180-Tage-Testversion der SQL Server 2005 Enterprise Edition aufDVD.

Windows ScriptingHolger Schwichtenberg1.512 Seiten, € 79,95 [D], ISBN 3-8273-2423-8In dieser komplett aktualisierten, fünften Ausgabe geht der Au-tor neben Windows Server 2003 und Exchange Server 2003 be-sonders auf die neuen Features von Windows Vista und die neueMicrosoft Power Shell ein. Er beschreibt das Scripting von Ter-minal Services und Gruppenrichtlinien, die im Zusammenhangmit Active Directory von enormer Bedeutung sind. Der Autor ver-rät, wie man (undokumentierte) COM-Komponenten erforschenund Komponenten selbst entwickeln kann. Anhand größererFallbeispiele erläutert er den praktischen Einsatz des Scriptingsin der Windows-Administration.

Sven Ahnert

Virtuelle Maschinen mit VMware und Microsoft

Für Entwicklung, Schulung, Test und Produktion

An imprint of Pearson Education

München • Boston • San Francisco • Harlow, England Don Mills, Ontario • Sydney • Mexico City

Madrid • Amsterdam

Bibliografische Information Der Deutschen Bibliothek

Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.ddb.de abrufbar.

Die Informationen in diesem Produkt werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht. Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen.Für Verbesserungsvorschläge und Hinweise auf Fehler sind Verlag und Herausgeber dankbar.

Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in elektronischen Medien. Die gewerbliche Nutzung der in diesem Produkt gezeigten Modelle und Arbeiten ist nicht zulässig.

Fast alle Hard- und Softwarebezeichnungen und weitere Stichworte und sonstige Angaben, die in diesem Buch verwendet werden, sind als eingetragene Marken geschützt. Da es nicht möglich ist, in allen Fällen zeitnah zu ermitteln, ob ein Markenschutz besteht, wird das ® Symbol in diesem Buch nicht verwendet.

Umwelthinweis:Dieses Buch wurde auf chlorfrei gebleichtem Papier gedruckt. Um Rohstoffe zu sparen, haben wir auf Folienverpackung verichtet.

10 9 8 7 6 5 4 3 2 1

10 09 08

ISBN-13: 978-3-8273-2535-8

© 2008 by Addison-Wesley Verlag,ein Imprint der Pearson Education Deutschland GmbH,Martin-Kollar-Straße 10–12, D-81829 München/GermanyAlle Rechte vorbehaltenEinbandgestaltung: Marco Lindenbeck, webwo GmbH, mlindenbeck@webwo.deFachlektorat: Thomas Joos, thomas.joos@web.deLektorat: Sylvia Hasselbach, shasselbach@pearson.deKorrektorat: Sandra Gottmann, sandra.gottmann@t-online.deHerstellung: Claudia Bäurle, cbaeurle@pearson.deSatz: mediaService, Siegen, www.media-service.tvDruck und Verarbeitung: Kösel, Krugzell (www.koeselbuch.de)Printed in Germany

5

Inhaltsverzeichnis

Einleitung 23Eine Technologie revolutioniert die IT-Branche – Virtualisierung! 23Was sind virtuelle Maschinen? 24Nützen Ihnen virtuelle Maschinen? 25Welche Vorteile haben virtuelle Maschinen? 26

Hardware-Unabhängigkeit der Gastsysteme in den VMs 27Vorteile virtueller Maschinen im täglichen Einsatz 27

Die Hemmschwelle: Nachteile, Stabilität, Sicherheit virtueller Maschinen 28Erfahrungen mit dem Einsatz virtueller Maschinen 28Nachteile und Grenzen virtueller Maschinen 28

VMware Player, Workstation, Server und ESX sowie Microsoft Virtual PC und Server 29

VMware-Produkte in diesem Buch 29Microsoft-Produkte in diesem Buch 29

Was ist das Anliegen dieses Buches, und für wen habe ich es geschrieben? 30Neueinsteigern helfen 30Erfahrenen Anwendern weiteres Know-how vermitteln 30Praxisbezogener Sofort-Einstieg mit Workshops 30

Der Aufbau dieses Buches in drei Teilen 30Teil 1 – Einstieg: allgemeine Einführung und Grundlagen 31Teil 2 – Praxis: sofort nachvollziehbare Workshops 31Teil 3 – Technik: Hintergründe, Tipps und Tricks 31

Verwendung dieses Buches – wie kommen Sie schnell zum Ziel? 31Wie sollten Sie als Einsteiger die Kapitel durcharbeiten? 31Wie sollten Sie als erfahrener Anwender die Kapitel durcharbeiten? 32

Die Icons in diesem Buch 33

Teil 1 Allgemeine Einführung und Grundlagen 35

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware 37

1.1 Wichtige Begriffe bei der Arbeit mit virtuellen Maschinen 371.1.1 Was ist der Host bzw. der Wirt? 381.1.2 Was ist eine VM bzw. ein Gast? 381.1.3 Was macht der Virtualisierungslayer? 38

1.2 So funktioniert eine virtuelle Maschine 391.2.1 Die wichtigsten Eigenschaften einer VM 391.2.2 Der Unterschied von Virtualisierung und Emulation 401.2.3 Was passiert intern in einer VM? 41

Inhaltsverzeichnis

6

1.3 Das Wichtigste zur Hardware auf dem Host und in den VMs 461.3.1 Die Prozessoren auf dem Host und im Gast 461.3.2 Der Hauptspeicher auf dem Host und in den Gästen 491.3.3 Platten, CD und Floppy in den virtuellen Maschinen 511.3.4 Arten von physischen Host-Datenträgern als Speicherplatz

für virtuelle Platten und ISO-Images 521.3.5 Physische und virtuelle Netzwerkkarten 591.3.6 USB, Sound und Schnittstellen 601.3.7 Physische SCSI-Geräte aus den Gästen ansprechen 611.3.8 VGA, Tastatur und Maus zwischen Gast und Host teilen 611.3.9 Nicht unterstützte Hardware in den Gästen 631.3.10 Wie geht es jetzt weiter? 64

2 Das richtige Virtualisierungsprodukt für Sie 65

2.1 Anforderungen an virtuelle Maschinen für Testumgebungen oder Produktion 65

2.2 Die Desktop-Produkte VMware Workstation, Player und MS Virtual PC 672.2.1 VMware Player 672.2.2 VMware Workstation 5.5 und 6 692.2.3 Microsoft Virtual PC 2007 70

2.3 Die Hosted Server-Produkte VMware Server und Microsoft Virtual Server 722.3.1 VMware Server 722.3.2 Microsoft Virtual Server 2005 R2 74

2.4 Das Data Center-Produkt VMware ESX Server 3 752.5 Vorteile und Nachteile eines Host-Betriebssystems als Zwischenschicht 78

2.5.1 Direkter Hardware-Zugriff ohne Wirts-OS 782.5.2 Umweg über ein Wirts-OS 782.5.3 Aspekte der Bedienung 79

2.6 Die weiteren VMware-Produkte im Überblick 792.6.1 VMware Virtual Center 792.6.2 VMware ACE (Assured Computing Environment) 812.6.3 VMware Virtual Desktop Infrastructure (VDI) 812.6.4 VMware Virtual Appliance Marketplace – vorkonfigurierte

lauffähige VMs zum Herunterladen 832.6.5 VMware Virtual Lab Manager – Verwaltung

von Testumgebungen 832.6.6 VMware Fusion für Apple Macintosh auf Intel-PC 83

2.7 Weitere Microsoft-Produkte im Überblick 842.7.1 System Center Virtual Machine Manager (SCVMM) 842.7.2 Microsoft Virtual Hard Disk (VHD) Test Drive Program 842.7.3 Microsoft-Hilfsprogramme für P2V, Diskmount oder VMRCPlus 85

2.8 Wie geht es jetzt weiter? 85

Inhaltsverzeichnis

7

3 Installation und Konfiguration der einzelnen Produkte 87

3.1 Allgemeine Voraussetzungen und Vorbereitung für die Installation 873.1.1 Hardware-Voraussetzungen auf dem Host 873.1.2 Voraussetzungen an das Host-Betriebssystem 913.1.3 Vereinfachte Lizenzierung von Microsoft Windows Server 2003

R2 Enterprise Edition und Windows Vista Enterprise in VMs 923.2 Installation der Produkte 93

3.2.1 Installation von VMware Workstation und VMware Player 933.2.2 Installation von VMware Server 953.2.3 Die VMware-Produkte unter Linux installieren 993.2.4 Installation von VMware ESX-Server 3 1013.2.5 Installation von Microsoft Virtual PC 1023.2.6 Installation von Microsoft Virtual Server 2005 R2 1033.2.7 Wie geht es jetzt weiter? 107

4 Bedienung der Produkte – wichtige Funktionen und Tipps 109

4.1 VMware Produkte – Vorwort 1094.1.1 Was sind die VMware Tools? 109

4.2 Bedienung des VMware Players 1114.3 Bedienung von VMware Workstation und VMware Server 112

4.3.1 Die Bedienoberflächen von VMware Workstation und VMware Server im Überblick 113

4.3.2 Die wichtigsten Funktionen und Tipps zur Bedienung von VMware Workstation und Server 117

4.3.3 Neuerungen von VMware Workstation 6 1324.4 Bedienung des ESX Servers 1444.5 VMware Tools in Windows- und Linux-Gästen installieren 144

4.5.1 Installation der VMware Tools in Windows-Gästen 1444.5.2 Installation der VMware Tools in Linux-Gästen 146

4.6 Microsoft Produkte – Vorwort 1524.6.1 Was sind die Microsoft Virtual Machine Additions? 1524.6.2 Installation der Virtual Machine Additions im Gast 153

4.7 Bedienung von Microsoft Virtual PC 1544.7.1 Neuerungen von Virtual PC 2007 1544.7.2 Unterschiede von Virtual PC und Virtual Server 156

4.8 Bedienung von Microsoft Virtual Server 1574.8.1 Die Bedienoberflächen von Microsoft Virtual Server

im Überblick 1574.8.2 Die wichtigsten Funktionen und Tipps zur Bedienung

von Microsoft Virtual Server 1584.8.3 Neuerungen von Microsoft Virtual Server 2005 R2 SP1 173

Inhaltsverzeichnis

8

Teil 2 Praxis-Workshops mit nachvollziehbaren Projekten 175

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen 177

1.1 Vorteile virtueller Maschinen in Testumgebungen 1781.1.1 Unterschiede zwischen VMware Server und

VMware Workstation 1781.1.2 Weiterführende Workshops zu den Produkten 179

1.2 Voraussetzungen zur Arbeit mit virtuellen Maschinen unter VMware 1791.2.1 Der Host-Rechner oder Wirt als Basis für die VMs 1801.2.2 Installieren und Einrichten von VMware Workstation

und VMware Server 1801.3 Die erste virtuelle Maschine erstellen und konfigurieren 181

1.3.1 Grundausstattung der VM mit dem Virtual Machine Wizard konfigurieren 181

1.3.2 Die Erstellung der ersten VM als Zusammenfassung auf einen Blick 189

1.4 Das VMware-Fenster und seine wichtigsten Bedienelemente 1901.5 Installation des Betriebssystems in der neuen VM 191

1.5.1 Installation von CD oder ISO-Image 1911.5.2 Verwendung von Tastatur und Maus in einem Gast 1921.5.3 Die Funktion der VMware Tools in einem Gast 193

1.6 Mit Snapshots Systemzustände sichern 1941.6.1 Zustände sichern und Änderungen verwerfen 1941.6.2 Snapshots mit VMware Workstation und VMware Server

anlegen und verwalten 1951.6.3 Platten vor Datenverlust durch Revert schützen 197

1.7 Kommunikation und Datenaustausch der Gäste 1981.7.1 Drag&Drop sowie Shared Folders zum Datenaustausch

mit dem Host 1981.7.2 ISO-Images als CD im Gast verwenden 1991.7.3 Netzwerk zum Datenaustausch und zur Kommunikation

mit dem Host und dem LAN 1991.8 Die Betriebssysteminstallation und Konfiguration der VM

auf einen Blick 2011.9 Klonen von Gästen und weitere VMs für die Testumgebung erstellen 202

1.9.1 Kopieren virtueller Platten zum Klonen eines Gastsystems 2021.9.2 Linked Clones mit VMware Workstation zum schnellen Klonen 2021.9.3 Teams fassen mehrere VMs zusammen 204

1.10 Wie geht es jetzt weiter? 205

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC 207

2.1 Virtueller Webserver für Test und Demo 2082.2 Voraussetzungen für Virtual PC 209

2.2.1 Einrichtung von Virtual PC 209

Inhaltsverzeichnis

9

2.3 Die erste VM zusammenbauen 2102.3.1 Assistent für neuen virtuellen Computer 2112.3.2 Einstellungen einer VM 2122.3.3 Die virtuellen Platten einer virtuellen Maschine unter

Virtual PC 2132.3.4 Der Zusammenbau der virtuellen Maschine auf einen Blick 215

2.4 Die Virtual PC-Konsole 2162.5 Installation des Betriebssystems in der VM 217

2.5.1 Das Wichtigste zur Bedienung der VM 2182.5.2 Virtual Machine Additions im Gast installieren 220

2.6 Zustände des Gastes sichern und Änderungen rückgängig machen 2212.6.1 Rückgängig-Datenträger verwenden 2222.6.2 Differenzierende Platten für die Sicherung des Zustandes

und schnelles Klonen 2242.6.3 Datenplatten vor versehentlichem Verwerfen schützen 226

2.7 Klonen von fertig installierten virtuellen Maschinen 2262.7.1 Ordner einer VM oder nur die virtuellen Platten kopieren 2262.7.2 Klonen von virtuellen Systemen mit differenzierenden

virtuellen Festplatten 2272.7.3 Einbinden der geklonten Platten und Nacharbeit am Klon 227

2.8 Kommunikation und Datenaustausch der Gäste mit dem LAN und dem Host 2272.8.1 ISO-Images für häufig verwendete CDs 2282.8.2 Drag&Drop oder freigegebene Ordner zum einfachen

Datenaustausch 2282.8.3 Netzwerk zur Kommunikation der Gäste mit dem

LAN oder Internet 2282.9 Webserver fertig stellen und weitergeben 2302.10 Weitere VMs in der Testumgebung erstellen und vernetzen 2312.11 Umsetzung der Testumgebung mit VMware 231

3 Virtuelle DMZ mit Firewall und Webserver im Internet 233

3.1 Praktische Anwendung virtueller Netzwerke 2343.1.1 Mehrstufiger Ausbau des Workshops vom

einfachen Surfschutz bis zur vollwertigen DMZ 2353.2 Anforderungen an den Host-PC 237

3.2.1 Die physischen Netzwerkkarten im Host-PC 2383.3 Der Aufbau der Firewall-VM in Ausbaustufen 238

3.3.1 Die Software in der Firewall-VM 2383.3.2 Die virtuellen Netzwerkkarten der Firewall-VM 2403.3.3 Zusammenbauen der Firewall-VM 2413.3.4 Netzwerkkonfiguration der Firewall-VM 2423.3.5 Installation von IPCop in der Firewall-VM 2463.3.6 Netzwerkkonfiguration von IPCop 2493.3.7 Abschluss der IPCop-Installation 251

Inhaltsverzeichnis

10

3.4 Ergänzungen zu den ersten beiden Ausbaustufen 2523.4.1 Ausbaustufe 1, Kommunikation mit der Firewall ohne

LAN-Anbindung 2523.4.2 Ausbaustufe 2, LAN-Anbindung über das Bridged-Netz VMnet0 2543.4.3 Testen der Ausbaustufen 1 und 2 2553.4.4 Verwendung eines Routers am roten Interface von IPCop 256

3.5 Internet-Zugang der Firewall einrichten 2603.5.1 Konfiguration mit dem Web-Interface von IPCop 2603.5.2 Einstellungen an den LAN-Clients 261

3.6 Die Server in der DMZ installieren 2623.6.1 Netzwerkkonfiguration in der DMZ 2623.6.2 Zugriff auf die DMZ vom Internet aus zulassen 2623.6.3 DynDNS für DSL-Anschlüsse ohne feste IP-Adresse einrichten 263

3.7 Abschließende Einstellungen am Host und an den VMs 2653.8 Ausblick auf die Möglichkeiten von Ausbaustufe 4 der DMZ 266

3.8.1 Beispiele für den weiteren Ausbau der DMZ 2663.9 Sicherheit – sind Löcher in der VM möglich? 267

3.9.1 VMs in der DMZ optimal isolieren 2683.10 Umsetzung mit Microsoft Virtual PC und Virtual Server 2005 R2 269

4 Linux-Host mit VMware Server und Integration ins Windows-Netz 271

4.1 VMware unter Linux als kostenlose Einstiegslösung 2724.2 Beschreibung des Projekts 272

4.2.1 Windows-Integration des Linux-Hosts 2734.2.2 Debian als Host-System 2734.2.3 SUSE als unterstütztes Host-System 273

4.3 Vorbereitung der Installation des Host-Systems 2744.3.1 Hardware-Voraussetzungen für den Host 2744.3.2 Benötigte Software für die komplette Installation von

Debian und VMware 2744.4 Installation von Debian Linux als Basis auf der Hardware 275

4.4.1 Grundinstallation von Debian auf dem Host 2754.4.2 Weitere Pakete auf dem Host installieren 2804.4.3 Netzwerk auf dem Host konfigurieren und vorbereiten 281

4.5 Installation von VMware auf dem vorbereiteten Host 2824.5.1 Vorbereitung zur VMware-Installation 2824.5.2 Installation des VMware Servers 2824.5.3 Installation des Web-Interface vom VMware Server 2834.5.4 Steuerung von VMware direkt am Host 283

4.6 Bedienung und Konfiguration des VMware Servers von einem Windows-Client 2844.6.1 Das Web-Interface und die Remote-Konsole des

VMware Servers 2844.6.2 Besonderheiten unter Linux bei der Arbeit mit VMware 2854.6.3 Weitere nützliche Programme für die Bedienung vom

Client aus – putty und winscp 286

Inhaltsverzeichnis

11

4.7 Die weitere Konfiguration des Hosts zur Windows-Anbindung 2864.7.1 Host-Verzeichnisse im Windows-Netzwerk mit

Samba freigeben 2864.7.2 Vom Host auf Windows-Freigaben anderer Server zugreifen 2874.7.3 Eine NTFS-Partition am Linux-Host einbinden und lesen 288

4.8 Die gesamte Installation und Konfiguration auf einen Blick 2894.9 Mehr als 4 GB RAM im Host mit PAE verwenden 290

4.9.1 Kernel mit PAE-Option neu übersetzen 2914.10 Installation des VMware Servers unter SUSE Linux 293

4.10.1 Installation von SUSE Linux 10 2934.11 Links zur benötigten Software 297

5 Virtuelle Umgebungen mit dem VMware Player weitergeben 299

5.1 Praktische Verwendung von VMware Player 3005.1.1 Unterschiede und Gemeinsamkeiten zu den Vollprodukten 3005.1.2 Varianten des VMware Players – integriert oder separat 3025.1.3 Anwendungsbeispiele des Players für verschiedene

Einsatzzwecke 3025.2 Umgang mit dem VMware Player 304

5.2.1 Einschalten einer virtuellen Maschine und Abschalten mit PowerOff oder Suspend 304

5.2.2 Geräte und RAM einer VM zuweisen 3065.2.3 Der virtuelle Bildschirm der Gäste 306

5.3 VMs für den Einsatz im Player vorbereiten und optimieren 3065.3.1 Die virtuellen Platten optimieren 3065.3.2 Snapshots mit dem VMware Player benutzen 3075.3.3 Linked Clones mit dem VMware Player benutzen 3105.3.4 Der Player kennt keine Teamfunktion der VMware Workstation 3115.3.5 Dualprozessor-VMs im Player betreiben 3115.3.6 VMs von einem Linux-Host im Player benutzen 3115.3.7 Lauffähige VMs verteilen und weitergeben 312

5.4 Platz in den Gästen sparen 3125.5 Netzwerkunterstützung des VMware Players 3135.6 Versteckte Funktionen zutage fördern 314

5.6.1 Netzwerkkarten hinzufügen oder im Custom-Modus betreiben 3145.6.2 Virtuelles CD-Laufwerk mit ISO-Image betreiben 3155.6.3 Virtuelle Platten hinzufügen 3155.6.4 UUID-Abfrage nach dem Kopieren unterdrücken 3155.6.5 Arbeit mit Snapshots, die in den Vollprodukten gesetzt wurden 315

5.7 Gäste von Microsoft Virtual PC im VMware Player betreiben 3165.8 Neue VMs für den Player ohne Vollprodukt erstellen 316

Inhaltsverzeichnis

12

6 Schulung und Demo mit VMware Player und Workstation 319

6.1 Virtuelle Maschinen in Schulungen einsetzen 3206.1.1 Vorteile und Nachteile einer virtuellen Schulungs-

oder Demo-Umgebung 3206.2 Konzept der Schulungsumgebung mit dem VMware Player 321

6.2.1 Der Master-PC zum Erstellen und Verwalten der Vorlagen 3216.2.2 Die Schüler-PCs als Wirtsrechner für die Schulungs-VMs 3226.2.3 Die Vorlage-VM auf der Buch-DVD 3226.2.4 Andere Lösungsansätze mit einem zentralen VMware

Server anstelle des Players 3236.3 Erstellen der Muster-VMs als Vorlage für die Schulungssysteme

unter dem Player 3246.3.1 Schritt für Schritt: Anleitung zur Installation der Muster-VM 324

6.4 Installation der VMware Tools in einem Gast unter dem VMware Player 3286.5 Erweiterte Konzepte für die Verwendung der virtuellen Maschinen 329

6.5.1 Zentrale Ablage der virtuellen Basisplatte mit linked Clones für die Schüler 329

6.5.2 Personalisierte Verwendung der Schüler-VMs 3316.5.3 Wichtiger Hinweis zum Redo-Log der Vorlage-VM 3316.5.4 Basis-PC durch Vollbild vor dem Teilnehmer verbergen 3326.5.5 Zusammenarbeit mit der Workstation oder dem Server

als Master-PC 333

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze 335

7.1 Einstieg mit einer Pilotumgebung 3367.1.1 Vorstellung der Vorgehensweise an einem

exemplarischen Beispiel 3367.2 Vorbereitung der Verwendung von Microsoft Virtual Server 2005 R2 3377.3 Die erste VM mit Virtual Server erstellen und installieren 338

7.3.1 Erstellen der ersten virtuellen Maschine 3397.3.2 Installation des Betriebssystems in der virtuellen Maschine 344

7.4 Virtuelle Netzwerke unter Microsoft Virtual Server 2005 R2 3477.4.1 Anschlusstypen virtueller Netzwerkadapter 347

7.5 Wiederanlaufpunkte durch Differenzplatten oder Rückgängig-Datenträger 3487.5.1 Mit Differenzplatten den Zustand einer Installation sichern

oder weitere Duplikate klonen 3487.5.2 Mehrere Wiederanlaufpunkte mit kaskadierenden

Differenzplatten erzeugen 3517.5.3 Verwendung von Rückgängig-Datenträgern zur Sicherung

des Gastsystems 3527.6 Klonen virtueller Maschinen und Ausbau der Testumgebung 354

7.6.1 Internes Testnetzwerk aufbauen 3557.7 Physische Maschinen in die Pilotumgebung übernehmen 355

7.7.1 Ausblick – komplette Virtualisierung der produktiven Umgebung 356

Inhaltsverzeichnis

13

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher 357

8.1 Clusterlösungen testen oder produktiv einsetzen 3588.1.1 Was ist ein Cluster? 3588.1.2 Wie funktioniert ein Cluster? 3598.1.3 Besonderheiten eines Clusters mit virtuellen Maschinen 3638.1.4 Cluster-Konstellationen – VM mit VM oder Hardware mit VM 365

8.2 Das Konzept – stufenweiser Ausbau eines Clusters mit virtuellen Maschinen 3678.2.1 Der Aufbau des Clusters mit VMs und die eingesetzte Software 3678.2.2 Die einzelnen Ausbaustufen des virtuellen Clusters und

das Vorgehen zur Realisierung 3688.3 Realisierung der einzelnen Ausbaustufen des virtuellen Clusters 369

8.3.1 Stufe 1 – Installation von Windows 2003 und Klonen unabhängiger VMs 370

8.3.2 Stufe 2 – Aufbau einer Infrastruktur mit virtuellem Netzwerk und Domänencontroller 373

8.3.3 Stufe 3 – Installation des iSCSI-Targets und Einrichten des Zugriffes 376

8.3.4 Stufe 4 – Installation und Test des Clusters auf einem einzigen Host 384

8.3.5 Stufe 5 – Einrichten einer Dateifreigabe und einer IP-Adresse als Cluster-Ressource 389

8.3.6 Stufe 6 – Verteilen der virtuellen Maschinen auf verschiedene Hosts und weitere Möglichkeiten 391

8.4 Besonderheiten und Ergänzungen zum Thema Cluster und VMs 3948.4.1 Cluster mit einer gemeinsamen virtuellen SCSI-Festplatte

anstelle von externem Speicher 3948.4.2 Host-Cluster – komplette VMs als Ressourcen von

Host zu Host verschieben 3968.5 Praxistauglichkeit der vorgestellten Lösung mit iSCSI Software Initiator 3988.6 Fazit – konsequenter Einsatz von Virtualisierung auf allen Ebenen 398

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2 399

9.1 Begriffe und Funktionen der VMware Infrastructure 3 4009.1.1 Die Komponenten von VMware Infrastructure 3 im Überblick 4019.1.2 Der ESX Server 3 als Basis für die virtuellen Maschinen 4039.1.3 Das clusterfähige Dateisystem VMFS 3 als Ablage für die

virtuellen Maschinen 4059.1.4 Festplattenspeicher ohne VMFS für die virtuellen Platten

der Gäste verwenden 4079.1.5 Redundante Speicheranbindung mit Multipathing oder Teaming 4109.1.6 Weitere besondere Eigenschaften des ESX Servers 3 4129.1.7 Der Virtual Infrastructure Client zur Bedienung aller

Komponenten über das LAN 4169.1.8 VMware Virtual Center 2 zur zentralen Verwaltung von

Hosts, Gästen und Ressourcen418

Inhaltsverzeichnis

14

9.1.9 VMotion verschiebt laufende VMs zwischen unterschiedlichen Hosts 419

9.1.10 VMware DRS zur Verteilung von Gästen zwischen den Hosts mittels Load Balancing 420

9.1.11 VMware HA als Hochverfügbarkeitslösung für virtuelle Maschinen 421

9.1.12 VMware Consolidated Backup als zentrale Datensicherung für die Gastsysteme 422

9.2 Editionen von ESX Server 3 – Starter, Standard und Enterprise 4279.2.1 Neue Editionen von ESX Server 3.5 – Foundation,

Standard, Enterprise 4299.3 Praxis – den ersten ESX Server installieren und einrichten 430

9.3.1 Voraussetzungen zur Installation und Hinweise zur Hardware 4319.3.2 VMware ESX Server und Virtual Center als Testumgebung

unter VMware Workstation 6 4359.3.3 Evaluierungssoftware und Lizenzen bei VMware anfordern 4459.3.4 Installation des ESX Servers 4489.3.5 Den Virtual Infrastructure Client installieren 4529.3.6 Lizenzierung von ESX Server 3 4539.3.7 Anlegen des VMFS-Dateisystems auf einem externen

oder lokalen Datenträger 4559.3.8 Die erste virtuelle Maschine erstellen und einen

Resource Pool anlegen 4689.3.9 Eine virtuelle Maschine von VMware Server oder

Workstation auf den ESX Server übernehmen 4729.3.10 Konfiguration des Netzwerks auf dem ESX Server 3 476

9.4 Einige Tipps zum Umgang mit dem ESX Server 3 4839.4.1 Fernbedienung der Service Console von einem Client aus 4839.4.2 Benutzer für die tägliche Verwaltung und Probleme mit

eingeschränkten Rechten 4849.4.3 Zugriff auf das Dateisystem des ESX Servers von einem

Client aus zum Kopieren und Verwalten 4879.4.4 SMB-Freigaben eines Windows Servers am ESX Server mounten 4889.4.5 Verbindung zur Service Console verloren? 4909.4.6 An der Kommandozeile einen Snapshot setzen oder

VMs starten und beenden 4919.4.7 Beispiele für die Verwendung von Consolidated Backup 4929.4.8 Automatisches Patchen eines ESX Servers 4949.4.9 Zeitsynchronisation auf dem ESX Server einrichten 4989.4.10 Wichtige Log-Dateien am ESX Server 4999.4.11 Einige wichtige Befehle an der ESX-Kommandozeile 499

9.5 Praxis – Virtual Center 2 einrichten und konfigurieren 5029.5.1 Installation des Virtual Center Management Servers

und Integration der ESX-Hosts 5039.5.2 Erste Schritte im Virtual Center 2 5079.5.3 Einrichten und Testen von VMotion, HA und DRS 510

Inhaltsverzeichnis

15

9.6 Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5 5179.6.1 ESX Server 3i integriert den Hypervisor direkt in die Hardware 5179.6.2 Storage VMotion zum Verschieben virtueller Platten im

laufenden Betrieb des Gastes 5189.6.3 Weitere Neuerungen von VMware ESX Server 3.5 und

Virtual Center 2.5 5199.6.4 Continuous High Availability zur Echtzeitreplikation

von laufenden VMs und VMware Site Recovery Manager 5209.6.5 VMware Server 2.0 mit Integration ins Virtual Center 5219.6.6 VMware Virtual Lab Manager für virtuelle Test- und

Schulungsumgebungen 521

Teil 3 Konzepte und Technik im Detail 527

1 Virtuelle Netzwerke – Schnellstart 529

1.1 Die emulierten Netzwerkkarten in virtuellen Maschinen 5291.2 Produktübergreifende Anschlussarten der virtuellen Adapter 530

1.2.1 Extern (Bridged) – direkt verbunden mit einer physischen Netzwerkkarte 531

1.2.2 Intern (Custom) – abgeschottete Netze für virtuelle Maschinen 5311.2.3 Host-only – direkte Verbindung einer VM mit dem Host 5321.2.4 NAT – ins LAN unter der Identität des Host-PC 5321.2.5 Anschlussart der virtuellen Netzwerkkarten im

laufenden Betrieb ändern 5331.2.6 DHCP-Server in den virtuellen Netzwerken 533

1.3 Die Konfiguration virtueller Netzwerkkarten unter VMware 5341.3.1 Ausblick auf die erweiterte Netzwerkkonfiguration

unter VMware 5371.4 Die Konfiguration virtueller Adapter unter Microsoft Virtual Server

und Virtual PC 5371.4.1 Kommunikation mit dem Host (Host-only) über den

Microsoft Loopbackadapter 5391.5 Anwendungsbeispiele für den Einsatz aller Anschlusstypen

der Produkte 5401.5.1 Einsatzbeispiele für extern angeschlossene Adapter

(Bridged/externes Netzwerk) 5401.5.2 Einsatzbeispiele für intern angeschlossene Adapter

(Custom/lokal/internes Netzwerk) 5411.5.3 Einsatzbeispiele für Host-only/Microsoft Loopbackadapter 5411.5.4 Einsatzbeispiele für NAT-Adapter 542

1.6 Die Netzwerkkonfiguration und die IP-Adressen in den Gastsystemen 5431.6.1 Automatische IP-Konfiguration in den Gästen mittels DHCP 5431.6.2 Manuelle IP-Konfiguration in den Gästen 5451.6.3 Anpassung der Gast-IP nach einem Wechsel des

Anschlusstyps im laufenden Betrieb 5451.7 Ausblick und Erweiterungen zur Netzwerkkonfiguration 546

Inhaltsverzeichnis

16

2 Virtuelle Netzwerke – die ganze Wahrheit 547

2.1 Allgemeine Netzwerkgrundlagen als Vorbereitung 5472.1.1 Einige grundlegende Komponenten eines Netzwerks 5472.1.2 Kurze Einführung zum Aufbau einer IP-Adresse 5482.1.3 Das Zusammenspiel der Komponenten eines Netzwerks 5492.1.4 Die Komponenten virtueller Netzwerke 5512.1.5 Spezielles zu den virtuellen Netzwerken der

unterschiedlichen Produkte 5542.2 Virtuelle Netzwerke unter VMware 555

2.2.1 Unterschiede in der Netzwerkkonfiguration von VMware Workstation, Server und ESX 555

2.2.2 Virtuelle Netzwerkkarten unter VMware 5552.2.3 Die virtuellen Switches VMnet0 – VMnet9 unter VMware 5602.2.4 VMware Bridge Protocol – die Brücke in die reale Welt 5642.2.5 Dienste DHCP und NAT in den virtuellen Netzen von VMware 5652.2.6 Simulierte schlechte Leitungsqualität virtueller Netzwerke

von VMware Workstation mit Teams 5702.2.7 Konfiguration der virtuellen Netzwerke auf einem

Linux-Host mit VMware 5712.3 Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2 574

2.3.1 Virtuelle Netzwerkkarten unter Virtual Server 5742.3.2 Virtuelle Netzwerke unter Microsoft Virtual Server 5762.3.3 Virtual Machine Network Services – die Verbindung

zur Außenwelt 5792.3.4 Die Dienste DHCP und NAT in den virtuellen Netzwerken 5802.3.5 Virtuelle Adapter auf dem Host – der Microsoft

Loopbackadapter 5812.4 Zusammenfassung zum Netzwerk für alle Produkte auf einen Blick 5842.5 Kleines Experiment – die Welten von VMware und Microsoft verbinden 5852.6 Virtuelle Umgebungen als eigene Netzwerksegmente ans LAN anbinden 587

2.6.1 Routing über eine VM oder über den Host 5882.6.2 NAT mittels Internet-Verbindungsfreigabe direkt auf dem

Host einrichten 5892.7 Performance beim Netzwerkzugriff der Gäste optimieren 591

2.7.1 Performance virtueller Maschinen im 100-Mbit-Netzwerk 5912.7.2 Performance im Gigabit-Netzwerk mit virtuellen Adaptern 591

2.8 Eindeutige MAC-Adressen der virtuellen Adapter 5962.8.1 MAC-Adressen beim Klonen und Kopieren von VMs

automatisch anpassen 5962.8.2 MAC-Adresse in den Gästen manuell festlegen 5972.8.3 MAC-Adressen virtueller Adapter unter VMware

und die UUID 5972.8.4 MAC-Adressen virtueller Adapter unter Microsoft

Virtual PC/Server 6012.9 Geister-Netzwerkkarten bei Änderung der virtuellen Hardware

in einem Gast 602

Inhaltsverzeichnis

17

3 Die virtuellen Platten als Herzstück der Gastsysteme 603

3.1 Virtuelle Platten aus der Gast-Perspektive oder aus der Host-Perspektive 6033.1.1 So sieht der Host eine virtuelle Platte 6033.1.2 So sieht der Gast eine virtuelle Platte 604

3.2 Arten virtueller Platten und deren grundsätzlicher Aufbau 6053.2.1 Köpfe, Spuren, CHS-Geometrie und LBA-Adressierung

physischer und virtueller Platten 6053.2.2 Virtuelle Zuwachsplatten verwenden oder den gesamten

Platz der virtuellen Platte vorreservieren 6073.2.3 Monolithische Platten als große Dateien am Stück oder

aufgeteilte Platten in 2-GB-Segmenten 6113.2.4 Empfehlungen für die Verwendung der virtuellen Plattentypen 613

3.3 Schreibzugriffe direkt ausführen oder in Redo-Logs bzw. Differenzplatten puffern 6143.3.1 Redo-Logs unter VMware einschalten 6153.3.2 Rückgängig-Datenträger und Differenzplatten unter

Microsoft aktivieren 6153.3.3 Wie funktionieren Redo-Logs und Differenzplatten konkret? 616

3.4 Die Dateien und Konfigurationseinträge der virtuellen Platten einer VM 6173.4.1 Dateien virtueller Platten unter VMware 6173.4.2 Die Parameter der virtuellen Platten in der Konfigurationsdatei

(*.vmx) unter VMware 6203.4.3 Dateien und Konfiguration der virtuellen Platten

unter Microsoft 6233.5 Physische Datenträger in einem Gast direkt verwenden –

Raw Device Mapping 6243.5.1 Physische Platten unter VMware einbinden 6243.5.2 SCSI-Geräte, wie Streamer, in einem VMware-Gast verwenden 6243.5.3 Physische Platten unter Microsoft einbinden 6253.5.4 Gefahren bei der Verwendung physischer Platten in einer VM 6263.5.5 Dual-Boot-Konfigurationen lassen Systeme wahlweise

auf der Hardware oder in einer VM laufen 6263.6 Fragmentierte Dateien auf dem Host sowie im Gast

und die Auswirkungen 6283.7 Virtuelle SCSI-Controller und die passenden Treiber in den Gästen 629

3.7.1 SCSI-Controllertypen und die passenden Treiber in den Gästen unter VMware 630

3.7.2 Der virtuelle SCSI-Controller unter Microsoft 6343.8 Tools und Tricks für die Arbeit mit virtuellen Platten 635

3.8.1 Einbinden virtueller Platten am Host mit VMware DiskMount 6353.8.2 Erstellen und Verändern virtueller Platten mit VMware

vDisk Manager 6363.8.3 Grafische Oberflächen für die Kommandozeilentools

von VMware 637

Inhaltsverzeichnis

18

3.8.4 Direktes Mounten virtueller Platten von Microsoft 6373.8.5 Verdichten virtueller Zuwachsplatten unter VMware

und Microsoft 6373.8.6 Vergrößern virtueller Platten 6393.8.7 Umwandeln einer virtuellen IDE-Platte in eine

SCSI-Platte unter VMware 640

4 Die Snapshot- und Clone-Funktion der VMware-Produkte 643

4.1 Was ist ein Snapshot, und wozu brauchen Sie das? 6434.2 Besonderheiten der Snapshots unter VMware 644

4.2.1 Snapshots im laufenden Betrieb sichern auch den Laufzeitzustand einer VM 644

4.2.2 Multiple Snapshots von VMware Workstation und ESX Server 3 sichern mehrere Zustände eines Gastsystems 644

4.3 So funktionieren Snapshots unter allen VMware-Produkten 6454.3.1 Die Funktionen Snapshot und Revert zum Sichern und

Verwerfen von Zuständen eines Gastes 6454.3.2 Was passiert beim Setzen eines Snapshots? 6464.3.3 Die Revert-Funktion zur Rückkehr zu einem

gesicherten Zustand 6484.3.4 Den nächsten Snapshot im Gast setzen 6494.3.5 Beispiele für die Verwendung von Snapshots 651

4.4 Multiple Snapshots von VMware Workstation und ESX Server 3 6514.4.1 Der Nutzen mehrerer Snapshots an einigen Beispielen 6524.4.2 Ein praktischer Workshop zum Umgang mit

multiplen Snapshots 6534.5 Tipps zur Arbeit mit Snapshots und einige wichtige Grundsätze 665

4.5.1 Allgemeine Hinweise zum Umgang mit den Snapshots zu allen VMware-Produkten 665

4.5.2 Zusammenfassende Hinweise zur Verwendung von multiplen Snapshots 666

4.5.3 Virtuelle Platten im Modus independent persistent oder nonpersistent 666

4.5.4 Einstellungen zu den Snapshots in jeder VM und global am Host 667

4.5.5 Verwendung von Snapshots in produktiven Umgebungen 6684.6 Linked Clones und Full Clones unter VMware Workstation 668

4.6.1 Templates als geschützte Vorlagen für neue VMs 6694.7 Multiple Snapshots und linked Clones unter VMware Server

und VMware Player 6704.7.1 Mehrere Redo-Logs erzeugen mittels Schreibschutz der

zugrunde liegenden virtuellen Platte 6704.7.2 VMSnap – das Tool von vmaschinen.de zur Verwaltung

mehrerer Snapshots 6734.7.3 Linked Clones unter VMware Server – mehrere VMs

auf einer Basisinstallation betreiben 674

Inhaltsverzeichnis

19

4.7.4 Erstellen einer eigenständigen VM ohne Snapshots aus einem der Redo-Logs 675

4.7.5 Entfernen des Snapshot-Status beim VMware Server 6754.8 Snapshots per Skript mit vmrun.exe erstellen 676

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs 677

5.1 Allgemeine Betrachtungen zur Datensicherung und Wiederherstellung 6775.2 Datensicherung und Wiederherstellung von virtuellen Maschinen 678

5.2.1 Herkömmliche Datensicherung über das LAN mit Agenten in den Gästen 678

5.2.2 Datensicherung mit den speziellen Vorteilen virtueller Maschinen 679

5.2.3 Sicherung mit Volumenschattenkopien auf einem Windows Host 683

5.2.4 SAN-Snapshots und Spiegelung auf LUN-Basis 6845.2.5 Konzepte zur Sicherung virtueller Maschinen –

Hot, Cold oder Agenten? 6855.2.6 Beispiele zur Sicherung und Wiederherstellung unter

VMware Server 6875.2.7 Archivierung von Testsystemen oder Legacy-VMs

als Teilaspekt der Datensicherung 6935.2.8 Sicherung des Host-Systems 693

5.3 Verfügbarkeit virtueller Maschinen und der Host-Systeme 6945.3.1 Allgemeine Betrachtungen zur Ausfallsicherheit 6945.3.2 Redundanz – der Weg zum störungsfreien Betrieb 695

5.4 Rechteverwaltung auf dem Host 6995.4.1 Eine Verzeichnisstruktur auf dem Host mit

Berechtigungen versehen 6995.4.2 Notwendige Rechte auf die Konfigurationsdatei unter VMware 7005.4.3 Notwendige Rechte auf die Konfigurationsdatei unter

Virtual Server 2003 R2 702

6 P2V – physische Rechner in virtuelle Maschinen übernehmen 703

6.1 Einleitung 7036.1.1 Gründe für eine Virtualisierung 7046.1.2 Cloning oder Neuinstallation einer VM? 7046.1.3 Grundsätzliche Vorgehensweise einer 1:1-Virtualisierung 705

6.2 Vorüberlegungen zur Virtualisierung 7066.2.1 Problematische Hardware in der virtuellen Maschine 7066.2.2 Problematische Software in der virtuellen Maschine 7086.2.3 Pilotmigration auf eine Testmaschine – unbedingt empfohlen! 7086.2.4 Sicherheit während der Migration und die Möglichkeit

zur Umkehr 708

Inhaltsverzeichnis

20

6.3 Quellsystem auf den Umzug vorbereiten 7096.3.1 Allgemeine Vorbereitungen des Quellsystems vor

der Übertragung 7106.3.2 Treiber für den virtuellen Festplattencontroller in der

Quelle vorinstallieren 7116.4 Image des Quellsystems erstellen und in eine VM klonen 713

6.4.1 Hilfs-VM zur Übertragung des Images und zur Problembehebung einrichten 713

6.4.2 Alternative Methoden zum Übertragen des Images in die VM 7156.4.3 Schritt 1 der Übertragung – Image erstellen 7176.4.4 Schritt 2 – Image auf die virtuelle Zielplatte zurückspielen 718

6.5 Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern 7186.5.1 Keine aktive Partition auf der Zielplatte festgelegt 7196.5.2 Fehlender MBR auf der virtuellen Platte 7206.5.3 Ziel-VM bootet nicht durch eine falsche CHS-Geometrie 7206.5.4 Boot.ini anpassen 7216.5.5 Alte Treiber verursachen einen BlueScreen 7216.5.6 Startprotokollierung und abgesicherter Modus zur Fehlersuche 7226.5.7 Die Quelle ist ein Multiprozessorsystem 7236.5.8 Probleme bei der Verwendung von Systemplatten größer

als 8 GB 7256.5.9 Keine Anmeldung am geklonten DC möglich durch

verschobene Active Directory-Dateien 7266.5.10 Registry des Zielsystems nachträglich ändern 7266.5.11 Reparaturinstallation als letzter Notnagel 728

6.6 Nacharbeiten an der lauffähigen VM 7296.6.1 Tools und Additions im Zielsystem installieren 7296.6.2 Alte Treiber im Zielsystem entfernen 7296.6.3 Netzwerkkarten in der Ziel-VM konfigurieren 7296.6.4 Festplatten anlegen und Daten zurückspielen 730

6.7 V2P – Gast wieder zurück auf physische Hardware verschieben 7316.8 Produkte und Tools zur automatisierten Virtualisierung 732

6.8.1 VMware Converter als mächtiges Tool zur komfortablen P2V-Übertragung 732

6.8.2 Weitere kostenlose P2V-Tools 7396.8.3 Weitere kostenpflichtige P2V-Produkte 740

7 Nützliche Zusatzprodukte, Tools, Links und Tipps 743

7.1 Tools und Hilfsprogramme für die Arbeit mit virtuellen Maschinen 7437.1.1 Klonen von Mustervorlagen mit NewSID oder Sysprep 7437.1.2 Vorlagen und Templates (Master-Images) erstellen 7457.1.3 Platz sparen beim Archivieren oder Weitergeben von VMs 7467.1.4 Invirtus Virtual Machine Optimizer spart Platz in

virtuellen Maschinen 747

Inhaltsverzeichnis

21

7.1.5 TweakUI aus den Microsoft PowerToys 7477.1.6 CD-Tools – ISO Images erstellen und mounten 7487.1.7 Virtuelle Festplatten erstellen, verwalten und mounten 7497.1.8 Sonstige Tools – Editoren, Fernsteuerung, kleine Helferlein 7497.1.9 Imaging Tools und Notfall-CDs BartPE bzw. Knoppix 750

7.2 Scripting zur Fernsteuerung von VMs oder zur Automatisierung 7517.2.1 Skripte für Microsoft Virtual Server 7517.2.2 Skripte für VMware Server oder Workstation 7517.2.3 psexec.exe – Tool zum Starten von Skripten in Windows-Gästen 7537.2.4 DevCon – Windows-Gerätemanager per Kommandozeile 7547.2.5 AutoIT – kostenloses mächtiges Scripting Tool für alle Belange 754

7.3 Fremdherstellerprodukte zur Verwaltung virtueller Maschinen 7547.3.1 Komfortable Oberflächen für Microsoft Virtual Server 7557.3.2 Dunes VS-O und VD-O – Workflow und Automatisierung

(VMware und Microsoft) 7557.3.3 Platespin PowerRecon – Überwachung und Inventarisierung

zur P2V Vorbereitung 7567.3.4 Vizioncore esxMigrator, esxRanger, esxReplicator,

esxCharter für ESX Server 7567.3.5 Datensicherung ESX Server 757

7.4 Links zu Downloads, weiteren Informationen und aktuellen Meldungen 7577.4.1 Seiten mit Informationen zu VMware und Microsoft 7577.4.2 Links VMware – alle Produkte 7587.4.3 Links VMware – Schwerpunkt ESX Server 7587.4.4 Links Microsoft Virtual PC 7597.4.5 Links Microsoft Virtual Server 759

Stichwortverzeichnis 761

23

Einleitung

Eine Technologie revolutioniert die IT-Branche – Virtualisierung!Virtuelle Maschinen erobern mehr und mehr die Server in Rechenzent-ren und die Testplätze von Entwicklern, Trainern, Admins oder Con-sultants. Sogar ambitionierte Privatpersonen können mit Programmen,wie dem kostenlosen VMware Player, in das Thema einsteigen undproblemlos einen virtuellen Zweitrechner für Testzwecke betreiben.

VMware und Microsoft

Das Thema Virtualisierung umfasst eigentlich viele Bereiche – vonSpeichervirtualisierung im SAN bis zur Applikationsvirtualisierungmit Citrix Presentation Server, um nur zwei Beispiele zu nennen. Werderzeitig von Virtualisierung spricht, meint aber häufig die Produktevon VMware, Microsoft Virtual Server/PC, das OpenSource-ProjektXEN oder ähnliche Software, die auf einer einzigen Hardware meh-rere Computer nachbildet, um darin jeweils unabhängige Betriebs-systeme laufen zu lassen. Die Konzepte zur praktischen Anwendungund das Wissen zur Bedienung dieser virtuellen Maschinen unterVMware und Microsoft vermittelt Ihnen dieses Buch.

Mich haben die Virtualisierungslösungen von VMware und Micro-soft sofort begeistert. Zusammen mit meinen Kollegen eines System-hauses erlebte ich eine regelrechte Offenbarung, als wir vor einigenJahren unsere erste virtuelle Testumgebung auf einem einzigen Rech-ner unter VMware Workstation aufbauten, um damals die Migrationeiner NT4-Domäne nach Windows 2000 durchzuspielen. Der nervigeAufbau einer Testumgebung aus mehreren Rechnern, vielen Kabelnund Umschaltern war endlich Geschichte!

Testumgebung oder Produktiv-betrieb

Heute gehören virtuelle Maschinen für mich zum täglichen Handwerks-zeug. Von Novell Netware über Linux bis zu Windows, von MicrosoftExchange bis zu Terminalserverfarmen – die unterschiedlichsten Szena-rien werden vor dem Kundeneinsatz bereits virtuell getestet. Auchgestandene Produktionsserver tummeln sich mittlerweile sehr häufig

Neuheiten in der zweiten Auflage

In der vorliegenden zweiten Auflage dieses Buches wurde vor allemder ausführliche Teil zum Datacenter-Produkt VMware Infrastruc-ture 3 mit VMware ESX Server und Virtual Center, inklusive derFunktionen VMotion, HA, DRS und VCB, deutlich erweitert undüberarbeitet. Zusätzlich wurden die aktuellen Produktneuheiten,wie VMware Workstation 6, Virtual PC 2007 oder Virtual Server SP1,aufgenommen.

Einleitung

24

als Gäste unter VMware oder Microsoft Virtual Server. Die Vorteile derneuen Technik sind z.B. Hardware-Unabhängigkeit beim Übertragenvon Systemen auf andere Rechner, Kosten- und Platzersparnis, bessereRessourcenauslastung im Produktivbetrieb, vereinfachte Disaster Reco-very und nicht zuletzt sehr komfortable Testumgebungen.

Virtuelle Maschi-nen in der Praxis

Viele Skeptiker musste ich erst vom Sinn und vom Nutzen virtuellerComputer überzeugen, die meisten sind heute begeisterte Befürwor-ter. Also lag der Gedanke nahe, diese Begeisterung weiterzugebenund einem breiten Publikum die fantastischen Möglichkeiten derTechnologie nahe zu bringen – und zwar möglichst praxisbezogen.

Dieses Buch soll Unentschlossene überzeugen, Überzeugten den Einstiegerleichtern und den bereits Eingestiegenen alle fantastischen Möglichkeitenaufzeigen, die virtuelle Maschinen in der Praxis bieten.

Was sind virtuelle Maschinen?Kennen Sie den Science-Fiction-Streifen The Matrix? Neo, der Helddes Films, ist überzeugt davon, im realen New York der Jahrtausend-wende zu leben. Irgendwann muss er aber schockiert feststellen, dassalles um ihn herum nur Schall und Rauch ist – eine virtuelle Welt,erzeugt von einem Computerprogramm in einem Superrechner.

Matrix fürBetriebssysteme

Könnte ein Betriebssystem denken, so würde es vielleicht früher oderspäter auch einmal die Frage stellen, ob die Hardware wirklich exis-tiert, auf der es läuft. Und tatsächlich hätten heutige Programme allenGrund, misstrauisch zu sein. Die zeitgemäße Matrix für Betriebs-systeme und Anwendungen wird von Anbietern wie VMware undMicrosoft geliefert. Sie nennt sich virtuelle Maschine, kurz VM.

Wie ein voll-wertiger PC

Eine VM ist ein nachgebildeter Rechner, der in einer abgeschottetenUmgebung auf einer realen Maschine läuft. Jede VM verhält sich dabeiwie ein vollwertiger Computer mit eigenen Komponenten, wie CPU,RAM, VGA-Adapter, Netzwerkkarten und Festplatten. Auf einige phy-sikalisch vorhandene Bauteile, etwa die CPU oder den RAM, darf dieVM kontrolliert zugreifen. Andere Geräte, z.B. Netzwerkkarten, könnensogar komplett emuliert werden, ohne dass echte Hardware existiert.

In einer VM lassen sich normale Betriebssysteme installieren, wobei dieSoftware meint, sie würde auf einem richtigen PC laufen. Alle Anfor-derungen des Gastsystems, wie das Schreiben auf eine Festplatte oderdie Kommunikation mit dem Netzwerk, werden vom Virtualisierungs-programm unbemerkt abgefangen und auf die echte oder auf emu-lierte Hardware umgesetzt.

Wirt und Gäste Eine virtuelle Maschine wird häufig als Gast bezeichnet. Den realenRechner, auf dem die VMs ausgeführt werden, nennt man Wirt oderauch Host. Mehrere Gäste können gleichzeitig und völlig unabhängigauf ein und demselben Host gestartet werden, ohne sich gegenseitig zu

Nützen Ihnen virtuelle Maschinen?

25

beeinflussen. So läuft ein Linux-System parallel zum gewohnten Win-dows XP auf dem Desktop, und ein Techniker hat jederzeit zusätzlicheRechner für Probeläufe zur Verfügung. Der überquellende Server-schrank reduziert sich auf wenige leistungsfähige Maschinen, wobei derbetagte NT4-Domänencontroller problemlos neben einem aktuellenWindows 2003- oder Netware-Server zeitgleich auf derselben Hardwareläuft. Weder ein Anwender noch ein Programm bemerken dabei einenUnterschied zu physischen Rechnern.

Abbildung 1: Mehrere Betriebs-systeme laufen unbeeindruckt parallel auf einem einzigen realen Rechner.

Ein bisschen grenzt es schon an Zauberei, wenn man das erste Mal einvoll funktionsfähiges Linux innerhalb seiner kleinen virtuellenMatrix auf dem Windows-Desktop laufen sieht. Lassen Sie sich auchverzaubern von den vielen neuen Möglichkeiten, ob im Serverraumoder am Testplatz!

Nützen Ihnen virtuelle Maschinen?Brauchen Sie das?

Erkennen Sie sich in folgenden Szenarien wieder, dann wird der Ein-satz virtueller Maschinen Ihnen einen Nutzen bringen:

� Als Techniker oder Consultant müssen Sie komplexe Testumge-bungen aufbauen? Mit mehreren Rechnern – Clients wie Servern –,die oft sogar untereinander zu vernetzen sind?

� Als leitender Mitarbeiter sind Sie dafür verantwortlich, dieIT-Kosten im Rahmen zu halten? Sie ärgern sich über jeden neuangeschafften Server-Boliden, der dann wieder völlig unterfor-dert, strom- und platzfressend im 19-Zoll-Schrank hängt?

Einleitung

26

� Im Support, im Helpdesk oder auch als Trainer benötigen Sieständig andere PCs mit unterschiedlichen Betriebssystemen undKonfigurationen? Diese Rechner müssen jederzeit bereitstehenund auf Abruf sofort laufen?

� Als Administrator wünschen Sie sich schon lange eine Pilotumge-bung, in der Sie völlig entspannt neue Service-Packs, Patches undMigrationen ausprobieren können?

� Als Programmierer oder Webdesigner würden Sie gerne einelauffähige Entwicklungsumgebung aus Web- oder Datenbank-server inkl. passender Clients ständig mit dabei haben? DieseRechner möchten Sie zusätzlich als Demo-Umgebung unkompli-ziert an Ihre Kunden weitergeben?

� Sie sind ein ambitionierter Laie, der schnell einmal ein neuesBetriebssystem, etwa Linux, ausprobieren möchte, ohne gleicheinen neuen Rechner zu kaufen oder das bestehende System durchparallele Installationen zu gefährden?

Mindestens eine dieser Fragen haben Sie mit „Ja“ beantwortet? Dannsollten Sie unbedingt weiterlesen. Ich zeige Ihnen, wie virtuelleMaschinen Ihren Arbeitsalltag erleichtern werden und wie Virtualisie-rung hilft, Kosten und Zeit zu sparen.

Welche Vorteile haben virtuelle Maschinen?

Vorteile für jedeAnwendergruppe

Ich behaupte einfach, virtuelle Maschinen nützen jedem, der mit ITzu tun hat. Hier finden Sie kurz und knapp die wichtigsten Vorteile:

Größere Flexibilität gegenüber echter Hardware� Unterschiedliche Betriebssysteme auf der gleichen Hardware – Linux

läuft neben Windows oder Netware. Durch diese Flexibilität kön-nen Sie komplexe Testumgebungen auf einem einzigen Rechneraufbauen oder alte Systeme im Serverraum auf wenige Maschinenkonsolidieren.

� Verringerung der Anzahl physischer Server – Das führt zu Ersparnis-sen bei Strom, Platz und Anschaffung. Die vorhandene physikali-sche Hardware wird durch mehrere virtuelle Maschinen besserausgelastet – keine Verschwendung mehr von teuren Serverres-sourcen!

� Flexible Verteilung von Ressourcen – RAM, CPU, Netzwerkkartenund Plattenplatz werden genau den virtuellen Maschinen zugewie-sen, die sie wirklich brauchen, ohne Umbau physischer Komponen-ten. Ein skalierbarer Ausbau der Kapazitäten und die Lastverteilungsind teilweise im laufenden Betrieb möglich.

Welche Vorteile haben virtuelle Maschinen?

27

� Einfaches Kopieren virtueller Maschinen – Damit geben Sie fertiginstallierte und konfigurierte Gäste an Kunden oder Mitarbeiterauf DVD, USB-Platte oder sogar per Internet-Download weiter.Sie verteilen sie auf eine komplette Demo-Umgebung zum soforti-gen Starten und Evaluieren einer Anwendung. Genauso betreibenSie Ihre Testumgebung aus der Firma problemlos auf dem Laptopim Hotel, unterwegs im Zug oder zu Hause.

Hardware-Unabhängigkeit der Gastsysteme in den VMs

� Einfacher Hardwarewechsel oder Klonen von Systemen – In den VMsist immer die gleiche virtuelle Hardware vorhanden, unabhängigdavon, welche physische Hardware darunter liegt. Gastsystemewerden ohne Treiberärger einfach kopiert.

� Sehr schnelles Bereitstellen neuer virtueller Rechner – Durch Kopierenvon fertig installierten Mustervorlagen entfällt die kompletteNeuinstallation des Betriebssystems in jeder weiteren Maschine.Die Notwendigkeit zur Hardware-Beschaffung wird verringert.

� Schnelles Abzweigen einer Test- oder Pilotumgebung – Wenn die Sys-teme bereits virtualisiert sind, ist eine Kopie der aktuellen virtuel-len Produktionsserver möglich, um in Sicherheit Patches oderEinstellungen zu testen. Zusätzliche Hardware und aufwändigesKlonen ist nicht mehr notwendig.

Vorteile virtueller Maschinen im täglichen Einsatz

� Schnelle und einfache Disaster Recovery – Durch Sichern komplettervirtueller Systemplatten mit den darin enthaltenen Betriebssyste-men und Applikationen, ähnlich einem Image, erfolgt das Zurück-spielen der virtuellen Systeme innerhalb von Minuten durcheinfaches Kopieren.

� Testen ohne Reue – Wiederanlaufpunkte mittels RedoLogs, Snapshotund Revert sind eine besondere Komfortfunktion virtueller Maschi-nen. Damit sichern Sie Systemzustände, z.B. vor anstehenden Instal-lationen. Änderungen lassen sich jederzeit auf Knopfdruck wiederverwerfen. Ohne langwierig Festplattenimages zurückzuspielen,steht das System in der VM sofort wieder im sauberen Zustand vorder Änderung.

� Isolation sich beeinflussender Applikationen – Kritische Anwendun-gen bekommen in Minutenschnelle einen Server für sich allein,der von einer vorhandenen Mustervorlage geklont wird.

� Laufende Server ohne Ausfallzeit auf andere Hardware verschieben –Durch die Möglichkeit einer Live-Migration virtueller Maschinenbemerken angemeldete Nutzer bei Wartung an der Hardware kei-nerlei Unterbrechung, das kann allerdings nicht jedes Virtualisie-rungsprodukt (VMotion des ESX Servers).

Einleitung

28

� Hochverfügbarkeit – Bei Hardware-Ausfall lassen sich virtuelle Ser-ver schnell wieder auf anderen Hosts starten, bei manchen Pro-dukten sogar vollautomatisch.

Auf alle hier genannten Vorteile werde ich in den jeweiligen Kapitelndieses Buches detailliert eingehen.

Die Hemmschwelle: Nachteile, Stabilität, Sicherheit virtueller Maschinen

Funktioniertdenn das?

Viele Neueinsteiger, die ich gerne vom Einsatz virtueller Maschinenüberzeugen möchte, stellen immer zuerst die Frage: „Funktioniert denndas?“ oder „Zieht man sich nicht zusätzliche Fehlerquellen hinzu?“ –kurz und knapp sechs Antworten dazu.

Erfahrungen mit dem Einsatz virtueller Maschinen

� VMs laufen stabil.

� Virtuelle Maschinen sind vielfach praxiserprobt.

� Der leichte Performance-Verlust durch die Virtualisierung kann inden meisten Fällen vernachlässigt werden, außer bei stark ausge-lasteten Servern.

� Für Testumgebungen sind VMs fast uneingeschränkt zu empfeh-len. Nur spezielle Hardware kann nicht immer problemlos verwen-det werden, z.B. Messplätze oder Multimedia-Anwendungen.

� In Produktionsumgebungen gibt es seltene Anwendungsfälle, woeine Virtualisierung nicht sinnvoll oder sogar unmöglich ist. Hier isteine gute Vorbereitung notwendig. Hauptsächlich bereiten Perfor-mancefragen, etwa bei Datenbankservern, oder spezielle HardwareProbleme. Ein Großteil der Server sind aber potentielle Virtualisie-rungskandidaten.

� VMs bieten in den meisten Anwendungsfällen grundsätzlich vielmehr Vorteile als Nachteile.

Nachteile und Grenzen virtueller Maschinen

� Nicht jede Hardware wird in virtuellen Maschinen unterstützt – VieleEinschränkungen lassen sich zwar umgehen, z.B. kann als Ersatzfür ISDN-Karten ein so genannter LAN-CAPI verwendet werden.Manche Einschränkungen sind aber unausweichlich, z.B. erkenntein Gastsystem keine Hardware-Dongles im PCI-Slot.

� Bestimmte Ressourcen stehen nur begrenzt zur Verfügung – Die meis-ten Virtualisierer reichen beispielsweise nur 3.6 GB RAM (ESXServer 16 GB) oder nur eine CPU (VMware bis zu 2 CPUs, ESXServer bis zu 4 CPUs) in eine VM durch.

VMware Player, Workstation, Server und ESX sowie Microsoft Virtual PC und

29

� Performanceprobleme – Die Leistung der physischen Hardware kannin einer VM nicht vollständig genutzt werden. Dieser Punkt spieltallerdings nur bei sehr hochlastigen Servern eine Rolle. AktuelleHardware wird nur in den wenigsten Fällen von einem Betriebs-system und den Applikationen voll ausgelastet, der Flaschenhalsist oft die Geschwindigkeit des Festplattenspeichers.

� Single Point of Failure – Fällt der Virtualisierungshost aus, dann lau-fen gleich mehrere virtuelle Server und Dienste nicht mehr. Durchmehrere physische Server und Ausfallkonzepte wie Clustering undRedundanz muss dieser Punkt in kritischen Umgebungen beson-ders abgesichert werden.

� Zusätzliches Know-how erforderlich – Zur sicheren Bedienung undVerwaltung der vorhandenen Systeme und der Applikationenkommt zusätzlich der Umgang mit der virtuellen Infrastrukturhinzu. Personal ist zu schulen und benötigt praktische Erfahrung.

VMware Player, Workstation, Server und ESX sowie Microsoft Virtual PC und Server Thema dieses Buches sind die etablierten Virtualisierungsproduktevon VMware und Microsoft:

VMware-Produkte in diesem Buch

� VMware Workstation 5.5 und Workstation 6

� VMware Server und VMware Player

� VMware ESX Server 3 und Virtual Center 2 (Virtual Infrastructure 3)werden in einem eigenen Kapitel sehr ausführlich behandelt,inklusive der Funktionen VMotion, DRS, HA und VCB und Kon-zepten wie Speicheranbindung und Netzwerk.

Microsoft-Produkte in diesem Buch

� Microsoft Virtual PC 2007

� Microsoft Virtual Server 2005 R2 SP1

Detaillierte Hinweise zur physischen und virtuellen Hardware undzu den Voraussetzungen des Betriebs virtueller Maschinen findenSie in Teil 1, Kapitel 1, „Grundlagen virtueller Maschinen und Hinweisezur Hardware".

Einleitung

30

Was ist das Anliegen dieses Buches, und für wen habe ich es geschrieben?In erster Linie möchte ich Ihnen mit diesem Buch meine eigene Begeis-terung für virtuelle Maschinen weitergeben, Sie mit praktischen Bei-spielen vom Nutzen überzeugen und Ihnen einen schnellen Start mitder Technologie ermöglichen.

Neueinsteigern helfen

ÜberschaubarerEinstieg

Die Hemmschwelle, vor der Sie als Neuanwender noch stehen, beseiti-gen nachvollziehbare praktische Workshops, zu finden in Teil 2 desBuches. Sie vermitteln alle Grundlagen, um in der virtuellen Welt erfolg-reich zu sein. Wenn Sie einen schnellen Einsteig mit einem überschau-baren Pilotversuch wagen wollen oder wenn Sie für Ihre Test- oder Schu-lungsumgebung Lösungen suchen, dann sind Sie hier genau richtig.

Erfahrenen Anwendern weiteres Know-how vermitteln

VertiefendeWorkshops

Erfahrene Anwender werden beim Lesen neue Anregungen finden, wiesie ihr vorhandenes Virtualisierungsprodukt noch besser ausnutzenkönnen. Tipps, die nicht immer im Handbuch stehen, und Workshops,die tägliche Anforderungen bei der Arbeit mit VMs abdecken, z.B.:

� Linked Clones, Templates und Multiple Snapshots der VMware Work-station sowie mehrere Snapshots und Clones auch mit VMware Server.

� Differenzplatten der Microsoft-Produkte

� Virtuelle Netzwerke unter VMware und Microsoft.

� VMs mit dem VMware Player weitergeben, physische Maschinenin virtuelle Maschinen ohne Bluescreen übernehmen (P2V)

� Cluster zwischen VMs auf unterschiedlichen Hosts aufbauen

Praxisbezogener Sofort-Einstieg mit Workshops

Nachvollzieh-bare Praxis-Workshops

Auf keinen Fall ist dieses Buch einfach nur ein deutsches Produkt-handbuch. Der Schwerpunkt liegt auf HowTos und Projekten zumsofortigen Nachvollziehen. Direkt bei der praktischen Arbeit mit vir-tuellen Maschinen erhalten Sie das notwendige Wissen. Mein Ziel istnicht die akribische Aufzählung jedes einzelnen Menüpunktes, son-dern die Vermittlung grundlegender Konzepte und wichtiger Tipps.

Der Aufbau dieses Buches in drei TeilenDrei unab-

hängige TeileDas Buch gliedert sich in drei unabhängige Teile. Jeder ist in sich abge-schlossen und kann separat verwendet werden. Schauen Sie bitte auchins Vorwort zu jedem Teil, um genauere Informationen zu erhalten, undin das Kapitel Verwendung dieses Buches – wie kommen Sie schnell zum Ziel?

Verwendung dieses Buches – wie kommen Sie schnell zum Ziel?

31

Teil 1 – Einstieg: allgemeine Einführung und Grundlagen

Den Teil 1 des Buches können Sie durchaus erst später lesen, wenn Sielieber gleich mit einem praktischen Beispiel aus Teil 2 starten wollenoder wenn Ihnen viele Grundlagen schon bekannt sind. Teil 1 klärtwichtige Begriffe und erläutert die grundlegenden Prinzipien von derInstallation bis zur Bedienung. Sie erhalten einen Überblick über dieverschiedenen Produkte und ihre Vor- und Nachteile.

Teil 2 – Praxis: sofort nachvollziehbare WorkshopsSofort praktisch loslegen

Teil 2 ist das Rückgrat des Buches – sofort loslegen lautet das Motto. Anpraxisbezogenen konkreten Beispielen erhalten Sie die wichtigstenGrundlagen und Tipps zum Umgang mit den einzelnen Produkten.Das nötige Basiswissen wird direkt am Beispiel vermittelt. Über Ver-weise auf die Technik-Kapitel in Teil 3 und auf die Grundlagen in Teil 1finden Sie tiefere Erklärung zu bestimmten Themen.

Teil 3 – Technik: Hintergründe, Tipps und TricksDer Technikteil geht sehr detailliert auf bestimmte Themen ein. Hiererfahren Sie alles zu virtuellen Netzwerken, lernen Tricks für denUmgang mit den virtuellen Platten und deren RedoLogs oder erfah-ren wichtige Konzepte zur Datensicherung oder zur Übernahme vonphysischen Maschinen in eine VM (P2V).

Viel Spaß!Mit welchem Teil Sie beginnen, hängt von Ihrem Vorwissen und vonIhrer bevorzugten Herangehensweise ab. Egal wie Sie sich entschei-den – ich wünsche Ihnen bereits jetzt viel Spaß beim Lesen dieses Buches!

Verwendung dieses Buches – wie kommen Sie schnell zum Ziel?Dieser kurze Leitfaden zeigt Ihnen, wie Sie die einzelnen Teile undKapitel des Buchs anwenden können, um schnell mit virtuellen Maschi-nen vertraut zu werden.

Wie sollten Sie als Einsteiger die Kapitel durcharbeiten?

Wenn Sie gerade mit dem Einstieg beginnen, wird Sie folgende Vor-gehensweise zügig und ohne langes Vorstudium zur ersten lauffähi-gen VM führen:

Auch ohne Verweise zu den anderen Kapiteln können Sie jedenWorkshop aus Teil 2 sofort nachvollziehen und bekommen damiteinen Schnellstart zu Ihrem Virtualisierungsprodukt ohne Vorstu-dium und Querlesen!

Einleitung

32

Grundlagen,wichtige Begriffeund erste Schritte

mit den Pro-dukten

1. Teil 1, Kapitel 1 – Die Funktionsweise virtueller Maschinen undwichtige Begriffe, wie Host und Gast. Die notwendige Hardwareeiner virtuellen Umgebung, von Dual-CPUs über SATA bis zumFibre-Channel SAN.

2. Teil 1, Kapitel 2 – Wählen Sie das Virtualisierungsprodukt, mit demSie praktisch beginnen wollen. Haben Sie sich bereits entschieden,müssen Sie Teil 1, Kapitel 2 nicht unbedingt durcharbeiten.

3. Teil 1, Kapitel 3 – Installation des ausgewählten Virtualisierungs-produktes und die wichtigsten Einstellungen als direkte Vorberei-tung auf die Praxis-Workshops.

4. Teil 2 des Buches – Wählen Sie einen Einsteiger-Workshop aus demTeil 2 des Buches, und beginnen Sie sofort mit der Anwendungvirtueller Maschinen (siehe unten bei „Einsteigerworkshops ausTeil 2 des Buches“).

5. Als optionale Ergänzung: Teil 1, Kapitel 4 – Sie können das Kapitel 4nachträglich durcharbeiten, um weitere interessante Funktionendes Virtualisierungsproduktes zu entdecken. Sie können sich damitaber auch vor dem ersten Praxis-Workshop theoretisch vertrautmachen.

Einsteigerworkshops aus Teil 2 des Buches

Die Einsteiger-Workshops sind auf ein bestimmtes Produkt zuge-schnitten und erläutern den Umgang mit VMs von der Erstellung biszum Betrieb direkt an einem praktisch nachvollziehbaren Beispiel. Fol-gende Produkte finden Sie in den jeweiligen Einsteiger-Workshops:

� VMware Player – Teil 2, Kapitel 5

� VMware Workstation und VMware Server – Teil 2, Kapitel 1

� VMware ESX Server 3 – Teil 2, Kapitel 9

� Microsoft Virtual PC 2004 – Teil 2, Kapitel 2

� Microsoft Virtual Server 2003 R2 – Teil 2, Kapitel 7

Wie sollten Sie als erfahrener Anwender die Kapitel durcharbeiten?

Details zuNetzwerken,

Snapshots odervirtuelle Platten

Als erfahrener Anwender können Sie sofort die Praxis-Workshopsdurcharbeiten oder sich im Teil 1 einen Überblick über die konkurrie-renden Produkte holen. Zusätzlich erhalten Sie tiefer gehende Infor-mationen zu bestimmten Themen, wie Netzwerke, Snaphots oder vir-tuelle Platten, im Teil 3 des Buches.

� Teil 2 – Wählen Sie einen fortgeschrittenen Praxis-Workshop, umkomplexere Umgebungen mit virtuellen Maschinen aufzubauen,wie Cluster oder eine DMZ (siehe unten bei „Erweiterte Work-shops aus Teil 2 des Buches“).

Die Icons in diesem Buch

33

� Teil 3 – Befassen Sie sich intensiver mit einem bestimmten Thema,z.B. den virtuellen Netzwerken, virtuellen Platten oder mit denSnapshots von VMware. Erfahren Sie erweiterte Konzepte, z.B. zuDatensicherung und Ausfallsicherheit.

� Teil 1, Kapitel 4 – Um einen Überblick über interessante FunktionenIhres Virtualisierungsproduktes zu erhalten, die Ihnen vielleichtnoch unbekannt sind, können Sie zusätzlich das Kapitel 4 von Teil 1durcharbeiten.

Erweiterte Workshops aus Teil 2 des Buches

Die erweiterten Workshops sind nicht ausschließlich auf ein Produktzugeschnitten, sondern lassen sich mit verschiedenen Virtualisierernumsetzen. Die Kapitel setzen bereits Basiskenntnisse zu virtuellenMaschinen voraus und behandeln ein komplexeres Thema:

� Aufbau einer virtuellen DMZ – Teil 2, Kapitel 3

� Aufbau eines Clusters aus VMs mit iSCSI – Teil 2, Kapitel 8

� Kostenloses virtuelles Klassenzimmer einrichten – Teil 2, Kapitel 6

� VMware Infrastructure (ESX Server 3) – Teil 2, Kapitel 9

Die Icons in diesem BuchSie finden an verschiedenen Stellen im Text Icons, die Sie auf Beson-derheiten, Tipps, Gefahren und zusätzliches Material auf der DVDaufmerksam machen sollen. Im Einzelnen handelt es sich hierbei umfolgende Icons:

Hier finden Sie Hintergrundinformationen zum gerade behandeltenThema und Hinweise, wie Sie Ihr Wissen noch vertiefen können.

Hier erfahren Sie, welche Fehler und Probleme auftreten können,wie Sie diese am besten beseitigen und was Sie unbedingt vermei-den sollten.

Hier erhalten Sie Tipps und Tricks, die Ihnen bei Ihrer täglichenArbeit weiterhelfen.

Hier wird auf zusätzliches Material verwiesen, das sich auf derbeiliegenden DVD-ROM befindet.

Einleitung

34

Danke!Viele Menschen wirken am Entstehen eines Buches mit: Freunde undKollegen, Lektoren und Supportmitarbeiter, nette Vertriebsbeauf-tragte und engagierte Consultants – all die vielen Leute, die täglichunter großem Einsatz das Rad der IT am Laufen halten und trotzdemZeit für Antworten und Hilfestellungen finden. Ihnen allen möchteich für die Unterstützung danken!

Ganz besondere Anerkennung gebührt aber meiner Familie – Manu-ela, Elena und Tabea. Nur durch Euer großes Verständnis konnte die-ses Buch in endlosen Abenden und Nächten, vor allem an vielenWochenenden, entstehen. Es wird Zeit, dass ich meiner Matrix ent-steige, um ganz real wieder teilzuhaben an Ausflügen ins Schwimm-bad in den Wald oder ins Kino. Dafür, dass Ihr mich nicht in meinervirtuellen Welt vergessen habt, verdient Ihr meinen allergrößtenDank – ich bin wieder da!

35

Allgemeine Einführung und Grundlagen

Wichtige Grundlagen

Sie machen gerade Ihre ersten Schritte mit virtuellen Maschinen undmöchten gerne die wichtigsten Grundlagen und Begriffe kennen ler-nen? Sie haben sich noch nicht für ein bestimmtes Produkt entschie-den und hätten gerne einen Überblick, was für Ihren Einsatzzweckdie richtige Virtualisierungslösung ist? Sie wollen wissen, wie eineVM überhaupt funktioniert?

Dann sind Sie hier in Teil 1 des Buches richtig!

Was lernen Sie im ersten Teil?

Begriffe und Funktionen

Teil 1 dient als Einstieg und vermittelt Basiswissen, was später nichtin jedem einzelnen Praxis-Workshop vom zweiten Teil des Buchesausführlich besprochen werden soll. Sie erfahren, was ein Wirt, einHost und ein Gast ist und wie die Komponenten einer VM zusam-menspielen.

ProdukteWeiterhin werden alle Produkte mit ihren wichtigsten Vor- und Nach-teilen vorgestellt, und Sie können sich ein Bild machen, was Sie fürIhre Arbeit benötigen und welche Hardware-Voraussetzungen einHost erfüllen sollte.

36

Können Sie Teil 1 überspringen?

Sie zählen zu den Verfechtern des Learning by Doing und Ihr Motto lau-tet Erst klicken, dann fragen? Sie kennen sich bereits etwas mit virtuellenMaschinen aus und haben sich schon für ein Produkt entschieden?

Praxis in Teil 2 Dann beginnen Sie in Teil 2 mit einem für Sie interessanten Praxis-Workshop. Wenn Sie dabei merken, dass Ihnen doch einige grund-legende Begriffe fehlen, kommen Sie einfach hierher zurück.

Die meisten Workshops in Teil 2 enthalten ebenfalls die wichtigstenGrundlagen in Kurzform und können Ihnen damit als praxisnaherSchnelleinstieg ohne langes Vorstudium dienen.

37

Grundlagen virtueller Maschinen und Hin-weise zur Hardware

Um sich in der virtuellen Welt zurechtzufinden, sollten Sie einigeBegriffe kennen und die ungefähre Funktionsweise einer virtuellenMaschine verstehen. Was ist ein Wirt bzw. ein Gastsystem? Wozu dientder Virtualisierungslayer?

Eine weitere wichtige vorbereitende Frage ist, welche Geräte in einerVM unterstützt werden und über welche Hardware der Host verfügensollte. Legen Sie die virtuellen Platten am besten auf lokalen Datenträ-gern oder auf externem Speicher im SAN ab? Benötigen Sie mehrereCPUs oder genügt bereits eine, und was ist mit dem Hauptspeicher?Auf diese Fragen finden Sie in Kapitel 1 eine Antwort.

1.1 Wichtige Begriffe bei der Arbeit mit virtuellen Maschinen

Gleich zu Beginn muss ich zum besseren Verständnis zwei Begriffegenauer erklären, die in der Einleitung schon einige Male vorkamenund die Ihnen im gesamten Buch immer wieder begegnen werden.Was ist ein Host, und was ist ein Gast?

Abbildung 1.1: Der Virtualisie-rungslayer stellt virtuelle Hardware bereit. Er setzt auf einem Wirts-OS auf oder spricht die Hardware direkt an

Hardware des Host-Rechners

Wirts-OS, z.B.: Linux oder Windows(entfällt bei Bare-Metal-Produkten, wie VMware ESX)

Gerätetreiber des Wirts-OS

Virtualisierungslayer

zusätzliche Applikationenund Dienste auf dem Host

Verwaltung dervirtuellen Maschinen

und des Host-Systems

VM mit Gast-OS (Linux)

Dienste undApplikationen

VM mit Gast-OS (Windows)

Dienste undApplikationen

virtuelle Hardwarevirtuelle Hardware

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

38

1.1.1 Was ist der Host bzw. der Wirt?

Der Host istder physische

Rechner

Der Host, oder auch Wirt genannt, ist der reale Rechner, auf dem dievirtuellen Maschinen laufen. Auf dem Host kann ein Betriebssystemwie Windows oder Linux seinen Dienst tun, unter dem die Virtualisie-rungssoftware installiert wird. Der Host ist in diesem Falle ein PC oderein Server mit gewohnter Arbeitsoberfläche, auf dem als Anwendungeinige virtuelle Maschinen laufen. VMware Server, VMware Work-station und der Player sowie Microsoft Virtual PC/Server arbeitennach diesem Prinzip.

Der VMware ESX Server läuft dagegen direkt auf der Hardware (BareMetal – deutsch: bloßes Metall) und benötigt kein Wirtsbetriebssys-tem. Dazu bringt er selbst die notwendigen Treiber, ein eigenes Datei-system, einen schlanken Kernel und eine Service-Konsole zur Verwal-tung von Kernel und virtuellen Maschinen mit, er ist sozusagen selbstdas Wirtssystem.

1.1.2 Was ist eine VM bzw. ein Gast?

Der Gast istdie virtuelle

Maschine

Die so genannten virtuellen Maschinen (kurz: VM) laufen in einer abge-kapselten Umgebung auf dem Wirtsrechner unter der Kontrolle des Vir-tualisierungsprogramms, wie z.B. VMware Workstation oder MicrosoftVirtual PC. Eine virtuelle Maschine bezeichnet man auch als Gast. DasGastsystem, also das Betriebssystem innerhalb der virtuellen Maschine,meint, auf einem realen Rechner zu laufen, es bemerkt keinen Unter-schied zu einem echten Computer. Jede VM verfügt über eine Ausstat-tung mit virtualisierter Hardware, etwa VGA, Festplatten, RAM undCPU.

1.1.3 Was macht der Virtualisierungslayer?

Die Software-Schicht, die sich zwischen das Gastbetriebssystem unddie reale Hardware schiebt, wird als Virtualisierungslayer bzw. alsHypervisor oder Virtual Machine Monitor (VMM) bezeichnet. DieserVirtualisierungslayer emuliert für die Gäste die virtuelle Hardware,teilt ihnen CPU-Zeit zu oder ermöglicht den kontrollierten Zugriffauf bestimmte physische Geräte des Wirts.

Bei Produkten, wie VMware Server, VMware Workstation oder Micro-soft Virtual Server/PC, läuft der Virtualisierungslayer auf dem Wirts-betriebssystem. Erst dieses Wirtsbetriebssystem steuert mit seinenTreibern die eingebauten physischen Geräte an (Abbildung 1.1). BeimVMware ESX Server greift der Virtualisierungslayer dagegen mit eige-nen Treibern direkt auf die physische Hardware zu, die zusätzlicheSchicht des Wirtssystems entfällt.

So funktioniert eine virtuelle Maschine

39

Virtuelle Hard-ware bereit-stellen

Dem Gast macht es nichts aus, ob ein Betriebssystem dazwischenliegt oder ob die Virtualisierungssoftware ohne Umwege mit der phy-sischen Maschine spricht. Das Betriebssystem in der VM sieht immernur die Geräte, die vom Virtualisierungslayer bereitgestellt werden.

1.2 So funktioniert eine virtuelle Maschine

Ein gewisses Grundverständnis der internen Funktion virtuellerMaschinen ist für den Umgang mit den Gästen nützlich.

1.2.1 Die wichtigsten Eigenschaften einer VM

Hier finden Sie auf einen Blick die wichtigsten Eigenschaften, die eineVM charakterisieren.

Abbildung 1.2: Unterschiedliche Betriebssysteme auf einem Rechner, und selbst ein Bluescreen bleibt isoliert inner-halb der virtuellen Maschine

Der Virtualisierungslayer bestimmt, über welche Hardware einGast verfügt. Diese virtuelle Hardware ist innerhalb der Produktedes jeweiligen Herstellers (VMware bzw. Microsoft) immer vomgleichen Typ, unanhängig davon, welche physische Hardware ein-gebaut ist.

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

40

� Eine VM wirkt wie ein vollwertiger Computer. Weder das Gast-betriebssystem, noch Anwendungen oder Benutzer merken einenUnterschied zu einem echten Rechner. Auch im LAN kann eine VMwie ein vollwertiger PC mit eigner IP- und MAC-Adresse auftreten.

� Ein Gast ist komplett abgeschottet. Das Gastsystem in einer VM kannauf andere Gäste oder auf den Wirt nur so zugreifen, wie das auchzwischen separaten Rechnern der Fall wäre, z.B. über das Netz-werk. Ansonsten sind die Systeme voneinander isoliert. Selbst einBluescreen in einer VM lässt den Host und andere Gäste unbeein-druckt weiterlaufen (Abbildung 1.2 – am gezeigten Bluescreenwar übrigens nicht VMware, sondern ein Treiber im Gastsystemschuld).

� Verschiedene Betriebssysteme. In den Gästen können durch die gegen-seitige Abschottung unterschiedliche Systeme parallel und unab-hängig auf der gleichen Hardware laufen. So betreiben Sie Linuxneben Windows oder Netware zeitgleich auf ein und demselbenHost-Rechner.

� Für das Gastsystem existiert immer die gleiche Hardware-Ausstattung.Egal auf welchem physischen System die VM läuft, innerhalb einesGastes werden immer dieselben Komponenten emuliert. Eine Aus-nahme sind CPU und RAM, auf diese Komponenten greift jederGast unter Kontrolle der Virtualisierungssoftware direkt zu.

1.2.2 Der Unterschied von Virtualisierung und Emulation

VollständigeEmulation

der Hardwaresamt CPU

Oft wird im Bezug auf die Virtualisierungsprodukte von VMwareoder Microsoft von Emulatoren gesprochen, was aber nicht ganzstimmt. Richtige Emulatoren sind z.B. die OpenSource-Projekte Qemuund Bochs oder auch Amiga-Emulatoren. Diese Programme bildenalle Komponenten eines Rechners, selbst die CPU, komplett mit Soft-ware nach. Unter dem Emulator Bochs würde eine Windows-VMsogar auf einem IBM-Großrechner laufen, Hauptsache, dort existiertein C-Compiler, der den Quellcode des Emulationsprogramms über-setzen kann.

Ein richtiger Emulator ist auch die Microsoft Virtual PC-Version fürden Apple Macintosh auf PowerPC-Basis. Da ein Macintosh-Rechnermit PowerPC-CPU auf einer völlig anderen Hardware-Architektur vonIBM und Motorola aufsetzt, muss dort eine vollständige Intel-kompa-tible i386-Umgebung emuliert werden, um Betriebssysteme wie Win-dows ausführen zu können. Durch die vollständige Emulation derkompletten Hardware sind solche Lösungen aber sehr langsam, weilfür jeden Befehl der nachgebildeten CPU mehrere Befehle des Emula-tionsprogramms auf der realen CPU ablaufen müssen.

So funktioniert eine virtuelle Maschine

41

Virtualisierung ermöglicht kon-trollierten Zugriff

Virtualisierung versucht dagegen, dem Gast so weit wie möglich denkontrollierten Zugriff auf die vorhandenen Ressourcen zu ermög-lichen. So laufen z.B. alle Befehle in einer VM direkt auf der CPU desHosts. Nur einige Ausnahmen müssen abgefangen und nachgebildetwerden (siehe weiter unten bei „Kontrolle über die CPU in einer VM“).Wenn Sie einmal im Gastsystem in den Gerätemanager schauen, findenSie dort immer die gleiche CPU wie auf dem Host vor.

Trotzdem werden auch bei der Virtualisierung einige Komponentenvollständig emuliert. So ist es möglich, mehrere Gäste mit virtuellenNetzwerkkarten an virtuellen Switches zu vernetzen, etwa für Test-umgebungen, ohne dass ein einziger realer Netzwerkadapter im Hosteingebaut ist.

1.2.3 Was passiert intern in einer VM?

Ein einfaches Beispiel verdeutlicht die Zusammenhänge und Funk-tionsweisen in einer virtuellen Maschine.

Beispiel: Zugriff auf einen virtuellen IDE-Controller

Abspeichern einer Datei im Gastsystem

Nehmen wir an, Sie haben eine virtuelle Maschine unter VMwareWorkstation oder Microsoft Virtual PC mit einer virtuellen IDE-Fest-platte konfiguriert. Sie haben in Ihrer VM als Gastsystem WindowsXP installiert und zusätzlich das Anwendungsprogramm Word. Siehaben in der VM mit Word einen Brief geschrieben und wollen ihnauf der Platte im Gast unter C:\texte\brief.doc abspeichern. Das ist einsehr einfaches Beispiel, die VM könnte auch ein Terminalserver oderein Fileserver sein, auf dem über das Netzwerk mehrere Anwenderarbeiten.

Ich muss hier zum besseren Verständnis etwas vorgreifen. Eine vir-tuelle Platte ist meist eine große Datei auf einem physischen Daten-träger des Wirts. So eine Datei ist sozusagen der Container oderBehälter, in dem die Daten landen, die der Gast schreibt, man nenntsie auch Image-Dateien. Um eine Verwechslung mit Sicherungs- oderISO-Images auszuschließen, werde ich sie im Folgenden einfach alsBehälterdatei bezeichnen. Innerhalb der VM taucht eine Behälter-datei immer als vollwertige Festplatte auf. Der Gast merkt keinenUnterschied. Er greift, ohne es zu wissen, nur auf die Behälterdateizu und nicht direkt auf den physischen Datenträger im Host.

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

42

Abbildung 1.3:Der Zugriff voneiner virtuellen

Maschine aufdie Hardware am

Beispiel des Ab-speicherns eines

Dokuments

Wie läuft in unserem Beispiel das Speichern des Dokuments auf dievirtuelle IDE-Platte im Gastsystem ab (Abbildung 1.3)?

Der Gerätetreiberdes Gastsystems

1. Das Programm Word muss in der VM, genau wie auf einem nor-malen PC, den Text in eine Datei speichern. Dazu übergibt Worddie Daten an eine Routine des Betriebssystems, die den Daten-trägerzugriff regelt. Das Gastsystem (im Beispiel Windows XP inder VM) weiß, dass mit dem Laufwerk C: eine Festplatte gemeintist, und reicht die Daten weiter an den zuständigen Gerätetreiberfür diese IDE-Platte im Gast.

2. Der Gerätetreiber kommuniziert mit dem virtuellen IDE-Control-ler der VM, wie mit einem physischen Controller. Ein echter IDE-Controller würde im Normalfall als letztes Glied der Kette über einangestecktes Flachbandkabel die Festplattenelektronik ansprechenund den Brief auf der Festplatte speichern ...

Wirts-OS (z.B.: Linux)Gerätetreiber des Wirts-OS

Virtualisierungslayer

virtuelle Maschine

Anwendung WordSpeichern von:

c:\texte\brief.doc

virtuelle Hardware(virtueller IDE-Controller)

virtuellePlatte

physischerController

physischerDatenträger

(z.B.: SAN oderSCSI-Platte)

Gast-OS (z.B.: Windows XP)Gerätetreiber des Gast-OS

Der Treiber in der VMgreift auf einen virtuellenIDE-Controller zu undmeint die Daten auf eineFestplatte zu schreiben.

Die Zugriffe auf dievirtuelle Hardwarewerden vomVirtualisierungslayerweitergeleitet.

Word will ein Dokumentabspeichern. Die Datenwerden über dasBetriebsystem zumGerätetreiber übermittelt.

Erst das Wirts-OS greiftmit seinen Treiberndirekt auf die physischeHardware zu.

virtuellePlatte

Der Brief brief.doc liegtin einer Behälterdateiauf einem physischenDatenträger.

So funktioniert eine virtuelle Maschine

43

Traum und Wirklichkeit

3. In einer VM gibt es aber keine Flachbandkabel! Die vermeintlicheIDE-Festplatte in der VM existiert nur als Behälterdatei auf irgend-einem physischen Datenträger des Host-Rechners. Auch der IDE-Controller im Gast existiert nicht als Hardware, sondern er wirddem Gerätetreiber vom Virtualisierungslayer nur vorgegaukelt.

4. Der Treiber im Gastsystem meint, dass er direkt mit richtiger Hard-ware kommuniziert, welche die Schreiboperation bestätigt hat. DerTreiber meldet das erfolgreiche Schreiben ans Gast-Betriebssystemin der VM. Damit ist vom Gerätetreiber über das Betriebssystembis hoch zur Textverarbeitung jeder überzeugt, gerade einen Briefauf einer IDE-Platte abgespeichert zu haben.

Die Sache ist im Gast erledigt, allerdings wurde bis zu dieser Stellenoch kein einziges Byte an irgendeine Hardware übertragen.

Der Virtualisie-rungslayer

5. In Wirklichkeit hat die Virtualisierungssoftware die Daten abge-fangen und muss sich nun darum kümmern, wo sie gespeichertwerden. Die geschriebenen Sektoren des Gastsystems, die denBrief darstellen, müssen in der Behälterdatei der virtuellen Platteabgelegt werden. Die Behälterdatei kann im Netzwerk oder aufeiner SCSI-Platte liegen, die emulierte Hardware erscheint demGast in unserem Beispiel immer als IDE-Gerät.

6. Um die Daten in der Behälterdatei auf dem Host abzulegen, reichtsie der Virtualisierer mit einer Schreibanforderung an das Wirts-system weiter. Der Treiber des Wirtssystems spricht schließlichmit dem echten Controller und dem physischen Datenträger. Erstjetzt liegt der Brief auf einer Festplatte.

Der eigentliche Vorgang des Abspeicherns eines Briefes funktioniertinnerhalb der VM also wie gewohnt. Das Gastbetriebsystem muss inkeiner Weise modifiziert oder angepasst werden, um in einer virtuel-len Maschine zu funktionieren. Entscheidend ist der „Betrug“ amGerätetreiber in der VM, also auf der untersten Ebene der Architektur.

Perfekte Täuschung

Der gesamte Vorgang der Hardware-Virtualisierung funktioniert soperfekt, dass selbst die Treiber der Gerätehersteller darauf hereinfal-len. VMware emuliert beispielsweise einen LSI-Logic SCSI-Control-ler, der auch wirklich von der Firma LSI-Logic als Hardware gebautund vertrieben wird. Die offiziellen Treiber von der Herstellerweb-seite, die für den physischen Controller programmiert wurden, funk-tionieren genauso in einer virtuellen Maschine mit dem virtuellenSCSI-Controller, den VMware emuliert.

Auf die hier beschriebene Art und Weise funktionieren letztendlichfast alle Geräte, die das Gastsystem in einer VM anspricht. Von derNetzwerkkarte über den Grafikadapter bis zum Sound – alles eineperfekte Täuschung!

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

44

Kontrolle über die CPU in einer VM

Der Geschwindigkeitsverlust durch den Umweg über den emuliertenController beim Zugriff auf eine virtuelle Platte lässt sich verschmerzen.Bei der Virtualisierung von RAM und CPU wird es dagegen kompli-zierter. Würden die Befehle des Betriebssystems oder der Applikationennicht direkt auf der CPU laufen, sondern erst emuliert werden, dannwäre eine virtuelle Maschine viel zu langsam. Auch Hauptspeicherkönnte mit einer Auslagerungsdatei emuliert werden, das Systemwürde dadurch aber ebenfalls massiv ausgebremst. Auf beide Ressour-cen, CPU und RAM, muss der Gast ohne große Umwege zugreifen, umeine akzeptable Geschwindigkeit zu erreichen. Das ist der Unterschiedzwischen Emulation und Virtualisierung.

Gefahr vonAbstürzen

Wenn aber alle Gäste uneingeschränkt auf RAM und CPU zugreifen,ist eine Abschottung nicht mehr gegeben. Eine VM könnte die Kon-trolle übernehmen und den Host mit allen Gästen zum Absturz brin-gen. Das gleiche Problem hat auch ein Betriebssystem wie Windowsoder Linux. Es muss die Kontrolle über alle laufenden Programmebehalten und darf nicht von jeder schlecht programmierten Softwareimmer wieder mit in den Abgrund gerissen werden (wie das bei Win-dows 95 gang und gäbe war). Deshalb muss ein modernes Betriebs-system eine höhere Priorität haben als die Anwendungen.

Prioritäten inRing 0 und Ring 3

Dazu unterstützen i386-CPUs im so genannten Protected Mode (ge-schützter Modus) verschiedene Prioritätsstufen, die sich Ring 0 bisRing 3 nennen. Im Ring 0 laufende Prozesse haben die höchste Priori-tät und die volle Kontrolle über den Rechner. Anwendungen aus hö-heren Ringen können auf darunter liegende Ringe und auf die Hard-ware dagegen nicht direkt zugreifen, sondern nur über Schnittstellen(APIs), die wiederum von Anwendungen im Ring 0 kontrolliert wer-den. Windows und Linux verwenden nur Ring 0 (so genannter Ker-nel-Modus), in dem das Betriebssystem läuft, und Ring 3 (so genann-ter Benutzermodus), wo alle Anwendungen laufen (Abbildung 1.4).

Gastsystem ohnedirekten Zugriff

Um immer die Oberhand zu behalten und alle VMs kontrollieren zukönnen, muss die Virtualisierungssoftware die Gäste also in einemhöheren Ring als Ring 0 laufen lassen, um dadurch die Gäste zu kon-trollieren.. Natürlich erwarten die Gast-Systeme in der VM eine solcheEinschränkung ihrer Allmacht nicht und versuchen wie gewohnt, alsChef im Kernel-Modus die Kontrolle über die Hardware zu erhalten.

An dieser Stelle greift der Virtualisierungslayer ein. Er fängt so ge-nannte privilegierte Operationen der Gastbetriebssysteme ab, mit denendiese versuchen, Hardware direkt anzusprechen. Diese Operationenbildet die Virtualisierungssoftware dann mit anderen ungefährlichenBefehlssequenzen nach, ohne dass der Gast das bemerkt.

So funktioniert eine virtuelle Maschine

45

Abbildung 1.4: Im Protected Mode werden anhand einer Ringstruktur bestimmten Pro-grammen Prioritä-ten zugewiesen

Leider lassen sich nicht alle gefährlichen Befehle einfach abfangen, weildie Architektur von i386-Prozessoren niemals für Virtualisierung vor-gesehen war und dadurch unzureichend implementiert ist. Normaler-weise erzeugt jede privilegierte Operation eine so genannte Exception(Ausnahme), die sich vom Virtualisierer recht gut überwachen undbearbeiten lässt. Allerdings erzeugen nicht alle gefährlichen Operatio-nen eine solche Ausnahme. Um diesen gefährlichen Befehlen auf dieSpur zu kommen, muss der Virtualisierer den Code von Betriebssys-tem und Programmen im Gast während der Laufzeit aufwändig analy-sieren und solche Befehle ersetzen. Zum Teil erfolgt das dadurch, dassim ersten Durchlauf jede Befehlsfolge im Gast vom Virtualisierungs-layer im Einzelschrittmodus (Debug-Modus) abgearbeitet wird, in demjede Anweisung einzeln betrachtet werden kann. Zum Glück sind derüberwiegende Teil ungefährliche Operationen, die ohne Modifikationdirekt auf der CPU ausgeführt werden können, so dass es letztendlichin den meisten Situationen und mit modernen Betriebssystemen nur zueinem geringen Virtualisierungs-Overhead kommt.

Hardware-Unter-stützung macht Virtualisierung einfacher

Das hört sich alles sehr aufwändig an? Zuerst wollte auch niemand sorecht daran glauben, dass so etwas auf normaler i386-Hardware über-haupt funktionieren kann – bis zu dem Zeitpunkt, als VMware undConnectix (später von Microsoft gekauft) vor ein paar Jahren ihre ers-ten Programmversionen vorstellten!

Seit 2006 bieten moderne CPUs mit Intels VT (Virtualization Technology,auch Vanderpool genannt) oder AMDs SVM (Secure Virtual Machine,bzw. AMD-V oder auch Pacifica genannt) als eingebaute Unterstützungzur Hardware-Virtualisierung weitere Prioritätsschichten, die nochunterhalb von Ring 0 angesiedelt sind. In der Priorität liegen diese alsoam höchsten. Ein dort laufender Virtualisierungslayer kann alle Gast-

Rin 0 - Kernel,Betriebssystem

Ring 3 - Anwendungenund virtuelle Maschinen

Ringe 1 und 2 - von Windowsund Linux nicht verwendet

Kontrolle

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

46

Betriebssysteme kontrollieren, während diese wie gewohnt im Ring 0laufen. Damit wird die Programmierung von Virtualisierungssoftwarevereinfacht und die Geschwindigkeit optimiert.

1.3 Das Wichtigste zur Hardware auf dem Host und in den VMs

Mit diesem kurzen Ausflug in die Tiefe richtet der folgende Abschnittdas Augenmerk auf Themen, die Sie als Anwender direkt betreffen:� Über welche Hardware sollte der Host verfügen, und welche

Komponenten sind besonders wichtig?� Welche Hardware wird dem Betriebssystem in einer VM vom Vir-

tualisierungslayer geboten? � Was für Geräte werden dagegen in den Gästen nicht unterstützt?

1.3.1 Die Prozessoren auf dem Host und im Gast

Wie Sie bereits erfahren haben, werden CPUs nicht emuliert. In der VMtauchen immer die CPU-Typen des Hosts auf, z.B. AMD oder Intel.

Die physischen CPUs auf dem Host

Ein Host kann im Minimalfall über nur eine einzige CPU verfügen,dann teilen sich alle Gäste diesen Prozessor. Wenn der Host über zweioder mehr CPUs verfügt, dann können die Gäste zur Lastverteilungauf verschiedenen Prozessoren laufen. Virtualisierung nutzt mehrereProzessoren besonders gut aus. Es existieren verschiedene Arten vonMultiprozessoren, die auf dem Host zum Einsatz kommen können:

� Echte Multiprozessoren sind mehrere physische CPUs, die als ge-trennte Einheiten in einzelnen Sockeln auf dem Board stecken.Das ist die klassische Dual-CPU, Quad-CPU usw. Durch eigeneBusanbindung und eigene Recheneinheit verdoppelt sich durchzwei CPUs die Leistung, vorausgesetzt, die Anwendungen nut-zen die Architektur.

Hyperthreadingund Dual Core

� Dual-Core-CPUs haben zwei physische Kerne (Hauptprozessoren)in einem Gehäuse und verhalten sich fast wie zwei separate CPUsin getrennten Sockeln. Dual-Core-CPUs sind von der Leistung hermit echten Dual-CPUs vergleichbar. Mittlerweile existieren bereitsQuad-Core-CPUs mit vier Kernen, die eine optimale Grundlagefür Virtualisierungshosts bilden.

Übrigens ist Virtualisierung bei Großrechnern oder im Mainframe-Lager schon seit Jahrzehnten gang und gäbe und wird direkt vonder Hardware und von den Betriebssystemen unterstützt. So neuist die Idee also nicht.

Das Wichtigste zur Hardware auf dem Host und in den VMs

47

� Beim Hyperthreading sind Teile der physischen CPU, z.B. die Regis-ter, doppelt vorhanden, und die CPU ist in zwei logische interneEinheiten unterteilt. Dadurch wird zwar die parallele Abarbeitungverschiedener interner Prozesse möglich, was einen Performance-gewinn bringen kann. Die eigentliche Recheneinheit ist auf demChip aber trotzdem nur einmal vorhanden. Maschinenbefehle lau-fen immer sequenziell hintereinander ab, wodurch nie die Leis-tung echter Multi-CPUs erreicht wird.

� Es sind auch Kombinationen möglich, zwei Dualcore-CPUs inphysisch getrennten Sockeln mit eingeschaltetem Hyperthreadingergeben insgesamt acht logische CPUs (2*2*2).

LastverteilungMehrere VMs können problemlos auf ein und demselben Prozessorim Host laufen und sich dessen Leistung teilen. Die Gäste lassen sichaber auch auf verschiedene Prozessoren verteilen. So kann eine ein-zige VM mit viel Last die erste CPU für sich allein beanspruchen,während sich alle anderen Gäste die zweite CPU teilen müssen. DerGast merkt nicht, ob er eine physische CPU exklusiv zur Verfügunghat oder ob er sich mit vielen anderen Gästen einen Prozessor teilt.

Der Virtualisierungslayer, bzw. Hypervisor oder Virtual MachineMonitor, teilt den Gästen per Zeitscheibe einen Teil der Prozessor-takte zu. Beispielsweise darf zuerst die VM01 einige Befehle abarbei-ten, danach die VM02 usw. Bei jedem Umschalten erfolgt das Sicherndes gesamten CPU-Status (Registerinhalte usw.) eines Gastes und dasLaden des Status des nächsten zu aktivierenden Gastes.� Beim ESX Server funktioniert die Verteilung von CPU-Leistung an

die Gäste sehr fein bis hinunter auf MHz-Ebene, auch im laufen-den Betrieb.

� Unter Microsoft Virtual Server lassen sich die CPU-Ressourcen füreinen Gast begrenzen oder prozentual über alle Gäste verteilen.

� VMware Workstation und VMware Server verteilen die laufendenVMs automatisch auf verschiedene CPUs im Host. BestimmteVMs lassen sich aber auch manuell bestimmten CPUs zuweisen.

� Unter Virtual PC laufen alle Gäste immer auf ein und derselbenCPU, so dass die übrigen Prozessoren im Host von den Gästenungenutzt bleiben.

Es ist wichtig zu wissen, dass Software oft auf die Anzahl physischerCPUs lizenziert wird. Z.B. ist es beim ESX Server 3 wesentlich preis-werter, zwei Quad-Core-CPUs einzusetzen als vier physische Dual-Core-CPUs, obwohl die Leistung ähnlich ist (zur Lizenzierung desESX Servers siehe Teil 2, Kapitel 9, „VMware Infrastructure 3 mit ESXServer 3 und Virtual Center 2“). Da betrifft teilweise auch Software inden Gästen. Ein Beispiel sind Oracle-Datenbanken, die immer nachder physisch steckenden Anzahl CPUs im Host lizenziert werden,wenn keine Lizenzen auf Nutzerbasis verwendet werden.

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

48

Die virtuellen CPUs in den Gästen

Virtuelle Multi-prozessoren

Alle Maschinenbefehle des Gastsystems und seiner Applikationenlaufen direkt auf den physischen CPUs des Hosts. Alle vorgestelltenVirtualisierungsprodukte in diesem Buch reichen entweder nur eine,oder nur eine begrenzte Zahl virtueller CPUs in den VMs durch:

� Microsoft reicht grundsätzlich immer nur eine einzige CPU durch,egal wie viele im Host stecken.

� VMware Workstation und Server können jeweils zwei CPUs virtuali-sieren, der Player seit der Verison 2 ebenfalls. Der ESX Server 3 kannmaximal vier Prozessoren an einen Gast weitergeben. Dabei lassensich auch Dual-Core- oder Hyperthreading-Prozessoren als zwei vir-tuelle CPUs durchreichen. Virtuelle Dual-CPUs auf Basis einer einzi-gen physischen CPU mit Hyperthreading zu betreiben ist aber ausPerformancegründen nur zu Testzwecken sinnvoll, etwa um in einerVM den Umgang einer Software mit zwei CPUs zu testen.

Unterstützung der Betriebssysteme für mehrere CPUs

Mehrere Prozessoren müssen vom Gastsystem und auch vom Host-system unterstützt werden. Dazu wird z.B. von Windows die Unter-stützung für SMP (symmetrisches Multiprocessing) gleich beim Setupdes Systems eingerichtet, sobald zwei CPUs erkannt werden.

Beim nachträglichen Wechsel von Dual-CPU zu Single-CPU müssenAnpassungen am Betriebssystem in der VM vorgenommen werden, eineautomatische Erkennung erfolgt nicht bei allen Systemen. Ohne Anpas-sung kann es je nach Betriebssystem beim Bootvorgang zu Abstürzenoder zu Effekten, wie permanenter hoher CPU-Last, kommen.

Wenn dagegen umgekehrt beim Wechsel von Single-CPU zu Dual-CPU keine Anpassung am Betriebssystem im Gast erfolgt, dann wirdvon einigen Systemen die zweite CPU einfach nicht verwendet. DerVorgang des nachträglichen Anpassens der Gastsysteme an die CPU-Architektur wird in Teil 3, Kapitel 6, P2V physische Server in virtuelleMaschinen übernehmen, ausführlich beschrieben.

Für die meisten Anwendungsfälle, auch im produktiven Einsatz,genügt in den Gästen eine virtuelle CPU. Verwenden Sie in einer VMnur dann mehrere virtuelle CPUs, wenn Sie im Gast Anwendungenbenutzen, die einen echten Vorteil daraus ziehen, z.B. Datenbanken.Ansonsten verbraucht schon der Virtualisierungslayer für die Ver-waltung der virtuellen Prozessoren unnötig viele Ressourcen, unddiese Verschwendung bringt keinerlei Nutzen für Sie. Wenn im Hostnur zwei Kerne verfügbar sind (z.B. nur eine Dual-Core-CPU), kanndie Verwendung von zwei virtuelle CPUs in vielen Gästen zu Leis-tungseinbusen führen. Der Host sollte mindestens vier Kerne haben.

Das Wichtigste zur Hardware auf dem Host und in den VMs

49

1.3.2 Der Hauptspeicher auf dem Host und in den Gästen

Hauptspeicher ist das Lebenselixier virtueller Maschinen – es gilthier: Viel hilft viel! Grundsätzlich sollte im Host so viel RAM stecken,wie alle laufenden VMs benötigen. Zusätzlich muss auch für den Hostnoch genügend übrig bleiben, sonst entstehen Performanceprobleme.

Mehr Speicher zuweisen als physisch vor-handen ist

Während die Microsoft-Produkte bei der Zuweisung des Hauptspei-chers an die Gäste in der Summe nicht den wirklich vorhandenenRAM überschreiten können, ermöglicht es VMware, allen laufendenVMs in der Summe mehr RAM zuzuweisen, als wirklich physisch vor-handen ist (Memory over-commitment). Das liegt daran, dass der zuge-wiesene RAM nicht immer auch wirklich vom Gastsystem verwendetwird.

VMware verwaltet den Hauptspeicher sehr intelligent und kann unbe-nutzten Speicher eines Gastes anderen Gästen zur Verfügung stellen(Memory Page Trimming). Weiterhin werden gleiche Speicherseiten, dievon verschiedenen laufenden Anwendungen mehrfach benötigt wer-den, immer wieder mitverwendet, ohne jedes Mal zusätzlich in denRAM geladen zu werden (Memory Sharing).

Diese Funktionen sparen teilweise viel Hauptspeicher, man kann sichaber nicht darauf verlassen. Wenn doch einmal alle Gäste auf ihremversprochenen Speicher bestehen und der physische Speicher nichtausreicht, dann bleibt VMware nichts anderes übrig, als virtuellenSpeicher über eine Auslagerungsdatei auf der Festplatte zu erzeugen.Dabei geht die Performance des gesamten Systems teilweise rapide indie Knie. Für Testumgebungen kann es allerdings sehr nützlich sein,ein paar VMs mehr starten zu können, als der physische RAM eseigentlich zulassen würde (mehr zu den Einstellungen der Speicher-verwaltung unter VMware lesen Sie in Teil 1, Kapitel 4, „Bedienung derProdukte wichtige Funktionen und Tipps").

Der ESX Server unterstützt zusätzlich das so genannte Memory Bal-looning. Dabei zwingt ein spezieller Treiber der VMware Tools(vmmemctl-Treiber) durch eigene Speicheranforderungen das Gastsys-tem, andere Speicherseiten in die Auslagerungsdatei auszulagern.Der dabei frei werdende physische RAM kann anderen aktiven Gäs-ten mit höherer Priorität zugeteilt werden.

Verwaltungs-Overhead

Jeder Gast unter allen Produkten benötigt zur reinen Verwaltungimmer etwas mehr Hauptspeicher, als ihm zugewiesen wurde. Je nachzugeteiltem Speicher können das 5-10% zusätzlich sein. Bei mehrerenparallel laufenden Gästen kann es deshalb vorkommen, dass der ver-fügbare RAM ausgeht, obwohl rein rechnerisch für alle VMs gar nichtso viel reserviert wurde. In der Praxis merkt man das nur, wenn vieleVMs gleichzeitig laufen und der verfügbare Speicher voll ausge-schöpft wird.

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

50

Mehr als 4 GB physischen Hauptspeicher im Host verwenden4-GB-Grenze bei32-Bit-Systemen

Noch vor der CPU-Leistung und vor den Festplatten spielt die RAM-Ausstattung des Hosts die entscheidende Rolle, ob Sie an Ihrer virtu-ellen Welt Freude haben oder nicht. Je mehr VMs parallel laufen sol-len, umso mehr Hauptspeicher benötigt Ihr Host. Unter den nochhäufig vorhandenen 32-Bit-Systemen ist aber spätestens ab 4 GBRAM Schluss mit der Adressierung, das kann im produktiven Betriebund in großen Testumgebungen knapp werden. Sie können in IhrenHost so viel Speicherriegel stecken, wie Sie wollen, das Betriebssys-tem wird maximal 4 GB anzeigen, der Rest liegt auch für die VMsungenutzt brach. Um mehr als 4 GB RAM nutzen zu können, gibt esdrei Möglichkeiten:

PAE – PhysicalAddress

Extension

� PAE (Physical Address Extension) auf 32-Bit-Hardware – Um die Ein-schränkung der begrenzten Adressierungsbreite auf einem 32-Bit-System zu umgehen, wurde die so genannte Physical AddressExtension, kurz PAE entwickelt, die es ermöglicht, bis zu 64 GBHauptspeicher zu benutzen. Unter Windows müssen Sie den Win-dows Server 2003 Enterprise Edition als Hostsystem anschaffen,die Standard-Edition adressiert maximal 4 GB. In der Boot.ini istdann einfach die Option /PAE an den Booteintrag anzuhängen(siehe dazu auch den entsprechenden Artikel in der MicrosoftKnowledge Base http://support.microsoft.com/kb/283037/en-us):

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS="Windows Server 2003 Enterprise" /fastdetect /PAE

Wollen Sie diese Funktion unter Linux einschalten, muss der Ker-nel mit einer speziellen Option kompiliert werden (siehe Teil 2,Kapitel 4, „Linux-Host mit VMware Server und Integration ins Win-dows-Netz").

64-Bit-Hardware � 64-Bit-Hardware mit 64-Bit-Betriebssystem – Auf 64-Bit-Hardwaremit 64-Bit-Betriebssystem kann Speicher auch ohne zusätzlicheOptionen voll genutzt werden. Unter Windows reicht es, wenn Sieeine 64-Bit-Version anschaffen. Hier genügt dann auch wieder derWindows 2003 Server Standard Edition oder sogar Windows XP,um mehr als 4 GB RAM zu verwenden. Eine PAE-Unterstützung istnicht mehr notwendig. Wenn Sie dagegen ein 32-Bit-Betriebssystemauf einem 64-Bit-Rechner installieren, benötigen Sie wieder PAE.

Für die Virtualisierung großer Serversysteme ist es wichtig, die fol-gende Begrenzung zu kennen: Egal wie viel RAM im Host vorhan-den ist, fast alle Produkten können jedem Gast maximal 3,6 GBdavon zuweisen. Nur der ESX-Server 3 bietet jedem Gast bis zu 16GB Hauptspeicher. Auch auf dem Host selbst können Sie nichtohne weiteres mehr als 4 GB RAM verwenden, beachten Sie dazufolgenden Abschnitt.

Das Wichtigste zur Hardware auf dem Host und in den VMs

51

Unter Linux ist die Installation von VMware auf einem 64-Bit-Sys-tem ebenfalls problemlos möglich, wenn Sie eine unterstützte Dis-tribution (z.B. SUSE) verwenden. Da VMware keine native 64-Bit-Anwendung ist, sondern 32-Bit-Kompatibilität benötigt, ist derBetrieb auf puren 64-Bit-Distributionen (z.B. Debian) schwierigereinzurichten (siehe Teil 2, Kapitel 4).

� ESX Server – Die dritte Möglichkeit ist der VMware ESX Server, dermit seinem eigenen Kernel, automatisch den vorhandenen Haupt-speicher im Host auf 32-Bit- und auf 64-Bit-Hardware erkennt undvollständig verwaltet.

1.3.3 Platten, CD und Floppy in den virtuellen Maschinen

Die virtuellen Festplatten sind das Rückgrat einer VM, schließlich sinddort die Gastbetriebssysteme installiert. Ich widme diesem Themaeinen eigenen ausführlichen Workshop in Teil 3, Kapitel 3, Die Virtuel-len Platten als Herzstück der Gastsysteme". Dort werden der Aufbau undder praktische Umgang mit den virtuellen Datenträgern detailliertbeschrieben. Hier finden Sie vor allem eine ausführliche Besprechungder möglichen physischen Datenträger als Grundlage für die virtuel-len Maschinen.

Virtuelle Festplatten der Gäste als Dateien auf dem Host

Sie können physische Festplatten des Host-Systems in eine VM einbin-den und direkt verwenden. Das ist aber in der Praxis eher unüblich.Stattdessen wird für jede virtuelle Platte eines Gastes eine eigene Dateiauf dem physischen Host-Datenträger erstellt, in der die Sektoren die-ser virtuellen Platte liegen. Im Beispiel zur Funktion einer VM habenSie bereits kennen gelernt, wie eine virtuelle Platte arbeitet (siehe auchAbschnitt 1.2, „So funktioniert eine virtuelle Maschine“).

Mehrere virtuelle Platten können je nach verfügbarem Platz auf einemphysischen Datenträger liegen. Die Behälterdateien können Sie aufdem Host einfach kopieren und in eine andere VM einbinden. Das ent-spricht dem Umbauen einer echten Festplatte von einem PC in einenanderen. Durch die Kopie einer virtuellen Platte erhalten Sie einen 1:1-Klon des enthaltenen Betriebssystems, ähnlich einem Image eines phy-sischen Rechners. Virtuelle Platten lassen sich auf DVD archivierenoder auf dem Laptop mitnehmen. Das enthaltene Gastsystem wirddamit lauffähig und fertig konfiguriert gesichert oder dupliziert.

Der ESX Server verwendet ein spezielles optimiertes Dateisystem,VMFS (VMware Filesystem) auf den physischen Datenträgern. Nurdort können die virtuellen Platten abgelegt werden. Beim Aus-tausch von VMs des ESX Servers mit anderen Produkten, wie demVMware Server, müssen die virtuellen Platten erst konvertiertwerden. Näheres dazu finden Sie in Teil 2, Kapitel 9.

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

52

Virtuelle SCSI- oder IDE-Controller in den Gästen

Fast alle im Buch vorgestellten Produkte emulieren wahlweise virtu-elle SCSI-Controller oder virtuelle IDE-Controller in den Gästen, andenen die virtuellen Platten angeschlossen sind. Mit folgenden beidenEinschränkungen:� Der ESX Server kennt in den Gästen nur virtuelle SCSI-Platten. Vir-

tuelle IDE-Platten von VMware Server oder von VMware Work-station müssen erst umgewandelt werden, bevor sie auf einem ESXServer verwendet werden können.

� Virtual PC kennt nur virtuelle IDE-Platten. SCSI-Platten vom gro-ßen Bruder Virtual Server können aber einfach als IDE-Plattenverwendet werden.

Welcher Typ von Controller im Gast emuliert wird, ist völlig unabhän-gig von der wirklichen physischen Ausstattung. Eine virtuelle IDE-Platte kann auf einer physischen SCSI-Platte, einer Netzwerkfreigabeoder auf einer LUN im SAN untergebracht sein, ich gehe gleich nochdarauf ein. Umgekehrt kann ein Gast durchaus virtuelle SCSI-Plattenverwenden, obwohl der Host nur über eine IDE-Platte verfügt, oderdie VMs auf USB-Geräten liegen. Virtuelle SCSI-Platten sind meistetwas schneller, IDE-Platten sind dagegen manchmal unproblemati-scher mit den Treibern in den Gästen.

CD und Floppy in den Gästen

ISO-Imagesverwenden

Disketten und CDs, die im realen Laufwerk des Hosts liegen, könnenauch vom Gast verwendet werden. Die Laufwerke werden einfachdurchgereicht. Zusätzlich lassen sich ISO-Images direkt als virtuelleCD in eine VM einbinden, das funktioniert auch mit Disketten. DasGastsystem sieht dann eine echte CD oder DVD. Damit können SieSoftware direkt von einem ISO-Image installieren, ohne erst eine CDzu brennen. Von häufig benötigten Installations-CDs können Sie einImage-Archiv erstellen. Tools zum Erstellen von ISO-Images findenSie in Teil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps".

1.3.4 Arten von physischen Host-Datenträgern als Speicherplatz für virtuelle Platten und ISO-Images

Die virtuellen Platten der Gäste und die ISO-Images häufig benutzterCDs benötigen letztendlich einen physischen Datenträger als Speicher-platz. Der Massenspeicher ist, neben Hauptspeicherausstattung und

Virtual PC 2004 hatte ein Problem mit DVDs, die mehr als 2,2 GBDaten enthalten. Als Lösung können Sie diese DVD im LAN frei-geben und dann über diese Netzwerkfreigabe vom Gast aus da-rauf zugreifen. Mit Virtual PC 2007 ist dieses Problem behoben.

Das Wichtigste zur Hardware auf dem Host und in den VMs

53

physischen CPUs, eine der wichtigsten Komponenten für die virtuelleInfrastruktur. Grundsätzlich lassen sich virtuelle Platten auf allen Daten-trägern ablegen, die vom Host angesprochen werden können.

USB-Platten als Sicherungs- oder Transportmedium

Externe USB-Platten sind wegen Ihrer vergleichsweise geringen Ge-schwindigkeit eher als Sicherungslösung zum Kopieren der virtuellenMaschinen oder als temporäre Notlösung zum Betrieb in Testumge-bung bzw. bei einer Kunden-Demo geeignet. Zum Transport virtuellerMaschinen sind sie ideal. Moderne externe USB-Gehäuse sind aller-dings manchmal schneller als manche langsame Laptop-Festplatte,ein Test kann sich lohnen.

Lokale Festplatten IDE, SATA, SCSI und RAID-Controller

Eine lokale Festplatte (DAS – Direct Attached Storage) ist der verbrei-tetste Datenträger in Computern. Je nach Anforderungen kommen imeinfachsten Falle IDE- oder SATA-Platten zum Einsatz. SCSI-Plattensind meist teurer und verlangen einen zusätzlichen Controller, bietenaber oft höhere Geschwindigkeiten und haben vor allem eine längereLebensdauer, da sie für den Serverbetrieb ausgelegt sind.

Ausfallsicherheit durch Raid

RAID-Controller (Redundant Array of Independent Disks), die es für SCSI-Platten und auch für SATA-Platten gibt, spiegeln die Daten über meh-rere Festplatten (z.B. RAID1) oder bilden Prüfsummen über alle Fest-platten eines RAID-Verbandes (z.B. RAID5). Damit kann eine Festplatteauch ausfallen, ohne dass es zu Datenverlust kommt, und man hat Gele-genheit, die defekte Platte, meist sogar im laufenden Betrieb, auszutau-schen. In produktiven Servern und in zentralen Speicherlösungen sindRAID-Controller Pflicht.

RAID6Eine neuere Variante ist RAID6, die besonders für die anfälligerenSATA-Platten empfehlenswert ist. Während bei einem RAID5-Ver-band eine Platte ausfallen kann, ohne dass Daten verloren gehen, ver-fügt eine RAID6-Konfiguration über eine zusätzliche Redundanz, sodass auch bei zwei gleichzeitig ausgefallenen Platten alle Daten erhal-ten bleiben. Das ist besonders wichtig in der kritischen Wiederherstel-lungszeit, wenn aufgrund einer ausgetauschten defekten Platte dieParität eines RAID-Sets neu berechnet wird. Fällt in dieser Phase beiRAID5 noch eine Platte aus, sind die Daten verloren, bei RAID6 nicht.

Externer Speicher in einem SAN mit Fibre-Channel

Der Nachteil an lokalen Platten ist, dass der Speicher oft auf Servernzur Verfügung steht, wo er gar nicht gebraucht wird, wogegen andereMaschinen gerade keinen Platz mehr zur Verfügung haben. Weiterhinmuss jeder einzelne Server über Ausfallsicherungen wie RAID-Sys-teme mit speziellen Controllern verfügen. Und wenn ein Server gegeneinen neuen ausgetauscht wird, müssen die Daten erst übernommen

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

54

werden. Aus diesem Grunde setzen vor allem Anwender in größerenUmgebungen auf externe Speicherlösungen, die den Plattenplatz fürmehrere Server zentral vorhalten und diesen wesentlich flexibler ver-walten. Der Zugriff erfolgt über spezielle Netzwerke, die nur für dieSpeicheranbindung reserviert sind.

Die Profilösung für große Umgebungen ist ein SAN (Storage Area Net-work). Die Server greifen dabei über ein spezielles Netzwerk (Fibrechan-nel, iSCSI) auf externe Speichergeräte (Storage) zu. Die Daten liegen aufdedizierten Geräten (Storage, Filer, Array), die für die Massenspeicher-verwaltung optimiert sind und über integrierte Mechanismen zur Aus-fallsicherung verfügen. Dabei kommen RAID-Konfigurationen odersogar Spiegelung über mehrere Geräte an räumlich getrennten Stand-orten zum Einsatz. In einem Speichergerät können Dutzende Festplat-ten eingebaut sein, was neben der Kapazität auch die Zugriffsge-schwindigkeit erhöht. Cacheverfahren beschleunigen den Durchsatzweiter.

HBA – Host BusAdapter

Für den Datentransport im Speichernetzwerk wird meist das opti-mierte Protokoll Fibre Channel mit 2 bzw. 4 GBit/s über Glasfaserlei-tungen verwendet. Dazu sind in den angeschlossenen Rechnern spe-zielle Steckkarten eingebaut, so genannte HBA (Host Bus Adapter), dienach außen die Verbindung zum zentralen Speicher über Glasfaserhalten und nach innen für das Betriebssystem Teilbereiche des zentra-len Speichers wie lokal eingebaute Festplatten bereitstellen, ähnlicheinem lokalen SCSI- oder RAID-Controller.

LUN – ein Bereichauf dem SAN

Die Bereiche, in die der verfügbare Platz im SAN unterteilt ist, werdenals LUN (Logical Unit) bezeichnet. Ein Speichergerät im SAN verfügtüber mehrere solcher LUNs, um seinen Speicherplatz verschiedenenangeschlossenen Rechnern zur Verfügung zu stellen. Jeder Rechnerkann als Client mit seinem HBA auf bestimmte, für ihn reservierteLUNs zugreifen. Eine LUN erscheint dem Betriebssystem des zugrei-fenden Clients als Festplatte, die formatiert werden muss. Das ist derUnterschied zu einer Dateifreigabe im LAN (siehe auch „Blockorien-tierter oder dateiorientierter Zugriff bei SAN oder NAS“ weiterunten). In den meisten Fällen ist eine LUN einem bestimmten Rechnerfest zugeordnet. Wird der Rechner ausgetauscht, kann der Nachfolgersofort die LUN mit den enthaltenen Daten weiterverwenden.

Mehrere ESX Server können, dank ihres speziellen DateisystemsVMFS, auf eine gemeinsame LUN gleichzeitig zugreifen, das istmit den meisten anderen Dateisystemen, wie NTFS, nicht möglich(siehe Teil 2, Kapitel 9). Erst externer Speicher ermöglicht die vielenZusatzfunktionen virtueller Umgebungen, z.B. Cluster zwischenVMs oder das Verschieben laufender VMs von einem Host aufeinen anderen.

Das Wichtigste zur Hardware auf dem Host und in den VMs

55

Externer Speicher (SAN) mit Anbindung über iSCSI

Speicher-anbindung über Ethernet

Preiswerter als Fibre-Channel ist die Anbindung des externen Speichersüber das Protokoll iSCSI (Internet Small Computer System Interface).Prinzipiell übermittelt iSCSI die Kommunikation der SCSI-Schnittstelleüber das TCP/IP-Protokoll auf einer normalen Netzwerkverbindung,es verlängert sozusagen das Kabel für die lokalen Festplatten über dasLAN. Dadurch wird es möglich, über eine vorhandene Ethernet-Ver-kabelung und die üblichen Netzwerkkarten und Switches einen exter-nen Speicher an einen Server anzubinden. Bereits mit dem üblichenGigabit-Ethernet lassen sich in der Praxis gute Ergebnisse für kleine undmittlere Umgebungen erzielen. LAN und Speichernetz sollten aller-dings unbedingt getrennte Infrastrukturen sein.

Vor allem mit der Verfügbarkeit von 10 GBit Ethernet wird iSCSI alspreiswerte Speicheranbindung noch interessanter. Die Clients kön-nen weiterhin über preiswertes Gigabit-Ethernet an den Switch ange-schlossen sein. Eine 10-GBit-Verbindung vom Switch zum Speicher-gerät verhindert dann den bisherigen Flaschenhals, bei dem sichmehrere Server die einzige 1 GBit-Verbindung zum Speichergerät tei-len mussten.

iSCSI-TargetGrundsätzlich spielen bei iSCSI zwei Komponenten die Hauptrolle,das Target und der Initiator. Ein iSCSI-Target ist der Ort, an dem dieDaten liegen, auf die alle angebundenen Rechner zugreifen wollen.Ein iSCSI-Target kann ein dediziertes Speichergerät mit iSCSI-Schnitt-stelle sein. Diese Hardware von spezialisierten Herstellern ist meistrecht teuer, was die Ersparnis der preiswerten Anbindung teilweiseschmälert.

Als Alternative bietet sich als Target eine Software-Lösung auf einemnormalen Linux- oder Windows-Server an. Diese Software läuft alsAnwendung und gibt einen Teil der Plattenkapazität des Servers alsLUNs im Speichernetzwerk frei. Dadurch können Sie auf erschwing-liche Standardhardware für den Server zurückgreifen. Als Softwarefür ein iSCSI-Target kommen z.B. folgende Lösungen in Frage:

SANmelody von DataCore:http://www.datacore.com/

WinTarget von String Bean:http://www.stringbeansoftware.com/products.asp

StarWind von Rocket Division Software:http://www.rocketdivision.com/

Für die Linux-Welt existieren ebenfalls einige Alternativen:iscsitarget.sourceforge.net/http://www.openfiler.com/http://www.ardistech.com/iscsi/

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

56

Eine weitere sehr interessante Möglichkeit, aus StandardserverniSCSI-Targets zu machen, sind Steckmodule mit eigenem Betriebssys-tem auf einem Flash-Speicher, wie z.B. Open-E iSCSI. Von diesenModulen bootet der Rechner gleich als Speichergerät, ohne dass Sieüberhaupt erst Windows oder Linux installieren zu müssen:http://www.open-e.com/

iSCSI-Initiator Neben der zentralen Speicher-Komponenten, dem Target, ist der iSCSI-Initiator die Client-Komponente, über die der Zugriff auf das Targeterfolgt. Über den Initiator benutzt der Rechner den vom Target bereit-gestellten externen Speicher genauso wie eine lokal eingebaute Fest-platte. Ein Initiator kann entweder ein so genannter HBA (Host BusAdapter) sein, wie er auch bei Fibre-Channel zum Einsatz kommt. EinHardware-Initiator verfügt über einen eigenen Prozessor, der dasgesamte Protokollhandling übernimmt. Das entlastet vor allem dieCPU des Servers und kommt der Performance zugute.

Software-Initiator

Eine weitere Möglichkeit ist ein so genannter Software-Initiator. Dieserwird als Treiber im Betriebssystem eines Clients installiert und ver-wendet eine verfügbare Netzwerkkarte, um darüber mit dem iSCSI-Target zu kommunizieren. Das hat den Vorteil, dass recht preiswerteHardware zum Einsatz kommt, ein teurer HBA wird nicht benötigt.Gerade für den Einstieg ist ein Software-Initiator interessant.

Der Nachteil liegt in der schlechteren Leistung einer Software-Lösung, da die CPU des Rechners belastet wird, um den Protokoll-verkehr zu verwalten. Bei aktuellen Rechnermodellen, die meist nierichtig ausgelastet sind, muss das aber nicht unbedingt ein Nachteilsein. Als Software bietet sich z.B. der Microsoft iSCSI Software Initia-tor an, auch viele Linux-Distributionen liefern einen Initiator bereitsmit. Auch der VMware ESX Server 3 hat in seinem Kernel einen Soft-ware-iSCSI-Initiator für kleinere Umgebungen integriert.

http://www.microsoft.com/windowsserver2003/technologies/storage/iscsi/

Beim Preis der Hardware und der Software sollten Sie niemals diezentrale Rolle und die Wichtigkeit eines externen Speichersystemsvergessen. Ausfallsicherheit, Zuverlässigkeit und guter Supportsind wichtiger als ein niedriges Angebot. In Fragen der Perfor-mance sollten Sie sich speziell für Ihre Anwendungen im produkti-ven Einsatz unbedingt beraten lassen.

Das Wichtigste zur Hardware auf dem Host und in den VMs

57

Dateifreigaben im LAN auf einem Server oder NASEine interessante Alternative zu lokalen Datenträgern und zu teurenSAN-Lösungen sind Dateifreigaben in einem LAN mit Gigabit-Ether-net-Anbindung oder ein NAS (Network Attached Storage). Voraus-gesetzt, ein schneller Dateiserver kommt zum Einsatz, können damitmanchmal sogar bessere Geschwindigkeiten erzielt werden, als mitlangsamen lokalen Platten. Allerdings sind solche Netzwerkfreigabenmeist langsamer als SAN-Lösungen. Wenn nur eine lokale Festplatteim Host zur Verfügung steht, kann die Auslagerung der VMs auf Netz-werkfreigaben die Systemplatte des Hosts von den Zugriffen der VMsentlasten. Netzwerkfreigaben und NAS-Geräte bieten sich als Ergän-zung der Produktionsumgebung häufig auch als preiswerter Zusatz-speicher für die Testumgebung oder Vorlagen-VMs und Archive an.

Sinnvoll ist ein separates physisches Netzwerk mit eigenem Switchoder VLAN, über das nur der Verkehr vom Host zu den Freigabenläuft, auf denen die Platten der VMs liegen. Mischen Sie LAN undSpeicherzugriff, kann es schnell zu Leistungseinbußen kommen.

Vor allem in Testumgebungen mit den Hosted Produkten bietet dieVerwendung von LAN-Freigaben einige Vorteile:� Komponenten für die Ausfallsicherheit (RAID-Controller) müs-

sen nur einmal zentral im Server bereitgestellt werden.� Die gesamte Anbindung mit den üblichen Netzwerkkarten, Swit-

ches und Kupferkabeln ist sehr preiswert.

Jumbo Frames zur Verbesserung der Leistung bei iSCSI und NASVersuchen Sie, beim Einsatz von iSCSI auf Ihrem Speichernetzwerkso genannte Jumbo-Frames zu verwenden. Das sind wesentlich grö-ßere Pakete (MTU ab 9000 Bytes), als bei Ethernet standardmäßigverwendet werden. Dadurch lassen sich in einem Paket im Verhältniszu den Steuerungsdaten des Protokolls mehr reine Nutzdaten trans-portieren, wodurch der Protokoll-Overhead stark reduziert wird.Weiterhin sind für die Verarbeitung insgesamt weniger Pakete, unddamit weniger Interrupts auf den beteiligten Stationen, notwendig,wodurch die CPU stark entlastet wird. In knappen Worten: GrößerePakete verbessern die Performance!

Schauen Sie in der Dokumentation Ihrer LAN-Switches und derNetzwerkkarten (bei Software-Initiator), ob und wie diese Paket-größen unterstützt werden.

Ein weiteres Kriterium ist die Anbindung des Speichers. Greifenmehrere Clients mit Gigabit-Anbindung auf ein SAN zu, das selbstnur über einen einzigen Gigabit-Adapter verfügt, dann liegt an die-ser Stelle der Flaschenhals, und die Leistung kann durch so genannteDropped Packets (verlorene Pakete) stark einbrechen. Mehrere Adapteroder ein 10-GBit-Adapter sind bei vielen zugreifenden Clients fürdas Target durchaus angebracht.

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

58

� Alle VMs (vor allem Vorlagen) liegen zentral erreichbar auf einemServer und können von verschiedenen Arbeitsplätzen verwendetwerden.

� Eine Konfiguration spezieller Protokolle (iSCSI, Fibre-Channel) istnicht notwendig. Es kann die gewohnte LAN-Infrastruktur zumEinsatz kommen.

� Vor allem wird auch für die Hosted Produkte der gemeinsameZugriff von unterschiedlichen Hosts auf die Dateien einer VM mög-lich. Das kann eigentlich nur der ESX Server. Dadurch können Siez.B. eine VM auf einem Host in den Suspend-Modus versetzen undauf dem anderen Host wieder zum Leben erwecken, was einemVerschieben der laufenden Maschine fast in Echtzeit entspricht.

Diese Funktionen werden sonst nur bei der Verwendung von teu-rem externen Speicher (SAN) und dazu passender komplizierterKonfiguration von Cluster-Lösungen möglich (siehe Teil 2, Kapitel 8,Cluster mit VMs und einem iSCSI Target als externem Speicher").

Dateiserverim LAN

Als zentraler Fileserver kommt alles in Frage, was eine Dateifreigabebereitstellt, auf die der Host als Client zugreifen kann. Unter Win-dows ist SMB (Server Message Block) bzw. CIFS (Common Internet FileSystem) üblich, dazu müssen Sie am Server nur eine Freigabe einrich-ten und sich vom Host aus als LAN-Client darauf verbinden.

Unter Linux ist NFS (Network File System) der Standard. NFS ist im All-gemeinen auch schneller als SMB. Unter Windows kann NFS mit denkostenlosen Microsoft Windows Services für Unix bereitgestellt wer-den (http://www.microsoft.com/windows/sfu), die seit Windows Server2003 R2 bereits dabei sind.

Dediziertes NAS Ein dediziertes Gerät, das nur Dateifreigaben bereitstellt, wird als NAS(Network Attached Storage) bezeichnet. Das sind meist kompakte Ge-häuse mit optimiertem Betriebssystem und Web-Interface zur Remote-Verwaltung. Dazu kommen eigene Ausfallsicherheit, wie RAID5, undviel Einbauplatz für Festplatten. Ein NAS unterstützt Protokolle, wieSMB oder NFS, genau wie ein Fileserver.

Zwar ist die Verwendung von Dateifreigaben die langsamsteAnbindung von externem Speicher, aber in Test- und Schulungs-umgebungen sicherlich eine gute Alternative. Seitdem der ESXServer 3 ebenfalls eine NAS-Anbindung erlaubt, ist diese ehemalsverpönte Methode sozusagen geadelt worden. In produktivenUmgebungen mit hohen Leistungsanforderungen sollten Sie aller-dings auf ein SAN mit Fibre-Channel oder wenigstens iSCSI-Anbindung oder auf schnelle lokale SCSI-Festplatten an einemoder mehreren RAID-Controllern setzen.

Das Wichtigste zur Hardware auf dem Host und in den VMs

59

Blockorientierter oder dateiorientierter Zugriff bei SAN oder NAS

Der Unterschied eines SAN zu einem NAS bzw. einer LAN-Freigabeist die Art des Zugriffs, er erfolgt bei einem NAS dateiorientiert, beieinem SAN blockorientiert.

Dateiorientierter Zugriff

Beim dateiorientierten Zugriff übernimmt der zentrale Dateiserverdie Verwaltung von Datenblöcken des Dateisystems und auch vonDateirechten. Der Client (in unserem Falle also der Host) greift auf dieDateien zu, ohne zu wissen, auf welchem Dateisystem in welchemFormat sie gespeichert sind. Das entspricht dem normalen Zugriff aufeinen Fileserver. Am Client ist nur eine Verbindung mit der Freigabeeinzurichten, die gesamte Verwaltung von Datenblöcken und Sekto-ren bzw. das Anlegen und Formatieren von Partitionen erfolgt amDateiserver.

Blockorientierter Zugriff

Beim blockorientierten Zugriff wird der externe Speicher, die LUN,dem Client (in unserem Falle wieder dem Host) wie eine leere Fest-platte präsentiert. Der Client muss sich um die Verwaltung des Datei-systems dieser Festplatte selbst kümmern. Gegebenenfalls muss erauch selbst eine Partition anlegen und diese formatieren. In vielenFällen ist der blockorientierte Zugriff durch optimierte Protokolleschneller als der Zugriff auf Dateifreigaben.

1.3.5 Physische und virtuelle Netzwerkkarten

Damit eine virtuelle Maschine auch mit dem Rest der Welt kommuni-zieren kann, können Sie Ihr bis zu vier virtuelle Netzwerkkartenzuweisen. Jede virtuelle Netzwerkkarte wird von VMware hardware-mäßig emuliert. Das Betriebssystem in der VM denkt dabei, es ist einechter Netzwerkadapter eingebaut. In der Netzwerkumgebung desvirtuellen Systems sehen Sie die Treiber zum emulierten Netzwerk-kartentyp, unter VMware z.B. ein AMD-PCNET-Adapter, unter Micro-soft eine Intel-Karte. An die Netzwerkkarten können Sie innerhalb derVM alle Protokolle binden, die im Gastsystem unterstützt werden, alsoauch IPX/SPX oder NetBEUI.

Im LAN oder abgeschottet

Die Netzwerkfunktionalität einer VM ist völlig unabhängig von denim Host eingebauten physischen Adaptern. Das geht so weit, dass imHost überhaupt keine physische Netzwerkkarte notwendig ist, wennsich die Kommunikation der VMs auf die internen virtuellen Netz-werke bzw. auf den Datenaustausch mit dem Host beschränkt.

Virtuelle Netzwerke an physische Netzwerkkarten binden

Nur wenn Sie wollen, gelangt der Verkehr eines virtuellen Adaptersüber eine physische Netzwerkkarte vom Host ins LAN. Dann wirktder Gast wie ein vollwertiger unabhängiger PC mit eigener MAC-Adresse und IP. Die Gäste treten parallel zum Host als eigenständigeClients auf. Alle Gäste können sich einen einzigen physischen Adap-

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

60

ter teilen und trotzdem als separate Maschinen auftreten. Es lassensich aber auch verschiedene VMs auf mehrere physische Adapter imHost verteilen, etwa zur besseren Auslastung. Bestimmte Protokolleverbinden die virtuellen Netzwerke transparent über die physischenAdapter des Hosts mit dem LAN-Switch.

Dem recht komplexen Thema Netzwerke habe ich gleich mehrereWorkshops gewidmet:

� Wenn Sie einen schnellen Einstieg suchen, finden Sie ihn in Teil 3,Kapitel 1, „Virtuelle Netzwerke Teil 1 – Schnellstart".

� In die Tiefen der Netzwerkkonfiguration gelangen Sie in Teil 3,Kapitel 2, „Virtuelle Netzwerke Teil 2 – die ganze Wahrheit".

� Wenn Sie lieber die Theorie direkt an einem praktischen Beispielnachvollziehen wollen, dann empfehle ich Ihnen Teil 2, Kapitel 3,„Virtuelle DMZ mit Firewall und Webserver im Internet".

1.3.6 USB, Sound und Schnittstellen

Die Schnittstellen des Host-Rechners werden von den Produktenunterschiedlich gehandhabt. Dabei steht nicht immer die volle Funk-tionalität zur Verfügung, manche Schnittstellen werden gar nichtdurchgereicht.

USB wird nur eingeschränkt unterstützt

Microsoft-Gäste können keine USB-Geräte verwenden, nur Tastaturund Maus am USB-Anschluss des Hosts werden in die VM durchge-reicht.

VMware Server und Workstation 5.5 bieten eine virtuelle USB1.1-Schnittstelle an. VMware Workstation 6 unterstützt USB 2.0, wasallerdings auch nicht immer die volle Funktionalität bietet. VMwareESX Server unterstützt ebenfalls keinerlei USB im Gast. Schauen Siebitte unter „USB-Geräte im Gast verwenden“ weiter unten in diesemKapitel nach, um Alternativen zu finden.

Sound funktioniert nicht immer ganz sauber

Die Desktop-Versionen der Virtualisierer und auch VMware Serverhaben eine virtuelle Soundkarte in den Gästen. Erwarten Sie aber kei-nen lupenreinen Klang, je nach Hardware und Leistung kann es zuAussetzern und Rucklern kommen. Die Server verfügen, bis auf denVMware Server, über keine Sound-Ausgabe. Als Alternative kannnur eine Remote-Desktop-Sitzung (RDP) zum Gastsystem dienen.Microsofts RDP-Protokoll übermittelt den Sound aus dem fern-gesteuerten System (in unserem Falle dem Gastsystem) zum fernsteu-ernden Client. Verfügt der Client über Sound-Ausgabe ist auf diesemUmweg der Sound des Gastes zu hören.

Das Wichtigste zur Hardware auf dem Host und in den VMs

61

Parallele Schnittstelle und serielle Schnittstelle

Parallele und serielle Schnittstellen werden in die Gäste durchgereicht,wenn sie im Host physisch vorhanden sind. Ausgaben der seriellenSchnittstelle können sogar in eine Datei oder eine Named Pipe (nurWindows) umgeleitet werden. Microsoft kann nur die serielle, nichtdie parallele Schnittstelle umleiten.

1.3.7 Physische SCSI-Geräte aus den Gästen ansprechen

Neben virtuellen SCSI-Platten können Sie unter VMware in einemGast auch physische SCSI-Geräte direkt verwenden. So kann z.B. einStreamer, ein Scanner oder ein MO-Laufwerk als so genanntes Legacy-SCSI-Gerät direkt aus einem Gast heraus angesprochen werden.Ebenso können physische LUNs und Partitionen dem Gast zur Verfü-gung gestellt werden. Mehr dazu erfahren Sie im Platten-Workshopvon Teil 3, Kapitel 3, Die virtuellen Platten als Herzstück der Gastsysteme.

1.3.8 VGA, Tastatur und Maus zwischen Gast und Host teilen

Bei der Verwendung von Tastatur, Maus und Bildschirm gibt es einpaar Besonderheiten zu beachten, da sich alle Gäste die gleichen Ein-gabegeräte teilen müssen.

Tastatur und Maus im Gast verwenden

Fokuswechsel zwischen Gast und Host

Tastatur und Maus bereiten in einer VM keine Probleme. Die ange-schlossenen Geräte des Host werden einfach durchgeschleift und kön-nen in der VM verwendet werden. Damit die Gäste aber wissen, wannTastenanschläge und Mausbewegungen für Sie gelten und wann derAnwender auf dem Host oder in einem anderen Gast arbeitet, mussdie VM erst den Fokus bekommen.

Der Fokuswechsel kann automatisch erfolgen, sobald der Mauszeigerin ein Gastfenster geschoben wird. Je nach Einstellung ist manchmalauch erst ein Mausklick in das Fenster notwendig. Heraus aus einerVM kommt man mit einer bestimmten Tastenkombination. UnterVMware ist das (Strg) + (Alt), unter Microsoft die rechte Taste (ª)oder die rechte Taste (AltGr).

Entscheidend für die Funktion von Maus und Tastatur sind die sogenannten VMware Tools bzw. Virtual Machine Additions. Diese Toolskönnen Sie in den Gästen installieren. Neben anderen Funktionenermöglichen sie einen nahtlosen Übergang der Maus vom Host indie VM und umgekehrt, auch ohne Tastenkombination (siehe Teil 1,Kapitel 4, „Bedienung der Produkte – wichtige Funktionen und Tipps“).

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

62

VGA-Adapter in einer VM

Als Grafikkarte erkennen die VMs unterschiedliche Adapter. VMwareemuliert grundsätzlich erst einmal nur einen Standard-VGA-Adapter,wodurch anfangs nur eine geringe Auflösung und Farbtiefe in denGästen zustande kommt. Erst mit der Installation der VMware Toolswird ein optimierter VMware VGA-Treiber eingerichtet, der dannvolle Farbtiefe und beliebige Auflösungen ermöglicht. Virtual PC/Server emuliert gleich einen S3-Trio-Adapter, für den die meistenBetriebssysteme schon eigene Treiber mitbringen.

Hardware-Features, wie Grafikbeschleunigung, stehen in einer VMnur sehr eingeschränkt zur Verfügung. Aus diesem Grunde ist einevirtuelle Maschine zum Spielen oder zum Videoschauen, vor allemauf langsamen Wirten, eher schlecht geeignet. Hier kommt es je nachAnwendung und Hardware-Ausstattung immer auf einen Versuchan. Vor allem bei Gästen mit Windows Vista fällt die mangelnde Gra-phik-Unterstützung aller aktuell verfügbarer Virtualisierungspro-dukte auf, weil dadurch die Oberfläche Aero nur eingeschränkt läuft.

Eingeschränkte Vista-Oberfläche Aero in VMs

Seit Windows Vista kommt erstmals die unzureichende Graphikkar-tenemulation aller Virtualisierer zum tragen. Zwar läuft das aktuelleWindows-Betriebssystem als Gast in den VMs, allerdings nur mit ein-geschränkter Oberfläche. Einige der neuen Effekte, die Aero zu bietenhat funktionieren nicht, etwa Transparenz. Gerade für Tests vonApplikationen oder um sich einen vollständigen Eindruck von Win-dows Vista zu holen kann das ein Handicap sein. Das Problem istweder in den aktuellen VMware-Versionen noch in anderen Virtuali-sierern gelöst.

Aero mittels RDP Es gibt eine Trick mit allen Funktionen der Oberfläche Aero eines Gas-tes zu arbeiten. In der Version 6 seines RDP-Protokolls bietet Microsoftdie Möglichkeit auch Graphikeffekte zu übertragen. Mit einer RemoteDesktop Verbindung (RDP) zum Gastsystem arbeiten Sie mit den Effek-ten von Aero in der Sitzung zum Gast. Voraussetzung dafür ist aller-dings, das auf dem RDP-Client (also der fernsteuernde PC) auch Aeroläuft, es muss also ein genügend leistungsfähiger Rechner mit Win-dows Vista sein. Als Client bietet sich der Host selbst an, wenn Vistaauf ihm läuft, oder jeder beliebige Vista-PC im LAN. Diese Konstel-lation ergibt natürlich keinen Sinn, wenn Sie Vista nur ausprobierenwollen, Sie brauchen ja auf dem RDP-Client bereits Vista. Aber fürEntwickler kann dieser Trick durchaus nützlich sein, um die Vorteileder Isolation eines Testsystems in einer VM zu nutzen und gleichzeitigdie Programmierergebnisse in uneingeschränktem Aero-Look zu be-gutachten.

Das Wichtigste zur Hardware auf dem Host und in den VMs

63

1.3.9 Nicht unterstützte Hardware in den Gästen

Alles, was bis jetzt nicht aufgezählt wurde, kann in einer VM auchnicht verwendet werden. Die Liste ist damit eigentlich lang, aber Siehaben Glück. Bei genauerer Betrachtung sind nur ganz wenige feh-lende Komponenten wirklich problematisch.

PCI-Steckkarten sind im Gast nicht sichtbar

Fernsehkarten, schnelle Grafikkarten, Steuerungen, Messgeräte – egalwas es ist –, Hardware, die in einem PCI-Slot steckt und nicht überUSB oder seriell/parallel angeschlossen werden kann, ist in einer VMnicht sichtbar. Daran lässt sich auch nichts ändern. Einzige Ausnahmeist die legacy SCSI-Unterstützung von VMware, die es ermöglicht, aufGeräte zuzugreifen, die an einem SCSI-Controller des Hosts ange-schlossen sind, etwa einen Streamer.

ISDN im Gast verwenden

LAN-CAPIDer Zugriff auf ISDN-Karten im PCI-Slot ist aus einer VM herausebenfalls nicht möglich. Mit USB-Adaptern funktioniert es oft, aberauch nicht immer. Die beste Lösung ist ein so genannter LAN-CAPI(auch als virtual CAPI bezeichnet). Dabei steckt die ISDN-Karte ineinem physischen PC im LAN, oder ein Router ist direkt am ISDNangeschlossen. Die Kommunikation des ISDN-Anschlusses wird überdas LAN an einen Treiber im Gast übermittelt, der dann die CAPI-Schnittstelle bereitstellt. Als Beispiel können die Router der FirmaLANCOM oder auch Software, wie z.B. AVM KEN! der Firma AVM,zum Einsatz kommen.

http://www.lancom.de

http://www.avm.de

USB-Geräte im Gast verwenden

USB über LANUSB 2.0 wird ebenfalls in fast keinem Gast unterstützt, Ausnahme istVMware Workstation 6 und Player 2. Und selbst unter dem vonVMware angebotenen USB funktionieren lange nicht alle Geräte. Hierhilft nur Testen. Microsoft unterstützt überhaupt keine USB-Geräte inseinen Gästen, ebenso VMware ESX Server nicht. Als Ausweg bietetsich ebenfalls eine Lösung über das Netzwerk an, z.B. AnywhereUSBder Firma Digi, oder USB Server von Keyspan, womit mehrere USB-Schnittstellen über das LAN bereitgestellt werden können.

http://www.digi.com

http://www.keyspan.com

1 Grundlagen virtueller Maschinen und Hinweise zur Hardware

64

Drucker und Scanner

Drucker und Scanner können zwar grundsätzlich über die paralleleSchnittstelle oder USB aus dem Gast heraus verwendet werden. Oftbringt das aber Probleme durch den konkurrierenden Zugriff vonGast und Host auf das gleiche Gerät. Besser ist für das Drucken dieEinrichtung einer LAN-Freigabe auf dem Host und dann die Verwen-dung dieser Druckerfreigabe aus dem Gast über ein virtuelles Netz-werk des Virtualisierungsproduktes – siehe dazu auch die Netzwerk-workshops in Teil 3 des Buches.

An den USB-Schnittstellen (vor allem USB 2.0 der VMware Worksta-tion 6) gibt es auch mit Scannern (oder anderen Geräten) einige Prob-leme. Z.B. funktionieren Scanner in der VM nicht mehr, was häufig anInkompatibilitäten des Treibers mit der emulierten USB 2.0 Schnitt-stelle von Workstation 6 liegt. Hier hilft oft ein USB1.1 Hub zwischenGerät und Host, oder eine USB 1.1 Steckkarte im Host, leider mit derdaraus resultierenden geringen Geschwindigkeit. Grundsätzlich sindScanner am Host meist wesentlich problemloser zu betreiben, als ineinem Gast.

Dongles für die Lizenzierung von Software im Gast

Lizenzserver Dongles machen immer wieder Ärger in virtuellen Maschinen. ImPCI-Slot können sie nicht angesprochen werden, und auch mancheUSB-Dongles funktionieren nicht in einer VM. Hier können Sie beinegativen Tests nur beim Hersteller nach anderen Lösungen, etwaeinem Lizenzserver im LAN, nachfragen. Ein Kopierschutz an derparallelen Schnittstelle bereitet erfahrungsgemäß die wenigsten Prob-leme.

Firewire wird in den Gästen nicht unterstützt

Der Vollständigkeit halber muss ich hier noch die fehlende Firewire-Unterstützung aller Produkte nennen, beispielsweise für den Zugriffauf Videokameras oder externe Festplatten. Hier hilft nur der Umwegüber den Host oder einen anderen PC und das nachträgliche Kopie-ren der Dateien auf eine im LAN verfügbare Dateifreigabe oder überdie Shared Folders der VMware Workstation.

1.3.10 Wie geht es jetzt weiter?

Sie kennen jetzt die grundsätzlichen Funktionen und wichtigenBegriffe virtueller Maschinen. Weiterhin können Sie die Hardware fürIhren Host auswählen. Im folgenden Kapitel 2 erhalten Sie eine Ent-scheidungshilfe, welches der im Buch vorgestellten Produkte für IhrenEinsatzzweck in Frage kommt und welche Merkmale die Virtualisie-rer unterscheiden.

65

Das richtige Virtualisierungs-produkt für Sie

Welches der vorgestellten Virtualisierungsprodukte sollten Sie für IhrenEinsatzzweck wählen – Microsoft Virtual PC, den VMware Player oderVMware Workstation? Genügt Ihnen der kostenlose VMware Server füreinen Einstieg als Testumgebung und auch längerfristig für produktiveVMs, oder benötigen Sie den teuren VMware ESX Server? Was kannMicrosoft Virtual Server besser als VMware? Ich werde Ihnen bei derEntscheidung helfen.

Den ESX Server mit allen Funktionen komplett zu beschreiben, würdeein eigenes Buch problemlos füllen. Ich habe ihn deshalb in ein separa-tes Kapitel ausgelagert und behandle ihn dort detailliert in einemzusammenhängenden Workshop (siehe Teil 2, Kapitel 9, „VMwareInfrastructure 3 mit ESX Server 3 und Virtual Center 2"). Ich gehe hiernur auf die wichtigsten Funktionen von ESX Server 3 im Vergleich zuden anderen Produkten ein, als Entscheidungshilfe, ob Sie auf seineFeatures verzichten können oder nicht.

Mit den kostenlosen und unkompliziert einzurichtenden Produkten,wie dem VMware Server oder dem Microsoft Virtual Server, gelingtIhnen ohne große Investition und ohne Hemmschwelle schon heuteder Einstieg in die virtuelle Welt. Ein Wechsel auf den ESX Server istspäter jederzeit möglich.

2.1 Anforderungen an virtuelle Maschinen für Testumgebungen oder Produktion

Entwickler, Tech-niker oder Privat-person

Jeder Anwenderkreis hat ganz spezielle Anforderungen an eine virtu-elle Maschine. Entwickler oder Techniker legen Wert auf größtmög-liche Flexibilität in der Netzwerkkonfiguration und wissen z.B. dieMöglichkeit von Wiederanlaufpunkten durch schnelle Sicherungeneines Gastes mittels Snapshots zu schätzen. Auch schnelles Klonenvon Vorlagen und Zusammenfassen von VMs zu Teams können sehrnützliche Funktionen sein, etwa um ganze Testumgebungen gemein-sam zu starten oder mittels Suspend einzufrieren. Viele dieser Fea-tures werden aber von dem einen gefeiert und vom Nächsten als über-trieben abgetan, hier spielt sicher die Komplexität der Testszenarienund die Häufigkeit des Einsatzes eine große Rolle. Und eine Privatper-son wird vor allem auf den Preis oder eine möglichst einfache Bedie-nung des Produktes achten.

2 Das richtige Virtualisierungsprodukt für Sie

66

ProduktiverEinsatz

In einer Produktionsumgebung spielen dagegen vor allem solche Funk-tionen wie automatisches Herunterfahren und Starten der Gäste, Scrip-ting zur Steuerung der VMs, Ressourcenkontrolle und eine zentrale Ver-waltung die Hauptrolle. Je nach Größe der Umgebung entstehen dabeisehr unterschiedliche Anforderungen. Beispielsweise ist in einem hoch-verfügbaren Rechenzentrum die Fähigkeit des ESX Servers Gold wert,laufende Gäste für Wartungszwecke ohne Unterbrechung von einerHardware auf die andere zu verschieben (Livemigration). In einem mit-telständischen Betrieb mit eher knappen IT-Budged können dagegenzehn Minuten Ausfallzeit vielleicht verschmerzt werden, um einen vir-tuellen Server auf einem anderen Host manuell neu zu starten. Genausomuss man sich entscheiden, ob Clustering zur Ausfallsicherheit unbe-dingt benötigt wird oder ob nur unkritische Dienste virtualisiert werdensollen.

Sie sehen – es gibt keine uneingeschränkt empfehlenswerte Lösung.Dieses Kapitel legt das Augenmerk auf die herausragendsten Eigen-schaften sowie Vorteile und Nachteile der Produkte, um Ihnen die Aus-wahl zu erleichtern. Letztendlich kommt es darauf an, was Sie mit vir-tuellen Maschinen erreichen wollen.

Aufteilung der Produkte in Gruppen für einen besseren Überblick

Es hat keinen Sinn, die Leistung von Virtual PC mit dem VMware Ser-ver oder gar mit den Funktionen des ESX Servers zu vergleichen. DieZielgruppen und die Möglichkeiten der Produkte unterscheiden sichzu stark. Also ist mindestens eine Gruppierung der Produkte in Desk-top-Produkte und Serverprodukte sinnvoll.

Desktop-Produktoder Server-

lösung

Beispielsweise spielen Microsoft Virtual Server und VMware Server alszentrale Testumgebung oder als Einstiegslösung in den produktivenBetrieb in der gleichen Liga. Microsoft Virtual PC eignet sich dagegenals Desktopp-Produkt hauptsächlich für Test-, Demo- und Schulungs-umgebungen, genau wie VMware Player und VMware Workstation.

Innerhalb der Serverprodukte existieren weitere Klassen. Der ESX Ser-ver tummelt sich in der Oberliga, keine der anderen Lösungen hälteinem Vergleich stand. Aber bei einigen tausend Euro für einen ESXServer 3 mit allen lizenzierten Funktionen sollten Sie einfach wissen,

Viele Anregungen, was Sie mit virtuellen Maschinen realisierenkönnen, erhalten Sie in den Praxis-Workshops von Teil 2 des Buches.

Zum Ausprobieren und Vergleichen der verschiedenen Produktekönnen Sie manche davon nebeneinander auf dem gleichen Hostbetreiben. MS Virtual PC läuft parallel zur VMware Workstationund selbst den VMware Server können Sie parallel zum MS VirtualServer auf ein und demselben Wirt laufen lassen, um Features undBedienung direkt nebeneinander zu vergleichen, was in der Ent-scheidungsphase sehr praktisch sein kann.

Die Desktop-Produkte VMware Workstation, Player und MS Virtual PC

67

ob für fünf bis zehn Gäste nicht auch der kostenlose VMware Serveroder Microsoft Virtual Server genügen. Selbst in der Produktion reichtder VMware Server lange aus, bevor der ESX Server notwendig wird.

2.2 Die Desktop-Produkte VMware Workstation, Player und MS Virtual PC

Testumgebun-gen und Schu-lungsräume

Die Desktop-Lösungen sind für den Einsatz auf einem PC gedacht, aufdem Sie auch die normale tägliche Arbeit verrichten. Sie arbeitenhauptsächlich in Testumgebungen oder um ein alternatives Betriebs-system, wie Linux, nebenbei laufen zu lassen. Man könnte sogar klei-nere produktive Server, etwa für eine Webseite, unter diesen Virtuali-sierern betreiben. Von der Stabilität und der Leistung geben sie dasallemal her.

Es fehlen aber einige sehr wichtige Funktionen, wie Scripting, Fern-verwaltung, automatisches Starten und Herunterfahren der VMsoder die Möglichkeit, Gäste als Dienst laufen zu lassen. Außerdemgibt es bei Problemen keinen Support für einen produktiven Einsatz.Durch die mittlerweile kostenlosen Serverprodukte beider Herstellerist diese Art der Verwendung der Desktop-Lösungen auch nicht mehrzu begründen.

Im Gegensatz zu den weiter unten vorgestellten Serverproduktensind die Desktop-Produkte Virtual PC und VMware Player schlanker.VMware Workstation hat zusätzlich einige besondere Funktionen,die vor allem in Testumgebungen sehr wertvoll sind und die derVMware Server nicht zu bieten hat. Dafür macht diese Funktionsviel-falt die VMware Workstation etwas komplizierter in der Bedienung.

2.2.1 VMware Player

Der VMware Player ist ein schlankes kostenloses Programm, um vor-bereitete VMs laufen zu lassen, die mit den Vollprodukten erstelltwurden. Sie können weder neue VMs erstellen noch die Konfigura-tion vorhandener Gäste ändern. Trotzdem hat der Player ausreichen-des Potenzial für einfache Einsätze, z.B. um ein oder zwei Linux-Instanzen als paralleles System unter Windows zu betreiben.

Mit dem Gastbetriebssystem in der VM können Sie unter dem Playeruneingeschränkt arbeiten, es lässt sich nur keine neue Hardware hin-zufügen. Auch für Software-Demos oder Produktschulungen ist derPlayer durchaus brauchbar und vor allem kostenlos. Mit etwas Wil-len zum Basteln sind viele weitere Möglichkeiten offen.

2 Das richtige Virtualisierungsprodukt für Sie

68

Workshops zum Player finden Sie hier:

� Teil 2, Kapitel 5, „Virtuelle Umgebungen mit dem VMware-Player wei-tergeben"

� Teil 2, Kapitel 6, „Schulungs- oder Demo-Umgebung schnell aufgebaut".

Einsatzzweck von VMware Player

Virtuelle Maschi-nen weitergeben

� Vorbereitete VMs können kostenlos an Kunden und Mitarbeiterals Produktvorstellung oder als Entwicklungsumgebung weiter-gegeben werden.

� Einfache Testumgebungen für Software-Test, Demo und Schulunglassen sich mit dem Player aufbauen. Ein Webserver als Entwick-lungs- oder Demo-Umgebung ist auf DVD oder auf dem Laptopimmer mit dabei, ohne VMware Workstation-Lizenz.

� Linux lässt sich zum Ausprobieren auf Knopfdruck parallel aufdem Windows-PC betreiben, ohne extra Hardware anzuschaffenoder eine Dualboot-Konfiguration einzurichten.

Vorteile von VMware Player

� Der Player ist kostenlos im Internet verfügbar.

� Durch die extrem simple Installation, Oberfläche und Bedienungkönnen Anwender mit einer vorbereiteten VM sofort loslegen, völ-lig ohne Einarbeitung, z.B. Kunden beim Evaluieren einer Software.

� Viele vorbereitete, sofort lauffähige VMs sind als Download auf derWebseite von VMware verfügbar, z.B. vorinstallierte Linux Distribu-tionen. Diese VMs laufen auch unter allen anderen VMware-Produk-ten. Sie sparen sich damit die Installation eines neuen Gastsystems,wenn Sie nur einmal schnell die Funktionen testen wollen. (http://www.vmware.com/vmtn/appliances/)

� Der Player ist auf Linux und Windows-Hosts lauffähig.

� Mit dem kostenlosen Server oder der Evaluierungsversion der Work-station können Sie sehr komfortabel eine Anzahl Muster-VMs fürden Player vorbereiten und später unbegrenzt weiterverwenden.

Nachteile von VMware Player

� Der Player hat eine sehr eingeschränkte Oberfläche mit minima-len Funktionen. Das kann aber auch ein Vorteil sein – z.B. in Schu-lungsumgebungen.

� Beim Player ist eine Neuerstellung oder Konfigurationsänderungvon VMs nur über umständliches Editieren der textbasierten Kon-figurationsdatei möglich. Mittlerweise gibt es aber bereits kosten-lose Zusatztools zur Verwaltung der Konfiguration (siehe Teil 3,Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps"). Siekönnen auch den kostenlosen Server zum Erstellen von Muster-vorlagen verwenden.

Die Desktop-Produkte VMware Workstation, Player und MS Virtual PC

69

2.2.2 VMware Workstation 5.5 und 6

VMware Workstation ist ein reichhaltig ausgestattetes Produkt für Test-umgebungen von der einfachen Probier-VM bis zu komplexen virtuellenNetzwerken. Dem professionellen Anwender werden viele Komfort-funktionen und viele wertvolle Features geboten. Für einen einfachenLinux-Gast als Zweit-PC zum Ausprobieren ist VMware Workstationallerdings überdimensioniert, dazu genügt bereits der Player.

Eines der besonderen Highlights ist beispielsweise die komfortableSnapshot-Funktion zur Sicherung und Wiederherstellung verschiede-ner Zustände einer VM auf Mausklick. Damit können Sie eine zer-schossene Testumgebung mit einem Klick reparieren, indem Sie alleÄnderungen seit dem letzten Snapshot einfach verwerfen. Bei derVMware Workstation können mehrere Zustandssicherungen hinter-einander aufgehoben werden (multiple Snapshots). Sie können bei-spielsweise kurz zum Stand eines Gastes vor einem bestimmten Ser-vice-Pack zurückkehren, dort eine Software testen und wieder zumStand mit dem installierten Service-Pack zurückwechseln, wo Siesofort einen Vergleichstest anstellen können.

Workshops zur VMware Workstation finden Sie hier:

� Teil 2, Kapitel 1, „Eine Testumgebung mit VMware Workstation oderServer aufbauen"

� Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall und Webserver im Internet".

Einsatzzweck der VMware Workstation

Umfangreiche virtuelle Netz-werke

� Komplexe virtuelle Testnetzwerke lassen sich auf einem einzigenHost betreiben; bis hin zur Simulation langsamer Verbindungenund schlechter Leitungsqualität zwischen einzelnen VMs.

� Ein Client-Rollout kann mit vielen Wiederanlaufpunkten währendder Software-Einrichtung vorbereitet werden. Geht ein Schrittschief, wird er einfach verworfen oder zu weiter zurückliegendenZuständen gewechselt. Erst am Ende wird der endgültige Standauf die Clients im LAN geklont.

� Software-Test-, Entwicklungs-, Demo- und Schulungsumgebun-gen lassen sich sehr komfortabel aufbauen und verwalten. Undder Helpdesk-Mitarbeiter hat unterschiedliche Systeme in ver-schiedenen Konfigurationen innerhalb von Sekunden laufen.

Die Folgeversion Workstation 6 unterscheidet sich auf den erstenBlick kaum von der Version 5.5, bietet aber einige interessanteNeuerungen. Mehr Informationen zu den Funktionserweiterun-gen finden Sie in Teil 1, Kapitel 4 – Bedienung der Produkte – wich-tige Funktionen und Tipps.

2 Das richtige Virtualisierungsprodukt für Sie

70

Vorteile der VMware Workstation

� VMware ist auf Linux und Windows-Hosts lauffähig.

� VMs laufen auf mehreren CPUs oder Kernen (wenn vorhanden)zur Lastverteilung. VMware kann virtuelle Dualprozessoren zumTesten von entsprechender Software innerhalb einer VM bereit-stellen. Als Gäste laufen auch 64-Bit-Betriebssysteme. Der Zugriffauf USB- und SCSI-Geräte aus den Gästen heraus ist möglich.

� Eine übersichtliche Verwaltung vieler VMs, Klone und Vorlagenist in einer Favoritenliste mit Ordnern möglich.

� Mehrere Snapshots zur Sicherung mehrerer Wiederanlaufpunkte.

� Mit Linked Clones (Gäste basierend auf derselben Basis-VM) undTemplates (Vorlagen) können Sie innerhalb von Sekunden meh-rere Klone der gleichen Maschine anfertigen.

� Zusammenfassen von Maschinen zu Teams zum gemeinsamenStarten, Beenden und Suspend/Resume ist möglich.

� In den virtuellen Netzwerken der Teams können Geschwindigkeitund verlorene Pakete konfiguriert werden, um schlechte Leitungs-qualitäten zu simulieren.

� Der Mitschnitt von Videos (auch Screenshots) innerhalb der VMist möglich, auch das ist ein Alleinstellungsmerkmal der VMwareWorkstation.

Nachteile der VMware Workstation

� Die Vorteile sind manchmal auch Nachteile – gerade Einsteigerwerden oft überfordert von der Funktionsvielfalt der VMwareWorkstation. Da wirkt Virtual PC eher aufgeräumt. Aber man mussja nicht gleich alle Funktionen von VMware ausprobieren.

� VMware Workstation ist ein kostenpflichtiges Produkt. Über150 Euro sind zu viel, wenn Sie einfach nur ein Linux in einer VMausprobieren wollen. Für Profis ist die Workstation aber jedenCent wert!

� Keine Unterstützung von OS/2 als Gastsystem.

2.2.3 Microsoft Virtual PC 2007

Microsoft Virtual PC ist ein ausreichendes und schlankes Produkt fürTest und Demo. Es bietet nicht den großen Funktionsumfang wieVMware Workstation, ist dadurch aber übersichtlicher. Die wichtigstenFunktionen für Testumgebungen sind vorhanden. Mehrere Wieder-anlaufpunkte zum Verwerfen von Änderungen und fehlgeschlagenenTests müssen etwas umständlich mit so genannten Differenzplattennachgebildet werden, platz- und zeitsparendes Klonen ist ebenfalls mitDifferenzplatten möglich.

Die Desktop-Produkte VMware Workstation, Player und MS Virtual PC

71

Auf dem Macintosh mit PowerPC oder für den Betrieb von OS/2-Gäs-ten bleibt unter den im Buch vorgestellten Produkten keine andereWahl, da es nur von Virtual PC eine Version für PowerPC gibt. EinenWorkshop zu Virtual PC finden Sie hier:

Teil 2, Kapitel 2, „Mobile virtuelle Entwicklungs- und Demo-Umgebungmit Virtual PC"

Einsatzzweck von Microsoft Virtual PC

� Software-Test, Entwicklung, Demo- und Schulungsumgebungen,Helpdesk usw.

� Linux oder auch OS/2 parallel zu Windows oder MAC OS betrei-ben.

Vorteile von Microsoft Virtual PC

Testumgebun-gen oder Pro-dukt-Demos

� Virtual PC ist kostenlos verfügbar.

� Die Oberfläche ist durch eher wenige, aber ausreichende Featuresrecht übersichtlich.

� OS/2 ist als Gastsystem möglich, und für MAC OS als Host-Sys-tem ist eine spezielle Version von Virtual PC verfügbar.

Nachteile von Microsoft Virtual PC

� Alle VMs laufen parallel auf der gleichen CPU, Multiprozessorenbleiben ungenutzt.

� Die Verwaltung von mehreren Wiederanlaufpunkten nur mitmanuell einzurichtenden Differenzplatten ist möglich, was beihäufiger Nutzung etwas umständlich ist.

� Die Gäste verfügen über kein USB, kein SCSI, keine 64-Bit-Unter-stützung und keine virtuellen Dual-CPUs.

� Gegenüber VMware bietet Virtual PC nur relativ einfache Netz-werkfunktionen, z.B. nur ein einziges internes abgeschottetes Netz-werk. Das ist für kleine Netze aber noch ausreichend.

� Ein Linux-Host wird nicht unterstützt (Linux-Gäste laufen aberunter Virtual PC).

Die Folgeversion Virtual PC 2007 unterscheidet sich nur in Detailsvon der Version 2004 und wurde kaum weiterentwickelt, mehrInformationen finden Sie in Teil 1, Kapitel 4 – Bedienung der Pro-dukte – wichtige Funktionen und Tipps.

2 Das richtige Virtualisierungsprodukt für Sie

72

2.3 Die Hosted Server-Produkte VMware Server und Microsoft Virtual Server

Hosted bedeutet, die Virtualisierer benötigen ein Wirtsbetriebssystem,auf dem sie installiert sind. Die Desktop-Produkte sind natürlich auchHosted, aber ich zähle sie nicht zu den Servern, deshalb die Trennung.Nur der ESX Server läuft als einziges im Buch vorgestelltes Produktdirekt auf der Hardware und gehört deshalb nicht in die KategorieHosted-Produkte.

Alle Serverprodukte verfügen, im Gegensatz zu den Desktop-Pro-dukten, über eine Remote Console, mit der sie vom LAN aus vollstän-dig bedient werden können. Weitere Funktionen kommen hinzu, z.B.automatisches Starten und Herunterfahren der Gäste zusammen mitdem Wirtssystem sowie Scripting-APIs zum Steuern der Gäste auseigenen Programmen und Skripten. Die virtuellen Maschinen laufenunter den Servern als Dienste im Wirtssystem. Im Gegensatz zu denDesktop-Produkten laufen die Gäste dadurch auch, wenn kein Benut-zer an der Konsole des Host-Servers angemeldet ist. Und die Rechtezum Zugriff auf die VMs lassen sich feiner verwalten als unter denDesktop-Lösungen.

Als kostenloseDesktop-Lösung

Für Testumgebungen auf dem Desktop-PC sind die Serverprodukteetwas voluminös, wobei das bei einem modernen Rechner heute keinProblem mehr sein sollte. So kann der kostenlose VMware Serverdurchaus auch als Ersatz für die kostenpflichtige Workstation dienen,wenn Sie auf Komfortfunktionen wie multiple Snapshots verzichtenkönnen. Die VMs des Servers sind kompatibel zur Workstation undlaufen genauso im Player.

Auch Microsoft Virtual Server kann zu Testzwecken unter WindowsXP Professional betrieben werden und dort als Ersatz für Virtual PCdienen. Allerdings ist die Bedienung von Virtual Server teilweiseetwas umständlich, vor allem für häufig umzukonfigurierende Test-umgebungen.

2.3.1 VMware Server

Der VMware Server ist der direkte Nachfolger des ehemals kosten-pflichtigen GSX Servers. Er ist eine sehr gute Virtualisierungslösung füralle Einsatzzwecke von Test bis Produktion. Der Server wird als Ein-stiegslösung vermarktet, kann aber in kleineren bis mittleren Umgebun-gen lange alle Ansprüche erfüllen. Zusammen mit Linux als Host ergibtsich eine softwareseitig komplett kostenlose Virtualisierungslösung.

Die Hosted Server-Produkte VMware Server und Microsoft Virtual Server

73

Workshops zum VMware Server finden Sie in folgenden Kapiteln:� Teil 2, Kapitel 1, „Eine Testumgebung mit VMware Workstation oder

Server aufbauen"� Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall und Webserver im Internet" � Teil 2, Kapitel 4, „Linux-Host mit VMware Server und Integration ins

Windows-Netz"� Teil 2, Kapitel 8, „Cluster mit VMs und einem iSCSI Target als externem

Speicher".

Einsatzzweck von VMware ServerProduktion oder zentrale Test-umgebung

� Kleinere Produktivumgebungen. � Testumgebungen auf einem zentralem Host mit Remote-Zugriff

von den Testplätzen. Das entlastet den einfachen Arbeitsplatz-PCdes Mitarbeiters, da die VMs auf einem anderem leistungsfähigenRechner laufen. Außerdem werden die Gäste zentral für alle Mit-arbeiter bereitgestellt.

� Der Server bietet sich teilweise als Ersatz für die VMware Work-station auf dem Desktop an, hat aber weniger Komfortfunktionen(keine linked Clones, keine Templates und Teams, keine Videoauf-zeichnung, nur einen Snapshot).

� VMs lassen sich mit dem Server komfortabel für den Einsatz imPlayer erstellen und vorbereiten.

Vorteile von VMware Server� Kostenlos verfügbar.� Zwei virtuelle CPUs können an die Gäste durchgereicht werden,

und eine Unterstützung für 64-Bit-Gäste ist vorhanden, das bietetunter den vorgestellten Produkten nur VMware.

� Die komfortable durchdachte Remote-Konsole aus einem Gussähnelt stark der Oberfläche der VMware Workstation. Das erleich-tert den Umstieg oder die Parallelnutzung.

VMware Virtual Center

� Eine Anbindung an das hostübergreifende zentrale Management-produkt von VMware, das Virtual Center, ist möglich, zurzeit abernur in der Virtual Center-Version 1.4 und noch nicht in der Version 2,die für den ESX Server 3 notwendig ist (siehe auch Teil 2, Kapitel 9und http://www.vmware.com/products/server/vc14.html). Virtual Cen-ter kann Hosts und VMs übersichtlich unter einer einheitlichenOberfläche verwalten, überwachen und steuern. Sie benötigen dazueinen kostenpflichtigen Virtual Center Management Server und eineebenfalls kostenpflichtige Lizenz für den Virtual Center Agent fürjeden einzubindenden VMware Server.

� Einmal installierte Gäste von VMware Server lassen sich ohneweiteres auf den ESX Server und damit auf Datacenter-Niveaumigrieren. Das ist ein sehr wichtiger Punkt. Dadurch können Sieberuhigt mit dem kostenlosen Server einsteigen. Wenn er nichtmehr genügt, lässt er sich auf den ESX Server erweitern.

2 Das richtige Virtualisierungsprodukt für Sie

74

Nachteile von VMware Server

� Es existiert keine automatische Failover-Funktion (automatischesÜbernehmen von Gästen auf andere Hardware) für den Host.Fällt er aus, können VMs nur manuell wieder auf einem anderenServer gestartet werden. Als Alternative lassen sich Cluster-Anwendungen direkt in jedem Gast einrichten, z.B. die MicrosoftCluster-Dienste mit Windows Server 2003 Enterprise Edition.Damit ist eine Ausfallsicherung zwischen virtuellen Maschinenüber verschiedene Hosts möglich, siehe Teil 2, Kapitel 8, „Clustermit VMs und einem iSCSI Target als externem Speicher").

2.3.2 Microsoft Virtual Server 2005 R2Der Virtual Server ähnelt vom Einsatzzweck und von der Zielgruppesehr stark dem VMware Server, im Prinzip gilt alles dort Gesagteauch hier. Von Testumgebungen bis zur Produktion deckt Virtual Ser-ver ein breites Spektrum ab. Virtual PC und Virtual Server sind zwarvom selben Anbieter Microsoft, aber von der Oberfläche und vomKonzept her grundverschieden. Virtual PC wurde ursprünglich vonder Firma Connectix entwickelt und von Microsoft nach der Über-nahme kaum verändert, die Oberfläche von Virtual Server ist dage-gen eine Eigenentwicklung von Microsoft.

Einbindung inMicrosoft

Cluster-Dienste

Eine Besonderheit von Virtual Server ist die Möglichkeit, alle VMseines Hosts in die Microsoft Cluster-Dienste einzubinden. Damit ist einFailover von einem Host auf einen anderen möglich, ein so genannterHostcluster. Das kann der VMware Server nur mit Fremdanbieterlösun-gen oder durch selbst konfigurierte Skripte, offiziell wird diese Funk-tion von VMware nur für den ESX Server angeboten.

Weiterhin kann Virtual Server zur Laufzeit die CPU-Auslastung derGäste steuern, um z.B. einer VM mehr Performance bereitzustellenoder um einen leistungshungrigen Gast etwas zu begrenzen. Work-shops zum Microsoft Virtual Server 2003 R2 finden Sie hier:� Teil 2, Kapitel 7, „Eine virtuelle Pilotumgebung als Testfeld für produk-

tive Einsätze" � Teil 2, Kapitel 8, „Cluster mit VMs und einem iSCSI Target als externem

Speicher".� Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall und Webserver im Inter-

net" (die Umsetzung von VMware auf Virtual Server wird be-schrieben)

Einsatzzweck von Microsoft Virtual Server

� Kleinere und mittlere Produktivumgebungen.� Der Server kann auch in Testumgebungen als zentraler Host mit

Remote-Zugriff von den Testplätzen eingerichtet werden. Das ent-lastet die Arbeitsplätze, da diese nur noch den Bildschirm derVMs bedienen und selbst keine Gäste laufen lassen.

Das Data Center-Produkt VMware ESX Server 3

75

Vorteile von Microsoft Virtual Server

� Kostenlos verfügbar.

� Die CPU-Leistung kann für einzelne Gäste prozentual oder mitMaximalwerten während der Laufzeit zugeteilt werden, das kannVMware erst ab dem teuren ESX Server.

� Anbindung an Active Directory (Nutzerverwaltung) und Micro-soft Operations Manager (Monitoring) ist möglich.

� Die Host-Cluster-Funktion ermöglicht die Einbindung aller VMseines Hosts in die Microsoft Cluster-Dienste (erfordert einen Win-dows Server 2003 Enterprise Edition als Host und iSCSI als exter-nen Speicher). Bei Host-Ausfall werden die Gäste auf dem anderenKnoten neu gestartet (Failover). Bei geplanten Wartungsarbeitenkönnen Gäste ohne Ausfall oder Absturz fast in Echtzeit auf denanderen Cluster-Knoten verschoben werden, dazu wird mittelsSuspend der Status des Gastes gesichert und auf dem anderenHost wiederhergestellt. Das minimiert die Ausfallzeit.

Nachteile von Microsoft Virtual Server

� Die Installation ist nicht auf einem Linux-Host möglich (Linux-Gäste sind aber möglich).

� Virtual Server kennt keine virtuelle Multiprozessor-Unterstüt-zung und reicht immer nur eine virtuelle CPU an die Gäste durch.Auch mit Service Pack 1 unterstützt Virtual Server keine 64-Bit-Gäste (nur Hosts).

� Es ist derzeitig kein Nachfolgeprodukt auf Datacenter-Niveau füreine spätere Erweiterung verfügbar (Migration der Gäste aufVMware ESX Server ist aber möglich und Microsofts HypervisorViridian wird für 2008 erwartet.).

� Teilweise etwas umständliche Bedienung, vor allem beim Zugriffauf das Dateisystem des Hosts zur Auswahl von VMs, virtuellenPlatten oder ISO-Images (siehe auch Teil 1, Kapitel 4, zur Bedie-nung der Produkte).

2.4 Das Data Center-Produkt VMware ESX Server 3

Der VMware ESX Server ist das einzige Produkt im Buch, das keinWirts-OS benötigt. Der ESX bringt einen eigenen optimierten Kernel,eigene Treiber und eine eigene Konsole zur Verwaltung mit. Durch

Zusätzlich zur Host-Cluster-Funktion sind Cluster zwischenVMs auf unterschiedlichen Hosts genauso wie beim VMwareServer möglich (siehe Workshop im Teil 2, Kapitel 8).

2 Das richtige Virtualisierungsprodukt für Sie

76

das fehlende Host-Betriebssystem muss sich der Administrator unbe-dingt auf dem ESX Server einarbeiten und kann nicht auf Erfahrun-gen mit Windows zurückgreifen. Teilweise ist Linux-Know-how not-wendig. Im praktischen Einsatz wird der ESX Server fast immerzusammen mit Virtual Center installiert, zusammen die so genannteVirtual Infrastructure.

Der VMware ESX Server ist derzeitig eine der besten Virtualisierungs-lösungen für den Produktiveinsatz. Für einfache Testumgebungen ister allerdings Overkill und auch etwas unhandlich in der Bedienungfür Einsteiger.

Einsatzzweck von VMware ESX Server

ESX 3 als High-End-Produkt bis

zum großenRechenzentrum

� Für Produktivumgebungen mit vielen Hosts und wenn nötigHunderten VMs im unternehmenskritischen Einsatz ist der ESXServer erste Wahl.

� Für große zentrale Testumgebungen mit Hunderten VMs für Dut-zende Mitarbeiter können mehrere ESX Server unter der Verwal-tung von Virtual Center oder VMware Lab Manager ebenfallsinteressant werden.

� Ein weitere Einsatzzweck ist das zentrale Hosten von Desktops,auf welche die Nutzer mittels Thin Clients über Remote-Desktop-Sitzungen zugreifen (Abschnitt 2.6.3, „VMware Virtual DesktopInfrastructure (VDI)“).

Vorteile von VMware ESX Server

� Ein optimierter Kernel läuft direkt auf der Hardware, das ergibteine bessere Performance. Ein weiterer wichtiger Aspekt ist diedirekte Hardware-Kontrolle durch spezielle VMware-Treiber unddamit viele erweiterte Funktionen, z.B. Adapter-Teaming und Multi-pathing.

Trotz immer wieder auftauchender Behauptungen und Diskussio-nen – der ESX Server läuft nicht auf Linux! Das RedHat-Linux inder so genannten Service-Konsole dient lediglich als Verwaltungs-system und Boothilfe. Die Konsole läuft nach dem Start als eine Artvirtueller Maschine mit Schnittstellen zum eigentlichen Kernel. Sieist ebenfalls nur ein Gast unter der Kontrolle des VMware Kernels.

Eine detaillierte Einführung und eine ausführliche Beschreibungder weiter unten nur kurz angerissenen Begriffe und Funktionensowie einen Workshop zum schnellen Einstieg mit dem aktuellenESX Server 3 finden Sie im Teil 2, Kapitel 9, „VMware Infrastructure 3mit ESX Server 3 und Virtual Center 2“.

Das Data Center-Produkt VMware ESX Server 3

77

� In den Gästen können bis zu vier Prozessoren und bis zu 16 GBRAM zugewiesen werden.

� Fein abgestufte Ressourcenkontrolle zur Laufzeit für RAM, CPU,I/O, Netzwerkkarten ist möglich.

� Die zentrale Verwaltung und Überwachung aller Hosts und Gästemit VMware Virtual Center ist für ganze Farmen von Hosts mög-lich.

� Es ist möglich, laufende Gäste ohne Unterbrechung von einemHost auf einen anderen mit der Erweiterung VMotion zu verschie-ben (benötigt externen Speicher im SAN oder NAS und VirtualCenter). VMotion kann mit dem ESX Server 3 und Virtual Center 2auch automatisiert zur Lastverteilung und für Failover genutztwerden (Funktionen HA, DRS und VCB der Virtual Infrastructure3 – siehe auch Teil 2, Kapitel 9).

� Cluster sind in allen Konstellationen zwischen physischen Maschi-nen und VMs, zwischen VMs auf dem gleichen Host und auchüber Servergrenzen hinweg sowie zwischen ganzen Hosts durchden gemeinsamen Zugriff auf LUNs in einem SAN möglich. DieseFlexibilität im Clustering bietet nur der ESX Server.

Nachteile von VMware ESX Server

� Hoher Preis. Auch die versteckten Folgekosten sollten Sie nichtübersehen, denn viele der besonderen Funktionen, wie das Ver-schieben laufender VMs, funktionieren nur mit externem Speicher.Der ESX 2 ließ für die SAN-Anbindung bisher nur Fibre-Channelzu, mittlerweile wird vom ESX 3 aber auch das preiswertere iSCSIoder ein NAS unterstützt.

� Der ESX Server läuft nur auf Hardware, für die VMware Treiberliefert. Die meisten üblichen Serverkomponenten werden zwarunterstützt, mit preiswerten IDE- oder SATA-Platten kann im Hostaber beispielsweise nicht gearbeitet werden; wobei das in Produk-tionsumgebungen auch nicht empfehlenswert ist.

� Zusätzliches Know-how für eine sichere Administration des ESXServers und seiner Komponenten ist unbedingt notwendig. Für dieHosted-Produkte genügen dagegen bereits gute Kenntnisse desWirtsbetriebssystems.

Eines sollte natürlich klar sein: Alle genannten Nachteile sind für dieZielgruppe des ESX völlig irrelevant. Firmen, die viele produktiveunternehmenskritische Server virtualisieren wollen, kommen um eineVirtualisierungslösung in der Klasse des ESX Servers nicht herum.

2 Das richtige Virtualisierungsprodukt für Sie

78

2.5 Vorteile und Nachteile eines Host-Betriebssystems als Zwischenschicht

Wir sollten zum Abschluss noch einen kurzen Blick darauf werfen,welche Vorteile ein Produkt hat, das auf einem Wirts-OS aufsetzt (z.B.Microsoft Virtual Server oder VMware Server), bzw. welche Vorteilesich ergeben, wenn der Virtualisierungslayer direkt auf der Hardwareangesiedelt ist, wie beim VMware ESX Server.

2.5.1 Direkter Hardware-Zugriff ohne Wirts-OSOptimale Aus-

nutzung derHardware

Ein Vorteil des ESX Servers liegt in der besseren Performance, durchden optimierten und direkten Hardware-Zugriff. Ein weiterer Aspektwird erst auf den zweiten Blick deutlich: Durch die speziellen eigenenTreiber, welche die Hardware direkt kontrollieren, können Funktionenrealisiert werden, für die auf jedem Host-Betriebssystem zusätzlicherAufwand notwendig wäre. Netzwerkkarten-Teaming (Bündelung vonAdaptern zur Ausfallsicherheit oder Performancesteigerung), Unter-stützung von VLANs (virtuelle separate Netzwerke auf dem gleichenphysischen Netzwerk) oder Multipathing (mehrere redundante Wegezum externen Speicher zwecks Ausfallsicherheit) sind nur einigeFunktionen, die beim ESX Server bereits als Grundfunktionen inte-griert sind, ohne dass Sie auf zusätzliche Software angewiesen sind.

Sie können beispielsweise zwei physische Netzwerkkarten auf demESX Server einem virtuellen Netzwerk zuweisen. Fällt ein Adapteroder der Link aus, kommunizieren alle Gäste weiterhin ohne Unter-brechung über den zweiten Adapter. Die Verwaltung übernimmtVMware ESX Server, die Gäste müssen dazu keinerlei Teaming unter-stützen. Die eigenen Treiber des ESX verlangen aber nach zertifizier-ter Hardware, da VMware nicht für alle Hersteller und KomponentenTreiber liefert. So laufen nicht jeder SCSI-Controller und nicht jedeNetzwerkkarte unter dem ESX Server.

2.5.2 Umweg über ein Wirts-OSEinfacher

Umgang undgute Hardware-Unterstützung

Der Vorteil der Hosted-Produkte ist dagegen die sehr gute Hardware-Unterstützung, da prinzipiell jede Hardware verwendet werdenkann, für die das Host-System, also Windows oder Linux, Treiber hat.Bezahlt wird das mit etwas schlechterer Performance, weil jedeAktion eines Gastes neben dem Virtualisierungslayer zusätzlich nochdas Host-System passieren muss. Bei aktueller Hardware spielt dieserNachteil aber eine immer geringere Rolle, VMs laufen auch unterdem VMware Server oder Microsoft Virtual Server ausreichendschnell. Für Funktionen wie Adapterteaming müssen allerdings extraLösungen gesucht werden, die meist abhängig von der verwendetenHardware sind, z.B. spezielle Netzwerkkartentreiber.

Die weiteren VMware-Produkte im Überblick

79

2.5.3 Aspekte der Bedienung

Ein weiterer Aspekt ist der Umgang mit den Produkten. Zur Bedie-nung von VMware Server oder MS Virtual Server genügen, nebenKenntnissen zum Virtualisierungsprodukt, gute Kenntnisse des Wirts-betriebssystems. So ist z.B. das Kopieren einer virtuellen Platte unterWindows kein Problem, oder die gewohnte Sicherungslösung kannweiterverwendet werden.

Beim ESX Server muss man sich erst tiefer in alle Funktionen und indie Bedienung einarbeiten. Für unerfahrene Nutzer ist das ein deut-licher Mehraufwand, hier kann bereits das Kopieren einer Datei voneiner Windows-Maschine auf den ESX Host zum ersten größerenProblem werden. Schon allein deshalb kann für den Einstieg in dieVirtualisierung in kleineren bis mittleren Umgebungen der VMwareServer oder der Microsoft Virtual Server die bessere Lösung sein. EinUmstieg ist später jederzeit möglich.

2.6 Die weiteren VMware-Produkte im Überblick

VMware bietet weitere spezielle Produkte und Lösungen, die ichIhnen hier zusätzlich kurz vorstelle.

2.6.1 VMware Virtual CenterZentrale Verwal-tung und Über-wachung

VMware Virtual Center ist die übergreifende Managementlösung vonVMware. Ein Virtual Center Management Server integriert einzelne Hostsund fasst sie zu einem Datacenter zusammen. Er überwacht und verwal-tet alle Hosts und die virtuellen Maschinen zentral in einer Datenbank,der Administrator greift über eine grafische Oberfläche, den VirtualInfrastructure Client, darauf zu. Auf jedem Host wird ein Virtual CenterAgent zur Anbindung an den Management-Server benötigt.

Virtual Center existiert derzeitig in zwei Versionen: � VMware Virtual Center 1.4 unterstützt den VMware Server und den

ESX Server 2.x, die Vorgängerversion von ESX Server 3. Die Version1.4 ist auch unter der Bezeichnung Virtual Center for VMware Serverbekannt und wird in einer Bundle-Lösung mit drei Agenten fürVMware Server vermarktet. Sie kann als kostengünstige Einstiegs-lösung in kleineren Umgebungen oder in zentralen Testumgebun-gen dienen.http://www.vmware.com/products/server/vc/get.html

� VMware Virtual Center 2 unterstützt dagegen den aktuellen ESXServer 3, aber noch keinen VMware Server. Ein Mischbetrieb bei-der Versionen ist nicht möglich. Die Agenten sind im ESX Server 3kostenlos integriert. Eine Unterstützung der zukünftigen VersionVMware Server 2 ist laut VMware geplant.

2 Das richtige Virtualisierungsprodukt für Sie

80

Abbildung 2.1:VirtualCenter

verwaltet mehrereHosts und VMs

unter einer einheit-lichen Oberfläche.

Der ESX Server kann erst zusammen mit Virtual Center seine vollenMöglichkeiten entfalten, etwa das Verschieben laufender VMs (VMo-tion). Die meisten ESX Server-Installationen existieren deshalb unterder Verwaltung von Virtual Center. Virtual Center 2 und ESX Server 3werden zusammen als VMware Infrastructure 3 bezeichnet.

Der VMware Server läuft dagegen in vielen Umgebungen ohne Vir-tual Center. Die herausragenden Funktionen des großen Bruders ESXServer 3 mit Virtual Center 2, etwa VMotion und Host-Cluster(VMware HA), funktionieren beim VMware Server sowieso nicht.Wer bereit ist, Virtual Center zu kaufen, greift in vielen Fällen eherzum ESX Server, der die Möglichkeiten einer virtuellen Infrastrukturwesentlich erweitert und leistungsmäßig auch mehr Gäste pro Hostzulässt. Das hat allerdings seinen Preis.

Für kleinere Umgebungen bieten zwei bis vier VMware Server aufmoderater Hardware mit Virtual Center 1.4 als Einstiegslösung einezentrale Verwaltung aller virtuellen Maschinen und Hosts in einer ein-heitlichen Konsole, schnelle Bereitstellung neuer VMs mittels Templa-tes (Vorlagen-VMs), das übersichtliche Verschieben von VMs zwi-schen einzelnen Hosts (allerdings nur im abgeschalteten Zustand)sowie Lastauswertung, Überwachung und Automatisierung der Um-gebung.

Mehr zur Kombination von ESX Server 3 und Virtual Center 2erfahren Sie in einem detaillierten Workshop in Teil 2, Kapitel 9,„VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2“.

Die weiteren VMware-Produkte im Überblick

81

Für Nutzer eines ESX Servers könnte die Einbindung zusätzlicherVMware Server ins Virtual Center trotzdem interessant werden, sollteVMware das irgendwann unterstützen, z.B. als Testumgebung oderals preiswerte Kapazitätserweiterung für unkritische VMs.

2.6.2 VMware ACE (Assured Computing Environment)

VMs als fertige Pakete verteilen

Mit VMware ACE ist es möglich, virtuelle Maschinen als MSI-kompa-tible Pakete zu verpacken und samt Laufzeitumgebung an Desktop-PCs über das LAN oder auf DVD zu verteilen. Dabei werden auf dieClients vorgefertigte und verwaltete virtuelle Systeme übertragen,mit denen der Endanwender arbeitet, als wären sie direkt auf demlokalen PC installiert. Beispielsweise kann auf einem Laptop eine vor-konfigurierte und abgeschottete VM mit einem eingerichteten VPN-Client für einen sicheren Zugriff auf das Firmennetzwerk dienen.

Das Prinzip von VMware ACE ist ähnlich dem VMware Player. ACEverteilt also keine Software-Pakete, wie beispielsweise Novell ZEN-Works oder Microsoft SMS, sondern es verteilt komplette virtuelleMaschinen samt Betriebssystem. Im Gegensatz zum einfachen VMwarePlayer bietet VMware ACE wesentlich mehr Verwaltungs- und Konfi-gurationsoptionen. Virtuelle Umgebungen lassen sich damit ganz indi-viduell für jeden Benutzer konfigurieren. Weiterhin können dieseUmgebungen jederzeit wieder zurückgesetzt und auf einen sauberenGrundzustand gebracht werden. Es existiert eine Rechteverwaltung,VMs können verschlüsselt werden, und der Zugriff auf den Host oderauf Geräte, wie USB, lässt sich einschränken.

Der Nachteil ist, dass für jede verteile VM eine Betriebssystemlizenzbenötigt wird, zusätzlich zur vorhandenen Lizenz des Rechners, aufdem der Gast läuft. Außerdem muss der lokale PC über genügendLeistung für das Hostsystem und die zusätzlichen VMs verfügen.Damit ist ACE keine sinnvolle Lösung, um nur eine Software zu ver-teilen.

http://www.vmware.com/products/ace/

http://www.vmware.com/products/ace/faqs.html

2.6.3 VMware Virtual Desktop Infrastructure (VDI)

Virtuelle Büro-computer mit Remote-Zugriff

VMware Virtual Desktop Infrastructure verfolgt einen relativ neuenAnsatz. Während mittels VMware ACE die vorkonfigurierten Gästeals VMs lokal auf den PC-Endgeräten laufen, werden beim VMwareVirtual Desktop die Gäste auf einem zentralen Host vorgehalten. Bei-spielsweise laufen mehrere Windows XP-Gäste auf einem zentralenESX Server. Der Anwender verbindet sich über das Netzwerk aufeinen dieser Gäste mittels Remote-Desktop-Protokoll (RDP) und hat

2 Das richtige Virtualisierungsprodukt für Sie

82

das virtuelle System für sich allein zur Verfügung. Als Clients dienennormale Desktop-PCs oder auch schlanke Terminals, so genannteThin Clients. Das sind kleine lüfterlose Geräte mit schlankem Betriebs-system, oft Linux oder Windows CE, die nur zum Remote-Zugriff aufTerminal Server oder eben auf virtuelle Desktops dienen. Die Zuord-nung der VMs zu den Nutzern und das Handling der Anmeldungverwaltet ein so genannter Desktop Broker.

Der Vorteil virtueller Desktops gegenüber den üblichen Desktop-PCsist die Zentralisierung. Neue virtuelle Maschinen für weitere Benutzerkönnen in Sekunden von fertig konfigurierten Vorlagen erzeugt wer-den, und die individuellen VMs der Anwender lassen sich einfachsichern oder auf einen definierten Grundzustand zurücksetzen. Gehtein Thin Client kaputt, wird er einfach mit einem Ersatzgerät ausge-tauscht, das sich sofort wieder mit der noch laufenden VM desAnwenders verbinden kann. Neuinstallationen vor Ort werden unnö-tig, die Clientlandschaft wird wieder übersichtlich. Anwender könnendie Arbeit im Büro beenden und die Verbindung einfach trennen, umsich Stunden später vom Home-Office über WAN-Verbindungensofort wieder mit dem noch laufenden Desktop inklusive aller offenenAnwendungen zu verbinden.

Konkurrenz zumTerminalserver

VMware dringt damit ins angestammte Gebiet der Terminalservervor. So interessant sich dieser Ansatz der Virtual Desktop Infrastructureauch anhört, so hat er doch einige Nachteile. Zum einen muss nebenden teuren zentralen Hosts trotzdem für jeden Anwender ein Client-Gerät angeschafft werden. Leider liegen die Preise dieser schlankenGeräte oft nahe denen preiswerter Bürocomputer.

Weiterhin entsteht, im Gegensatz zu einem Terminalserver, ein großerOverhead, da für jeden Anwender ein eigener Gast mit vollständi-gem Windows XP laufen muss, auch wenn der Anwender nur eineTextverarbeitung benötigt. Das kostet Leistung. Ein Terminalserver,benötigt dagegen nur eine Betriebssysteminstanz für viele Anwenderund Applikationen.

Ob sich der Ansatz der VMware Virtual Desktop Infrastructure gegenetablierte Lösungen, wie Terminalserver mit Citrix Presentation Server,durchsetzen kann, bleibt abzuwarten. Ein Vorteil der VMware-Lösunggegenüber herkömmlichen Terminalservern ist die gegenseitige Ab-schottung der einzelnen Gäste. Jeder Nutzer hat damit seine eigeneUmgebung und eigene Applikationen. Auf Terminalservern machendie vielen parallel installierten Programme dem Admin oft zu schaffenund gefährden die Stabilität. Auch die Ausnutzung von Snapshots undKlonen zum schnellen Zurücksetzen und Vervielfältigen von Gästenstellen weitere Vorteile virtueller Desktops dar.

Die weiteren VMware-Produkte im Überblick

83

Eine weitere Alternative ist die Virtualisierung von Terminalservern,um damit deren Vorteile mit den Vorteilen virtueller Maschinen zukombinieren. Leider kann in der Praxis die Performance virtueller Ter-minalserver nicht immer überzeugen, was stark von der Art der Appli-kationen in Verbindung mit dem Nutzeraufkommen in den VMs ab-hängt.

http://www.vmware.com/solutions/desktop/vdi.html

2.6.4 VMware Virtual Appliance Marketplace – vorkonfigurierte lauffähige VMs zum Herunterladen

VMware bietet auf seiner Webseite eine Börse, wo es mittlerweileeinen großen Pool kostenloser Virtual Appliances gibt. Das sind virtu-elle Maschinen samt Software wie Firewalls, Webserver oder Demo-versionen kommerzieller Produkte. Die VMs laufen sofort unter denVMware-Produkten. Damit stehen fertige Lösungen ohne Installa-tionsaufwand zum schnellen Ausprobieren bereit.

http://www.vmware.com/vmtn/appliances

2.6.5 VMware Virtual Lab Manager – Verwaltung von Testumgebungen

Der VMware Virtual Lab Manager dient zur komfortablen Verwaltungvon Test-, Demo- und Schulungsumgebungen. Detaillierte Informatio-nen finden Sie in Teil 2, Kapitel 9, „VMware Infrastructure 3 mit ESX Ser-ver 3 und Virtual Center 2“. VMware-Hilfsprogramme wie VMwareConverter für P2V oder VMware Diskmount

Weiterhin liefert VMware einige Hilfsprogramme, etwa zum Über-nehmen physischer Maschinen in eine VM oder zum Mounten virtu-eller Platten auf einem physischen PC. Auf diese Programme gehe ichim Buch in den entsprechenden Kapiteln ein.

http://www.vmware.com/products/accelerator.html

2.6.6 VMware Fusion für Apple Macintosh auf Intel-PC

Zusätzlich zur Workstation 6 für Windows und Linux hat VMwareseine Workstation auf Apple Macintosh portiert. Allerdings läuft dasProdukt unter dem Namen VMware Fusion nur auf Apple-Computernmit Intel-Architektur und nicht auf PowerPC. Das einzige kommer-zielle Virtualisierungsprodukt, das auf PowerPC läuft, bleibt alsoMicrosoft Virtual PC für Macintosh.

2 Das richtige Virtualisierungsprodukt für Sie

84

Im Gegensatz zur langsamen Emulation von Microsoft Virtual PC fürMacintosh, bei der auf dem PowerPC ein kompletter Intel-Rechnersamt CPU nachgebildet werden muss, läuft VMware Fusion wesent-lich schneller, da es dank der Intel-CPU Virtualisierung und keineEmulation betreiben kann. Dabei laufen die meisten Befehle der Gast-systeme direkt auf der vorhandenen CPU und müssen nicht erstnachgebildet werden.

http://www.vmware.com/products/fusion/

2.7 Weitere Microsoft-Produkte im Überblick

Auch Microsoft bietet einige Zusatzlösungen zum Thema Virtualisie-rung. Die Produktpalette reicht aber nicht so weit wie das Portfoliovon VMware.

2.7.1 System Center Virtual Machine Manager (SCVMM)

Mit dem System Center Virtual Machine Manager (SCVMM) bietetMicrosoft eine zentrale Verwaltungslösung virtualisierter Umgebun-gen. Übernahme physischer Maschinen in VMs, zentrale Verwaltungvon Vorlagen-VMs (Templates) mit schnellem Klonen und Konfektio-nieren neuer Gäste, Automatisierung mit PowerShell-Scripting sowieMonitoring und Leistungsoptimierung (Intelligent Placement) sind dieKernfunktionen dieser Software. Großer Vorteil ist die zentralisierteVerwaltung mehrerer Hosts mit ihren VMs, wie das auch VMwaremit seinem Virtual Center anbietet.

http://www.microsoft.com/systemcenter/scvmm/

2.7.2 Microsoft Virtual Hard Disk (VHD) Test Drive Program

Microsoft hat die Idee von VMwares Appliance Marketplace aufgegrif-fen und bietet auf seinen Seiten die eigenen Produkte als Evaluierungs-versionen in virtuellen Platten an. Vom SQL Server über Exchange Ser-ver bis zur Windows Server 2008-Beta stehen virtuelle Platten bereit.Auch eine 30-Tage-Testversion von Windows Vista ist verfügbar. DasHerunterladen setzt eine Anmeldung mit Windows Live ID voraus.

http://www.microsoft.com/technet/try/vhd/

Wie geht es jetzt weiter?

85

2.7.3 Microsoft-Hilfsprogramme für P2V, Diskmount oder VMRCPlus

Microsoft bietet einige weitere Hilfsprogramme, etwa das Virtual Ser-ver Migration Toolkit (VSMT) zum Übernehmen physischer Maschinenin VMs, VHDmount zum Mounten virtueller Platten am Host oder dieBedienoberfläche VMRCplus, die Virtual Server ohne Internet Infor-mation Server (IIS) steuert. Auf diese Tools und Erweiterungen geheich in den entsprechenden Kapiteln ein.

http://www.microsoft.com/technet/virtualserver/downloads

2.8 Wie geht es jetzt weiter?Damit Sie sich nun selbst ein Bild machen können, wie virtuelleMaschinen funktionieren, geht es im folgenden Kapitel 3 um dieInstallation der Produkte, von VMware Workstation bis MicrosoftVirtual Server, als Vorbereitung auf die Praxis-Workshops im Teil 2des Buches.

87

Installation und Konfiguration der einzelnen Produkte

Mit Hilfe dieses Kapitels erhalten Sie schnell ein lauffähiges Systemfür die weitere Arbeit mit den Praxis-Workshops in Teil 2. Hinweisezur grundsätzlichen Bedienung finden Sie gleich im Anschluss inKapitel 4, „Bedienung der Produkte – wichtige Funktionen und Tipps".

Das Setup der Produkte ist völlig unkompliziert. Einzig und allein dieInstallation von VMware unter Linux ist, je nach Distribution, nichtganz simpel. Dafür existiert zusätzlich ein separater detaillierterWorkshop in Teil 2, Kapitel 4, „Linux-Host mit VMware Server und Inte-gration ins Windows-Netz“, der auch für Linux-Neulinge geeignet ist.

3.1 Allgemeine Voraussetzungen und Vorbereitung für die Installation

Vorbereitung und Konfigura-tion

Am wichtigsten ist es, sich vor der Installation ein paar Gedanken umdie Vorbereitung des Host-Systems oder um die Hardware-Voraus-setzungen zu machen und nach dem Setup noch einige Handgriffe ander Konfiguration der Umgebung zu erledigen, z.B. eine Ordner-struktur für die Dateien der VMs zu erstellen. Das eigentliche Setupbereitet keine Probleme.

3.1.1 Hardware-Voraussetzungen auf dem Host

Bauen Sie möglichst vor der Installation des Host-Betriebssystemsbereits alle Hardware ein, die Sie später verwenden wollen. So sparenSie sich später Ärger mit nicht funktionierenden Komponenten undnicht erkannten Geräten. Manchmal werden z.B. nachträglich einge-baute parallele Schnittstellen von VMware nicht richtig erkannt, undunter Virtual PC/Server sind nachträglich eingebaute Netzwerkkar-ten nicht immer sofort sichtbar. Das sind alles leicht behebbare Fehler,die aber den ersten Eindruck trüben können.

Im Anschluss bekommen Sie kurz und knapp die wichtigsten Hin-weise für die Ausstattung des Host-Rechners als Überblick, eine detail-lierte Diskussion zur Hardware finden Sie in Teil 1, Kapitel 1, „Grund-lagen virtueller Maschinen und Hinweise zur Hardware“. Dort werdenauch grundlegende Begriffe erklärt, wie SAN, NAS oder iSCSI.

3 Installation und Konfiguration der einzelnen Produkte

88

RAM-Ausstattung des Host-Rechners

Mindestens512 MB RAM

Der Host sollte mindestens über 512 MB RAM verfügen. Aber erst ab1–2 GB macht die Arbeit mit virtuellen Maschinen wirklich Spaß.Optimal ist eine Bestückung mit 2–4 GB. Damit haben Sie genügendLuft für mehrere parallel laufende VMs. Viel hilft viel! In Produktiv-umgebungen kann es auch mit 4 GB eng werden. Hinweise für dieVerwendung von mehr als 4 GB RAM mittels PAE oder 64-Bit-Syste-men finden Sie in Teil 1, Kapitel 1.

Anforderung an die Prozessoren im Host

CPU-Leistung spielt nicht die entscheidende Rolle, die meisten Gästebegnügen sich mit wenigen Prozent Auslastung. Aktuelle Prozesso-ren ab 2,5 GHz können problemlos mehrere Gäste bedienen. Selbstmit einer CPU ab 1 GHz können Sie in Testumgebungen schon mitvirtuellen Maschinen arbeiten, je nachdem, welche Applikationenund Dienste im Gast laufen. Nur das Starten und Beenden mehrererGäste dauert dann entsprechend länger.

Dual CPU oderDual Core

Produktiv sollten Sie für den Host Maschinen mit mindestens zwei odermehr schnellen CPUs einplanen. Bedenken Sie dabei, dass ein Host mitvier CPUs zwar insgesamt preiswerter ist als zwei komplette Maschinemit Dual-CPU. Aber dafür bieten zwei Maschinen Redundanz unddamit bessere Ausfallsicherheit. Eine gute Alternative sind Dual-Core-CPUs, die zwei separate CPUs ersetzen können, die Mother Boardsdafür sind meist preiswerter als Boards mit zwei Sockeln. Mit der Kom-bination eines Dual-CPU-Boards, bestückt mit Dual-Core-CPUs, habenSie insgesamt vier CPU-Kernel auf einem Board. Das genügt für vielevirtuelle Umgebungen in einem Host vollauf.

Blade-Center In großen Umgebungen sollten Sie über den Einsatz von so genann-ten Blade-Servern nachdenken. Das sind Platinen, welche die wich-tigsten Komponenten wie RAM und CPU eines normalen Serversenthalten. Mehrere solcher Platinen werden in einem Gehäuse, demso genannten Blade-Center, untergebracht und teilen sich dort Strom-versorgung, Maus-, Tastatur- und VGA-Controller sowie weiterePeripherie. Dadurch können mit hoher Packungsdichte auf kleinstemRaum viele Server untergebracht werden. Weitere Server lassen sichdurch Stecken zusätzlicher Platinen einfach hinzufügen. Blade-Serversind allerdings eher eine Domäne des ESX Servers.

Wenn Sie bei der Anschaffung eines neuen Desktop-PC bisher nochnicht wussten, ob sich der Aufpreis für einen Dual-Core gegenübereiner normalen CPU für Sie lohnt, dann haben Sie schon einenKaufgrund mehr, sobald Sie mit virtuellen Maschinen Testumge-bungen auf Ihrem PC aufbauen wollen!

Allgemeine Voraussetzungen und Vorbereitung für die Installation

89

Lastmessungen vor der Virtualisierung

Vor der Anschaffung der Hardware zum produktiven Einsatz ist zuprüfen, welche Last die schon vorhandenen Server und Dienste imlaufenden Betrieb bereits erzeugen. Die Summe der Durchschnitts-werte der einzelnen Maschinen muss dann der Host auf Dauer ver-kraften. Planen Sie auch genügend Ressourcen für Lastspitzen ein,z.B. für größere monatliche Datenbankläufe.

Zur Lastmessung können Sie beispielsweise den Microsoft System-monitor verwenden, zu finden bei den Serverprodukten unter SYS-TEMSTEUERUNG/VERWALTUNG/SYSTEMMONITOR. Damit überwachenSie verschiedene Leistungsindikatoren und zeichnen die Werte übereinen gewissen Zeitraum in Protokolldateien auf. Interessante Para-meter sind CPU-Leistung, Plattenzugriffe, Hauptspeichernutzungund Netzwerkverkehr.

Ein professionelles Tool zur Vorbereitung und Durchführung größe-rer Virtualisierungsvorhaben ist PlateSpin PowerRecon (http://www.platespin.com/products/PowerRecon.aspx).

Datenträger im Wirt für das Host-System und für die VMsMehrere Datenträger

Sehr wichtig sind die Leistung und die Aufteilung der physischenDatenträger im Host. Ausführliche Hinweise zu Festplatten und zuexternem Speicher finden Sie in Teil 1, Kapitel 1, „Grundlagen virtuellerMaschinen und Hinweise zur Hardware“. Idealerweise sollte der Hostüber mehrere unabhängige Datenträger verfügen, mindestens zwei.Einer enthält das Wirtsbetriebssystem, auf den anderen liegen dieVMs. Mehrere kleinere Datenträger sind besser als ein großer.

Zügiger kopierenBereits in einer Testumgebung mit VMware Workstation oder VirtualPC lohnen sich zwei getrennte Festplatten. Schon alleine weil dadurchKopiervorgänge von Muster-VMs oder eine schnelle Sicherungskopieüber verschiedene Platten wesentlicher zügiger vonstatten gehen alsauf ein und derselben Platte. Sie werden bei der Verwendung von vir-tuellen Maschinen mit relativ großen Dateien umzugehen haben.

Für Gäste mit sehr intensiver I/O-Arbeit können Sie mehrere virtu-elle Platten auf unterschiedlichen physischen Datenträgern erstellen.In diesen virtuellen Platten lassen sich Exchange-Datenbanken oderFileserver-Bereiche der Gastsysteme aufteilen. Dadurch liegen siedann auf separaten physischen Platten und werden durch unter-schiedliche physische Controller angesprochen, was dem Durchsatz

Mit separaten Datenträgern sind übrigens nicht nur einfach geson-derte Partitionen gemeint. Für die VMs eine extra Partition aufdem gleichen Datenträger anzulegen ist zwar übersichtlicher,bringt aber keinen Performancevorteil. Verwenden Sie besser zweiphysische Platten oder zwei RAID-Systeme usw.

3 Installation und Konfiguration der einzelnen Produkte

90

zugute kommt. In Produktionsumgebungen ist es selbstverständlich,Spiegelungen oder RAID-Konfigurationen zur Ausfallsicherheit ein-zusetzen. Für die Testumgebung genügen dagegen oft schon ein biszwei einzelne SATA-Platten.

SAN, iSCSI,NAS, LAN

Virtuelle Maschinen und die Dateien der virtuellen Platten könnenauch auf einem externen Speicherplatz, wie einem SAN, liegen. JederDatenträger, der vom Host-System unterstützt wird, lässt sich auchals Ablageplatz für virtuelle Platten verwenden (siehe Teil 1, Kapitel 1).Mit Gigabit-Ethernet ist es sogar möglich, Gäste direkt über das LANauf einer Dateifreigabe abzulegen und zu betreiben, z.B. in Test- oderSchulungsumgebungen.

Dateisystemeauf dem Host

Das Dateisystem der Wahl ist auf einem Host unter Windows unbedingtNTFS und unter Linux Ext3 oder ReiserFS. Diese Journaling-Systemebieten eine wesentlich bessere Ausfallsicherheit und unterstützen großeDateien. Der ESX Server verwendet ein eigenes Dateisystem VMFS (Vir-tual Machine File System) als Ablage für die virtuellen Maschinen.

Rechte und Ordnung im Dateisystem auf dem Host

Ordnung imDateisystem

halten

Auf den Datenträgern sollten Sie unbedingt für die VMs eine sinn-volle Ordnerstruktur anlegen. In den Workshops von Teil 2 desBuches empfehle ich einen Ordner vmaschinen mit Unterordnern test-umgebung, produktion und mustermaschinen. Sie werden es am Anfangkaum glauben, wie schnell man den Überblick bei vielen VMs ver-liert, die sich mit der Zeit ansammeln. Ein Vorteil dieser Struktur istes, dass Sie später z.B. dem Ordner Produktion sehr restriktive Datei-rechte geben können und nur speziellen Nutzern den Zugriff gestat-ten. So verhindern Sie versehentliches oder mutwilliges Löschen bzw.Verändern der virtuellen Maschinen. In der Testumgebung dürfen dieRechte dagegen etwas lockerer gehandhabt werden, um den Anwen-dern das Benutzen von eigenen VMs zu ermöglichen. Zur Rechtever-waltung lesen Sie bitte Teil 3, Kapitel 5, Datensicherung, Verfügbarkeitund Rechteverwaltung von VMs.

Physische Netzwerkkarten auf dem Host

Gemeinsamephysische Adap-

ter nutzen

Im einfachsten Falle benötigen Sie gar keine Netzwerkkarte im Host,wenn die VMs nur in virtuellen Testnetzen kommunizieren, z.B.unterwegs auf dem Laptop. Alle VMs und der Host gleichzeitig kön-nen sich auch ein und dieselbe Netzwerkkarte teilen und trotzdem alsseparate Rechner im LAN auftreten. In Produktivumgebungen isteine Aufteilung der VMs über verschiedene Netzwerkkarten unddamit eine Lastverteilung empfehlenswert. Eine zusätzliche Netz-werkkarte kann nur für die Bedienung des Hosts oder für Kopiervor-gänge reserviert werden. Mehr Details und tiefgreifende Konzepte zuvirtuellen Netzwerken finden Sie in den Netzwerk-Workshops Teil 3,Kapitel 1, und Teil 3, Kapitel 2.

Allgemeine Voraussetzungen und Vorbereitung für die Installation

91

3.1.2 Voraussetzungen an das Host-Betriebssystem

Das Host-Betriebssystem richten Sie vor der Produktinstallation fer-tig ein. Alle Treiber, der Zugriff auf die Datenträger und der Netz-werkzugriff müssen bereits funktionieren. So sparen Sie sich die spä-tere Fehlersuche. Nur der ESX Server wird direkt auf der Hardwareinstalliert.

Unterstützte Host-Betriebssysteme für die VMware-Produkte

Ich spare mir hier die komplette Liste der unterstützen Host-Systemefür alle VMware-Produkte. Grundsätzlich laufen die VMware-Pro-dukte auf Systemen ab Windows 2000 und auch auf den aktuellen64-Bit-Versionen der Windows-Betriebssysteme, auch WindowsVista. Obwohl für den VMware Server nur die Windows Server offizi-ell unterstützt werden, läuft er auch problemlos auf einer Worksta-tion mit Windows XP Professional. So müssen Sie für eine Evaluie-rung nicht unbedingt einen Server aufsetzen. Mit der Home-Versionvon XP verzichten Sie allerdings auf das Web-Interface des VMwareServers, weil es unter Windows XP Home offiziell keinen IIS (InternetInformation Server) gibt.

VMware unter Linux

Auf Linux-Basis unterstützt VMware offiziell vor allem Red Hat undSUSE Linux, aber auch unter vielen anderen Distributionen, etwaDebian, funktionieren die Produkte. Manchmal ist ein wenig zusätz-licher Aufwand erforderlich. Als exemplarisches Beispiel dient derWorkshop in Teil 2, Kapitel 4, „Linux-Host mit VMware Server und Inte-gration ins Windows-Netz“. Dort beschreibe ich die komplette Installa-tion und Einrichtung eines Linux-Hosts mit Debian für eine nichtunterstützte Distribution und SUSE für eine unterstützte.

Unterstützte Host-Betriebssysteme für die Microsoft-Produkte

Virtual Server kann unter Windows Server 2003 oder zum Testenauch unter Windows XP Professional und Windows Vista installiertwerden. Virtual Server benötigte standardmäßig zur Verwaltung denIIS (Internet Information Server), Microsoft stellt aber das zusätzlicheTool Virtual Machine Remote Control Client Plus (VMRCplus) zur Ver-waltung ohne Browser bereit.

Für Virtual PC werden die Workstation-Versionen Windows 2000Professional, Windows XP und Vista offiziell unterstützt. Trotz einerkleinen Warnung lässt sich die Software aber auch auf anderen Syste-men, wie dem Windows Server 2003, installieren. Auch auf VistaHome läuft Virtual PC, trotz Warnung bei der Installation.

Wenn Sie die Wahl haben, dann entscheiden Sie sich möglichst füreine von VMware offiziell unterstützte Distribution. Vor allem alsLinux-Neuling kann Ihnen das manche Google-Stunde ersparen!

3 Installation und Konfiguration der einzelnen Produkte

92

3.1.3 Vereinfachte Lizenzierung von Microsoft Windows Server 2003 R2 Enterprise Edition und Windows Vista Enterprise in VMs

Fünf WindowsServer mit einer

Lizenz!

Interessant ist in diesem Zusammenhang das Lizenzierungsmodellvon Microsoft Windows Server 2003 R2 Enterprise Edition. Es wurdean die Anforderungen der Virtualisierung angepasst und erlaubt jetztdie Ausführung von zusätzlich bis zu vier virtuellen Maschinen aufein und demselben Host mit nur einer erworbenen Lizenz. Das be-deutet im Klartext:

� Sie kaufen eine Lizenz Windows Server 2003 R2 Enterprise Edi-tion.

� Sie installieren das Produkt einmal auf dem Host als Wirtsbetriebs-system.

� Sie können zusätzlich vier virtuelle Maschinen mit derselbenLizenz auf diesem Host laufen lassen.

� Sie betreiben damit fünf Windows Server-Instanzen mit einerLizenz, vier davon virtuell.

� Eine Lizenz wird nur noch pro laufender Instanz benötigt. Dasbedeutet, Sie dürfen unbegrenzt viele Kopien (Sicherungen, Tem-plates usw.) erstellen, wovon aber immer nur vier in virtuellenMaschinen gleichzeitig laufen dürfen.

� Haben Sie Windows Server 2003 R2 Enterprise Edition gekauft,dürfen Sie in den VMs auch Windows Server 2003 R2 StandardEdition betreiben und kommen trotzdem in den Genuss des er-weiterten Lizenzmodells.

� Die Lizenzierung gilt unabhängig von der verwendeten Virtuali-sierungssoftware.

� Die Einschränkung: Alle Maschinen müssen auf demselben Hostlaufen. Sollen zwei VMs auf Host A und eine VM auf Host B lau-fen, etwa zur Lastverteilung oder zum Clustering, benötigen Siezwei Lizenzen!

Detaillierte Informationen finden Sie hier:

http://www.microsoft.com/germany/serverlizenzierung/produkte/windowsserver2003/neuerungen_r2.mspx

http://www.microsoft.com/germany/serverlizenzierung/allgemein/virtualisierung.mspx

Windows Vista Dieses Lizenzierungsmodell betrifft auch Windows Vista. Mit einer ein-zigen Lizenz der Windows Vista Enterprise Edition in Verbindung mitSoftware Assurance erlaubt es Microsoft, auf dem gleichen Host bis zuvier virtuelle Gäste mit Vista zu betreiben, zusätzlich zum Wirtssystem:http://www.microsoft.com/germany/lizenzen/sa/services/nutzung/faq.mspx

Installation der Produkte

93

3.2 Installation der Produkte Folgen Sie einfach der Setup-Routine der Produkte, es ist ganz einfach –nur einige wenige zusätzliche Hinweise genügen, um Ihnen den Blickins Handbuch ersparen.

Mehrere Pro-dukte auf dem gleichen Host

3.2.1 Installation von VMware Workstation und VMware Player

Ausführliche Praxis-Workshops zur Verwendung dieser Produktefinden Sie in Teil 2, Kapitel 1, Kapitel 5 und Kapitel 6. Die Produkte vonVMware finden Sie als freie Versionen oder bei der Workstation als 30Tage lauffähige Demo-Version, auf der Buch-DVD oder auf den Web-seiten von VMware:

www.vmware.com/products/

Zwei Versionen des Players

Grundsätzlich gibt es den Player als ein separates Software-Paket fürjedermann kostenlos zum Download ohne Registrierung. Wenn SieVMware Workstation installieren, wird ebenfalls eine Version des Play-ers automatisch mit eingerichtet. Damit können Sie VMs in der Vollver-sion erstellen und vor der Weitergabe im Player testen. War vorherbereits der Player separat installiert, dann muss dieser erst deinstalliert

Zur Installation der Produkte benötigen Sie Administratoren- bzw. Root-Rechte auf dem Host!

Ich habe bereits im vorangehenden Kapitel darauf aufmerksamgemacht, dass Sie zum Ausprobieren der verschiedenen Produktemanche davon nebeneinander auf dem gleichen Host betreibenkönnen:

� MS Virtual PC läuft parallel zur VMware Workstation.

� VMware Workstation installiert wiederum auch gleich VMwarePlayer mit.

� VMware Workstation und Player laufen zwar nicht mit demVMware Server auf dem gleichen Rechner, dafür aber problem-los parallel zur Remote-Konsole des VMware Servers auf einemLAN-Client. So können Sie am selben Arbeitsplatz die Featuresvon VMware Workstation, VMware Player und VMware Serververgleichen.

� Selbst die konkurrierenden Hersteller vertragen sich auf demgleichen Host. VMware Server läuft parallel zu MS Virtual Ser-ver zeitgleich auf demselben Wirt. Die Funktionen und dieBedienung lassen sich direkt nebeneinander vergleichen – sehrpraktisch in der Entscheidungsphase.

3 Installation und Konfiguration der einzelnen Produkte

94

werden. Für VMware Workstation müssen Sie eine Lizenz erwerben,um die Software über die 30-tägige Evaluierungsphase hinaus verwen-den zu können.

Installation von VMware Workstation und Player unter Windows

Was soll ich schreiben: Einfach installieren – fertig! Das Setup dauerteine Weile, ist aber unkompliziert. Die Frage Do you want to disableautorun now? können Sie bejahen (Abbildung 3.1). Dadurch startetnicht jede CD, die für einen Gast eingelegt wurde, auch gleich amHost. Nur im Player wird automatisch die Google-Suchleiste eingerich-tet, die dann in den Kopfzeilen der Gastfenster erscheint. Wenn Siesolche Tools von Drittanbietern nicht besonders mögen, können Siean dieser Stelle die Einrichtung der Suchleiste unterbinden (Abbil-dung 3.1). In der Workstation wird noch der Lizenz-Key abgefragt,und schon ist die Installation beendet.

Abbildung 3.1:CD-Autostart und

Google Searchbarlassen sich unter-binden Standard-

verzeichnis

Nach der Installation sollten Sie in der VMware Workstation das Stan-dardverzeichnis für Ihre virtuellen Maschinen ändern, sonst landenalle neu erstellten VMs und alle virtuellen Platten im Benutzerprofil.Sie können das im Menü über EDIT/PREFERENCES/WORKSPACE z.B.auf e:\vmaschinen ändern (Abbildung 3.2). Im Player ist keine weitereAnpassung notwendig.

Praktisch ist die Tatsache, dass Sie in der Evaluierungsphase vonVMware Workstation bereits VMs für den Player erstellen können,die sich dann später im Player weiterverwenden lassen. Selbstnach dem Ablauf der Evaluierungsphase der Workstation ist esrein technisch noch möglich, VMs in der Workstation zu erstellenund im Player laufen zu lassen. VMs für den Player können auchmit dem kostenlosen VMware Server erstellt werden.

Installation der Produkte

95

Abbildung 3.2: Im Standardordner von VMware werden automatisch alle neuen VMs und virtuellen Platten angelegt

Installation der Workstation und des Players unter Linux

Die Installation unter Linux verläuft aufgrund der Vielzahl verschiede-ner Distributionen nicht immer ganz so einfach wie unter Windows. Füralle VMware-Produkte gibt es ein paar grundlegende Hinweise, die ichim Abschnitt 3.2.3, „Die VMware-Produkte unter Linux installieren“,zusammengefasst habe.

3.2.2 Installation von VMware Server

Ausführliche Praxis-Workshops zur Verwendung des VMware Serversfinden Sie in Teil 2, Kapitel 1, Kapitel 3 und Kapitel 8. VMware Server fin-den Sie als freie Version auf der Buch-DVD oder auf den Webseiten vonVMware:

www.vmware.com/products/

Installation des VMware Servers unter Windows

Vorher den IIS installieren

Vor der Installation des VMware Servers unter Windows sollten Sie denIIS (Internet Information Server) auf Ihrem Host installieren. Das könnenSie einfach über SYSTEMSTEUERUNG/SOFTWARE/WINDOWSKOMPONEN-TEN HINZUFÜGEN/ENTFERNEN tun (Abbildung 3.3).

3 Installation und Konfiguration der einzelnen Produkte

96

Abbildung 3.3:Wählen Sie für dieIIS-Installation bei

AnwendungsserverDetails

Mit der Auswahl ANWENDUNGSSERVER/DETAILS können Sie die Kom-ponenten wählen, die zu installieren sind. Es genügen die Internetinfor-mationsdienste, die COM-Komponenten werden automatisch mit aus-gewählt (Abbildung 3.4). Mit dem Button DETAILS auf den IIS könntenSie weitere Komponenten hinzufügen oder abwählen, es wird nur derWWW-Dienst benötigt.

Abbildung 3.4:Es genügen die

Standardkomponen-ten für den IIS

Sie benötigen den IIS für den VMware Server nicht unbedingt. Sieverzichten damit nur auf das Web-Interface, das einen Überblick überalle VMs im Browser liefert und einige Optionen zum Starten undHerunterfahren der Gäste anbietet (siehe „Das VMware ManagementInterface (Web-Interface) und VMware Server Console (Remote Con-sole)“ weiter unten). Zusätzlich können darüber per Browser sehrpraktisch die Remote-Konsole an den Clients im LAN installieren.

Installation der Produkte

97

Einige Stichpunkte zum Installationsvorgang des VMware Servers:

� Bestätigen Sie Windows-Meldungen zur Vertrauenswürdigkeitdes Herausgebers, und akzeptieren Sie die Lizenzvereinbarungim nächsten Bildschirm.

� Mit der Option CUSTOM können Sie Komponenten auswählen, aufdie Sie eventuell verzichten wollen (Abbildung 3.5), z.B. das sichVMware Management Interface (Web-Interface) des Servers oder dieScripting-APIs. Ich empfehle Ihnen, trotzdem mit der OptionCOMPLETE das vollständige Paket zu installieren.

Abbildung 3.5: Sie sollten den kompletten Server installieren. Mit der Option Custom lassen sich Kompo-nenten aber auch abwählen

� Mit der Einstellung Disable Autorun soll verhindert werden, dassjede CD, die Sie für einen bestimmten Gast einlegen, gleich auto-matisch auf dem Host gestartet wird (Abbildung 3.6), Sie könnendie Option übernehmen.

Abbildung 3.6: Abschalten von CD-Autorun verhindert, dass jede CD am Host startet, obwohl sie für ein VM eingelegt wurde

3 Installation und Konfiguration der einzelnen Produkte

98

Server Console Die Installation dauert etwas länger, zum Abschluss sehen Sie auf demDesktop ein Icon für die VMware Server Console, die den Dreh- undAngelpunkt des VMware Servers bildet (Abbildung 3.7). Sie könnensich nach dem Starten der Konsole direkt am Host mit dem PunktLOCAL HOST als aktuell angemeldeter Benutzers mit dem laufendenVMware Server verbinden oder durch die Eingabe eines Hostnamens,bzw. der IP-Adresse, und eines Anmeldekontos auf jeden Remote-Host zugreifen.

Standardordnerfestlegen

Zum Abschluss der Installation sollten Sie noch in der Konsole denStandardordner für Ihre VMs über das Menü HOST/SETTINGS/GENE-RAL einstellen (Abbildung 3.7), damit Ihre ersten neu erstellen VMsgleich im richtigen Verzeichnis angelegt werden. Das war es eigent-lich schon – Sie können loslegen!

Abbildung 3.7:Die Server Consoleist die Zentrale des

VMware Servers, siekann auf jedem

LAN-Client instal-liert werden

Das VMware Management Interface (Web-Interface) und VMware Server Console (Remote Console)

Die VMware Server Console können Sie auch auf jedem beliebigenNetzwerkclient installieren, damit kontrollieren Sie den Server vonjedem Platz im LAN. Am einfachsten erfolgt die Installation direkt ausdem so genannten Web-Interface des Servers. Von einem Client imBrowser starten Sie das VMware Management Interface (Web-Interface)des VMware Servers mittels http://mein_host:8222 oder gleich mithttps://mein_host:8333. Sofort im Startbildschirm lässt sich ohne Anmel-dung die VMware Server Console herunterladen und installieren (Abbil-dung 3.8). Zum Web-Interface siehe auch Teil 1, Kapitel 4, „Bedienungder Produkte – wichtige Funktionen und Tipps“.

Installation der Produkte

99

Abbildung 3.8: Das Management Interface (Web-Inter-face) kann zum einfa-chen Installieren der Server Console am Client dienen

3.2.3 Die VMware-Produkte unter Linux installieren

Das grundsätzliche Problem an einer Linux-Installation ist die Vielzahlvon unterschiedlichen Distributionen. Im Prinzip versucht VMware,fertig kompilierte Module mit den Installationspaketen auszuliefern.Aber selbst bei den offiziell unterstützten Distributionen gelingt esnicht immer, das zum aktuellen Kernel passende Binärmodul mitzulie-fern. Wenn es Versionsänderungen in der Distribution gab, vor allemaber bei den nicht unterstützten Linux-Derivaten, können die mitgelie-ferten Binärmodule nicht verwendet werden.

Ich möchte Sie zusätzlich auf den sehr ausführlichen Workshop in Teil 2,Kapitel 4, verweisen, der den Aufbau eines kompletten Virtualisierungs-hosts mit Debian- oder SUSE-Linux und VMware Server beschreibt. Zu-sätzlich richten wir alle Features ein, um den Server komfortabel an eineWindows-Umgebung anzubinden. Verzeichnisfreigaben mit Samba,Mounten von NTFS-Partitionen sind genauso ein Thema wie die Ver-wendung von 64-Bit-Systemen oder das Kompilieren des Kernels mitPAE-Option für viel RAM auf 32-Bit-Systemen.

Vorbereitung der Installation unter Linux

Module neu übersetzen

Wenn der VMware-Installer keine passenden Module dabei hat, dannversucht er, diese aus den Quellen neu zu kompilieren. Und genau andieser Stelle beginnt oftmals der Ärger. Zur erfolgreichen Überset-zung müssen nämlich einige Voraussetzungen erfüllt sein:

� Der Compiler muss installiert sein.

� Die Version des installierten Compilers muss zum verwendetenKernel passen.

Verschaffen Sie sich vor der Installation mit einer Anmeldung als root oder mit dem Kommando su – Root-Rechte auf dem Host.

3 Installation und Konfiguration der einzelnen Produkte

100

� Die Kernel-Headers müssen in der richtigen Versionsnummer, pas-send zum Kernel auf dem System vorhanden sein.

Voraussetzun-gen erfüllen

Diese Voraussetzungen können Sie in verschiedenen Distributionenunterschiedlich erfüllen, hier drei Beispiele:

� SUSE 10 – (schauen Sie bitte auch in Teil 2, Kapitel 4). Für die aktu-ellen VMware-Versionen läuft unter SUSE 10 die Installation un-kompliziert ab. Nur wenn doch einmal Probleme auftauchen,sollten Sie folgende Vorbereitungen treffen. Wirklich alle benötig-ten Pakete für die Übersetzung der VMware-Module erhalten Sieüber YaST und die Software-Selektion KERNEL-ENTWICKLUNG.Eventuell ist noch der Kernel vor der VMware-Installation zu kon-figurieren:

cd /usr/src/linuxmake cleanmake cloneconfigmake prepare

� Debian 3.1 – (schauen Sie bitte auch in Teil 2, Kapitel 4). Mit aptkönnen Sie bequem alle benötigten Pakete für die Übersetzungder VMware-Module installieren:

apt-get install kernel-headers-$(uname -r) build-essential xlibs-dev

� Ubuntu 5.10 – Unter Ubuntu können Sie sich mit sudo Root-Rechteverschaffen, da eine Anmeldung für die Installation mit dem Nut-zer root normalerweise nicht möglich ist:

sudo apt-get install linux-headers-$(uname -r)build-essential

Folgenden Zusatz benötigen Sie vor der Installation von VMware,da der Kernel mit einem anderen als dem aktuell mitgeliefertenCompiler übersetzt wurde (Ddie benötigte Compiler-Version erfah-ren Sie mit cat /proc/version):

sudo apt-get install gcc-3.4 g++-3.4export CC=gcc-3.4

Benötigte Pakete von VMware und zusätzliche Patches

Any-Any-Patch Die Installationspakete liefert VMware als TAR-Archiv oder RPM-Paket. Im Grunde genommen ist es nicht ausschlaggebend, was Siedavon installieren, TAR funktioniert aber in jedem Linux. Zusätzlichgibt es den so genannten Any-Any-Patch von Petr Vandrovec, derUnverträglichkeiten mit nicht unterstützten Versionen behebt. Dieaktuellen VMware-Versionen benötigen den Patch nicht mehr unbe-dingt (Näheres zum Patch siehe in Teil 2, Kapitel 4)!

Installation der Produkte

101

TAR auspackenDie TAR-Archive müssen Sie vor dem Setup erst noch auspacken. Wirnehmen an, sie befinden sich auf einer CD, die unter Linux gemountetwerden muss. Vorher erstellen Sie auf einer Festplatte des Hosts am bes-ten ein Verzeichnis /install als Zielordner für die entpackten Dateien.Alle Pakete liegen dann ausgepackt im Verzeichnis /install und könnenauch für spätere Neuinstallationen immer wieder verwendet werden:

mount /dev/cdrom /mntmkdir /installcd /installtar zxvf /mnt/VMware-XXX.tar.gz tar zxvf /mnt/VMware-XXX.tar.gz

Installation der VMware-Pakete unter Linux

Die Installation der VMware-Produkte übernimmt das Skript vmware-install.pl, das zuerst alle benötigten Dateien kopiert. Gleich anschlie-ßend ruft dieses Skript ein weiteres Skript auf, nämlich vmware-con-fig.pl, das überprüft, ob die mitgelieferten Binärmodule zur Version desaktuellen Kernels passen, sonst werden diese übersetzt. Alle Fragendes Setups können Sie mit den Standardvorgaben beantworten. DieEULA müssen Sie erst mit der (Leertaste) nach unten durchblättern,bevor Sie diese bestätigen können. Sie starten die komplette Installa-tion mit folgenden Befehlen:

cd /install/vmware-server-distrib./vmware-install.pl

RPM-InstallationWenn Sie den VMware Server mit den RPM-Paketen installieren,müssen Sie anschließend das Skript vmware-config.pl manuell starten:

/usr/bin/vmware-config.pl

3.2.4 Installation von VMware ESX-Server 3

Da der ESX Server sich vom gesamten Konzept und in den Featuresvon den anderen Produkten stärker unterscheidet, widme ich ihmeinen kompletten eigenen Workshop in Teil 2, Kapitel 9, „VMware Infra-structure 3 mit ESX Server 3 und Virtual Center 2“. Dort sind sehr aus-führlich die Installation und die Lizenzierung einer Evaluierungsver-sion beschrieben. Als Ausblick hier nur ein paar knappe Worte dazu:

Die Installation des ESX Servers ist genauso unkompliziert wie die deranderen Produkte. Das Setup erfolgt wahlweise mit einer grafischenOberfläche oder textbasiert (Abbildung 3.9). Wie bereits erwähnt,

Unter SUSE geht die Installation scheinbar nach dem Anzeigen derEULA nicht weiter. Die notwendige yes-/no-Abfrage wird gar nichtangezeigt. An solchen Stellen können Sie mit der Taste q die fehlen-den Fragen sichtbar machen und dann richtig beantworten.

3 Installation und Konfiguration der einzelnen Produkte

102

benötigt der ESX kein Host-Betriebssystem, er wird von der CD direktauf die blanke Hardware installiert. Für diese Hardware sind dagegeneinige Voraussetzungen zu erfüllen, da VMware nur für eine engereAuswahl Treiber mitliefert. Für die gebräuchlichsten Hersteller, vonder Netzwerkkarte Intel Pro 1000 bis zum Qlogic Fiberchannel HBA(Host Bus Adapter für SAN-Anbindung), ist eine Unterstützung vor-handen. VMware setzt ausschließlich auf SCSI-, RAID- oder SAN-Datenträger. Mit IDE-Platten gibt sich das System nicht zufrieden. Füreine Testumgebung zum ersten Kennenlernen genügt aber bereits eineinfacher Adaptec-SCSI-Controller mit einer kleinen Festplatte undzwei 100-MBit-Intel-Netzkarten. Vorschläge zur Hardware finden Sieebenfalls in Teil 2, Kapitel 9.

Abbildung 3.9:Der ESX Server

kann wahlweise imTextmodus oder mit

einer grafischenOberfläche instal-

liert werden

3.2.5 Installation von Microsoft Virtual PC

Einen ausführlichen Praxis-Workshop zur Verwendung dieses Pro-duktes finden Sie in Teil 2, Kapitel 2. Sie erhalten die kostenlose Voll-version auf den Microsoft-Seiten:

http://www.microsoft.com/windows/virtualpc/

Sie können Virtual PC teilweise auch auf anderen Windows-Versionenals den offiziell vorausgesetzten installieren, z.B. auf einem Server.Das wird von Microsoft zwar offiziell nicht unterstützt, die erschei-nende Fehlermeldung lässt sich aber einfach wegklicken (Abbildung3.10).

Abbildung 3.10:Virtual PC läuft z.B.

auch auf einemWindows-Server

Installation der Produkte

103

Standardordner ändern

Das Setup ist völlig unkompliziert und selbsterklärend. Nach derInstallation sollten Sie auch unter Virtual PC das Standardverzeichnisfür Ihre virtuellen Maschinen ändern, alle neu erstellten VMs und allevirtuellen Platten landen sonst immer im Benutzerprofil. Das funktio-niert etwas umständlich über die Umgebungsvariable MYVIRTUAL-MACHINES, die sich auf dem Host unter SYSTEMSTEUERUNG/SYSTEM/ERWEITERT/UMGEBUNGSVARIABLEN als neue Systemvariable festlegenlässt (Abbildung 3.11).

Abbildung 3.11: Das Standardver-zeichnis für VMs und virtuelle Plat-ten muss bei VPC über eine Umge-bungsvariable einge-stellt werden

3.2.6 Installation von Microsoft Virtual Server 2005 R2

IIS installierenEinen ausführlichen Praxis-Workshop zur Verwendung dieses Produk-tes finden Sie in Teil 2, Kapitel 7 und Kapitel 8. Vor der Installation desVirtual Servers müssen Sie den IIS auf Ihrem System installieren. Daskönnen Sie einfach über SYSTEMSTEUERUNG/SOFTWARE/WINDOWS-KOMPONENTEN HINZUFÜGEN/ENTFERNEN mit der Auswahl ANWEN-DUNGSSERVER/DETAILS tun (Abbildung 3.3 und Abbildung 3.4). Denkostenlosen Virtual Server erhalten Sie gegen Registrierung beimMicrosoft Passport-Netzwerk auf den Webseiten von Microsoft:

www.microsoft.com/germany/virtualserver

Die Bedienung des Virtual Servers erfolgt größtenteils webbasiert.Für die Verwaltung ist am Client als Browser der Internet Explorerab Version 5.5 notwendig. Alternativen wie Mozilla Firefox funk-tionieren nicht.

3 Installation und Konfiguration der einzelnen Produkte

104

Einige Stichpunkte zum Installationsvorgang von Virtual Server:

� Kurz nach dem Start der Installation können Sie den voreingestell-ten Microsoft Produkt-Key bestätigen, der automatisch erscheint,seit das Produkt kostenlos erhältlich ist (Abbildung 3.12).

Abbildung 3.12:Virtual Server ist

kostenlos, derProdukt-Key kommt

gleich mit

� Installieren Sie den Server mit der Option VOLLSTÄNDIG.

� Den vorgeschlagenen WEBSITEPORT 1024 müssen Sie nur ändern,wenn bereits andere Dienste auf dem Server den gleichen Portverwenden (Abbildung 3.13). Darüber kommuniziert das Web-Interface des Servers.

Abbildung 3.13:Über den Website-Port wird VirtualServer verwaltet

Installation der Produkte

105

� Lassen Sie vom Setup auch gleich die Firewall-Ports öffnen, diezum Zugriff auf den Server benötigt werden (Abbildung 3.14).

Abbildung 3.14: Alle benötigten Ports müssen in der Windows-Firewall geöffnet werden

� Das Setup ist sehr zügig fertig, und zum Abschluss erscheint auto-matisch eine Zusammenfassung im Browser, in der Sie auch gleichden Link zum Web-Interface finden.

Konfiguration der Virtual Server-Verwaltungswebsite (Web-Interface)

Die Verwaltungswebseite (Web-Interface) von Microsoft Virtual Server istdie zentrale Anlaufstelle zur Verwaltung des Servers und der Gäste(Abbildung E). Sie erreichen die Webseite am Host selbst oder voneinem Client im LAN über:

http://mein_host:1024/

Nach der Installation sollten Sie in der Verwaltungswebseite noch einpaar Dinge konfigurieren:

Standardordner� Unter VIRTUAL SERVER/SERVEREIGENSCHAFTEN/SUCHPFADE/ be-stimmen Sie den Standardordner, in dem Ihre neu erstellten VMsund virtuellen Festplatten liegen sollen. In den Workshops ist dasz.B. immer d:\vmaschinen\testumgebung.

Suchpfade� Sollten Sie schon virtuelle Platten, etwa von Virtual PC, oder eineSammlung von ISO-Images haben, dann können Sie unter SUCH-PFADE die Ordner hinterlegen, wo diese Dateien liegen. Daserspart Ihnen in der teilweise umständlichen Verwaltung von Vir-tual Server einige Schreiberei von ellenlangen Verzeichnispfaden(siehe Teil 1, Kapitel 4).

3 Installation und Konfiguration der einzelnen Produkte

106

Remotesteue-rung freischalten

� Zusätzlich müssen Sie noch unter VIRTUAL SERVER/SERVEREIGEN-SCHAFTEN/VIRTUAL MACHINE-REMOTESTEUERUNG für die Fernsteu-erung den VMRC-Server aktivieren, damit Sie den Bildschirminhaltder laufenden Gäste sehen und darin arbeiten können (Abbildung3.15). Das ist auch notwendig, wenn Sie nur am Host arbeiten wol-len. Wenn Sie nicht wollen, dass jede Fernsteuerung nach 15 Minu-ten immer wieder getrennt wird, sollten Sie gleich den Haken beiUNTÄTIGE VERBINDUNGEN TRENNEN entfernen.

Abbildung 3.15:Mit dem Web-Inter-face wird der Server

verwaltet. Hiermüssen Sie auch die

Remotesteuerungfür die Gäste akti-

vieren

Alle weiteren Einstellungen der Remotesteuerung können Sie so las-sen, die SSL-Verschlüsselung verwenden wir vorerst nicht. VergessenSie nicht, im Browser ans Ende zu scrollen und das kleine OK ganzunten rechts in der Ecke anzuklicken!

Für die Remotesteuerung der Gäste gibt es zusätzlich das kleineschlanke Programm vmrc.exe als separaten Fernsteuerungsclient. Siefinden es auf dem Host unter C:\Programme\Microsoft Virtual Server\VMRC Client. Sie können es sich an einer zentralen Stelle im LANablegen. Auf die Verwendung und auf die gesamte Bedienung geheich in den Praxis-Workshops und vor allem im folgenden Kapitel 4 zurBedienung der Produkte detailliert ein. Weiterhin existiert das Pro-gramm Virtual Machine Remote Control Client Plus (VMRCplus) zumfreien Download. Es ermöglicht eine direkte Bedienung von VirtualServer ohne Browser und IIS:

http://www.microsoft.com/downloads/details.aspx?FamilyID=80adc08c-bfc6-4c3a-b4f1-772f550ae791&DisplayLang=en

Der Port 5900 der VMRC wird auch vom beliebten Fernsteuerungs-tool VNC verwendet. Sollten Sie neben dem Remote-Desktop vonWindows auch dieses Tool verwenden, dann müssen Sie dessenPort ändern oder für Virtual Server einen anderen wählen.

Installation der Produkte

107

3.2.7 Wie geht es jetzt weiter?

Nützliche Ein-satzbeispiele nachvollziehen

Sie verfügen jetzt über die funktionsfähige Installation eines Virtuali-sierungsproduktes Ihrer Wahl. Damit haben Sie die Vorbereitungs-phase abgeschlossen. Sie können sofort mit einem Praxis-Workshopaus Teil 2 des Buches beginnen, um direkt am Rechner den Umgangmit virtuellen Maschinen zu erlernen. In den Workshops erarbeitenSie sich ohne langes Vorstudium an einem nützlichen Einsatzbeispielalle notwendigen Handgriffe und Konzepte.

Wenn Sie wollen, können Sie vorher im folgenden Kapitel 4, „Bedie-nung der Produkte – wichtige Funktionen und Tipps“, noch eine umfang-reiche Übersicht zur Bedienung der Produkte nachlesen. Sie könnendarauf auch erst später zurückkommen, da die wichtigsten Grund-lagen bereits in den Kapiteln von Teil 2 vermittelt werden, was einensofortigen Schnellstart ermöglicht.

109

Bedienung der Produkte – wichtige Funktionen und Tipps

Sofort loslegen in Teil 2

Nach der Installation Ihres Virtualisierungsproduktes in Teil 1, Kapi-tel 3, können Sie dieses Kapitel hier durcharbeiten oder auch sofortmit einem Praxis-Workshop in Teil 2 des Buches beginnen. JederWorkshop in Teil 2 vermittelt die notwendigsten Grundlagen zurBedienung der Virtualisierer am praktischen Einsatzbeispiel ohneviel Vorstudium.

Wichtige Grund-lagen und Tipps

In diesem Kapitel hier finden Sie neben den notwendigen Grund-lagen weitere Funktionen und Hinweise, die nicht in jedem Praxis-Workshop wiederholt werden, die Sie aber zum Einstieg auch nichtsofort benötigen. Da die Bedienung der Produkte in vielen Punktensehr intuitiv ist, habe ich mich gegen eine akribische Auflistung jedesMenüeintrages entschieden. Stattdessen erhalten Sie einen Überblicküber die wichtigsten Bedienkonzepte mit nützlichen Tipps. Sehrkomplexe Themen, wie Snapshots, Klonen oder virtuelle Netzwerke,habe ich in ausführliche Workshops in Teil 3 des Buches ausgelagert.

4.1 VMware Produkte – VorwortVMware Server und Workstation ähneln sich stark. Das Kapitel nutztdie Gelegenheit, um auch die Unterschiede herauszuarbeiten. VMwarePlayer spielt eine Sonderrolle – wegen seiner simplen Bedienunggenügt einer der Praxisworkshop im Teil 3 des Buches. Der ESX Serverunterscheidet sich sehr stark von den hosted Produkten, weshalb fürihn ein sehr ausführlicher Workshop in Teil 2, Kapitel 9, „VMware Infra-structure 3 mit ESX Server 3 und Virtual Center 2“ existiert.

Bevor wir uns den einzelnen Virtualisierungsprodukten von VMwarezuwenden, muss ich als Vorbereitung noch einige Worte zu denVMware Tools verlieren, sie werden in den folgenden Abschnittenimmer wieder erwähnt.

4.1.1 Was sind die VMware Tools?

Die Tools sind ein Treiber- und Programmpaket von VMware, das inden Gästen installiert wird (Abbildung 4.1). Der folgende kurze Über-blick ist für das bessere Verständnis einiger Funktionen von VMwarenotwendig. Die Installation finden Sie in einem eigenen Abschnittweiter unten, da sie wegen des Unterschieds von Windows- undLinux-Gästen etwas umfangreicher ist (siehe Abschnitt 4.5, „VMwareTools in Windows- und Linux-Gästen installieren“).

4 Bedienung der Produkte – wichtige Funktionen und Tipps

110

Abbildung 4.1:Die VMware Toolsbringen optimierte

Treiber und viele Zu-satzfunktionen mit

Folgende Funktionen liefern die VMware Tools in den Gästen:

Die VMwareTools optimieren

den Gast

� Optimierte Treiber – Die Tools installieren verschiedene Treiber fürVGA, Maus, Netzwerkkarten und für die SCSI-Controller in derVM. Diese Treiber beschleunigen zum einen das Gastsystem, zumanderen ermöglichen sie Funktionen, wie automatische stufenloseSkalierung des Bildschirmauflösung des Gastes und nahtlosenFokuswechsel zwischen Gast und Host beim Verschieben der Maus.

� Drag&Drop, Cut&Paste und Shared Folders – Die Tools stellen Funk-tionen zum komfortablen Datenaustausch zwischen Host undGästen bereit. Dadurch können Sie z.B. Dateien einfach vom Hostin die VM ziehen und umgekehrt (Drag&Drop) oder einen Ordnerauf dem Host für das Gastsystem freigeben (Shared Folders).

� Systemsteuerung bei PowerOff und Reset – Durch die Tools werdendie Gastsysteme bei einem Klick auf POWEROFF automatisch he-runtergefahren, bevor die VM abschaltet oder neu startet.

� Skripte im Gast – Die Tools führen bei bestimmten Aktionen, etwaPOWERON, SUSPEND oder POWEROFF, automatisch Skriptdateienim Gast aus. Die Skripte sind einfache Batch-Dateien, standard-mäßig im Verzeichnis Programme\VMware\VMware Tools im Gast.Das Standard-Skript resume-vm-default.bat sorgt beispiels-weise dafür, dass der Gast nach dem Erwachen aus dem Suspend-Modus eine neue IP-Adresse über DHCP bezieht und nicht ein-

Das Setup der VMware Tools sollte immer eine der erste Aktionensein, die Sie in einem neu installierten Gastsystem durchführen. Nurso verfügt Ihr Gast über Funktionen, wie automatisches Herunter-fahren, automatischen Wechsel der Maus zwischen Host und Gastoder vernünftige Bildschirmauflösungen.

Bedienung des VMware Players

111

fach mit der veralteten Adresse weiterarbeitet. Diese könnte imLAN bereits neu vergeben sein.

� Zeitsynchronisation mit dem Host – Der Gast kann über die Tools dieUhrzeit vom Host beziehen. Das ist z.B. praktisch, wenn die VMnach längerem Suspend wieder mittels RESUME zum Leben erwecktwird. Alternativ können Sie auch einen vorhanden Zeitserver imLAN verwenden.

� Heartbeat – Die Tools senden regelmäßig ein Signal, ob der Gastnoch ordnungsgemäß läuft. Dieses Signal kann zur Überwachungausgewertet werden.

� Shrink für virtuelle Platten – Die Shrink-Funktion (siehe Platten-Workshop in Teil 3, Kapitel 3, „Die virtuellen Platten als Herzstück derGastsysteme“) verdichtet virtuelle Zuwachsplatten und verkleinertdadurch die Datei der virtuellen Platte. Dabei wird Platz wiederfreigegeben, den der Gast nicht mehr verwendet, z.B. gelöschteDateien. Die freigewordenen Sektoren im Gast müssen dazu mitNullen überschrieben werden, damit die Shrink-Funktion die Sek-toren aus der virtuellen Platte entfernen kann. Diese Vorberei-tungsarbeit leisten ebenfalls die VMware Tools in den Gästen.

� Speicherverwaltung und Snapshots – Beim VMware ESX Server 3kommen noch Treiber für die Speicherverwaltung und für dieGewährleistung eines konsistenten Dateisystems beim Erstellenvon Redo-Logs für Host-Backups hinzu (Details zu diesen Funk-tionen finden Sie in Teil 2, Kapitel 9).

4.2 Bedienung des VMware PlayersDie Bedienung des VMware Players wird im Praxis-Workshop vonTeil 2, Kapitel 5, ausgiebig beschrieben, weshalb hier ein kurzer Über-blick genügt. Zum spartanischen Menü des Players gibt es nicht vielzu sagen. VMs lassen sich weder erstellen noch konfigurieren, alleFunktionen wie Snapshots oder Klone fehlen. Es gibt keine Favoriten-leiste und keine Verwaltung von mehreren VMs im gleichen Fenster(Abbildung 4.2).

Verknüpfungen zur vmx-Datei

Beim Start des Players können Sie in einem Auswahldialog die Konfi-gurationsdatei (*.vmx) im Ordner einer vorhandenen VM auswählen.Die VM startet dann sofort. Die Gäste starten Sie auch mit einem einfa-chen Doppelklick auf die vmx-Datei. Sie können sich Verknüpfungenzu den vmx-Dateien auf dem Desktop oder im Startmenü anlegen, waseine Alternative zur Favoritenleiste der Vollprodukte ist.

Suspend-Modus oder PowerOff

Beim Schließen des Fensters beendet der Player auch die VM. Im Nor-malfall wird der Gast dabei in den Suspend-Modus versetzt Beim Neu-start erwacht der Gast dann genau an der gleichen Stelle, ohne erstkomplett neu zu booten. Sie können auch festlegen, dass der Gast

4 Bedienung der Produkte – wichtige Funktionen und Tipps

112

richtig abgeschaltet wird, die Einstellung finden Sie im Player-Menüunter PLAYER/PREFERENCES (Abbildung 4.2). Sind die VMware Toolsim Gast installiert, wird das Betriebssystem vor dem Ausschaltennoch ordentlich heruntergefahren, ansonsten wirkt das Beenden fürden Gast wie ein plötzlicher Stromausfall.

Abbildung 4.2:Der Player bietet

nur eine sehr einge-schränkte Benut-

zeroberfläche

Zu den Funktionen von Tastatur und Maus, zum Datenaustauschüber Drag&Drop oder zu den VMware Tools und Bildschirmskalie-rung sowie Vollbildmodus lesen Sie bitte die Abschnitte weiter unten(Abschnitt 4.3.2, „Die wichtigsten Funktionen und Tipps zur Bedienungvon VMware Workstation und Server“). Die Funktionen sind gleich, seitder Version 2 unterstützt der Player auch Shared Folders, wenn dieseunter VMware Workstation in dem Gast eingestellt wurden.

4.3 Bedienung von VMware Workstation und VMware Server

Die Menüs der VMware Workstation und des VMware Serversähneln sich stark. Ich werde beide Produkte zusammen beschreiben.Das ist eine gute Gelegenheit, um auf die wichtigsten Unterschiede inder Bedienung einzugehen. Einen praxisbezogenen Einstieg zu denbeiden Produkten finden Sie in Teil 2, Kapitel 1, eine erweiterteAnwendung mit Schwerpunkt Netzwerk finden Sie mit dem Aufbaueiner virtuellen DMZ in Teil 2, Kapitel 3.

Bedienung von VMware Workstation und VMware Server

113

4.3.1 Die Bedienoberflächen von VMware Workstation und VMware Server im Überblick

Workstation und Server haben ein-heitliche Oberflä-chen

Der Hauptunterschied in der Bedienung der beiden VMware-Pro-dukte liegt darin, dass die Workstation ausschließlich am Host überdas lokal laufende Programmfenster bedient wird, während der Ser-ver über eine Remote-Konsole von jedem LAN-Client aus gesteuertwerden kann. Aufbau und Funktionen der Bedienoberflächen unter-scheiden sich aber nur in Details, was sehr praktisch ist bei einemUmstieg oder beim Parallelbetrieb beider Produkte. Einige der wich-tigsten Unterschiede in den Bedienoberflächen von VMware Serverund Workstation finden Sie im Folgenden auf einen Blick.

Welche Hauptfunktionen fehlen am Server gegenüber der Workstation?

� Keine multiplen Snapshots – Der Server unterstützt nur einen einzi-gen Snapshot, es existiert kein grafischer Snapshot-Manager.

� Keine Linked Clones – Es gibt am Server keinen Clone-Wizard, dasMenü VM/CLONE fehlt. VMs müssen manuell kopiert werden, umsie zu vervielfältigen, und die so genannten Linked Clones (platzspa-rende Klone basierend auf der gleichen virtuellen Platte) könnenSie nur manuell mit einigen Tricks erzeugen (siehe Teil 3, Kapitel 4,„Die Snapshot- und Clone-Funktion der VMware-Produkte“).

� Kein Drag&Drop – Die VMware Tools bieten in Gästen unter demServer nicht alle Funktionen der Workstation. Es fehlen Shared Fol-ders und Drag&Drop zum unkomplizierten Datenaustausch zwi-schen Gast und Host. Cut&Paste zur Übertragung von Textinhaltenfunktioniert dagegen.

� Keine Teams – VMs können am Server nicht zu Teams zusammen-gefasst werden, die das gemeinsame Starten und Beenden ganzerTestumgebungen auf einen Mausklick ermöglichen.

� Netzwerkadapter – Der Server unterstützt vier Netzwerkkarten injedem Gast (Workstation 6 zehn und Workstation 5.5 nur drei),ansonsten unterscheiden sich die Netzwerkoptionen zwischenWorkstation und Server nicht. Durch die fehlende Team-Funktionzum Zusammenfassen von VMs existiert beim Server allerdingskeine Möglichkeit der Bandbreitenbegrenzung in den internenTest-Netzwerken, wie das Workstation bietet.

� Menü HOST – Einige Einstellungen finden Sie in der Konsole desServers nicht im Menüpunkt EDIT, sondern unter dem Menü-punkt HOST, z.B. die NETWORKSETTINGS. Dabei unterscheidet sichaber nur der Standort im Menü, die Funktionalität bleibt gleich.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

114

Welche wichtigen Funktionen gibt es zusätzlich am Server?

� VMs als Dienste – Der VMware Server kann eine VM als Dienstlaufen lassen, wodurch auch das automatische Starten und Been-den von VMs beim Starten bzw. Herunterfahren des Hosts mög-lich ist. Im Web-Interface des Servers können Sie zusätzlich einebestimmte Startreihenfolge der Gäste festlegen.

� Rechte – Für die einzelnen Gäste können Sie am Server Zugriffsrechteauf Nutzerbasis über das Dateisystem und die Konfigurationsdateivergeben (siehe Teil 3, Kapitel 5, „Datensicherung, Verfügbarkeit undRechteverwaltung von VMs“).

� VMware Management Interface (Web-Interface) – Zusätzlich bietetder Server das VMware Management Interface, eine webbasierteOberfläche, die hauptsächlich einen Überblick über den Zustandaller laufenden VMs liefert, es lassen sich keine VMs damit konfi-gurieren. Gleich von der Startseite aus können Sie bequem dieVMware Server Console auf jedem beliebigen LAN-Client instal-lieren.

� Remote Console – Wie bereits erwähnt erfolgt die Bedienung desServer und der Gäste über eine Remote Console von jedem Clientim LAN. Workstation bietet nur die Möglichkeit der Fernbedie-nung des Hosts über RDP, oder die Fernsteuerung einzelner Gästeüber VNC (seit Workstation 6 integriert).

Das Fenster der VMware Workstation

Die Bedienung der VMware Workstation ist nur auf dem lokalen PCmöglich (Abbildung 4.3), eine Remote-Konsole, wie beim VMwareServer, gibt es nicht.

Neuerungen der Workstation 6

VMware Workstation 6 bietet einige Neuerungen, der grundsätz-liche Aufbau der Oberfläche und die Funktionalität unterscheidetsich aber kaum von der Workstation 5.5. Da ich in der Praxis oftsehe, dass noch lange nicht jeder ein Update auf die neue Versiondurchgeführt hat, schließlich genügt die Workstation 5.5 den meis-ten Ansprüchen, halte ich die Workshops kompatibel zur Version5.5 und fasse die neuen Funktionen der Version 6 separat zusam-men. Das gibt auch einen wesentlich besseren Überblick, welcheNeuerungen es konkret gibt, und ob sich ein Update lohnt. LesenSie dazu den ausführlichen Abschnitt zur Workstation 6 weiterunten.

Bedienung von VMware Workstation und VMware Server

115

Abbildung 4.3: Die Oberfläche der VMware Worksta-tion ähnelt dem VMware Server. Sie bietet aber mehr Funktionen, etwa multiple Snapshots

Die VMware Server Console (Remote Console) des VMware Servers

Die VMware Server Console, die häufig auch als Remote Consolebezeichnet wird, kann lokal am Host oder auf einem beliebigen PC imNetzwerk installiert werden. Damit ist aus der Ferne eine Bedienungaller Funktionen inklusive der Gastsysteme möglich (Abbildung 4.4).Die Kommunikation erfolgt über eine sichere SSL-Verbindung. DieKonsole unterscheidet sich auf den ersten Blick kaum von derVMware Workstation, es fehlen aber einige Komfortfunktionen, wiemultiple Snapshots oder eine Clone-Funktion. Die Installation erfolgtam Host automatisch während des Setups, an den Clients kann dieKonsole am einfachsten über das Web-Interface installiert werden,wie es in Teil 1, Kapitel 3, bereits beschrieben wurde.

Eine Fernsteuerung des VMware Workstation Hosts ist mittels einerRemotedesktop-Verbindung oder Tools wie VNC möglich. Dabeikommt es mitunter vor, dass der Bildschirm einer VM schwarzbleibt oder die Maus in den Gästen sehr schwerfällig reagiert. Oft-mals hilft hier ein Deaktivieren des Zeigerschattens der Maus inallen Gästen über SYSTEMSTEUERUNG/MAUS/ZEIGER und die Instal-lation der aktuellen VMware Tools. Eine Alternative ist die direkteFernsteuerung der Gastsysteme in den VMs, was oftmals flüssigervonstatten geht. Dazu muss aber jeder Gast über das Netzwerkerreichbar sein und jeweils über Remotedesktop oder ein Fernsteue-rungstool verfügen. Die Fernsteuerung des Hosts dient dann nurnoch der Konfiguration oder dem Ein- und Ausschalten von Gästen.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

116

Abbildung 4.4:Die VMware ServerConsole ermöglicht

die Fernverwaltungdes VMware Serversvon jedem Client im

LAN

Das VMware Management Interface (Web-Interface) des VMware Servers

Das VMware Management Interface, auch Web-Interface genannt, hatbeim VMware Server nur noch eingeschränkte Funktionalität. BeimGSX Server (dem kostenpflichtigen Vorgänger) war eine komplette Ver-waltung der virtuellen Maschinen, zusätzlich zur VMware Server Con-sole, möglich. Sie erreichen das Web-Interface in einem Browser mit derURL https://mein_host:8333. Mit dem Interface können Sie hauptsäch-lich folgende Dinge tun:

� Die VMware Server Console im Startbildschirm vom Web-Inter-face herunterladen und installieren (siehe Teil 1, Kapitel 3).

� Eine Übersicht über alle VMs auf dem Host mit Informationenzum verwendeten RAM, zur CPU-Zeit und zum Zustand betrach-ten und die VMs starten sowie beenden.

� Über OPTIONS/VIRTUAL MACHINE STARTUP AND SHUTDOWN legenSie die Startreihenfolge der VMs auf dem Host fest. Das gilt füralle VMs, die beim Hochfahren des Hosts automatisch starten sol-len (siehe Startup/Shutdown bei „Wichtige Einstellungen in Optio-nen zu jeder VM“).

� Bei der Arbeit mit Virtual Center erstellen Sie unter OPTIONS/NET-WORK CONNECTIONS eindeutige Namen für die virtuellen Netz-werke über alle Hosts, so genannte Network-Labels.

Zur schnellen Verbindung der VMware Server Console mit einembestimmten Host können Sie sich am Client eine Verknüpfung mitfolgender Befehlszeile hinterlegen:

"C:\Programme\VMware\VMware Server Console\vmware.exe" –h mein_host –u nutzer –w passwort

Bedienung von VMware Workstation und VMware Server

117

Abbildung 4.5: Das webbasierte VMware Manage-ment Interface bietet einen Überblick über verschiedene Para-meter des Hosts und der VM.

4.3.2 Die wichtigsten Funktionen und Tipps zur Bedienung von VMware Workstation und Server

Wo finden Sie unter der VMware Workstation und beim VMware Ser-ver die Funktionen, die für die tägliche Arbeit wichtig sind? Die Funk-tionen gleichen sich, nur einige wenige Menüpunkte nennen sichanders.

Grundlegender Aufbau der Konsolen von Workstation und Server

Favorites oder Inventory

Neben der üblichen Aufteilung in Menüleiste, Symbolleiste und Sta-tusleiste sind die Fenster grundsätzlich in zwei Teile gegliedert. Linkserschienen alle virtuellen Maschinen in einer Liste, FAVORITES, bzw.SIDEBAR bei der Workstation (Abbildung 4.3) bzw. INVENTORY beimServer (Abbildung 4.4). Unter der Workstation lassen sich in denFAVORITES auch Unterordner erstellen, um in größeren Testumgebun-gen den Überblick über alle Einträge zu behalten, beim Server ist dasnicht möglich.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

118

Abbildung 4.6:Über die Virtual

Machines Tabs kön-nen alle VMs im

rechten Teil desFensters erreicht

werden Auf der rechten Seite des Fensters ist jeder Gast über einen eigenenKarteikartenreiter zu erreichen, die so genannten Virtual Machine Tabs(Abbildung 4.6). Wenn eine VM ausgeschaltet ist, dann erscheinen indiesem rechten Teil Informationen zur Hardware-Ausstattung oderBemerkungen wie der Pfad zur Konfigurationsdatei. Ist die VM ein-geschaltet, dann sehen Sie stattdessen den Bildschirminhalt des Gas-tes (Abbildung 4.3). Die Anzeige können Sie über VIEW/CURRENT

VIEW umschalten, etwa um bei laufendem Gast schnell einen Blick aufdie Konfigurationsübersicht zu werfen.

Hardware-Symbole zumSchnellzugriff

Wenn der Gast läuft, zeigt die Statusleiste unten rechts kleine Sym-bole für die Hardware an. Sie erkennen z.B. die Netzwerkkarten- oderFestplattenaktivität (Abbildung 4.7). Mit einem Doppelklick auf einsolches Symbol gelangen Sie ohne Umwege zum Einstellungsdialogder Hardware. So schließen Sie eine Netzwerkkarte schnell an bzw.trennen sie vom Netz, oder Sie wechseln im laufenden Betrieb einCD-ISO-Image. Beim VMware Server erscheint zusätzlich ein kleinesVorhängeschloss, das anzeigt, ob die Verbindung der Konsole zumHost über SSL gesichert ist oder nicht.

Abbildung 4.7:Im laufenden Betrieb

kann über die Sta-tusleiste sehr prak-tisch auf die Eigen-schaften virtuellerGeräte zugegriffen

werdenNeue VMs mit VMware Workstation und Server erstellen

Mit FILE/NEW/VIRTUAL MACHINE starten Sie den Wizard zum Neu-erstellen einer VM. Alle Details des Vorganges beschreibe ich detail-liert in den Praxis-Workshops. Wählen Sie für Ihre ersten Testmaschi-nen bei der Abfrage zur Art der Konfiguration am einfachstenTYPICAL, damit werden die meisten Einstellungen schon automatischvorbelegt, und das Erstellen ist nach wenigen Abfragen beendet(Abbildung 4.8). Mit der Konfigurationsart CUSTOM haben Sie etwasmehr Einfluss, etwa um bereits vorhandene virtuelle Platten einzu-binden.

Bedienung von VMware Workstation und VMware Server

119

Abbildung 4.8: Mit einer Typical Konfiguration erstellen Sie sehr schnell die erste virtuelle Maschine

Zuerst wählen Sie das Gastbetriebssystem aus, VMware optimiertnach dieser Angabe die VM mit sinnvoll vorbelegten Einstellungen,z.B. wird der Plattentyp SCSI oder IDE vorbelegt. Anschließend wer-den Sie nach dem Namen und dem Speicherort Ihres Gasts gefragt.Wenn Sie, wie in Teil 1, Kapitel 3, beschrieben, den Standardordner fürdie VMs schon eingestellt haben, legt VMware die neuen Gäste gleichdort ab. Sie können im entsprechenden Wizard-Dialog unter VIRTUALMACHINE NAME einen passenden Namen für den Gast vergeben, die-ser wird dann gleich automatisch als Ordner für die Dateien der VMunter LOCATION voreingestellt (Abbildung 4.9).

Abbildung 4.9: Der Name einer neuen VM kann auch gleich als Verzeichnisname für den Ordner verwen-det werden

4 Bedienung der Produkte – wichtige Funktionen und Tipps

120

Den abgefragten Typ der virtuellen Netzwerkkarte belassen Sie aufdem vorbelegten Wert bridged, und zum Abschluss erstellt der Wizardeine virtuelle Platte für die VM, wobei Sie die Größe anpassen kön-nen. Wollen Sie eine vorhandene virtuelle Platte einbinden oder Ein-fluss auf den Typ IDE bzw. SCSI nehmen, dann sollten Sie den Wizardim Modus Custom starten oder nachträglich in der Konfiguration derVM über VM/SETTINGS/HARDWARE die Platte zuweisen.

Abbildung 4.10:Der VMware

Wizard für einenneuen Gast erstellt

auch gleich die erstevirtuelle Platte

VMs wieder von VMware Workstation und Server entfernen

Verweise zu den einzelnen VMs finden Sie an verschiedenen Stellenin den Konsolen, die Dateien einer VM liegen auf der Host-Festplatte:� VM aus den Favorites bzw. Inventory entfernen – Durch einen

Rechtsklick auf den Eintrag einer VM in der Liste unter FAVORITES |INVENTORY können Sie den Gast mittels REMOVE aus der Liste ent-fernen. Die VM bleibt aber auf der Festplatte erhalten, nur der Ver-weis wird gelöscht.

� VM aus den Virtual Machine Tabs entfernen – Mit einem Klick aufdas kleine Kreuz ganz rechts in der Tab-Leiste (Abbildung 4.6)entfernen Sie die aktive VM aus den Tabs. Die VM bleibt dabei aufder Festplatte und unter FAVORITES | INVENTORY erhalten. Bei der

Beim VMware Server schlägt der Wizard vor, die virtuellen Platten involler Größe (Preallocated) erstellen zu lassen. Das benötigt viel Platz,dauert teilweise sehr lange und ist höchstens in Produktionsumge-bungen sinnvoll. Entfernen Sie den Haken an ALLOCATE ALL DISK

SPACE NOW (Abbildung 4.10). Der Wizard erstellt dann eine virtuelleZuwachsplatte in der maximalen Größe von standardmäßig 8 GB.Das bedeutet, die Platte belegt immer nur den Platz, der vom Gasttatsächlich verwendet wird, und wächst bei Bedarf bis zur maxima-len Größe von 8 GB mit (siehe auch Teil 3, Kapitel 3).

Bedienung von VMware Workstation und VMware Server

121

Workstation wird eine laufende VM dadurch beendet, beim Ser-ver läuft die VM im Hintergrund als Dienst weiter. Beim nächstenKlick auf die gleiche VM unter FAVORITES | INVENTORY öffnet sichwieder ein neuer Tab.

� VM von der Platte löschen – Mit der rechten Maustaste auf einenEintrag unter FAVORITES | INVENTORY oder auf einen Tab entfer-nen Sie die zugehörige VM mittels DELETE FROM DISK von derFestplatte. Achtung! Die VM wird damit komplett, samt virtuellerPlatten und Konfiguration, gelöscht! Sie können auch manuell dasVerzeichnis der VM auf der Festplatte löschen und danach denverwaisten Eintrag unter FAVORITES | INVENTORY entfernen.

Eine vorhandene VM in VMware Workstation oder Server aufnehmenUm vorhandenen VMs, die Sie vielleicht von einem anderen Hostkopiert haben, in die Verwaltung der Konsole aufzunehmen gibt esmehrere Möglichkeiten:� Menü File/Open – Im Menü FILE/OPEN können Sie zur Konfigura-

tionsdatei (*.vmx) der VM navigieren und diese öffnen.� Drag&Drop – Mittels Drag&Drop können Sie die Konfigurations-

datei einer VM direkt vom Windows Explorer in die Favoriten-leiste ziehen. Das funktioniert nur bei der VMware Workstation.

� Doppelklick auf *.vmx – Im Windows Explorer starten Sie mit einemDoppelklick auf eine Konfigurationsdatei (*.vmx) ein neues VMware-Fenster. Dabei erscheint die VM automatisch in den Tabs und kannvon dort mittels rechter Maustaste und ADD TO FAVORITES auch wie-der zu den Favoriten hinzugefügt werden. Beim Server funktioniert das nur am Host selbst, die VM wirdauch sofort automatisch im Inventory gelistet.

� Menü File/Import – Im Menü FILE/IMPORT können Sie Gäste vonVirtual PC/Server oder aus Symantec-Images automatisch impor-tieren und unter VMware verwenden.

VMs starten, beenden oder einfrieren (Suspend)Um eine VM zu starten oder zu beenden, existieren vier Schaltflächen,die wie die Schalter eines echten Rechners (Abbildung 4.11) wirken.

Abbildung 4.11: Mit vier Schaltern werden VMs ein- und ausgeschaltet

VMs, die in der Liste bei FAVORITES | INVENTORY mit einem rotenKreuz dargestellt werden, existieren entweder nicht mehr oderbefinden sich nicht mehr an der Stelle, wo VMware sie vermutet.Sie können diese Einträge entfernen, und die VM kann eventuellwieder neue aufnehmen.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

122

� POWERON – Dieser Schalter startet einen Gast.

� POWEROFF – Dieser Schalter beendet einen Gast. Sind die VMwareTools im Gast installiert, fahren Sie das Gastsystem vor demAbschalten noch sauber herunter. Das Verhalten legen Sie imMenüpunkt VM/SETTINGS/OPTIONS/POWER/POWER CONTROLS

zu jedem Gast fest (Abbildung 4.12). Zusätzlich können Sie einenGast über den Menüpunkt VM/POWER/POWEROFF immer soforthart beenden; z.B. wenn das Gastsystem abgestürzt ist oder wennIhnen das Herunterfahren zu lange dauert. Dieser Menüpunktwirkt auf den Gast immer wie ein virtueller Stromausfall.

Abbildung 4.12:Die VMware Tools

fahren bei PowerOffoder Reset einen

Gast automatischherunter

� SUSPEND – Mit dieser Funktion speichert VMware den RAM-Inhalt und den aktuellen Status eines laufenden Gastes in zweiDateien auf der Festplatte (*.vmss und *.vmem) und beendet dieVM. Der nächste Start (Resume) stellt alle Informationen wiederher, und der Gast läuft nach wenigen Sekunden an genau der glei-chen Stelle weiter. Damit sparen Sie sich das langwierige Herun-ter- und Hochfahren von Gästen in Testumgebungen.

Sie können die Suspend-Funktion auch zum schnellen Übertrageneiner laufenden VM auf einen anderen Host-Rechner mit minimalerAusfallzeit nutzen, indem Sie die VM in den Suspend-Modus brin-gen, auf eine andere Hardware kopieren und dort wieder zumLeben erwecken. Das funktioniert allerdings nicht bei unterschied-lichen CPU-Typen, wie AMD und Intel. Liegt die VM auf einemexternen Speicher, etwa einer LAN-Freigabe, auf den beide HostsZugriff haben, dann geschieht das Abspeichern und Wiederherstel-len des Status innerhalb weniger Sekunden, da nicht die gesamteVM kopiert werden muss (siehe auch Teil 2, Kapitel 8, „Cluster mitVMs und einem iSCSI Target als externem Speicher“).

Bedienung von VMware Workstation und VMware Server

123

� RESET – Der Gast wird neu gestartet. Wie bei PowerOff können Sieauch für diesen Schalter einstellen, ob das Gastsystem vorher he-runtergefahren wird oder nicht.

Steuerung der Bildschirmgröße und der Auflösung in den Gästen

Wenn ein Gast läuft, dann wird sein Bildschirm im Fenster auf derrechten Seite unter den Tabs angezeigt. Im Menü VIEW können Siebestimmen, wie dabei die Bildschirmgröße dargestellt wird (Abbil-dung 4.13).

Abbildung 4.13: Das Anpassen des Fensters einer VM und der Bildschirm-auflösung des Gastes kann automatisch erfolgen

� FIT WINDOW NOW – Das VMware-Fenster wird an die Auflösungdes Gastes angepasst. Hat der Gast eine höhere Auflösung, als dasFenster darstellen kann, dann erscheinen Scrollbalken.

� FIT GUEST NOW – Die Auflösung des Gastes wird an die Größe desVMware-Fensters angepasst. Das funktioniert nur, wenn dieVMware Tools im Gast installiert sind.

� AUTO FIT... – Sind diese beiden Haken gesetzt, dann erfolgt dieAnpassung der Auflösung oder der Fenstergröße automatisch.Sobald Sie die Größe des VMware-Fensters ändern, wirkt AUTO

FIT GUEST. Stellen Sie dagegen im Gast eine andere Auflösung ein,wirkt AUTO FIT WINDOW.

� FULL SCREEN – Damit bringen Sie den Gast in den Vollbildmodus.Er nimmt die gesamte Größe des Host-Bildschirms ein, was wirkt,als würde das Gastsystem direkt auf der Hardware laufen. Zurückzum Host gelangen Sie mit (Strg) + (Alt). Nur beim VMwarePlayer erscheint im Vollbild ganz oben eine kleine Leiste, über dieSie wieder zurück ins Fenster gelangen.

Was beim Umschalten ins Vollbild mit der Bildschirmauf-lösung im Gast passieren soll, das können Sie unter VMwareWorkstation im Menü EDIT/PREFERNCES/DISPLAY/FULLSCREEN

festlegen. Entweder skalieren die VMware Tools den Gast aufdie aktuelle Bildschirmeinstellung des Hosts, oder der Gastbehält seine Auflösung, was bei LCD-Bildschirmen allerdingsoft zu unscharfer Darstellung oder schwarzen Rändern führt.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

124

� QUICK SWITCH – Eine sehr praktische Variante des Vollbildmodusist der Quick-Switch-Modus. Dabei bleibt im Vollbild die Tab-Leiste erhalten, und Sie können zwischen verschiedenen laufendenVMs umschalten, ohne jedes Mal erst den Vollbildmodus verlassenzu müssen. Zusätzlich erscheint am oberen Rand des Bildschirmesdie Menüleiste, sobald Sie den Mauszeiger ganz nach oben bewe-gen. Darüber beenden Sie den Quick-Switch-Modus auch wieder.

Für die Funktionen Quick Switch und Full Screen existieren zusätzlichzum Menü auch zwei Symbole, die ein komfortables Umschaltenermöglichen (Abbildung 4.14).

Abbildung 4.14:Für die FunktionenQuick Switch und

Full Screen existie-ren zusätzlich

zum Menü auchzwei Symbole(Strg)+(Alt]

Tastatur, Maus und FoKuswechsel zwischen Gast und Host

Ob Tastaturanschläge und Mausbewegungen in einem Gast oder aufdem Host wirken, wird davon bestimmt, wer den Fokus hat. Hier spie-len auch wieder die VMware Tools eine entscheidende Rolle. Ohne dieTools müssen Sie erst in ein Gastfenster klicken, um darin arbeiten zukönnen, z.B. während der neuen Installation eines Betriebssystems. DenGast können Sie dann nur mit der Tastenkombination (Strg) + (Alt)wieder verlassen.

Fokuswechseldank VMware

Tools

Bei installierten VMware Tools erfolgt der Fokuswechsel automa-tisch, sobald Sie die Maus ins Fenster einer VM ziehen oder wieder inden Bereich des Hosts schieben. Dabei kann es vorkommen, dass sichIhr Mauszeiger zufällig nicht mehr im Bereich des Gastfensters befin-det. Wenn Sie Tastatureingaben machen, landen diese dadurch aufdem Host und nicht im Gast. Sie müssen den Mauszeiger einfach wie-der ins Gastfenster bringen, um dort weiterzuschreiben. Sie könnenauch einstellen, dass bereits ein Tastendruck im aktiven VMware-Fenster genügt, um den Fokus zu erhalten, egal wo der Mauszeiger indiesem Moment steht. Oder Sie legen fest, dass der Fokuswechsel nieautomatisch erfolgt. Das gesamte Verhalten steuert der MenüpunktEDIT/PREFERENCES/INPUT (Abbildung 4.15). Hier bestimmen Sie beiBedarf auch einen anderen Hotkey als (Strg) + (Alt).

(Strg)+(Alt)+(Entf)

Im Unterschied zu allen anderen Tastaturaktionen kann VMware dieKombination (Strg) + (Alt) + (Entf) nicht abfangen. Sie wirkt immerauf den Host selbst. Aus diesem Grunde existieren zwei andere Mög-lichkeiten, um diese Kombination an einen Gast zu senden.

� Als Ersatz können Sie die Kombination (Strg) + (Alt) + (Einfg)drücken, wenn die VM den Fokus hat.

� Über das Menü können Sie mittels VM/SEND [Ctrl] + [Alt] + [Del]ebenfalls die Kombination an den Gast senden.

Bedienung von VMware Workstation und VMware Server

125

Abbildung 4.15: Das Verhalten von Maus und Tastatur beim Wechsel zwi-schen Gast und Host lässt sich detailliert festlegen

Einen Screenshot machen oder ein Video aufzeichnen

Eine sehr praktische Funktion ist die Möglichkeit, unter VMwareWorkstation das gesamte Geschehen in einem Gast mittels VM/CAP-TURE MOVIE als Video aufzuzeichnen. Aus dem Mitschnitt kann einLehrvideo oder eine Software-Demo erstellt werden. Diese Funktionsteht im VMware Server nicht zur Verfügung. Server und Worksta-tion beherrschen aber beide das Anfertigen eines statischen Screen-shots vom Gast-Bildschirm mittels VM/CAPTURE SCREEN bzw. FILE/CAPTURE SCREEN.

Wenn Sie vom Gastsystem einen Schnappschuss mit Mauszeigermachen wollen, verlassen Sie das Fenster mit (Strg) + (Alt). Dabeiwerden im Gast leider manche geöffnete Menüs geschlossen, z.B.das Startmenü oder Kontextmenüs. Um das zu verhindern, wäh-len Sie unter EDIT/PREFERENCES/HOT KEYS einen Custom-Hotkey,z.B. Ctrl (Abbildung 4.16) Laufende Gäste müssen nach der Ände-rung neu gestartet werden.

Ab jetzt verlassen Sie den Gast mit (Strg), wobei alle Menüs geöff-net bleiben. Wenn der Mauspfeil im Gast beim Verlassen verschwin-det, dann liegt das an der Option EDIT/PREFERENCES/INPUT/HIDE

CURSOR ON UNGRAB.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

126

Datenaustausch über Copy&Paste, Drag&Drop oder Shared Folders

Laufen die VMware Tools in einem Gast, dann kopieren Sie Texte mit-tels Copy&Paste zwischen den VMs und dem Host. Nur die Worksta-tion und der Player beherrschen auch Drag&Drop, wodurch Sie ganzeDateien einfach mit der Maus in ein Gastfenster ziehen können, umdiese in den Gast zu kopieren oder umgekehrt. Diese Funktionenkönnen über EDIT/PREFERENCES/INPUT/COPY AND PASTE bzw. VM/SETTINGS/OPTIONS/GUEST ISOLATION (Letzteres nur an der Worksta-tion) auch unterbunden werden, etwa aus Sicherheitsgründen.

Shared Folderszum Datenaus-

tausch

Shared Folders sind eine weitere Funktion, die der VMware Servernicht beherrscht. Während man mit Drag&Drop schnell einige wenigeDateien hin und her kopieren kann, bieten Shared Folders den perma-nenten Zugriff aus den Gästen auf bestimmte freigegebene Ordner desHostrechners. Damit richten Sie ein Verzeichnis zum Datenaustauschein, um nicht jede benötigte Datei erst in den Gast kopieren zu müs-sen, z.B. eine Setup-Routine für ein bestimmtes Programm.

Für viele aufeinander folgende Screenshots ist ein Screenshot-Tooldirekt im Gast (z.B. IrfanView) wesentlich praktischer, weil VMwarebei jedem Schnappschuss erst den Dialog Speichern unter öffnet unddas ständige Verlassen des Gastes recht umständlich ist. Außerdemkann die Funktion von VMware nur den gesamten Bildschirm undkeine bestimmten Fenster im Gast fotografieren.

Bedienung von VMware Workstation und VMware Server

127

Abbildung 4.16: Shared Folders sind Freigaben von Ver-zeichnissen des Hosts

Unter Linux /mnt/hgfs

Sie schalten die Funktion der Shared Folders über VM/SETTINGS/OPTIONS/SHARED FOLDERS ein (Abbildung 4.16). Die hier freigegebe-nen Verzeichnisse erscheinen in einem Windows-Gast unter der Netz-werkumgebung bei \\.host\Shared Folders (Abbildung 4.17). In einemLinux-Gast werden die Ordner im Verzeichnis /mnt/hgfs sichtbar.

Abbildung 4.17: Shared Folders er-scheinen im Gast als Netzwerkfreigaben

Hauptspeicherverwaltung für den Host und die Gäste unter VMware

Neben der einfachen Zuweisung der RAM-Größe für jeden Gast unterVM/SETTINGS/HARDWARE/MEMORY bestimmt am Host eine zentraleEinstellung, wie der verfügbare physische Hauptspeicher zugeteilt wird.Sie finden den Menüpunkt MEMORY bei der Workstation unter EDIT/PREFERENCES und beim Server unter HOST/SETTINGS (Abbildung 4.18).Hier stellen Sie unter RESERVED MEMORY mit einem Schieberegler zuerst

4 Bedienung der Produkte – wichtige Funktionen und Tipps

128

ein, wie viel RAM alle VMs verwenden dürfen und wie viel auf jedenFall für den Host reserviert bleibt. Die Standardeinstellung muss höchstselten angepasst werden. Nur bei Performanceproblemen, wenn aufdem Host noch andere speicherhungrige Applikationen laufen, solltenSie den Regler etwas nach links ziehen, um dem Host mehr Luft zumAtmen zu geben.

Abbildung 4.18:Der physische RAM

kann zwischen denGästen und dem

Host aufgeteilt wer-den. Zusätzlich stellt

VMware virtuellenSpeicher bereit

Mehr Speicherzuweisen alsphysisch vor-

handen ist

Wichtiger ist die Auswahl ADDITIONAL MEMORY darunter. Sie be-stimmt, wie sich der Host verhält, wenn VMs gestartet werden sollen,denen zu viel Speicher zuwiesen wurde. Normalerweise kann RAMnicht emuliert werden. Also dürften nur so viele VMs laufen, wie Spei-cher im Host eingebaut ist. Ich bin in Teil 1, Kapitel 1, bereits auf dieMöglichkeit von VMware eingegangen, mehr Hauptspeicher zur Verfü-gung zu stellen, als eigentlich vorhanden ist. Mit den Einstellungen andieser Stelle können Sie das erlauben oder verbieten (Abbildung 4.18).

Nehmen wir an, Sie haben einen Host mit 1024 MB physischem RAM.Für die VMs wurden mit dem Schieberegler 768 MB reserviert, esbleiben also 256 MB für den Host. Sie wollen drei VMs mit jeweils512 MB zugewiesenem RAM laufen lassen. Die Einstellungen wirkenfolgendermaßen:

� Fit all virtual machine memory into reserved host RAM – Sie könnennur eine VM starten, bereits die zweite würde den verfügbarenHauptspeicher überschreiten. Beim Start der zweiten VM erscheinteine Fehlermeldung.

� Allow some virtual machine memory to be swapped – Sie können zweiMaschinen starten. Der physische RAM wird damit eigentlich

Bedienung von VMware Workstation und VMware Server

129

schon um 256MB überschritten. Aber das Speichermanagementvon VMware lässt leichte Überschreitungen zu. Bei der dritten VMist dann aber Schluss, beim Start erscheint eine Fehlermeldung.

� Allow most virtual machine memory to be swapped – Sie können alledrei VMs starten. Damit wird der physische RAM um 768 MBüberschritten. In diesem extremen Beispiel muss das System aller-dings massiv Hauptspeicherseiten in eine Festplattendatei aus-lagern (swappen), und die Performance der Gäste und des Host-Systems bricht zusammen.

In der Praxis hilft oft nur Ausprobieren. Selbst in Produktionsumge-bungen kann eine leichte Mehrzuweisung von Hauptspeicher funk-tionieren. Trotzdem wird das Feature vor allem in Testumgebungenmit vielen Maschinen eine nützlich Hilfe sein, wenn man den Bogendabei nicht überspannt.

Performanceprobleme durch die Speicherverwaltung von VMware

Memory Trim-ming und Page Sharing

VMware empfiehlt bei besonders I/O-lastigen Anwendungen, imGast die Funktionen zur Speicherverwaltung abzuschalten, die dafürsorgen, dass sich mehrere VMs gleiche Speicherseiten teilen (MemoryPage Sharing) bzw. unbenutzter Speicher eines Gastes an andere VMsvergeben werden kann (Memory Trimming). Sollten Sie Probleme mitder Leistung einer VM haben, finden Sie die Einstellungen unterVM/SETTINGS/OPTIONS/ADVANCED.

In der Konfigurationsdatei einer VM können Sie zum Abschalten derSpeicherfunktionen ebenfalls Einträge setzen. Diese verbessern in man-chen Fällen die Leistung der laufenden Gäste. Verfügbarer Hauptspei-cher wird dann aber nicht mehr intelligent ausgenutzt und Snapshotsim Hintergrund funktionieren nicht mehr.

Abschalten von page trimming:

MemTrimRate=0

Abschalten von page sharing:

sched.mem.pshare.enable = "FALSE"

Abschalten des Swapfiles *.vmem im Verzeichnis der VM:

mainmem.useNamedFile = "FALSE"

Da die Verwaltung der Gäste auch etwas Speicher benötigt, ent-steht ein leichter Overhead, wodurch die Gäste in der Praxis etwasmehr Hauptspeicher beanspruchen, als ihnen zugewiesen wurde.Dadurch kann es bei der Einstellung Fit all virtual machine memoryinto reserved host RAM dazu kommen, dass sich keine Gäste mehrstarten lassen, obwohl rein rechnerisch noch RAM frei wäre.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

130

Wichtige Einstellungen in Optionen zu jeder VM

Unter VM/SETTINGS/OPTIONS finden Sie zu jedem Gast weiterewichtige Einstellungen, die das Verhalten der VM bestimmen (Abbil-dung 4.19). Viele davon sind selbsterklärend, die meisten benötigenSie nicht sofort. Die wichtigsten Optionen finden Sie hier. Das auto-matische Herunterfahren, die Shared Folders und die Skripte im Gastfunktionieren nur dann, wenn die VMware Tools in den VMs instal-liert sind.

� General – Sie können den Namen der VM ändern und das Arbeitsver-zeichnis anpassen, in dem VMware die Redo-Logs oder die RAM-Inhalte bei Suspend und Snapshot speichert, um diese Dateien bei-spielsweise auf einer anderen Festplatte abzulegen. Normalerweisemüssen Sie hier keine Änderungen vornehmen.

� Power – Hier legen Sie unter anderem fest, ob beim Betätigen desPower-Buttons das System einfach abschaltet oder ob die VMwareTools versuchen, es sauber herunterzufahren (Abbildung 4.11).Weiterhin können Sie unter TOOLS SCRIPTS festlegen, ob in einemGast bei bestimmte Aktionen Skripte ausgeführt werden, die Sieim Gast hinterlegen können. Sie finden die Skripte bei installiertenVMware Tools im Gast unter C:\Programme\VMware\VMwareTools, z.B. resume-vm-default.bat.

� Shared Folders – Diese Funktion existiert nur an der VMware Work-station. Hier geben Sie Verzeichnisse des Hosts frei, die dann imGast in der Netzwerkumgebung erscheinen. Voraussetzung sindinstallierte VMware Tools im Gast. Siehe „Datenaustausch überCopy&Paste, Drag&Drop oder Shared Folders“.

� Snapshot – An dieser Stelle unterbinden Sie Snapshots generell füreinen Gast oder sperren den aktuellen Snapshot beim VMwareServer gegen Überschreiben. Die gesamte Snapshot-Funktion be-schreibe ich in Teil 3, Kapitel 4, „Die Snapshot- und Clone-Funktionder VMware-Produkte“.

� Permissions – Dieser Punkt existiert nur am VMware Server. Sielegen mit MAKE THIS VIRTUAL MACHINE PRIVAT fest, ob die VM inder Remote-Konsole von allen Nutzern gesehen wird oder ob sienur noch dem Benutzer gehört, der den Haken an dieser Stellegesetzt hat.

Um schnell zum Ordner einer VM zu gelangen, etwa um die Dateienzu sehen, können Sie hier aus dem Feld WORKING DIRECTORY denPfad kopieren und im Windows Datei-Explorer in die Adressleisteeinfügen.

Bedienung von VMware Workstation und VMware Server

131

Beispiel USV-Steuerung

� Startup/Shutdown – Dieser Punkt existiert nur am VMware Server. Erist eines der entscheidenden Kriterien, die den Server von den Desk-top-Produkten abheben. Wenn Sie hier einen bestimmten Nutzer hin-terlegen oder das Systemkonto wählen, dann läuft die VM als Dienstim Hintergrund. Sie läuft damit auch weiter, wenn am Host keinNutzer angemeldet ist (Abbildung 4.19). Weiterhin bestimmen Sie,ob die VM beim Hochfahren des Hosts mit dieser Nutzeranmeldungautomatisch startet bzw. beim Herunterfahren automatisch beendetwird. Damit genügt es, nur den Host herunterzufahren, um den Restkümmert sich VMware. Das ist beispielsweise bei Stromausfall fürdie Konfiguration der USV-Steuerung sehr praktisch.

Abbildung 4.19: Der VMware Server kann Gäste als Dienst unter einem wählbaren Account laufen lassen und automatisch mit dem Host starten

� Guest Isolation – Diese Funktion existiert nur an der VMware Work-station. Sie können Drag&Drop für bestimmte Gäste abschalten,um diese Gäste zu isolieren.

� Advanced – Hier legen Sie z.B. fest, welche Priorität ein Gast hat,wenn er den Fokus besitzt bzw. wenn er im Hintergrund läuft. Siekönnen auch die intelligente Speicherverwaltung von VMwareabschalten. Der Template-Modus schützt VMs der VMware Work-station vor Löschen, wenn Sie als Vorlage für Linked Clones dienen(siehe Teil 3, Kapitel 4, „Die Snapshot- und Clone-Funktion der VMware-Produkte“).

Für alle Gäste mit Autostart können Sie im Web-Interface über OPTIO-NEN auch die Reihenfolge des Starts und Zeitabstände festlegen, umz.B. den Domänencontroller vor den restlichen Maschinen hochzu-fahren. Leider ist diese Funktion noch nicht über die VMware ServerConsole erreichbar.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

132

Weitere Funktionen wie Snaphots, Netzwerk oder Clones

Mit den hier vorgestellten Funktionen können Sie die Produkte vonVMware ausreichend bedienen und Ihre ersten Testumgebungen auf-bauen. In Teil 2 des Buches finden Sie zahlreiche Anwendungsbei-spiele.

Die umfangreichen Funktionen von VMware zum Netzwerk werdenin Teil 3, Kapitel 2, behandelt und im Praxis-Workshop von Teil 2, Kapi-tel 3, „Virtuelle DMZ mit Firewall und Webserver im Internet“ umgesetzt.

Zu den Snapshots, Clones und Teams existiert ebenfalls ein eigenerWorkshop in Teil 3, Kapitel 4, genauso zu den virtuellen Platten in Teil 3,Kapitel 3.

4.3.3 Neuerungen von VMware Workstation 6

Kompatibel zurWorkstation 5.5

VMware Workstation 6 bietet einige interessante Neuerungen, an dengrundlegenden Funktionen ändert sich aber wenig. Die Oberflächevon VMware Workstation 6 unterscheidet sich nur in Details von derVersion 5.5 und ist voll kompatibel. An zentralen Themen, etwa derNetzwerkverwaltung oder dem Snapshot-Manager, ändert sichnichts (siehe Abbildung 4.20). Da noch sehr viele Anwender mit derVersion 5.5 arbeiten, stelle ich die Unterschiede und Neuerungen hierseparat dar. Das ergibt eine bessere Übersicht und eine Entschei-dungsgrundlage, ob ein Upgrade lohnt oder ob die Version 5.5 wei-terhin genügt.

Mehr als 4 GB RAM und Unterstützung von USB 2.0

VMware Workstation 6 verwendet für alle laufenden VMs jetzt dengesamten auf dem Host zur Verfügung stehenden Hauptspeicher, dieBegrenzung auf 4 GB wurde aufgehoben. Damit sind umfangreichereTestumgebungen mit mehreren VMs möglich. Weiterhin könnenjeder VM bis zu 8 GB RAM (vorher 3,6 GB) zugewiesen werden.

Voraussetzung ist auf dem Host ein 64-Bit-Betriebssystem, das mehrals 4 GB Hauptspeicher adressieren kann. Auf 32-Bit-Systemen ist diePAE-Unterstützung eines entsprechend kompilierten Linux-Kernelsbzw. des Windows Server 2003 Enterprise Edition notwendig (sieheauch Teil 1, Kapitel 1 – „Grundlagen virtueller Maschinen und Hinweisezur Hardware“).

USB 2.0 in den Gästen

USB 2.0-Geräte reicht Workstation 6 jetzt an die Gäste durch, z.B.externe Festplatten, Speicherkarten an USB-Lesegeräten oder Kameras.Bisher wurde in den Gästen immer nur USB 1.1 emuliert. Allerdingsgibt es damit teilweise Probleme, beispielsweise mit inkompatiblen

Alle in diesem Buch beschriebenen Workshops sind sowohl mitVMware Workstation 6 als auch mit 5.5 kompatibel.

Bedienung von VMware Workstation und VMware Server

133

Treibern im Gast, etwa mit Scannern. Sollten USB-Geräte, die unterWorkstation 5.5 noch funktioniert haben, plötzlich unter Version 6Ärger bereiten, hilft oftmals nur ein USB 1.1-Hub oder eine entspre-chende Steckkarte; dann entfällt leider die höhere Geschwindigkeit.Die Geschwindigkeit der emulierten USB 2.0-Schnittstelle ist allerdingsauch nicht mit der einer physischen Schnittstelle zu vergleichen. DasBetreiben der USB-Geräte am Host ist immer noch die beste Alterna-tive.

Unterstützung mehrerer Monitore

VMware Workstation 6 kann jedem Gast mehrere Monitore zuweisen,unabhängig von der wirklich vorhandenen Hardware. Sie könnenbereits mit einem einzigen physischen Bildschirm Multimonitorkonfi-gurationen testen oder entsprechende Applikationen entwickeln. Vorallem Programmierer werden sich darüber freuen.

Abbildung 4.20: Eine Neuerung ist die Unterstützung mehrerer Monitore im Gast. Ansonsten ist die Oberfläche kompatibel zur Version 5.5.

Jeder virtuelle Monitor erscheint im Gast wie ein physisches Gerätund kann auch unterschiedliche Auflösungen haben. Die Bildschirmeder Monitore einer VM erscheinen im VMware-Fenster nebeneinan-der, gegebenenfalls ist Hin- und Herscrollen notwendig, um sie zusehen (Abbildung 4.20). Genauso kann eine Gast aber auch mehrerephysische Monitore nutzen, die am Host angeschlossen sind. Die Ein-stellungen finden sich unter VM/SETTINGS/HARDWARE/DISPLAY.Dort können Sie zusätzlich auch den virtuellen Videospeicher für denGast einstellen.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

134

Mounten virtueller Festplatten über die Oberfläche

VMware kann bereits seit Längerem virtuelle Festplatten auf einemWindows-Host direkt als Laufwerk einbinden und erlaubt so dendirekten Zugriff auf die Partitionen in der virtuellen Platte, etwa umReparaturen am Dateisystem auszuführen oder die Boot.ini anzupas-sen. Bisher erfolgte das mit dem Kommandozeilentool VMware Disk-Mount (siehe Teil 3, Kapitel 3 „Die virtuellen Platten als Herzstück derGastsysteme“).

Abbildung 4.21:Das Mounten vonvirtuellen Plattenfunktioniert auch

direkt über die Konfi-guration der VM.

VMware Workstation 6 bringt einen komfortablen Menüpunkt fürdiese Funktion mit. Unter FILE/MAP OR DISCONNECT VIRTUAL DISKSkönnen Sie mehrere virtuelle Platten bestimmten Laufwerkbuchsta-ben auf dem Host zuweisen. Das funktioniert auch sehr praktisch miteiner neuen Schaltfläche in den Settings der VM zu jeder virtuellenPlatte (Abbildung 4.21). Die Funktion existiert nur auf einem Win-dows-Host und funktioniert deshalb nur mit Partitionen, mit denenWindows umgehen kann, also NTFS oder FAT. Die virtuelle Plattedarf außerdem nicht von einer laufenden VM benutzt werden.

Viele der neuen Funktionen stehen nur bei VMs der aktuellen Ver-sion 6 zur Verfügung. Haben Sie ältere Gäste aus Version 5 odervom VMware Server, dann müssen diese mittels VM/UPGRADE OR

CHANGE VERSION erst auf die neue Version angehoben werden.

Bedienung von VMware Workstation und VMware Server

135

VMs im Hintergrund betreiben

Im so genannten Headless-Mode der Workstation 6 laufen VMs auchdann weiter, wenn die VMware Workstation-Oberfläche beendet wurde.VMware fragt beim Beenden nach, ob laufende VMs abgeschaltet wer-den oder im Hintergrund weiterlaufen sollen (Abbildung 4.22). Damitleistet beispielsweise ein virtueller Webserver auch ohne sichtbare GUIweiterhin seinen Dienst.

Abbildung 4.22: Beim Beenden der Oberfläche können VMs weiterlaufen.

Die laufenden VMs bleiben im Hintergrundmodus über das Netz-werk erreichbar. Sie erscheinen im Infobereich der Taskleiste untereinem grünen PowerOn-Pfeil (Abbildung 4.23) und lassen sich vondort wieder zusammen mit der Oberfläche aufrufen.

Abbildung 4.23: Über ein Symbol in der Taskleiste sind die VMs zu erreichen.

Auf eine Linux-Partition in der virtuellen Platte können Sie ingewissen Grenzen mit entsprechenden Zusatztools zugreifen, dieSie auf dem Windows-Host installieren, etwa das kostenlose Ext2Installable File System for Windows oder das kommerzielle ParagonExt2FS Anywhere:

http://www.fs-driver.org

http://www.ext2fs-anywhere.com

Eine VM unter Workstation 6 läuft nur dann im Hintergrund, wennein Nutzer am PC angemeldet ist. Sobald sich der Nutzer abmeldet,wird auch die VM beendet. Nur mit der Funktion BENUTZER WECH-SELN von Windows XP laufen auf dem Host die Applikationen die-ses Nutzers im Hintergrund weiter und somit auch die VMs.

Damit unterscheidet sich der Headless-Mode von der Funktion desVMware Servers, Gäste als Dienst laufen zu lassen. Dort starteteine VM auf Wunsch völlig unabhängig von einer Nutzeranmel-dung am Host (siehe auch Teil 1, Kapitel 4 – „Bedienung der Produkte,wichtige Funktionen und Tipps“).

4 Bedienung der Produkte – wichtige Funktionen und Tipps

136

Integrierte VNC Remote-Steuerung der Gäste

Jeder Gast kann unter Workstation 6 über einen integrierten VNC-Ser-ver ferngesteuert werden. Der Vorteil ist, dass dadurch für eine Fern-steuerung keine Installation von Remote-Tools in den Gästen notwen-dig ist. Außerdem erlaubt der integrierte VNC-Server die Sicht auf dasGeschehen in der VM auch beim Bootvorgang des Gastes, im CMOS-Setup oder bei BlueScreens, ähnlich einem KVM-Switch.

Jede VM benötigt einen eigenen Port für die Fernsteuerung, dieserlässt sich unter VM/SETTINGS/OPTIONS/REMOTE DISPLAY einstellen(Abbildung 4.24). Weiterhin lässt sich ein Passwort für den Zugrifffestlegen. Die Verbindung des VNC-Clients erfolgt dann auf die IP-Adresse des Hosts mit dem eingestellten Port für die VM und demfestgelegten Passwort. Unter der Schaltfläche VIEW CONNECTED

USERS, bzw. über ein Symbol in der Statusleiste der VM, sind die mitder VM verbundenen Remote-Nutzer sichtbar.

Abbildung 4.24:Jede VM muss mit

einem eigenenVNC-Port konfi-

guriert werden.

Trotzdem ist der Unterschied zur Remote Console von VMware Serverzu beachten. Die VNC-Steuerung der Workstation 6 erlaubt nur eineKontrolle des Geschehens im Gast, aber keinerlei Steuerung der VM,wie POWERON/OFF, SUSPEND, SNAPSHOTS o.Ä. Für eine vollständigeRemote-Steuerung eines Workstation-Hosts ist deshalb immer einezusätzliche Remote-Software auf dem Host notwendig, z.B. RDP oderVNC. Außerdem erfolgt der Datenverkehr zum integrierten VNC-Server unverschlüsselt, VMware Server bietet dagegen SSL.

Bedienung von VMware Workstation und VMware Server

137

Integrierter VMware Converter für Import von VMs oder PCs

Der bereits in der Workstation 5.5 vorhandene Wizard zum Importie-ren von Gästen unter FILE/IMPORT wurde stark erweitert. VMwarehat die Funktionalität des separaten Produkts VMware Converter inte-griert (Abbildung 4.25). Der Converter, bzw. Import Wizard, ermög-licht die Übertragung physischer Maschinen oder die Konvertierungvon Gästen anderer VMware-Produkte, etwa vom ESX Server.Ebenso können VMs der Microsoft-Virtualisierer und Image-Dateienvon Symantec bzw. Ghost importiert werden. Dabei können kom-plette Kopien oder auch Linked Clones zum schnellen Testen erstelltwerden. Mehr zur Funktionalität des Converters erfahren Sie in Teil 3,Kapitel 6, zu P2V-Vorgängen.

Abbildung 4.25: Der neue Import Wizard enthält Funktionen des VMware Converters.

Bei Verwendung des RealVNC Viewer als Fernsteuerungsclient müs-sen Sie dort unter OPTIONS/COLOR&ENCODING/PREFERRED ENCO-DING die Einstellung Hextile wählen und unter COLOUR LEVEL dieEinstellung Full. Ansonsten wird die Verbindung zum Gast mit derFehlermeldung Connection reset by peer (10054) zurückgewiesen.Weiterhin funktioniert in der derzeitigen Version kein deutschesTastaturlayout in der ferngesteuerten VM.

Als Alternative ermöglicht eine RDP-Sitzung zum Host eine voll-ständige Fernbedienung von VMware Workstation samt Gästen.Wenn in allen Gästen die aktuellen VMware Tools installiert sindund der Zeigerschatten der Maus in den Gästen deaktiviert wird,dann ermöglicht eine RDP-Sitzung eine flüssige Fernsteuerungvon Host und Gästen mit voller Funktionalität. Der integriertenVNC-Server der Workstation 6 wird dann nicht benötigt, und RDPfunktioniert auch mit Workstation 5.5.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

138

Automatisches Update der VMware Tools im Gast

Im Menü VM/SETTINGS/OPTIONS/TOOLS findet sich eine Einstellung,wie sich der Gast bei einer neu vorhandenen Version der VMwareTools verhalten soll. Mit UPGRADE THEM AT NEXT POWER ON werdenbeim Neustart der VM automatisch die aktuellen VMware Tools imGast installiert. Damit entfällt beispielsweise das manuelle Update beiGästen, die von älteren Vorlagen-VMs (Templates) geklont wurden.

Neues Interface für Virtual Appliances

Virtual Appliances sind vorkonfigurierte, sofort lauffähige VMs, diebestimmte Funktionen oder Dienste bereitstellen, beispielsweise einevorkonfigurierte Firewall oder ein Webserver als Gast. VMware stelltmittlerweile Dutzende solcher lauffähigen VMs kostenlos in seinemAppliance Marketplace bereit. Entwickler können selbst lauffähige VMsmit eigener Software erstellen und vertreiben. Eine wesentliche Ver-einfachung in der Handhabung solcher Appliances für den End-anwender ist der neue Appliance View.

Im Gegensatz zum üblichen Console View, bei dem der Bildschirm-inhalt des Gastsystems im VMware-Fenster sichtbar ist, zeigt derAppliance View nur eine kurze Beschreibung des Gastes an und einenLink zum laufenden Gastsystem. Mit einem Klick auf diesen Link öff-net sich der Browser des Wirts und stellt eine Verbindung mit einemim Link festgelegten Port im Gastsystem her. Der Entwickler derAppliance muss im Gast auf diesem Port einen Webdienst laufen las-sen, mit dem die Appliance zu bedienen oder zu konfigurieren ist.Dadurch braucht sich der Anwender nicht um das laufende System inder VM zu kümmern, sondern er kann sofort mit dem Web-Interfacedie Appliance steuern und benutzten. Beispielsweise kann eine Fire-wall mit einem Web-Interface konfiguriert werden, ohne an der Kom-mandozeile im Gast arbeiten zu müssen. Das entspricht der üblichenBedienung von aktuellen Hardware-Appliances.

Unter VM/SETTINGS/OPTIONS/APPLIANCE VIEW werden der Portund die Beschreibung samt Logo festgelegt (Abbildung 4.26). Übereine neue Schaltfläche in der Werkzeugleiste von VMware Work-station 6 können Sie zwischen Appliance View und Console View um-schalten.

Das standardmäßige Verhalten für alle VMs, bei denen der PunktUSE GLOBAL PREFERENCE gewählt ist, können Sie unter EDIT/PREFE-RENCES//TOOLS einstellen.

Bedienung von VMware Workstation und VMware Server

139

Abbildung 4.26: Für den Appliance View können der Port eines Dienstes im Gast und eine Beschreibung defi-niert werden.

Erweiterte Betriebssystemunterstützung, z.B. Windows Vista

VMware Workstation 6 kann unter Windows Vista installiert werden,ebenso läuft Windows Vista als Gast. In den Gästen funktioniert dieOberfläche Aero allerdings nur leicht eingeschränkt, es fehlt z.B.Transparenz, was an der eingeschränkten Grafikemulation aller der-zeitig verfügbaren Virtualisierer liegt. Hier hilft nur der Umweg übereine RDP-Sitzung zum Gast von einem Vista-Rechner aus, siehe dazuauch Teil 1, Kapitel 1.

Besonders interessant ist der Appliance View mit dem neuenVMware Player 2.0. Sobald eine VM den Appliance View einge-schaltet hat, erscheint dieser Link anstelle des Gastbildschirms imPlayer. Damit lassen sich besonders einfach zu bedienende VMsverteilen. Daneben soll es im neuen Player möglich werden, eigeneMenüeinträge oder Schaltflächen in die Oberfläche zu integrieren.Dazu dient das so genannte Player Extensions Framework, was sichderzeitig noch in der Entwicklung befindet.

Windows Vista wird auch unter Workstation 5.5 bereits als Gastunterstützt. Für Workstation 5.5 steht als letztes aktuelles Updatedie Version 5.5.5 bereit.

http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html

4 Bedienung der Produkte – wichtige Funktionen und Tipps

140

Einige neue 32-Bit- und 64-Bit-Versionen verschiedener Betriebs-systeme werden ebenfalls unterstützt, z.B. Solaris 10. Eine detaillierteAuflistung finden Sie in den jeweils aktuellen Release Notes auf derVMware-Webseite.

Umschalten der Hardware-Version der VMs

Eine weitere sehr nützliche Funktion verbirgt sich unter VM/UPGRADE

OR CHANGE VERSION. Der Change Version Wizard ermöglicht einenWechsel der Hardware-Version des Gastes. Damit kann beispielsweiseeine unter VMware Workstation 5 erstellte VM in eine kompatible Ver-sion zur Workstation 4 oder zum GSX Server zurückkonvertiert bzw.mit einem Mausklick auf die aktuelle Version 6 angehoben werden.Dazu waren bisher manuelle, nicht unterstützte Tricks in der Konfigu-rationsdatei (*.vmx) der VM notwendig. Der neue Wizard kann die VMdirekt umwandeln oder eine Kopie erstellen.

Abbildung 4.27:Mit Workstation 6lassen sich zu allenanderen Versionen

kompatible VMserstellen.

Record/Replay als Erweiterung der Snapshot-Funktion

Eine sehr innovative Funktion ist die Erweiterung der Snapshot-Funktionalität. VMware Workstation 6 ermöglicht nicht nur statischeSnapshots vom momentanen Zustand der VM (siehe Teil 3, Kapitel 4,„Ein praktischer Workshop zum Umgang mit multiplen Snapshots“). Viel-

Im Wizard für eine neu erstellte VM (FILE/NEW/VIRTUAL MACHINE)können Sie im Modus Custom ebenfalls die gewünschte Hardware-Version und damit die Kompatibilität zu den anderen VMware-Pro-dukten wählen (Abbildung 4.27). Die Standardversion der verwen-deten Hardware für alle neu erstellten VMs unter Workstation 6 legenSie unter EDIT/PREFERENCES/WORKSPACE/DEFAULT HARDWARE

COMPATIBILITY fest.

Bedienung von VMware Workstation und VMware Server

141

mehr schneidet eine neue Funktion den gesamten Ablauf im Gast-system mit, inklusive der Möglichkeit des späteren Abspielens. Wohlgemerkt – dabei wird kein einfaches Video des Bildschirms aufge-nommen, sondern es erfolgt eine Aufzeichnung der internen Aktivi-täten des Gastsystems auf Hardware-Basis, also einzelner CPU-Befehle! Damit kann ein Entwickler beispielsweise immer wieder biszur Stelle eines Absturzes zurückkehren und ab dort den Ablaufgenau analysieren.

Die Funktion muss für eine VM erst eingeschaltet werden, das erfolgtunter VM/SETTINGS/OPTIONS/SNAPSHOT REPLAY/ENABLE EXECUTION

RECORD AND REPLAY. Dabei wird automatisch der Debugger-Modus desGastes eingeschaltet. Nach dem Abschalten der Record-/Replay-Funk-tion sollte dieser Debugger-Modus wieder abgeschaltet werden, daserfolgt nicht automatisch. Sie finden die Einstellung unter VM/SET-TINGS/OPTIONS/ADVANCED/GATHER DEBUGGING INFORMATION.

Die VM darf nur eine virtuelle CPU enthalten und kein USB oderSound-Device, VMware warnt beim Startversuch. Nach dem Start ste-hen im Menü VM/REPLAY die selbsterklärenden Funktionen REPLAY

LAST RECORDING, RECORD und STOP zur Verfügung. Zusätzlich lässtsich über VIEW/TOOLBARS/REPLAY eine Leiste mit den Funktioneneinblenden. Die aufgezeichneten Sitzungen erscheinen auch im Snap-shot-Manager und lassen sich dort historisch verfolgen und abrufenund auch mit normalen Snapshots kombinieren (Abbildung 4.28).

Abbildung 4.28: Record/Replay lässt sich mit normalen Snapshots kombi-nieren.

Mit einem Klick ins Fenster der abspielenden VM kann die Geschwin-digkeit mit den Cursor-Tasten geregelt werden. Schnellste Geschwin-digkeit ist die Echtzeit, da ja sonst der physische Prozessor „virtuellbeschleunigt“ werden müsste. In der *.vmx-Datei kann folgender Ein-trag die Geschwindigkeit generell herabsetzen:

replay.halt_delay = "mikrosekunden"

4 Bedienung der Produkte – wichtige Funktionen und Tipps

142

Ist die Aufzeichnung abgespielt, läuft die VM ab dieser Stelle normalweiter, eine entsprechende Meldung macht auf das Ende der Auf-zeichnung aufmerksam. Jetzt können Sie weiterarbeiten, die Aufzeich-nung erneut abspielen oder eine neue Aufzeichnung starten bzw.einen Snapshot setzen.

Wie so oft übernimmt VMware Workstation mit dieser Funktion dieVorreiterrolle für Innovationen. Auch die multiplen Snapshots oder64-Bit-Unterstützung wurden zuerst als „Feldtest“ in die Workstationintegriert. Wahrscheinlich wird die Funktionalität der Aufzeichnungvon Hardware-Aktivitäten in späteren ESX Server-Versionen eineEchtzeitreplizierung eines Gastsystems auf einen Stand-by-Knotenermöglichen, eventuell bereits ab der Version 3.5 des ESX Servers.

Weitere Neuerungen der Workstation 6

Neben den genannten Neuerungen gibt es einige weitere Verbesse-rungen, die ich hier kurz aufliste:

� Sidebar – Die rechte Leiste mit der Ordnerstruktur für alle VMsnennt sich ab Workstation 6 SIDEBAR. Darunter existiert über denFAVORITEN eine neue Sektion POWERED ON, unter der Sie soforterkennen, welche VMs gerade laufen (siehe auch Abbildung 4.20).

� Zehn Netzwerkkarten – Gästen unter Workstation 6 können bis zuzehn virtuelle Netzwerkkarten zugewiesen werden. Version 5.5unterstützt offiziell nur drei, mit Tricks vier.

� Log-Datei – Unter VM/MESSAGE LOG, bzw. über ein kleines Icon inder Statusleiste des VMware-Fensters, erscheinen aktuelle Log-Meldungen der laufenden VM, etwa Meldungen über den Netz-werkstatus oder über aufgetretene Fehler.

� Drag&Drop sowie Cut&Paste von Texten, Dateien oder komplettenVerzeichnissen ist jetzt zwischen Gästen bzw. Hosts mit Linux-,Windows- oder Solaris-Gästen möglich. Bisher funktionierteDrag&Drop nur zwischen gleichen Betriebssystemfamilien.

� Shared Folders – Shared Folder lassen sich generell verbieten, wasin manchen Umgebungen oder bei heruntergeladenen VMs derSicherheit zugutekommt. Zu finden ist die Einstellung unterEDIT/PREFERENCES/WORKSPACE/ENABLE ALL SHARED FOLDERS BY

DEFAULT.

� Akku beim Laptop – Der Batterieladezustand eines Laptops wird ineinem Gast angezeigt, nützlich vor allem bei der Arbeit im Voll-bildmodus (Abbildung 4.29). Einzustellen ist das Verhalten überVM/SETTINGS/OPTIONS/POWER/REPORT BATTERY INFORMATION

TO GUEST.

Bedienung von VMware Workstation und VMware Server

143

Abbildung 4.29: Auch der Gast kennt den Akku-Zustand des physischen Laptops, auf dem Workstation 6 läuft.

� 64-Bit – Verbesserte Unterstützung von 64-Bit-Gästen, unter ande-rem einen neuen 64-Bit-Sound-Treiber.

� Paravirtualisierung – VMware Workstation 6 unterstützt paravirtuali-sierte Linux-Kernel mit VMware VMI (Virtual Machine Interface) 3.0.Bei Paravirtualisierung stellt der Virtualisierer bestimmte Schnitt-stellen bereit, die vom Gastsystem angesprochen werden können,z.B. für Platten- oder Netzwerkzugriffe. Dadurch entfällt die auf-wendige Emulation dieser Hardware-Komponenten, wodurch dieGeschwindigkeit steigt. Die Option lässt sich unter VM/SETTINGS/OPTIONS ADVANCED einschalten. Allerdings ist ein entsprechendmodifiziertes Gastsystem notwendig, was bei Windows-Gästennicht möglich ist und damit vor allem Linux-Gäste betreffen wird.

� VIX API – Die Programmierschnittstelle VIX API, die bisher vomVMware Server unterstützt wurde, ist nun auch unter Worksta-tion 6 verfügbar. Aus Skripten heraus können einige Funktionendieser Schnittstelle bereits über das Programm vmrun.exe erreichtwerden, das schon bei der Workstation 5 und auch beim VMwareServer vorhanden ist (siehe Teil 3, Kapitel 7 – „Scripting zur Fern-steuerung von VMware oder zur Automatisierung“).

� Debugger – Für Entwickler ist die Integration von VMware in dieEntwicklungsumgebung von Visual Studio oder Eclipse interes-sant, um Programme in VMs zu entwickeln und zu debuggen.Damit können beispielsweise Programme in unterschiedlichenOS-Versionen gestestet werden.

� VMware Player 2.0 – Mit der Workstation 6 wird gleichzeitig dieneue Version von VMware Player installiert.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

144

4.4 Bedienung des ESX ServersFür den ESX Server in Verbindung mit Virtual Center und denZusatzfunktionen VMware HA, DRS, VMotion und VCB existiert eingesonderter Workshop in Teil 2, Kapitel 9, „VMware Infrastructure 3 mitESX Server 3 und Virtual Center 2“. Die gesamte Thematik ist sehrkomplex und erfordert auch einige konzeptionelle Vorarbeit, etwa inBezug auf die Speicheranbindung. Es wäre nicht sinnvoll, die The-men in den einzelnen Kapiteln zu den hosted Produkten mit unterzu-bringen und damit auseinander zu reißen. Das Kapitel 9 behandeltdie komplexe Thematik der Infrastructure 3 am Stück und vermitteltauch viele notwendige konzeptionelle Grundlagen.

4.5 VMware Tools in Windows- und Linux-Gästen installieren

Wie ich bereits erwähnt habe, sollten Sie in jedem Gast die VMwareTools installieren, um damit in den Genuss einer erweiterten Funktio-nalität Ihrer VMs zu kommen.

4.5.1 Installation der VMware Tools in Windows-Gästen

In einem Windows-Gast installieren Sie die Tools einfach über denMenüpunkt VM/INSTALL VMWARE TOOLS. Dabei passiert Folgendes:

Abbildung 4.30:Die Installation der

VMware Toolserfolgt automatisch

von einem ISO-Image und ist in

Windows-Gästenselbsterklärend

VMware Tools in Windows- und Linux-Gästen installieren

145

1. VMware legt automatisch ein ISO-Image ins virtuelle CD-ROM-Laufwerk ein. Auf diesem ISO-Image befinden sich die Installa-tionsdateien der Tools. Für verschiedene Gastsysteme existierenunterschiedliche Images im Programmverzeichnis von VMware,z.B. C:\Programme\VMware\VMware Workstation\windows.iso.

2. Ist im Windows-Gast CD-Autorun aktiv, was meist der Fall ist,startet das Setup der Tools automatisch (Abbildung 4.30). Mit derOption Custom erhalten Sie zu Beginn des Setups einen Überblicküber die zu installierenden Komponenten (Abbildung 4.1). Siekönnen die Setup.exe auch manuell von der CD im Gast starten,wenn das Setup nicht von allein beginnt.

3. Das ISO-Image wird nach erfolgter Installation wieder abgehängt.Sollte das nicht automatisch geschehen, dann hilft der MenüpunktVM/CANCEL VMWARE TOOLS INSTALL.

Abbildung 4.31: Bei installierten VMware Tools er-scheint ein Symbol in der Taskleiste des Gastsystems

Skripte der VMware Tools

Wenn die Tools in der VM laufen, sehen Sie unten rechts in der Task-leiste des Gastsystems ein kleines Symbol (Abbildung 4.31), über dasSie eine Toolbox starten können. In dieser VMware Toolbox lassensich Zeitsynchronisation, bestimmte Geräte oder die Skripte ein- undausschalten (Abbildung 4.32). Weiterhin kann das Verdichten (Shrink)der virtuellen Platten mit den Tools im Gast vorbereitet werden (sieheTeil 3, Kapitel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“).

Abbildung 4.32: Einige Funktionen der VMware Tools können direkt im Gast ein- und ausge-schaltet werden

4 Bedienung der Produkte – wichtige Funktionen und Tipps

146

4.5.2 Installation der VMware Tools in Linux-Gästen

Compiler undKernel-Header

Unter Linux ist die Installation der VMware Tools nicht ganz so kom-fortabel wie in einem Windows-Gast. Aber wenigstens gilt es in denaktuellen Linux-Distributionen unter den neuen VMware-Versionennicht mehr, all die Klippen zu umschiffen, die in älteren Variantenlauerten. Trotzdem – sollte es zu Problemen kommen, beachten Siebitte die Voraussetzungen zur VMware-Installation unter Linux inTeil 1, Kapitel 3, sie gelten auch für die Tools! Compiler und Kernel-Header werden immer dann benötigt, wenn VMware keine passen-den Binärmodule (fertig übersetzte Programme) für die aktuelle Ver-sion Ihrer im Gast installierten Distribution mitliefert. Dann muss dasInstallationsskript die Module für die VMware Tools aus den Quellenneu übersetzen. Die daraus resultierenden Probleme habe ich bereitsin Teil 1, Kapitel 3, zusammengefasst.

TAR oder RPM inder ISO-Datei

Die VMware Tools für Linux stellt VMware in zwei Versionen bereit,als TAR- oder als RPM-Paket. Beide Pakete befinden sich in der Dateilinux.iso im VMware-Installationsverzeichnis auf dem Host. SobaldSie im Menü den Punkt VM/INSTALL VMWARE TOOLS wählen, wirddas ISO-Image ins virtuelle CD-Laufwerk eingehängt und erscheintim Gastsystem als eingelegte CD. Ab jetzt unterscheiden sich dieMethoden. Es kommt auf die Distribution an, welchen Weg derInstallation Sie wählen sollten. Ich erkläre den Vorgang an zwei Bei-spielen mit verschiedenen Distributionen.

Achten Sie unter Linux immer auf Groß- und Kleinschreibung beiBefehlen und Dateinamen! Sie können eine praktische Funktion zurautomatischen Ergänzung von Befehlen an der Kommandozeilenutzen. Wenn Sie in einem Befehl ein Verzeichnis oder eine Dateiangeben müssen, z.B. den Namen des Installationspaketes, danngenügt es oft, nur die ersten eins bis zwei Buchstaben des Datei-namens zu tippen und dann (ÿ) zu drücken. Existiert im Verzeich-nis eine Datei mit passendem Namen, ergänzt die Shell automatischden Befehl. Existieren mehrere Dateien mit dem gleichen Anfang,zeigt ein nochmaliger Druck auf (ÿ) alle Dateinamen an. Zum Star-ten der Installation der Tools tippen Sie z.B. nur Folgendes ein:

./v (ÿ)

Die Linux-Shell ergänzt den Befehl automatisch mit dem vollenNamen des Installationsskripts der VMware Tools, vorausgesetztSie stehen im richtigen Verzeichnis:

./vmware-install.pl

Zur Installation der VMware Tools in Linux-Gästen benötigen Sie root-Rechte. Entweder mit einer direkten Anmeldung als Nutzer root, oder mit dem Kommando su -.

VMware Tools in Windows- und Linux-Gästen installieren

147

Installation der Tools mit dem TAR-Paket unter Ubuntu Linux:

Unter vielen Distributionen ist es besser, die Tools an der Komman-dozeile zu installieren, während die grafische Benutzeroberfläche,wie GNOME oder KDE, nicht läuft.

1. Wählen Sie im Menü den Punkt VM/INSTALL VMWARE TOOLS, umdem Gast das ISO-Image mit den VMware Tools als CD zuzuweisen.

2. Die Installation der Tools im Gast erfolgt auf der Kommandozeile(Abbildung 4.33). Sie beenden die grafische Benutzeroberflächefolgendermaßen:

Zur Kommando-zeile wechseln

Halten Sie die Tastenkombination (Strg) + (Alt) + (ª), lassen Sienur (ª) wieder los, und drücken Sie (F1) – lassen Sie dabei (Strg)+ (Alt) zwischenzeitlich nicht los! Damit gelangen Sie auf dieKommandozeile. Normalerweise erledigt das die Kombination(Strg) + (Alt) + (F1), aber unter VMware ist der kleine Umwegmit der Umschalttaste notwendig. Solange GNOME noch läuft,gelangen Sie mit (Strg) + (Alt) + (ª) + (F7) wieder zurück zurgrafischen Oberfläche.

3. An der Kommandozeile melden Sie sich mit dem Nutzer an, denSie auch zur Anmeldung unter GNOME verwenden. Eine Anmel-dung mit root funktioniert bei Ubuntu Linux nicht.

Abbildung 4.33: Die Installation der VMware Tools erfolgt am sichersten von der Kommando-zeile ohne laufende GUI

Eine fertig eingerichtete VM mit Ubuntu 7.10 samt Tools befindetsich auf der Buch-DVD. Dort finden Sie auch aktuelle Hinweisezur Installation der Tools in der neuesten Ubuntu-Version.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

148

4. Geben Sie folgenden Befehl ein, um für die weiteren Kommandosroot-Rechte zu erhalten. Dabei werden Sie nach dem Passwort desNutzers root gefragt:

sudo -s

5. Jetzt können Sie die grafische Oberfläche GNOME beenden (oderKDE bei Kbuntu):

/etc/init.d/gdm stop

bzw.

/etc/init.d/kdm stop

6. Die CD mit den Tools ist zu mounten, und anschließend wird dasTAR-Packet im neu angelegten Verzeichnis /vmtools entpackt. Dortkönnen Sie die Dateien später jederzeit wieder zu einer Neuinstal-lation verwenden:

mkdir /mnt/cdrommount /dev/cdrom /mnt/cdrommkdir /vmtoolscd /vmtools

Sie können sich den Inhalt der CD anzeigen lassen:

ls /mnt/cdrom

Installations-dateien aus-

packen

Das TAR-Paket ist zu entpacken, die aktuellen Versionsnummernmüssen Sie ersetzen:

tar zxf /mnt/cdrom/VMwareTools-X.X.X-xxxxx.tar.gz

Die CD sollte wieder dismountet werden:

umount /mnt/cdrom

7. Die eigentliche Installation der VMware Tools erfolgt mit einemSkript. Zuerst wechseln Sie ins Verzeichnis der ausgepackten Instal-lationsdateien:

cd /vmtools/vmware-tools-distrib

Dann starten Sie das Installationsskript, wobei Sie alle Fragen derInstallationsroutine mit den Standardvorgaben beantworten kön-nen:

./vmware-install.pl

vmware-config-tools.pl

8. Das Installationsskript fragt Sie am Ende, ob es das Konfigura-tionsskript /usr/bin/vmware-config-tools.pl automatischstarten soll, worauf Sie mit yes antworten. Anschließend könnenSie in einer Liste die Bildschirmauflösung wählen, die Ihr Gast ver-wenden soll. Das wird später die maximale Auflösung sein, bis zuder Ihr Gast skalieren kann. Geben Sie hier am besten die Auf-lösung Ihres Host-Systems an (Abbildung 4.36). Sie könnenvmware-config-tools.pl jederzeit wiederholen, um z.B. einehöhere Maximalauflösung zu konfigurieren.

VMware Tools in Windows- und Linux-Gästen installieren

149

9. Die Benutzeroberfläche GNOME kann wieder starten:

/etc/init.d/gdm start

Probleme unter Ubuntu mit Fit Guest Now

Die Tools sind fertig installiert. Als Beispiel, welche Probleme es beider Installation unter Linux geben kann, ist unter Ubuntu Linux nachder Installation noch der Menüpunkt VIEW/FIT GUEST NOW ausge-graut, mit dem die Auflösung des Gastes an das VMware-Fensterangepasst werden kann. Schuld daran sind einige fehlende Linux-Module, die Sie am einfachsten auf der Kommandozeile mittels APTaus dem Internet oder von der Distributions-CD im Gast nachinstal-lieren können:

apt-get updateapt-get install gdk-imlib1

Sollte die Funktion FIT GUEST NOW beim nächsten Neustart des Gas-tes wieder nicht verfügbar sein, dann starten Sie die notwendigenProgramme der Tools automatisch zusammen mit Ihrer GNOME-Sit-zung. Einstellen lässt sich das im Gast über SYSTEM/EINSTELLUNGEN/SITZUNGEN/STARTPROGRAMME (Abbildung 4.34). Für die FunktionFIT GUEST NOW ist das Programm /usr/bin/vmware-user zuständig.

Abbildung 4.34: Die Programme der VMware Tools star-ten nicht in allen Distributionen auto-matisch. Die Toolbox muss nicht unbe-dingt laufen

Installation mit dem RPM-Paket unter SUSE 10 Linux

In diesem Beispiel mit SUSE Linux installieren Sie die VMware Toolsmit dem RPM-Paket direkt unter der grafischen BenutzeroberflächeKDE, was etwas komfortabler ist als an der Kommandozeile:

1. Wählen Sie den Menüpunkt VM/INSTALL VMWARE TOOLS, wo-durch das ISO-Image linux.iso mit den Installationspaketen auto-matisch dem Gast zugewiesen wird. Im Gast bestätigen Sie dieFrage zum automatischen Öffnen der eingelegten CD.

2. In einem Fenster im Gastsystem erscheint automatisch der Inhaltder CD im Dateimanager Konquerer (Abbildung 4.35). Sie findendort ein Icon zum RPM-Paket der VMware Tools. Mit einem Klick

4 Bedienung der Produkte – wichtige Funktionen und Tipps

150

öffnen Sie das Paket, und mit dem Button PAKET MIT YAST INSTAL-LIEREN startet die Installation. Dabei wird Ihr root-Passwort abge-fragt.

Abbildung 4.35:Die Installation ineinem SUSE-Gast

kann unter KDEerfolgen

3. Jetzt installiert Yast die VMware Tools, was Sie am Fortschrittsbal-ken verfolgen können. Zum Abschluss der Installation erscheintkeinerlei Bestätigungsmeldung. Das Konquerer-Fenster könnenSie schließen.

4. Wechseln Sie jetzt in ein Terminalfenster, und verschaffen Sie sichmit dem Befehl sudo root-Rechte. Der Befehl fragt Sie nach demPasswort des Nutzers root:

sudo –s

vmware-config-tools.pl

5. Mit dem Befehl /usr/bin/vmware-config-tools.pl startenSie im Terminalfenster die Konfiguration der Tools. Dabei werdenSie nach der Bildschirmauflösung gefragt, die Ihr Gast verwendensoll. Das wird später die maximale Auflösung sein, bis zu der IhrGast skalieren kann. Geben Sie hier am besten die Auflösung IhresHost-Systems an (Abbildung 4.36). Sie können vmware-config-tools.pl jederzeit wiederholen, um z.B. eine höhere Maximal-auflösung zu konfigurieren.

6. Zum Abschluss ist ein Neustart des SUSE-Gastes erforderlich,danach stehen alle Funktionen der VMware Tools zur Verfügung.

VMware Tools in Windows- und Linux-Gästen installieren

151

Abbildung 4.36: Die beim Setup der VMware Tools aus-gewählte Auflösung ist die Maximale, bis zu der ein Gast ska-lieren kann

VMware Toolbox unter Linux starten

Für Cut&Paste zwischen Gast und Host muss in manchen Linux-Ver-sionen die VMware Toolbox laufen. Bei Bedarf starten Sie die Boxunter Linux mit folgendem Befehl:

vmware-toolbox &

Abbildung 4.37: Die VMware Tool-box unter Linux

4 Bedienung der Produkte – wichtige Funktionen und Tipps

152

4.6 Microsoft Produkte – Vorwort Als Einleitung zu den Microsoft-Produkten sind zuerst ein paar Wortezu den so genannten Virtual Machine Additions notwendig, sie tauchenbei der Beschreibung einiger Funktionen immer wieder mit auf.

4.6.1 Was sind die Microsoft Virtual Machine Additions?

Microsoft liefert mit den Virtual Machine Additions, ähnlich wie dieVMware Tools, für seine virtuellen Maschinen ein Software-Paket,das im Gast optimierte Treiber bereitstellt und zusätzliche Funktio-nen ermöglicht, etwa das automatische Herunterfahren der Gast-betriebssysteme. Ein Überblick über diese Funktionen ist für das bes-sere Verständnis des weiteren Kapitels nützlich:

� Optimierte Treiber – Die Tools installieren Treiber für VGA, Mausoder für die SCSI-Controller in der VM. Diese Treiber beschleuni-gen zum einen das Gastsystem, zum anderen ermöglichen sie eineautomatische Skalierung des Gastfensters und nahtlosen Fokus-wechsel zwischen Gast und Host beim Bewegen der Maus. SobaldSie die Größe des Fensters einer VM unter Virtual PC ändern, pas-sen die Additions automatisch die Bildschirmauflösung des Gastesstufenlos an, so dass der Gast immer genau das Fenster ausfüllt.Diese Funktion unterstützt Virtual Server allerdings nicht.

� Drag&Drop, Cut&Paste und Freigegebene Ordner – Die Tools stellenFunktionen zum komfortablen Datenaustausch zwischen Hostund Gästen bereit. Freigegebene Ordner, zum einfachen Zugriffdes Gastes auf Dateien und Verzeichnisse des Hosts, unterstütztnur Virtual PC. Beim Virtual Server kann ein Datenaustausch nurüber das Netzwerk erfolgen.

� Systemsteuerung beim Ausschalten – Durch die Tools können dieGastsysteme automatisch heruntergefahren werden, bevor dieVM abschaltet.

� Zeitsynchronisation mit dem Host – Der Gast kann über die Tools dieUhrzeit vom Host beziehen.

� Heartbeat – Die Additions senden regelmäßig ein Signal, ob derGast noch ordnungsgemäß läuft. Dieses Signal kann zur Über-wachung ausgewertet werden.

� Vorbereiten virtueller Platte auf das Verdichten (Precompact) – DurchÜberschreiben unbenutzter Sektoren im Gast mit Nullen könnenvirtuelle Zuwachsplatten später verkleinert werden, indem dieunbenutzten Nullsektoren aus der Datei der virtuellen Platte ent-fernt werden (siehe Teil 3, Kapitel 3).

Microsoft Produkte – Vorwort

153

4.6.2 Installation der Virtual Machine Additions im Gast

Die Installation der Virtual Machine Additions ist unkompliziert. Sieerfolgt bei Virtual PC über das Menü AKTION im Fenster einer laufen-den VM (siehe Teil 2, Kapitel 2, „Mobile virtuelle Entwicklungs- undDemo-Umgebung mit Virtual PC“). Unter Virtual Server können Sie dieAdditions entweder in der Remotesteuerung eines Gastes oder in derKonfiguration eines Gastes über den Menüpunkt VIRTUAL MACHINE

ADDITIONS installieren. Bei der Installation wird dem Gast ein ISO-Image als virtuelle CD zugewiesen, auf dem sich das Setup der Addi-tions befindet. Wenn im Gast CD-Autorun eingeschaltet ist, dannstartet die Installation automatisch, ansonsten können Sie einfach inder VM die setup.exe von der CD mit einem Doppelklick anstarten(Abbildung 4.38). Nach der Installation ist ein Neustart des Gasteserforderlich.

Abbildung 4.38: Die Virtual Machine Additions sollten in jedem Gast instal-liert werden

https://connect.microsoft.com/site/sitehome.aspx?SiteID=154

Microsoft stellt mit den Virtual Machine Additions for Linux die Toolsauch für Linux-Gäste bereit. Offiziell unterstützt werden Red Hatund SUSE Linux. Der Download erfolgt über Microsoft Connectund erfordert eine Live ID Anmeldung:

4 Bedienung der Produkte – wichtige Funktionen und Tipps

154

4.7 Bedienung von Microsoft Virtual PCDen Umgang mit Microsoft Virtual PC beschreibe ich an einem ausführ-lichen Praxisbeispiel in Teil 2, Kapitel 2. Durch die sehr übersichtlicheAnzahl von Optionen ist Virtual PC unkompliziert zu bedienen. Diewichtigsten Tipps und Stolpersteine werden ebenfalls im Praxis-Work-shop von Teil 2, Kapitel 2, erläutert.

4.7.1 Neuerungen von Virtual PC 2007

Die Version Virtual PC 2007 bringt wenige Neuerungen zur Vorgän-gerversion Virtual PC 2004. An der Oberfläche hat sich nichts entschei-dendes getan (Abbildung 4.39), Hauptneuerung ist die Verwendungvon Hardware-unterstützter Virtualisierung.

Abbildung 4.39:Bis auf Kleinigkeitenhat sich an der Ober-

fläche von Virtual PC2007 im Vergleichzur Version 2004

kaum etwas geändert.

Die Neuerungen von Virtual PC 2007 im Überblick:

� Windows Vista – Virtual PC 2007 unterstützt Windows Vista alsWirtssystem, also auf dem physischen PC, und auch als Gast ineiner virtuellen Maschine. Entgegen häufiger Meldungen funktio-niert Virtual PC 2007 trotz Fehlermeldung auch mit Vista Home.

� Hardwareunterstützte Virtualisierung – Virtual PC 2007 verwendetzur Virtualisierung der Gastsysteme auch Intels Vanderpool (VT)oder AMDs Pacifia (AMD-V), sollte der physische Prozessor dieseFunktionen bieten. Mit dieser Hardwareunterstützung ist wenigersoftwareseitiger Emulationsaufwand, etwa für bestimmte CPU-Befehle (privilegierte Operationen), notwendig. Allerdings läuftbereits mit der herkömmlichen Virtualisierung ein Großteil derMaschinenbefehle direkt auf der CPU, weshalb Leistungszuwachsin den Gästen in der Praxis eher gering ausfällt. Noch dazu weil

Bedienung von Microsoft Virtual PC

155

andere wichtige Komponenten, etwa Festplatten oder Graphik-operationen, durch diese Virtualisierungsunterstützung nicht be-schleunigt werden.

� 64 Bit – Virtual PC 2007 kann jetzt auch auf 64-Bit Systemen instal-liert werden. In den virtuellen Maschinen laufen allerdings immernoch ausschließlich 32-Bit Betriebssysteme.

� ISOs und Energie – Unter Virtual PC 2007 funktionieren jetzt ISO-Images größer 2,2 GByte als virtuelle CDs und die die Zusammen-arbeit mit Energiesparfunktionen auf Laptops wurde verbessert.

� Oberfläche – Die Oberfläche von Virtual PC 2007 ähnelt fast völligdem Vorgänger Virtual PC 2004. Hinzugekommen ist z.B. der Hakenzum Einschalten der Hardware Virtualisierung (Abbildung 4.39)und einige Details beim Wizard zum Erstellen neuer VMs. Dortkann der Anwender beispielsweise die Größe für eine neu erstelltevirtuelle Platte festlegen, ohne diese vor dem Erstellen der VM erstmit dem separaten Festplattenwizard anlegen zu müssen (Abbil-dung 4.40).

Abbildung 4.40: Bei der Erstellung neuer VMs können einige Parameter besser beeinflusst werden, als bei Virtual PC 2004.

kein USBEinige Funktionen fehlen noch immer. So verzichtet Virtual PC 2007auf eine emulierte USB-Schnittstelle in den VMs, außer USB-Maus undTastatur kann ein Gastsystem auf kein angeschlossenes USB Gerätzugreifen. Weiterhin unterstützt Virtual PC 2007 keine 64-Bit Gäste undkeine virtuellen Dual-CPUs. Auch die Undo-Funktionen für die Gästehat Microsoft nicht überarbeitet. Es existieren zwar weiterhin die Rück-gängigdatenträger zum Verwerfen der letzten Änderungen und dieDiffernzplatten, eine komfortable Snapshotfunktion oder eine menü-gestützte Funktion zum Clonen von VMs, hat Microsoft dem neuenProdukt aber nicht spendiert.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

156

4.7.2 Unterschiede von Virtual PC und Virtual Server

Der Unterschied zwischen Virtual PC und dem großen Bruder VirtualServer ist wesentlich ausgeprägter als zwischen VMware Workstationund VMware Server. Neben den völlig anderen Oberflächen derbeiden Microsoft-Virtualisierer unterscheiden sich auch die Funktio-nen. Deshalb ist es nicht sinnvoll, beide Produkte in einem Kapitelgemeinsam zu beschreiben. Was bei VMware eher gleitend ineinan-der übergeht, ist bei Microsoft klarer getrennt: Virtual Server für pro-duktive Anwendungen, Virtual PC für flexible Testumgebungen mitständigen Änderungen und Anpassungen an den VMs.

Hier finden Sie kurz einige wesentliche Unterschiede von Virtual PCund Virtual Server:

� Virtual PC verfügt nur über ein einziges internes Netzwerk zumAufbau abgeschotteter Bereiche für Testumgebungen oder isolierteMaschinen, z.B. einer DMZ. Bei Virtual Server können dagegenbeliebige Netzwerke konfiguriert werden. Dafür kennt Virtual Ser-ver kein NAT (siehe auch Teil 3, Kapitel 1, und Teil 3, Kapitel 2).

� Virtual Server wird ausschließlich über eine webbasierte Oberflä-che von jedem beliebigen Client bedient. Das funktioniert abernur mit einem Browser ab Internet Explorer 5.5. Für den Einsatz inTestumgebungen stellt Microsoft das Tool VMRCplus bereit, waseine Bedienung ohne Internetexplorer ermöglicht.

� Die Bedienung von Virtual Server ist streckenweise etwas um-ständlich, besonders wenn ständig neue VMs mit häufig anderenvirtuellen Platten oder CD-Images benötigt werden. Das liegt ander fehlenden Schaltfläche DURCHSUCHEN im Web-Interface beiallen Dialogen, wo Pfadangaben notwendig sind. Hier muss derAnwender ständig mit kompletten Pfadangaben hantieren, wenner z.B. schnell die Platte einer anderen VM einbinden will oderwenn er den Verweis auf die Basis einer Differenzplatte eingebenmuss (siehe „Umgang mit Verzeichnisnamen und Suchpfaden inden Dialogen der Verwaltungswebseite“).

� Virtual PC kennt keine virtuellen SCSI-Platten, Virtual Server hatdagegen keine Soundunterstützung in den Gästen.

� Alle VMs von Virtual PC laufen immer auf dem gleichen Prozes-sor, egal wie viele im Host eingebaut sind – es findet keine Last-verteilung statt. Virtual Server verteilt die Last der Gäste auf allephysischen CPUs.

� VMs laufen beim Virtual Server als Dienst. Bei Virtual PC laufendie Gäste als Anwendung und werden beendet, sobald sich derBenutzer vom Host abmeldet.

Bedienung von Microsoft Virtual Server

157

4.8 Bedienung von Microsoft Virtual Server

Einen praxisbezogenen Einstieg zum Microsoft Virtual Server 2005 R2finden Sie in Teil 2, Kapitel 7. Dort wird der Aufbau einer virtuellenPilotumgebung als 1:1-Kopie des Produktivnetzes beschrieben, um inRuhe Patches, Software-Updates oder Migrationen an einem Doubleder realen Umgebung zu testen.

4.8.1 Die Bedienoberflächen von Microsoft Virtual Server im Überblick

Firewall-Ports 1024 und 5900

Nach der Installation von Virtual Server und der Freischaltung derVirtual Machine-Remotesteuerung (siehe Teil 1, Kapitel 3) finden Sie amHost die wichtigsten Verknüpfungen im Startmenü unter PRO-GRAMME/MICROSOFT VIRTUAL SERVER. Dort befinden sich auch Ver-knüpfungen zur Hilfe und zu den Handbüchern. Die Firewall-Ports1024 und 5900 der Windows-Firewall müssen am Host geöffnet sein,um die Verwaltungswebseite und die Fernsteuerung der virtuellenMaschinen von einem Client im LAN aus zu verwenden. Standardmä-ßig erledigt das Öffnen der Ports bereits das Setup von Virtual Server.

Die Virtual Server-Verwaltungswebseite (Webadministration)

Dreh- und Angelpunkt der Verwaltung von Virtual Server und dervirtuellen Maschinen ist die Virtual Server-Verwaltungswebseite. Sieerreichen diese Webseite am Host selbst und von jedem LAN-Clientüber die URL http://mein_host:1024 (Abbildung 4.41). Sie benötigendazu mindestens den Internet Explorer ab Version 5.5. Alternativen,wie Mozilla Firefox, funktionieren nicht. Im Browser erstellen Sieneue VMs und neue Festplatten, Sie sehen den Status der Gäste undkönnen sie starten, beenden oder fernsteuern. Weiterhin haben Sie dieKontrolle über die virtuellen Netzwerke und konfigurieren Einstel-lungen für den Host. Über ein ActiveX-Plugin ist im Browser derBildschirminhalt der Gäste zu sehen, und Sie arbeiten damit remoteim Gastsystem.

Der Virtual Machine-Remotesteuerungsclient (VMRC)

vmrc.exeFür die Remotesteuerung der Gastsysteme gibt es zusätzlich daskleine schlanke Programm vmrc.exe als separaten Fernsteuerungs-client (Abbildung 4.48). Sie finden es auf dem Host unter START/PROGRAMME/MICROSOFT VIRTUAL SERVER bzw. im Verzeichnis C:\Programme\Microsoft Virtual Server\VMRC Client\vmrc.exe. Von dortkönnen Sie die vmrc.exe auch an eine zentrale Ablage im Netzwerk

4 Bedienung der Produkte – wichtige Funktionen und Tipps

158

kopieren, um sie von jedem LAN-Client zu verwenden oder um Mit-arbeitern Zugriff auf den Bildschirm bestimmter Gäste zu gewähren.Ich komme weiter unten noch darauf zurück.

VMRCplus als GUI für Virtual Server

Microsoft selbst liefert für den Einsatz von Virtual Server in Test-umgebungen eine Oberfläche VMRCplus, die den Internet Informa-tion Server (IIS) nicht benötigt. Damit wird es möglich, Virtual Serverauch als lokalen Desktop-Virtualisierer komfortabel einzusetzen undeventuell Virtual PC zu ersetzen. Das Tool findet sich mittels Suchenach VMRCplus auf den Donwloadseiten von Microsoft. Der direkte,etwas unhandlich Link lautet folgendermaßen:

http://www.microsoft.com/downloads/details.aspx?FamilyID=80adc08c-bfc6-4c3a-b4f1-772f550ae791&DisplayLang=en

Windows-Remotedesktop zur Verwaltung des Host-Systems

Zusätzlich zu den speziellen Verwaltungstools von Virtual Server istin einigen Fällen eine Remotedesktop-Verbindung zum Host-Rechnernützlich, z.B. um das Dateisystem zu verwalten oder um bestimmtePfade zu virtuellen Maschinen, virtuellen Platten oder ISO-Images zusuchen. Eine komplette Administration über Remotedesktop ist nichtzu empfehlen, weil es dabei vor allem in der Fernsteuerung der Gästezu Problemen bei der Bildschirmdarstellung kommen kann.

4.8.2 Die wichtigsten Funktionen und Tipps zur Bedienung von Microsoft Virtual Server

Wo finden Sie in der Verwaltungswebseite von Microsoft Virtual Ser-ver die Funktionen, die für die tägliche Arbeit wichtig sind?

Grundlegender Aufbau der Verwaltungswebseite von Microsoft Virtual Server 2005 R2

Die Virtual Server Verwaltungswebseite bietet alle Funktionen von derKonfiguration des Servers und der VMs bis zur Fernsteuerung derGastsysteme unter einer Oberfläche (Abbildung 4.41). Auf der linkenSeite erreichen Sie alle Funktionen über eine Menüstruktur, rechtsdaneben erscheinen die entsprechenden Dialoge, etwa die Hardware-Ausstattung einer VM oder die Einstellungen zum Server. Hat einMenüpunkt einen kleinen schwarzen Pfeil, so verfügt er über Unter-menüs, die sich unter dem Mauszeiger automatisch öffnen. Über kleinerote Fragezeichen können Sie die Hilfefunktion zu jedem Bereich derWebseite starten.

Bedienung von Microsoft Virtual Server

159

MasterstatusDie Startseite der Verwaltungswebseite ist der so genannte Master-status, wo Sie in einer Liste übersichtlich alle auf dem Host eingerich-teten virtuellen Maschinen und deren Status sehen. Der Bildschirmin-halt laufender Gäste wird in einer kleinen Miniatur dargestellt,daneben stehen der Name der VM, der Status, die Ausführungszeitund ein Diagramm mit der CPU-Auslastung (wenn die VM läuft). DieSortierung der Liste ändern Sie mit einem Mausklick auf die Spalten-überschriften. Jede VM hat rechts neben Ihrem Namen ebenfalls einenkleinen schwarzen Pfeil. Gehen Sie mit der Maus darauf, dann er-scheint ein Untermenü zur Steuerung des Gastes, z.B. Ausschalten,Konfiguration bearbeiten oder Remotesteuerung (Abbildung 4.41). Imunteren Abschnitt des Masterstatus werden die letzten Meldungendes Ereignisprotokolls von Virtual Server angezeigt.

Abbildung 4.41: Die Virtual Server-Verwaltungsweb-seite ist der Dreh- und Angelpunkt der gesamten Bedienung

Umgang mit Verzeichnisnamen und Suchpfaden in den Dialogen der Verwaltungswebseite

Auf eine Besonderheit von Virtual Server muss ich Sie gleich zuBeginn aufmerksam machen – es ist der etwas umständliche Umgangmit Verzeichnisnamen und den Pfaden zu Dateien, wie virtuellenPlatten oder ISO-Images. Wenn Sie beispielsweise einer VM eine vor-handene virtuelle Platte hinzufügen wollen, dann müssen Sie im ent-sprechenden Dialog auf der Verwaltungswebseite den Ordner undNamen dieser virtuellen Platte vollständig angeben, damit VirtualServer sie findet (Abbildung 4.42).

4 Bedienung der Produkte – wichtige Funktionen und Tipps

160

Abbildung 4.42:Pfadangaben zu

bestimmten Dateien,wie virtuellen Plat-ten, müssen immervollständig angege-

ben werden

Bei der Verwaltung über eine Webseite gibt es beim Aufspüren vonDateien in unbekannten Ordnern allerdings ein kleines Problem. DieSchaltfläche DURCHSUCHEN (Browse) auf einer Webseite kann immernur die lokale Festplatte des Clients durchsuchen, auf dem der Brow-ser gerade läuft. Wenn Sie also von der Ferne den Virtual Serveradministrieren, könnten Sie mittels DURCHSUCHEN auf der Verwal-tungswebseite nicht das Dateisystem des Servers durchsuchen, wodie gewünschten Dateien liegen. Stattdessen hätten Sie nur Zugriffauf Ihren lokalen Client, was aber keinen Sinn ergibt. Anstelle eineandere Lösung, etwa mit Active Server Pages zu programmieren,haben sich die Entwickler bei Microsoft für den einfachen Weg ent-schieden – sie haben die Schaltfläche DURCHSUCHEN bei den entspre-chenden Dialogen auf der Verwaltungswebseite einfach weggelassen.Das hat zur Folge, dass Sie jeden Pfad zu einer virtuellen Platte,einem ISO-Image oder einer Konfigurationsdatei eigentlich immervollständig eintippen müssen, wenn er in einem Dialog benötigt wird(Abbildung 4.42).

Abbildung 4.43:Über die Server-

eigenschaftenkönnen Suchpfadezu häufig verwen-deten Ablageorten

von VMs oderISO-Images

hinterlegt werden

Bedienung von Microsoft Virtual Server

161

Suchpfade für Dateien fest-legen

Um die Suche nach den richtigen Ablageorten und die Schreiberei derVerzeichnispfade etwas zu vereinfachen, können Sie über VIRTUAL

SERVER/SERVEREIGENSCHAFTEN/SUCHPFADE wenigstens die Pfade zuIhren wichtigsten Ordnern auf dem Server hinterlegen (Abbildung4.43). Dadurch bekommen Sie in den entsprechenden Dialogen alleDateien in diesen Suchpfaden aufgelistet und können eine davon aus-wählen. Sie sollten z.B. den Ordner mit Ihren ISO-Images in die Such-pfade aufnehmen, um jederzeit ein ISO-Image als virtuelle CD aus-wählen zu können (Abbildung 4.44).

An einigen Stellen funktioniert die Auflistung von Dateien auch ohneSuchpfade. Alle Dateien einer VM, die sich im gleichen Verzeichniswie die virtuelle Maschine befinden, z.B. eine virtuelle Platte, werdenin den Konfigurationsdialogen zu diesem Gast unter BEKANNTE VIR-TUELLE FESTPLATTEN immer aufgelistet (Abbildung 4.42). Sie müssenalso nicht für jeden Gast einen Eintrag in den Suchpfaden hinterlegen.Wenn Sie allerdings einer VM die Platte eines anderen Gastes zuwei-sen wollen (für Testzwecke oder zum Reparieren des enthaltenenBetriebssystems usw.), dann müssen Sie den Pfad zu dieser Platte voll-ständig in das Feld VOLLQUALIFIZIERTER PFAD ZUR DATEI eingeben.

Standardordner für neue VMs

Zusätzlich zu den Suchpfaden gibt es den STANDARDORDNER FÜR

KONFIGURATION VIRTUELLER COMPUTER (Abbildung 4.43). In diesemPfad legt Virtual Server automatisch alle neu erstellten virtuellenMaschinen und virtuellen Platten ab. Standardmäßig ist dieser Ord-ner auf C:\Dokumente und Einstellungen\All Users\Dokumente\SharedVirtual Machines\ voreingestellt, Sie haben das in Teil 1, Kapitel 3,bereits auf vmaschinen\testumgebung geändert. Beim Anlegen einerneuen VM genügt es, den Namen der neuen virtuellen Maschine ein-zutippen (Abbildung 4.45). Virtual Server legt dann automatisch imStandardordner ein Verzeichnis gleichen Namens an und erstellt dortden neuen Gast. Sollten Sie allerdings eine VM in einem anderen Ver-zeichnispfad erstellen wollen (z.B. mustermaschinen oder produktion),dann müssen Sie wieder den gesamten Pfad ausschreiben.

Pfade mit Cut & Paste aus dem Explorer

In relativ statischen Produktionsumgebungen, in denen nicht täglichan den Gästen Konfigurationsänderungen stattfinden, stellt die Arbeitmit den Verzeichnispfaden kein Problem dar. Wenn Sie allerdings aufdem Virtual Server viele Testumgebungen aufbauen und ständig VMsumkonfigurieren, etwa neue Platten einbinden oder austauschen bzw.ISO-Images von verschiedenen Quellen verwenden, dann wird derUmgang mit den Ordnern etwas lästig. Für die Verwendung vollstän-diger Verzeichnispfade, zu denen kein Suchpfad existiert, hilft einkleiner Trick. Wenn Sie zusätzlich zur Verwaltungswebseite vom Cli-ent aus eine Remotedesktop-Verbindung zu Ihrem Host aufbauen,dann können Sie dort im Datei-Explorer komfortabel in den Verzeich-nissen navigieren und aus der Adresszeile des Datei-Explorers dierichtigen Pfadangaben mittels Cut & Paste in die Verwaltungsweb-seite übertragen. Das erspart Tippfehler und lange Schreiberei.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

162

Abbildung 4.44:In den Dateidia-

logen, z.B. bei derAuswahl eines ISO-Images, werden die

Inhalte der Such-pfade aufgelistet

Eine neue VM mit Virtual Server erstellen

Nach den grundlegenden Ausführungen zum Umgang mit Verzeich-nispfaden können Sie Ihre erste VM erstellen. Das geschieht über denMenüpunkt VIRTUELLE COMPUTER/ERSTELLEN (Abbildung 4.45). FürIhre erste Test-VM genügt es, wenn Sie einen Namen, etwa testvm01,eingeben und die Einstellung für den Hauptspeicher des Gastes IhrenGegebenheiten anpassen. Alle anderen Einstellungen belassen Sievorerst so und klicken OK. Im Anschluss öffnet sich der Dialog zurKonfiguration der neuen VM im Browser, ich komme später detail-lierter darauf zurück, Sie müssen vorerst nichts ändern. Im Verzeich-nis \testumgebung\testvm01 auf dem Host finden Sie Ihre erste virtu-elle Maschine. Sie besteht aus einer Konfigurationsdatei mit derEndung *.vmc und einer virtuellen Platte mit der Endung *.vhd.

Die virtuellePlatte der VM

Virtual Server erstellt für Ihre VM standardmäßig eine virtuelle Zu-wachsplatte, im Beispiel testvm01.vhd. Das bedeutet, die Platte belegtimmer nur den Platz, der vom Gast tatsächlich verwendet wird, undwächst bei Bedarf mit, das spart Platz auf dem Host. Beim Erreichender maximalen Größe meldet der Gast dann eine volle Platte. DieserPlattentyp ist für eine Testumgebung genau richtig. Wollen Sie bei derErstellung einer VM allerdings einen anderen Plattentyp festlegen(z.B. differenziell oder mit fester Größe – Plattentypen siehe Teil 3,Kapitel 3), dann müssen Sie an dieser Stelle den Punkt bei VIRTUELLE

FESTPLATTE SPÄTER ZUORDNEN (KEINE) setzen, so dass die VM vorläu-fig ohne Platte erstellt wird. Erst nachträglich erstellen Sie eine pas-sende Platte im Menü VIRTUELLE FESTPLATTEN, wobei Sie ausführli-chere Parameter festlegen können. Die Platte binden Sie anschließendüber die Konfiguration des Gastes ein. Existiert die virtuelle Platte be-reits vor der Erstellung der VM, dann binden Sie diese gleich überden Punkt EINE VORHANDENE VIRTUELLE FESTPLATTE VERWENDEN ein(Abbildung 4.45).

Bedienung von Microsoft Virtual Server

163

Abbildung 4.45: Zum Erstellen der ersten virtuellen Maschine genügen die Standardvor-gaben

VMs von Virtual Server wieder entfernen

Wenn Sie eine neu erstellte VM wieder entfernen wollen, dann sinddazu zwei Schritte notwendig. Als Erstes entfernen Sie den Eintrag inder Verwaltungswebseite, indem Sie im Masterstatus oder in der Kon-figuration einer VM auf den kleinen schwarzen Pfeil am Namen desGastes gehen und im automatisch erscheinenden Menü ENTFERNENwählen (Abbildung 4.46). Die VM wird dadurch aus der Liste entfernt,bleibt aber auf der Festplatte vollständig erhalten. Wollen Sie den Gastendgültig verwerfen, mitsamt allen virtuellen Platten und dem Gast-system, dann müssen Sie den Ordner der VM auf dem Host-Datenträ-ger manuell löschen, in unserem Beispiel \testumgebung\testvm01.

Abbildung 4.46: Das Entfernen einer VM löscht nicht die zugehörigen Dateien auf dem Host-Datenträger

Eine vorhandene VM in die Verwaltungswebseite aufnehmen

Wollen Sie eine VM wieder in die Verwaltung aufnehmen bzw. einekopierte VM von einem anderen Host oder von Virtual PC neu hinzu-fügen, dann gelingt das über den Menüpunkt VIRTUELLE COMPUTER/HINZUFÜGEN. Dabei ist wieder der komplette Pfad zur Konfigura-tionsdatei *.vmc notwendig, wenn die VM nicht in einem bekanntenSuchpfad liegt.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

164

VMs starten, beenden, anhalten oder einfrieren (Status speichern)

Wurde eine VM neu hinzugefügt oder neu erstellt, erscheint sie automa-tisch in der Liste im Masterstatus von Virtual Server (Abbildung 4.41).Zu jedem Eintrag existiert ein Untermenü, das Sie über den kleinenschwarzen Pfeil neben dem Namen der VM erreichen. Die gesamteSteuerung des Gastes erfolgt über dieses Menü (Abbildung 4.47).

Abbildung 4.47:Die Steuerung derGäste erfolgt überein kleines Menü

Die einzelnen Menüpunkte haben folgende Bedeutung, einige er-scheinen nur bei laufender VM, andere nur wenn die Virtual MachineAdditions im Gastsystem installiert sind:

� Konfiguration bearbeiten – Über diesen Menüpunkt startet der Kon-figurationsdialog zu einem Gast, wo Sie z.B. die virtuelle Hard-ware bearbeiten können.

� Remotesteuerung – Sie gelangen in die Remotesteuerung eines Gas-tes – siehe „Fernbedienen der Gäste über die Virtual Server-Remo-testeuerung im Browser oder über den VMRC Client“.

� Anhalten – Eine laufende VM wird angehalten, wobei sie aller-dings weder abgeschaltet noch gesichert wird. Ihr werden nursämtliche CPU-Ressourcen entzogen, wobei Sie sofort einfriert.RAM-Inhalt, aktueller Status usw. bleiben erhalten, und die VMläuft nach dem Fortsetzen sofort weiter. Das ist z.B. praktisch,wenn CPU-Ressourcen einer VM kurzzeitig für andere Gäste be-nötigt werden.

� Zustand speichern – Mit dieser Option werden der Status und derRAM-Inhalt der VM in einer Datei auf dem Host abgespeichertund der Gast dann abgeschaltet. Dieser Zustand kann später wie-der hergestellt werden, und das Gastsystem steht in Sekunden angenau der gleichen Stelle wie vor dem Abschalten. Das spart vielZeit beim Hochfahren von VMs in Testumgebungen. Diese Funk-tion kann auch zum schnellen Übertragen einer laufenden VM aufeinen anderen Host-Rechner mit minimaler Ausfallzeit genutztwerden, indem die abgeschaltete VM samt Statusdatei kopiertund auf dem anderen Host wieder gestartet wird. Noch schnellergeht das, wenn die Dateien gleich auf externem Speicher, wieeinem SAN oder einer Netzwerkfreigabe, liegen.

� Gastbetriebssystem herunterfahren – Dieser Punkt wird nur ange-zeigt, wenn die Virtual Machine Additions im Gast installiert sind.Über diesen Menüpunkt können Sie das Betriebssystem im Gastherunterfahren, die VM schaltet danach ab.

Bedienung von Microsoft Virtual Server

165

� Ausschalten – Die VM wird sofort abgeschaltet. Das entsprichteinem PowerOff eines physischen Rechners.

� Zurücksetzen – Die VM wird neu gestartet, das entspricht derReset-Taste eines physischen Rechners.

Fernbedienen der Gäste über die Virtual Server-Remotesteuerung im Browser oder über den VMRC Client

ActiveX-Plug-InWenn die VM gestartet ist, dann wollen Sie natürlich den Bildschirm-inhalt sehen und im Gastsystem mit Tastatur und Maus arbeiten. Vir-tual Server stellt dafür eine Remotesteuerung bereit. Dazu muss dieVirtual Machine-Remotesteuerung im Menü SERVEREIGENSCHAFTEN frei-geschaltet sein (siehe Teil 1, Kapitel 3). Die Fernsteuerung erreichen Sieim Menü einer jeden VM über den Punkt REMOTESTEUERUNG (Abbil-dung 4.47). Genauso können Sie einfach die Miniatur eines Gastbild-schirmes im Masterstatus anklicken. Die Fernsteuerung der Gästeerfolgt dann über eine ActiveX-Plug-In direkt im Browser.

Abbildung 4.48: Die Remotesteuerung zeigt den Inhalt des Gastbildschirmes im Browser oder im Fenster der VMRC

Wenn Sie in Ihrer VM Rückgängig-Datenträger aktiviert haben,erscheinen zusätzliche Optionen im Menü. Rückgängig-Datenträgerpuffern Schreibzugriffe auf die virtuellen Festplatten. Dadurch wer-den die Daten in den Platten nicht mehr verändert. Die Änderungenin den Rückgängig-Datenträgern lassen sich vor dem Abschaltenverwerfen bzw. festschreiben. Diese Funktion wird im Praxis-Work-shop von Teil 2, Kapitel 7, Eine virtuelle Pilotumgebung als Testfeld fürproduktive Einsätze in Abschnitt 7.5.3, „Verwendung von Rückgängig-Datenträgern zur Sicherung des Gastsystems“ beschrieben.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

166

Remotesteue-rungsclient

vmrc.exe

Eine etwas komfortablere Methode als die Fernsteuerung im Browserist der Virtual Machine-Remotesteuerungsclient (VMRC). Wie bereitserwähnt finden Sie das Programm unter C:\Programme\Microsoft Vir-tual Server\VMRC Client\vmrc.exe. Die Bedienung funktioniert ähn-lich wie das ActiveX-Plug-In, es stehen aber ein paar zusätzlicheFunktionen, z.B. der Vollbildmodus, bereit (Abbildung 4.48).

Gängige Praxis ist es, eine Instanz der Verwaltungswebseite im Brow-ser zu öffnen und parallel dazu eine Instanz des VMRC laufen zuhaben. Im Browser wird dann der gesamte Host mit den VMs verwal-tet, oder Gäste werden gestartet und beendet. Die Arbeit in den Gast-systemen erfolgt dagegen über den Remotesteuerungsclient vmrc.exe.Nachdem das Programm gestartet ist, fragt es nach einem Link zueinem Host oder zu einem bestimmten Gast (Abbildung 4.49). Mitfolgender Syntax sehen Sie alle VMs eines Hosts als Liste von Minia-turansichten und können eine auswählen:

vmrc://mein_host:5900/

Um sich direkt mit einem bestimmten Gast zu verbinden, hängen Sieden Namen des Gastes an die URL an:

vmrc://mein_host:5900/vm01

Abbildung 4.49:Mit dem Remote-steuerungsclient

(VMRC) verbindenSie sich direkt aufeinen Host, um inden Gastsystemen

zu arbeiten

Fokuswechselzwischen Gast

und Host

Ob über das ActiveX-Plug-In oder über die vmrc.exe – grundsätzlichzeigt die Remotesteuerung den Inhalt eines Gastbildschirmes an. Ummit dem Gast arbeiten zu können, klicken Sie einfach mit der Mausins Fenster. Dadurch erhält der Gast den Fokus, und alle Tasten-anschläge und Mausbewegungen landen im Gastsystem. Um wiederzurück auf den eigenen Desktop zu gelangen, entziehen Sie dem Gastwieder den Fokus mit einem Hotkey, der so genannten Hosttaste.

Sie können für Mitarbeiter Verknüpfungen zu wichtigen VMs anle-gen, die dann mit einem Doppelklick sofort den Bildschirm einesbestimmten Gastes anzeigen. Die Befehlszeile könnte so aussehen:

"E:\Pfad zur exe\vmrc.exe" mein_host:5900/vm01

Bedienung von Microsoft Virtual Server

167

Diese Hosttaste ist standardmäßig (AltGr) und kann im Menü derFernsteuerung über HOSTTASTE FESTLEGEN geändert werden (Abbil-dung 4.50). Es ist oftmals besser, eine andere Taste, z.B. die rechteTaste (Strg), zu benutzen. Wollen Sie beispielsweise in einem Gastden Backslash (\) schreiben, dann verlassen Sie mit (AltGr) ständigden Gast und erhalten nicht das gewünschte Zeichen.

(Strg)+(Alt)+ (Entf)

Eine weitere Besonderheit ist die Tastenkombination (Strg) + (Alt) +(Entf), die sich nicht abfangen lässt und dadurch immer auf denlokalen PC wirkt. Um diese Tastenkombination an einen Gast zu sen-den, dient entweder die Kombination aus Hosttaste + (Entf), oder Sieverwenden im Menü REMOTESTEUERUNG den Punkt SONDERTASTEN

(Abbildung 4.48). Sie benötigen das im Gast z.B. für den Anmelde-bildschirm von Windows.

Abbildung 4.50: Manchmal ist es besser, einen ande-ren Hotkey als (AltGr) für Virtual Server zu definieren

Zusätzliche Funk-tionen über das Menü Remote-steuerung

Im Menü REMOTESTEUERUNG finden Sie zusätzliche Funktionen,wobei einige nur bei der vmrc.exe, nicht aber im ActiveX-Plug-In exis-tieren (Abbildung 4.48). Einer der Menüpunkte ist ZUR ADMINISTRA-TORANZEIGE WECHSELN. Dahinter verbirgt sich eine Gesamtübersichtaller VMs des Hosts als Miniaturen in einer einfachen Liste. Miteinem Klick auf die angezeigten Miniaturen verbinden Sie sich mitdem entsprechenden Gast. Ist der Gast ausgeschaltet, dann wird erdabei automatisch gestartet. Sehr praktisch ist der Menüpunkt ZUM

NÄCHSTEN VIRTUELLEN COMPUTER WECHSELN, der am besten über eineTastenkombination aus Hosttaste und (Æ) oder (æ) aufgerufenwird. Dieser Punkt existiert nur bei der vmrc.exe. Damit wechseln Siesehr schnell zwischen den Bildschirmen aller laufenden VMs, ähnlichwie bei einem KVM-Switch (Tastatur- und Monitorumschalter).

Vollbildmodus und fehlende Funktionen

Das Wechseln zwischen den Gastbildschirmen funktioniert ebenfallsim Vollbildmodus, zu dem Sie mit der Hosttaste und (¢) gelangen.Mit Hosttaste und (¢) verlassen Sie den Vollbildmodus auch wieder.Beim Einschalten des Vollbildmodus wird der Gast allerdings nichtautomatisch an die Bildschirmauflösung des physischen Rechnersangeglichen. In der Remotesteuerung von Virtual Server fehlen imGegensatz zu Virtual PC oder VMware einige Funktionen. So ist esz.B. nicht möglich, Inhalte der Zwischenablage in die Gäste zu über-geben, um z.B. einen Text oder eine Pfadangabe zu kopieren (Cut &Paste). Weiterhin kann auch die Fenstergröße nicht stufenlos durch

4 Bedienung der Produkte – wichtige Funktionen und Tipps

168

Ziehen mit der Maus verändert werden. Es ist nur möglich, im Gastdie Bildschirmauflösung zu ändern, woraufhin sich das Fenster derFernsteuerung anpasst.

Fernbedienen der Gäste über Remotedesktop (RDP) als Alternative zur VMRC

Eine Alternative zur Bedienung der Gäste über die Remotesteuerungvon Virtual Server ist es, in allen Gästen den Remotedesktop freizu-schalten. Dann bauen Sie eine Remotedesktop-Verbindung über dasNetzwerk direkt mit jedem Gastsystem auf. Das erscheint auf den ers-ten Blick umständlich, bietet aber einige Vorteile zur Fernbedienungvon Virtual Server:

� Die Performance einer RDP-Verbindung (RDP – Remote DesktopProtocol) ist über das Netzwerk teilweise besser. Bildschirmaus-gaben und das Handling der Maus funktionieren flüssiger.

� Cut & Paste vom Client mit dem Gast sind in vollem Umfang überRDP möglich, etwa um Texte hin und her zu kopieren.

� Der Gast kann über das RDP auf Laufwerke des Clients zugreifen.Erfolgt die Steuerung vom Host selbst, dann hat der Gast damiteinen Ersatz für die Freigegebenen Order von Virtual PC, die einenDatenaustausch ermöglichen, ohne eine Netzwerkverbindung ein-zurichten. Das ist vor allem in Testumgebungen praktisch. Genausoist über das RDP ein Zugriff aus den Gästen auf lokale Drucker desClients möglich.

Sound im Gastverwenden

� Über den Umweg des RDP ist es sogar möglich, die Soundausgabein einem Gast zu nutzen, sobald der Fernsteuerungsclient über eineSoundkarte verfügt. Standardmäßig verfügen Gäste unter VirtualServer sonst nicht über eine Soundkarte.

Wenn Sie nicht wollen, dass die Remotesteuerung nach einer ge-wissen Zeit immer die Verbindung zum Host verliert, sobald Sielänger nicht in einer Session gearbeitet haben, dann setzen Sie dasTimeout unter SERVEREIGENSCHAFTEN/VIRTUAL MACHINE-REMOTE-STEUERUNG (VMRC-SERVER) hoch oder schalten es ab.

Wenn Sie Sound eines Windows 2003 Servers über RDP hörenwollen, müssen Sie erst im Gastsystem den Sound für das RDPfreischalten, zu finden über VERWALTUNG/TERMINALDIENSTE-KONFIGURATION/VERBINDUNGEN in der RDP-VERBINDUNG. Ent-fernen Sie unter dem Reiter CLIENTEINSTELLUNGEN den Hakenbei Deaktivierung der Audiozuordnung.

Bedienung von Microsoft Virtual Server

169

Abbildung 4.51: Der Remotedesktop in den Gästen bietet in einigen Fällen bessere Funktionali-tät als die Remote-steuerung von Virtual Server

Remotedesktop freischalten

Sie schalten den Remotedesktop in Gästen unter Windows 2003 oderWindows XP über SYSTEMSTEUERUNG/SYSTEM/REMOTE frei (Abbil-dung 4.51). In Windows 2000-Gästen ist eine Installation der Terminal-dienste im Remoteverwaltungsmodus erforderlich, was über SYSTEM-STEUERUNG/SOFTWARE erfolgt. Andere Gäste, etwa Linux oder ältereWindows-Versionen, können nur über Tools, wie z.B. VNC, direktferngesteuert werden. Vom Host oder von einem PC im Netzwerk ver-binden Sie sich mit dem Remotedesktopclient direkt zum Gast. Sie fin-den den Client unter Windows XP bzw. Windows 2003 Server imStartmenü bei ZUBEHÖR/KOMMUNIKATION/REMOTEDESKTOPVERBIN-DUNG. Im Client können Sie die Bildschirmauflösung einstellen oderauch die Verwendung der lokalen Soundausgabe oder lokaler Ordnererlauben (Abbildung 4.52).

Standardmäßig verbindet sich ein Remotedesktopclient auf einenWindows Server 2003 immer im Hintergrund auf eine zusätzlichSession des Zielrechners. Sie arbeiten damit auf einem eigenenDesktop und sehen nicht den Bildschirminhalt, den Sie unter Vir-tual Server sehen würden. Um sich direkt auf die Konsole des fern-zusteuernden Gastes zu verbinden, können Sie die Remotedesk-top-Verbindung mit folgender Befehlszeile starten:

%SystemRoot%\system32\mstsc.exe /console

4 Bedienung der Produkte – wichtige Funktionen und Tipps

170

Abbildung 4.52:Beim Verbinden zu

einem Gast überRemotedesktop

können lokale Lauf-werke oder Sound-

karten durchge-reicht werden

Einen Screenshot machen oder ein Video aufzeichnen

Virtual Server bietet keine integrierte Funktion, um vom Bildschirm-inhalt des Gastes eine Aufnahme zu machen. Das können Sie trotzdemrecht bequem über den Host selbst tun, indem Sie das Fenster derFernsteuerung aufnehmen. Wollen Sie innerhalb des Gastes Screen-shots von bestimmten Fenstern schießen, dann empfiehlt sich dieInstallation eines Tools wie IrfanView oder XnView im Gast selbst.

Hauptspeicher- und CPU-Verwaltung für den Host und für die Gäste unter Microsoft Virtual Server

Die Hauptspeicherverwaltung von Microsoft Virtual Server ist relativeinfach zu verstehen. Es gilt nur eine Regel: Die Summe des Speichersaller laufenden VMs zuzüglich des Speichers, den der Host selbst fürsich benötigt, muss physisch zur Verfügung stehen. Auch Virtual Ser-ver benötigt zur Verwaltung der VMs etwas zusätzlichen Hauptspei-cher, so dass jeder Gast ein paar Prozent mehr RAM benötigt, als ihmzugewiesen wurde. Es ist nicht möglich, einige VMs mehr zu starten,als es der physische Speicher zulassen würde, wie das bei VMware inbestimmten Grenzen realisierbar ist.

CPU-Ressourcenverteilen

Dagegen bietet Virtual Server als Besonderheit über das Menü VIRTUAL

SERVER/RESSOURCENZUWEISUNG die Zuteilung von CPU-Ressourcenan die Gäste (Abbildung 4.53). Damit begrenzen Sie für bestimmteGäste die maximale CPU-Leistung und konfigurieren eine relativeWichtung der einzelnen Gäste. Beispielsweise haben alle Gäste mit der

Bedienung von Microsoft Virtual Server

171

Standardwichtung 100 eine höhere Priorität als z.B. Testmaschinen mitder Wichtung 50. Besonders wichtige Gäste versehen Sie mit einemWert von 200, damit diese immer genügend CPU-Leistung zur Verfü-gung gestellt bekommen.

Abbildung 4.53: Unter Virtual Server lässt sich die CPU-Leistung im laufenden Betrieb begrenzen und nach prozentualer Wich-tung verteilen

Wichtige Einstellungen und Anzeigen in den Gästen selbst

In die Einstellungen zu jedem Gast gelangen Sie entweder über denPunkt KONFIGURIEREN im Menü einer VM (Abbildung 4.47). Zusätz-lich bekommen Sie im Menü VIRTUELLE COMPUTER/KONFIGURIEREN

eine Liste aller VMs des Hosts angezeigt, die Sie auswählen können.Neben dem Zugriff auf die gesamte Hardware-Ausstattung der VMsehen Sie im oberen Teil der Konfiguration gleich sehr übersichtlichden Status des Gastes, inkl. Laufzeit und I/O-Werten (Abbildung 4.54).

Im unteren Teil der Konfiguration haben Sie Zugriff auf verschiedeneEinstellungen und auf die virtuelle Hardware des Gastes. Einigewichtige Funktionen finden Sie hier als Überblick:

� Allgemeine Einstellungen – Der entscheidende Punkt bei den Ser-verversionen der vorgestellten Virtualisierungsprodukte ist IhreFähigkeit, Gäste als Dienst laufen zu lassen. An dieser Stelle legenSie fest, unter welchem Benutzer das erfolgt und ob die Gäste beiHost-Start bzw. Shutdown automatisch gestartet und beendet wer-den (Abbildung 4.55).

� Virtual Machine Additions – Mit diesem Menüpunkt wird dieInstallation der Additions in den Gästen angestoßen.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

172

Abbildung 4.54:Die Konfiguration

einer VM zeigt auchden Status an und

ermöglicht denZugriff auf die

Remotesteuerung

� Skripts – Sie können Skripte hinterlegen, die bei bestimmten Ereig-nissen ausgeführt werden. Dazu muss unter ALLGEMEINE EINSTEL-LUNGEN ein Benutzer hinterlegt sein, unter dem die VM als Dienstläuft. Weiterhin muss unter SERVEREIGENSCHAFTEN/VIRTUAL SER-VER-SKRIPTS die Skriptverwendung freigeschaltet sein.

Abbildung 4.55:Alle produktiven

Gäste sollten unterVirtual Server alsDienst laufen. Sie

können dann auto-matisch starten und

herunterfahren

� Hardware – Über die Menüpunkte wie Arbeitsspeicher, Festplattenusw. können Sie Ihrem Gast Hardware hinzufügen, entfernenoder konfigurieren. Beispielsweise können Sie ISO-Images als vir-tuelle CDs zuweisen, weitere virtuelle Platten hinzufügen odereinen virtuellen SCSI-Controller einbauen, an dem Sie später vir-tuelle SCSI-Platten betreiben. Ich komme im Workshop in Teil 2,Kapitel 7, bei der praktischen Anwendung der Funktionen daraufzurück.

Bedienung von Microsoft Virtual Server

173

4.8.3 Neuerungen von Microsoft Virtual Server 2005 R2 SP1

Mit dem Service Pack 1 von Virtual Server betreibt Microsoft haupt-sächlich Produktpflege. Die Versionen unterschieden sich kaum, diewichtigsten Neuerungen sind folgende:

� Hardware-unterstützte Virtualisierung – Virtual Server nutzt mit SP1die CPU-Erweiterungen von Intel Virtualization Technology (IntelVT) oder AMD Virtualization (AMD-V). Das bringt Leistungsvor-teile, die aber oft überschätzt werden. Die CPU ist in den wenigstenFällen der Flaschenhals bei der Virtualisierung und Hardwareun-terstützung bringt auch nur bei einem geringen Teil der CPU-Befehle Vorteile. In der Praxis ist daher der Leistungszuwachs beivielen Anwendungen eher gering. Schnelle Platten und viel RAMbleiben die Hauptkriterien bei der Virtualisierung.

� Volume Shadow Copy Services – Seit SP1 unterstützt Virtual Serveroffiziell Volumen Schattenkopien, beispielsweise zur Erstellungvon Hot-Backups. Mehr dazu lesen Sie in Teil 3, Kapitel 5 zur Daten-sicherung virtueller Maschinen.

� Mounten virtueller Platten – Eine weitere Neuerung ist ein Kom-mandozeilentool zum mounten virtueller Platten direkt am Host,VHDMount.exe. Siehe dazu den Plattenworkshop in Teil 2, Kapitel 3.

� Windows Vista – Unterstützung für einige weitere Gast- und Host-Betriebssysteme, u.a. Windows Vista.

Weitere kleinere Neuerungen finden Sie in den aktuellen Releasenotesbei Microsoft. Einige auf der Webseite aufgeführten Neuerungen, wieHost-Clustering und iSCSI-Clustering von Gästen beherrscht VirtualServer R2 bereits seit längerem auch ohne SP1. Leider wurden fol-gende wichtige Probleme mit SP1 nicht behoben:

� Keine 64-Bit Gäste – In den Gästen werden weiterhin nur 32-BitSysteme unterstüzt. 64-Bit Gäste wird wahrscheinlich erst derMicrosoft Hypervisor (Viridian) im Windows Server 2008 unter-stützen. 64-Bit Hostsysteme unterstützt Virtual Server dagegen.

� Keine virtuellen Dual-CPUs – Virtual Server reicht weiterhin nureine CPU in die Gäste durch.

� Kein USB – Auch mit SP1 bietet Virtual Server keine USB-Unter-stützung für die Gäste.

4 Bedienung der Produkte – wichtige Funktionen und Tipps

174

Weitere Funktionen wie Differenzplatten, Klone oder das Netzwerk von Microsoft Virtual Server

Mit den hier vorgestellten Funktionen können Sie Microsoft VirtualServer 2005 R2 ausreichend bedienen, um Ihre erste virtuelle Umge-bung aufzubauen.

In Teil 2 des Buches finden Sie praktische Anwendungsbeispiele, bei-spielsweise für eine virtuelle Pilotumgebung in Kapitel 7 und für eineausführliche Cluster-Konfiguration mit virtuellen Maschinen in Kapi-tel 8.

Die Netzwerkfunktionalität von Virtual Server beschreibe ich aus-führlich in Teil 3, Kapitel 1 und Kapitel 2. Zu den virtuellen Platten undControllern existiert ebenfalls ein eigener Workshop in Kapitel 3.

175

Praxis-Workshops mit nachvollziehbaren Projekten

Sofort praktisch loslegen

Sie haben Teil 1 dieses Buches abgeschlossen und wollen nun endlichvirtuelle Maschinen nutzbringend einsetzen? Oder Sie gehören zuden Menschen, die sich gar nicht erst lange mit der Lektüre vonBedienungsanleitungen abgeben? Sie erarbeiten sich Lösungen amliebsten selbst – systematisch, Schritt für Schritt an einem konkretenPraxisbeispiel?

Herzlich willkommen in Teil 2!

Was lernen Sie im zweiten Teil?

Nachvollzieh-bare Beispiele

Hier finden Sie zu bestimmten Aufgabenstellungen fertige Anleitun-gen, die schnell zum Erfolg führen. Jedes Projekt können Sie sofortam Rechner nachvollziehen. Kleinere Wiederholungen zwischen deneinzelnen Kapiteln sind gewollt, dadurch wird jeder Workshop zurvöllig unabhängigen Anleitung für eine konkrete Anwendung undein bestimmtes Virtualisierungsprodukt. Jeder Workshop vermitteltden Umgang mit dem verwendeten Virtualisierer und liefert zusätz-lich zu den Grundlagen auch Konzepte und Tipps.

176

Verweise zumTechnikteil

Sehr komplexe Sachverhalte, welche die Anleitungen unnötig aufblä-hen würden und die zum Nachvollziehen nicht direkt notwendigsind, sind in die Technikkapitel von Teil 3 ausgelagert. Verweise aufdie entsprechenden Stellen führen alle Wissensdurstigen in die Tiefendes Kaninchenbaus.

Aufbau der Workshops

Alle Schwierig-keitsgrade und

alle Produkte

Alle Workshops haben unterschiedliche Schwierigkeitsgrade für denEinsteiger bis zum Profi. Die beschriebenen Projekte können Sie mitVMware oder mit einem Microsoft-Produkt gleichermaßen nachvoll-ziehen. Jedes Kapitel arbeitet jeweils mit einer anderen Virtualisie-rungssoftware. Einige Projekte werden auch mit den alternativenProdukten durchexerziert und die Unterschiede erklärt.

Auf einen Blick – jeder Praxisartikel liefert gleich zu Beginn folgende Informationen:

� Kurze Projektbeschreibung – Was wollen/können Sie mit dem Work-shop konkret erreichen?

� Hauptprodukt – An welchem Virtualisierungsprodukt wird dasProjekt beschrieben? Mit welchen anderen Produkten ist es nach-vollziehbar?

� praktische Verwendung – Welchen praktischen Nutzen hat das Pro-jekt, wie können Sie die entstandenen virtuellen Maschinen sinn-voll verwenden?

� Schwerpunkte – Auf welche Themen geht dieser Workshop ganzbesonders ein (z.B. Netzwerk, Snapshots, Klonen, P2V ...)?

� Zielgruppe – Für welche Anwender ist das Projekt besonders nütz-lich?

177

Eine Testumgebung mit VMware Workstation oder Server aufbauen

Einfache Test-VM oder Vorlage für ein Client-Rollout

Anhand eines Praxisbeispiels erfahren Sie alles über die grundlegen-den Funktionen und Konzepte von VMware Workstation und VMwareServer, und Sie erhalten wichtige Tipps. Als Einstieg installieren Sieeine Test-VM, um ein alternatives Betriebssystem auszuprobieren, umSoftware zu testen oder um einen Client als Vorlage für ein produktivesRollout aufzubauen. Zum Abschluss klonen Sie die VM und erstellenein virtuelles Netzwerk aus mehreren Maschinen. Nach diesem Work-shop können Sie die Produkte bereits ausreichend bedienen, um z.B.eine Pilotumgebung aufzubauen.

Workshop im ÜberblickHauptprodukt

� VMware Workstation und VMware Server – die Bedienung istweitestgehend gleich.

Praktische Verwendung

� Testmaschinen zum gefahrlosen Testen von Software und Patchesoder zum Vorbereiten einer Software-Verteilung bzw. eines Client-Rollouts

� Linux unter Windows ausprobieren

� Abgeschottetes Surfen ohne Angst vor Viren auf dem Host

� Unterschiedliche Browsergenerationen in mehreren VMs betreiben

Schwerpunkte

� Alle grundlegenden Funktionen von VMs kurz und knapp

� Erstellen, Bedienen und Verwalten von VMs

� Installation eines Betriebssystems im Gast

� Grundlagen zu virtuelle Platten, Redo-Logs und Snapshots

� Virtuelle Netzwerkkarten und unkomplizierte Netzwerkanbin-dung

Zielgruppe

� Alle Einsteiger (und Aufsteiger) in das Thema

� Umsteiger von anderen Produkten

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

178

1.1 Vorteile virtueller Maschinen in Testumgebungen

Zusätzliche Test-PCs oder Linux

parallel betreiben

Egal ob Sie als Privatperson gerne einen separaten Rechner hätten,um ein Betriebssystem wie Linux auszuprobieren, oder ob Sie alsTechniker, Entwickler bzw. Trainer eine Testumgebung benötigen –virtuelle Maschinen sind die ideale Lösung. Zusätzliche Rechner odernervige Dual-Boot-Installationen können Sie sich dadurch sparen.Mit einer VM auf Ihrem PC brauchen Sie die Arbeit nicht zu unterbre-chen, um auf die Schnelle ein anderes System zu booten. So läuftLinux ganz nebenbei auf dem gewohnten XP-Desktop, und weitereMaschinen stehen kurzfristig bereit, um neue Patches oder Softwaresicher zu testen. VMs bieten sich auch als virtuelle Kopie der produk-tiven Server für eine Pilotumgebung an.

Besondere Vor-teile von VMs

Als Zugabe bieten virtuelle Rechner weitere Vorteile, wie Suspend-Modus zum blitzschnellen Einfrieren und Auftauen eines Gastsys-tems inkl. aller laufenden Applikationen. Eine weitere Besonderheitsind Snapshots zur Sicherung und Wiederherstellung bei zerschosse-nen Konfigurationen. Mit einem Snapshot können Sie einen ZustandIhrer VM sichern und jederzeit dahin zurückkehren. Sie könnendadurch im Gast beliebige Tests ausführen oder Software installieren,ohne Angst um Ihr System in der VM zu haben. Sollte an einem Punktetwas schief gehen, z.B. durch eine fehlerhafte Installation oder einenVirus, dann lassen sich jederzeit alle Änderungen verwerfen, ohnedas System komplett neu zu installieren. Ein weiterer Vorteil virtuel-ler Maschinen ist das schnelle Vervielfältigen (Klonen) von fertig ein-gerichteten Gästen durch einfaches Kopieren auf dem Host.

1.1.1 Unterschiede zwischen VMware Server und VMware Workstation

Dieser Einführungs-Workshop hilft Ihnen bei der Einrichtung Ihrer ers-ten VM und gibt wichtige Tipps zum Umgang mit virtuellen Maschi-nen. Er ist für VMware Workstation und VMware Server gleichermaßengültig.

Der Hauptunterschied in der Bedienung beider Produkte ist, dass derVMware Server vom Host und von jedem Client im LAN über eineRemote-Konsole, die VMware Server Console, gesteuert werden kann.Am Host ist diese Konsole bereits automatisch eingerichtet. VMwareWorkstation wird dagegen immer nur am lokalen PC bedient. DieOberflächen ähneln sich stark und unterscheiden sich im Umgang nurminimal. Beim Server fehlen einige Komfort-Features wie multipleSnapshots, Klone oder Teams, dafür kommen Funktionen wie dasStarten der Gäste als Dienst im Hintergrund dazu.

Voraussetzungen zur Arbeit mit virtuellen Maschinen unter VMware

179

Auf die Unterschiede weise ich Sie in diesem Workshop an den ent-sprechenden Stellen hin. Einen ausführlichen Überblick über die Pro-dukte mit Vor- und Nachteilen, Entscheidungshilfen zur Auswahlund Hinweise zur Bedienung finden Sie in Teil 1 des Buches, einedetaillierte Auflistung der Unterschiede dort in Kapitel 4, „Bedienungder Produkte – wichtige Funktionen und Tipps“.

1.1.2 Weiterführende Workshops zu den Produkten

Dieser Workshop vermittelt Ihnen die Grundlagen und wichtige Tippszum Umgang mit VMware Server und VMware Workstation. Zusätz-lich mache ich Sie auf folgende weiterführende Workshops zu speziel-len Anwendungsbeispielen und zu den anderen VMware-Produktenaufmerksam:� VMware Player – Workshops zur Verwendung des kostenlosen

VMware Players finden Sie in Teil 2, Kapitel 5 und Kapitel 6. DerUmgang mit dem Player unterscheidet sich durch seine extrem ein-geschränkte Oberfläche stark von der VMware Workstation undvom Server.

� VMware Server und Workstation – Neben diesem Einführungs-Workshop finden Sie weiterführende Projekte mit SchwerpunktNetzwerk und Clustering in Teil 2, Kapitel 3 und Kapitel 8 (virtuelleDMZ und Cluster mit iSCSI).

� VMware Server unter Linux – Den Aufbau eines kostenlosen Ser-ver-Hosts unter Linux beschreibt Teil 2, Kapitel 4, ausführlich.

� VMware ESX Server 3 – Der ESX Server unterscheidet sich in Kon-zept und Bedienung stärker von den anderen Produkten. Eineseparate Anleitung zum VMware ESX Server 3 mit Virtual Center 2und dessen Besonderheiten finden Sie in Teil 2, Kapitel 9.

1.2 Voraussetzungen zur Arbeit mit virtuellen Maschinen unter VMware

Nur in diesem Einführungs-Workshop werde ich noch ein paarknappe Worte zu den Voraussetzungen und zur Installation der Virtu-alisierungssoftware verlieren. Detaillierte Informationen, die Sie zumschnellen Einstieg aber nicht sofort benötigen, finden Sie in Teil 1 desBuches.

Dieser Praxisworkshop eignet sich auch für die zahlreichen Nutzerder Workstation 5.5, die sich noch nicht zu einem Update auf Ver-sion 6 entschlossen haben. Workstation 6 bietet einige sehr interes-sante Neuerungen, unterscheidet sich grundlegend aber kaumvon der Vorgängerversion. Details zu den Funktionen und Unter-schieden finden Sie ebenfalls im Teil 1, Kapitel 4.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

180

1.2.1 Der Host-Rechner oder Wirt als Basis für die VMs

Als Host-PC, oder auch Wirt, bezeichnet man den wirklich vorhande-nen Rechner, auf dem die Virtualisierungssoftware installiert ist. Einevirtuelle Maschine, kurz VM, nennt man auch Gast. Mehrere Gästekönnen parallel auf einem Host laufen.

Anforderungen an die CPU und den RAM auf dem Host

Der Host sollte eine CPU im GHz-Bereich besitzen und mit mind.512 MB RAM bestückt sein, besser mehr. Da RAM nicht emuliert wird,teilen sich alle laufenden VMs und der Host den verfügbaren realenSpeicher. Unter VMware können Sie allen VMs in der Summe zwarmehr Speicher zuweisen, als physisch vorhanden ist. Durch Auslage-rungsvorgänge kann darunter allerdings die Performance stark lei-den, weshalb beim physischen RAM immer gilt: Viel hilft viel.

Notwendiger Plattenplatz auf den physischen Datenträgern

DateisystemNTFS verwenden

Weiterhin muss der Host über ausreichend Plattenplatz verfügen. Jenach Betriebssystem und installierten Programmen benötigt jede VMmindestens 1-4 GB. Für eine bessere Performance sind mehrere Fest-platten im Host empfehlenswert, mindestens eine für das Host-Sys-tem und eine für die virtuellen Maschinen. Eine NTFS-Partition istwegen ihrer Unterstützung von größeren Dateien als 2 GB einer FAT-Partition unbedingt vorzuziehen.

Unterstützte Host-Betriebssysteme

Als Betriebssystem auf dem Host werden von VMware alle aktuellenWindows-Versionen und auch Linux unterstützt. Windows Vista alsHost wird offiziell erst von VMware Workstation 6 unterstützt. AufWindows 98 oder Windows ME läuft VMware nicht.

1.2.2 Installieren und Einrichten von VMware Workstation und VMware Server

Die Installation der Produkte wird ausführlich in Teil 1, Kapitel 3,„Installation und Konfiguration der einzelnen Produkte“ beschrieben. Aufeinem Windows-System ist sie selbsterklärend und völlig unkompli-ziert, Sie können sofort starten. Für den VMware Server können Sie vordem Setup den IIS (Internet Information Server) auf dem Host installie-ren, wenn Sie das Web-Interface verwenden wollen, das ist aber fürdiesen Workshop nicht zwingend notwendig.

Linux-Host Wichtige Hinweise für eine Installation von VMware-Produkten unterLinux finden Sie ebenfalls in Teil 1, Kapitel 3, hier verläuft das Setupnicht immer völlig unkompliziert, weshalb bei fehlenden Linux-

Die erste virtuelle Maschine erstellen und konfigurieren

181

Kenntnissen für den ersten Kontakt ein Windows-Host empfehlens-werter ist. In Teil 2, Kapitel 4, „Linux-Host mit VMware Server und Inte-gration ins Windows-Netz“ wird sehr ausführlich der komplette Aufbaueines schlanken kostenlosen Linux-Hosts mit Windows-Anbindungund VMware Server Schritt für Schritt beschrieben. Dieser Serverkann Ihnen als Basis für Test- und Produktivumgebungen dienen.

Übersichtliche Ordner als Ablage für die VMs erstellen

Gleich nach der Installation der Produkte ist es empfehlenswert, fürdie zukünftigen VMs ein eigenes Verzeichnis auf der Host-Festplatteanzulegen. Beispielsweise einen Ordner vmaschinen mit Unterord-nern wie testumgebung, produktion und mustermaschinen. So gestaltenSie Ihre entstehende virtuelle Welt von Beginn an übersichtlich. Isteine zweite Festplatte im PC eingebaut, legen Sie Ihre VMs für besserePerformance am besten dort ab.

Standardordner festlegen

Im Menüpunkt EDIT/PREFERENCES/WORKSPACE/DEFAULT LOCATION

lässt sich unter VMware Workstation das neue Standardverzeichnisfür die virtuellen Maschinen einstellen. Beim Server findet sich derPunkt in der VMware Server Console unter dem Menü HOST/SET-TINGS/GENERAL. So müssen Sie nicht beim Erstellen jeder neuen VMimmer wieder in Ihr gewünschtes Verzeichnis navigieren.

1.3 Die erste virtuelle Maschine erstellen und konfigurieren

Nach so viel Vorrede können Sie nun endlich den virtuellen Schrau-benzieher ansetzen, der sich unter VMware New Virtual MachineWizard nennt. Mit ihm bauen Sie Ihre erste VM zusammen, ganz ohneVerletzungsgefahr an scharfen Gehäusekanten.

1.3.1 Grundausstattung der VM mit dem Virtual Machine Wizard konfigurieren

Mehr Kontrolle mit Custom

Über FILE/NEW VIRTUAL MACHINE startet der komfortable Wizardund fragt Sie nach einem Konfigurationstyp (Abbildung 1.1). MitTypical könnten Sie sich eigentlich einige Mausklicks ersparen und dieVM vom Wizard fast automatisch erstellen lassen. Da Sie Ihre VMaber genauer kennen lernen wollen, empfiehlt sich eine Custom-Kon-figuration, wodurch Sie etwas mehr Kontrolle über verschiedene Ein-stellungen erhalten.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

182

Abbildung 1.1:Mit einer Custom-

Konfiguration habenSie mehr Kontrolleüber die Optionenbei der Erstellung

einer VM

Kompatible VMs zu älteren Versionen erstellen oder nicht

Bei der VMware Workstation können Sie sich entscheiden, ob die neueVM als Legacy-VM kompatibel zu älteren Versionen von VMware seinsoll (Abbildung 1.2). Beim Server erscheint diese Abfrage nicht. Dieneuen VMs der VMware Workstation und des VMware Servers laufennicht unter VMware GSX Server 3 oder VMware ESX Server 2, bzw.unter noch älteren Workstation-Versionen. Wenn Sie virtuelle Maschi-nen regelmäßig mit älteren Versionen austauschen wollen, sollten Siebei der Frage nach der Version nicht den Standard wählen.

Unter VMware Workstation 6 können Sie die Kompatibilität des Gas-tes aus einer Liste für die Versionen 4, 5 oder 6 auswählen. UnterWorkstation 5.5 können Sie mit LEGACY antworten, das entsprichtVersion 4. Mit Version 4 verzichten Sie in jedem Falle auf multipleSnapshots. VMs der Version 5 sind zwischen VMware Player, Work-station, VMware Server und VMware ESX Server 3 kompatibel, wasfür fast alle Anwendungsfälle ausreichend ist. VMware Server erstelltimmer automatisch Gäste in der Version 5, was sich wahrscheinlichbeim VMware Server 2 ändern wird.

Abbildung 1.2:Legacy-VMs sindzwar kompatibel,

aber teilweise einge-schränkt in den

Funktionen

Die erste virtuelle Maschine erstellen und konfigurieren

183

Betriebssystem, Name und Ordner der VM festlegen

Im folgenden Bildschirm fragt der Wizard das zukünftige Gastbetriebs-system in der VM ab, das Sie aus der angebotenen Liste auswählenkönnen. Während der Konfiguration werden auf dieser Grundlagebereits einige Parameter, wie RAM-Größe oder Plattentyp, vorbelegt,und VMware optimiert das Laufzeitverhalten des Gastes.

Aussagekräftige Kürzel

Im Anschluss ist für die VM ein passender Name festzulegen und eineigenes Verzeichnis für die Dateien der Maschine auszuwählen. Fürdieses erste Beispiel genügt als Name der VM testvm01. Sie haben denStandardordner für Ihre VMs bereits über EDIT/PREFERENCES einge-stellt, der Name der VM wird auch gleich als Name des neuen Ord-ners übernommen (Abbildung 1.3). Über den Button BROWSE könnenSie das Zielverzeichnis ändern. Im Ordner \vmaschinen\testumge-bung\ testvm01 liegen später alle Dateien zu Ihrer virtuellen Maschine,z.B. die virtuellen Platten und die Konfiguration.

Abbildung 1.3: Im Ordner einer VM liegen später alle zugehörigen Dateien

In einer kompatiblen Legacy-Maschine kleiner als Version 5 funk-tionieren keinerlei Snapshots und Klone, so dass dieser Typ nureine Notlösung sein kann. Verschiedene Versionen lassen sichnachträglich mit dem VMware Converter konvertieren, siehe dazuauch Teil 3, Kapitel 6 –„ P2V“.

Zwingen Sie sich bei der Benennung und der Verzeichniswahl vonAnfang an zur Ordnung, um nicht den Überblick über den schnellwachsenden virtuellen Rechnerpark zu verlieren.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

184

Dienstkonto für die VM und Verhalten beim Host-Start unter VMware Server festlegen

Nur beim VMware Server erscheinen jetzt im Wizard zwei Dialogfens-ter, die bestimmen, ob die VM auch für andere Nutzer sichtbar undunter welchem Benutzer die VM als Dienst ausgeführt wird. Für Ihreersten Testumgebungen benötigen Sie die Funktionen noch nicht.

Ist der Haken an MAKE THIS VIRTUAL MACHINE PRIVATE gesetzt, dannist die Maschine in der VMware Server Console nur für Administrato-ren und für den Nutzer, der die VM angelegt hat, sichtbar. Da Sie inder Testumgebung wahrscheinlich für den Anfang mit dem Administ-ratorkonto oder zumindest immer mit dem gleichen Nutzer arbeitenwerden, spielt diese Einstellung noch keine Rolle.

Im folgenden Dialog zum VIRTUAL MACHINE ACCOUNT (Abbildung1.4) bestimmen Sie, ob der Gast als Dienst auf dem Host ausgeführtwird oder nicht, siehe auch Teil 1, Kapitel 4, „Bedienung der Produkte –wichtige Funktionen und Tipps“. Zur Rechteverwaltung erfahren Siemehr in Teil 3, Kapitel 5, „Datensicherung, Verfügbarkeit und Rechtever-waltung von VMs“.

Wenn Sie die Auswahl USER THAT POWERS ON THE VIRTUAL MACHINE

stehen lassen, dann läuft die VM unter dem Nutzer, der gerade an derRemote-Konsole angemeldet ist, und kann nicht automatisch mit demHost zusammen starten. Wählen Sie für den Anfang einfach einen Nut-zer, der auf dem Host über genügend Rechte verfügt und von dem Siedas Passwort kennen, am einfachsten Administrator. Weiterhin könnenSie in diesem Dialog bestimmen, ob die VM automatisch mit dem Hoststarten soll bzw. automatisch mit ihm herunterfährt.

Abbildung 1.4:Nur unter VMwareServer können VMsunter einem Nutzer-

konto als Dienstlaufen und automa-tisch mit dem Host

starten

Prozessoren, RAM, I/O-Adapter und Netzwerkkarte im Gast

Dual-CPU Im Wizard folgt die Frage nach der Anzahl der Prozessoren. VMwarekann an eine virtuelle Maschine zwei Prozessoren durchreichen,wenn im Host zwei CPUs vorhanden sind oder wenn Hyperthrea-ding aktiviert ist. Das macht aber nur Sinn bei Anwendungen im

Die erste virtuelle Maschine erstellen und konfigurieren

185

Gast, die zwei Prozessoren auch wirklich ausnutzen, etwa Datenban-ken. In den meisten Fällen genügt eine einzige CPU in einem Gast.

Abbildung 1.5: Hauptspeicher müssen sich alle laufenden VMs mit dem Host teilen

HauptspeicherRAM können Sie Ihrer VM flexibel zuweisen (Abbildung 1.5). BeachtenSie aber, dass Hauptspeicher nicht emuliert wird. Den wirklich einge-bauten RAM müssen sich alle laufenden VMs und der Host-PC teilen.Zwar können Sie unter VMware insgesamt mehr Speicher zuweisen,als physisch vorhanden ist. Für Testumgebungen mit vielen Maschinenkann das ein Ausweg sein. Allerdings führt das häufig zu starken Per-formanceeinbußen wegen notwendiger Auslagerungsvorgänge. Wennmöglich sollten Sie dem Gastsystem ausreichend RAM zuweisen, umvernünftig arbeiten zu können, dabei aber für den Host und für weiterelaufende VMs genug übrig lassen. Bei 512 MB eingebautem Speicherim Host und zwei VMs mit Windows sollten beispielsweise jeder VMmaximal 128 MB zugewiesen werden. Eine einzige VM kann dagegenmit 256 MB laufen. Hier sollten Sie immer Ihre eigenen Gegebenheiten,wie laufende Applikationen und Betriebssysteme, beachten. Im Zwei-felsfalle folgen Sie einfach den Vorgaben des Wizards oder probierendie maximale Speicherzuweisung aus. Ausführlichere Informationen,wie VMware seinen Hauptspeicher verwaltet, finden Sie in Teil 1, Kapi-tel 4, „Bedienung der Produkte – wichtige Funktionen und Tipps“.

Netzwerkkarten und I/O-Adapter

Die Voreinstellung des Wizards für die Netzwerkkarte übernehmenSie vorerst. Ich gehe unter Abbschnitt 1.7.3, „Netzwerk zum Datenaus-tausch und zur Kommunikation mit dem Host und dem LAN“, ausführ-licher darauf ein. Genauso übernehmen Sie im nächsten Bildschirmden Vorschlag zum Typ des emulierten SCSI-Adapters BusLogic oderLSI Logic, der Wizard schlägt passend zum ausgewählten Gast-betriebssystem bereits die richtige Einstellung vor (Abbildung 1.6).Ausführlichere Informationen zu den Controllertypen enthält Teil 3,Kapitel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

186

Abbildung 1.6:Der Typ des virtuel-len Controllers wirdvom Wizard bereits

richtig vorbelegt

Die virtuellen Platten – das Herzstück einer VM

Jetzt erstellen Sie mittels CREATE A NEW VIRTUAL DISK den ersten Daten-träger für die virtuelle Maschine (Abbildung 1.7). Die virtuellen Plattensind das Herzstück der VM, weil in ihnen das eigentliche Betriebssys-tem sowie Programme und Daten liegen. Umfassende Informationenzu virtuellen Platten, Adaptertypen, Redo-Logs usw. finden Sie in Teil 3,Kapitel 3, für Ihre ersten virtuellen Maschinen genügen die Grundlagenaus diesem Workshop.

Abbildung 1.7:Sie können neuevirtuelle Platten

erstellen oder auchphysische Datenträ-

ger einbinden

Behälterdateioder physische

Platte

Virtuelle Platten sind üblicherweise große Dateien, die auf der physi-schen Festplatte des Host-PC abgelegt werden. Ich bezeichne dieseDateien gerne als Behälterdateien auf dem Host, weil sie wie Behälteroder Container den Inhalt der virtuellen Platte des Gastsystems ent-halten. In diese Dateien werden alle Schreib- und Lesezugriffe derVM umgeleitet, wobei das Betriebssystem in der VM denkt, mit einerrichtige Hardware-Platte zu arbeiten. Die Behälterdatei einer virtuel-len Platte kann auf dem Host einfach kopiert und mittels USE AN EXIS-

Die erste virtuelle Maschine erstellen und konfigurieren

187

TING VIRTUAL DISK (Abbildung 1.7) in eine andere VM eingebundenwerden. Das entspricht dem Umbauen einer echten Festplatte voneinem PC in einen anderen. Durch eine Kopie einer virtuellen Platteerhalten Sie einen 1:1-Klon des enthaltenen Betriebssystems. VirtuellePlatten lassen sich auf DVD brennen, als fertige Appliances über dasInternet verteilen oder auf dem Laptop mitnehmen.

SCSI oder IDEMit CREATE A NEW VIRTUAL DISK legt der Wizard eine neue Platte an.Bei richtiger Vorauswahl des Betriebssystems schlägt der Wizard denpassenden Typ IDE oder SCSI für die Platte vor (Abbildung 1.8). Beider Auswahl des Plattentyps IDE oder SCSI spielt es übrigens keineRolle, welche Hardware der Host-PC wirklich besitzt, die entspre-chenden Controller werden in der VM nur emuliert. SCSI hat denVorteil, mehr als vier Platten in die VM einbinden zu können und einebessere Performance als IDE zu bieten.

Abbildung 1.8: Unabhängig von der Hardware im Host können SCSI- oder IDE-Controller emuliert werden

Man könnte mit USE A PHYSICAL DISK sogar physische Platten direktin eine VM einbinden. Da dies aber bei unvorsichtiger AnwendungDaten auf dem Host zerstören kann, lassen Sie bei Ihren ersten Geh-versuchen diese Option besser links liegen!

Bei Problemen mit der virtuellen Platte sollten Sie zur Vorsichtimmer den Festplattentyp IDE wählen, weil es damit keinen Trei-berärger im Betriebssystem der VM gibt. Windows XP lässt sichz.B. ohne zusätzliche Treiber nicht in einem Gast mit SCSI-Platteneu installieren, weil das Setup während der Installation nicht denemulierten SCSI-Controller erkennt. Probleme können bei allenGastsystemen auftreten, die keinen passenden SCSI-Treiber für dieemulierten Controller mitbringen. Der Wizard schlägt bei denunterstützen Gastbetriebssystemen den richtigen Typ deshalb vor.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

188

Zuwachsplatten Die Größe der virtuellen Platte können Sie freizügig festlegen, da sie aufdem Host nur so viel Platz belegt, wie der Gast wirklich benötigt. BeiBedarf wächst die Platte bis zur angegebenen Maximalgröße mit. Erstmit einem Haken an ALLOCATE ALL DISK SPACE NOW reserviert VMwareden gesamten Platz der virtuellen Platte am Stück (Abbildung 1.9).Damit verhindert man zwar das Defragmentieren der Behälterdatei aufdem Host, verschenkt aber meist auch unnötig viel Platz auf den physi-schen Datenträgern. Noch dazu dauert das Erstellen der Platte sehrlange. Beim Server ist der Haken standardmäßig gesetzt, in Ihrer Test-umgebung sollten Sie ihn entfernen, um Zeit und Platz zu sparen.

Abbildung 1.9:Die eingestellte

Plattengröße wirdnormalerweise nochnicht reserviert. Die

virtuelle Plattewächst bei Bedarf

Ordnung beimPlattennamen

Bei der Wahl des Plattennamens sollten Sie wieder mit System vorge-hen, um später leichter auf den Inhalt einer virtuellen Platte schließenzu können. Eine gute Lösung ist es, den Namen der VM mit einembeschreibenden Kürzel zu kombinieren, wie testvm01_sys.vmdk (sysfür System). Später können Sie weitere Platten anlegen, etwa für dieDaten (data01) oder auch für die Auslagerungsdatei (swap). Eine Tren-nung von System und Daten bringt Vorteile beim Klonen, Sichernund bei der Arbeit mit Snapshots (siehe Abschnitt 1.9, „Klonen vonGästen und weitere VMs für die Testumgebung erstellen“).

Wenn der Host mit einer FAT32-Partition arbeitet, muss unbedingtder Haken an SPLIT DISK INTO 2 GB FILES gesetzt sein. Die Datei dervirtuellen Platte wird dadurch in 2-GB-Segmente aufgeteilt, umdie maximale Dateigröße auf FAT nicht zu überschreiten. WollenSie die VMs später auf mehrere DVDs brennen oder zum ESX Ser-ver konvertieren, ist diese Aufteilung in Streifen ebenfalls sehrnützlich, weil der Umgang mit mehreren 2-GB-Dateien einfacherist als mit einer sehr großen zusammenhängenden Datei.

Die erste virtuelle Maschine erstellen und konfigurieren

189

Zugehörige Dateien der neu erstellten VM

Damit ist die Erstellung Ihrer VM abgeschlossen und unter FAVORITEN

(Workstation) bzw. INVENTORY (Server) erscheint der neue Gast als Ein-trag. Schauen Sie zuerst kurz ins Verzeichnis der eben erstellten virtuel-len Maschine auf der physischen Festplatte, so sehen Sie dort schoneinige Dateien, zur Laufzeit einer VM kommen weitere Dateien hinzu:

� testvm01_sys.vmdk – Das ist die virtuelle Platte, die noch leer ist.Sie ist später das wichtigste Element der VM. Sie sehen auch, dasssie als Zuwachsplatte noch sehr wenig Platz belegt.

� *.vmx – Die Datei mit dieser Endung ist die Konfigurationsdatei derVM, die alle Einstellungen, wie zugewiesene Hardware, im Textfor-mat enthält. Die Konfigurationsdatei kann jederzeit ohne viel Auf-wand neu erstellt werden. Die Datei wurde vom Wizard automatischnach dem von Ihnen gewählten Betriebssystem benannt.

� *.vmsd – Die Datei mit dieser Endung enthält später die Informa-tionen zu den Snapshots der VM.

� *.lck – Dateien mit dieser Endung zeigen an, dass die VM oder einebestimmte virtuelle Platte gerade verwendet wird. *.lck-Dateienhaben keinen Inhalt und dienen nur dazu, um eine mehrfache Ver-wendung von Gästen oder virtuellen Platten in verschiedenenVMware-Instanzen zu verhindern.

1.3.2 Die Erstellung der ersten VM als Zusammenfassung auf einen Blick

So schnell baut man sich einen neuen virtuellen Rechner – alle Schrittezum übersichtlichen Nachvollziehen hier nochmals auf einen Blick.1. Wizard starten: FILE/NEW/VIRTUAL MACHINE

2. Virtual machine configuration: Custom3. Virtual machine format (nur Workstation): New – Workstation 5 4. Guest operating system: zukünftiges Betriebssystem in der VM5. Virtual machine name: testvm016. Virtual machine location: vmaschinen\testumgebung\testvm017. Make this virtual machine private (nur Server): nein8. Startup/Shutdown Options (nur Server): Vorgaben übernehmen9. Number of processors: One10. Memory: 256 MB11. Network connection: Use bridged networking12. I/O adapter types: Vorgaben übernehmen13. Disk: „Create a new virtual disk“14. Virtual Disk Type: Vorschlag übernehmen (bei Problemen IDE)15. Disk capacity: 8 GB16. Disk file: testvm01_sys.vmdk

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

190

1.4 Das VMware-Fenster und seine wichtigsten Bedienelemente

Das VMware-Fenster der Workstation oder die Remote-Konsole beimServer ist der Mittelpunkt Ihrer virtuellen Welt (Abbildung 1.10).

Abbildung 1.10:Das VMware-Fens-ter ist die Zentrale,VMware Worksta-tion und VMwareServer unterschei-

den sich nur inDetails

Bildschirminhalt Im linken Teil des VMware-Fensters erscheint die eben erstellteMaschine in der Favoritenleiste (beim Server Inventory). Hier könnenzur besseren Übersicht in der VMware Workstation mittels rechterMaustaste und NEW auch Ordner angelegt werden. Rechts im Fenstererreichen Sie alle aktiven VMs über eigene Reiter, unter denen norma-lerweise der Bildschirminhalt zu sehen ist. Da unsere eben erstellteVM noch ausgeschaltet ist, wird hier die zugewiesene Hardware ange-zeigt.

Hardware-Ausstattung

Floppy, CD-ROM, USB und Sound wurden vom Assistenten ohneNachfrage automatisch hinzugefügt, wenn entsprechende Hardwareim Host vorhanden ist. Mit einem Doppelklick auf die Geräteeinträgekönnen Sie spezielle Einstellungen für jedes Bauteil treffen, z.B. dieArt der virtuellen Netzwerkkarte, ob das CD-ROM-laufwerk ein- oderausgeschaltet ist und die RAM-Größe. Über den Menüpunkt VM/SET-TINGS bauen Sie weitere virtuelle Hardware in die VM ein und konfi-gurieren diese.

PowerOn,PowerOff,

Suspend

In der Werkzeugleiste bietet VMware die wichtigsten Funktionen aufeinen Blick. Für den Anfang genügen die drei Buttons POWEROFF,POWERON und RESET (Abbildung 1.11). Sie wirken wie die Schaltereines echten PC. Der zusätzliche Button SUSPEND friert eine laufendeVM ein, speichert den RAM-Inhalt sowie den Status und schaltet siedann ab, was dem Ruhezustand eines Laptops entspricht. Später kanndie VM an genau dieser Stelle blitzschnell wieder aufgetaut werden.

Installation des Betriebssystems in der neuen VM

191

Das spart Zeit, z.B. nach dem Hochfahren des Host-PC oder wennman den RAM einer laufenden VM schnell für andere Maschinenbenötigt.

Abbildung 1.11: Die Schalter der virtuellen Maschine

1.5 Installation des Betriebssystems in der neuen VM

Die neue Testmaschine könnten Sie schon mit dem grünen ButtonPOWERON einschalten, allerdings ist die virtuelle Platte noch leer. Wieauf einem richtigen PC muss erst ein Betriebssystem installiert werden.

1.5.1 Installation von CD oder ISO-Image

ISO-Image einlegen

Legen Sie die bootfähige Installations-CD Ihres Betriebssystems, z.B.Microsoft Windows XP, in das physische Laufwerk des Host-PC ein.Die VM kann standardmäßig darauf zugreifen und verwendet dieeingelegte CD im Laufwerk. Es ist auch möglich, der VM ein ISO-Image direkt als eingelegte CD zu präsentieren, was besonders prak-tisch bei frisch gesaugten Linux-Distributionen oder Dateien aus derMicrosoft MSDN ist. (Abbildung 1.12). Die Art der CD steuern Sieüber das Hardware-Menü VM/SETTINGS oder im laufenden Betriebganz praktisch über das kleine CD-Symbol unten rechts in der Status-leiste (Abbildung 1.13).

Abbildung 1.12: Auch ein ISO-Image kann als virtuelle CD dienen

Stellen Sie sich bei allen Aktionen mit Ihrer virtuellen Maschineeinfach vor, es wäre ein echter Rechner. Im Prinzip funktioniertIhre VM nicht anders.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

192

Abbildung 1.13:Im laufenden Betrieb

kann die virtuelleHardware über Sym-bole in der Statusleis-

te gesteuert werden Die VM bootet jetzt von der physischen Installations-CD oder voneinem ISO-Image. Die Setup-Routine installiert das Betriebssystemwie gewohnt und kopiert alle Systemdateien auf die virtuelle Fest-platte, ohne zu wissen, dass sie nur eine Behälterdatei irgendwo aufdem Host-Datenträger ist. Schließlich findet die Hardware-Erken-nung alle emulierten Geräte, als wären diese real.

Abbildung 1.14:Sogar ein CMOS

wird in der VMemuliert

1.5.2 Verwendung von Tastatur und Maus in einem Gast

Fokuswechsel Ein paar grundlegende Dinge zur Bedienung Ihrer neuen VM solltenSie unbedingt wissen. Um während der Installation in der VM die Tas-tatur verwenden zu können, müssen Sie vorher einmal in den Bild-schirm der Maschine klicken. Erst dann landen die Tastenanschlägeund Mausbewegungen in der VM und nicht mehr auf dem Host. Mit

Unter VMware Server kann ein Gast zusätzlich über das LAN aufeine CD im lokalen Laufwerk des Clients zugreifen, auf dem dieRemote-Konsole läuft. Das erspart Ihnen als Admin den Weg inden Serverraum.

Sollte die VM nicht von der CD starten, dann können Sie mittels(F2) das virtuelle CMOS-Setup aufrufen, um die Reihenfolge derStartgeräte anzupassen. Das ist notwendig, wenn auf der virtuel-len Platte schon eine Partition existiert, von der die VM booten will(Abbildung 1.14).

Installation des Betriebssystems in der neuen VM

193

der Tastenkombination (Strg) + (Alt) erhält das Host-System denFokus dann wieder zurück. Ist diese Kombination schon anderweitigbelegt, lässt sie sich unter EDIT/PREFERENCES/HOT KEYS ändern.

(Strg)+(Alt)+(Entf)

Als weitere Eigenheit wirkt der Griff zu (Strg) + (Alt) + (Entf), z.B.beim Anmeldebildschirm, immer auf den Host selbst. In einer VM dientals Ersatz dafür (Strg) + (Alt) + (Einfg). Sollten Sie doch einmal (eswird öfter passieren!) versehentlich in einer VM (Strg) +(Alt) + (Entf)betätigen, dann erscheint auf dem Host der Windows-Sicherheitsdialog.Diesen können Sie einfach mit ABBRECHEN beenden. Danach sendetVMware nach einer Hinweismeldung die richtige Tastenkombinationnachträglich an den Gast.

1.5.3 Die Funktion der VMware Tools in einem GastMaus und VGAIrgendwann nach den üblichen Neustarts der Betriebssysteminstalla-

tion steht der Gast im Anmeldebildschirm, und Sie werden sich überdie eingeschränkte Bildschirmauflösung und die etwas schwergängigeMaus wundern. Diese Probleme werden von den VMware Tools in einerMaschine gelöst. Die Tools werden über den Menüpunkt VM/INSTALL

VMWARE TOOLS in den Windows-Gästen problemlos automatisch ein-gerichtet (Abbildung 1.15). In Linux-Gästen ist je nach Distributionunter Umständen erst die GUI zu beenden und inkl. CD-Mounten,TAR auspacken, Skript ausführen einiges manuell zu erledigen. Wei-terhin werden oftmals die Kernel-Header und der Compiler benötigt.Eine ausführliche Beschreibung der VMware Tools und deren Installa-tion unter Linux und Windows finden Sie in Teil 1, Kapitel 4, „Bedienungder Produkte – wichtige Funktionen und Tipps“.

Abbildung 1.15: Die Installation der VMware Tools in den Gästen erleich-tert den Umgang mit den VMs

Sie können die Tastenkombination (Strg) + (Alt) + (Entf) auchüber das Menü über VM/SEND (Strg) + (Alt)+ [Del] an den Gastübermitteln.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

194

Drag&Dropund mehr

Die Tools bringen unter anderem eigene Treiber für Maus und VGAmit, die für glatte Mausbewegungen und stufenlos skalierbare Bild-schirmauflösung bei Änderung der Fenstergröße sorgen. Damit passtsich das Gastsystem mit seiner Bildschirmauflösung dem VMware-Fenster automatisch an und füllt dieses Fenster ohne Scollbalken oderschwarze Ränder genau aus. Weiterhin wird ein nahtloser Fokuswech-sel vom Host in die VM und umgekehrt möglich, ohne umständlichesBetätigen von (Strg) + (Alt) zum Befreien der Maus. Zusätzliche Fea-tures der Tools sind Drag&Drop zwischen Host und VMs, Shared Fol-ders zum Datenaustausch (nicht beim Server), Zeitabgleich mit demHost sowie automatisches Herunterfahren des Betriebssystems in derVM beim Klick auf POWEROFF.

1.6 Mit Snapshots Systemzustände sichern

Im Prinzip ist die Installation des Betriebssystems jetzt abgeschlos-sen, und der virtuelle Rechner kann zum Testen verwendet werden.Allerdings fehlen noch alle notwendigen Service-Packs und Patchessowie Tools oder die benötigte Software für die Anwendungen imGast. Bevor Sie am frisch aufgesetzten System Hand anlegen, solltenSie dessen sauberen Zustand vorher mit einem SNAPSHOT sichern.

1.6.1 Zustände sichern und Änderungen verwerfen

Redo-Logs Ein SNAPSHOT speichert den Systemzustand und den RAM-Inhalteiner VM. Festplattenschreibzugriffe landen ab sofort nicht mehrdirekt auf der virtuellen Platte, sondern werden in so genannte Redo-Logs umgeleitet. Diese Logs sind zusätzliche Dateien, welche die ver-änderten Sektoren der virtuellen Platte vorläufig puffern.

Software-Vertei-lung mit ZEN

oder SMS testen

Ein REVERT stellt den gesicherte Systemzustand in Sekunden wiederher und verwirft alle Änderungen in den Redo-Logs. Wenn die Instal-lation eines Programms oder Patches schief geht, müssen Sie somitnicht alles neu installieren, die VM steht per Mausklick wieder imletzten sauberen Zustand.

Sollte die Tools-Installation nicht automatisch starten, liegt das amabgeschalteten CD-Autorun im Gast. Die Tools befinden sich aufeinem ISO-Image, das von VMware automatisch als virtuelle CDeingebunden wird. Auf der im Gast erscheinenden CD finden Sieeine Setup.exe, die Sie im Windows Explorer mit einem Doppelklickstarten können.

Mit Snapshots Systemzustände sichern

195

Damit testen Sie z.B. sehr komfortabel eine Software-Verteilung, etwamit ZEN Works oder Microsoft SMS, bevor Sie diese im LAN auf diephysischen LAN-Clients anwenden. Sollten Sie mit dem Testergebnisim Gastsystem nicht zufrieden sein, dann setzen Sie die VM miteinem Revert zurück, korrigieren die Verteilungsregeln oder Soft-ware-Pakete und starten sofort einen neuen Versuch auf einem saube-ren Gastsystem. Erst wenn alles läuft, wenden Sie die Verteilung aufIhre physischen Rechner an, die Sie bei einem Fehler nicht so komfor-tabel zurücksetzen könnten.

1.6.2 Snapshots mit VMware Workstation und VMware Server anlegen und verwalten

Snapshots mit dem VMware Server

Über die Werkzeugleiste (Abbildung 1.16) oder über das Menü VM/SNAPSHOT sind alle Funktionen der Snapshots zu erreichen. ImVMware Server ist immer nur ein Snapshot möglich. Der nächsteSnapshot überträgt alle Änderungen, die in den Redo-Logs zwischen-gespeichert sind, unwiderruflich auf die virtuelle Platte. VMwarebeginnt dann mit leeren Redo-Logs von vorn. Damit können Sie voreinem Test den Zustand der VM sichern und sich danach entschei-den, ob Sie alle Änderungen verwerfen wollen, etwa bei einem fehl-geschlagenen Test, oder ob Sie die Änderungen übernehmen wollen,z.B. nach einer erfolgreichen Patch-Aktualisierung.

Abbildung 1.16: Die Snapshot-Funk-tionen in der Werk-zeugleiste

Snapshot-Mana-ger der Worksta-tion

In der VMware Workstation ist die Snapshot-Funktionalität deutlicherweitert. Es ist dort möglich, mehrere Snapshots zu setzen und zwi-schen diesen unterschiedlichen Zuständen jederzeit beliebig zu wech-seln, ohne dass Zustände verloren gehen. Ein grafischer Manager hilftin der Workstation dabei, nicht den Überblick über alle Sicherungenund die entstandenen Verzweigungen zu verlieren (Abbildung 1.17).Zwischen existierenden Snapshots wechseln Sie im Manager mit einemeinfachen Doppelklick. So können Sie die Einrichtung und Installationdes Systems in mehrere Wiederanlaufpunkte gliedern. Auch Verzwei-gungen sind möglich, um etwa ein Programm vor und nach einembestimmten Service-Pack zu testen.

Bevor Sie den ersten Snapshot in einer virtuellen Maschine gesetzthaben, funktioniert diese wie ein gewöhnlicher Rechner. Alle Ände-rungen werden unwiderruflich auf die virtuellen Platten geschrie-ben. Ein Verwerfen von Änderungen wird erst möglich, nachdemSie einmal die Schaltfläche SNAPSHOT angeklickt haben.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

196

Abbildung 1.17:Mehrere Wieder-

anlaufpunkte undsogar Verzweigun-

gen werden mitmultiplen Snapshotsder VMware Work-

station möglich

Beispielsweise können Sie zuerst das Betriebssystem im Gast sauberinstallieren und gleich darauf den ersten Snapshot setzen. Nach demEinspielen von Service Pack 1 legen Sie den nächsten Snapshot an, nachService Pack 2 einen weiteren. Es folgen die aktuellen Patches unddann Stück für Stück alle Programme oder kritische Einstellungen,dazwischen immer wieder ein Snapshot (Abbildung 1.17). Wenn Ihnenwährend der Installation irgendetwas schief geht, können Sie z.B. zumZustand ohne Patches wechseln und von vorn beginnen. Oder Sie kön-nen ein Programm mit Service Pack 2 testen und dann in einemZustand, in dem Service Pack 2 noch fehlt.

Client-Rolloutmit einer

Master-VM

Der Wechsel zwischen den Systemzuständen erfolgt innerhalb wenigerSekunden. Auf diese Weise bereiten Sie z.B. sehr komfortabel ein kom-plettes Client-Rollout mit einer Master-VM vor. Snapshots lassen sichim Manager auch gleich kommentieren. Das ist eine wichtige Funktion,die Sie unbedingt ausgiebig nutzen sollten, sonst wissen Sie bald nichtmehr, welche Änderungen ein bestimmter Snapshot enthält.

Probieren Sie Snapshots einfach in Ihrem Gastsystem aus

Sie haben gerade die Installation des Betriebssystems abgeschlossenund bereits den ersten Snapshot gesetzt. Starten Sie in Ihrer VM denWindows-Explorer, und löschen Sie z.B. den Ordner Programme. Benen-nen Sie andere Dateien um, entfernen Sie Treiber im Gerätemanager, bisnichts mehr geht – trauen Sie sich ruhig!

Zu den Snapshots finden Sie einen eigenen Workshop in Teil 3,Kapitel 4, „Die Snapshot- und Clone-Funktion der VMware-Produkte“.Ich gehe in den Praxiskapiteln nicht auf alle Details ein. Für denAnfang genügen ein oder zwei Snapshots während der Installa-tion Ihrer Test-VM.

Mit Snapshots Systemzustände sichern

197

Unabhängig davon, was Sie im System der VM angerichtet haben, miteinem einfachen Klick auf REVERT ist alles wieder heil. Ihre VM stehtunbeeindruckt an genau der gleichen Stelle wie vor dem Snapshot undkann sich an Ihre Zerstörungswut nicht mehr erinnern. Alle Beschädi-gungen und alle Änderungen sind vergessen, alle gelöschten Ordnerwieder da.

1.6.3 Platten vor Datenverlust durch Revert schützen

independent-persistent

Bei einem REVERT gehen alle Änderungen seit dem letzen Snapshotverloren, natürlich auch solche an den Daten. Das ist nicht immererwünscht, weil man zwischenzeitlich in der VM gearbeitet hat. Wol-len Sie bestimmte Platten vor einem Datenverlust schützen, so kön-nen Sie diese in den Modus independent-persistent setzen. Solche Plat-ten sind von den Snapshots ausgenommen und werden immer direktbeschrieben Die Einstellung erreichen Sie über den Schalter ADVAN-CED zur entsprechenden virtuellen Platte (Abbildung 1.18). Damitkönnen Sie mit einem Revert das System reparieren, etwa nach einerfehlerhaften Programminstallation, ohne Ihre Datenplatte auf einenfrüheren Stand zurückzusetzen.

Abbildung 1.18: Im Modus indepen-dent-persistent werden alle Ände-rungen sofort und unwiderruflich geschrieben

Datenschutz mit Persistent-Platten ist einer der Gründe, warum essinnvoll ist, System- und Datenplatten zu trennen. Der Moduslässt sich allerdings nur einschalten, wenn noch kein Snapshot inder VM existiert, und mit einer solchen Platte sind keine Snapshotsim laufenden Betrieb möglich.

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

198

1.7 Kommunikation und Datenaustausch der Gäste

Nach dem ersten Snapshot beginnen Sie sorgenfrei die weitere Instal-lation und Konfiguration Ihrer Test-VM. An dieser Stelle tauchtschnell die Frage auf, wie man Dateien mit der VM austauschen kannbzw. wie die VM ins Internet kommt, um sich dort Patches und Instal-lationspakete abzuholen.

1.7.1 Drag&Drop sowie Shared Folders zum Datenaustausch mit dem Host

Die einfachste Methode zum Datenaustausch mit den Gastsystemen istDrag&Drop. Sie ziehen Dateien einfach vom Host in die VM und umge-kehrt. Für den Zugriff auf komplette Ordner der Host-Platte bieten sichShared Folders an. Diese lassen sich über VM/SETTINGS/OPTIONS/SHARED FOLDERS einstellen (Abbildung 1.19). Die so freigegebenenOrdner des Hosts sind in der VM unter der Netzwerkumgebung sicht-bar. Damit haben Sie z.B. permanenten Zugriff auf ein Host-Verzeich-nis und müssen nicht jede Datei erst mittels Drag&Drop in den Gastkopieren.

Abbildung 1.19:Shared Folders derVMware Worksta-

tion ermöglichen dasFreigeben von Host-Ordnern in eine VM

Cut&Paste, Drag&Drop und Shared Folders funktionieren nur beiinstallierten VMware Tools in den Gästen. Der VMware Server unter-stützt grundsätzlich keine Shared Folders und kein Drag&Drop.

Kommunikation und Datenaustausch der Gäste

199

1.7.2 ISO-Images als CD im Gast verwenden

Eine weitere Methode zum Datenaustausch, die allerdings nur einsei-tig hin zum Gast funktioniert, ist die Verwendung von ISO-Images.Von immer wieder benötigten Dateien oder oft verwendeten CDskönnen Sie Archive erstellen und in das virtuelle CDROM-Laufwerkeinlegen. Sie haben Ihr Betriebssystems in der VM eventuell schonvon einem ISO-Image installiert. ISO-Images können Sie im laufen-den Betrieb der VM einfach austauschen, wie CDs in einem Lauf-werk. Tools zur Erstellung von ISO-Images finden Sie in Teil 3, Kapitel 7,„Nützliche Zusatzprodukte, Tools, Links und Tipps“.

1.7.3 Netzwerk zum Datenaustausch und zur Kommunikation mit dem Host und dem LAN

Virtuelle Netz-werkkarten

Der flexibelste Weg zur unabhängigen Kommunikation ist die ausge-reifte Netzwerkunterstützung von VMware. Beim VMware Serverbleibt Ihnen nichts anderes übrig, weil er keine Shared Folders undkein Drag&Drop unterstützt. In jede Maschine können Sie bis zu viervirtuelle Netzwerkkarten einbauen (Abbildung 1.20). Sie erscheineninnerhalb der VM als AMD PCNET-Adapter, für den jedes Betriebssys-tem Treiber mitbringt. Diese Adapter können ihre IP-Adresse mittelsDHCP erhalten oder manuell konfiguriert werden. Sie funktionierenmit TCP/IP genauso wie mit IPX/SPX oder NETBUI.

Abbildung 1.20: Drei virtuelle Netz-werkkarten können mit unterschied-lichen Anschluss-arten eingebaut werden

VMware stellt vier Konfigurationstypen virtueller Adapter zur Verfü-gung, und der Typ entscheidet darüber, wie die VM mit dem Rest derWelt kommunizieren kann. Für unsere erste VM genügen vorläufigdie beiden Typen Bridged oder NAT. Eine umfassende Beschreibung

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

200

der Netzwerkfunktionalität finden Sie in separaten Workshops in, Teil 3,Kapitel –1, „Virtuelle Netzwerke Teil 1 – Schnellstart", und in Kapitel 2,„Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

Netzwerkkarte im Modus Bridged für direkte LAN-Anbindung

Direkt im LAN Haben Sie eine virtuelle Netzwerkkarte eingebaut, um Ihre VM in einLAN zu integrieren oder weil ein Router den Internet-Zugang bereit-stellt, dann wählen Sie als Typ der Karte Bridged. Ein Adapter mit die-ser Konfiguration kann über eine physische Netzwerkkarte des Host-PC mit dem LAN kommunizieren. Der Netzwerkverkehr wird an diephysische Karte durchgereicht, und die VM erscheint in der realenWelt wie ein vollwertiger PC mit eigener MAC-Adresse. Die VM hatvollen Zugriff auf das Netz und ist uneingeschränkt zu erreichen. Siebenötigt dazu natürlich eine freie IP-Adresse aus dem LAN oder holtsich diese von einem DHCP-Server.

Netzwerkkarte im Modus NAT für eine indirekte Anbindung

ISDN, UMTS oderModem

NAT steht für Network Address Translation und wird auch in Routernverwendet, um allen Clients im LAN über eine einzige öffentliche IPeines Routers Zugriff auf das Internet zu geben. Wenn Sie keine Netz-werkkarte im PC haben, sondern ISDN, UMTS, ein Analogmodemoder ein direkt angeschlossenes DSL-Modem für den Internet-Zugangverwenden, dann wählen Sie als Typ der virtuellen NetzwerkkarteNAT. Das ist auch sinnvoll, wenn Sie keine freie IP-Adresse im LANkennen, an dem der Host (z.B. Ihr Laptop) angeschlossen ist.

Eine virtuelle Netzwerkkarte vom Typ NAT verwendet einfach diefunktionierende Netzwerkverbindung des Hosts mit. Die VM bekommtautomatisch eine interne IP-Adresse zugewiesen, ohne dass Sie sichdarum zu kümmern brauchen. Der Verkehr gelangt über einen internenRouterdienst mittels NAT zum Host und unter dessen öffentlicher IPnach draußen. Ein NAT-Adapter benutzt die bestehende Internet-Ver-bindung des Host-PC mit, ohne dass Sie genau wissen müssen, wiediese funktioniert.

Den Anschlusstyp umschalten oder die Verbindung trennen

Den Anschlusstyp einer Netzwerkkarte schalten Sie im laufendenBetrieb einfach um, entweder über VM/SETTINGS (Abbildung 1.20)oder wieder unten rechts über die Statusleiste des Fensters der VM(Abbildung 1.21). Für das Gastsystem ist das Ändern der Verbindungs-art das Gleiche, wie das Umstecken eines Patchkabels. Genauso kannmit dem Entfernen des Hakens an CONNECTED das virtuelle Anschluss-kabel abgezogen werden.

Alle VMs im Modus Bridged sind parallel und unabhängig zumHost-System im LAN sichtbar.

Die Betriebssysteminstallation und Konfiguration der VM auf einen Blick

201

Abbildung 1.21: Die emulierte Netz-werkkarte in einem Gast stellt die Verbin-dung mit dem LAN her

1.8 Die Betriebssysteminstallation und Konfiguration der VM auf einen Blick

Jetzt lässt sich die VM über eine CD oder über das Netzwerk mit wei-terer Software versorgen und kann den eigenen Wünschen entspre-chend eingerichtet werden. Snapshots sichern dabei die erreichtenKonfigurationsstände und lassen jederzeit den Schritt zurück offen.Den gesamten Prozess der Betriebssysteminstallation können Sie hierauf einen Blick nachvollziehen.1. Eine bootfähige Betriebssystem-CD ins physische Laufwerk einle-

gen oder ein ISO-Image über VM/SETTINGS zuweisen.2. Die VM starten. Bei Bedarf die Bootreihenfolge im virtuellen Bios

mit (F2) im Gast ändern.3. Das Betriebssystem in der VM installieren wie auf einem norma-

len PC. Beachten Sie dabei:

� Fokuswechsel zwischen Host und Gast erfolgt mit Klicken und(STRG) + (ALT).

� Ersatz für (STRG) + (ALT) + (Entf) ist im Gast (STRG) + (Alt) +(Einfg).

4. Die VMware Tools in der VM installieren mit VM/INSTALL VMWARE

TOOLS.5. Den ersten Snapshot setzen, um den erreichten Stand zu sichern.6. Eine Netzwerkverbindung für das Gastsystem einrichten:

� Bridged – für einen Router oder eine LAN-Anbindung.� NAT – für Modem, ISDN oder UMTS.� Alternativen – Shared Folder oder ISO-Images verwenden.

7. Patches, Service-Packs und Programme im Gast installieren.

8. Einen neuen Snapshot zur Sicherung des erreichten Standes setzen.

Als Geschwindigkeit der virtuellen Netzwerkkarte wird im Gastimmer nur 10 Mbit angezeigt, das ist normal. Ein AMD-PCNET-Treiber der emulierten Netzwerkkarte kennt nichts anderes. Es wirdtrotzdem die reale Geschwindigkeit des LAN-Anschlusses verwen-det. Bei installierten VMware Tools wird automatisch ein optimier-ter Treiber verwendet, der immer 1 GBit/s anzeigt (Abbildung 1.21).

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

202

1.9 Klonen von Gästen und weitere VMs für die Testumgebung erstellen

Wenn Sie mit Ihrer ersten VM genügend Erfahrungen gesammelthaben, möchten Sie vielleicht eine zweite oder dritte Maschine aufset-zen, um ein kleines Netzwerk aufzubauen. Dazu könnten Sie natür-lich weitere Maschinen komplett neu installieren. Es geht aber vielkomfortabler.

1.9.1 Kopieren virtueller Platten zum Klonen eines Gastsystems

Auf andere Rech-ner übernehmen

Durch einfaches Kopieren des gesamten Ordners Ihrer neuen VMkönnen Sie bereits einen vollständigen Klon erzeugen. Über dasMenü FILE/OPEN oder noch einfacher mit einem Doppelklick auf dieKonfigurationsdatei *.vmx lässt sich die Kopie danach in VMware öff-nen. Sie können die *.vmx-Datei auch einfach mit der Maus in dieFavoriten des Fensters der VMware Workstation ziehen (nicht amVMware Server). Auf diese Weise haben Sie z.B. die fertig konfigu-rierte Maschine in Minuten auf einen anderen Host-Rechner über-nommen, z.B. vom Laptop auf einen Kundenserver.

System undDaten trennen

Manchmal ist es einfacher und schneller, nur die Datei der virtuellenSystemplatte zu kopieren. Wenn Sie separate Platten für das System,die Daten und das Swapfile eingerichtet haben, müssen Sie nichtjedes Mal den gesamten Datenballast mitkopieren. Anschließenderstellen Sie mit dem VMware Wizard eine neue VM im Custom-Modus und binden die Kopie der virtuellen Platte mittels USE AN

EXISTING VIRTUAL DISK ein, anstelle eine neue Platte zu erstellen (sieheauch Abbildung 1.7 ).

1.9.2 Linked Clones mit VMware Workstation zum schnellen Klonen

Noch komfortabler ist das Klonen auf dem gleichen Host mit demClone-Wizard der VMware Workstation , erreichbar über VM/CLONE

(Abbildung 1.22).

Wenn Snapshots vorhanden sind, dann müssen Sie immer dengesamten Ordner einer VM kopieren, da der Inhalt des Gastesauch in den Redo-Logs der Snapshots verteilt ist! Oder Sie entfer-nen alle Snapshots vor dem Klonen und verdichten damit dieRedo-Logs auf die Basisplatte (siehe auch Teil 3, Kapitel 4, „DieSnapshot- und Clone-Funktion der VMware-Produkte“).

Klonen von Gästen und weitere VMs für die Testumgebung erstellen

203

Abbildung 1.22: Ein Wizard über-nimmt das Klonen von einem beliebigen Zustand der VM

Full oder Linked Clone

Neben einem Full Clone, der auch wieder nur eine komplette Kopieerstellt, wird mit einem Linked Clone nicht die gesamte virtuelle Plattezeit- und platzraubend kopiert. Stattdessen benutzt der erzeugteKlon lesend die Platte der Vorlage und schreibt in ein eigenes Redo-Log, ähnlich wie bei einem Snapshot. Der Klon-Vorgang dauertdadurch nur Sekunden, und die neue Maschine belegt kaum Platz. Inwenigen Minuten haben Sie einen ganzen virtuellen Rechnerpark fürverschiedene Testszenarien zusammengeklickt (Abbildung 1.23).

Die Funktion der Linked Clones existiert unter VMware Server nicht,kann aber mit Tricks nachgebildet werden, lesen Sie dazu Teil 3, Kapi-tel 4.

Abbildung 1.23: Ein Linked Clone funktioniert ähnlich wie eine Verzwei-gung in den Snap-shots, er wird aber als neue VM ange-legt

1 Eine Testumgebung mit VMware Workstation oder Server aufbauen

204

Klone anpassen Wie auf einem physischen Rechner ist in jedem Klon für eine eindeu-tige IP-Adresse, Rechnernamen und gegebenenfalls SID (SecurityIdentifier) zu sorgen. Das Verfahren zur Verwendung von Sysprepoder NEWSID in einem Klon, um z.B. SID automatisch anzupassen,ist in Teil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps“beschrieben, Sie benötigen diese Funktion für Testumgebungen nichtunbedingt. Das genannte Kapitel beschreibt zusätzlich einige Tippszur Vorbereitung der Gäste zum Klonen.

1.9.3 Teams fassen mehrere VMs zusammen

Mehrere virtuelle Maschinen (auch Linked Clones) kann VMwareWorkstation über FILE/NEW TEAM auch zu einem Team zusammen-fassen. Damit lassen sich ganze Testnetzwerke gemeinsam starten,beenden oder in den Suspend-Modus versetzen (Abbildung 1.24).

Abbildung 1.24:Ein Team der VM-ware Workstation

kann aus verschiede-nen VMs bestehen

Ein Linked Clone benötigt immer die zugrunde liegende Quell-maschine und funktioniert ohne diese nicht mehr! Der Snapshotder Quellmaschine, auf dem der Klon aufsetzt, darf nicht verän-dert oder gelöscht werden. Am besten Sie verwenden in der Quell-maschine den so genannten Template-Modus. Einzelheiten zu Klo-nen, Snapshots und Redo-Logs finden Sie in Teil 3, Kapitel 4.

Wie geht es jetzt weiter?

205

Im internen Netzwerk zwischen diesen Teams können Sie LAN-Ge-schwindigkeiten drosseln oder über TEAM/SETTINGS/LAN SEGMENTSverlorene Pakete simulieren. So testen Sie den langsamen Zugriff aufWebseiten oder das Verhalten von Synchronisationsvorgängen überWAN-Verbindungen (Abbildung 1.25).

Abbildung 1.25: Teams haben eigene interne Netze, für die sich bestimmte Parameter einstel-len lassen

1.10 Wie geht es jetzt weiter?Ihre virtuelle Testumgebung ist fertig und kann je nach Bedarf mitwenigen Mausklicks weiter ausgebaut werden. Nach ein paar Tagenkönnen Sie sich wahrscheinlich kaum noch vorstellen, wie Sie bisherin Testumgebungen ohne virtuelle Maschinen gearbeitet haben. InTeil 1, Kapitel 4, „Bedienung der Produkte – wichtige Funktionen undTipps“ finden Sie noch weitere Features und Hinweise, die Sie abernicht sofort benötigen, z.B. zur Hauptspeicherverwaltung, zum Voll-bildmodus der Gäste oder zur Startreihenfolge der VMs unter demServer sowie zum Web-Interface. Tiefere Einblicke in Themen wieNetzwerke oder virtuelle Platten erhalten Sie in Teil 3 des Buches.

Teams, mehrere Snapshots und Linked Clones bietet nur dieVMware Workstation, nicht der VMware Server oder der Player.

207

Mobile virtuelle Entwick-lungs- und Demo-Umge-bung mit Virtual PC

Datenbank- oder Webserver

Wir setzen einen virtuellen Web- oder Datenbankserver auf, der alsmobile Entwicklungs- und Demo-Umgebung genutzt wird. Der Serverist auf dem Laptop immer mit dabei und steht bei Bedarf sogar denMitarbeitern im Firmen-LAN zur Verfügung. Beim Kunden kann er fürProdukt-Demos eingesetzt werden, ohne zusätzliche Rechner mitzu-schleppen. Zum Schluss entstehen noch verschiedene Clients mitunterschiedlichen Browserkonfigurationen.

Workshop im Überblick

Hauptprodukt

� Microsoft Virtual PC

� Umsetzbar auch auf VMware Workstation und Player

Praktische Verwendung

� Entwicklungsumgebung auf verschiedenen PCs und auf demLaptop.

� Einfach transportierbare Demo-Umgebung für Kunden oderMessen.

� Kleiner Intranet- oder Groupware-Server im LAN.

Schwerpunkte

� Verwendung einer VM auf unterschiedlichen Rechnern.

� Verschiedene Netzwerkanbindungen – LAN, lokal, NAT.

� Schutz von produktiven Daten auf virtuellen Platten.

� Platzsparendes Betreiben mehrerer VMs.

Zielgruppe

� Programmierer, Webdesigner, Datenbankentwickler

� Trainer, Vertriebsmitarbeiter, Consultants

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

208

2.1 Virtueller Webserver für Test und Demo

Produkt-Demound Entwicklung

Wer kennt das nicht: Die gerade fertig gestellte Webseite muss untermehreren Browserversionen richtig dargestellt werden oder ein neuentwickeltes Programm soll unter NT genauso laufen wie unter Win-dows 2000 bzw. XP. Während der Produktvorstellung vor Ort beimKunden wird ein passend konfigurierter Server samt SQL-Datenbankbenötigt. Diesen könnte man auch unterwegs als Entwicklungsumge-bung auf dem Laptop gebrauchen. Zusätzliche Rechner möchte manallerdings weder am Arbeitsplatz stehen haben noch herumschlep-pen. Und für ein Testsystem ständig andere Partitionen zu booten, istauch sehr unhandlich. Virtuelle Maschinen können solche Problemeauf einen Schlag lösen.

Apache oder IIS,Oracle oder SQL

Ziel dieses Workshops ist die Einrichtung eines virtuellen Webserversals Test- und Demo-Umgebung. Dieser Webserver kann abgeschottetauf dem eigenen PC betrieben werden oder für Kunden-Demos öffent-lich im LAN zugänglich sein. Auch unterwegs auf dem Laptop ist dieeigene Entwicklungsumgebung immer mit dabei.

Linux mit Apache und MySQL kann in der VM genauso laufen wieder IIS unter Windows. Natürlich kann auch ein mobiler Oracle- bzw.SQL-Server realisiert werden oder eine Demo der eigenen Intranet-Lösung. Zum Abschluss erweitern wir die Lösung zu einer komplet-ten Testumgebung in einem separaten virtuellen Netzwerk. Durcheinfaches Klonen erstellter Muster entstehen weitere Maschinen mitverschiedenen Betriebssystemen oder Browserversionen.

Der Workshop arbeitet mit Microsoft Virtual PC. Eine Umsetzungauf VMware Server, Workstation oder den VMware Playerbeschreibe ich am Ende des Kapitels. Virtual PC 2007 unterschei-det sich nur in wenigen Details von der Version 2004, eine Liste derNeuerungen finden Sie im Teil 1, Kapitel 4, zur detaillierten Bedie-nung der Produkte.

Die perfekte Einrichtung und Konfiguration des eigentlichen Web-servers in der virtuellen Maschine würde den Umfang des Work-shops sprengen. Als Webserver kommt z.B. ein Windows-Gast mitIIS in Frage oder eine Linux-Installation mit Apache – Linux läuftin den VMs von Virtual PC.

Voraussetzungen für Virtual PC

209

2.2 Voraussetzungen für Virtual PCDer Host-PC sollte eine CPU im GHz-Bereich besitzen und mit min-destens 512 MB RAM bestückt sein, besser mehr. Für jede VM solltenSie weiterhin, je nach Betriebssystem und installierten Programmenim Gast, mindestens 1-4 GB Plattenplatz einplanen. Als Hostsystemkommt für Microsoft Virtual PC nur Windows in Frage. OffiziellenSupport gibt es für Windows 2000 Professionell und XP Professionell.Unter den Server-Versionen, z.B. Windows Server 2003, läuft derEmulator aber trotz Warnmeldung. Weitere Informationen undGrundlagen finden Sie in Teil 1 des Buches.

Linux, OS/2 oder Windows

Als Gastsystem unterstützt Virtual PC offiziell Windows, DOS undOS/2, seit Virtual PC 2007 auch Windows Vista. Windows Vista läuftauch in der Home Edition als Gast. Linux funktioniert ebenfalls stabilin VMs von Virtual PC.

2.2.1 Einrichtung von Virtual PC

Gleich nach der Installation von Virtual PC ist es sinnvoll, für diezukünftigen VMs ein eigenes Verzeichnis vmaschinen auf der Fest-platte anzulegen. Unterordner wie testumgebung und mustermaschinenschaffen von Anfang an Überblick in der entstehenden virtuellenWelt (Abbildung 2.1). Ist eine zweite Festplatte im PC eingebaut, soll-ten Sie die VMs dort ablegen, damit sich deren Plattenzugriffe nichtmit denen des Hostsystems ausbremsen.

Eine komfortable Möglichkeit wäre das Paket XAMPP. Es bietetohne viel Aufwand einen ApacheServer mit MySQL, Perl und PHP– fix und fertig vorkonfiguriert. Dazu gehört ein komfortables Web-Frontend zur einfachen Bedienung ohne Linux-Know-how. Alsdazu passende Betriebssystembasis können Sie den schlankenLinux-Server nach der Anleitung in Teil 2, Kapitel 4, „Linux-Host mitVMware Server und Integration ins Windows-Netz“ auch in einer VMinstallieren. Die Kombination aus Linux mit Apache und MySQList kompatibel zu den Servern der meisten Hoster und kann gut fürdie Offline-Entwicklung verwendet werden. XAMPP wird als kos-tenlose Version für Linux und auch für Windows angeboten:

http://www.apachefriends.org

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

210

Abbildung 2.1:Eine sinnvolle

Ordnerstrukturschafft Übersicht inder virtuellen Welt

Standardordnerfür VMs fest-

legen

Damit Sie nicht bei jeder neu zu erstellenden VM oder virtuellen Plattezu Ihrem Ablageordner navigieren müssen, können Sie diesen als Stan-dardverzeichnis für die virtuellen Maschinen einstellen. Das funktioniertetwas umständlich über die Umgebungsvariable MYVIRTUALMACHI-NES, die sich auf dem Host unter SYSTEMSTEUERUNG/SYSTEM/ERWEI-TERT/UMGEBUNGSVARIABLEN als neue Systemvariable festlegen lässt(Abbildung 2.2).

Abbildung 2.2:Mit einer Umge-

bungsvariablen wirdder Standardordner

für die VMs fest-gelegt

2.3 Die erste VM zusammenbauenGanz bequem, nur mit wenigen Mausklicks, können Sie jetzt sofortden virtuellen PC für Ihren mobilen Webserver zusammenbauen.Beim ersten Start von Virtual PC erscheint der Assistent für neue virtu-elle Computer gleich automatisch. Ansonsten können Sie ihn in derVirtual PC-Konsole mit dem Button NEU starten.

Die erste VM zusammenbauen

211

2.3.1 Assistent für neuen virtuellen Computer

Wählen Sie im Assistent bitte nicht den ersten Punkt VIRTUELLEN

COMPUTER ERSTELLEN, sondern den zweiten Eintrag STANDARDEIN-STELLUNGEN FÜR DAS ERSTELLEN EINES VIRTUELLEN COMPUTERS VER-WENDEN (Abbildung 2.3). Auf diesem Weg haben Sie ein wenig mehrEinfluss auf die Konfiguration der virtuellen Platten und liefern sichnicht komplett den Vorgaben des Assistenten aus. Es ist Geschmacks-sache, aber ich finde diesen Weg übersichtlicher.

Abbildung 2.3: Im Wizard erstellen wir vorerst eine VM ohne Festplatte

Ordner für die VM

Zuerst fragt der Assistent nach dem Namen und dem Speicherort derneuen Maschine. Mittels DURCHSUCHEN gelangen Sie in Ihren Ordnervmaschinen. Wenn Sie ihn bereits per Umgebungsvariable vorein-gestellt haben, werden neue VMs gleich automatisch dort angelegt,und es genügt, einen Namen in das Feld einzutragen. Im Verzeichnisder VM liegen später alle Dateien zum virtuellen Rechner, z.B. die vir-tuellen Platten und die Konfiguration. Denken Sie sich für die Ordnerund für die Maschinen kurze aussagekräftige Namen aus, um späterleichter auf den Inhalt schließen zu können. Als Name des Ordnersbietet sich im Beispiel websrv01 an. Auch die Konfigurationsdatei mitder Endung *.vmc kann gleich so benannt werden, Virtual PC über-nimmt automatisch den Namen der VM auch für das Verzeichnis undfür die Konfigurationsdatei, wenn Sie nichts anderes festlegen (Abbil-dung 2.4).

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

212

Abbildung 2.4:Wählen Sie aussage-kräftige Kurznamen

für Verzeichnisseund Konfigurations-

dateien Ihrer VMs

2.3.2 Einstellungen einer VM

Der Assistent erstellt jetzt die neue virtuelle Maschine und wechselt indie Einstellungsübersicht. Hier lässt sich die gesamte Hardware derVM verwalten, vom zugewiesenen RAM bis zu den Netzwerkkarten(Abbildung 2.5). Nachträglich gelangen Sie jederzeit über den ButtonEINSTELLUNGEN in der Virtual PC-Konsole hierher.

Abbildung 2.5:Die Einstellungen

der VM. Es fehltnoch eine virtuelle

Platte

Links in der Liste lassen sich die zu konfigurierenden Komponentenauswählen. Weitere Hardware integrieren, wie bei VMware, könnenSie in der Liste nicht. Das ist auch unnötig, die angebotenen Optionengenügen meist. Was fehlt, sind USB und der direkte Zugriff auf SCSI-Geräte wie einen Streamer. Vorerst interessiert uns nur das fehlendeHerzstück der Maschine, die virtuelle Platte. Dort sollen später dasBetriebssystem und die Daten des Entwicklungsservers liegen.

Die erste VM zusammenbauen

213

2.3.3 Die virtuellen Platten einer virtuellen Maschine unter Virtual PC

Virtuelle Platten sind üblicherweise Dateien, die auf der physischenFestplatte des Host-PC angelegt werden. In diese Dateien werden alleSchreib- und Lesezugriffe umgeleitet, wobei das Gastbetriebssystemmeint, mit richtiger Hardware zu arbeiten. Die virtuellen Platten kön-nen auf dem Host einfach kopiert und in eine andere VM eingebun-den werden. Das entspricht dem Umbauen einer echten Festplattevon einem PC in einen anderen. Jeder VM unter Virtual PC könnendrei virtuelle IDE-Platten zugewiesen werden. SCSI unterstützt nurder große Bruder Virtual Server. Es ist dabei egal, welche echte Hard-ware im Host steckt. IDE-Platten werden auch emuliert, wenn derWirt einen SCSI- oder RAID-Controller hat.

Neuen virtuellen Datenträger erstellen

Wählen Sie unter den Einstellungen der VM in der linken Auflistungdie Festplatte 1. Rechts erscheint dann die Konfigurationsseite zu die-sem Eintrag. Ist schon eine Platte vorhanden, kann diese mit DURCH-SUCHEN eingebunden werden. Da Sie noch keinen Datenträger erstellthaben, müssen Sie auf den Button ASSISTENT FÜR VIRTUELLE DATEN-TRÄGER klicken (Abbildung 2.5).

Ordnung beim Plattennamen

Der Dialog führt über die Option NEUEN VIRTUELLEN DATENTRÄGER

ERSTELLEN und danach VIRTUELLE FESTPLATTE direkt zur Frage nachOrt und Namen der Behälterdatei. Mit DURCHSUCHEN navigieren Sieins Verzeichnis Ihrer neuen VM und legen dort eine Platte mit demNamen websrv01_sys.vhd an. Auch bei den Datenträgerbezeichnun-gen zahlt sich etwas Ordnung aus. Der Name der VM mit einem Kür-zel zum Inhalt der Platte (sys für System) hat sich bewährt. Späterkönnen weitere Platten für Daten (data) oder die Auslagerungsdatei(swap) angelegt werden. Die Trennung von System und Daten hatVorteile, auf die ich weiter unten noch eingehen werden.

PlattentypenIm nächsten Fenster müssen Sie sich für einen Plattentyp entschei-den, vier Optionen stehen dabei zur Verfügung (Abbildung 2.6).

� Dynamisch erweiterbar – Dieser Typ ist für unseren entstehendenServer ideal. Die Platte belegt auf dem Host nur so viel Platz, wiewirklich von Daten verwendet wird, und wächst bei Bedarf mit.

Man könnte auch physische Platten direkt einbinden, jedoch darfeine solche Platte nicht von der VM und vom Host gleichzeitigbeschrieben werden. Das führt mit Sicherheit zum Daten-GAU.Binden Sie bei Ihren Experimenten deshalb niemals die System-platte des Hosts direkt als physische Platte in eine VM ein.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

214

� Feste Größe – Der gesamte Platz wird bereits reserviert. Das kommtetwas der Performance zugute und verhindert das Defragmentie-ren der Datei der virtuellen Platte auf dem Host, belegt aber aufder physischen Host-Platte meist auch viel unnötigen Platz.

� Differenzierend – Auf diesen sehr interessanten Modus werde ichweiter unten noch eingehen. Damit können z.B. mehrere VMs diegleiche Basisinstallation teilen oder mehrere aufeinander aufset-zende Versionsstände erstellt werden, ähnlich den Snapshots vonVMware.

� Mit einer physikalischen Festplatte verknüpft – Von Versuchen mitdiesem Plattentyp rate ich Ihnen vorläufig ab! Sie könnten damitdirekt Partitionen echter Festplatten in der VM verwenden.

Abbildung 2.6:Vier Arten virtueller

Platten können Siewählen

Plattengröße undVerzeichnis der

VM

Im nächsten Fenster können Sie bestimmen, wie groß die virtuellePlatte wird. Da Sie eine dynamische Zuwachsplatte verwenden, kön-nen Sie großzügig 10 GB bereitstellen. Die Platte wird im Verzeichnisder VM erstellt. Da sie noch keine Daten enthält, belegt die Datei dervirtuellen Platte nur einige KB und nicht die kompletten 10 GB. ImVerzeichnis vmaschinen\websrv01 existieren jetzt folgende Dateien:

� websrv01.vmc ist die Konfigurationsdatei im XML-Format.

� websrv01_sys.vhd ist die noch leere virtuelle Festplatte.

Virtuelle Platte der VM zuweisen

In den Einstellungen der VM können Sie die eben erstellte Platte nunmittels DURCHSUCHEN als Festplatte 1 einbinden. Dazu muss der Punktan DATEI FÜR VIRTUELLE FESTPLATTE gesetzt sein (Abbildung 2.7).

Die erste VM zusammenbauen

215

Abbildung 2.7: Die VM für den Webserver mit Festplatte

2.3.4 Der Zusammenbau der virtuellen Maschine auf einen Blick

Fertig! Ohne Wollmausattacken unter dunklen Schreibtischen habenSie ganz bequem Ihren ersten virtuellen PC zusammengeschraubt. AlleSchritte zum schnellen Nachvollziehen hier nochmals auf einen Blick.

1. Neue VM erstellen:Assistent starten: NEU

Auswahl der Konfigurationsart: Standardeinstellungen für das Erstel-len eines virtuellen Computers verwendenName und Speicherort: websrv

2. Virtuelle Platte erstellen:Einstellungen der VM aufrufen: EINSTELLUNGEN

Eintrag wählen: FESTPLATTE1Button: ASSISTENT FÜR VIRTUELLE DATENTRÄGER

Auswahl: neuen virtuellen Datenträger erstellenAuswahl: virtuelle FestplatteName und Pfad: ...\websrv\websrv_sys.vhdTyp: Dynamisch erweiterbarGröße: 10000 MB

Wenn der Host mit einer FAT-Partition arbeitet, wird die Platte beiErreichen der maximalen Dateigröße von 2 GB bzw. 4 GB automa-tisch in mehrere Einzeldateien aufgeteilt. Auf einer NTFS-Partitionentsteht dagegen eine einzige Datei bis zur zugewiesenen Maxi-malgröße. Umfassende Informationen zu virtuellen und physi-schen Platten finden Sie in einem eigenen Workshop in Teil 3, Kapi-tel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

216

3. Virtuelle Platte einbinden:Einstellungen der VM aufrufen: EINSTELLUNGEN Eintrag wählen: FESTPLATTE1Punkt an: Datei für virtuelle FestplatteDurchsuchen: websrv_sys.vhd

2.4 Die Virtual PC-KonsoleMinimiert in der

TaskleisteDie Virtual PC-Konsole bietet einen Überblick über alle vorhandenenVMs (Abbildung 2.8). Ist die Konsole minimiert, finden Sie unten rechtsin der Taskleiste ein kleines Symbol, über das mit der rechten Maustastedie wichtigsten Funktionen ebenfalls erreicht werden können.

Abbildung 2.8:Die kleine Konsole

ist die Schaltzentralevon Virtual PC

Im linken Teil der Konsole erscheint unsere neu entstandene Maschineals Miniatur, in der man später sogar den aktuellen Bildschirminhaltals kleine Vorschau sieht. Rechts daneben befinden sich vier selbst-erklärende Buttons.

� Mit NEU können Sie weitere VMs erstellen.

� ENTFERNEN löscht die VM aus der Liste. ENTFERNEN bedeutet dabeinicht von der Festplatte löschen. Die VM kann später jederzeit wie-der aufgenommen werden mit NEU/VORHANDENEN VIRTUELLEN

COMPUTER HINZUFÜGEN.

� STARTEN, bzw. SCHLIESSEN startet oder beendet den entsprechen-den Gast.

� Der Button EINSTELLUNGEN bringt Sie zur Konfiguration der VM.

Sollten Sie sich einmal wundern, dass der Button EINSTELLUNGEN

ausgegraut ist, dann haben Sie das Einstellungsfenster der VMschon geöffnet. Leider erscheint es nicht in der Taskleiste und ver-schwindet bei der Arbeit schnell hinter anderen Fenstern. Selbstwenn Sie die Virtual PC-Konsole wieder in den Vordergrund holen,bleiben die Einstellungen verdeckt, bis Sie alle Vordergrundfensterminimieren.

Installation des Betriebssystems in der VM

217

2.5 Installation des Betriebssystems in der VM

Den neu zusammengebauten Webserver können Sie schon mit demButton STARTEN einschalten. Allerdings ist die virtuelle Platte nochleer, weshalb die startende VM nur einen fehlenden Boot-Datenträgerreklamiert. Wie auf einem echten PC muss auch hier erst ein Betriebs-system installiert werden.

ISO-Image verwenden

Dazu legen Sie einfach die bootfähige Installations-CD in das physikali-sche Laufwerk des Hosts ein, die VM kann ganz normal darauf zugrei-fen. Es ist auch möglich, der VM ein ISO-Image als eingelegte CD zupräsentieren. Einstellen können Sie die Art der CD nach dem Start derVM über das Menü CD im Fenster der Maschine. Die hier getroffeneZuordnung bleibt auch nach dem Abschalten der VM erhalten (Abbil-dung 2.9). Nach erfolgter Auswahl der CD können Sie die VM neu boo-ten, und die Setup-Routine des Betriebssystems sollte starten.

Abbildung 2.9: Sie können einfach von einer virtuellen CD booten

Sind bereits Partitionen auf der virtuellen Platte von vorhergehen-den Versuchen vorhanden, so kann es sein, dass die VM versucht,von der Platte zu booten und die CD ignoriert. Im virtuellenCMOS-Setup der VM müssen Sie erst die Boot-Reihenfolge ändern(Abbildung 2.10). Sie gelangen ins virtuelle CMOS gleich zuBeginn der Startvorganges mit der Taste (Entf).

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

218

Abbildung 2.10:Mit der Taste [Entf]

gelangen Sie insemulierte CMOS-

Setup, in dem Sie dieBootreihenfolgeändern können

2.5.1 Das Wichtigste zur Bedienung der VM

Während die Betriebssysteminstallation läuft, können Sie sich kurz mitein paar wichtigen Grundlagen zur Bedienung der VM vertraut machen.

Tastatur und Maus im Gastsystem verwenden

Fokuswechsel und Host-Key

Um in der VM die Maus verwenden zu können, muss das Fenstervorher eventuell einmal angeklickt werden. Je nach den Einstellun-gen in der Konsole unter DATEI/OPTIONEN/MAUS bekommt die VMden Fokus automatisch oder erst durch einen Klick. Mit der rechtenUmschalttaste (ª) erhält das Host-System den Fokus zurück. Dieserso genannte Host-Key kann in der Virtual PC-Konsole unter DATEI/OPTIONEN/TASTATUR geändert werden (Abbildung 2.11).

Abbildung 2.11:Unter Datei/Optio-

nen kann z.B. derHost-Key angepasst

werden

Installation des Betriebssystems in der VM

219

(Strg)+(Alt)+(Entf)

Als weitere Eigenheit wirkt der Griff zu (Strg) + (Alt) + (Entf), z.B.beim Anmeldebildschirm, immer auf den Host selbst. In einer VMdient als Ersatz dafür die Host-Key-Kombination (Æ) + (Entf). Alter-nativ dazu kann (Strg) + (Alt) + (Entf) auch über das Menü AKTION

an die VM gesendet werden (Abbildung 2.12).

Ausschalten, Suspend, Anhalten

Eine laufende VM können Sie beenden, indem Sie einfach das Fensterschließen. Dabei fragt Virtual PC, ob es die Maschine hart ausschaltensoll oder ob der Zustand und RAM-Inhalt gesichert werden (sieheauch Abschnitt 2.6.1, „Rückgängig-Datenträger verwenden“, und Abbil-dung 2.16). Das Sichern des Zustandes entspricht dem Suspend-Modus eines Laptops, die VM kann später an genau dieser Stelle sehrschnell ohne Booten wieder zum Leben erweckt werden. Dazu wirdder Inhalt des Arbeitsspeichers gesichert. Beim erneuten Starten wirdder Inhalt wieder zurück in den Arbeitsspeicher geschrieben, so dassdie virtuelle Maschine in den gleichen Status versetzt wird wie vordem Pausieren. Dadurch können Sie sich mit Ihren Gästen den langenBootvorgang sparen.

Abbildung 2.12: Im Menü Aktion können Sie die VM steuern

Wenn Sie in der VM einen Großbuchstaben oder den Doppelpunktbenötigen, verwenden Sie nicht die rechte Umschalttaste. Damitverlassen Sie die VM. Wenn Sie dieses Verhalten stört, wählen Sieeinfach einen anderen Host-Key.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

220

Im Menü AKTION finden Sie weitere Optionen zur Steuerung (Abbil-dung 2.12).

� STRG + ALT + ENTF sendet (Strg) + (Alt) + (Entf) an die VM.

VM kurz anhalten � ANHALTEN friert die VM sofort ein und gibt damit alle Ressourcenfür andere Programme auf dem Host frei. Dabei werden aber keiner-lei Einstellungen, etwa der RAM-Inhalt, gesichert. Die VM bekommtnur keinerlei CPU-Zeit mehr zugeteilt und verharrt in ihrem letztenZustand. Nach dem Freigeben arbeitet der Gast sofort an genau dergleichen Stelle weiter.

� ZURÜCKSETZEN entspricht der Reset-Taste eines physischen PCs.

� SCHLIESSEN beendet die VM genauso wie das Schließen des Fensters.

� VOLLBILDMODUS maximiert die VM auf den gesamten Bildschirm.Der Bildschirm des Wirts ist nicht mehr sichtbar. Für den davorSitzenden wirkt das, als würde der Gast direkt ohne Wirt auf demPC laufen.

2.5.2 Virtual Machine Additions im Gast installieren

Die Setup-Routine von der Installations-CD dürfte inzwischen dieSystemdateien klaglos auf die virtuelle Festplatte kopiert haben wieauf einen echten Datenträger. Genauso wird die emulierte Hardwarevom Betriebssystem erkannt und verwendet. Nach erfolgter Installa-tion des Betriebssystems sollten als Erstes die Virtual Machine Addi-tions in der neuen Maschine eingerichtet werden. Die Additions brin-gen einige spezielle Treiber für Maus, VGA sowie Controller mit undermöglichen unter anderem den nahtlosen Fokuswechsel von derVM zum Host auch ohne Lösen der Maus mit dem Host-Key. Weiter-hin sorgen die Tools für stufenlose skalierbare Bildschirmauflösun-gen beim Ändern der Fenstergröße der VM (Abbildung 2.13).

Abbildung 2.13:Durch die stufen-

lose Skalierung derAdditions wird

sogar emuliertesBreitbildformat

möglich

Drag&Drop zwischen Host und VMs sowie Shared Folders zumDatenaustausch werden von den Additions ebenfalls eingerichtet, unddas automatische Herunterfahren des Betriebssystems in der VM wirdbeim Schließen des Fensters als zusätzliche Option angeboten (siehe

Zustände des Gastes sichern und Änderungen rückgängig machen

221

auch Abbildung 2.16). Die Installation der Additions erreichen Sie überden Menüpunkt AKTION/VIRTUAL MACHINE ADDITIONS INSTALLIE-REN. In den meisten Gästen erfolgt die Einrichtung dann automatisch(Abbildung 2.14).

Abbildung 2.14: Die Installation der Additions startet mittels CD-Autorun in den VMs automa-tisch

2.6 Zustände des Gastes sichern und Änderungen rückgängig machen

Wiederanlauf-punkte

In unserer Maschine fehlen nach der Grundinstallation des Betriebs-systems jetzt noch alle notwendigen Service-Packs und Patches sowiedie benötigte Software wie Webserver und Datenbanken. Bevor aller-dings am frischen System Hand angelegt wird, wäre es schön, wennman dessen sauberen Zustand sichern könnte. Sollte bei der weiterenArbeit etwas schief gehen, muss dann nicht alles neu installiert wer-den. Unter Virtual PC stehen zur Sicherung von Wiederanlaufpunk-ten zwei Möglichkeiten zur Verfügung.

Sollte im Betriebssystem der VM CD-Autorun abgeschaltet sein,dann startet die Installation nicht automatisch. Das Setup der Addi-tions befindet sich auf einem ISO-Image, das automatisch zugewie-sen wird. In der VM können Sie die Setup.exe auch einfach direktvon der emulierten CD starten. Weitere Hinweise zu den Funktio-nen der Additions finden Sie in Teil 1, Kapitel 4, „Bedienung der Pro-dukte – wichtige Funktionen und Tipps“.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

222

2.6.1 Rückgängig-Datenträger verwenden

In den Einstellungen jeder VM gibt es einen Listeneintrag RÜCKGÄN-GIG-DATENTRÄGER, den Sie auf der rechten Seite mit einem Haken anRÜCKGÄNGIG-DATENTRÄGER AKTIVIEREN einschalten können (Abbil-dung 2.15). Das funktioniert nur, wenn die VM ausgeschaltet ist.

Abbildung 2.15:Bei aktiviertem Rück-

gängig-Datenträgerwerden Schreib-

zugriffe in Undo-Logs umgeleitet

Undo-Logs Ab jetzt werden alle Schreibzugriffe auf die virtuellen Platten nichtmehr direkt in die Datei der virtuellen Platte geschrieben, sondern inso genannte Undo-Logs gepuffert. Für jede virtuelle Festplatte derVM entsteht automatisch ein solches Undo-Log mit der Endung *.vudim Ordner des Gastes. Das ermöglicht später jederzeit, diese Ände-rungen durch einfaches Löschen der Logs zu verwerfen. Die Inhalteder Logs können aber auch irgendwann auf die virtuelle Platte über-tragen werden. Damit sind die Änderungen endgültig festgeschrie-ben und können nicht mehr verworfen werden. Virtual PC beginntdann wieder mit leeren Undo-Logs für die darauf folgenden Schreib-zugriffe.

Optionen beim Ausschalten einer VM mit Rückgängig-Datenträger

Änderungenverwerfen oder

aufheben

Die Entscheidung, ob die Logs mit den Änderungen verworfen, fest-geschrieben oder erst einmal weiter fortgeführt werden, trifft manbeim Beenden der virtuellen Maschine, wobei mehrere Möglichkeitenzur Auswahl stehen (Abbildung 2.16).

Zustände des Gastes sichern und Änderungen rückgängig machen

223

Abbildung 2.16: Mit aktiven Rück-gängig-Daten-trägern können Sie beim Abschalten entscheiden, was mit den Änderungen geschieht

� Zustand speichern und Änderungen speichern – Diese Option bedeu-tet, die VM wird nicht abgeschaltet, sondern in den Suspend-Modus versetzt (Zustand speichern), und die Änderungen imUndo-Log bleiben erhalten (Änderungen speichern). Die Ände-rungen werden aber noch nicht festgeschrieben, sondern bleibenbis auf weiteres in den Undo-Logs. Sie können später immer nochverworfen werden. Beim erneuten Start werden die Undo-Logseinfach weitergeführt.

� Ausschalten und Änderungen speichern – Das ist das Gleiche wieoben, nur dass die VM hart abgeschaltet und nicht in den Sus-pend-Modus versetzt wird. Änderungen werden in den Undo-Logs aufgehoben und nicht verworfen.

� Ausschalten und Änderungen löschen – Die VM wird hart abgeschal-tet, und die Änderungen in den Undo-Logs werden verworfen.Nach dem erneuten Einschalten beginnt die VM mit leeren Logs.

� Betriebssystem herunterfahren und Änderungen speichern – DieseOption existiert nur bei installierten Virtual Machine Additions.Das Betriebssystem in der VM wird vor dem harten Abschaltenautomatisch heruntergefahren. Die Änderungen in den Undo-Logs werden aufgehoben.

Änderungen endgültig über-nehmen

Es noch einen Optionshaken, den Sie bei diesen Aktionen unbedingt imAuge behalten sollten: ÄNDERUNGEN AUF DIE VIRTUELLE FESTPLATTE

ÜBERNEHMEN (Abbildung 2.16). Sind Sie an dieser Stelle unaufmerk-sam, werden Sie Änderungen nicht mehr los, die Sie später eigentlichwieder verwerfen wollten. Virtual PC merkt sich immer den letztengewählten Zustand des Hakens.

� Haken nicht gesetzt – Ist dieser Haken NICHT gesetzt, passiert auchnichts. Die Änderungen bleiben einfach in den Logs stehen oderwerden verworfen, je nach der oben ausgewählten Option.

� Haken gesetzt – Bei gesetztem Haken werden die Änderungen ausden Logs unumkehrbar auf die virtuelle Platte geschrieben undkönnen nicht mehr verworfen werden. Während dieses Vorgan-ges erscheint unten in der Statusleiste die Meldung Laufwerke wer-den zusammengeführt.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

224

Auswahl beim Ausschalten automatisieren

Sie können die verfügbaren Optionen beim Abschalten einschränkenoder sich auf eine automatisch auszuführende Option festlegen. DieEinstellmöglichkeiten finden Sie unter EINSTELLUNGEN ganz untenbeim Listeneintrag SCHLIESSEN. Das macht die Sache etwas übersicht-licher, birgt aber auch die Gefahr, beim Abschalten der VM ungewolltgenau das Falsche mit den vorhandenen Änderungen zu tun.

Probleme und Nachteile von Rückgängig-Datenträgern

Es kann nureinen geben

Der große Nachteil an der Verwendung von Rückgängig-Datenträgernist die Tatsache, dass damit nicht mehrere Zustände oder Wiederanlauf-punkte gesichert werden können. Entweder man verwirft das Undo-Log oder schreibt es fest. Will man später Änderungen doch noch los-werden, ist das nicht möglich. Schreibt man Änderungen jedoch zu spätfest, kann es passieren, dass eine fehlschlagende Installation die gesam-ten aufgelaufenen Änderungen kompromittiert.

Außerdem lassen sich Änderungen sehr leicht ungewollt verwerfenoder festschreiben, wenn man nicht sehr gut aufpasst. Zu guter Letztist es nicht ohne weiteres möglich, verschiedene Platten, z.B. Datenund System, unterschiedlich zu behandeln. Entweder es wird allesverworfen oder nichts.

2.6.2 Differenzierende Platten für die Sicherung des Zustandes und schnelles Klonen

Bei den Nachteilen der Rückgängig-Datenträger setzen die Differenz-platten an. Eine Differenzplatte kann im Assistent für virtuelle Daten-träger erstellt werden. Differenzplatten können Sie für zwei Einsatz-arten verwenden.

Mehrere Wiederanlaufpunkte mit Differenzplatten erzeugen

Undo-Logs alseigenständige

Platten

Eine Differenzplatte ist mit einer vorhandenen virtuellen Platte ver-knüpft. Alle Änderungen werden nur in die Differenzplatte geschrie-ben, die Basisplatte bleibt unberührt. Lesevorgänge kombinieren denInhalt beider Platten. Eigentlich ist das die gleiche Funktion wie beiden Undo-Logs der Rückgängig-Datenträger. Der Unterschied ist, dasseine Differenzplatte als eigenständige Platte auftritt und der VM als

Kombinieren Sie die Auswahl Zustand speichern und Änderungenspeichern mit diesem gesetzten Haken, können erfolgreiche Ände-rungen zwischendurch auf die Platte übertragen werden, ohne dieVM komplett neu booten zu müssen. Nach dem Erwachen ausdem Suspend-Modus stehen leere Undo-Logs für den nächstenTest bereit.

Zustände des Gastes sichern und Änderungen rückgängig machen

225

normaler Datenträger zugewiesen werden muss. Ein einfaches Ver-werfen von Änderungen beim Abschalten ist damit nicht möglich,dazu müssen Sie erst wieder eine neue leere Differenzplatte erstellenund einbinden.

KaskadierungAls Besonderheit kann eine erstellte Differenzplatte wieder als Basisfür eine weitere Differenzplatte dienen. So können Sie eine Kette vonPlatten aufbauen, wobei jede jeweils den Änderungsfortschritt einesbestimmten Zeitraumes enthält. Bei Lesezugriffen werden alle Plat-ten der Kette kombiniert, Schreibzugriffe landen nur in der jeweilsletzten Differenzplatte.

Linked Clones mit Differenzplatten erstellen

Außerdem können mehrere separate Differenzplatten parallel auf diegleiche Basisplatte aufsetzen, da die Basisplatte ja nur gelesen wird.So kann eine einzige Grundinstallation unabhängig von vielen ande-ren VMs verwendet werden. Es entsteht eine Art verlinkter Klon. Dasspart viel Platz und Zeit beim Vervielfältigen gleicher Betriebssys-teme.

Differenzplatten und Änderungen zusammenführen

Verdichten und auf Basisplatte übernehmen

Die Änderungen in den Differenzplatten können jederzeit mit derBasisplatte oder mit zugrunde liegenden anderen Differenzplatten zu-sammengeführt werden. Damit lassen sich die verschiedenen gespei-cherten Zustände wieder verdichten und erfolgreiche Änderungenendgültig übernehmen. Das Zusammenführen geschieht im Assistentfür virtuelle Datenträger mit der Option VORHANDENEN VIRTUELLEN

DATENTRÄGER BEARBEITEN.

Eine praktische Anleitung zum Erstellen von Klonen und Wieder-anlaufpunkten mit Differenzplatten finde Sie in Teil 2, Kapitel 7, „Einevirtuelle Pilotumgebung als Testfeld für produktive Einsätze“.

Mehr Informationen zu virtuellen Platten und dem Aufbau derUndo-Logs finden Sie im ausführlichen Platten-Workshop in Teil 3,Kapitel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“.

Da eine Differenzplatte als normaler Datenträger gilt, kann sie zu-sätzlich über die Option Rückgängig-Datenträger mit einem Undo-Log betrieben werden.

Ist die zugrunde liegende virtuelle Platte einer Differenzplattekaputt oder wurde diese verändert, dann funktionieren alle aufset-zenden Differenzplatten nicht mehr. Versehen Sie die Datei derzugrunde liegenden Platte am besten mit einem Schreibschutz.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

226

2.6.3 Datenplatten vor versehentlichem Verwerfen schützen

Datenverlust Bei einem Löschen der Undo-Logs ist nicht immer der Verlust allerÄnderungen wünschenswert. Hat man versehentlich das System zer-schossen und will diese Modifikationen wieder verwerfen, dann sinddadurch natürlich auch alle Daten betroffen. Bei unserem Webserversind das die neu entwickelten Seiten und Applikationen. Wenn Siebestimmte virtuelle Platten vor Datenverlust schützen wollen, so kön-nen Sie nur mit Differenzdatenträgern arbeiten und müssen auf dieUndo-Logs der Rückgängig-Datenträger verzichten. Sie können dannbei Bedarf die Differenzplatte der Systemdisk manuell löschen, dieDatendisk aber unangetastet lassen. Vor allem ist so ein versehentlichesVerwerfen unmöglich.

System undDaten trennen

Das ist ein guter Grund, System und Daten zu trennen. Dadurch lässtsich die zerschossene Systemplatte des Webservers mit ein paarMausklicks reparieren, ohne dabei Änderungen an den Projekten aufder Datenplatte zu verlieren.

2.7 Klonen von fertig installierten virtuellen Maschinen

Wenn wir gerade bei den Platten sind, lohnt sich ein kleiner Ausflugzum Thema Klonen von virtuellen Maschinen. Benötigen Sie mehrereVMs in einer Testumgebung mit dem gleichen Betriebssystem, dannist es unpraktisch, jede VM immer wieder neu zu installieren. Es gibtzwei wesentlich komfortablere Möglichkeiten, die ich im Folgendenbeschreibe.

2.7.1 Ordner einer VM oder nur die virtuellen Platten kopieren

Schon durch eine einfache Kopie des gesamten Ordners einer fertigenVM oder nur der virtuellen Platte mit der Betriebssysteminstallation,können Sie einen kompletten Klon erstellen. So entsteht ohne vielAufwand z.B. eine Farm aus unterschiedlichen Browser- oder Client-versionen zum Testen. Jede Kopie ist ein komplettes Abbild. In jederVM muss jetzt nur noch eine andere Browserversion installiert wer-den. Auch hier ist eine Trennung von System und Daten nützlich, somuss nur die Systemplatte kopiert werden, ohne Datenballast mitzu-schleppen.

Notfalls können Sie auch nur die Undo-Logs einer bestimmten vir-tuellen Platte manuell löschen. Sie können das im Windows-Explo-rer bei ausgeschalteter VM tun. Nach dem Neustart beginnt dieVM für diese Platte mit neuen leeren Logs.

Kommunikation und Datenaustausch der Gäste mit dem LAN und dem Host

227

2.7.2 Klonen von virtuellen Systemen mit differenzierenden virtuellen Festplatten

Für eine schnell benötigte, nur temporär verwendete Testumgebungnimmt das Kopieren der virtuellen Platten aber recht viel Zeit undauch Platz in Anspruch. Hier ist eine Differenzierende virtuelle Fest-platte, kurz Differenzplatte, die bessere Lösung.

Platz und Zeit sparen

Zuerst wird eine Basis-VM fertig installiert und eingerichtet. Meis-tens existiert schon eine VM mit dem benötigten Betriebssystem. Aufdie Systemplatte dieser VM werden mehrere Differenzplatten aufge-setzt, die wiederum in unterschiedliche VMs eingebaut werden kön-nen. Nur die Änderungen jeder VM liegen in den Differenzplatten,die Basisplatte mit der Grundinstallation wird nur ein einziges Malbenötigt. Auch hier können Sie in allen geklonten VMs völlig unab-hängig voneinander unterschiedliche Browser, Service-Packs oderProgramme installieren.

2.7.3 Einbinden der geklonten Platten und Nacharbeit am Klon

Eine komplett kopierte VM können Sie in der Virtual PC-Konsoleüber NEU/VORHANDENEN VIRTUELLEN COMPUTER HINZUFÜGEN auf-nehmen. Bei einer kompletten Kopie der VM müssen Sie der Konfigu-rationsdatei *.vmc vorher einen neuen Namen geben. Eine kopiertevirtuelle Platte oder einen Differenzdatenträger können Sie dagegeneinfach in eine neu erstellte VM einbinden.

IP, Name und SSID

Für jeden Klon ist eine eindeutige IP-Adresse, ein Rechnername undgegebenenfalls eine SSID zu sorgen. Und natürlich benötigt man füralle laufenden virtuellen Maschinen auch Lizenzen der darin gestar-teten Betriebssysteme, wenn diese nicht freie Software sind.

2.8 Kommunikation und Datenaustausch der Gäste mit dem LAN und dem Host

Nachdem Sie nun Ihren erreichten Installationsstand mit einer Diffe-renzplatte oder einem Undo-Log gesichert haben, können Sie sorgen-frei die weitere Installation und Konfiguration des Webservers begin-nen. An dieser Stelle taucht die Frage auf, wie man Dateien mit derVM austauschen kann bzw. wie die VM ins Internet kommt, um sichdort Patches und Installationspakete abzuholen.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

228

2.8.1 ISO-Images für häufig verwendete CDs

Von häufig verwendeten CDs oder Programminstallationen lassensich ISO-Images erstellen und in das virtuelle CD-ROM-Laufwerkeinlegen. Dies ist die simpelste Art des Datenaustausches. Sie könnensich z.B. eine Sammlung aller CDs virtuell an einem zentralen Punktim Netz ablegen. Tools zum Erstellen von ISO-Images finden Sie inTeil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps“.

2.8.2 Drag&Drop oder freigegebene Ordner zum einfachen Datenaustausch

Die einfachste Methode zum Datenaustausch ist Drag&Drop, manzieht Dateien einfach vom Host in die VM und umgekehrt oder arbei-tet mit der Zwischenablage. Für den Zugriff auf komplette Ordner derHostplatte bieten sich so genannte Freigegebene Ordner an. Diese lassensich über EINSTELLUNGEN/FREIGEGEBENE ORDNER einstellen (Abbil-dung 2.17). Die so freigegebenen Ordner des Hosts sind in der VMdann als Laufwerke sichtbar.

Abbildung 2.17:Ordner auf demHost lassen sich

direkt an die Gästedurchreichen

2.8.3 Netzwerk zur Kommunikation der Gäste mit dem LAN oder Internet

Virtuelle Netz-werkkarten

Der flexibelste Weg zur Kommunikation ist die Nutzung der Netz-werkunterstützung von Virtual PC. In jede Maschine können bis zuvier virtuelle Netzwerkkarten eingebaut werden. Sie erscheinen inner-halb der VM als Intel Ethernet Adapter, für den fast jedes BetriebssystemTreiber mitbringt. Diese Adapter können ihre IP mittels DHCP erhalten

Freigegebene Ordner und Drag&Drop stehen nur bei installiertenVirtual Machine Additions zur Verfügung.

Kommunikation und Datenaustausch der Gäste mit dem LAN und dem Host

229

oder manuell konfiguriert werden. Das Betriebssystem „denkt“, miteinem echten Adapter zu arbeiten.

Die Konfiguration finden Sie in der Virtual PC-Konsole unter EIN-STELLUNGEN zu jeder Netzwerkkarte. Es existieren vier Konfigura-tionsarten virtueller Adapter, und der Typ entscheidet darüber, wiedie VM mit dem LAN oder dem Internet kommunizieren kann (Abbil-dung 2.18).

Abbildung 2.18: Bis zu vier virtuelle Netzwerkkarten mit unterschiedlichen Anschlüssen stehen zur Verfügung

Nicht verbunden

Die Einstellung Nicht verbunden wirkt, als wäre das Kabel von der vir-tuellen Netzwerkkarte abgezogen worden. Es ist keinerlei Datenver-kehr von der VM möglich, obwohl der virtuelle Adapter in der VMweiterhin vorhanden ist. Unser Webserver bleibt isoliert.

Nur lokal

Alle VMs mit dem Adaptertyp nur lokal können nur intern miteinan-der kommunizieren, ohne jeden Kontakt zur Außenwelt. Unser virtu-eller Webserver kann so mit virtuellen Testclients arbeiten, ohne dassder PC oder Laptop einen Netzwerkanschluss benötigt und ohne denBetrieb im Unternehmensnetzwerk zu stören.

Verbunden mit physischer Netzwerkkarte

Aus einer Liste zu jedem Adapter können Sie einfach eine physischeNetzwerkkarte auswählen. Der Gast kommuniziert über diese physi-sche Netzkarte im Host-PC mit dem externen Netzwerk. Die VM hatvollen Zugriff auf das LAN und ist uneingeschränkt zu erreichen.Unser Webserver kann damit im Netzwerk des Kunden für Demo-Zwecke zur Verfügung gestellt werden. Er benötigt dazu natürlicheine freie IP-Adresse aus dem LAN. Webserver und Host erscheinenparallel und unabhängig im Netz.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

230

Gemeinsames Netzwerk (NAT)

Eine virtuelle Netzwerkkarte vom Typ NAT borgt sich sozusagen dieIdentität des Host-PC. In allen Paketen wird die Absenderadresse mitder Adresse des Wirts ersetzt. Clients im LAN meinen, der Hostselbst sendet die Pakete. Wie bei NAT üblich, ist ein direktes Anspre-chen der Maschine vom LAN aus nicht möglich. Der Vorteil ist, dasskeine freie IP aus dem LAN benötigt wird. NAT-Adapter sind sinn-voll, um die ISDN-, Modem- oder UMTS-Verbindung des Host-PC zunutzen oder um im Kunden-LAN unbemerkt zu bleiben. Sehr prak-tisch ist der virtuelle DHCP-Dienst, der auch gleich die passendenIP-Adressen an die VMs verteilt. Für unseren Webserver ist NATnicht sinnvoll, da er dann nicht von außen erreichbar ist.

Host-only mit Microsoft Loopback Adapter

Die Kommunikation vom Host-PC zur VM ist nur über eine Netzwerk-karte auf dem Host möglich. Wenn Sie z.B. im Zug oder im Hotel vomLaptop auf den Webserver in der VM zugreifen wollen, geht das nicht,weil kein Link vorhanden ist und die Netzwerkkarte im Host deakti-viert ist. Hier hilft der Microsoft Loopback Adapter, der über SYSTEM-STEUERUNG/HARDWARE/NEUES GERÄT/HINZUFÜGEN als Netzkarteauf dem Host installiert werden kann. Er gehört zum Lieferumfangvon Windows. Diesen Netzkartentreiber können Sie wie einen physi-schen Adapter auf dem Host verwenden und unter Virtual PC auswäh-len. Er stellt die Verbindung von den Gästen zum Host her. Darauf undauf weitere Details zum Netzwerk gehe ich im ausführlichen Netz-werk-Workshop in Teil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2 die ganzeWahrheit“ ein.

2.9 Webserver fertig stellen und weitergeben

Unser Webserver ist fertig und kann als Demo- oder Entwicklungsum-gebung verwendet werden. Natürlich müssen Sie noch die Software,wie Apache oder IIS, einrichten. Wenn der Host ans LAN angeschlos-sen ist und die virtuelle Netzwerkkarte des Webservers mit einer phy-sischen Netzwerkkarte verbunden wurde, sollte ein Ping vom Hostzum Webserver schon funktionieren. Verfügt das LAN über keinenDHCP-Server, so muss im Gastbetriebssystem eine freie IP-Adresseaus dem LAN-Bereich fest eingestellt werden.

Wenn Sie sich bei der weiteren Installation im Gast an irgendeinerStelle unsicher sind, können Sie vorher eine weitere Differenz-platte anlegen, um den Konfigurationsstand zu sichern.

Weitere VMs in der Testumgebung erstellen und vernetzen

231

VMs weitergebenNachdem der Webserver funktioniert und per HTTP und FTP an-sprechbar ist, kann er durch eine einfache Kopie des gesamten Ord-ners auf jedem beliebigen PC laufen. Damit können Sie ihn an Kolle-gen weitergeben, an Kunden versenden oder auf dem Laptop unddem Firmen-PC vorhalten. Auch hier macht sich wieder eine Tren-nung von Datenplatten und System bezahlt, weil Sie dadurch immerdie gleiche Systemplatte mit unterschiedlichen Datenplatten verteilenkönnen. So hat der Kunde eine Demo-Umgebung, und Sie arbeitenmit den Entwicklungsdaten.

Kostenloser VMware Player

Zum Weitergeben eignet sich sogar die Konkurrenz, der kostenloseVMware Player, der auch VMs von Virtual PC laufen lässt (siehe Teil 2,Kapitel 5, „Virtuelle Umgebungen mit dem VMware Player weitergeben“).Dadurch benötigt Ihr Kunde nicht einmal eine Lizenz von Virtual PC.

2.10 Weitere VMs in der Testumgebung erstellen und vernetzen

Komplettes Testnetz

Sie können problemlos weitere VMs zur Testumgebung hinzufügen,entweder durch Neuinstallation oder durch einfaches Klonen angefer-tigter Mustervorlagen. So lässt sich ein Browser-Park mit Differenz-platten aufbauen oder ein Archiv verschiedener Clients und Betriebs-systemversionen installieren. In einem Testnetzwerk hängen dann alleerstellten VMs am internen Netz lokal. So können Sie z.B. mit verschie-denen Browsern auf den virtuellen Webserver zugreifen. Wie vieleGäste Sie parallel laufen lassen können, hängt hauptsächlich vomRAM im Host ab.

2.11 Umsetzung der Testumgebung mit VMware

Unter VMware werden viele Funktionen anders bezeichnet als beiMicrosoft, aber alle sind vorhanden. So kann unser Entwicklungs-webserver auch ohne weiteres unter VMware laufen. Die wichtigstenUnterschiede finden Sie hier:

Gewöhnen Sie sich an, in jedem Verzeichnis einer VM eine Text-datei Änderungen.txt anzulegen, in der Sie genau dokumentieren,was Sie wann an diesem Gast geändert haben, wann Änderungenverworfen wurden und wann Sie eine neue Differenzplatte aufge-setzt haben. Sie verlieren sonst bald den Überblick in Ihrer wach-senden virtuellen Welt.

2 Mobile virtuelle Entwicklungs- und Demo-Umgebung mit Virtual PC

232

� Tastatur und Maus – Die Tastenkombination zum Lösen des Fokusist unter VMware standardmäßig (Strg) + (Alt). Der Griff (Strg)+ (Alt) + (Entf) wird durch (Strg) + (Alt) + (Einfg) ersetzt.

� Virtual Machine Additions – Unter VMware heißen die VirtualMachine Additions VMware Tools und bieten ungefähr die gleicheFunktionalität. Die Tools gibt es unter VMware auch für Linux-Gäste.

� Rückgängig-Datenträger – Unter VMware übernehmen die Snap-shots die Funktionen zum Sichern der Konfigurationszustände.Vorteil: Es gibt in der Workstation 5 nicht nur einen Snapshot, son-dern mehrere in einem sehr komfortablen Snapshot-Manager. DieVMware Server kennen nur einen Snapshot, unter dem Player istdie Funktion stark eingeschränkt.

� Differenzplatten – Mehrere Snapshots und Linked Clones bietenunter VMware Workstation die gleichen Funktionen wie mehrerekaskadierte Differenzplatten unter Virtual PC. VMware bietet einenkomfortablen Manager für Snapshots und einen Wizard zur Erstel-lung von Klonen.

Netzwerk

Obwohl die Netzwerkfunktionalität unter VMware wesentlich um-fangreicher ist, ähneln sich die grundsätzlichen Funktionen:

� Verbunden mit physischer Netzwerkkarte – Unter VMware ist eineNetzwerkkarte im Bridged-Modus mit einer physischen Netz-werkkarte verbunden.

� nur lokal – In VMwares Custom-Modus kann eine Netzwerkkartean eine freien VMnet-Switch (z.B. VMnet4) angeschlossen werden.Alle Netzwerkadapter an einem freien VMnet hängen an eineminternen Netz ohne Kontakt zur Außenwelt. Es gibt unter VMwaremehrere interne Netze (VMnet0–VMnet9).

� NAT-Modus – Den NAT-Modus gibt es auch bei VMware. Es exis-tiert zusätzlich die Möglichkeit zum Port-Forwarding. Damitkann unser Webserver trotz NAT auf bestimmten Ports auch vonaußen erreicht werden.

� Microsoft Loopback-Adapter – Im Modus HostOnly verwendetVMware einen eigenen virtuellen Host-Adapter zur Kommunika-tion vom Host zur VM, ohne dass eine physische Netzwerkkartenotwendig ist. Die Konfiguration dieses Adapters übernimmtVMware automatisch, ein Microsoft Loopback-Adapter ist nichtnotwendig.

233

Virtuelle DMZ mit Fire-wall und Webserver im Internet

DMZ und sicherer Internet-Zugang

In diesem Workshop lernen Sie die Anwendung virtueller Netzwerk-karten und Anschlusstypen an einem praktischen Beispiel kennen.Der Workshop eignet sich als Lernbeispiel oder für den produktivenEinsatz. Zuerst sichern Sie mittels einer Firewall-VM, mit IPCop bzw.ISA Server, den Internet-Zugang für Ihren Host-PC und für ein kom-plettes LAN ab. Im nächsten Schritt entsteht in einem internen virtu-ellen Netzwerk eine DMZ (demilitarisierte Zone), in der Webserveroder Terminalserver als VMs laufen. Diese Server sind, abgesichertüber die Firewall, vom Internet aus erreichbar. Die Anbindung kannals Testumgebung über eine DSL-Flatrate oder produktiv über einevollwertige Standleitung mit fester IP-Adresse erfolgen. Ohne zusätz-liche Hardware und Kabelverlegung betreiben Sie öffentlich zugäng-liche Server in einer virtuellen DMZ.

Workshop im Überblick

Hauptprodukt

� VMware Server, VMware Workstation, VMware Player

� Umsetzung des Konzeptes auch mit Microsoft Virtual PC/Server

� Umsetzung auch mit VMware ESX Server möglich

Praktische Verwendung

� Für das LAN oder den Host-PC einen sichereren Internet-Zugangüber eine Firewall realisieren

� Den eigenen Webserver per DSL sicher im Internet bereitstellen

� Für Außendienstler einen Terminalserver betreiben

� Mailserver oder Outlook Web Access ans Internet anbinden

Schwerpunkte

� Virtuelle Netzwerke ausreizen und verstehen

� Sicherheit virtueller Maschinen und virtueller Netzwerke

Zielgruppe

� Firmen und Arbeitsgruppen

� Ambitionierte Laien und Privatanwender, Netzwerkinteressierte

3 Virtuelle DMZ mit Firewall und Webserver im Internet

234

3.1 Praktische Anwendung virtueller Netzwerke

Wenn Sie sich heutzutage im Internet bewegen, sollten Sie an die eigeneSicherheit denken. Schon beim Surfen ohne Firewall tummeln sichschnell ungebetene Gäste auf Ihrem PC. Spätestens wenn Sie eigene Ser-ver im Internet bereitstellen, kommen Sie um eine so genannte demilita-risierte Zone, kurz DMZ, nicht herum. Nur so lässt sich Ihr LAN sichervor Angriffen schützen, wenn Würmer oder Hacker auf die öffentlichenServer durch Sicherheitslücken Zugriff erlangen sollten.

Hardware undPlatz sparen

Eine echte DMZ benötigt einiges an Hardware: ein oder zwei Fire-wall-Geräte, zusätzliche Server, ein separater Hub oder Switch sowiejede Menge Kabel, Platz und Strom. Wie Sie schon ahnen, lässt sicheiniges davon sparen, wenn Sie auf virtuelle Maschinen setzen.

Abbildung 3.1:Geplanter Aufbau

der virtuellen DMZim Überblick

Abbildung 3.1 zeigt den geplanten Aufbau einer virtuellen DMZ.Hinter der Firwall-VM existiert als DMZ ein abgeschottetes virtuellesNetzwerk, in dem die virtuellen Server angeschlossen sind. Die Fire-wall kontrolliert den Zugang vom LAN ins Internet und vom Internetin die DMZ. Die Kommunikation der virtuellen Firewall mit demLAN und mit dem Internet erfolgt über physische Netzwerkkartenim Host-Rechner.

LAN

Internet (Routeroder Modem)

virtuelle Welt

Firewall-VM

Mailserver

Webserver

virtueller Switch

virtuelleAdapter

Host

DMZ

physischeAdapter

Praktische Anwendung virtueller Netzwerke

235

3.1.1 Mehrstufiger Ausbau des Workshops vom einfachen Surfschutz bis zur vollwertigen DMZ

Einfacher Surf-schutz oder DMZ

Der folgende Workshop beschreibt den mehrstufigen Ausbau einerFirewall in einer virtuellen Maschine. Wir beginnen mit einem ein-fachen Surfschutz für den Host-PC und steigern uns bis zur komplet-ten DMZ mit zusätzlichen virtuellen Web- oder Terminalservern. Sodürfte jeder Anwender eine passende Lösung für seinen Einsatz-bereich finden.

Das Beispiel zeigt die ganze Flexibilität virtueller Netzwerke und schöpftalle Konfigurationsmöglichkeiten direkt im praktischen Einsatz aus. Esist nicht unbedingt ein Einsteiger-Workshop. Wenn Sie noch nie etwasmit virtuellen Netzwerken zu tun hatten und während des Workshopsnicht weiterkommen, empfehle ich Ihnen als Vorbereitung die LektüreTeil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

VMware Player und Microsoft-Produkte

Die Beschreibung arbeitet mit dem VMware Server, der Workshop eig-net sich aber genauso für eine Testumgebung unter VMware Worksta-tion, da sämtliche Netzwerkeinstellungen gleich sind. Im VMwarePlayer können Sie die DMZ ebenfalls umsetzen. Zur Netzwerkkonfigu-ration (Custom-Netzwerk) sind allerdings einige Kenntnisse aus Teil 2,

Was ist eine DMZ?

Sinn einer DMZ ist es, einen abgesicherten Bereich zu schaffen, indem solche Rechner stehen, die direkt vom Internet aus zu errei-chen sind. Rechner aus der DMZ haben keinen direkten Zugriffaufs LAN. Dazu hängen sie an einem abgetrennten Netzwerk.Sollte trotz aller Sicherheitsvorkehrungen auf diesen Servern einAngreifer die Kontrolle erlangen, so befindet sich der Hacker oderder Wurm nur im geschützten Bereich der DMZ und kann im rich-tigen Firmennetz keinen Schaden anrichten. Vom eigenen LAN aussind die Server in der DMZ, zwecks Administration und Datenaus-tausch, dagegen uneingeschränkt erreichbar. Welches Netzwerk-paket wohin darf, entscheidet eine Firewall. Diese trennt Internet,DMZ und LAN voneinander. Pakete werden anhand von Regeln inbestimmte Richtungen weitergeleitet oder blockiert.

Eine DMZ kann mit zwei separaten Firewalls arbeiten, zwischendenen sich das abgesicherte Netzwerk befindet. Als Alternativeverfügen viele Firewalls über drei Netzwerkschnittstellen. Dieerste ist mit dem LAN verbunden, die zweite stellt die Verbindungzum Internet her. An der dritten lässt sich ein separates Netzwerk-segment betreiben, das die DMZ bildet. Wir verwenden im Work-shop die Lösung mit nur einer Firewall, ein Ausbau zur zweistufi-gen DMZ ist aber möglich.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

236

Kapitel 5, „Virtuelle Umgebungen mit dem VMware Player weitergeben“notwendig. Auch auf die Microsoft-Produkte kann die DMZ problemlosumgesetzt werden, ich gehe am Ende des Kapitels detailliert darauf ein.

Die Ausbaustufen der Firewall und der DMZ

Der Workshop sieht mehrere Ausbaustufen vor, durch die Sie sichStück für Stück durcharbeiten können:

� Stufe 1: einfache Absicherung des Host-PC – Sie beginnen mit dereinfachen Absicherung des Host-PC als Einzelplatz. Die Firewall-VM ermöglicht über eine physische Netzwerkkarte im Host einensicheren Internet-Zugang mit einem DSL-Modem oder einemRouter. Es ist kein LAN angeschlossen, nur der Host hat über dieFirewall-VM Internet-Zugriff (Abbildung 3.2).

Abbildung 3.2:Ausbaustufe 1 –

Nur der Host kannüber einen virtuellen

Host-Adapter dieFirewall und das

Internet erreichen

� Stufe 2: zusätzliche Anbindung eines LAN – In der Ausbaustufe 2 istdie Firewall-VM auch vom LAN aus zu erreichen. Das ermöglichtden abgesicherten Internet-Zugang für alle Client-PCs und fürden Host (Abbildung 3.3).

Abbildung 3.3:Ausbaustufe 2 – Der

Host und das LANkönnen über einenphysischen Host-Adapter die Fire-

wall und das Inter-net erreichen

Die im Workshop verwendete Menüeinstellung HOST/VIRTUAL NET-WORK SETTINGS existiert nicht bei einem Linux-Host. Um die Beschrei-bung nicht unnötig kompliziert zu machen, beschränke ich mich aufdie Windows-Konfiguration. Zusätzliche Hinweise zur Netzwerk-konfiguration unter einem Linux-Host finden Sie in Teil 3, Kapitel 2.

Unter dem ESX Server ist die Netzwerkkonfiguration etwas kom-plexer und bietet mehr Optionen, die grundlegende Konzeptionunterscheidet sich aber nicht. Mehr Details zum ESX Server erfah-ren Sie in Teil 2, Kapitel 9.

virtuell

Host

Internet

Firewall

AdapterVMnet1

physischerAdapterbridged

virtuell

LANHost

Internet

Firewall

bridged

bridged

Anforderungen an den Host-PC

237

� Stufe 3: einen virtuellen Webserver in der DMZ ins Internet bringen –Als Ausbaustufe 3 setzen Sie neben der Firewall eine weitere VMauf, die als Webserver dient. Dieser Server ist in einem virtuellenNetz angeschlossen, welches die DMZ bildet. Er ist vom Internetaus über Port 80 und Port 443 erreichbar (Abbildung 3.4). Die Aus-baustufe 3 lässt sich mit Stufe 1 oder Stufe 2 kombinieren.

Abbildung 3.4: Ein dritter virtuel-ler Adapter in der Firewall-VM bildet den Anschluss der DMZ

� Stufe 4: weiterer Ausbau der DMZ – Sie können weitere Server zurDMZ hinzufügen und den gesamte Funktionsumfang der Fire-wall ausnutzen. So lässt sich z.B. ein SSL-Tunnel oder ein VPN zueinem Remotedesktop oder Terminalserver in der DMZ aufbauen.Das ermöglicht den sicheren Zugriff von jedem Platz der Welt ausüber das Internet.

Mit oder ohne LAN

Die einzelnen Stufen gehen teilweise ineinander über oder lassen sichkombinieren. So kann eine DMZ mit einem öffentlich erreichbarenWebserver für Testzwecke auch nur auf dem eigenen Arbeitsplatz-PCmit Ausbaustufe 1 laufen, ohne dass eine zusätzliche LAN-Anbindungerfolgt.

3.2 Anforderungen an den Host-PC Nur FirewallAls Host-PC, auf dem die virtuellen Maschinen laufen, genügt in den

einfachen Ausbaustufen der eigene Arbeitsplatzrechner. Die VM kannals Firewall für den Internet-Zugang des Host-PC dienen, und Sie ver-wenden die DMZ zum Experimentieren.

Isolierte Maschine als DMZ

Für eine sichere DMZ mit öffentlichen Servern ist dagegen eine sepa-rate Maschine als Host empfehlenswert. Diese kann sogar mit abge-zogenem LAN-Kabel isoliert als DMZ laufen und nur mit einemdedizierten Internet-Zugang verbunden werden. So ist eine optimaleTrennung vom Firmennetz gegeben, und alle Maschinen, inkl. Fire-wall, laufen auf einem kompakten Server.

Für den Betrieb einer Firewall und einiger virtueller Server in derDMZ muss der Host über genügend RAM und Plattenplatz verfügen,an die CPUs werden nur geringe Anforderungen gestellt. Hinweisezur Installation von VMware oder Microsoft Virtual Server sowie zuden Host-Voraussetzungen finden Sie in Teil 1 des Buches.

virtuell

DMZ

LANHost

Internet

FirewallWebserver

bridged

bridged

3 Virtuelle DMZ mit Firewall und Webserver im Internet

238

3.2.1 Die physischen Netzwerkkarten im Host-PC

DSL oder Router Eine wichtige Voraussetzung für die virtuelle DMZ ist die Ausstat-tung des Hosts mit den notwendigen physischen Netzwerkkarten.Wenn kein LAN vorhanden ist oder wenn Sie das LAN nicht anbin-den wollen, genügt im Host nur eine physische Netzwerkkarte zumDSL-Modem oder zum Router. Neben den Gästen in der DMZ hatnur der Host selbst über ein internes virtuelles Netzwerk (Host-only)Zugriff auf das Internet. Das entspricht der Ausbaustufe 1 mit zusätz-licher DMZ. Nur über den Host können Sie die Server in der virtuel-len DMZ verwalten.

Wenn Sie zusätzlich ein vorhandenes LAN über die Firewall-VM ansInternet anbinden möchten oder wenn Sie aus dem LAN auf Server inder DMZ zugreifen wollen, dann benötigt der Host mindestens zweiphysische Netzwerkkarten.

3.3 Der Aufbau der Firewall-VM in Ausbaustufen

Die Firewall-VM ist ein Gast, der mit mehreren virtuellen Netzkartenals Schnittstelle vom physischen LAN zum Internet und zur virtuel-len DMZ dient.

3.3.1 Die Software in der Firewall-VM

IPCop oderISA-Server

In der VM läuft die zur Firewall optimierte Linux-Distribution IPCop.Genauso könnten Sie natürlich auch einen ISA-Server oder jedeandere Firewall-Software in der VM installieren. Ich möchte vorder-gründig die Schritte zur Einrichtung der virtuellen Netzwerke undAdapter vermitteln. Dazu habe ich als Beispiel IPCop gewählt, damitSie den Workshop auch nachvollziehen können, wenn Sie keine kos-tenpflichtige Lösung wie den Microsoft ISA Server zur Verfügunghaben. Sollten Sie eine andere Firewall bevorzugen, dann können Siediese auf der hier vorgestellten virtuellen Infrastruktur problemloseinsetzen.

Die physische Netzwerkkarte zum Internet sollte explizit nur fürdie Verbindung zum Router oder Modem reserviert sein. Eine Mit-benutzung für die LAN-Kommunikation des Hosts oder für andereGäste ist aus Sicherheitsgründen nicht zu empfehlen, da sonst dasLAN und die Schnittstelle zum Internet eine physische Verbindunghaben. Das widerspricht dem Konzept einer DMZ und kann höchs-tens in einer Testumgebung kurzzeitig verwendet werden.

Der Aufbau der Firewall-VM in Ausbaustufen

239

Was ist IPCop?

IPCop ist eine kostenlose Linux-Distribution, die sich als Firewall-Lösung bereits seit langer Zeit etabliert hat. Für die Einrichtung undVerwendung von IPCop sind keinerlei Linux-Kenntnisse notwendig.Bis auf die unkomplizierte Installation erfolgt die Bedienung größ-tenteils über ein komfortables Web-Interface, in dem Sie vom LANaus alle Einstellungen, wie Filterregeln oder Zugangsdaten, vorneh-men können. Wenn Sie sich den Installationsvorgang von IPCop spa-ren wollen, können Sie das Programm bereits als fertig installierteAppliance von den VMware-Webseiten herunterladen. Mit einereigenen Installation lernen Sie aber das Konzept besser kennen.

IPCop stellt mehrere Netzwerkschnittstellen zur Verfügung, an diejeweils das Internet, das LAN oder eine DMZ angeschlossen werdenkann. Dabei wird die Gefährlichkeit der angeschlossenen Netz-werke von IPCop durch unterschiedliche Farben dargestellt (sieheauch Abbildung 3.5):

� Grün: das lokale abgesicherte LAN – Internet-Verkehr gelangt vomgrünen Netz nur mittels NAT (Network Address Translation) nachdraußen. Auf die DMZ und ins Internet kann vom grünen Netz(LAN) voll zugegriffen werden. Von der DMZ oder vom Internetaus ist dagegen keinerlei Zugriff aufs grüne Netz möglich.

� Orange: die DMZ – Hier stehen später die virtuellen Rechner, dieauf explizit freigegebenen Ports vom Internet aus erreicht wer-den können. Dazu gehört unser Webserver, der z.B. auf Port 80von jedem Browser der Welt erreicht werden soll. Ein Zugriffvon der DMZ (Orange) ins LAN (Grün) ist nicht möglich.

� Rot: das Internet – Von der roten Schnittstelle lässt IPCop nurAntwortpakete auf die Anfragen der LAN-Clients zurück insLAN (Grün) passieren, damit diese im Internet surfen können.Der Administrator kann zusätzlich bestimmte Ports der Firewallnach innen öffnen (z.B. Port 80 für einen Webserver) und damiteine Kommunikation vom Internet (Rot) in die DMZ (Orange)oder ins LAN (Grün) zulassen.

Den Download von IPCop finden Sie auf der offiziellen IPCop-Webseite:www.ipcop.org

Es existiert auch ein deutsches Forum zum Thema:www.ipcop-forum.de

IPCop als fertig installierte Appliance finden Sie auch auf denVMware-Seiten:www.vmware.com/vmtn/appliances/directory

3 Virtuelle DMZ mit Firewall und Webserver im Internet

240

3.3.2 Die virtuellen Netzwerkkarten der Firewall-VM

Virtuelle Netzwerkkarten werden von VMware in den Gästen voll-ständig emuliert. Dazu muss nicht einmal eine physische Netzkarteim Host vorhanden sein. Das Gastbetriebssystem in der VM sendetseine Pakete ganz normal an den virtuellen Adapter, ohne zu wissen,dass dieser keine echte Hardware ist. Ob die Pakete auch ins physi-sche LAN bzw. ins Internet gelangen oder ob die VM nur in der virtu-ellen Welt kommunizieren kann, ist abhängig von den Einstellungender jeweiligen virtuellen Netzwerkkarte. Tiefere Grundlagen zu denNetzwerkfunktionen finden Sie in Teil 3, Kapitel 1 und Kapitel 2. Alles,was Sie zum Aufbau der virtuellen DMZ benötigen, vermittle ichdirekt hier im Workshop.

Die Funktion der drei virtuellen Netzwerkkarten der Firewall-VM

Die Firewall-VM wird mit ihren virtuellen Netzwerkkarten zum Ver-mittler zwischen LAN, DMZ und Internet.

Abbildung 3.5:Die Firewall-VM

wird mit drei virtu-ellen Netzwerkadap-tern zum Vermittler

zwischen LAN,Internet und DMZ

Egal welche Ausbaustufe Sie wählen, wir bauen immer drei virtuelleAdapter in die Firewall-VM ein. Wenn die Netzwerkkarte für dieDMZ nicht benötigt wird, bleibt sie einfach unbenutzt. Die virtuelleHardware-Ausstattung ist damit bereits für alle Ausbaustufen vorbe-reitet und muss später nicht mehr verändert werden. Die einzelnenvirtuellen Adapter der Firewall-VM haben folgende Funktionen (sieheauch Abbildung 3.5):

� Der virtuelle Adapter1 bildet den LAN-Anschluss (grünes IPCop-Netzwerk) der Firewall. Er wird in der Ausbaustufe 2 mit jenerphysischen Host-Netzwerkkarte verbunden, an der auch das LANangeschlossen ist. Die Firewall ist darüber uneingeschränkt ausdem Firmennetz erreichbar. Nutzer können darüber sicher imInternet surfen und auf die Server in der DMZ zugreifen.

Wenn kein LAN angeschlossen ist (Ausbaustufe 1), dann konfigu-rieren Sie Adapter1 als so genanntes Host-only-Netz. Für solch einNetz ist keine physische Netzwerkkarte im Host notwendig. Überdieses virtuelle Netz kann der Host auch ohne LAN auf die Fire-

LAN

Internet

Adapter 1Grün

Adapter 3Rot

Adapter 2Orange

Firewall-VMmit IPCop

DMZ

Der Aufbau der Firewall-VM in Ausbaustufen

241

wall, die DMZ und auf das Internet zugreifen. Der Host stellt inAusbaustufe 1 sozusagen als einziger PC das LAN dar. An derKonfiguration der Firewall ändert sich dadurch nichts.

� Der virtuelle Adapter2 wird zum DMZ-Anschluss (oranges IPCop-Netzwerk) und ist an ein internes virtuelles VMware-Netz (VMnet2)angeschlossen. Dieses virtuelle Netzwerk bildet die eigentlicheDMZ und ist in sich abgeschottet ohne direkten Kontakt zur Außen-welt. Es kann nur über die Firewall erreicht werden. Am gleichenNetzwerk schließen Sie in Ausbaustufe 3 auch den virtuellen Web-server an. Wollen Sie die Lösung nur als Firewall ohne DMZ undohne virtuellen Webserver verwenden, dann bleibt der Adapter2einfach unbenutzt.

� Der virtuelle Adapter3 ist der Internet-Anschluss der Firewall(rotes IPCopNetz). Sie weisen ihm später die physische Host-Netz-werkkarte zu, die am DSL-Modem oder am Router angeschlossenist. Über Adapter3 hält die Firewall die Internet-Verbindung, egalob mit einer DMZ oder nur als einfacher Surfzugang. Der virtuelleAdapter3 und die zugehörige physische Netzwerkkarte im Hostwerden unbedingt benötigt.

3.3.3 Zusammenbauen der Firewall-VM

Die virtuelle Maschine für die IPCop-Installation können Sie jetztganz bequem in der VMware Server Console oder direkt im Fensterder VMware Workstation mit dem Wizard unter FILE/NEW/VIRTUALMACHINE zusammenklicken. Als Konfigurationstyp genügt TYPICAL.

Abbildung 3.6: In der VM läuft IPCop mit Linux-Kernel 2.4

Wählen Sie als Gastbetriebssystem Other Linux 2.4x Kernel (Abbil-dung 3.6), vergeben Sie den Namen firewall1, und legen Sie für dieVM ein eigenes Verzeichnis auf dem Host an. Die weitere Konfigura-tion der virtuellen Hardware erfolgt nach den Vorgaben des Wizards.Lassen Sie im Fenster zur Netzwerkkarte die Einstellung vorerst aufBridged.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

242

Virtuelle Fest-platte anpassen

Nur bei der virtuellen Festplatte sollten Sie die Vorgaben des Wizardsanpassen. IPCop benötigt wenig Platz, weshalb eine 1GB-Platte ge-nügt. Beim VMware Server ist der Haken an Preallocate all Disk Spacenow zu entfernen, um keinen unnötigen Platz auf dem Host zu ver-schwenden (Abbildung 3.7). Mit dem Haken wird sonst der gesamtePlattenplatz der virtuellen Platte bereits reserviert, auch wenn derGast ihn später nicht benötigt. Weitere Informationen zu virtuellenFestplatten finden Sie in Teil 3, Kapitel 3, Die virtuellen Platten als Herz-stück der Gastsysteme.

Abbildung 3.7:IPCop benötigt nurwenig Plattenplatz

Nachdem die VM zusammengebaut wurde, fällt vor der Installationder Software im Gast noch etwas Nacharbeit an. Im Menü VM/SET-TINGS/HARDWARE entfernen Sie überflüssige Geräte. Unsere Firewallbenötigt kein USB und kein Audio, außerdem genügen 16 MB RAM.Da VMware den Speicher zwischen Host und VMs aufteilen muss,sollten Sie nicht zu verschwenderisch damit umgehen (siehe auchAbbildung 3.10 weiter unten).

3.3.4 Netzwerkkonfiguration der Firewall-VM

Zusätzliche virtuelle Adapter hinzufügen

Zwei ganz essenzielle Dinge fehlen noch – die restlichen Netzwerk-karten. Die Firewall benötigt in der Endausstattung drei davon. Wie ichschon erwähnt habe, werden wir immer alle drei Netzwerkkartenzuweisen, egal bei welcher Ausbaustufe. Also setzen Sie schnell den vir-tuellen Schraubenzieher an und bauen mittels VM/SETTINGS/HARD-WARE/ADD zwei weitere Ethernet-Adapter ein. Dabei übernehmen Siedie vorgegebene Einstellung Bridged, Sie passen die Adapter später an.

Sollten Sie noch den GSX Server im Einsatz haben, wählen Sieunter ADAPTER TYPE unbedingt vlance und nicht vmxnet (Abbil-dung 3.8). Sonst erkennt die IPCop-Installation keine Netzwerk-karten. Beim VMware Server existiert diese Auswahl nur noch beilegacy-Maschinen, also VMs aus älteren VMware-Versionen.

Der Aufbau der Firewall-VM in Ausbaustufen

243

Abbildung 3.8: Nur ein vlance-Adapter wird ohne zusätzliche Treiber in einer der VM erkannt. Die Aus-wahl gibt es nur noch beim GSX Server

Die virtuellen Adapter der Firewall-VM den richtigen virtuellen Netzen (VMnet) zuweisen

Welcher virtuelle Adapter der Firewall-VM mit dem LAN bzw. Inter-net kommunizieren kann und welcher Adapter dagegen in der DMZisoliert bleibt, das bestimmen Sie mit der Zuweisung dieser Adapterzu bestimmten virtuellen Switches, den VMnets.

Isoliertes Netz

Brücke ins LAN

Nur mit demHost

VMnet-Switches und virtuelle Adapter

Ein VMnet bildet unter VMware intern ein virtuelles Netz, in demsich standardmäßig nur die Gäste sehen, die am gleichen VMnet an-geschlossen sind. Das entspricht dem Verhalten physischer Rechneran physischen Switches, weshalb die VMnets auch als virtuelle Swit-ches bezeichnet werden. Normalerweise ist ein solches virtuelles Netzvom Host und vom LAN isoliert, kein Paket gelangt nach draußen.

Wurde einem solchen VMnet zusätzlich eine physische Netzwerk-karte des Host-PC zugewiesen, dann bezeichnet man das virtuelleNetz als bridged. Das bedeutet, es verfügt über eine Brücke ins phy-sische LAN. Alle virtuellen Adapter an diesem VMnet funktionie-ren dadurch wie echte Netzwerkkarten. Der gesamte Netzwerk-verkehr der Gäste erscheint am Ausgang der zugewiesenenphysischen Karte und damit im LAN. Die VMs sind voll erreichbarwie echte PCs und benötigen eigene IP-Adressen.

Virtuelle Adapter, die am VMnet1 (Host-only) angeschlossen sind,können zwar nicht mit dem LAN kommunizieren, aber mit demHost selbst. Sie benötigen dafür keine physische Netzwerkkarte,wodurch die Kommunikation vom Host zur VM über VMnet1auch ohne LAN funktioniert. Wir verwenden VMnet1 z.B. in derAusbaustufe 1 ohne LAN-Anbindung.

Tiefere Grundlagen zu den Netzwerken finden Sie in Teil 3, Kapitel 2,„Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

244

Abbildung 3.9:Die endgültige

Ausbaustufe mitLAN-Anbindung

über einen Bridged-Adapter an VMnet0und mit Servern in

der DMZ anVMnet2

Custom-Adapter Alle drei Adapter der Firewall-VM konfigurieren Sie über VM/SET-TINGS/HARDWARE als Adapter vom Typ Custom, und schließen Siejeweils an ein bestimmtes virtuelles VMware-Netz (VMnet) an (Abbil-dung 3.10). Halten Sie dabei folgende Reihenfolge unbedingt ein, dennjede Netzwerkkarte hat später in der Firewall eine bestimmte Aufgabezu erfüllen (siehe zur Übersicht die Zeichnung in Abbildung 3.9).

� Adapter1: LAN oder nur Host grünes IPCop-Netz – Den ersten virtu-ellen Adapter schließen Sie für Ausbaustufe 1 (kein LAN vorhan-den) an das VMnet1 (Host-only) an. Nur der Host kann darüber mitder Firewall kommunizieren (Abbildung 3.10). Für die Ausbaustufe2 mit LAN-Anbindung gehört der Adapter dagegen an VMnet0(default Bridged). Darüber kommuniziert später das LAN über einephysische Host-Netzkarte direkt mit der Firewall.

� Adapter2: DMZ – oranges IPCop-Netz – Völlig unabhängig von derAusbaustufe binden Sie den zweiten Adapter immer an das interneabgeschottete Netz VMnet2, die DMZ.

� Adapter3: Internet – rotes IPCop-Netz – Der dritte Adapter gehörtan VMnet3. Diesem Netz weisen Sie später die physische Netz-werkkarte zu, an der das Modem oder der Router angeschlossenist. Der Adapter3 kommuniziert mit dem Internet.

virtuelle Welt

VMnet3

VMnet2 VMnet0 / 1

LAN

A1Grün

A3Rot

A2Orange

DMZ

Host

Internet

FirewallWebserver

Mailserver

bridged

bridged

Der Aufbau der Firewall-VM in Ausbaustufen

245

Abbildung 3.10: Jeder der drei Adap-ter gehört an ein bestimmtes VMnet

Die physischen Netzwerkkarten die richtigen VMnets zuweisenKontakt zur Außenwelt

Jetzt erfolgt die Zuweisung der eben angeschlossenen VMnet-Swit-ches zu den physischen Netzwerkkarten im Host. So legen Sie fest,welche virtuelle Netzwerkkarte der Firewall Kontakt zur Außenwelthat und welche nicht. Unter dem Reiter HOST/VIRTUAL NETWORK SET-TINGS/HOST VIRTUAL NETWORK MAPPING (oder EDIT/VIRTUAL NET-WORK SETTINGS bei der Workstation) konfigurieren Sie die VMnet-Switches manuell (Abbildung 3.11). Dabei ergeben sich folgendeZuweisungen:

Abbildung 3.11: Wurde einem virtu-ellen Switch ein physischer Adapter zugewiesen, sind alle VMs in diesem Netz mit dem LAN verbunden

� VMnet0 in der Ausbaustufe 1 – wird von der Firewall nicht verwen-det. Sie müssen also bei Ausbaustufe 1 an VMnet0 nichts verän-dern oder einstellen, egal welcher Eintrag bereits vorhanden ist.Stattdessen haben Sie den Adapter1 (IPCop grün) für die reineHost-Kommunikation an VMnet1 (host-only) angeschlossen (sieheauch Abbildung 3.10).

3 Virtuelle DMZ mit Firewall und Webserver im Internet

246

� VMnet0 (LAN, grün) in der Ausbaustufe 2 – weisen Sie jene physi-sche Netzwerkkarte des Host-PC zu, an der das LAN angeschlos-sen ist. Der virtuelle Switch VMnet0 und alle angeschlossenenGäste sind dadurch mit dem LAN verbunden, und ein LAN-Cli-ent erreicht über den Adapter1 (IPCop grün) die Firewall.

� VMnet2 (DMZ, orange) – bleibt immer not bridged. Alle hier ange-schlossenen virtuellen Netzwerkkarten haben somit keinerlei Ver-bindung zur realen Welt. Sie können intern nur mit anderenvirtuellen Maschinen am selben virtuellen Switch kommunizie-ren. Das interne Netzwerk VMnet2 bildet später die abgeschotteteDMZ, egal ob diese verwendet wird oder nicht.

� VMnet3 (Internet, rot) – weisen Sie der physischen Netzwerk-karte zu, die am DSL-Modem oder am Router steckt. VMs amVMnet3 (in unserem Falle nur die Firewall) kommunizieren überdiesen physischen Adapter mit angeschlossenen Geräten, z.B.dem Router.

3.3.5 Installation von IPCop in der Firewall-VM

In der vorbereiteten VM installieren Sie IPCop. Dabei weisen Sie dieverschiedenen Netze Grün, Orange, Rot den vorbereiteten virtuellenNetzwerkkarten zu. Diese Adapter haben Sie bereits mit den richti-gen virtuellen Switches verbunden, so dass IPCop nach der Installa-tion sofort mit dem LAN, mit dem Internet und mit der DMZ kom-munizieren kann.

Grundinstallation von IPCop von einem ISO-Image

Das ISO-Image von der IPCop-Webseite binden Sie vor dem Startüber VM/SETTINGS/CD-ROM/USE ISO IMAGE gleich als emulierteCD ein. So sparen Sie sich das Brennen einer CD (Abbildung 3.12).Sobald Sie die VM einschalten, erscheint nach dem Booten die Begrü-ßungsmeldung von IPCop, die mit (¢) zu bestätigen ist.

Tastatur undMaus verwenden

Navigieren lässt sich während der IPCop-Installation mit (ÿ). Verges-sen Sie nicht, dass Tastatur und Maus in einer VM erst dann funktionie-ren, wenn einmal in das Fenster geklickt wurde. Mit (Strg) + (Alt)wird die Maus dann wieder freigegeben. Die VMware Tools lassen sichunter IPCop nicht installieren, weshalb Sie die permanent unten linksangezeigte Warnung You do not have VMware Tools installed! ignorieren.

Überprüfen Sie unbedingt, ob die Reihenfolge der Adapter unddie Zuweisungen in Ihrer Konfiguration stimmen. Sonst funktio-niert später kein einziges Element der Firewall!

Der Aufbau der Firewall-VM in Ausbaustufen

247

Abbildung 3.12: Ein ISO-Image kann direkt als CD verwendet werden

In der virtuellen Maschine beginnt die Installation mit der Sprachaus-wahl und dem Willkommensbildschirm, die Grundinstallation istselbsterklärend. Nach der Auswahl von CD-ROM als Programm-quelle (Abbildung 3.13) partitioniert das Setup automatisch die virtu-elle Festplatte und installiert IPCop. Die Frage nach der Diskette mitgesicherten Systemeinstellungen überspringen Sie.

Abbildung 3.13: Sie können die Fire-wall direkt vom ISO-Image instal-lieren

Die erste Netzwerkkarte während des IPCop-Setups

Bei der Netzwerkkonfiguration der Installationsroutine wählen SieAUTOMATISCHE ERKENNUNG. Es sollte ein Adapter vom Typ AMDPCNet32 gefunden werden (Abbildung 3.14). Den ersten Adaptermacht IPCop automatisch zur grünen Schnittstelle. Er stellt damit dassichere LAN dar, in unserem Falle VMnet0 oder VMnet1.

Abbildung 3.14: Adapter1 wird von der Setup-Routine automatisch erkannt

3 Virtuelle DMZ mit Firewall und Webserver im Internet

248

Als IP-Adresse weisen Sie exemplarisch die 192.168.1.1 (Abbildung3.15) zu. Diese Adresse muss bei Ausbaustufe 2 im NetzwerkbereichIhres LAN liegen und dort frei sein. In Ausbaustufe 1 (ohne LAN-Anbindung) kann eine Adresse aus einem beliebigen nich-öffent-lichen Netz gewählt werden, z.B. 192.168.1.1, 192.168.5.1 oder auch172.16.1.1.

Abbildung 3.15:Adapter 1 wird diegrüne Schnittstelle

der Firewall unddamit der Anschluss

zum abgesichertenLAN

IPCop-Konfi-guration

Damit ist die Grundinstallation abgeschlossen, das IPCop-Setup star-tet gleich anschließend automatisch. Nach der Auswahl des Tastatur-layouts de und der Zeitzone Europe/Berlin bekommt Ihre Firewall denHostname firewall1 und den Domänennamen localdomain. Im nächs-ten Fenster wählen Sie ISDN DEAKTIVIEREN (Abbildung 3.16). Derdirekte Zugriff auf eine ISDN-Karte im Host ist aus der VM heraussowieso nicht möglich.

Abbildung 3.16:Auch wenn Sie eine

ISDN-Karte imHost eingebaut

haben, wird dieseHardware nicht in

eine VM durch-gereicht

Alle IP-Adressen des Workshops sollten Sie Ihren Gegebenheitenanpassen. Ich gehe davon aus, dass Ihr LAN den Adressbereich192.168.1.x verwendet und dort die Adresse 192.168.1.1 noch freiist. Das wird in den wenigsten Fällen der Realität entsprechen,weshalb Sie die verwendeten Adressen ändern müssen. Zusätzlichsollten Sie darauf achten, dass sich die weiter unten vorgeschlage-nen internen Netzwerkadressen (z.B. für die DMZ) nicht mit Netz-werkbereichen überschneiden, die bei Ihnen bereits im Einsatzsind. Einen Überblick über die gesamten Adressen der Beispiel-konfiguration liefert Ihnen die Tabelle 3.1).

Der Aufbau der Firewall-VM in Ausbaustufen

249

3.3.6 Netzwerkkonfiguration von IPCop

Auch mit MS Virtual PC/Server

Jetzt beginnt die eigentliche Netzwerkkonfiguration der Firewall. AlleEinstellungen der Netzwerke und Adapter sehen Sie in der Tabelle 3.1auf einen Blick. Vor allem zur Fehlersuche können Sie sich damit einenbesseren Überblick verschaffen. Vorausgreifend habe ich die Umset-zung mit MS Virtual PC/Server ebenfalls mit eingefügt. Beachten Sieals Ergänzung auch die Zeichnung in Abbildung 3.9.

Tabelle 3.1: Die Netzwerkkon-figuration unter VMware und VPC/Server auf einen Blick

1. Der TYP DER NETZWERKKONFIGURATION ist in unserem BeispielGREEN + ORANGE + RED (Abbildung 3.17).

Abbildung 3.17: Die Gefährlichkeit der Netze stellt IPCop übersichtlich durch Farben dar

Virtueller Adapter

Adapter 1, grün

Adapter 2, orange

Adapter 3, rot

Netzwerk LAN/nur Host DMZ Internet

IPCop Farbe GREEN, eth0 ORANGE, eth1

RED, eth2

IPCop Adresse 192.168.1.1 192.168.2.1 PPPoE/Router

Vmware VMnet

VMnet0/1 VMnet2 VMnet3

Vmware Typ bridged/host-only not bridged Bridged

MS VPC/Server Physische Netz-werk-karte oder Loopback-Adapter

Nur lokal/internes Netzwerk

externes Netz-werk/physische Netzwerk-karte

Gehen Sie das Menü der Netzwerkkonfiguration während desIPCop-Setups einfach der Reihe nach durch. Sie können später denVorgang jederzeit wiederholen. Um nachträglich Änderungen ander IPCop-Konfiguration zu machen, melden Sie sich an der Kon-sole mit root an und geben den Befehl setup ein.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

250

eth0, eth2, eth3 2. In der TREIBER- UND KARTEN-ZUORDNUNG von IPCop weisen Siedie Netzfarben Orange und Red den beiden verbleibenden Schnitt-stellen zu. Sie müssen dazu nur zweimal (¢) drücken. Das grüneNetz wurde vom Setup bereits an die Schnittstelle eth0 vergeben.

3. Die IPCop-Netze sind damit den richtigen virtuellen Netzwerk-karten zugeordnet. Ein nochmaliger Kontrollblick in die TREIBER-UND KARTEN-ZUORDNUNG zeigt das Ergebnis. Orange gehört aneth1 und Red an eth2 (Abbildung 3.18). Sie verlassen die Übersichtnach der Kontrolle mit ABBRECHEN.

Abbildung 3.18:Die Treiber und

Kartenzuordnungzeigt die Konfigura-tion noch einmal im

Überblick

IP-Adressen der Adapter in der IPCop-Firewall

Nach erfolgter Zuordnung der farbigen IPCop-Netze zu den eth-Schnittstellen und damit zu den virtuellen Adaptern der VM vergebenSie die IP-Adressen. Grün haben Sie bereits die Adresse 192.168.1.1zugewiesen. In den ADRESS-EINSTELLUNGEN vom IPCop-Setup konfi-gurieren Sie den Rest, es ergibt sich folgende Zuordnung:

� Grün (eth0) – 192.168.1.1

� Orange (eth1) – 192.168.2.1

� Rot (eth2) muss PPPoE verwenden, wenn ein DSL-Modem ange-sprochen wird (Abbildung 3.19). Bei einer Anbindung an einenRouter bekommt Rot eine IP-Adresse aus dem Bereich, den derRouter auf seinem internen LAN-Interface verwendet. Zu denverschiedenen Möglichkeiten der Anbindung eines Routers lesenSie bitte den Abschnitt .

Bestätigen Sie zum Abschluss die Adresseinstellungen mit FERTIG.

Abbildung 3.19:PPPoE wird für ein

DSL-Modemverwendet. Für

einen Router musshier eine passende

IP-Adresse eingetra-gen werden

Der Aufbau der Firewall-VM in Ausbaustufen

251

DNS, Gateway und DHCP-Server konfigurieren

DSL-Modem oder Router

DNS- UND GATEWAY-EINSTELLUNGEN sind bei einem DSL-Modemnicht notwendig, da der Provider diese Daten beim Verbindungsauf-bau liefert. Dient dagegen ein Router als DSL- oder Standleitungs-abschluss, dann müssen Sie dessen Adresse im Feld für DNS-SERVER

und GATEWAY eintragen. Bestätigen Sie die Netzwerkkonfigurationanschließend mit FERTIG.

DHCP-ServerDie Setup-Routine fragt nun, ob IPCop auch einen DHCP-Server be-reitstellen soll. In unserem Workshop ist das nicht der Fall, also müs-sen Sie hier nichts ausfüllen.

3.3.7 Abschluss der IPCop-Installation

Passwort für admin und root

Zum Schluss fragt das Setup noch die Passwörter für zwei spezielleIPCop-Nutzer ab. Der Nutzer root erhält die volle Kontrolle über dasSystem an der Kommandozeile, und mit dem Nutzer admin meldenSie sich später am Web-Interface von IPCop an. Eine nachträglicheÄnderung der gesamten Konfiguration ist möglich, indem Sie sich alsroot an der Konsole anmelden und das Kommando setup eingeben.

Der erste Snapshot

Nach erfolgreichem Abschluss der Installation und nach dem auto-matischen Neustart von IPCop ist es Zeit für den ersten Snapshot(Abbildung 3.20). Damit sichern Sie den momentanen SystemzustandIhrer virtuellen Maschine und können jederzeit durch ein Revert zudiesem Stand zurückkehren. Wenn im weiteren Verlauf der Konfigu-ration etwas schief gehen sollte, müssen Sie nicht wieder ganz vonvorn anfangen. Ausführliche Hinweise und Verfahren zur Verwen-dung von Snapshots finden Sie in Teil 3, Kapitel 4, „Die Snapshot- undClone-Funktion der VMware-Produkte“.

Abbildung 3.20: Ein Snapshot sichert den Konfigurations-stand

Wählen Sie an dieser Stelle im DHCP-Menü unbedingt immer OKund nicht ABBRECHEN, weil die Setup-Routine sonst einfach dieInstallation beendet!

Die Eingabe der Passwörter während des IPCop-Setup erfolgt imvölligen Blindflug. Tastenanschläge werden nicht angezeigt, undes bewegt sich auch kein Cursor. Keine Angst, Ihre Tastatur funk-tioniert! Schreiben Sie das Passwort einfach blind, und navigierenSie mit (ÿ) zur Bestätigung.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

252

3.4 Ergänzungen zu den ersten beiden Ausbaustufen

Die Installation der Software ist damit abgeschlossen. Um das Netz-werk zu vervollständigen, sind noch einige Handgriffe und ein ab-schließender Testlauf notwendig.

3.4.1 Ausbaustufe 1, Kommunikation mit der Firewall ohne LAN-Anbindung

Abbildung 3.21:Der Host kann über

den VMwareNetwork-AdapterVMnet1mit dem

virtuellen Netz undder Firewall kommu-

nizieren

Bei der Ausbaustufe 1 ohne LAN-Anbindung ist keine zweite physi-sche Netzwerkkarte im Host-PC vorhanden. Der einzige physischeAdapter wird ausschließlich für die Internet-Verbindung genutzt(Abbildung 3.21). Das kann der Fall sein, wenn Sie eine völlig abge-schottete DMZ auf einem dedizierten Host ohne LAN-Anbindungbetreiben wollen oder wenn Sie auf Ihrem normalen PC den Work-shop zu Testzwecken nachvollziehen. Eigentlich kann in dieser Kon-figuration niemand auf die Firewall zugreifen, um sie zu konfigurie-ren oder um Server in der DMZ anzusprechen. Der Host gelangt auchnicht ins Internet, da er mit IPCop nicht kommunizieren kann.

Host-only-Netzohne physischeNetzwerkkarte

an VMnet1

Damit der Host in Ausbaustufe 1die Firewall trotzdem erreicht, benö-tigt er irgendeine Netzwerkkarte. VMware installiert für solche Fällezwei virtuelle Adapter auf dem Host, die auch funktionieren, ohnedass eine physische Netzwerkkarte vorhanden ist. In den Netzwerk-einstellungen eines Windows-Hosts sind diese Adapter als normaleNetzwerkkarten sichtbar (Abbildung 3.22).

Der Adapter VMware Network Adapter VMnet1 ist standardmäßigimmer mit dem virtuellen Switch VMnet1 verbunden (siehe auch dieZeichnung in Abbildung 3.21).

virtuell

VMnet3

VMnet1

A1Grün

A3Rot

Host

Internet

Firewall

AdapterVMnet1

bridged

Ergänzungen zu den ersten beiden Ausbaustufen

253

Abbildung 3.22: Der virtuelle Host-Adapter VMnet1 wirkt für den Host wie eine echte Netz-werkkarte

Alle VMs an VMnet1 und der Host bilden damit das so genannte Host-only-Netz. Der virtuelle Host-Adapter benötigt nur noch die richtige IP-Adresse, um mit der Firewall kommunizieren zu können, wenn diesean VMnet1 angeschlossen ist. In den Netzwerkeinstellungen des Host-PC weisen Sie dem Adapter die Adresse 192.168.1.2 zu. Als Standard-Gateway und als DNS-Server definieren Sie die grüne Adresse derIPCop-Firewall 192.168.1.1 (Abbildung 3.23 und Abbildung 3.24).

Abbildung 3.23: Der virtuelle Host-Adapter VMnet1 kann auf dem Host wie eine normale Netzwerkkarte verwendet werden

Ein Hinweise nur für diejenigen Leser, die bereits die Netzwerk-Kapitel in Teil 3 durchgearbeitet haben: Sie werden sich fragen,warum wir den VMware Network Adapter VMnet1 nicht über dieSubnet-Einstellung der virtuellen Switches (siehe Teil 3, Kapitel 2)im Netzwerkmenü von VMware konfigurieren. Zum einen möchteich hier nicht auf die gesamten Netzwerk-Features eingehen, dazuexistieren die ausführlichen Workshops. Zum anderen würde derAdapter dann automatisch die Adresse 192.168.1.1 bekommen unddamit im Konflikt mit der im Workshop verwendeten Adresse vonIPCop stehen.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

254

Abbildung 3.24:Der virtuelle Host-

Adapter VMnet1dient zur direkten

Kommunikation vomHost mit IPCop ohne

physisches LAN

Adapter1 gehörtan VMnet1

Sobald Sie den virtuellen Adapter1 der Firewall-VM unter VM/SET-TINGS/HARDWARE mit VMnet1 verbinden (siehe auch Abbildung 3.10weiter oben), dann befindet er sich im gleichen virtuellen Netzwerkwie der VMware Network Adapter VMnet1 des Host-PC. Dadurch kannder Host-PC mit der Firewall in einem internen virtuellen Netz kom-munizieren, ohne eine physische Netzwerkkarte zu benutzen.

3.4.2 Ausbaustufe 2, LAN-Anbindung über das Bridged-Netz VMnet0

Zwei physischeNetzwerkkarten

In der Ausbaustufe 2 verfügt der Host über zwei physische Netz-werkkarten. Eine davon dient wieder als dedizierte Verbindung fürdas rote IPCop-Interface zum Internet. Über den anderen Adaptersind der Host selbst und die grüne Schnittstelle von IPCop ans LANangeschlossen (Abbildung 3.25). Ausbaustufe 2 entspricht damit fastschon der Ausbaustufe 3, es fehlt nur noch die DMZ.

Physische Adap-ter gemeinsam

nutzen

Nur zum besseren Verständnis – lassen Sie sich von der LAN-Anbin-dung bei Ausbaustufe 2 nicht verwirren! Ihr Host ist gleichzeitig nor-males Mitglied im LAN, und zusätzlich kommuniziert das grüneInterface der Firewall ebenfalls über dieselbe Netzwerkkarte. DerHost und die virtuelle Maschine teilen sich im Bridged-Modus dengleichen Netzwerkadapter, ohne sich dabei gegenseitig zu behindern.Von außen betrachtet sind das zwei getrennte Rechner.

Alle IP-Adressen des Host-only-Netzes sollten in einem Netzwerk-bereich liegen, der weder auf dem Host-PC noch irgendwo andersin Ihrer vorhandenen Umgebung verwendet wird, damit keineKonflikte entstehen.

Ergänzungen zu den ersten beiden Ausbaustufen

255

Abbildung 3.25: Eine physische Netzkarte ist am VMnet0 angeschlos-sen. Darüber können LAN-Clients und der Host die Firewall erreichen

Der Host-PC kommuniziert also über eine physische Netzwerkkarteganz normal mit dem LAN und hat eine eigene IP-Adresse, z.B. die192.168.1.125. Parallel dazu kommuniziert auf der gleichen physi-schen Netzwerkkarte auch der grüne Adapter der virtuellen IPCop-Maschine mit der IP-Adresse 192.168.1.1 und ist ebenfalls aus demLAN erreichbar. Auch der Host erreicht über das LAN (also über dieeigene Netzwerkkarte) die virtuelle Maschine, in der IPCop läuft.Damit können alle LAN-Clients und der Host die grüne Schnittstellevon IPCop über das LAN ansprechen.

3.4.3 Testen der Ausbaustufen 1 und 2

Bevor wir fortfahren, sollten Sie Ihre Konfiguration mit ein paar Ping-Befehlen testen:

� Ausbaustufe 1:

Ping vom Host-PC auf 192.168.1.2 (Network Adapter VMnet1)

Ping vom Host-PC auf 192.168.1.1 (IPCop, Grün, host-only)

Ping vom Host-PC auf 192.168.2.1 (IPCop, Orange)

� Ausbaustufe 2:

Ping vom Host auf 192.168.1.1 (IPCop, Grün, bridged)

Ping vom Host-PC auf 192.168.2.1 (IPCop, Orange)

Ping von einem LAN-Client auf 192.168.1.1 (IPCop, Grün)

Ping von einem LAN-Client auf 192.168.2.1 (IPCop, Orange)

Funktioniert das Ping auf die DMZ (192.168.2.1) nicht, dann hat derLAN-Client (bzw. der Host) bzw. hat wahrscheinlich noch nicht das

virtuell

VMnet3

VMnet0

A1Grün

A3Rot

Host

Internet

Firewall physischerAdapter

LANHost

bridged

bridged

Wird am Host das Netzkabel zum LAN abgezogen, dann deakti-vieren einige Betriebssysteme diesen physischen Netzwerkadapter.Dadurch ist auch keine Kommunikation vom Host zur Firewall-VM mehr möglich. Sie müssten dann auf Ausbaustufe 1 (Host-onlymit VMnet1) ausweichen.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

256

passende Default-Gateway auf das grüne Interface der Firewall. Anpas-sen können Sie den Eintrag in der Netzwerkumgebung des Clients(bzw. des Hosts) am Netzwerkadapter, der die Verbindung zum LANherstellt. Bei Ausbaustufe 1 (ohne LAN) haben Sie bereits am Host denAdapter VMware Network Adapter VMnet1 richtig konfiguriert (Abbil-dung 3.24).

3.4.4 Verwendung eines Routers am roten Interface von IPCop

Heutzutage wird eher im Privatbereich oder bei älteren Internet-Anbin-dungen noch ein DSL-Modem vorhanden sein. Weitaus häufiger ist einRouter mit integriertem Modem am DSL bzw. an der Standleitung an-geschlossen. Zur Verwendung eines Routers anstelle eines DSL-Modemsmuss ich hier noch etwas ausholen, denn es gibt grundsätzlich zweiMöglichkeiten, den Router mit der Firewall zu verbinden.

Router direkt an die Firewall anschließen

Sicherer abge-schotteter

Betrieb

Die angestrebte saubere Lösung ist natürlich, den Router physisch vomLAN zu trennen und ausschließlich mit dem roten Interface von IPCopzu verbinden. Wenn Ihr Router nicht bereits über eingebaute Ethernet-Ports verfügt, an die Sie IPCop direkt anschließen können, dann benö-tigen Sie ein Crossover-Kabel oder einen kleinen Hub. Im Host sollteeine dedizierte Netzwerkkarte nur für diese Verbindung benutzt wer-den (Abbildung 3.26).

Abbildung 3.26:Im Normalfall wird

der Router aus-schließlich an die

dedizierte Netzkartefür VMnet3 (rotes

IPCop-Interface)angeschlossen

Machen Sie an dieser Stelle erst weiter, wenn jedes Ping funktio-niert. Überprüfen Sie gegebenenfalls alle Zuweisungen der virtuel-len Adapter an die richtigen VMnets (Abbildung 3.10), weiterhindie Zuweisung der physischen Netzkarten an die richtigen VMnets(Abbildung 3.11) und die gesamte IPCop-Konfiguration (Abbil-dung 3.18).

virtuell

VMnet3

VMnet0

A1Grün

A3Rot Internet

FirewallLAN-Clients

LAN

Host

bridged

bridged

Router

Ergänzungen zu den ersten beiden Ausbaustufen

257

Damit führen alle Wege zum physischen Router nur über die Fire-wall-VM. Der Router, der an seinem LAN-Interface bisher eineAdresse aus dem LAN-Bereich hatte, muss allerdings umkonfiguriertwerden. Er benötigt eine neue Adresse aus einem nicht verwendetenNetz, z.B. die 192.168.5.1. Dem roten Interface von IPCop weisen Sieeine dazu passende Adresse, z.B. 192.168.5.2, aus dem gleichen Netzzu (Abbildung 3.27). Sie gelangen zu den IPCop-Einstellungen,indem Sie sich in der Firewall-VM mit dem Benutzer root anmeldenund den Befehl setup eingeben. Im Setup-Menü wählen Sie NETZ-WERK/ADRESSEINSTELLUNGEN/RED.

Abbildung 3.27: Bei der Verwen-dung eines Routers benötigt das rote Interface von IPCop eine statische Adresse aus dem richtigen Bereich

Die Einträge für den DNS-Server und für das Default-Gateway vonIPCop sollten auf die Adresse des Routers 192.168.5.1 zeigen (Abbil-dung 3.28). Sie finden die Einstellungen unter NETZWERK/DNS- UND

GATEWAY-EINSTELLUNGEN.

Abbildung 3.28: IPCop sollte den Router als Default-Gateway und als DNS-Server verwenden

Der Host und das gesamte LAN müssen über die grüne Schnittstellevon IPCop geroutet werden, um auf das Internet zuzugreifen. Dazuändern Sie im LAN an jedem Client, manuell oder mittels DHCP, dasDefault-Gateway und eventuell auch den DNS-Eintrag auf dieAdresse des grünen IPCop-Interface (in diesem Workshop ist das alsBeispiel immer die 192.168.1.1). Wenn Sie bereits über ein zentralesDefault-Gateway im LAN verfügen, dann genügt es, nur dort dieRoute ins Internet auf 192.168.1.1 (IPCop) zu ändern. Wenn Sie einenzentralen DNS-Server im LAN verwenden (z.B. in Active Directory-Domänen), dann genügt es, auf diesem eine DNS-Weiterleitung auf192.168.1.1 (IPCop) zu konfigurieren. Sie können damit beide Einstel-lungen zentral ändern und müssen das nicht an allen Clients tun.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

258

Router und Firewall parallel im LAN betreiben (Testszenario)

Testen, ohne dasLAN zu stören

Für einen bloßen Test sind all diese Änderungen im Netzwerk natür-lich kaum durchzuführen. Aber es gibt eine Lösung, bei der Sie amRouter und im LAN nichts verändern müssen. Der physische Routerwird dabei von allen LAN-Clients weiterhin ohne Umwege verwen-det, die Clients surfen sozusagen an IPCop vorbei (Abbildung 3.29).Parallel dazu kann IPCop den Router ebenfalls als Internet-Zugangund für die DMZ mitbenutzen, IPCop verhält sich dabei wie ein nor-maler LAN-Client. Der Host benutzt ebenfalls weiterhin den physi-schen Router als Internet-Zugang und greift nur zur Konfigurationüber ein internes virtuelles Host-only-Netzwerk auf IPCop zu.

Abbildung 3.29:Zu Testzwecken

kann die Firewall alsnormaler LAN-

Client parallel zumrestlichen Netzwerk

auf den Routerzugreifen

Die grüne Schnittstelle von IPCop (Adapter1) binden Sie dazu unterVMware über VM/SETTINGS/HARDWARE ans VMnet1 (Host-only). DieKonfiguration ähnelt damit der Ausbaustufe 1. Sie geben dem Host-Adapter VMware Network Adapter VMnet1 die Adresse 192.168.1.2 mitGateway und DNS auf die Adresse des grünen IPCop-Interface192.168.1.1 (siehe auch Abbildung 3.24 weiter oben). Der Host kanndadurch über diesen virtuellen Adapter auf IPCop zugreifen, was derAusbaustufe 1 ähnelt.

Den Unterschied zur Ausbaustufe 1 macht das rote Interface vonIPCop (Adapter3 an VMnet3), dem Sie eine freie Adresse aus Ihremphysischen LAN mit Gateway- und DNS-Eintrag auf den physischenRouter geben (siehe auch Abbildung 3.27 und Abbildung 3.28). Ihrphysischer Host-Adapter bleibt ganz normal mit dem LAN verbun-den. IPCop und Ihr Host kommunizieren über diesen Adapter als Cli-ents im LAN. Für Ihren Host ändert sich an seiner LAN-Anbindungnichts. Unter HOST/VIRTUAL NETWORK SETTINGS/HOST VIRTUAL NET-WORK MAPPING müssen Sie Ihren physischen Host-Adapter VMnet3zuweisen (siehe auch Abbildung 3.11 weiter oben), VMnet0 wirdnicht verwendet und kann auf Bridged to an automatically chosen adap-ter stehen bleiben.

virtuell

VMnet3

VMnet1

A1Grün

A3Rot

Host

Internet

Firewall

AdapterVMnet1

bridged

LAN-Clients

LAN

Router

Ergänzungen zu den ersten beiden Ausbaustufen

259

Da der Host weiterhin über seine Netzwerkkarte im LAN angeschlos-sen ist, darf der virtuelle Adapter der grünen IPCop-Schnittstelle nurnoch Host-only sein und muss einen freien Netzwerkbereich verwen-den. Sollte Ihr LAN bereits den Bereich 192.168.1.x benutzen, dannmüssen Sie für IPCop grün und den VMware Network Adapter VMnet1Adressen aus einem anderen Bereich verwenden, z.B. 192.168.7.x. Mitdieser Konfiguration hat IPCop Zugriff auf den Router und auf dasInternet, wie jeder andere Client im LAN auch. IPCop verwendet denRouter also parallel zu allen PCs im Netzwerk, der Router muss nichtumkonfiguriert werden. Der rote Adapter von IPCop ist allerdingsnicht mehr direkt und abgeschottet mit dem Internet-Zugang verbun-den. Sie können damit die DMZ sogar aus dem LAN testen.

Wollen Sie mit dieser Konfiguration auch Ausbaustufe 3 (die DMZ) tes-ten, dann müssen Sie auf dem physischen Router eine Portforwarding-Regel für Port 80 und 433 auf die LAN-Adresse des roten Interface vonIPCop festlegen. Der Router leitet damit Anfragen aus dem Internet anIPCop weiter, und IPCop schickt wiederum diese Anfragen in die virtu-elle DMZ. Hier sollten Sie allerdings sehr gut aufpassen, was Sie tun,weil Sie damit Anfragen aus dem öffentlichen Internet direkt ins interneLAN durchlassen. In einer produktiven Umgebung ist es sicherer, voneinem internen Testplatz den Zugriff auf IPCop und die DMZ zu simu-lieren, dazu bietet sich sogar eine zusätzliche virtuelle Maschine anVMnet3 an.

Der physische Adapter für VMnet3 darf in dieser Testkonfigurationauch die Netzwerkkarte sein, über die der Host selbst am LANhängt. Dann kann der Host weiterhin normal im LAN kommuni-zieren, und die Firewall-VM spricht parallel dazu über den glei-chen Adapter mit dem Router. Aus Sicht des Routers sind das zweivöllig unterschiedliche Geräte. Damit können Sie den Workshoptestweise auch von Ihrem normalen LAN-PC mit der VMwareWorkstation oder dem VMware Server nachvollziehen.

Wollen Sie in dieser Konstellation vom Host aus nicht nur zur Kon-figuration auf die IPCop-Firewall zugreifen, sondern auch auf Ser-ver in der DMZ, dann müssen Sie am Host eine explizite Route indie DMZ setzen (im Beispiel hat IPCop grün die 192.168.1.1).Geben Sie dazu an einer Eingabeeinforderung am Host-PC folgen-den Befehl ein:

route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p

3 Virtuelle DMZ mit Firewall und Webserver im Internet

260

3.5 Internet-Zugang der Firewall einrichten

Die grundlegende Infrastruktur haben Sie damit entsprechend IhrenGegebenheiten aufgebaut. Es fehlt noch die Konfiguration des Inter-net-Zuganges.

3.5.1 Konfiguration mit dem Web-Interface von IPCop

Die weitere Konfiguration der Firewall erfolgt mit IPCops Web-Inter-face, das Sie vom LAN oder vom Host aus bereits im Browser überdie Adresse der grünen IPCop-Schnittstelle erreichen sollten:

http://192.168.1.1:81

Abbildung 3.30:Das Web-Interfacevon IPCop arbeitet

mit einer SSL-Verbindung. DasZertifikat können

Sie akzeptieren

PPPoE oderRouter

Nach dem Bestätigen des IPCop-Zertifikates im Browser konfigurie-ren Sie im Menüpunkt NETZWERK/EINWAHL die PPPoE-Verbindungdes DSL-Modems zum Internet-Provider mit Ihren Zugangsdaten.Bei einer DSL-Flatrate können die Haken an Verbinden bei IPCop-Neu-start und Dauerhafte Verbindung gesetzt werden. Unter SYSTEM/START-SEITE lässt sich dann der Status der Verbindung prüfen bzw. mittelsVERBINDEN ein Test durchführen (Abbildung 3.31).

Verwenden Sie einen Router, entfällt die Konfiguration der Zugangs-daten und auch der manuelle Verbindungsaufbau zum Testen, dadiese Daten auf dem Router eingetragen sind. IPCop dient in diesemFall nicht zum Aufbau der Internet-Verbindung, sondern ausschließ-lich nur als zusätzliche Firewall hinter dem Router.

Die Anmeldung am Web-Interface von IPCop funktioniert nur mitdem Nutzer admin und nicht als root!

Internet-Zugang der Firewall einrichten

261

Abbildung 3.31: Die Startseite vom Web-Interface gibt einen schnellen Überblick über den Verbindungsstatus

Log-DateienDer Verbindungsaufbau erfolgt innerhalb weniger Sekunden. Wenn erfehlschlägt, sollten Sie überprüfen, ob Adapter 3 wirklich an die rich-tige physische Host-Netzwerkkarte zum DSL-Modem bzw. zum Rou-ter gebunden ist. Weiterhin sind unter LOGS/SYSTEMLOGDATEIEN/RED auch detaillierte Fehlermeldungen ersichtlich, etwa ein falscheingegebenes Passwort.

3.5.2 Einstellungen an den LAN-Clients

DNS und Default-Gateway

Nach erfolgter Zugangskonfiguration können Sie Ihre Firewall bereitsals sicheren Internet-Zugang verwenden. Dazu ist bei Ausbaustufe 2auf dem Host und an den LAN-PCs als Default-Gateway sowie alsDNS-Server die grüne IPCop-Adresse (im Beispiel 192.168.1.1) einzu-tragen (siehe auch Abschnitt 3.4.4, „Verwendung eines Routers am rotenInterface von IPCop“). Für die Ausbaustufe 1 (kein LAN) müssen Siedas nur im VMware Network Adapter VMnet1 auf dem Host tun. Funk-tioniert alles, ist es wieder Zeit, für einen Snapshot den Konfigura-tionsstand zu sichern.

Alle Nutzer können jetzt über die Firewall auf das Internet zugreifen,ohne dass Würmer wie Sasser oder Blaster, die Sicherheitslücken schonbei einer bloßen Verbindung zum Internet ausnutzen, zur Gefahr wer-den. Wichtig ist das vor allem, wenn das DSL-Modem ohne Routerungesichert an der Leitung angeschlossen ist. Auch Hackern bleibt derdirekte Weg verwehrt. Natürlich macht eine Firewall keinen Viren-schutz auf den Clients überflüssig und regelmäßige Sicherheitsupdatesbleiben weiterhin Pflicht.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

262

3.6 Die Server in der DMZ installierenBei der Konfiguration und Einrichtung der virtuellen Server in derDMZ beschränke ich mich auf die grundlegende Netzwerkfunktionali-tät. Als potenzielle Server kommen verschiedenste Konfigurationen inFrage, auf die ich hier unmöglich eingehen kann. Ob Linux mit Apacheoder Windows mit IIS verwendet wird, ist nicht von Bedeutung, wennman die Netzwerkkonfiguration durchschaut. Auch ein Terminalser-ver oder ein Windows XP Professional mit Remote-Desktop können inder DMZ laufen. Genauso lässt sich ein Mailserver betreiben.

3.6.1 Netzwerkkonfiguration in der DMZ

Nach so viel Schweiß bei der Konfiguration der Firewall ist der Aus-bau der DMZ einfach. Die virtuellen Server in der DMZ benötigenjeweils nur eine einzige virtuelle Netzwerkkarte mit der EinstellungCustom an VMnet2 (Abbildung 3.9). Sie müssen mit IP-Adressen ausdem Netz 192.168.2.x und mit dem Default-Gateway 192.168.2.1 kon-figuriert werden.

Vom LAN oder vom Host-PC aus sollten Sie einen Server in der DMZdann bereits mittels Ping erreichen. Maschinen in der DMZ könnenallerdings kein Ping ins LAN oder zum Host senden, das ist normal.Schließlich soll ein Hacker, der den Webserver geentert hat, in keinerWeise auf das Firmen-LAN zugreifen können.

3.6.2 Zugriff auf die DMZ vom Internet aus zulassen

Portweiter-leitung

Für den Zugriff vom Internet auf einen Webserver innerhalb unsererDMZ können Sie im Web-Interface von IPCop unter FIREWALL/PORT-WEITERLEITUNG Weiterleitungen für die TCP-Ports 80 und 443 konfi-gurieren. Das Ziel ist die IP-Adresse 192.168.2.x des Servers in derDMZ (Abbildung 3.32). Dadurch reicht IPCop alle Pakete, die an diegenannten Ports der öffentlichen IP-Adresse adressiert sind, nach

Auch ins Internet blockt IPCop aus der DMZ ein Ping. Zum Ver-bindungstest von einem Server aus der DMZ ins Internet könnenSie als Ersatz ein telnet auf port 80 eines bekannten Webserversverwenden:

telnet www.vmware.com 80

Im erscheinenden schwarzen Bildschirm geben Sie den Befehlquit oder get ein, dabei sollten ein paar wirre Zeilen HTML-Codedes angesprochenen Webservers ausgegeben werden.

Die Server in der DMZ installieren

263

innen in die DMZ zum Webserver durch. Alle anderen Verbindungs-versuche aus dem Internet blockiert die Firewall.

Abbildung 3.32: Um vom Internet aus Server in der DMZ anzuspre-chen, müssen expli-zite Ports weiterge-leitet werden

Hacker bleiben draußen

Sollte ein Hacker einen Server auf einem der geöffneten Ports kna-cken, dann gelangt er aus der DMZ im VMnet2 trotzdem nicht insgrüne Netzwerk. Friedliche Nutzer aus dem grünen Netz können denWebserver aber jederzeit für Wartungszwecke oder zum Datenaus-tausch erreichen.

3.6.3 DynDNS für DSL-Anschlüsse ohne feste IP-Adresse einrichten

Wenn Sie nicht über eine Standleitung mit fester IP-Adresse als Inter-net-Zugang verfügen, dann gelingt ein Verbindungsaufbau mit einemServer in der DMZ noch nicht. Woher soll der potenzielle Besucher desWebservers die dynamisch zugeteilte IP-Adresse des DSL-Zugangskennen?

Wenn IPCop nicht direkt an ein DSL-Modem angeschlossen ist,sondern an einen Router, muss bereits der Router die entsprechen-den Ports an IPCop weiterleiten.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

264

Dynamische IP-Adresse auflösen

Zwar können Sie die vom Provider zugeteilte IP-Adresse zum Testender Konfiguration vorerst im Web-Interface von IPCop abschauen.Unter SYSTEM/STARTSEITE wird sie bei aktiver Verbindung angezeigt(Abbildung 3.31). Für eine permanente Erreichbarkeit sollten Sie sichaber eine Sub-Domain bei einem Weiterleitungsdienst, wie z.B.DynDNS, registrieren. IPCop unterstützt eine ganze Liste der üblichs-ten Anbieter. Im Menü DIENSTE/DYNAMISCHER DNS können Sie dieParameter konfigurieren, und mit AKTUALISIERUNG ERZWINGEN kön-nen Sie die Funktion testen. Im Abschnitt IPCop der Log-Dateien solltedann ein ähnlicher Eintrag wie folgender erscheinen:

Dynamic DNS ip-update for mein-server.dyndns.com: success

Wenn Sie jetzt von irgendeinem beliebigen PC mit Interzugang einPing auf Ihren registrierten Hostnamen (z.B. mein-server.dyndns.com)machen, dann sollte die Adresse ordentlich aufgelöst werden, und Siesehen die derzeitige IP-Adresse Ihres DSL-Zuganges.

Wie funktioniert DynDNS?

Wenn IPCop eine neue DSL-Verbindung aufgebaut hat, bekommter automatisch eine neue IP-Adresse vom Provider. Zusätzlichwerden die meisten DSL-Zugänge auch bei einer Flatrate einmalam Tag kurz getrennt. Bei erneuter Verbindung wechselt dannwieder die IP-Adresse. IPCop übermittelt die neue Adresse auto-matisch an den Server des DynDNS-Anbieters. Dort wird dieAdresse in einer DNS-Datenbank einer von Ihnen reserviertenSub-Domain zugewiesen, z.B. mein-server.dyndns.com. Unter dieserAdresse ist jetzt der DSL-Anschluss, und damit der Server in derDMZ, jederzeit erreichbar, solange IPCop die neuen IP-Adressenbeim Anbieter immer wieder aktualisiert.

Arbeiten Sie mit einem Router, dann sollte dieser das Handlingvon DynDNS beherrschen, weil er die öffentliche dynamischeIP-Adresse vom Provider bekommt. Notfalls gibt es separate Pro-gramme, die auf einem Client im LAN installiert werden könnenund welche die Aktualisierung des DynDNS-Eintrages überneh-men. Beispiele dafür sind DirectUpdate oder RouterControl.

www.directupdate.net

www.routercontrol.de

Abschließende Einstellungen am Host und an den VMs

265

3.7 Abschließende Einstellungen am Host und an den VMs

Snapshots, Teams

Mit abschließenden Snapshots aller VMs sichern Sie den erreichtenStand der Firewall und der Server in der DMZ. Zusätzlich kannVMware Workstation 5 alle VMs als ein Team zusammenfassen, umsie auf Knopfdruck gemeinsam zu starten oder zu beenden.

Wichtige Daten und Snapshots

Für die VMs in der DMZ, etwa den Webserver, können Sie mehrerevirtuelle Platten verwenden; mindestens eine für das System undeine zusätzliche im Modus Independent Persistent nur für die Daten.Mit einem Revert lässt sich somit eine Beschädigung des Systems wie-der rückgängig machen, ohne Daten auf der Persistent-Platte zu ver-lieren. Weitere Hinweise zu Snapshots und Platten finden Sie in Teil 3,Kapitel 4, „Die Snapshot- und Clone-Funktion der VMware-Produkte“.

Autostart und USV-Steuerung

Beim VMware Server können Sie in der Server-Konsole unter VM/SETTINGS/OPTIONS/STARTUP SHUTDOWN den automatischen Start derVMs beim Hochfahren des Host-PC und ein automatisches Herunter-fahren vor dem Abschalten des Hosts einstellen. Nützlich ist das z.B.bei angeschlossener USV-Steuerung (USV – Unterbrechungsfreie Strom-versorgung). Dazu muss ein Anmeldekonto hinterlegt werden, unterdem der Gast auf dem Host-System dann als Dienst startet (Abbil-dung 3.33). Dadurch laufen die Gäste unabhängig davon, ob ein Nut-zer am Host angemeldet ist.

Abbildung 3.33: Damit VMs am Server als Dienst laufen, kann ein Nutzerkonto hinter-legt werden. Damit wird auch ein Auto-start möglich

RechteEbenfalls beim Server ist eine Steuerung des Zugriffs auf die virtuel-len Maschinen mittels Dateirechten unbedingt zu empfehlen. Damitkönnen nur berechtigte Nutzer die VMs bedienen, verändern oderlöschen. Mehr zur Rechteverwaltung finden Sie in Teil 3, Kapitel 5,„Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs“.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

266

3.8 Ausblick auf die Möglichkeiten von Ausbaustufe 4 der DMZ

Sie können jetzt weitere VMs in der DMZ installieren. Auch die Netz-werkeinstellungen von VMware bieten noch einiges zum Experimen-tieren. Zusätzlich verfügt IPCop über weitere interessante Funktionen,mit denen Sie die Möglichkeiten der DMZ voll ausreizen können.Komplette Anleitungen würden den Umfang des Buches allerdingssprengen und haben auch nichts mehr vordergründig mit virtuellenMaschinen zu tun. Deshalb möchte ich Ihnen nur einige Anregungengeben.

3.8.1 Beispiele für den weiteren Ausbau der DMZ

Mailserver in der DMZ

Ein weiteres Paradebeispiel neben dem Webserver ist ein Mailserverin der DMZ. Vom Internet aus muss nur der SMTP-Port 25 für einge-hende Mails in die DMZ weitergeleitet werden. Nutzer aus dem LANkönnen problemlos, z.B. mittels POP3, auf Ihre Mailkonten zugreifen.Potenzielle Angreifer kommen aus der DMZ aber nicht ins LAN.

Terminalserver in der DMZ

In der DMZ kann als Server auch ein virtueller Terminalserver oder imeinfachsten Falle ein Windows XP Professionell mit aktiviertem Remote-desktop laufen. Damit kann ein Außendienstmitarbeiter jederzeit vonjedem Ort der Welt auf bestimmte Anwendungen, wie Kundenadressen,zugreifen. Problematisch ist nur der Datenaustausch mit dem LAN, weildazu Ports geöffnet werden müssten, über die aus der DMZ ins LANzugegriffen werden kann. Am sichersten bleibt eine abgeschotteteLösung in der DMZ, wobei die Daten nur vom LAN aus zyklisch mitdem Server in der DMZ aktualisiert werden.

SSH-Tunnel in die DMZ oder ins LAN

Im einfachsten Falle könnte man für das Beispiel eines Terminalser-vers eine Portforwarding-Regel für den RDP-Port 3389 in IPCop ein-richten (RDP, Remote Desktop Protocol – das Protokoll, das Terminalser-ver- und Remotedesktop-Verbindungen verwenden). Damit ist unserRechner in der DMZ auf diesem Port aber unkontrolliert erreichbar,und der gesamte RDP-Verkehr wird im Internet übertragen. Um denZugang sicherer zu machen, sollte der Zugriff über ein VPN oder übereinen SSL-Tunnel erfolgen.

Citrix SecureGateway

Ein professionelles Produkt für genau diesen Einsatzzweck wäre z.B.das Secure Gateway der Firma Citrix. Damit kann über einen SSL-Tunnel das ICA-Protokoll (ICA, Independent Computing Architecture –

Sicherheit – sind Löcher in der VM möglich?

267

das Protokoll, das Citrix u.a. für seine Terminalserververbindungenverwendet) sicher im Internet transportiert werden. Weil die Kom-munikation ausschließlich über den Port 443 erfolgt, der auch vonWebservern verwendet wird, funktioniert das sogar über Proxy-Ser-ver und durch die meisten Firewalls hindurch (www.citrix.com).

SSH mit IPCop und Putty

Es geht aber auch einfacher. Im Web-Interface von IPCop können Sieunter SYSTEM/SSH-KONFIGURATIONSSEITE/SSH ZULASSEN den SSH-Zugriff auf Port 222 freischalten und die TCP-WEITERLEITUNG zulassen.Der frei verfügbare SSH-Client Putty kann eine Verbindung in die DMZaufbauen, über die sich jedes Protokoll, z.B. RDP, auf einen Rechner inder DMZ (oder auch direkt ins LAN) tunneln lässt. Es gibt diverse How-Tos zum Thema SSH-Tunnel mit IPCop im Internet, z.B. ipcop.gutzeit.ch/pdf/ssh_lan.pdf. Zusätzlich bietet IPCop auch VPN-Funktionalität.

3.9 Sicherheit – sind Löcher in der VM möglich?

Zum Abschluss taucht natürlich die Frage auf, wie sicher eine virtu-elle DMZ ist. Sicherheitslücken werden immer wieder entdeckt, egalob in einer teuren Hardware-Firewall oder in einer Software-Lösungwie IPCop oder ISA-Server. Der Unterschied zu einer physischenFirewall ist die Isolation des Systems.

Sandbox oder Hardware?

Sollte ein Angreifer einen der Server in der virtuellen DMZ oder gardie Firewall-VM selbst übernehmen, dann ist die letzte Barriere dieSandbox der virtuellen Maschine. Als Sandbox (engl. für Sandkasten)wird ein abgeschotteter Bereich bezeichnet, in dem eine Applikationzwar vollen Zugriff hat, ohne diese Umgebung jedoch verlassen zukönnen. Im Gegensatz zu einem echten isolierten Hardware-Rechnerbefindet sich der Angreifer in einer VM schon auf dem Host-System,parallel zu anderen VMs. Wenn es ihm gelingen sollte, aus der virtuel-len Maschine auszubrechen, kann er theoretisch den Host und auchandere Gäste kompromittieren oder sogar übernehmen. Steht derHost direkt im Firmen-LAN, dann ist der Angreifer auch gleich amZiel. Sicherheitslücken der Emulationssoftware, wie mögliche BufferOverflows, kommen somit zusätzlich zu den Risiken hinzu, die offenePorts und öffentliche Server im Internet sowieso schon darstellen.

Buffer OverflowBisher sind keine Schwachstellen im Virtualisierungslayer der Pro-dukte oder im VMware Bridge Protocol bzw. in Microsofts VirtualMachine Network Services bekannt. Allerdings wurde im NAT-Netz-werk von VMware (das im Projekt nicht verwendet wird) bereits eineMöglichkeit zu Buffer-Overflow-Attacken gefunden. Diese Lückewurde vom Hersteller aber schnell geschlossen.

3 Virtuelle DMZ mit Firewall und Webserver im Internet

268

Restrisiko Ein Hacker oder ein Virus muss auf jeden Fall bewusst auf virtuelleMaschinen testen und Schwachstellen ausnutzen. Die Emulations-software darf keine Schwachstellen aufweisen. Wenn doch, müssendiese vom Hersteller schnellstens behoben werden, dann ist die virtu-elle DMZ fast gleichwertig zu physischen Rechnern. Ob Sie das Rest-risiko tragen wollen, hängt von der Sicherheitsstufe Ihrer Anwendun-gen ab!

3.9.1 VMs in der DMZ optimal isolieren

Um die VMs optimal zu isolieren, sind zusätzlich noch folgendeTipps zu empfehlen:

� An der physischen Netzwerkkarte zum DSL-Modem bzw. Routerist am Host nur das VMware Bridge Protokoll oder bei Microsoft dasProtokoll Virtual Machine Network Services zu binden. Nichts ande-res, auch kein TCP/IP (Abbildung 3.34)! Dadurch ist der Routeroder das DSL-Modem ausschließlich mit der virtuellen Maschineverbunden und bleibt isoliert.

Abbildung 3.34:Um die Netzwerk-karte zum Internetdediziert der Fire-wall zuzuweisen,

müssen alle Proto-kolle auf dem Hostentbunden werden

� Überprüfen Sie die Bindungen nach Änderungen der Netzwerk-konfiguration am Host. In manchen Konstellationen fügt Win-dows einfach selbstständig die Bindung von TCP/IP wieder allenAdaptern hinzu.

Dieser Workshop ist als Test- und Lernumgebung konzipiert. Voreiner Anwendung für sicherheitsrelevante Umgebungen muss ichausdrücklich warnen!

Umsetzung mit Microsoft Virtual PC und Virtual Server 2005 R2

269

� In der Konfiguration der virtuellen Maschinen sollten Sie unterVMware Workstation bei VM/SETTINGS/OPTIONS die Shared Fol-ders und alle Optionen unter GUEST ISOLATION abschalten.

� Im Disketten- und CD-ROM-Laufwerk kann die Option Connect atpower on deaktiviert werden.

� Zusätzlich können Sie unter EDIT/PREFERENCES/INPUT nochCopy&Paste generell unterbinden.

Höchste Sicher-heitsstufe

� Benötigen Sie zu den VMs in der DMZ keinen permanenten Zugriffaus dem LAN, dann können Sie einen dedizierten Host ohne LAN-Anbindung ausschließlich als DMZ laufen lassen. Dieser Rechnerverfügt nur über ein einziges Patch-Kabel zum Modem bzw. zumRouter. Vom Host aus können Sie über einen virtuellen Host-Adap-ter (VMnet1) zu Wartungszwecken auf die DMZ zugreifen. Damitist der gesamte Host samt virtueller DMZ physisch vom LAN iso-liert.

3.10 Umsetzung mit Microsoft Virtual PC und Virtual Server 2005 R2

Die virtuelle Firewall lässt sich auch problemlos unter den Produktenvon Microsoft realisieren. Dazu sollten Sie folgende Hinweise beachten.

Linux (IPCop) in Gästen unter Microsoft betreiben

Linux wird seit Microsoft Virtual Server 2005 R2 von Microsoft ineiner VM offiziell unterstützt. Aber auch in allen anderen Versionen,z.B. Virtual PC, läuft der Pinguin ohne Probleme. Der Installation vonIPCop in einer VM unter Virtual PC/Server steht damit nichts imWege. Als Alternative kann auch der Microsoft ISA Server dienen.

Netzwerkkonfiguration der DMZ

Für die im Workshop verwendeten VMware-Anschlusstypen der vir-tuellen Netzwerkkarten können Sie folgende Konfigurationen ver-wenden (beachten Sie zum Überblick auch Tabelle 3.1):

� Adapter1 – Für Ausbaustufe 2 mit LAN-Anbindung ist die Um-setzung einfach. In den Einstellungen der VM wird beim Adapter1 aus der Liste einfach die physische Netzwerkkarte ausgewählt,die am LAN angeschlossen ist (externes Netzwerk).

Für Ausbaustufe 1 ohne LAN ist wieder eine Verbindung vomHost zur VM ohne physische Netzwerkkarte notwendig. Ähnlichdem Host-only-Netzwerk von VMware wird das mit dem Micro-soft Loopback-Adapter erreicht. Dieser muss allerdings erst auf demHost installiert werden (siehe Teil 3, Kapitel 2). An diesen Adaptermüssen Sie manuell unter den Netzwerkeinstellungen des Host-

3 Virtuelle DMZ mit Firewall und Webserver im Internet

270

PC das Protokoll Virtual Machine Network Services und zusätzlichTCP/IP binden. Auf dem Host erhält der Microsoft Loopback-Adap-ter dann die IP-Adresse 192.168.1.2 mit Gateway und DNS auf die192.168.1.1 (IPCop grün).

� Adapter2 – Bei Virtual Server ist ein so genanntes internes Netzwerkgenauso isoliert wie ein not bridged VMnet unter VMware. UnterVirtual PC dient der Modus nur lokal zur Isolation aller Gäste in derDMZ.

� Adapter3 – Zum Verbinden der virtuellen Netzwerkkarte mit derphysischen Netzwerkkarte zum DSL-Modem oder Router wird derentsprechende Host-Adapter (unter Virtual Server external Net-work) einfach aus der Liste beim virtuellen Adapter3 ausgewählt. Erbildet damit das rote Netz und ist direkt am Internet angeschlossen.

So können Sie nun den gesamten Workshop einfach in die Sprachevon Microsoft Virtual PC und Virtual Server 2005 R2 übersetzen.

271

Linux-Host mit VMware Server und Integration ins Windows-Netz

Auch für Linux-Neulinge

Sie setzen den kostenlosen VMware Server auf einer Linux-Basis auf.Damit erhalten Sie eine stabile und etablierte Virtualisierungslösungzum Nulltarif – für Test, Schulung, Entwicklung und auch für Produk-tionsumgebungen. Die Bedienung erfolgt hauptsächlich vom Win-dows-Client aus, Basiswissen für die Linux-Verwaltung vermittelt derWorkshop. Für den produktiven Einsatz sollten zur Sicherheit Linux-Kenntnisse vorhanden sein.

Workshop im Überblick

Hauptprodukt

� VMware Server auf Linux-Basis (Debian oder SUSE)

� Bedienung erfolgt vom Windows-Client aus

Praktische Verwendung

� Stabile Basis für eine Vielzahl von Virtualisierungsanwendungen

� Test- und Pilotumgebung

� Produktive Server virtualisieren

� Dedizierter Host für die virtuelle DMZ in Teil 2, Kapitel 3

Schwerpunkte

� Linux als Host-System, VMware unter Linux installieren

� Komfortable Anbindung an die Windows-Welt

� PAE, Kernel kompilieren, Probleme unter Linux lösen

Zielgruppe

� Alle IT-Abteilungen

� Ambitionierte Laien und Privatanwender

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

272

4.1 VMware unter Linux als kostenlose Einstiegslösung

Kostenfrage So manches Virtualisierungsprojekt scheitert gerade in kleinen Fir-men oder in öffentlichen Einrichtungen wie Schulen an der Kosten-frage. Als Einstiegslösung stellt VMware aber eine komfortable, sta-bile und praxisbewährte Plattform zur Verfügung – der kostenloseVMware Server. Dessen Installation ist auf einem Windows-Host völ-lig unkompliziert und nicht der Rede wert. Wie Sie auch einen schlan-ken Linux-Host ins Windows-Netzwerk integrieren und damit sogardie Host-Lizenz sparen, beschreibt dieser Workshop.

Ein Linux-Host lohnt sich vor allem dann, wenn auf vorhandenen32-Bit-Systemen mehr als 4 GB RAM mittels PAE (Physical AddressExtension) genutzt werden sollen, was neben Linux nur der teure Win-dows Server 2003 Enterprise Edition unterstützt. Beachten Sie aller-dings in diesem Zusammenhang auch das vereinfachte Lizenzierungs-modell von Microsoft für virtuelle Maschinen, das unter bestimmtenVoraussetzungen den Betrieb von bis zu fünf Windows-Instanzen miteiner Enterprise Edition-Lizenz ermöglicht und den Aufpreis damitrelativieren kann (siehe Teil 1, Kapitel 3, „Installation und Konfigurationder einzelnen Produkte“).

Mut zumEinstieg!

Für bis zu zehn laufende virtuelle Maschinen, je nach Auslastung undHardware, bietet die hier im Workshop vorgestellte Lösung durchausPlatz, für eine zentrale Test- oder Schulungsumgebung oder produk-tiv. Und der überschaubare Aufwand macht Mut zum Einsteig. Späterist die Lösung jederzeit mit dem ESX Server bis auf Datacenter-Niveauausbaufähig, alle VMs lassen sich unkompliziert übernehmen.

4.2 Beschreibung des ProjektsPilotumgebung,

Schulung oderproduktiv

Wenn Sie den Produktivbetrieb noch scheuen, können Sie sich in einerPilotumgebung stressfrei von allen Vorteilen der Virtualisierung über-zeugen. An virtuellen Kopien Ihrer Produktionsserver lassen sichMigrationen, Updates und neue Software originalgetreu mit Benut-zerkonten und Daten testen, inklusive virtueller Clients. Das geschiehtvöllig abgeschottet ohne Risiko für die heiße Produktionsumgebung.Ganz nebenbei lernen Sie so das Konzept virtueller Maschinen kennenund machen sich mit deren Bedienung vertraut. Auch in einer Schu-lungsumgebung kann der Host als zentraler Server einige Schülerbedienen.

Genauso ist die produktive Virtualisierung von File- und Printservernoder von Diensten wie Domänencontrollern, DHCP, DNS und Lizen-zierungsservern möglich. Nicht zuletzt finden ganze Intranet- undGroupware-Lösungen von fünf bis 500 Mitarbeitern Platz im neuenvirtuellen Zuhause.

Beschreibung des Projekts

273

4.2.1 Windows-Integration des Linux-Hosts

Das Ziel dieses Workshops ist der Aufbau eines kompakten Linux-Hosts mit dem VMware Server, ohne X und GUI, also ohne grafischeBenutzeroberflächen wie KDE oder GNOME. Der Verzicht auf einegrafische Oberfläche macht das System schlank und genügsam, weni-ger fehleranfällig und für den Linux-Laien unkomplizierter.

Komfortable Bedienung vom Windows-Client

Die Bedienung erfolgt komfortabel vom Windows-Client aus über dieVMware Server Console und über das Web-Interface. Wenige zusätz-liche Tools, wie Samba, ermöglichen einen unkomplizierten Zugriffauf die Dateien der VMs. So integriert sich der Server in eine Win-dows-Umgebung auch für in Linux unerfahrene Anwender.

4.2.2 Debian als Host-System

Die freie Linux-Distribution Debian hat sich vor allem im Server-bereich als sehr stabile Plattform einen Namen gemacht. Dazu kommtdas komfortable und ausgereifte Paketmanagement, mit dem not-wendige Module ganz einfach direkt von CD oder aus dem Internetnachinstalliert werden können. Dadurch entsteht eine sehr schlankeInstallation. Debian gehört zwar nicht zu den von VMware empfohle-nen Host-Betriebssystemen, eignet sich aber trotzdem sehr gut alsBasis. Der Workshop steht damit exemplarisch als Beispiel für dieVerwendung anderer Linux-Distributionen.

4.2.3 SUSE als unterstütztes Host-System

Wenn Sie bereits eine Version von SUSE Linux besitzen, sollten Siediese verwenden, vor allem auf 64-Bit-Hardware. SUSE Linux wirdvon VMware offiziell als Host-System unterstützt. Ich gehe in einemeigenen Abschnitt auf die Installation unter SUSE Linux ein (sieheAbschnitt 4.10, „Installation des VMware Servers unter SUSE Linux“). Bisauf die Möglichkeit der Installation mit RPM-Paketen bleibt das vor-gestellte Konzept grundlegend gleich und kann sowohl mit Debianals auch mit SUSE umgesetzt werden.

Bevor Sie mit dem produktiven Betrieb beginnen, sollten Sie aller-dings erst einige Erfahrungen sammeln. Wenn Sie den Schritt mitLinux nicht wagen wollen, dann bleibt immer noch die Installationauf einem Windows-Host, VMs lassen sich unkompliziert über-nehmen.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

274

4.3 Vorbereitung der Installation des Host-Systems

Vor der Installation des Hosts sind noch einige Vorbereitungen zu tref-fen, z.B. die Software zu besorgen und Hardware einzubauen.

4.3.1 Hardware-Voraussetzungen für den Host

Grundsätzliches zu den Hardware-Voraussetzungen finden Sie in Teil1 des Buches. Achten Sie vor allem darauf, dass bereits alle Controllerund Netzwerkkarten im Server vor der Linux-Installation eingebautsind. So kann das Setup diese gleich automatisch erkennen und ein-binden, und Sie müssen das nicht nachträglich tun.

4.3.2 Benötigte Software für die komplette Installation von Debian und VMware

Alle Links zu den Downloads finden Sie am Ende des Workshopsunter Abschnitt 4.11, „Links zur benötigten Software“. Da sich die aktuel-len Versionen ändern, ersetzen Sie die Namen der Pakete im Text mitIhren aktuellen Downloads.

Die Debian-Distribution herunterladen

Für Debian genügt das Herunterladen einer minimalen Netzinstalla-tion, netinst-Images genannt. Das bootfähige ISO-Image ist kaum größerals 100 MB. Es enthält die notwendigsten Pakete zur Installation. EinigeDinge werden Sie später direkt aus dem Internet nachinstallieren. WennSie keinen schnellen Internet-Zugang besitzen, sollten Sie sich die kom-pletten Debian-DVDs besorgen oder etwas Geduld mitbringen.

64-Bit-Hardwareals Host

VMware unterstützt zwar 64-Bit-Hosts, ist aber keine native 64-Bit-Anwendung. Wählen Sie deshalb i386 als Architektur der Debian-Distribution, auch wenn Sie über 64-Bit-Hardware verfügen. Eine 64-Bit-Installation mit Debian ist für Einsteiger als VMware-Basis nichtunbedingt zu empfehlen, da einige 32-Bit-Bibliotheken und Anpas-sungen am System notwendig sind. Die i386-Distribution von Debianläuft auch auf 64-Bit-Hardware problemlos. Wenn Sie einen 64-Bit-Kernel verwenden wollen, sollten Sie zu SUSE greifen, um Problemenaus dem Weg zu gehen (siehe auch Abschnitt 4.10, „Installation desVMware Servers unter SUSE Linux“).

VMware Server herunterladen

Die Installationspakete von VMware benötigen Sie für Debian alsTAR-Archive. Unter Linux gibt es getrennte Installationen für deneigentlichen Server und für das VMware Management Interface (Web-Interface).

Installation von Debian Linux als Basis auf der Hardware

275

� Server: VMware-server-XXX.tar.gz

� Web-Interface: VMware-mui-XXX.tar.gz

Any-Any-Patches zur Anpassung an verschiedene Distributionen

Unverträglich-keiten beheben

Linux ist leider mittlerweile alles andere als ein einheitliches System.Eine Vielzahl von Distributionen läuft langsam, aber sicher immer wei-ter auseinander. So gibt es auch bei der VMware-Installation immerwieder Probleme mit kleineren Unverträglichkeiten.

Der so genannte Any-Any-Patch des VMware-Kenners Petr Vandro-vec behebt Probleme verschiedener nicht unterstützter Distributio-nen mit VMware. In manchen Versionen laufen z.B. Linux-Gäste mitKernel 2.6 auf Hosts mit Kernel 2.6 ohne den Patch teilweise zu lang-sam. Manchmal funktioniert schon die Installation von VMware ohneden Patch nicht richtig. Mit der aktuellen Version des VMware Ser-vers wird der Patch zwar nicht mehr benötigt. Sollten aber irgend-wann mit folgenden Versionen wieder Probleme hinzukommen,dann kann der Patch Ihnen vielleicht helfen, und es ist gut zu wissen,wo es ihn gibt.

� Any-Any-Patch: vmware-any-any-updateXXX.tar.gz

4.4 Installation von Debian Linux als Basis auf der Hardware

Nach dem Herunterladen und Brennen des Debian ISO-Images er-folgt die einfache Linux-Installation in weniger als 15 Minuten.

4.4.1 Grundinstallation von Debian auf dem Host

Nach dem Booten von der gebrannten CD bleibt der Installer in einerEingabeaufforderung stehen. Starten Sie bei Debian 3 (Sarge) die Instal-lation bitte nicht gleich mit (¢), sondern mit dem Befehl linux26.Dadurch wird die modernere Kernel-Version 2.6 installiert und nichtdie Version 2.4 (Abbildung 4.1). Die aktuelle Distribution Debian 4(Etch) verwendet dagegen standardmäßig die Kernel-Verison 2.6.

Installieren Sie VMware immer ohne den Patch. Sollten Problemeauftreten, können Sie die Updates jederzeit nachträglich mit einerNeuinstallation einspielen.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

276

Abbildung 4.1:Mit dem Kommando

linux26 wird dieKernel-Version 2.6

installiert

Die Debian-Installation erklärt sich von selbst. Neben den Sprachein-stellungen werden zu Beginn Rechnername und Domäne abgefragt.Als Domäne genügt z.B. local.

Partitionierung der Festplatten im Host

Einzig und allein bei der Partitionierung sollten Sie eingreifen. Füreine Pilotumgebung muss man es nicht unnötig kompliziert machen,folgende Aufteilung ist ausreichend (Tabelle 4.1):

Tabelle 4.1:Eine einfache Parti-

tionierung für einPilotsystem

Abbildung 4.2:Wählen Sie eine

manuelle Partitio-nierung

Mountpoint Dateisystem Größe

/ ext3 10 GB

Swap Swap mindestens das doppelte des RAM

/vmaschinen01 ext3 gesamter Rest für die VMs

Die Partition /vmaschinen01 für die virtuellen Maschinen bringenSie aus Performancegründen wenn möglich auf einem gesonder-ten Plattensystem unter.

Installation von Debian Linux als Basis auf der Hardware

277

Folgende Schritte sind für eine manuelle Partitionierung notwendig:

Systempartition erstellen

1. Wählen Sie im ersten Bildschirm PARTITIONSTABELLE VON HAND

EINGEBEN, und drücken Sie (¢) (Abbildung 4.2).2. Wählen Sie im nächsten Bildschirm die erste Festplatte aus, auf

der das System liegen soll, und drücken Sie (¢).3. Lassen Sie eine neue leere Partitionstabelle schreiben.4. Wählen Sie den entstandenen freien Speicher mit (¢).5. Wählen Sie EINE NEUE PARTITION ERSTELLEN. Als Platz genügen

2-10 GB. Verwenden Sie nicht den gesamten Platz, sondern lassenSie noch Raum für die Swap-Partition!

6. Als Typ ist Primär richtig. und die Partition gehört an den Anfangdes freien Speichers.

Abbildung 4.3: Die erste Partition für das Betriebs-system

7. Der EINHÄNGEPUNKT (MOUNT) ist / für die Wurzel (Abbildung 4.3).8. Setzen Sie das Bootflag (Abbildung 4.3), und als Filesystem lassen

Sie ext3.9. Schließen Sie ab mit ANLEGEN DER PARTITION BEENDEN.

Swap-Partition erstellen

Jetzt ist noch eine Partition für die Auslagerungsdatei anzulegen:1. Wiederholen Sie die Schritte auf dem restlichen freien Speicher,

und legen Sie eine Partition vom Doppelten Ihrer RAM-Größe an.2. Unter BENUTZEN ALS machen Sie diesen Plattenbereich zur Swap-

Partition (Abbildung 4.4).

Abbildung 4.4: Die zweite Partition ist für die Auslage-rungsdatei reser-viert

3. Schließen Sie auch hier ab mit ANLEGEN DER PARTITION BEENDEN.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

278

Partition für dieVMs anlegen

Jetzt können Sie auf einer zusätzlichen Platte oder auf dem restlichenfreien Platz eine weitere große Partition erstellen für die zukünftigenvirtuellen Maschinen.

1. Wiederholen Sie die Schritte auf dem restlichen freien Speicher,und legen Sie eine Partition in voller Größe an.

2. Drücken Sie auf EINHÄNGEPUNKT (MOUNT) (¢), und vergeben Sieeinen Namen von Hand, im Beispiel /vmaschinen01.

3. Als Filesystem lassen Sie ext3.

4. Zum Schluss sollte sich folgende Übersicht ergeben (Abbildung4.5). Schließen Sie nun mit ÄNDERUNGEN ÜBERNEHMEN die Parti-tionierung ab.

Abbildung 4.5:So könnte die fertigePartitionierung bei

zwei Plattensys-temen im Server

aussehen

5. Bestätigen Sie das Schreiben der Änderungen mit JA.

Restliche Installation von Debian

Bootloader GRUB Jetzt erfolgt die restliche geführte Installation wieder selbsterklärendund automatisch. Folgen Sie bei der Installation des BootloadersGRUB zur Einfachheit den Vorgaben. In unserem Beispiel eines neuenRechners können Sie GRUB wie vorgeschlagen in den Boot Recordinstallieren lassen (Abbildung 4.6).

In einer Produktivumgebung sollten mindestens auch die Ver-zeichnisse /var, /temp und /home auf getrennten Partitionen liegen,um eine Gefährdung des Systems wegen einer volle Systemplatte,etwa durch überlaufende Log-Dateien, zu verhindern.

Installation von Debian Linux als Basis auf der Hardware

279

Abbildung 4.6: GRUB ist der Boot-loader von Linux

Neustart und Basiskonfiguration des Host-Systems

Damit ist der erste Teil abgeschlossen, Debian bootet jetzt neu undstartet dann automatisch die Basiskonfiguration, in der Sie den Vor-gaben folgen und ein Passwort für root sowie einen neuen Nutzerangeben. Hier könnten Sie bei der APT KONFIGURATION auch gleichdie Quellen für weitere Pakete angeben, das geht aber auch später.Drücken Sie (¢) auf den Eintrag CDROM. Sorgen Sie dafür, dass IhreCD im Laufwerk liegt, damit diese gleich als Installationsquelle indi-ziert werden kann. Weitere CDs und apt-Quellen fügen Sie vorerstnicht hinzu.

Manuelle Paket-auswahl

Am Ende der geführten Konfiguration, bei der abschließenden Debian-Software-Auswahl, setzen Sie mit der (Leertaste) den Punkt beiMANUELLE PAKETWAHL (Abbildung 4.7) und brechen das automatischstartende Aptitude sofort mit (q) ab (Abbildung 4.8). Das erspart einegrößere Anzahl heruntergeladener oder installierter Pakete. Wenn Sieeinen schnellen Internet-Zugang haben bzw. die komplette Distribu-tion auf DVD, sollten Sie Aptitude die vorgeschlagenen Pakete instal-lieren lassen.

Abbildung 4.7: Je nach Installa-tions-CD haben Sie hier mehr Auswahl-punkte zur Verfü-gung. Installieren Sie nichts automa-tisch

Bei der letzten Abfrage zur Mailkonfiguration genügt KEINE KONFI-GURATION ZUM JETZIGEN ZEITPUNKT. Damit sind Sie mit der Grundin-stallation schon fertig und können sich als Benutzer root anmelden.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

280

Abbildung 4.8:Aptitude können Sieabbrechen, um nichts

Unnötiges zuinstallieren

4.4.2 Weitere Pakete auf dem Host installierenNutzer root Die Bedienung des Hosts erfolgt vorerst mit dem Benutzer root. Andere

Nutzer legen Sie später an. Sie können sich nach der Installation bereitsan der Kommandozeile anmelden. Für die Installation von VMwarebenötigen Sie Root-Berechtigungen.

Paketquellen für die nachträgliche Installation mit apt konfigurieren

Pakete bequeminstallieren mit

apt-get

Die wenigen zusätzlich benötigten Software-Pakete richten Sie einfachmit dem Befehl apt-get ein. Ist nicht die gesamte Distribution auf CDoder DVD verfügbar, dann muss dem Debian Installer noch eine Inter-net-Quelle genannt werden. Das erledigt der Befehl base-config mitder Menüauswahl APT KONFIGURIEREN (Abbildung 4.9). Haben Siemehrere Datenträger, können Sie diese hier ebenfalls als Quelle auf-nehmen und automatisch indizieren. Die gewünschten Quellen wer-den automatisch in die Datei /etc/apt/sources.list aufgenommen, dieauch manuell editiert werden kann. Ein apt-get update an derKommandozeile aktualisiert die Paketlisten.

Abbildung 4.9:Mit base-config

können bequem diePaketquellen für aptkonfiguriert werden

Nützliche Pakete nachträglich mit apt-get installieren

Als erste Pakete sollten Sie den Midnight-Commander für ein über-sichtliches Arbeiten im Dateisystem und SSH für die spätere Fern-bedienung per Kommandozeile installieren. Die Installation führen

Installation von Debian Linux als Basis auf der Hardware

281

Sie mit folgendem Befehl durch, wobei apt-get automatisch die rich-tige Quelle wählt:

apt-get install mc ssh

4.4.3 Netzwerk auf dem Host konfigurieren und vorbereiten

Feste IP-Adresse für den Host ver-geben

Sie sollten für einen Server immer eine IP-Adresse festlegen, weilsonst der Host wechselnde Adressen über DHCP im LAN erhaltenwürde. Dazu können Sie entweder den gerade installierten Midnight-Commander mit dem Befehl mc starten, zur Konfigurationsdatei navi-gieren und diese mit (F4) editieren. Sie können natürlich auch dennicht gerade intuitiven Linux-Editor vi verwenden. Folgende Dateienmüssen Sie anpassen:

� Datei /etc/network/interfaces:

# DHCP-Benutzung auskommentieren:# iface eth0 inet dhcpauto eth0iface eth0 inet staticaddress 192.168.1.10netmask 255.255.255.0gateway 192.168.1.1

DNS-Server kon-figurieren

Weiterhin sollte dem Host ein DNS-Server bekannt sein, schon alleinedamit apt-get weiterhin Pakete installieren kann:

� Datei /etc/resolv.conf

nameserver 192.168.1.1

Mit folgenden Befehlen können Sie die Netzwerkkonfiguration anzei-gen oder Adapter starten und beenden:

ifconfigifdown eth0ifup eth0

Netzwerk testenMit einigen Ping-Befehlen in Ihr LAN und ins Internet sollten Sie dieKonfiguration abschließend testen:

ping www.vmaschinen.de

Die Netzwerkkarten wurden vom Debian Installer mit DHCP kon-figuriert, dadurch sollte der Internet-Zugang für apt-get schonfunktionieren. Ansonsten führen Sie erst die Schritte zur Konfigu-ration einer festen IP-Adresse aus (siehe Abschnitt 4.4.3, „Netzwerkauf dem Host konfigurieren und vorbereiten“).

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

282

4.5 Installation von VMware auf dem vorbereiteten Host

Auch SUSE undandere Distribu-

tionen

Auf unserem fertig eingerichteten Debian-Grundsystem können Sieden VMware Server installieren. Hinweise zur Installation unter SUSELinux finden Sie am Ende des Kapitels. Weitere Informationen zuanderen Distributionen finden Sie im Handbuch zum VMware Serverund in den diversen Foren.

4.5.1 Vorbereitung zur VMware-Installation

Neben den eigentlichen Programmen von VMware sind für die Instal-lation einige Linux-Pakete, wie die Kernel-Header und der Compiler,nötig. Zuerst richten Sie die benötigten Linux-Pakete ein:

apt-get install kernel-headers-$(uname -r) build-essential xlibs-dev

Anschließend packen Sie die Archive der VMware-Programme aus,die im Beispiel auf einer gebrannten CD vorliegen:

mount /dev/cdrom /mntmkdir /installcd /installtar zxvf /mnt/VMware-server-XXX.tar.gz tar zxvf /mnt/VMware-mui-XXX.tar.gztar zxvf /mnt/vmware-any-any-updateXXX.tar.gz

Alle Pakete liegen jetzt ausgepackt im Verzeichnis /install und könnenauch für spätere Neuinstallationen immer wieder verwendet werden.

4.5.2 Installation des VMware Servers

Das Installationsskript von VMware übernimmt das Kopieren allerDateien in die richtigen Verzeichnisse:

cd /install/vmware-server-distrib./vmware-install.pl

Der Any-Any-Patch wird nicht

mehr benötigt

Normalerweise wird nach dem Kopieren automatisch das Konfigura-tionsskript vmware-config.pl gestartet, wenn Sie auf die entsprechendeFrage mit Ja antworten. Im Normalfall lassen Sie das zu. Wenn Siedagegen aus irgendwelchen Gründen den schon genannten Any-Any-Patch installieren müssen, dann brechen Sie an dieser Stelle ab,indem Sie mit Nein antworten. Jetzt können Sie den Patch einspielen,der u.a. Änderungen an den kopierten Sourcen der VMware-Modulevornimmt:

cd /install/vmware-any-any-updateXXX./runme.pl

Installation von VMware auf dem vorbereiteten Host

283

Das Skript runme.pl des Patches startet das vorher abgebrochenevmware-config.pl dann automatisch neu. Wenn Sie den Patch nicht ver-wenden, wurde vmware-config.pl bereits vom VMware Installations-skript gestartet, und Sie machen an dieser Stelle einfach weiter ohneden Patch.

vmware-config.pl instal-liert den Server

Jetzt erfolgt die Konfiguration des VMware Servers inklusive not-wendiger Übersetzung der VMware-Module. Alle Fragen können Siemit den Standardvorgaben beantworten. Die EULA müssen Sie erstmit der (Leertaste) nach unten durchblättern, bevor Sie diese bestäti-gen können. Das Skript konfiguriert auch Ihr Netzwerk. Schauen Siezur genaueren Vorgehensweise bitte in Teil 3, Kapitel 2, „Virtuelle Netz-werke Teil 2 – die ganze Wahrheit“. Durch einen erneuten Aufruf von/usr/bin/vmware-config.pl lässt sich später die Konfiguration jederzeitwiederholen, vorerst genügen auch hier die Standardantworten.

4.5.3 Installation des Web-Interface vom VMware Server

Das VMware Management Interface, bzw. das so genannte Web-Interface,müssen Sie im Gegensatz zur Windows-Version des VMware Serversseparat installieren. Unter Debian benötigen Sie zusätzliche Dateienund zwei Links, damit der Webserver für das Management Interfacestartet:

apt-get install libdb2ln -s /usr/lib/libcrypto.so.0.9.7 /usr/lib/libcrypto.so.4ln -s /usr/lib/libssl.so.0.9.7 /usr/lib/libssl.so.4

Die eigentliche Installation erfolgt wieder mit einem Skript vonVMware. Auch hier können alle Fragen mit den Vorgaben beantwor-tet werden:

cd /install/vmware-mui-distrib./vmware-install.pl

4.5.4 Steuerung von VMware direkt am Host

Fertig!Der VMware-Host ist bereits fertig! Sie finden hier noch schnell einpaar Hinweise zur Bedienung, im Normalfall müssen Sie am Hostaber kaum eingreifen.

Installieren Sie immer ohne den Any-Any-Patch, er wird aktuellnicht mehr benötigt. Sollten in Folgeversionen Probleme auftreten,können Sie die Installation jederzeit wiederholen, an dieser Stelleden Patch einspielen und erst dann vmware-config.pl ausführen.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

284

� Folgender Befehl beendet und startet die Dienste des VMwareServers (beim Hochfahren des Hosts erfolgt der Start der Diensteautomatisch):

/etc/init.d/vmware stop | start

� Damit steuern Sie das Web-Interface:

/etc/init.d/httpd.vmware stop | start

Überprüfung derlaufenden

Dienste

� Mit folgendem Befehl können Sie überprüfen, ob alle Dienste aufden entsprechenden Ports lauschen:

netstat -an|grep LIST |grep -E -e 8222 -e 8333 -e 902

Port 902 ist die Remote-Konsole und 8222/8333 ist das Web-Inter-face.

� Und mit diesem Befehl haben Sie einen Überblick über die laufen-den VMware-Prozesse:

ps -ef|grep vmware

In der Liste sollten vmware-serverd und vmware-mui/apache auftau-chen. Wenn Sie ein NAT-Netzwerk konfiguriert haben, finden sichzusätzlich vmnet-natd und vmnet-dhcpd.

Konfigurationändern

� Damit konfigurieren Sie nachträglich den Server und das Web-Interface:

/usr/bin/vmware-config-mui.pl/usr/bin/vmware-config.pl

VMware Serverdeinstallieren

� VMware kann mit folgendem Kommando wieder deinstalliertwerden:

/usr/bin/vmware-uninstall.pl

4.6 Bedienung und Konfiguration des VMware Servers von einem Windows-Client

Die gesamte weitere Administration und Bedienung können Sie abjetzt ganz bequem von einem beliebigen Client im LAN ausführen.

4.6.1 Das Web-Interface und die Remote-Konsole des VMware Servers

Web-Interfaceund Remote-

Konsole

Laden Sie am Client zuerst das VMware Management Interface imBrowser, wobei Sie die eventuell erscheinende Zertifikatsmeldungbestätigen können, Sie wissen ja, mit welchem Server Sie es zu tunhaben. Gleich von der Startseite können Sie ohne Anmeldung die

Bedienung und Konfiguration des VMware Servers von einem Windows-Client

285

VMware Server Console for Windows herunterladen und installieren(Abbildung 4.10).

https://ihr_host:8333

Abbildung 4.10: Das Web-Interface verwenden Sie zum einfachen Down-load der VMware Server Console

Standardpfad anpassen

Als Nutzer root lassen sich dann in der frisch installierten Remote-Konsole bereits die VMs erstellen, starten und bedienen. Als ersteAmtshandlung sollten Sie hier unter HOST/SETTINGS/GENERAL denPfad anpassen, in dem Ihre neuen VMs automatisch angelegt werden,in unserem Workshop wäre das /vmaschinen01 (siehe auch Teil 1, Kapi-tel 3, „Installation und Konfiguration der einzelnen Produkte“).

4.6.2 Besonderheiten unter Linux bei der Arbeit mit VMware

Dateien > 2 GBUm Ärger mit Dateien zu umgehen, die größer als 2 GB sind, solltenSie virtuelle Platten unter Linux grundsätzlich in 2-GB-Segmentenerstellen. Das erspart Ärger bei bestimmten FTP-Clients, bei älterenDateisystemen, die keine größeren Dateien unterstützen, und ermög-licht gleich ein einfaches Brennen und Weitergeben fertiger VMs aufDVD (siehe Teil 2, Kapitel 5, „Virtuelle Umgebungen mit dem VMware-Player weitergeben“).

Netzwerk-verwaltung

Im Gegensatz zum Windows-Host fehlt in der Remote-Konsole einesLinux-Hosts der Menüpunkt HOST/VIRTUAL NETWORK SETTINGS. DieNetzwerkkonfiguration übernimmt unter Linux das schon bekannteSkript vmware-config.pl. Die Einrichtung des internen DHCP-Serversoder des NAT-Dienstes erfolgt über die Dateien in /etc/vmware/vmnetX/nat und /etc/vmware/vmnetX/dhcpd. Detaillierte Informationen

Später können Sie weitere Nutzer auf dem Linux-System anlegen,um den Zugriff auf die virtuellen Maschinen mit Dateirechten bes-ser zu kontrollieren. Zur Rechteverwaltung finden Sie Informatio-nen in Teil 3, Kapitel 5, „Datensicherung, Verfügbarkeit und Rechtever-waltung von VMs“.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

286

zum Netzwerk finden Sie in Teil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2– die ganze Wahrheit“.

Konto fürdie VMs

Weiterhin vermisst der Windows-Admin im Menü VM/SETTINGS OPTI-ONS/STARTUP/SHUTDOWN den Eintrag für den VIRTUAL MACHINEACCOUNT, unter dem die Gäste laufen. VMs werden auf dem Linux-Host immer als der Besitzer der zugehörigen Konfigurationsdatei(*.vmx) ausgeführt, bei unserem ersten Kennenlernen also als Nutzerroot.

4.6.3 Weitere nützliche Programme für die Bedienung vom Client aus – putty und winscp

Kommandozeile und Dateisystem

Mit einem Terminalprogramm wie putty können Sie vom Client auf dieKommandozeile des Servers zugreifen. Winscp ermöglicht den kom-fortablen Zugriff auf das Dateisystem von einem Windows-Client,ohne erst die Emulation von Windows-Freigaben mittels Samba amLinux Host zu installieren.

4.7 Die weitere Konfiguration des Hosts zur Windows-Anbindung

Vor allem die Anbindung der Dateisysteme des Hosts an die Win-dows-Welt kann noch stark verbessert werden. Schließlich wollen SieVMs ja auch hin und her kopieren oder sichern.

4.7.1 Host-Verzeichnisse im Windows-Netzwerk mit Samba freigeben

Von Windowsauf unseren Host

zugreifen

Um VMs komfortabel auf den Windows-Laptop zu kopieren oderDateien der virtuellen Maschinen zu editieren, kann der Linux-HostVerzeichnisse wie ein Windows-Server freigeben. Dazu ist der Samba-Server zu installieren:

apt-get install samba

Wenn die Anmeldung an diesen beiden Programmen sehr langedauert, kann das an einer fehlenden Namensauflösung liegen.Haben Sie keinen DNS-Server am Host eingetragen, löst er IhrenClientnamen nicht auf. Abhilfe schafft ein Eintrag des Clients, vondem aus Sie zugreifen wollen, mit der zugehörigen IP-Adresse indie Datei /etc/hosts am Server.

Die weitere Konfiguration des Hosts zur Windows-Anbindung

287

Um das Verzeichnis /vmaschinen01 freizugeben, in dem Ihre VMs lie-gen, müssen noch folgende Dinge eingestellt werden. Machen Sie zuerstvon der Datei smb.conf eine Sicherungskopie:

cp /etc/samba/smb.conf /etc/samba/smb_sich.conf

Ersetzen Sie das Original durch folgenden Inhalt (mittels mc, vi oderder Editierfunktion von WinSCSP):

[global]workgroup = vmaschinennetbios name = vmhost01security = user

[vmaschinen01]path = /vmaschinen01public = yeswriteable = yes

Jetzt muss noch ein Nutzer mit Samba-Passwort für den Zugriff ange-legt werden:

adduser nutzer01smbpasswd -a nutzer01

Wir geben wenigstens Leserechte für alle auf das Verzeichnis/vmaschinen01:

chmod o+rx /vmaschinen01

Sie können für Testzwecke auch Ihrem Nutzer root ein Samba-Pass-wort geben (das widerspricht allerdings den gängigen Sicherheitskon-ventionen):

smbpasswd -a root

Sie sollten Samba neu starten, um die Änderungen schneller zu über-nehmen:

/etc/init.d/samba restart

Ab jetzt können Sie die Freigabe \\mein_vmhost\vmaschinen01ganz normal mit dem Windows-Explorer oder mit net use verbinden.

4.7.2 Vom Host auf Windows-Freigaben anderer Server zugreifen

Wenn sich die ISO-Image-Sammlung auf einem Windows-Server imLAN befindet, können Sie auf dem Linux-Host eine Windows-Frei-gabe mittels SMB-Mount verbinden. Die Unterstützung müssen Sienoch mit apt einrichten:

apt-get install smbfs

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

288

Komfortabel aufWindows-

Verzeichnissezugreifen

Jetzt können Freigaben von Windows-Servern auf unserem Linux-Host verbunden werden. Da das alles eine ganz schöne Tipperei wird,legen Sie am besten folgenden Eintrag in der Datei /etc/fstab an, dabeiersetzen Sie Rechnername, Name der Freigabe, IP-Adresse, Nutzerund Passwort mit Ihren Gegebenheiten:

//win_server01/iso-freigabe /iso-images01 smbfs ip=192.168.1.5,username=nutzer,password=passwort 0 0

Der Eintrag /iso-images01 ist der Mountpoint auf dem Linux-Host.Dazu fehlt noch ein Verzeichnis:

mkdir /iso-images01

Jetzt können Sie die Verbindung bei Bedarf ganz einfach herstellen,im Verzeichnis /iso-images01 erscheint auf dem Host der Inhalt derWindows-Freigabe und kann verwendet werden wie ein lokales Ver-zeichnis:

mount /iso-images01

4.7.3 Eine NTFS-Partition am Linux-Host einbinden und lesen

Auch NTFS-Partition lassen sich mounten, z.B. die Festplatte mit vir-tuellen Maschinen. Da auf NTFS-Partitionen kein schreibender Zugriffmöglich ist, funktionieren virtuelle Platten allerdings nur mit einemSnapshot, dessen Redo-Logs auf einer beschreibbaren Linux-Partitionliegen, oder Sie kopieren die VMs auf eine Linux-Partition. DieBezeichnungen der Platten und Partitionen in Ihrem Host finden Siemit diesem Befehl:

fdisk -l

Zum einfachen Mounten fügen Sie wieder eine Zeile in der Datei /etc/fstab hinzu, hier ist nur /dev/hdb1 mit Ihrer Partition anzupassen,/ntfs01 ist der Mountpoint:

/dev/hdb1 /ntfs01 ntfs rw,user 0 0

Zusätzlich benötigen Sie noch ein Verzeichnis als Mountpoint, in demdann nach dem Mounten der Inhalt der NTFS-Partition erscheint:

mkdir /ntfs01mount /ntfs01

Die gesamte Installation und Konfiguration auf einen Blick

289

4.8 Die gesamte Installation und Konfiguration auf einen Blick

Sie haben jetzt ein lauffähiges System, das sich gut in eine Windows-Umgebung integriert. Damit können Sie Ihre ersten Schritte in der vir-tuellen Welt machen. Zur Bedienung, den virtuellen Platten, Netzwer-ken usw. schauen Sie bitte in den entsprechenden Kapiteln im Buchnach. Alle Schritte finden Sie als Zusammenfassung hier nochmals aufeinen Blick:

� Vorbereitung:Alle Hardware in den Host einbauen (Netzwerkkarten!).Alle Pakete besorgen und auf CD brennen:

Debian: Netinst-ISO (i386)Server: VMware-server-XXX.tar.gzWeb-Konsole: VMware-mui-XXX.tar.gzEventuell Any-Any-Patch: vmware-any-any-updateXXX.tar.gz

� Host installieren:Installation von Boot-CD.Separate Partition für die VMs anlegen!Anmeldung vorerst mit root.Apt-Quellen mit base-config auswählen.Erste Pakete einrichten:

Apt-get install ssh mcFeste IP-Adresse und DNS konfigurieren:

Dateien:/etc/network/interfaces/etc/resolv.confBefehle:ifconfigifdown eth0ifup eth0

� Installation von VMware:Benötigte Pakete installieren:

apt-get install kernel-headers-$(uname -r) build-essential xlibs-dev

TAR-Archive von CD auspacken:mount /dev/cdrom /mntmkdir /installcd /installtar zxvf /mnt/VMware-server-XXX.tar.gztar zxvf /mnt/VMware-mui-XXX.tar.gztar zxvf /mnt/vmware-any-any-updateXXX.tar.gz

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

290

Server installieren:cd /install/vmware-server-distrib

./vmware-install.pl

Bei Problemen Installation mit dem Any-Any-Patch wiederholen:

(bei vmware-config.pl abbrechen!)

cd /install/vmware-any-any-updateXXX

./runme.pl

Web-Interface installieren.

Pakete und symbolische Links:

apt-get install libdb2

ln -s /usr/lib/libcrypto.so.0.9.7 /usr/lib/libcrypto.so.4

ln -s /usr/lib/libssl.so.0.9.7 /usr/lib/libssl. so.4

Installation:

cd /install/vmware-mui-distrib

./vmware-install.pl

Konfiguration von Server und Web-Interface:

/usr/bin/vmware-config.pl

/usr/bin/vmware-config-mui.pl

Befehle zum Verwalten:

/etc/init.d/vmware stop/start

/etc/init.d/httpd.vmware stop/start

netstat -an|grep LIST |grep -E -e 8222 -e 8333 -e 902

ps -ef|grep vmware

� Am ClientWeb-Interface starten im Browser mit https://ihr_host:8333Remote-Konsole installieren übers Web-Interface.Putty und WinSCP installieren.

� Zusätzliche OptionenNutzer auf dem Host anlegen und Rechte vergeben.Samba installieren und Verzeichnisse freigeben.NTFS und Windows-Freigaben mounten.

4.9 Mehr als 4 GB RAM im Host mit PAE verwenden

Virtuelle Maschinen benötigen als Lebenselixier eines ganz besonders– Hauptspeicher! Wenn Sie bisher auf den meisten normalen Servernmit 4 GB RAM bereits üppig ausgestattet waren, wird auf einem Vir-tualisierungs-Host schnell der Wunsch nach mehr laut.

Mehr als 4 GB RAM im Host mit PAE verwenden

291

PAE – Physical Address Exten-sion

Haben Sie über 4 GB RAM in Ihrem Host stecken, so können Sie die-sen allerdings oftmals gar nicht verwenden. Aufgrund der begrenztenAdressierungsbreite lässt er sich einem 32-Bit-System normalerweisenicht ansprechen. Um diese Einschränkung zu umgehen, wurde die sogenannte Physical Address Extension, kurz PAE, entwickelt, die esermöglicht, bis zu 64 GB Hauptspeicher zu benutzen. Wollen Sie dieseFunktion unter Linux einschalten, muss der Kernel mit einer speziel-len Option kompiliert werden.

4.9.1 Kernel mit PAE-Option neu übersetzen

Zum Glück ist es unter Debian recht einfach, einen neuen Kernel zukonfigurieren. Folgende Schritte sind notwendig:

1. Zuerst installieren Sie die Kernel-Quellen (Internet-Zugang not-wendig):

apt-get install kernel-source-2.6.8

2. Weiterhin werden zusätzliche Pakete zum Kompilieren des Ker-nels benötigt:

apt-get install build-essential binutils bin86 kernel-package libncurses5-dev shellutils alien fakeroot

3. Jetzt sind die Kernel-Quellen auszupacken:

cd /usr/src/tar xjvf kernel-source-2.6.8.tar.bz2

4. Um nicht alle Parameter für einen neuen Kernel festlegen zu müs-sen, was eine ganz schöne Arbeit wäre, verwenden Sie einfach dievorhandene Konfiguration und ändern nur einen Wert. Die aktu-

Auf 64-Bit-Systemen mit 64-Bit-OS kann der Speicher auch ohnezusätzliche Optionen voll genutzt werden. Allerdings ist die Instal-lation des VMware Servers auf einem 64-Bit-Debian nicht zu emp-fehlen, da trotzdem eine 32-Bit-Umgebung benötigt wird, umVMware-Programme auszuführen, was das Vorhaben für Einstei-ger etwas kompliziert macht. Verwenden Sie dazu eine unterstützteDistribution wie SUSE.

Ersetzen Sie in den folgenden Befehlen die aktuelle Versionsnum-mer Ihres Kernels. Im Beispiel lautet diese 2.6.8. Sie erfahren dieVersion mit dem Befehl uname -r.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

292

elle Konfiguration des installierten Standard-Kernels kopieren Siedazu aus dem Bootverzeichnis:

cd /usr/src/kernel-source-2.6.8cp /boot/config-$(uname -r) .configmake oldconfig

5. Jetzt können Sie ganz einfach den neuen Kernel menübasiert kon-figurieren:

make menuconfig

Abbildung 4.11:Mit make menu-

config könnenmenübasiert die

Kernel-Parametereingestellt werden

Parameter fürPAE und SMPkonfigurieren

Suchen Sie den Eintrag PROCESSOR TYPE AND FEATURES/HIGH

MEMORY SUPPORT (4 GB), und ändern Sie ihn in 64 GB (Abbildung4.11). Zusätzlich können Sie bei einem Multiprozessor-Host gleichnoch SMP einschalten über den Menüpunkt SYMMETRIC MULTI-PROCESSING SUPPORT.

6. Vor der Übersetzung noch etwas aufräumen:

make-kpkg clean

7. Und so wird der Kernel übersetzt:

fakeroot make-kpkg --append_to_version -pae-smp --initrd --revision=01 kernel_image

Den Wert -pae-smp können Sie mit einer Zeichenkette ersetzen, dieIhren neuen Kernel knapp beschreibt, die Nummer hinter revision=können Sie hochzählen, wenn Sie verschiedene Versionen erstellen.

Die Warnung zu initrd und dem notwendigen cramfs patch ignorie-ren Sie, und Sie antworten auf die Frage Should I abort[Ny]?mit N!

Kaffeepause! Jetzt ist es an der Zeit, eine Tasse Kaffee zu holen. Das Übersetzendauert je nach System 30 Minuten (3 GHz CPU) bis zu mehrerenStunden (alte Hardware).

Installation des VMware Servers unter SUSE Linux

293

8. Der fertige Kernel muss anschließend noch installiert werden:

cd /usr/srcdpkg -i kernel-image-2.6.8-pae-smp_01_i386.deb

Bootloader GRUBDabei wird unter anderem auch das Bootmenü des BootloadersGRUB angepasst. In der Datei /boot/grub/menu.lst können Sie zurVorsicht kontrollieren, ob das neue Kernel-Image als Booteintragvorhanden ist.

9. Beim nächsten Neustart steht Ihr neuer Kernel im Bootmenü zurAuswahl.

Nach der Installation von VMware sollte das Web-Interface des VMwareServers Ihnen die wirkliche RAM-Größe anzeigen – auch auf 32-Bit-Hardware.

4.10 Installation des VMware Servers unter SUSE Linux

Ideal für 64-Bit-Systeme

Die gleiche Installation, wie oben beschrieben, können Sie auch unterjeder anderen Distribution vornehmen. Die folgende Anleitungbeschreibt das Vorgehen für das verbreitete SUSE Linux. Diese Distri-bution wird von VMware offiziell unterstützt. Vor allem auf einem64-Bit-System ist die Distribution sehr gut geeignet, weil sie einefunktionierende 32-Bit-Umgebung für die Kompatibilität mitbringt.Dadurch kann VMware Server ohne Probleme auf 64-Bit-Hardwareinstalliert werden und ohne PAE-Option die volle RAM-Ausstattungnutzen. Auch für 32-Bit-Hardware ist SUSE Linux genau wie Debiangeeignet.

4.10.1 Installation von SUSE Linux 10

Kostenloses OpenSUSE

Wenn Sie nicht die kommerzielle Distribution gekauft haben, könnenSie die OpenSource Software Edition von SUSE Linux bei OpenSUSEherunterladen. Für die minimale Installation benötigen Sie mindes-tens ein Bootabbild für eine Internet-Installation passend zu IhrerRechnerarchitektur, z.B. x86-64 für ein 64-Bit-System. Unter YaSTkonfigurieren Sie später eine Installationsquelle für zusätzlich benö-tigte Pakete, die Sie dann aus dem Internet nachinstallieren. Oder Sieladen sich die vollständigen CDs herunter. Den Link für die Internet-Quellen finden Sie unter Installation Repository (bzw. Installationsdaten)in der Tabelle auf der SUSE Download-Webseite.

Installation von SUSE Linux

Nur Textmodus genügt

Bei der Installation wählen Sie gleich zu Beginn keine grafische Ober-fläche, sondern NUR TEXTMODUS (Abbildung 4.12). Das genügt füreinen schlanken Host völlig und bläht ihn nicht unnötig auf.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

294

Abbildung 4.12:Die Bedienung des

schlanken Hostserfolgt vom LAN-

Client. Deshalbgenügt der Text-

modus

Partitionierungder Host-Platte

Während der Installation sollten Sie bei der Partitionierung eingreifenund nur eine kleine 10-GB-Systempartition erstellen. Den Rest der Platte(wenn möglich ein gesondertes Plattensystem) reservieren Sie für dievirtuellen Maschinen (siehe Tabelle 4.1). Den übrigen Teil der Installa-tion erledigt der komfortable Installationsassistent selbsterklärend.

Nacharbeit nach der Installation von SUSE

Nach dem ersten Neustart ist noch etwas Nacharbeit notwendig. Mitdem Konfigurationswerkzeug YaST, das Sie mit dem gleichnamigenBefehl yast starten können, erfolgt die gesamte Einrichtung undWartung des Systems auch für den Neuling sehr einfach. Hier lassensich zusätzliche Pakete installieren oder die Netzwerkkarten konfigu-rieren (Abbildung 4.13).

Folgende Dinge müssen Sie noch mit YaST erledigen:� Feste IP-Adresse samt DNS-Server und Default-Gateway verge-

ben über NETZWERKGERÄTE/NETZWERKKARTE.� SSH installieren, damit Sie später vom Client aus mit Putty die

Kommandozeile bedienen können: NETZWERKDIENSTE/ADMINIST-RATION VON EINEM ENTFERNTEN RECHNER. Vergessen Sie nicht,dabei auch gleich den Firewall-Port zu öffnen!

� In der Firewall müssen noch die Ports für die VMware RemoteConsole und für das Web-Interface geöffnet werden über SICHER-HEIT UND BENUTZER/FIREWALL/ERLAUBTE DIENSTE/ERWEITERT.Folgende Ports werden benötigt:Port 904 für die Remote-Konsole (902 ist schon belegt!).Ports 8222 und 8333 für das Web-Interface.

Sie können auch über SICHERHEIT UND BENUTZER/FIREWALL/SCHNITTSTELLEN/ÄNDERN Ihre Netzwerkkarte zur internen Zoneerklären, oder Sie schalten für den Anfang zum Testen die Firewallgleich ganz ab.

Installation des VMware Servers unter SUSE Linux

295

Abbildung 4.13: YaST ermöglicht unter SUSE eine menübasierte Konfiguration des Systems

� Folgende Pakete müssen Sie vor dem Setup von VMware installierenüber SOFTWARE/SOFTWARE INSTALLIEREN ODER LÖSCHEN/SUCHEN

(Abbildung 4.14):

� compat (auf 64-Bit-Systemen compat-32)

� gcc, gcc-c++ (nur für die Perl-API des VMware Servers notwen-dig)

� kernel-source (nur wenn die Übersetzung der VMware Modulenicht funktioniert)

Abbildung 4.14: Benötigte Module lassen sich sehr einfach mit YaST installieren

Compiler und Kernel-Header benötigen Sie je nach Distributionnur im Bedarfsfall, wenn VMware keine passenden kompiliertenBinärmodule mitliefert. Wenn Sie alle CDs oder die DVD zur Handhaben, installieren Sie einfach alles prophylaktisch.

4 Linux-Host mit VMware Server und Integration ins Windows-Netz

296

Besonderheiten bei der Installation des VMware Servers unter SUSE

Port für dieRemote-Konsole

Unter SUSE ist Port 902 (Remote-Konsole) schon reserviert. Deshalbschlägt vmware-config.pl Port 904 vor, den Sie verwenden können.Denken Sie später daran, bei der Anmeldung an der Remote-Konsolediesen Port mit anzugeben, z.B. vmh01:904. Der Grund dafür sindEinträge zum Port 902 in der Datei /etc/services, die Sie vor der Instal-lation des VMware Servers auch einfach mit # auskommentieren unddurch folgende Zeile ersetzen können – danach lässt sich nach einemNeustart auch der Standardport 902 wieder verwenden:

vmware-authd 902/tcp #VMware-authd

RPM oder TAR Die Installation der Pakete des VMware Servers kann als RPM oderauch als TAR-Archiv erfolgen. Bei VMware gibt es entsprechendeDateien zum Herunterladen. Mit dem TAR-Archiv können Sie die obenbei Debian beschriebene Methode gleich wieder genauso nachvollzie-hen (bis auf apt-get!). Sollten Sie das RPM-Packet installieren, müssenSie danach das Skript vmware-config.pl manuell starten:

/usr/bin/vmware-config.pl

Der Compiler istnicht immernotwendig

Für unterstützte Distributionen, wie SUSE, liefert VMware fertig kom-pilierte Binärmodule mit. Damit entfällt eine Übersetzung der Quellenbeim Ausführen von vmware-config.pl. Sie brauchen also nicht unbe-dingt Kernel-Header und Compiler. Das gilt nur, wenn Sie vorerst aufdie Perl-API von VMware verzichten können, denn diese benötigt gcc!Die während des Installationsskriptes auftauchende Frage zum Com-piler können Sie mit No beantworten:

Setup is unable to find the "gcc" program on your machine. Please make sure it is installed. Do you want to specify the location of this program by hand? [yes] no

Kernel-Headerund Compiler,wenn es doch

nicht geht

Da aber meist die Entwicklung der Distributionen schneller voran-schreitet als die der VMware-Pakete, kann es sein, dass Sie früher oderspäter doch wieder Kernel-Header und Compiler bereitstellen müssen.Am umfassendsten gelingt das über YaST und die Software-SelektionKERNEL-ENTWICKLUNG, dort ist wirklich alles dabei.

Sollten Sie nach dem Anzeigen der Lizenzbedingungen und auch beiden Netzwerkeinstellungen in den VMware-Skripten keine FrageYes/No sehen und die Installation geht nicht weiter, dann geben Siean diesen Stellen blind ein q ein. Jetzt erscheinen die fehlenden Bild-schirmausgaben.

Links zur benötigten Software

297

Wenn es dann immer noch bei der Installation Probleme geben sollte,müssen vorher folgende Befehle ausgeführt werden:

cd /usr/src/linuxmake cleanmake cloneconfigmake prepare

Abschluss der Einrichtung

Der Rest der Installation erfolgt wie oben unter Debian beschrieben.Die optionalen Komponenten, wie Samba usw., können Sie komforta-bel mit YaST einrichten.

4.11 Links zur benötigten Software� Debian-CD-Images:

http://www.debian.de/CD/netinst/

� VMware Server Download und Handbücher:

http://www.vmware.com/products/server/

� VMware Any-Any-Update:

http://platan.vc.cvut.cz/ftp/pub/vmware/

� OpenSUSE-Download:

http://de.opensuse.org/Stabile_Version

299

Virtuelle Umgebungen mit dem VMware Player weitergeben

Kostenlose VMware Runtime

Mit dem kostenlosen VMware Player geben Sie fertig installierte undperfekt konfigurierte Umgebungen aus virtuellen Maschinen perDVD, Internet oder auf dem Laptop kinderleicht an Kunden, Mit-arbeiter und Freunde weiter.

Sogar neue VMs können Sie mit etwas Hintergrundwissen erstellenund dadurch für einfache Anwendungen auf die kostenpflichtigeVMware Workstation oder auf den gewichtigen VMware Server ver-zichten.

Workshop im Überblick

Hauptprodukt

� VMware Player

� Auch Gäste von Virtual PC laufen sofort im Player.

Praktische Verwendung

� In Schulungsumgebungen können Sie jedem Teilnehmer unzerstör-bare Testsysteme beliebiger Konfiguration schnell zur Verfügungstellen.

� Komplette Produktinstallationen versenden Sie als Instant-Demoan Kunden.

� Fertig konfigurierte Systeme lassen sich als Appliance verteilen.

Schwerpunkte

� Unterschiede zur Vollversion

� Erweitern des Players durch Editieren der vmx-Datei

� Versteckte Funktionen des Players

� Erstellen einer optimal transportablen, platzsparenden VM

Zielgruppe

� Software-Firmen, Entwickler, Vertriebsmitarbeiter

� Schulen, Ausbilder, Trainer

� Privatpersonen mit geringem Budget

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

300

5.1 Praktische Verwendung von VMware Player

Auch VMs vonMicrosoft

Der VMware Player ist eine kostenlose Runtime-Umgebung für virtu-elle Maschinen und ermöglicht das Ausführen fertig installierter Gästeauf jedem beliebigen PC ohne zusätzliche Lizenzkosten. Sogar VMs vonMicrosoft Virtual PC laufen unter dem Player. VMware liefert damit dieKernkomponenten seiner Virtualisierungssoftware zum Nulltarif, dennunter der Haube ist der Player eine vollwertige VMware Workstation.Trotz massiver Einschränkungen der Oberfläche ist der Player sehrnützlich, um VMs weiterzugeben oder mit virtuellen Maschinen zuexperimentieren. Jeder Anwender kann den Player kostenlos und ohneRegistrierung aus dem Internet herunterladen. Selbst als kostenloseAlternative zu den Vollprodukten lässt sich mit ihm leben, etwa um eineLive-CD auszuprobieren oder um eine Linux-Distribution zu testen.

5.1.1 Unterschiede und Gemeinsamkeiten zu den Vollprodukten

Virtuelle Maschinen, die mit den Vollprodukten VMware Worksta-tion oder Server erstellt wurden, arbeiten unter dem Player ohneProbleme. Es genügt, wenn Sie das komplette Verzeichnis einer VMkopieren und die Konfigurationsdatei auf dem Zielrechner im Playeröffnen. Maschinen vom ESX Server müssen erst exportiert werden.Selbst komplette virtuelle Netzwerke lassen sich weitergeben und imPlayer betreiben. Mehrere VMs laufen im Player problemlos parallel(Abbildung 5.1). Die einzelnen Gäste öffnet der Player im Gegensatzzu den Vollprodukten immer in eigenen Fenstern.

Virtual SMP Auch Virtual SMP (Symmetrisches Multiprozessor-System), die Unter-stützung von zwei virtuellen CPUs in den Gästen, bietet der Playerseit der Version 2. VMs, die als Dualprozessor-Maschinen erstellt wur-den, laufen somit im Player.

Einen Schnelleinstieg zum VMware Player mit einer Mustervolagevon der Buch CD liefert der Workshop in Teil 2, Kapitel 6, „Schu-lungs- oder Demo-Umgebung schnell aufgebaut“.

Mit Tricks lassen sich auch völlig ohne Vollprodukte neue VMserstellen (siehe Abschnitt 5.8, „Neue VMs für den Player ohne Vollpro-dukt erstellen“).

Praktische Verwendung von VMware Player

301

Abbildung 5.1: Mehrere VMs können im Player auch parallel laufen

OberflächeDie augenscheinlichsten Einschränkungen betreffen die spartanischeBedienoberfläche des Players. Bis auf das Ändern der RAM-Größe,das An- und Abhängen von CD, Floppy und USB und die Auswahldes Netzwerkmodus fehlen alle Funktionen der VMware Worksta-tion bzw. des Servers. Der Player kann weder neue virtuelle Maschi-nen erstellen noch die vorhandene Hardware ändern. Es gibt keineSnapshot-, Klon- oder Teamfunktionen. Drag&Drop und die Arbeitmit der Zwischenablage funktionieren dagegen, und seit der Version2 unterstützt der Player auch Shared Folders zum einfachen Datenaus-tausch mit dem Host.

NetzwerkDie Menüs zur Netzwerkkonfiguration fehlen ebenfalls fast kom-plett. Sie können keine virtuellen Netzwerkkarten hinzufügen oderentfernen. Für vorhandene Netzwerkkarten, die in der Vollversionkonfiguriert wurden, stehen als Verbindungstypen nur Bridged, NATund Host-only zur Verfügung. Das flexible Custom-Netz fehlt völlig,wodurch Sie interne abgeschottete Netzwerke zwischen den Gästennur mit Tricks erstellen können.

Für viele der fehlenden Funktionen im Player gilt aber: „Wo einWille ist, ist auch ein Weg“! Mehr dazu unter Abschnitt 5.6, „Ver-steckte Funktionen zutage fördern“.

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

302

5.1.2 Varianten des VMware Players – integriert oder separat

VMware stellt den Player in zwei Varianten zur Verfügung, die sichnur in der Art der Installation, aber nicht in den Funktionen unter-scheiden.

Der Player als freie Version für Endanwender

Endanwender können sich die Software als einzelnes Paket herunter-laden und völlig frei verwenden. Diese Version lässt sich nicht parallelzu vorhandenen Vollprodukten, wie älteren Versionen der VMwareWorkstation oder dem VMware Server, installieren. Zur Remote-Kon-sole von VMware Server läuft der Player aber problemlos parallel aufdemselben Client.

Der Player für Entwickler im Bundle mit VMware Workstation

Auch in der Eva-luierungsversion

Für Entwickler ist die VMware Workstation ab Version 5.5 ideal, dader Player bereits integriert ist. Dadurch können Sie VMs in der Voll-version mit allem Komfort installieren und vorbereiten und vor derWeitergabe gleich im Player testen. Selbst nach Ablauf der Evaluie-rungsphase der VMware Workstation ist es rein technisch weiterhinmöglich, VMs in der Workstation zu erstellen und dann im integrier-ten Player laufen zu lassen. Das erfordert allerdings ein ständigesHin- und Herschalten, da VMs nicht gleichzeitig in beiden Versionengeladen sein dürfen, und es entspricht auch nicht den Lizenzbedin-gungen für die Evaluierungsversion.

5.1.3 Anwendungsbeispiele des Players für verschiedene Einsatzzwecke

Auch wenn der Player auf den ersten Blick recht simpel daherkommt,belegen einige Beispiele schnell den Nutzen der unscheinbaren Soft-ware.

Schulungsumgebung aufbauen und verwalten

Allen Teilnehmern einer Schulung können Sie auf Ihren PCs jederzeitunzerstörbare Testmaschinen in beliebiger Konfiguration und mitbeliebigen vorinstallierten Systemen bereitstellen. In wenigen Minu-ten ist durch einfaches Kopieren ein komplettes Schulungskabinettmit neuer Software ausgestattet. Siehe dazu auch Teil 2, Kapitel 6,„Schulungs- oder Demo-Umgebung schnell aufgebaut“.

Eine Linux-Distribution im VMware Player ausprobieren

Ohne Dualboot-Konfigurationen und ohne das vorhandene Betriebs-system zu gefährden, können Sie im VMware Player eine Linux-Ver-sion parallel zu Ihrem gewohnten Windows in einer abgeschotteten

Praktische Verwendung von VMware Player

303

Umgebung betreiben und testen. Mit der Muster-VM auf der Buch-DVD können Sie eine virtuelle Maschine in dem Player laufen lassenund darin Linux installieren.

Sie können auch bereits fertig installierte Linux-Distributionen vonder VMware-Seite laden und sofort im Player benutzen (siehe „Fertiginstallierte Beispiele von der VMware-Webseite“). Damit sparen Siesich die Installation und können sofort loslegen. Wenn Sie Linuxselbst installieren wollen, dann beachten Sie bitte die Hinweise zurInstallation der VMware Tools unter Linux in Teil 1, Kapitel 4, „Bedie-nung der Produkte – wichtige Funktionen und Tipps“.

Fertige Software-Pakete verteilen

Virtuelle DMZKomplett installierte und perfekt konfigurierte Software-Pakete, wieIntranetserver, Groupware-Lösungen oder Firewalls, können Sie alssofort lauffähige Appliances im Internet oder auf DVD verteilen. Dievirtuelle DMZ aus Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall undWebserver im Internet“ wäre bereits eine Anwendung, die Sie direkt imPlayer weitergeben können.

Entwicklungsumgebung auf dem Laptop mitnehmen

Ihren fertig konfigurierten Webserver samt Perl, PHP und MySQLhaben Sie als Entwicklungs- und Demo-Umgebung auf dem Laptopimmer mit dabei, ohne zusätzliche Lizenz einer VMware Worksta-tion.

Instant-Demo für Kunden versenden

Als Software-Entwickler können Sie sogar eine komplette Testumge-bung samt Datenbank- und Webserver sowie passend konfigurierterClient-PCs vorbereiten und dann auf DVD an Interessenten schicken.Die Kunden haben keinerlei Installationsarbeit, benötigen keinezusätzliche Hardware und können sich sofort das Produkt als fertigeInstant-Demo auf jedem beliebigen PC anschauen.

Fertig installierte Beispiele von der VMware-Webseite

Ein simples Beispiel liefert VMware auf seiner Webseite bereits selbst.Eine Browser Appliance, bestehend aus Ubuntu Linux mit MozillaFirefox, steht zum Download bereit. Sie startet ruck, zuck im Player,um ein abgeschottetes Surfen im Internet zu ermöglichen, ohne deneigenen PC zu gefährden. Viele andere Produkt-Demos von Dritt-anbietern und fertig installierte freie Betriebssysteme finden Sie aufder Webseite von VMware im Virtual Machine Center zum kostenlosenDownload: http://www.vmware.com/vmtn/appliances/.

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

304

5.2 Umgang mit dem VMware PlayerDer Player ist dank seiner abgespeckten Oberfläche sehr einfach zubedienen.

5.2.1 Einschalten einer virtuellen Maschine und Abschalten mit PowerOff oder Suspend

Die verzweifelte Suche nach den Buttons für START, STOPP bzw. SUS-PEND können Sie sich sparen – es gibt sie nicht. Beim Starten öffnet derPlayer automatisch einen Dialog, in dem Sie die Konfigurationsdateieiner vorhandenen virtuellen Maschine auswählen können (Abbil-dung 5.2). Diese VM startet dann sofort. Weiterhin haben Sie im Start-bildschirm die Möglichkeit, vorkonfigurierte VMs (Appliances) vonVMware herunterzuladen, und unter RECENT finden Sie vorher ver-wendete VMs zum schnellen Zugriff.

Abbildung 5.2:Durch direkte

Auswahl der Konfi-gurationsdatei star-

tet eine VM imPlayer

Abschalten oderherunterfahren

Schließen Sie das Player-Fenster wieder, dann wird auch die VMautomatisch beendet. Im Menü PLAYER/PREFERENCES können Siefestlegen, was beim Beenden mit dem laufenden System in der VMpassiert (Abbildung 5.3). Ist Power off the virtual machine eingestellt,dann schaltet der Player die VM beim Schließen des Fensters einfachab. Sind die VMware Tools in der Maschine installiert, dann fahren

Startbare VMware-Konfigurationsdateien haben immer die Datei-endung *.vmx. Konfigurationen von Virtual PC enden mit *.vmc.Sie können diese Dateien auch direkt im Explorer mit einem Dop-pelklick starten.

Umgang mit dem VMware Player

305

diese das Betriebssystem vorher automatisch herunter, andernfallswirkt das Ausschalten wie ein virtueller Stromausfall.

Abbildung 5.3: Das Menü PLAYER/PREFERENCES bestimmt, was beim Beenden mit dem laufenden System passiert

Suspend und Blitzstart

Bei der Einstellung Suspend the virtual machine werden dagegen deraktuelle Zustand und der RAM-Inhalt der Maschine vor dem Aus-schalten abgespeichert. Wenn Sie die VM erneut starten, steht dasSystem sofort wieder genau an der gleichen Stelle, ohne erst neu boo-ten zu müssen. Ganze Demo-Umgebungen können Sie auf dieseWeise vor der Produktvorstellung blitzschnell zum Leben erwecken.

Hartes PowerOffFür den Fall, dass der Gast einmal festhängt und sich partout nicht mehrbeenden lässt, können Sie über den Menüpunkt PLAYER/TROUBLE-SHOOT/POWER OFF bzw. RESET buchstäblich den virtuellen Stecker zie-hen (Abbildung 5.4).

Abbildung 5.4: Hartes Abschalten ist möglich, wenn beim Testen in der VM einmal alles zu spät ist

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

306

5.2.2 Geräte und RAM einer VM zuweisen

CD, Floppy und die Netzwerkkarten hängen Sie im Menü an oder ab.Die VM „denkt“ dabei, Sie haben das Netzwerkkabel entfernt oderdie CD ausgeworfen. Im Menü PLAYER/TROUBLESHOOT können Siedie RAM-Größe der VM an Ihre Gegebenheiten auf dem Host anpas-sen. Lassen Sie immer genug Hauptspeicher für Ihr Wirtssystemübrig. Das war es dann auch schon, Geräte hinzufügen oder entfer-nen können Sie im Player nicht.

5.2.3 Der virtuelle Bildschirm der Gäste

Auflösung desGastes skalieren

Ändern Sie durch Ziehen mit der Maus die Größe des Fensters einerlaufenden VM, dann skaliert der Player die Auflösung des Gastsys-tems stufenlos und passt sie der neuen Größe und dem Seitenverhält-nis an. Dazu müssen in der VM die VMware Tools installiert sein. Aufdiese Weise können Sie in einem Gast auch Widescreen-Auflösungenfür Programmtests nachbilden.

Den Gast in denVollbildmodus

schalten

Zur besseren Bedienung können Sie den Gast auch in den Vollbild-modus umschalten. Das erledigen Sie mit dem üblichen Windows-Sym-bol zum Maximieren oben rechts im Fenster. Der Gast scheint danndirekt auf dem Host-Rechner zu laufen. Mit der Tastenkombination(Strg) + (Alt) oder über die kleine eingeblendete Leiste am oberenRand des Vollbildes verbannen Sie die VM wieder zurück ins Fenster.

5.3 VMs für den Einsatz im Player vorbereiten und optimieren

Um eine virtuelle Maschine mit dem Player weiterzugeben, kopierenSie einfach den gesamte Ordner einer VM. So können Sie VMs aufandere Rechner über das LAN oder auf einer USB-Platte übertragen.Wenn das Transportmedium allerdings platzbeschränkt oder lang-sam ist, etwa eine DVD bzw. das Internet, sollten Sie die VM vor derWeitergabe optimieren.

5.3.1 Die virtuellen Platten optimieren

Platten in 2-GB-Streifen ver-

wenden

Zur Vorbereitung für die Weitergabe über eine DVD können Sie beider Erstellung der virtuellen Platten den Haken an Split disk into 2 GBfiles setzen. Dadurch teilt VMware die Plattendateien in 2-GB-Hap-pen auf (Abbildung 5.5), die sich später auch bei größeren VMs prob-lemlos auf mehrere DVDs verteilen lassen.

VMs für den Einsatz im Player vorbereiten und optimieren

307

Abbildung 5.5: Bei der Erstellung der virtuellen Plat-ten im Server oder in der Workstation sollten 2-GB-Seg-mente verwendet werden

Zuwachsplatten verwenden

Standardmäßig verwendet VMware Workstation Zuwachsplatten.Das bedeutet, eine 100-GB-Platte belegt nur so viel Platz, wie das Sys-tem in der VM wirklich verwendet. Das verhindert Platzverschwen-dung und Verschnitt durch zu groß angelegte virtuelle Platten. BeimVMware Server sollten Sie beim Erstellen einer Platte den automa-tisch gesetzten Haken Allocate all disk space now entfernen, sonst ent-steht keine Zuwachsplatte, sondern der Wizard reserviert den gesam-ten Plattenplatz schon vor (Abbildung 5.5). Weitere Informationen zuden virtuellen Platten finden Sie in Teil 3, Kapitel 3, „Die virtuellen Plat-ten als Herzstück der Gastsysteme“.

5.3.2 Snapshots mit dem VMware Player benutzen

Wiederanlauf-punkte

Der Player bietet zwar keinen Snapshot-Manager, um Wiederanlauf-punkte zu setzen und Änderungen zu verwerfen, trotzdem könnenSie einige Funktionen nutzen. Der Gast startet im Player immer mitdem Snapshot, der zuletzt im Vollprodukt aktiv war. Ein Wechsel zueinem anderen Snapshot ist im Menü des Players nicht möglich.

Schon vorhandene monolithische virtuelle Platten, die bereits nichtmehr auf eine DVD passen, können nachträglich mit dem Komman-dozeilentool VMware Disk-Manager in 2-GB-Streifen aufgeteilt wer-den (siehe dazu auch Abschnitt 5.4, „Platz in den Gästen sparen “).

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

308

Änderungen an virtuellen Platten verwerfen

SaubererGrundzustand

Im Schulungsbetrieb oder für Kunden-Demos ist es nützlich, die virtu-ellen Maschinen jederzeit wieder in einen sauberen Grundzustandbringen zu können. Setzen Sie dazu in der Vollversion nach abgeschlos-sener Konfiguration der VM einen Snapshot. Im Menü der VMwareWorkstation oder des Servers können Sie unter SETTINGS/OPTIONS/SNAPSHOTS einstellen, wie der Player später mit den Redo-Logs der vir-tuellen Platten umgeht (Abbildung 5.6).

Abbildung 5.6:Was mit den Redo-Logs der Snapshotsim Player passiert,kann in der Work-

station oder imServer voreinge-

stellt werden

� Just power off – Die Redo-Logs der virtuellen Platten werden immerweiter fortgeschrieben. Der Anwender kann sie gegebenenfallsirgendwann manuell zurücksetzen.

� Revert to snapshot – Sämtliche Änderungen in den Redo-Logs wer-den beim Abschalten der VM immer ungefragt verworfen.

� Take a new snapshot – Diese Option unterstützt der Player nicht, siewirkt wie Just power off.

Bei aktivem Snapshot werden Änderungen nicht direkt auf die vir-tuelle Platte geschrieben, sondern in Redo-Logs zwischengepuf-fert. Diese Logs können Sie verwerfen und damit auch alle Ände-rungen und verunglückten Tests im Gastsystem rückgängigmachen. War kein Snapshot aktiv, werden Änderungen immerunwiderruflich auf die virtuellen Platten geschrieben. Details zuden Snapshots erfahren Sie in Teil 3, Kapitel 4, „Die Snapshot- undClone-Funktion der VMware-Produkte“.

VMs für den Einsatz im Player vorbereiten und optimieren

309

� Ask me – Der Player fragt beim Abschalten der VM, was mit denRedo-Logs passieren soll. Sie entscheiden selbst, ob Sie zumGrundzustand zurückkehren oder nicht (Abbildung 5.7). DerPlayer fragt nur beim Abschalten, nicht im Suspend-Modus (sieheAbschnitt 5.2.1, „Einschalten einer virtuellen Maschine und Abschaltenmit PowerOff oder Suspend“).

Abbildung 5.7: Ist die richtige Option gesetzt, fragt der Player beim Abschalten, was mit den Änderungen passieren soll

Separate Datenplatten im Gast verwenden

Manchmal ist es bei der Verwendung von Snapshots sinnvoll, eineseparate Datenplatte im Modus Independent persistent zu betreiben.Auf diese Weise bleiben Daten erhalten, die während der Demo oderSchulung eingepflegt wurden, auch wenn die Änderungen am Gast-system verworfen werden. Dieser Modus lässt sich in den Vollpro-dukten vor dem ersten Snapshot über den Button ADVANCED bei denEinstellungen einer Platte festlegen (Abbildung 5.8). Eine virtuellePlatte in diesem Modus wird immer unwiderruflich beschrieben,auch wenn die VM einen Snapshot hat.

Abbildung 5.8: In der Vollversion kann zu jeder Platte unter ADVANCED der Modus einge-stellt werden

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

310

5.3.3 Linked Clones mit dem VMware Player benutzen

Eine Basisplattefür mehrere VMs

Grundsätzlich können Sie VMs einfach komplett kopieren und sobeliebig viele Klone herstellen. Das verschwendet aber bei größerenUmgebungen unnötig viel Platz, wenn Sie sowieso immer das gleicheOS verwenden. VMware Workstation verfügt über eine Funktion, umso genannte linked Clones zu erstellen (siehe dazu auch Teil 3, Kapitel 4,„Die Snapshot- und Clone-Funktion der VMware-Produkte“). Die platz-sparenden linked Clones funktionieren auch unter dem Player. Bei die-ser Art von Klon setzen verschiedene Maschinen bei einer Grund-installation auf ein und derselben virtuellen Platte auf. Die Maschinenkönne trotzdem völlig unabhängig betrieben werden, da VMwareÄnderungen in separate Redo-Logs schreibt. Damit wird z.B. die 2Gigabyte große Grundinstallation einer Maschine nur ein einziges Malbenötigt. Weitere Gäste mit dem gleichen Betriebssystem verwendendieselbe Basisplatte und schreiben nur ihre individuellen Änderungenin eigene Redo-Logs. Das kann sehr praktisch beim Weitergeben grö-ßerer Testumgebungen sein.

Absolute Pfadein relative Pfade

ändern

Allerdings verwenden linked Clones in der vmx-Datei absolute Pfadeals Verweis auf die Mutter-VM, was vor allem beim Weitergeben zumProblem wird. Nach dem Kopieren auf einen anderen PC liegen dieVMs in völlig anderen Verzeichnisstrukturen, die Klone können sonicht starten, weil sie die zugrunde liegende Mutter-VM nicht finden.Die absoluten Pfadangaben müssen in der vmx-Datei manuell in rela-tive Pfade geändert werden.

Die linked Clones sollten Sie grundsätzlich in eigenen Unterverzeich-nissen direkt im Ordner der Mutter-VM anlegen. Das sorgt für kurzePfadangaben und gewährleistet nach dem Kopieren, dass der Pfadrelativ zur Mutter-VM gleich bleibt. Nach dem Erstellen des linkedClones in der VMware Workstation über VM/CLONE passen Sie fol-gende Einträge in den vmx-Dateien der Klone manuell mit einemTexteditor an, ersetzen Sie dabei den Namen der Konfigurationsdateider Mutter-VM:

fileSearchPath = ".;..\"cloneOf0 = "..\name_der_mutter_vm.vmx"

Existieren vor dem Klonen schon Independent-Platten, lassen sichüber den Wizard nur noch full Clones, also komplette Kopien,erstellen. Legen Sie diese Platten gegebenenfalls erst nach demErstellen der linked Clones in jedem Gast separat an.

VMs für den Einsatz im Player vorbereiten und optimieren

311

5.3.4 Der Player kennt keine Teamfunktion der VMware Workstation

Die Teamfunktion der VMware Workstation kennt der Player nicht.Als Alternative bietet sich an, Verknüpfung zu allen vmx-Dateien dereinzelnen virtuellen Maschinen an einer zentralen Stelle abzulegen.Das ermöglicht dem Anwender, sofort mit einem Doppelklick diebenötigten VMs im Player zu starten. Ein Hochfahren zusammenhän-gender Teams ist mittels Batch-Datei und Startbefehl auf diese Weiseebenfalls möglich.

Abbildung 5.9: Teams werden vom Player nicht unter-stützt

5.3.5 Dualprozessor-VMs im Player betreiben

Blue ScreenWenn Sie die Quellmaschine unter dem Server oder der Workstationmit zwei virtuellen Prozessoren eingerichtet haben, gab es in der Ver-gangenheit damit Probleme, da der Player immer nur eine CPU andie Gäste durchreichte. VMs mit Dual-CPU mussten für den Betriebim Player auf eine CPU umgestellt werden. Dieses Manko ist mit derVersion 2 von VMware Player behoben. VMs mit zwei CPUs laufenjetzt auch im Player.. Hintergründe zu Problemen mit Dual-CPUs fin-den Sie in Teil 3, Kapitel 6, „P2V physische Server in virtuelle Maschinenübernehmen“.

5.3.6 VMs von einem Linux-Host im Player benutzen

Floppy und CD-ROM

Wollen Sie VMs von einem Linux-Host im Player auf einem Windows-System laufen lassen, dann müssen Sie in der vmx-Datei teilweise diePfade für Floppy und CD-ROM anpassen. Sonst können diese Geräteim Player unter Umständen nicht verwendet werden (Abbildung5.10). Suchen Sie folgende Einträge in der vmx-Datei:

floppy0.fileName = "/dev/fd0"ide1:0.fileName = "/dev/cdrom"

VMs, die unter VMware Workstation in ein Team eingebundenwurden, lassen sich unter dem Player nicht starten (Abbildung5.9). Lösen Sie VMs aus dem Team, bevor Sie diese weitergeben.Nachträglich können Sie auch folgenden Eintrag manuell aus dervmx-Datei entfernen:

inVMTeam = "TRUE"

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

312

Und ersetzen Sie diese durch folgende:

floppy0.fileName = "A:"ide1:0.fileName = "auto detect"

Abbildung 5.10:Vor allem bei älteren

Konfigurations-dateien kann es beim

Wechsel von Linuxzu Windows Prob-

leme geben5.3.7 Lauffähige VMs verteilen und weitergeben

Die vorbereiteten und getesteten VMs können Sie per DVD, USB-Platte oder Internet verteilen. Die Betriebssysteme in den Maschinenbenötigen dabei natürlich entsprechende Lizenzen, wenn keine freieSoftware verwendet wird.

5.4 Platz in den Gästen sparen Um beim Transportieren der virtuellen Maschinen möglichst viel Platzzu sparen, sollten Sie vor der Weitergabe in der Vollversion einige Vor-kehrungen treffen:

� Snapshots ausdünnen – Jeder Snapshot belegt zusätzlichen Platz, daSektoren der Platte in jedem Redo-Log mehrfach enthalten sein kön-nen. Löschen Sie im Snapshot-Manager alle unnötigen Snapshots.Einer genügt normalerweise für den Einsatz im Player, da zwischenihnen sowieso nicht gewechselt werden kann.

� Snapshots im laufenden Betrieb – Ein Snapshot im laufenden Betriebsichert auch den RAM-Inhalt einer VM. Haben Sie der Maschine256 MB RAM zugewiesen, dann entsteht bei jedem Snapshot eineDatei in dieser Größe. Erstellen Sie den abschließenden Snapshotvor der Weitergabe also im abgeschalteten Zustand der VM.

� Kein Suspend – Auch bei einem Suspend wird der RAM-Inhalt ineiner Datei gespeichert. Also fahren Sie die VM richtig heruntervor der Weitergabe.

� Platten in Segmente teilen – Platten, die zu groß für eine DVD sind,können mit folgendem Kommando nachträglich in 2-GB-Segmenteaufgeteilt werden, wenn das bei der Erstellung verpasst wurde:

Beachten Sie beim Verteilen mittels DVD, dass nach dem Kopierenvon DVD auf Festplatte die Zieldateien oft schreibgeschützt sind.Vor dem Start der VMs müssen Sie deshalb das Attribut Nur Lesenaller Dateien in den Verzeichnissen der VMs zurücksetzen.

Netzwerkunterstützung des VMware Players

313

C:\Programme\VMware\VMware Workstation\vmware-vdiskmanager.exe" -r quellplatte.vmdk -t 1 zielplatte.vmdk

� Platten mit Shrink verkleinern – Zuwachsplatten belegen zwar nurden Platz, der in der VM wirklich belegt ist. Wurden Inhalte im Gastwieder gelöscht, werden Zuwachsplatten aber nicht automatischkleiner. Die Shrink-Funktion der VMware Tools gibt nicht benötig-ten Platz von Zuwachsplatten wieder frei, siehe Teil 3, Kapitel 3,„Die virtuellen Platten als Herzstück der Gastsysteme“.

� Linked Clones – Für mehrere VMs mit dem gleichen Betriebssystemkönnen Sie linked Clones anlegen, damit die Grundinstallation nurein einziges Mal auf eine DVD muss (siehe auch Abschnitt 5.3.3,„Linked Clones mit dem VMware Player benutzen“).

� Separate virtuelle Platte für das SwapFile – Auch das Swapfile imGastsystem einer VM benötigt Platz. Liegt es auf einer extra Platte,können Sie diese vor dem Brennen mit einer Version ersetzen, inder das File noch leer war.

� Komprimierung – Die VMs zu komprimieren spart zwar Platz, benö-tigt aber sehr viel Zeit zum Auspacken. Sinnvoller kann eine Ver-wendung von komprimierten Dateisystemen in den VMs selbst sein.

5.5 Netzwerkunterstützung des VMware Players

Die Netzwerkfunktionalität steht im Player fast uneingeschränkt zurVerfügung (Abbildung 5.11). Etwas problematisch ist der Aufbau einesabgeschotteten Testnetzwerks, da sich der Modus Custom im Playernicht über das Menü einstellen lässt. Lesen Sie zum besseren Verständnisdes Netzwerks bitte Teil 3, Kapitel 1, „Virtuelle Netzwerke Teil 1 – Schnell-start“, und Kapitel 2, „Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

Abbildung 5.11: Der Custom-Modus fehlt im Menü vom Player

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

314

Custom-Netz für abgeschottete Testnetzwerke

AbgeschotteteTestnetze

Im Custom-Modus kommunizieren mehrere VMs, etwa in einemDemo-Netzwerk, intern an einem virtuellen Switch, ohne das echteLAN zu stören. Um VMs auf diese Weise virtuell zu verkabeln, benö-tigt der Host nicht einmal eine physische Netzwerkkarte. Wenn Siedie VM unter der VMware Workstation, bzw. dem Server, vorberei-tend mit Netzwerkkarten im Modus Custom ausstatten, dann funk-tionieren sie im Player ohne Probleme. Wenn aber ein Anwender imPlayer einmal den Modus NAT, Host-only oder Bridged auswählt,kann er nicht wieder auf Custom zurückschalten. Das Menü bietetdiesen Modus nicht an. Hier hilft eine zusätzliche Kopie der vmx-Datei mit den originalen Einstellungen, die im Notfall zurückkopiertwerden kann, oder ein Snapshot, der ebenfalls die Originalkonfigura-tion wieder herstellt.

Netzwerkverwaltung unter VMware Player mit vmnetcfg.exe

Mit dem Programm vmnetcfg.exe können Sie auch unter dem Playerdie virtuellen Netzwerke genauso verwalten, wie es in den Netz-werkworkshops im Teil 3 des Buches beschrieben ist. Sie finden dasTool auf Ihrer Festplatte im Programmverzeichnis des Players.

5.6 Versteckte Funktionen zutage fördern

vmx-Dateieditieren

Viele der Einschränkungen des Players können Sie durch direktesEditieren der Konfigurationsdatei umgehen. So kann der Endanwen-der nachträglich einige Änderungen an der Konfiguration vorneh-men, ohne erst die VMware Workstation oder den VMware Server zuinstallieren.

5.6.1 Netzwerkkarten hinzufügen oder im Custom-Modus betreiben

Folgende Einträge in der vmx-Datei fügen eine zweite virtuelle Netz-werkkarte im Custom-Modus am virtuellen Switch VMNet3 hinzu.Genauso bringen Sie auch die vorhandene virtuelle Netzwerkkarte inden Custom-Modus. Mit diesen Einträgen kommunizieren mehrereVMs intern miteinander, auch völlig ohne physische Netzwerkkarte(Ersetzen Sie die Nummer bei ethernetX mit der Nummer der jeweili-gen virtuellen Netzwerkkarte):

Durch manuelles Editieren der vmx-Datei ist unter dem Playereine freie Konfiguration des Netzwerks möglich (siehe auch unterAbschnitt 5.6, „Versteckte Funktionen zutage fördern“).

Versteckte Funktionen zutage fördern

315

ethernet1.present = "TRUE"ethernet1.startConnected = "TRUE"ethernet1.connectionType = "custom"ethernet1.vnet = "Vmnet3"

5.6.2 Virtuelles CD-Laufwerk mit ISO-Image betreiben

Der Player verwendet standardmäßig das physische CD-LaufwerkIhres Computers. Wenn Sie ein ISO-Image als CD in einem Gast einle-gen wollen, dann suchen Sie folgende Zeilen:

ide1:0.fileName = "auto detect"ide1:0.deviceType = "cdrom-raw"

Und ändern Sie diese in:

ide1:0.fileName = "e:\iso_images\meine_cd.iso"ide1:0.deviceType = "cdrom-image"

5.6.3 Virtuelle Platten hinzufügen

Auch eine zusätzliche Platte können Sie einbinden. Dazu müssen Siedie Behälterdatei einer vorhandenen Disk kopieren und der vmx-Datei zuweisen. Achten Sie auf den Typ der Platte, SCSI oder IDE:

ide0:1.present = "TRUE"ide0:1.fileName = "Kopie_einer_Platte.vmdk"ide0:1.deviceType = "disk"

5.6.4 UUID-Abfrage nach dem Kopieren unterdrücken

Auch die lästige Frage zum Erstellen eines neuen Unique Identifiers(UUID), die nach dem Kopieren der VMs immer erscheint, lässt sichunterdrücken. So erstellt VMware einfach immer eine neue UUID inden kopierten Maschinen:

uuid.action = "create"

5.6.5 Arbeit mit Snapshots, die in den Vollprodukten gesetzt wurden

Mit folgenden Zeilen stellen Sie den Modus zum Verwerfen oder Auf-heben der Änderungen am Snapshot ein (siehe auch Abschnitt 5.3.2,„Snapshots mit dem VMware Player benutzen“):

� Immer nachfragen:undopoint.action = "prompt"

� Immer verwerfen:undopoint.action = "autoRevert"

5 Virtuelle Umgebungen mit dem VMware Player weitergeben

316

� Weiter fortführen:undopoint.action = "keep"

5.7 Gäste von Microsoft Virtual PC im VMware Player betreiben

Auch Maschinen von der Konkurrenz laufen im VMware Player. Eine*.vmc-Datei eines Gastes von Virtual PC oder Virtual Server könnenSie ganz einfach im Player auswählen. Damit geben Sie auch als Vir-tual PC-Nutzer Gäste mit dem kostenlosen Player weiter. Zusätzlichunterstützt der Player Images von Symantec LiveState Recovery.

Keine Differenz-platten

Leider kommt der Player nicht mit den Differenzplatten der Micro-soft-Produkte zurecht und produziert nur eine Fehlermeldung übereine defekte Datei (Abbildung 5.12). Wollen Sie also Maschinen vonMicrosoft mit dem Player weitergeben, müssen Sie vorher alle Diffe-renzplatten zu einer einzigen Basisplatte verdichten.

Abbildung 5.12:Differenzplatten

werden vom Playernicht erkannt

5.8 Neue VMs für den Player ohne Vollprodukt erstellen

Mustervorlagen Um neue VMs für den Player zu erstellen, benötigen Sie eigentlichnur eine Musterkonfigurationsdatei und eine leere virtuelle Platte.Diese Vorlage können Sie beliebig vervielfältigen und im Player star-ten. Wenn Sie eine Installations-CD ins Laufwerk Ihres PC einlegenoder ein ISO-Image in der vmx-Datei einbinden, dann können Sie aufder leeren virtuellen Platte ein neues Betriebssystem installieren undim VMware Player laufen lassen.

Eine Musterdatei mit weiteren wichtigen kommentierten vmx-Ein-trägen der VMware Workstation finden Sie auf der Buch-DVD.

Auf der Buch-DVD befindet sich ein Muster für eine leere virtuelleMaschine, die Sie sofort für den Player als Vorlage verwendenkönnen.

Neue VMs für den Player ohne Vollprodukt erstellen

317

Konfigura-tionstools

Mittlerweile gibt es einige Webseiten, die vmx-Generatoren anbieten,mit denen sich gültige Konfigurationsdateien erstellen lassen, z.B.:

http://petruska.stardock.net/Software/VMware.html

http://www.consolevision.com/members/dcgrendel/vmxform.html

Nicht zuletzt erhalten Sie auf den VMware-Webseiten fertig instal-lierte virtuelle Maschinen mit den unterschiedlichsten Gastsystemen:

http://www.vmware.com/vmtn/appliances/

Wenn Ihnen das alles zu umständlich ist, dann erstellen Sie sich mitdem kostenlosen VMware Server oder der 30 Tage lauffähigen Evalu-ierungsversion der VMware Workstation komfortabel einen SatzMustergäste für den späteren Einsatz im Player.

VMware ToolsEinziges Problem bei selbst erstellten virtuellen Maschinen sind dieVMware Tools, die zum Player nicht mitgeliefert werden. Die ISO-Images, auf denen die Tools untergebracht sind, erhalten Sie aus einerEvaluierungsversion der VMware Workstation oder vom kostenlosenVMware Server. Diese ISO-Images binden Sie als CDs in die VM einund installieren die Tools im Gast über die Datei setup.exe. WeitereInfos zu den Tools erhalten Sie in Teil 1, Kapitel 4, „Bedienung der Pro-dukte – wichtige Funktionen und Tipps“.

Wenn Sie die Vollprodukte nicht erst installieren wollen, dann kön-nen Sie die ISO-Images der Tools mit jedem ZIP-Programm direktaus den Installationspaketen der Linux-Version des kostenlosenVMware Servers (Endung *.tar.gz) entpacken. Die Datei win-dows.iso enthält beispielsweise die Tools für Windows-Gäste.

319

Schulung und Demo mit VMware Player und Workstation

Geld und Zeit sparen

Sie bauen eine Schulungs- oder Demo-Umgebung mit dem kosten-losen VMware Player oder der komfortablen VMware Workstation innicht mehr als einer Stunde auf. Der Workshop zeigt auch das Zusam-menspiel der Produkte. Nebenbei erlernen Sie die Verwendung desVMware Players mit einer Vorlage-VM von der Buch-DVD.

Mit dem VMware Player sparen Trainer, Lehrkräfte und experimen-tierfreudige Laien jede Menge Geld, Zeit und Nerven. Das Konzeptist genauso mit den Microsoft-Produkten zu realisieren, etwa mit Vir-tual PC 2004.

Workshop im Überblick

Hauptprodukt

� VMware Player oder Workstation (das Konzept kann auch mitMicrosoft Virtual PC realisiert werden)

Praktische Verwendung

� Sie bauen eine Schulungsumgebung auf und stellen jedem Teil-nehmer unzerstörbare Testsysteme beliebiger Betriebssystemkon-figurationen schnell zur Verfügung.

Schwerpunkte

� Schnelleinstieg zum VMware Player in Stichpunkten.

� VMs als Mustervorlagen installieren und verteilen.

� Sauberen Grundzustand einer VM sichern und wiederherstellen.

� Klone auf Basis ein und derselben virtuellen Platte erstellen.

Zielgruppe

� Schulen, Ausbilder, Trainer

� Software-Firmen, Entwickler, Vertriebsmitarbeiter

� Ambitionierte Laien

6 Schulung und Demo mit VMware Player und Workstation

320

6.1 Virtuelle Maschinen in Schulungen einsetzen

Flexibel undpreiswert

Ausbilder mit EDV-Themen haben es schwer. Vor allem die großeAnzahl unterschiedlicher Betriebssysteme sowie unüberschaubareKonfigurationen verschiedenster Anwendungen bringen die Admi-nistratoren der Klassenräume, in den meisten Fällen also die Lehr-kräfte selbst, zunehmend ins Schwitzen. Den geplagten Trainern undLehrern können virtuelle Maschinen das Leben wieder erleichtern.Sie sind wesentlich flexibler als Dual-Boot-Installationen, Platten-Images oder PC-Wächterkarten. Und mit dem kostenlosen VMwarePlayer ist diese Lösung auch äußerst preiswert.

6.1.1 Vorteile und Nachteile einer virtuellen Schulungs- oder Demo-Umgebung

Hier ein paar Vorteile, die sich durch die Verwendung virtuellerMaschinen auf den Schulungs-PCs ergeben:

Viele Vorteile � Unterschiedliche Konfigurationen blitzschnell bereitstellen – BeimWechsel der Klasse oder des Ausbildungsthemas können inner-halb von Minuten vorbereitete spezifische Konfigurationen bereit-gestellt werden; mit beliebigen Betriebssystemen und beliebigenAnwendungen. Jeder Ausbilder kann sicher sein, zum Stundenbe-ginn eine saubere, zum Thema passende Umgebung vorzufinden.

� Mehrere Betriebssysteme gleichzeitig auf einem PC – Problemlos kannjeder Teilnehmer sein eigenes Testnetz auf einem PC betreiben,z.B. um die Anbindung eines Clients an einen Server durchzuspie-len. Sogar Linux läuft parallel zu Windows oder Netware.

� Personalisierte Installationen – Teilnehmer können Ihre eigene Umge-bung auf Datenträgern, dem Laptop oder sogar auf dem USB-Stickmitnehmen, um zu Hause weiterzuüben. Später kann diese persön-liche Umgebung jederzeit wieder auf dem Schulungs-PC weiterver-wendet werden.

� Keine Image-Sicherung, Wächterkarte oder Dual-Boot nötig – Die um-ständliche Verwaltung mehrerer Partitionen oder Platten-Imagesentfällt. Auf dem Schulungs-PC wird nur noch ein einziges sauberesHost-System benötigt, an dem nicht direkt gearbeitet wird.

� Immer wieder sofort zur sauberen Grundinstallation – Jede Testumge-bung kann in Sekunden in ihren ursprünglichen sauberen Grund-zustand zurückgesetzt werden.

Auf der Buch-DVD befindet sich eine lauffähige Vorlage-VM, dieSie beliebig vervielfältigen können und in der sich verschiedeneBetriebssysteme installieren können.

Konzept der Schulungsumgebung mit dem VMware Player

321

Wenige NachteileZwei Nachteile will ich Ihnen nicht verheimlichen:

� Performance – Virtualisierung kostet ein wenig Leistung. Vor allemim Grafikbereich gibt es Einschränkungen, etwa wenn Multi-media- oder CAD-Anwendungen zum Einsatz kommen.

� Eingeschränkte Hardware – Spezielle Hardware, wie Audio-Installa-tionen, Messplätze o.Ä., können in einer VM nicht immer verwen-det werden.

6.2 Konzept der Schulungsumgebung mit dem VMware Player

Der Workshop verfolgt ein einfaches Konzept: Auf einem Master-PCerstellen Sie verschiedene Gäste mit unterschiedlichen Betriebssyste-men und Konfigurationen. Die erstellten Vorlagen werden dann aufdie Schulungsplätze verteilt. Dort laufen diese VMs im kostenlosenVMware Player. Ein paar Zusätze verfeinern das Ganze, z.B. dasplatzsparende Klonen durch Verwendung einer einzigen Basisinstal-lation oder das Abspeichern individueller Änderungen der Schülerauf einem USB-Stick.

6.2.1 Der Master-PC zum Erstellen und Verwalten der Vorlagen

VMware PlayerAuf dem Master-PC erstellen Sie die Vorlagen für die virtuellen Schu-lungsmaschinen. Hier können Sie schon den VMware Player verwen-den. Der Nachteil des Players ist die extrem eingeschränkte Ober-fläche, mit der keine Konfiguration der Maschinen möglich ist. Aufder Buch-DVD finden Sie deshalb ein ausreichend vorbereitetes Mus-ter, aus dem Sie sehr einfach durch Kopieren weitere Gäste erstellenkönnen (siehe Abschnitt 6.2.3, „Die Vorlage-VM auf der Buch-DVD“).

Alternativen für den Master-PC

VMware ServerDer Einsatz des ebenfalls kostenlosen VMware Servers auf dem Mas-ter-PC hätte den Vorteil, bei der Erstellung der Mustermaschinenwesentlich flexibler zu sein und mehr Komfort zu besitzen. Wir kon-zentrieren uns trotzdem auf den Player. Schon allein, damit Sie dienotwendigen Interna beim Einsatz auf den Schüler-PCs kennen ler-

In diesen Fällen bietet es sich an, problematischen Anwendungenparallel zu den virtuellen Testumgebungen direkt auf den Schüler-PC zu installieren, z.B. um auf bestimmte Labor-Hardware zuzu-greifen. Am realen PC werden dann nur diese Anwendungenbenutzt, getestet wird dagegen in den VMs.

6 Schulung und Demo mit VMware Player und Workstation

322

nen. Außerdem müssten Sie sich in den Server erst einarbeiten, waszwar kein Problem ist, aber mit dem Player und der Mustervorlagevon der CD ist die Anwendung geradezu simpel.

VMwareWorkstation

Die ausgereifteste Lösung für den Master-PC ist die kostenpflichtigeVMware Workstation, die es auch in einer 30 Tage lauffähigen Evalu-ierungsversion gibt. Sie bietet vor allem mehrere Snapshots, was inder Entwicklungsphase der Vorlagen von großem Nutzen sein kann.Damit lassen sich mehrere Wiederanlaufpunkte verwalten, z.B. zumVerwerfen fehlgeschlagener Installationsversuche. Weiterhin könnenSie Versionen einer einzigen VM mit und ohne Service-Pack oder mitunterschiedlichen Browserversionen erstellen und je nach Bedarf ver-teilen. Das geht mit dem Server und dem Player nur eingeschränkt.Wichtige Hinweise zur Verwendung des Players in Verbindung mitVMware Workstation finden Sie in Teil 2, Kapitel 5, „Virtuelle Umge-bungen mit dem VMware-Player weitergeben“.

6.2.2 Die Schüler-PCs als Wirtsrechner für die Schulungs-VMs

Auf jedem Schüler-PC installieren Sie auf einer möglichst sauberenGrundinstallation von Windows oder Linux den VMware Player. Dasist völlig unkompliziert (siehe auch Teil 1, Kapitel 3, „Installation undKonfiguration der einzelnen Produkte“). Ein Image oder eine Wächter-karte kann diese Basis vor versehentlichen Änderungen schützen, dasist aber nicht unbedingt notwendig, da die Schüler nicht direkt amWirtssystem arbeiten sollen.

Idealerweise haben die PCs eine Netzwerkkarte zum einfachen Ver-teilen und Kopieren der VMs über das LAN sowie ausreichend Plat-tenplatz für alle benötigten virtuellen Maschinen. Die Arbeit mit einbis zwei virtuellen Maschinen ist ab 1 GB RAM und einer CPU ab1,5 GHz möglich, bei genügsamen Gästen reichen bereits 512 MBphysischer Hauptspeicher.

6.2.3 Die Vorlage-VM auf der Buch-DVD

Sie finden auf der Buch-DVD eine Vorlage, die Sie für die EinrichtungIhrer Muster-VMs verwenden können. Sie besteht eigentlich nur auseiner Konfigurationsdatei vm.vmx und einer leeren virtuellen Platte imUnterordner sys. In einem weiteren Unterordner redologs liegen späterautomatisch die aktuellen Änderungen der Teilnehmer. VMware kannalle Schreibzugriffe auf eine virtuelle Platte in so genannte Redo-Logsumleiten. Dadurch wird die originale Platte nicht angetastet, und spä-ter können die Änderungen in diesen Redo-Logs verworfen oderübernommen werden (siehe Abschnitt 6.5, „Erweiterte Konzepte für dieVerwendung der virtuellen Maschinen“).

Konzept der Schulungsumgebung mit dem VMware Player

323

Abbildung 6.1: Die Muster-VM verfügt über eine 20-GB-IDE-Platte, aufgeteilt in 2-GB-Segmente

Die virtuelle Platte vm_sys.vmdk der Vorlage wurde als 20-GB-IDE-Platte erstellt, das bietet ausreichend Platz für die Anwendungen imGast. Bei der Erstellung wurde die Platte in 2-GB-Segmente aufgeteilt,Sie sehen das an der Anzahl Dateien mit dem Namen vm_sys-sXXX.vmdk mit laufender Nummer (Abbildung 6.1).

Die Aufteilung in Segmente ermöglicht ein Brennen auf DVD undeine einfachere Wiederholung von Kopiervorgängen bei Abbrüchen.Zur besseren Übersicht wurde ein eigenes Verzeichnis sys für diePlatte angelegt, damit die vielen Plattendateien übersichtlich aneinem separaten Ort liegen. Es handelt sich um eine Zuwachsplatte,was bedeutet, dass die Dateien nur so viel Platz belegen, wie dasGastsystem verwendet. Aus diesem Grunde sind die Dateien der lee-ren 20-GB-Platte auch noch sehr klein.

Durch Kopieren des gesamten Verzeichnisses mit der virtuellen Platteund zusätzliches Kopieren der Einträge in der vmx-Datei einer virtu-ellen Maschine könnten Sie der VM auch mehrere Datenträger zuwei-sen, das ist für unser Beispiel nicht notwendig. Mehr Informationenzu den virtuellen Platten finden Sie in Teil 3, Kapitel 3, „Die virtuellenPlatten als Herzstück der Gastsysteme“.

6.2.4 Andere Lösungsansätze mit einem zentralen VMware Server anstelle des Players

VMware Server lokal oder als zentraler Host

Sie können den kostenlosen VMware Server ebenfalls auf jedemArbeitsplatz installieren, aber der Player ist schlanker. Vor allem ver-hindert seine eingeschränkte Oberfläche Spielereien der Lehrgangs-teilnehmer und konzentriert sich auf das Notwendigste.

Eine weitere Möglichkeit sind die zentrale Bereitstellung eines leis-tungsfähigen Rechners mit VMware Server und die Installation derVMware Server Console zur Fernbedienung auf den Schülerplätzen.Hier setzt vor allem die Anzahl der Teilnehmer Grenzen, da zehn

6 Schulung und Demo mit VMware Player und Workstation

324

gleichzeitig startende Windows-VMs selbst flotte Hardware in dieKnie zwingen können. Dazu kommt ein wesentlich größerer Verwal-tungsaufwand bei den Zugriffsrechten.

Die Vorteile wären eine zentrale Verwaltung der Gäste und ein zen-tral einsehbarer Bildschirm der Lehrgangsteilnehmer vom Lehrer ausüber die VMware Server Console. Und selbst mit sehr alten undschwachen Schüler-PCs könnten die Teilnehmer problemlos mitmodernen Betriebssystemen arbeiten, weil die Verarbeitung zentralauf einem leistungsstarken Host erfolgt. Vorausgesetzt die Teilneh-merzahl überfordert nicht den Host.

6.3 Erstellen der Muster-VMs als Vorlage für die Schulungssysteme unter dem Player

Der wichtigste Punkt des Konzeptes ist die Erstellung der Muster-maschinen, die dann später an die Schüler-PCs verteilt werden. DasWeitergeben ist unkompliziert und wurde bereits vollständig in Teil 2,Kapitel 5, „Virtuelle Umgebungen mit dem VMware-Player weitergeben“,beschrieben. Sollten Sie noch Fragen zum VMware Player haben,dann lesen Sie bitte das genannte Kapitel.

6.3.1 Schritt für Schritt: Anleitung zur Installation der Muster-VM

Hier finden Sie die Vorgehensweise zur Erstellung einer Schulungs-oder Demo-Umgebung mit dem Muster von der Buch-DVD:

1. Ordnerstruktur vorbereiten – Zur besseren Übersicht sollten Sie eineOrdnerstruktur auf dem Master-PC anlegen. Einen Basisordnervmaschinen mit Unterordnern wie testumgebung und vorlagen bzw.lehrer und schueler. In diesen Ordnern liegen später die fertig kon-figurierten VMs und die erstellten Vorlagen.

System beiden Namen

2. Vorlage kopieren – Kopieren Sie die Vorlage-VM von der Buch-DVDin ein eigenes Verzeichnis auf dem Master-PC. Sie können die Vor-lage immer wieder für neue VMs verwenden. Benennen Sie dieVerzeichnisse der kopierten VMs nach einem sinnvollen System;entweder nach der Art der Betriebssysteminstallation in diesemGast, nach Lehrthemen oder auch nach Klassen.

Von CD kopierte Dateien sind meistens schreibgeschützt. Entfer-nen Sie zuerst den Schreibschutz, bevor Sie mit der Installation inder VM beginnen, sonst kann der Gast nicht auf seine virtuellePlatte schreiben.

Erstellen der Muster-VMs als Vorlage für die Schulungssysteme

325

3. Dokumentieren – Legen Sie in jedem Verzeichnis eines Gastes eineTextdatei an, in der Sie genau dokumentieren, was Sie zu welchemZeitpunkt an diesem Muster geändert haben. So wissen Sie späterimmer, was in diesem Muster installiert ist und welche Einstellun-gen, Patches oder Anwendungen bereits enthalten sind.

CD oder ISO-Image verwenden

4. Setup-CD des Gastbetriebssystems einlegen – Legen Sie eine Installa-tions-CD ins reale Laufwerk Ihres Master-PC ein. Die VM-Muster-vorlage von der CD arbeitet standardmäßig damit. Oder verwen-den Sie ein ISO-Image, suchen Sie dazu folgende Zeilen in dervmx-Datei der Mustervorlage:ide1:0.fileName = "auto detect"ide1:0.deviceType = "cdrom-raw"

und ersetzen Sie diese hiermit:ide1:0.fileName = "e:\iso_images\meine_cd.iso"ide1:0.deviceType = "cdrom-image"

5. Typ des Betriebssystems festlegen – Passen Sie in der vmx-Datei den TypIhres zu installierenden Betriebssystems an, indem Sie den richtigenEintrag aus dem Ende der Datei kopieren. Das optimiert VMware fürden Gast und führt unter anderem zu einer besseren Performance.

6. VM starten – Sie können mit einem Doppelklick auf die vmx-Dateidie VM bereits im Player starten. Der VMware Player startet dadurchautomatisch mit der virtuellen Maschine und versucht, von einer CDbzw. einem ISO-Image zu booten. Sie können auch den Player startenund dann im Startdialog zu Ihrer VM navigieren (Abbildung 6.2).

Abbildung 6.2: Gleich nach dem Start des Players muss in einem Dialog die Konfigurations-datei einer VM aus-gewählt werden

7. Betriebssystem installieren – Der Gast erkennt die CD, und dieSetup-Routine des Betriebssystems startet. Sie können eine ganznormale Systeminstallation auf der leeren virtuellen Platte durch-führen (Abbildung 6.3). Da die Platte vom Typ IDE ist, gibt eskeine Treiberprobleme im Gastsystem.

6 Schulung und Demo mit VMware Player und Workstation

326

Abbildung 6.3:Der Gast greift auf

die CD im realenLaufwerk oder aufein ISO-Image zuund installiert dasBetriebssystem auf

der virtuellen Platte

8. VMware Tools installieren – Gleich im Anschluss an die Betriebssystem-installation sollten Sie im Gast die VMware Tools installieren. In rei-nen Text-VMs, z.B. einem Linux-Server, benötigen Sie die Tools nichtunbedingt. Unter Windows bringen die Tools vor allem eine frei ska-lierbare Bildschirmauflösung in der VM und fliegenden Wechsel derMaus zwischen Gast und Host (siehe Abschnitt 6.4, „Installation derVMware Tools in einem Gast unter dem VMware Player“).

9. Netzwerk einrichten – Die Vorlage von der Buch-DVD arbeitet stan-dardmäßig mit einer Netzwerkkarte im Modus Bridged, wasbedeutet, das Gastsystem ist ein vollwertiger LAN-Client undverwendet die Netzwerkkarte in den Schulungs-PCs parallel zumHost-System mit. Wollen Sie dagegen zwei VMs nur intern kom-munizieren lassen (z.B. Client und Server) ohne Kontakt zumHost oder zum LAN, dann suchen Sie in der vmx-Datei die Ein-träge ethernet0.connectionType und ethernet0.vnet, undersetzen Sie die Zeilen durch folgende:ethernet0.connectionType = "custom"ethernet0.vnet = "Vmnet3"

Die Gäste bemerken nicht, dass sie nur an einem virtuellen Netz-werk angeschlossen sind, und können wie in einem richtigenLAN kommunizieren. Die Gastsysteme bleiben aber von Ihrem

Um innerhalb der VM die Tastatur benutzen zu können, müssenSie einmal in das Fenster des Gastes klicken, mit (Strg) + (Alt)kommen Sie wieder heraus.

Sollten Sie eine Installation wiederholen und die virtuelle Platte istnicht mehr leer, dann kann es sein, dass der Gast nicht mehr vonCD, sondern immer von der Platte bootet. Indem Sie beim Start imGast die Taste (F2) festhalten, gelangen Sie ins virtuelle CMOS-Setup und können dort die Bootreihenfolge ändern.

Erstellen der Muster-VMs als Vorlage für die Schulungssysteme

327

LAN im Schulungsraum isoliert und können keinen Schadenanrichten. Detaillierte Infos zum Netzwerk finden Sie in Teil 3,Kapitel 1 und Kapitel 2.

Redo-Log einschalten

10. Wiederanlaufpunkt (Snapshot) setzen – Während der Betriebssystem-installation schreibt die Vorlage-VM noch direkt auf die virtuellePlatte. Um den Teilnehmern jederzeit die Möglichkeit zu geben,zum sauberen Stand der Grundinstallation zurückzukehren, kön-nen Sie vor der Verteilung an die Arbeitsplätze in der VM ein Redo-Log einschalten. Alle weiteren Änderungen schreibt VMware indieses Log und nicht mehr auf die virtuelle Platte. Das Gastsystemmerkt davon aber nichts. Sie können alle Änderungen später wie-der verwerfen, indem Sie die Redo-Logs einfach löschen (Abbil-dung 6.4). Um das Redo-Log einzuschalten, suchen Sie folgendeZeile in der vmx-Datei:ide0:0.mode = "persistent"

Und ändern diese in:ide0:0.mode = "undoable"

Abbildung 6.4: Das Redo-Log der virtuellen Platte puffert alle Ände-rungen. Durch Löschen des Logs werden Änderun-gen verworfen

11. Gast in den Grundzustand zurücksetzen – Im Verzeichnis redologs jederVM entstehen beim Start Dateien mit der Erweiterung REDO undeiner laufenden Nummer, z.B. meine_platte.vmdk.REDO_a02360.Das sind die Redo-Logs (Abbildung 6.4). Da wir eine Platte in 2-GB-Segmenten verwenden, entstehen mehrere solcher Dateien. In die-sen Dateien stehen alle Änderungen, die ein Teilnehmer währendder Sitzung gemacht hat. Durch einfaches Löschen dieser Dateien(nicht des Ordners!) versetzen Sie den Gast wieder in den Grund-zustand. Das funktioniert nur bei ausgeschalteter VM.

12. VMs verteilen – Läuft Ihr Betriebssystem in der VM und sind alleTools installiert, können Sie das komplette Verzeichnis als Vorlagesichern und auf jedem PC im Schulungsraum verteilen. ErstellenSie eine Verknüpfung mit der vmx-Datei auf dem Desktop derSchüler-PCs, dann hat jeder Teilnehmer per Mausklick den erstenvirtuellen Testrechner zur Verfügung.

6 Schulung und Demo mit VMware Player und Workstation

328

6.4 Installation der VMware Tools in einem Gast unter dem VMware Player

Die VMware Tools sind vor allem für die komfortable Bedienbarkeit derGäste wichtig. Sie bieten optimierte Bildschirmauflösungen und verbes-sern das Maushandling. Weiter Informationen zu den Tools finden in Teil1, Kapitel 4, „Bedienung der Produkte – wichtige Funktionen und Tipps“.

ISO-Images derVMware Tools

Zum Installieren der VMware Tools benötigen Sie die zugehörigenISO-Images, auf denen sich die Dateien und das Setup befinden. Inden Vollversionen von VMware werden diese ISO-Images mitgelie-fert und über einen Menüpunkt automatisch in einem Gast als CDeingebunden, sobald ein Anwender die Tools installieren will. Mitdem Player werden die Tools nicht mitgeliefert.

Am einfachsten erhalten Sie die ISOs aus dem tar.gz-Paket für dieLinux-Version des kostenlosen VMware Servers. Dieses Paket könnenSie mit jedem ZIP-Programm dekomprimieren. Die Dateien sind nachdem Betriebssystem benannt und haben die Endung *.iso, z.B. win-dows.iso oder linux.iso.

Nach dem Auspacken der Image-Datei ändern Sie wieder die Zeilenfür die virtuelle CD-ROM in der Konfigurationsdatei *.vmx in IhrerVM (im ausgeschalteten Zustand) und weisen dort das ISO-Imageder VMware Tools zu:

ide1:0.fileName = "e:\ausgepackt\windows.iso"ide1:0.deviceType = "cdrom-image"

Abbildung 6.5:Das Setup der

VMware Tools kanndirekt von der virtu-

ellen CD im Gast-system gestartet

werden

Erweiterte Konzepte für die Verwendung der virtuellen Maschinen

329

Nach dem erneuten Start der virtuellen Maschine können Sie im Gastdie CD mit dem Button CD-ROM verbinden. Eventuell startet danndas Setup der Tools im Gast bereits automatisch. Wenn nicht, startenSie auf der im Gast erscheinenden CD die Setup.exe der VMware Toolsmit einem Doppelklick (Abbildung 6.5).

6.5 Erweiterte Konzepte für die Verwendung der virtuellen Maschinen

Das Konzept kann noch um einige interessante Funktionen erweitertwerden, z.B. platzsparendes Vervielfältigen der VMs.

6.5.1 Zentrale Ablage der virtuellen Basisplatte mit linked Clones für die Schüler

Um nicht Dutzende Male immer wieder die gleiche VM mit dem glei-chen Betriebssystem für verschiedene Testszenarien und für verschie-dene Teilnehmer oder Klassen auf den Schüler-PC vorzuhalten, kön-nen mehrere VMs eine virtuelle Platte gleichzeitig verwenden. Dasfunktioniert, da in den Gästen jeweils eigene Redo-Logs eingeschaltetsind, wodurch Änderungen nicht direkt auf die virtuelle Plattegeschrieben werden, sondern in die Redo-Logs.

Platz und Zeit zum Kopieren sparen

Damit ist es möglich, die virtuelle Platte einer Grundinstallation als Ba-sisplatte an einer zentralen Stelle für mehrere VMs abzulegen. Alle wei-teren VMs der Schüler verwenden dann diese zentrale Platte lesend,schreiben aber in eigene Redo-Logs, z.B. in einem Verzeichnis mit demNamen des Schülers (Abbildung 6.6). Das Gastsystem bemerkt dabeikeinen Unterschied (zu den Redo-Logs siehe auch Teil 3, Kapitel 3, „Dievirtuellen Platten als Herzstück der Gastsysteme“).

Gehen Sie folgendermaßen vor, um wechselnden Schülern auf einemPC VMs mit der gleichen Basisplatte zur Verfügung zu stellen:

1. Kopieren Sie die vorbereitete Muster-VM mit installiertem Be-triebssystem auf den Schüler-PC in ein zentrales Verzeichnis. Esgenügt bereits die virtuelle Platte der VM.

2. Schützen Sie die kopierte Muster-VM vor Änderungen, entwederdurch Dateirechte oder durch das Attribut Schreibgeschützt.

3. Kopieren Sie die Muster-VM ohne die virtuelle Platte in ein Vor-lagenVerzeichnis für die Schüler. Es genügen die Datei *.vmx unddas leere Verzeichnis redologs für die Redo-Log-Dateien, die beimersten Start automatisch entstehen. Sie müssen nicht für jede VMeine eigene virtuelle Platte kopieren.

6 Schulung und Demo mit VMware Player und Workstation

330

4. Passen Sie in der vmx-Datei der virtuellen Maschine den Pfad zurzentralen Basisplatte an, und schalten Sie die Redo-Logs ein:

ide0:0.fileName = "e:\pfad_zur_basis\basisplatte.vmdk"ide0:0.mode = "undoable"

5. Kopieren Sie diese vorbereitete VM in die jeweiligen Nutzerver-zeichnisse. Bei Start der VM entstehen automatisch neue Redo-Logs, jeweils im Nutzerverzeichnis. Alle VMs lesen zwar von dergleichen Platte, schreiben aber in ihre eigenen Redo-Logs.

Abbildung 6.6:Verschiedene Redo-Logs entkoppeln dieVMs von der virtu-

ellen Platte undermöglichen eine

gemeinsameVerwendung

Ein installiertes Muster von jedem Betriebssystem müssen Sie also nurein einziges Mal schreibgeschützt auf jedem Arbeitsplatz-PC hinter-legen. Jede VM, die irgendwann einmal benötigt wird, verweist dannauf diese eine virtuelle Platte. Lange Kopiervorgänge am Beginn jederUnterrichtseinheit fallen weg, für jeden Schüler müssen Sie nur nocheine vorbereitete Konfigurationsdatei kopieren.

Wichtig ist dabei, die zentrale Basisplatte vor Änderungen bzw. vorversehentlichem Löschen zu schützen, entweder über Dateirechteoder mit einem Schreibschutzattribut. Sollte doch einmal etwas pas-sieren, können Sie diese Vorlage aber auch schnell wieder vom Mas-ter-PC kopieren.

Basisplatte mitsauber installiertem

Betriebsystem

Redo-Log VM01

VM01 fürSchülerSteffen

Redo-Log VM02 Redo-Log VM03

VM02 fürSchülerinMarina

VM03 fürallgemeineTestzwecke

Je nach Anzahl der Teilnehmer und Aktivität in den VMs funktio-niert das in einem Gigabit-LAN sogar, wenn die Basisplatte zentralauf dem Fileserver oder auf einem NAS liegt.

Erweiterte Konzepte für die Verwendung der virtuellen Maschinen

331

6.5.2 Personalisierte Verwendung der Schüler-VMs

Wenn die Lehrgangteilnehmer ihre eigenen Änderungen sichern wol-len, dann könnten sie die komplette VM kopieren. Das nimmt aller-dings Zeit und Platz in Anspruch, da eine Grundinstallation meistschon ein Gigabyte Platz belegt. Spätestens wenn die Änderungenauf einem USB-Stick gesichert werden sollen, reicht der Platz nichtmehr aus. Auch hier bietet sich eine Lösung über die Redo-Logs an.Auf den Schüler-PCs muss wieder nur eine zentrale Basisplatte zurVerfügung stehen.

Kopieren der Redo-Logs mitnehmen

Am Ende einer Sitzung sichert der Teilnehmer nur die Redo-Logs(Abbildung 6.4), die meist recht klein sind, und die vmx-Datei mit derKonfiguration der VM auf einen USB-Stick oder auf eine CD. Bei dernächsten Sitzung kann er diese Dateien wieder in sein Verzeichnis ein-spielen, auch auf einem anderen Arbeitsplatz, und mit der gleichenKonfiguration weiterarbeiten, mit der die letzte Stunde endete. Dazumuss nur die gleiche Basisplatte wieder zur Verfügung stehen. WennSie dem Teilnehmer eine DVD mit der Basisplatte zur eigenen Verwen-dung mitgeben (Betriebssystemlizenzen beachten!), kann er seineKonfiguration sogar zu Hause oder in der eigenen Firma zum Nach-vollziehen des Stoffes verwenden. Er muss nach jeder Unterrichtsein-heit seine Redo-Logs auf einem USB-Stick mitnehmen und hat zusam-men mit der Basis-VM auf DVD immer den aktuellen Stand.

6.5.3 Wichtiger Hinweis zum Redo-Log der Vorlage-VM

Die als Vorlage verwendete VM verhält sich wie eine kompatibleMaschine aus den älteren VMware-Produkten Workstation 4 oderGSX Server 3. In den neueren Versionen entstehen normalerweisekeine Redo-Logs in der ursprünglichen Form mehr. Diese Funktionwird mit den multiplen Snapshots ersetzt, die sich aber manuellschwieriger verwalten lassen.

Die Redo-Logs der Vorlage-VM entstehen beim Starten der VM auto-matisch, sobald Sie einer Platte den Status undoable gegeben haben.Löschen Sie die Logs, dann entstehen sie beim nächsten Start automa-tisch leer wieder neu. Das ist einfach und praktisch im Player, derkeine eigene Snapshot-Verwaltung mitbringt.

Es genügen nicht nur die Redo-Logs, sondern der Teilnehmer mussauch die Konfigurationsdatei (*.vmx) mitsichern, weil sie die rich-tige Versionsnummer der Redo-Logs enthält. Nach jedem Löschender Redo-Logs generiert VMware immer wieder eine andere neueNummer. Wenn nicht die originale Konfigurationsdatei wiederher-gestellt wird, werden die alten gesicherten Logs dann einfach igno-riert.

6 Schulung und Demo mit VMware Player und Workstation

332

Abbildung 6.7:Der VMware Player

kann auch fragen,was mit den Ände-

rungen in den Redo-Logs geschehen soll

Wollen Sie ein Redo-Log nachträglich nicht verwerfen, sondern dieÄnderungen direkt auf die Basisplatte übertragen, um diese Ände-rungen für immer zu erhalten, dann ändern Sie den Modus der Plattein der vmx-Datei von undoable wieder auf persistent:

ide0:0.mode = "persistent"

Änderungenunwiderruflich

übernehmen

VMware fragt jetzt beim Starten der VM, was mit den Redo-Logsgeschehen soll (Abbildung 6.7). Antworten Sie mit Commit, werdendie Änderungen aus den Logs unwiderruflich auf die zugrunde lie-gende virtuelle Platte übertragen. Danach schreibt VMware nur nochauf die virtuelle Platte, bis Sie wieder den Status auf undoable setzen.Damit können Sie erfolgreiche Änderungen, z.B. eine Programm-installation, übernehmen, obwohl Sie die VM mit Redo-Logs betrie-ben haben. Bei einer zentralen Basisplatte funktioniert das allerdingsnur für eine VM. Nach einer Änderung an der Basisplatte passen alledarauf aufsetzenden Redo-Logs nicht mehr dazu, sie sind inkonsis-tent und müssen verworfen werden..

6.5.4 Basis-PC durch Vollbild vor dem Teilnehmer verbergen

Sie können im begrenzten Maße den realen PC vor den Teilnehmernverbergen, wenn Sie die VM im Vollbildmodus starten. Fügen Sie fol-gende Zeilen in Ihrer der vmx-Datei hinzu:

gui.powerOnAtStartup = "TRUE"gui.fullScreenAtPowerOn = "TRUE"gui.exitAtPowerOff = "TRUE"

Jetzt startet die VM sofort im Vollbild, und der Teilnehmer denkt, dasGastsystem läuft direkt auf dem PC. Nur mit dem Hotkey (Strg) + (Alt)oder durch Herunterfahren des Gastsystems gelangt er wieder zum rea-len PC. Wenn Sie z.B. den Aufruf der vmx-Datei in die Autostartgruppeeinbinden, kann eine bestimmte VM automatisch die Kontrolle über-nehmen.

Erweiterte Konzepte für die Verwendung der virtuellen Maschinen

333

6.5.5 Zusammenarbeit mit der Workstation oder dem Server als Master-PC

Wenn Sie die kostenpflichtige Workstation oder den Server auf demMaster-PC verwenden, können Sie Ihre Muster-VMs komplett selbsterstellen und müssen nicht die Vorlage von der CD verwenden. Aller-dings funktioniert dann die Verwaltung der Redo-Logs (Änderungender Teilnehmer) etwas anders als beschrieben (für eine ausführlichereBeschreibung des Zusammenspiels mit der VMware Workstationsiehe Teil 2, Kapitel 5, „Virtuelle Umgebungen mit dem VMware Playerweitergeben“).

Snapshots der VMware Work-station

Sie können zum Abschluss Ihrer Vorbereitungen (Installation desBetriebssystems usw.) unter VMware Workstation vor dem Verteilender VM einen Snapshot setzen und im Menü VM/SETTINGS/OPTIONS/SNAPSHOTS unter der Option WHEN POWERING OFF den Punkt Ask mewählen. Damit lassen Sie die Teilnehmer selbst entscheiden, was mitden Änderungen geschieht. Bei Abschalten der VM im Player erscheinteine entsprechende Abfrage.

Im Player wird immer nur der Snapshot verwendet, der zuletzt inder Workstation aktiv war. Sie können dadurch mit verschiedenenSnapshots in der Workstation vor dem Verteilen entschieden, wel-chen Stand Ihrer VM die Teilnehmer erhalten, z.B. mit Service Pack1 oder 2 bzw. mit verschiedenen installierten Applikationen. Mehrzur Snapshot-Verwaltung der Workstation 5.5 erfahren Sie in Teil 3,Kapitel 4, „Die Snapshot- und Clone-Funktion der VMware-Produkte“.

335

Eine virtuelle Pilotum-gebung als Testfeld für produktive Einsätze

Schritt für Schritt bauen Sie unter Microsoft Virtual Server 2005 R2 eineTestumgebung aus virtuellen Servern und Clients auf. Damit könnenSie beispielsweise Ihre komplette Produktionsumgebung oder Teiledavon abbilden. In dieser virtuellen Pilotumgebung stehen vernetzteServer inklusive Directories (ADS oder NDS) sowie Kopien echterBenutzerkonten und Datenbestände für umfangreiche Testszenarienbereit. Testen können Sie mit originalgetreuen virtuellen Client-PCs.Beim Aufbau dieser Umgebung lernen Sie das Produkt Microsoft Vir-tual Server 2005 R2 kennen.

Workshop im Überblick

Hauptprodukt

� Microsoft Virtual Server 2005 R2

� Konzeptionelle Idee ist auch gültig für alle anderen Virtualisierer.

Praktische Verwendung

� Patches und Service-Packs vor dem produktiven Einsatz ohneRisiko an sauberen Betriebssysteminstallationen testen.

� 1:1-Kopie der heißen Produktionsserver als Pilotumgebung vor-halten.

� Einzelne Systemeinstellungen oder umfangreiche Migrationen anKopien echter Daten testen.

� Eine Virtualisierung vorbereiten und Probleme frühzeitig erken-nen.

Schwerpunkte

� Umgang mit virtuellen Maschinen in einer Pilotumgebung

� Vorbereitung für den Produktivbetrieb

Zielgruppe

� Administratoren, Techniker, Consultants.

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

336

7.1 Einstieg mit einer PilotumgebungImmer mehr IT-Abteilungen machen sich darüber Gedanken, ob sicheine Virtualisierung bestimmter Server oder sogar der gesamten Infra-struktur lohnen könnten. Das Thema ist in aller Munde, und eine Kon-solidierung des Inhaltes der überquellenden 19“-Schränke auf wenigeleistungsfähige Hosts klingt durchaus verführerisch. Aber was kannVirtualisierung wirklich leisten, bringt es am Ende die versprochenenVorteile oder nur neue Fehlerquellen?

Wenn Sie Bedenken haben, sofort Ihre wichtigen produktiven Servereiner unbekannten Technologie anzuvertrauen, indem Sie die Systemein virtuelle Maschinen packen, dann bietet sich der Einstieg über einePilotumgebung an. Mit einer virtuellen Kopie der Produktionsserverkönnen Sie als Admin oder Consultant gefahrlos neue Patches bzw.komplette Migrationen an echten Daten und Benutzerkonten testen,ohne Angst um die produktive Umgebung zu haben. Dabei erlernenSie gefahrlos den Umgang mit virtuellen Maschinen, bevor Sie ihnenheiße Dienste anvertrauen.

7.1.1 Vorstellung der Vorgehensweise an einem exemplarischen Beispiel

Exemplarisch soll in folgendem Beispiel die überfällige Migrationeiner Active Directory-Domäne mit Windows 2000 Servern auf Win-dows 2003 Servern in einer virtuellen Testumgebung vorbereitet wer-den. Genauso lässt sich der Umstieg auf Linux-Server oder von Net-ware auf Windows und umgekehrt in der Pilotumgebung ausgiebigtesten. Auch der Umstieg von einer alte NT4-Domäne oder der Wech-sel einer Exchange-Version kann damit endlich in Angriff genommenwerden. Die eigentliche Migration der Betriebssysteme möchte ichhier allerdings nicht thematisieren. Mir geht es vielmehr darum,Ihnen an einem praktischen Beispiel das Grundkonzept und den Nut-zen der Verwendung virtueller Maschinen zu zeigen. Der Workshopliefert Ihnen die virtuelle Infrastruktur, die Sie dann als Pilotumge-bung für beliebige Projekte nutzen können.

Beispiel einerMigration

Zum Auftakt erfolgt die Installation eines sauberen Windows 2000-Domänencontrollers als erste virtuelle Testmaschine, an der sich dieMigration mit beliebigen Wiederanläufen in Ruhe durchspielen lässt.Damit können Sie sich beispielsweise auf die lehrbuchmäßige Durch-führung eines Upgrades vorbereiten und verschiedene Tools undKonzepte testen. Ich zeige Ihnen hier, wie Sie Ihre erste virtuelleMaschine erstellen und effektiv benutzen.

Vorbereitung der Verwendung von Microsoft Virtual Server 2005 R2

337

Nach und nach gesellen sich dann zur ersten Maschine weitere VMs,z.B. ein virtueller Testclient oder ein weiterer Server als zusätzlicherDomänencontroller. Sie lernen Grundlagen virtueller Netzwerke ken-nen und werden VMs klonen. Am Ende übernehmen Sie Kopien vonIhren echten Produktionsservern in virtuelle Maschinen, um an die-ser originalgetreuen Umgebung die heiße Migration ausgiebig zu tes-ten. Das Beispiel dient als Gerüst, um Ihnen den Umgang mit virtuel-len Maschinen praxisnah zu vermitteln.

7.2 Vorbereitung der Verwendung von Microsoft Virtual Server 2005 R2

Verwaltungs-webseite testen

Die Installation von Microsoft Virtual Server 2005 R2 und die Voraus-setzungen an den Host habe ich detailliert in Teil 1, Kapitel 3, „Installa-tion und Konfiguration der einzelnen Produkte“, beschrieben. Dort fin-den Sie auch die Neuerungen, die das Service Pack 1 von VirtualServer bringt, oder Zusatztools wie VMRCplus zur Verwaltung von Vir-tual Server ohne IIS. Ich gehe im Workshop davon aus, dass Sie bereitsüber einen funktionsfähigen Host mit genügend RAM und Platten-platz verfügen. Sie sollten auf dem Host oder auf Ihrem Arbeitsplatz-PC im LAN mit der URL http://mein_host:1024 die Virtual Server-Ver-waltungswebseite im Internet Explorer erreichen (Abbildung 7.1).Wenn das nicht gelingt, dann überprüfen Sie bitte, ob der Port 1024der Windows-Firewall auf dem Host geöffnet ist.

Abbildung 7.1: Die Virtual Server-Verwaltungsweb-seite sollte bereits funktionieren. Sie ist die Zentrale zur Bedienung des Hosts und aller Gäste

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

338

Remotesteue-rung mitvmrc.exe

Zusätzlich sollten Sie mit dem Virtual Machine-Remotesteuerungsclient(VMRC) eine Verbindung zum Host mit dem Link mein_host:5900 her-stellen können (Abbildung 7.2). Den Client finden Sie als Datei vmrc.exeim Verzeichnis C:\Programme\Microsoft Virtual Server\VMRC Clientauf dem Host-Rechner. Sie können die Datei an einer zentrale Stelle imLAN hinterlegen. Sollte eine Verbindung nicht gelingen, dann ist derPort 5900 am Host freizuschalten, gegebenenfalls ein laufender VNC-Dienst zu beenden und in der Verwaltungswebseite die VirtualMachine-Remotesteuerung zu aktivieren (siehe Teil 1, Kapitel 3). Siebenötigen den Remotesteuerungsclient nicht unbedingt, eine Fernsteu-erung der Gäste ist auch im Browser möglich. Der separate Clientmacht aber die Bedienung von vielen parallel laufenden Gästen etwaskomfortabler (siehe Teil 1, Kapitel 4, „Bedienung der Produkte – wichtigeFunktionen und Tipps“).

Abbildung 7.2:Die Virtual

Machine-Remote-steuerung bietet

etwas mehr Komfortbei der Bedienung

der Gastsysteme

ÜbersichtlicheOrdnerstruktur

Weiterhin sollten Sie auf Ihrem Host einen Ordner \vmaschinen mitden Unterordnern testumgebung, mustervorlagen und produktion ange-legt haben, um die virtuelle Umgebung von Beginn an übersichtlichzu gestalten. Diese Ablageordner für Ihre zukünftigen VMs solltenaus Performancegründen möglichst auf einer separaten Festplatte lie-gen. Den Ordner \vmaschinen\testumgebung können Sie gleich nochin der Verwaltungswebseite unter VIRTUAL SERVER/SERVEREIGEN-SCHAFTEN/SUCHPFADE als den Standardordner für Konfiguration virtu-eller Computer hinterlegen, dort landen dann alle neu erstellten VMs,ohne dass Sie immer den vollständigen Pfad eintippen müssen (sieheTeil 1, Kapitel 4).

7.3 Die erste VM mit Virtual Server erstellen und installieren

Sobald Sie die Verwaltungswebseite in Ihrem Browser geladen haben,können Sie sofort die erste virtuelle Maschine der Pilotumgebungerstellen. In diesem Gast installieren Sie einen neuen Windows 2000-Domänencontroller als Testmaschine, um das Upgrade auf WindowsServer 2003 an einer sauberen Umgebung erstmals durchzuspielen.

Die erste VM mit Virtual Server erstellen und installieren

339

7.3.1 Erstellen der ersten virtuellen Maschine

Über VIRTUELLE COMPUTER/ERSTELLEN gelangen Sie zum Dialog, woSie eine neue VM erzeugen können (Abbildung 7.3).

Abbildung 7.3: Das Erstellen einer VM ist unkompli-ziert. Die virtuelle Platte lassen wir vorerst weg

Sinnvolle Namen für die VMs

Vergeben Sie der VM einen sinnvollen Namen, in unserem Beispielnennen wir sie TestVM_01. Die Arbeit mit diesem unspezifischenNamen macht den Workshop allgemein gültiger, sie könnte auch pas-send zu Ihrer konkreten Umgebung den Namen W2K_SP4 o.Ä. erhal-ten. Vielleicht wollen Sie ja auch von SUSE8 auf SUSE10 migrieren.

Sie sollten nicht unnötig viel RAM zuweisen, da sich alle Maschinenden vorhandenen Speicher mit dem Host-System teilen müssen. Einevirtuelle Platte erstellen Sie vorerst nicht, wählen Sie deshalb VIRTU-ELLE FESTPLATTE SPÄTER ZUORDNEN (KEINE). Zum einen erkläre ichIhnen das Erstellen der Platte gleich im Anschluss etwas detaillierter,zum anderen sollten Sie nicht den automatisch vergebenen Namenverwenden.

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

340

Mit einem Klick auf ERSTELLEN befindet sich wenig später auf derPlatte des Hosts ein Verzeichnis \vmaschinen\testumgebung\TestVM_01 mit den Dateien der virtuellen Maschine. Vorerst finden Sie dortnur eine Datei TestVM_01.vmc, welche die Konfiguration der virtuel-len Maschine enthält.

Abbildung 7.4:Die Konfigurations-seite einer VM zeigtim oberen Teil auch

den aktuellenStatus an

In der Verwaltungswebseite öffnen sich automatisch der Status unddie Konfiguration zur eben erstellten VM. Über den kleinen schwar-zen Pfeil am Namen der VM öffnet sich ein Menü, über das Sie dieMaschine sofort starten könnten (Abbildung 7.4). Da die VM nochkeine Platte hat, lassen Sie den Gast vorläufig aus. Sie können imunteren Teil der Konfigurationsseite Änderungen an der Hardware-Ausstattung des Gastes vornehmen. Zuerst erstellen Sie aber die feh-lende virtuelle Platte.

Die virtuellen Platten eines Gastes erstellen und zuweisen

Virtuelle Platten sind Dateien auf einem Host-Datenträger. In dieseDateien werden alle Schreib- und Lesezugriffe des Gastes umgeleitet,wobei das Betriebssystem in der VM „denkt“, mit echter Hardwarezu arbeiten. Viele erweiterte Informationen zu den virtuellen Fest-

Die erste VM mit Virtual Server erstellen und installieren

341

platten finden Sie in Teil 3, Kapitel 3, Die virtuellen Platten als Herzstückder Gastsysteme.

Abbildung 7.5: Es stehen verschie-dene Typen virtuel-ler Platten zur Verfügung

Typen virtueller Festplatten

Im Menüpunkt VIRTUELLE FESTPLATTEN/ERSTELLEN haben Sie die Wahlzwischen verschiedenen Plattentypen (Abbildung 7.5):

� Dynamisch erweiterbare virtuelle Festplatte – Dieser Typ ist für unse-ren entstehenden Testserver ideal. Die Platte belegt auf dem Hostnur so viel Platz, wie wirklich vom Gast verwendet wird, undwächst bei Bedarf mit.

� Virtuelle Festplatte mit fester Größe – Der gesamte Platz der virtuel-len Platte wird bereits reserviert. Das kommt etwas der Perfor-mance zugute und verhindert das Defragmentieren der Datei aufder physischen Host-Platte. Solche virtuellen Platten belegen aberoftmals viel unnötigen Platz. In einer Testumgebung ist dieser Typnicht zu empfehlen.

� Differenzierende virtuelle Festplatte – Auf diesen sehr interessantenPlattentyp werde ich weiter unten beim Thema Klonen noch ein-gehen. Damit können z.B. mehrere VMs die gleiche virtuelle Platteals Basisinstallation verwenden. Weiterhin können Sie mehrereaufeinander aufsetzende Versionsstände erstellen, um verschie-dene Wiederanlaufpunkte bei Ihren Tests zu setzen, z.B. eine Ver-sion ohne einen bestimmten Service-Pack und eine Version mitdiesen Patches.

� Verknüpfte virtuelle Festplatte – Eine solche virtuelle Platte ist miteiner physikalischen Platte des Hosts verknüpft. Sie können damitunter Virtual Server nicht direkt auf Partitionen physischer Fest-platten zugreifen, sondern nur physische Partition in virtuellePlatten konvertieren. Das gelingt über VIRTUELLE FESTPLATTEN/ÜBERPRÜFEN/VIRTUELLE FESTPLATTE KONVERTIEREN.

� Virtuelle Diskette – Sie können eine virtuelle Diskette erstellen. Dasist manchmal ganz praktisch, wenn man ein älteres selbstent-packendes Treiberpaket unbedingt zum Auspacken eine Diskettebenötigt. Haben Sie keine Diskette zur Hand, können Sie dasPaket in einer VM auspacken und dort eine virtuelle Diskette ver-wenden.

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

342

Abbildung 7.6:Bei der Erstellung

einer virtuellenPlatte ist neben dem

richtigen Typ auchein aussagekräftiger

Name wichtig

Platten in Sys-tem und Daten

trennen

Wählen Sie eine DYNAMISCH ERWEITERBARE VIRTUELLE FESTPLATTE. Imfolgenden Dialog habe Sie die Gelegenheit, einen sinnvollen Namenfür den virtuellen Datenträger einzugeben (Abbildung 7.6). Ein aus-sagekräftiger Plattenname wie TestVM_01_sys macht die Zuordnungzur VM einfacher. Die Erweiterung _sys sagt aus, dass es sich um dieSystemplatte handelt. Die Möglichkeit, einen eigenen Namen zu ver-geben und gegebenenfalls einen anderen Plattentyp auszuwählen, istder Grund, warum wir die Platte nicht gleich beim Anlegen der VMautomatisch erstellt haben.

Ablageort dervirtuellen Platte

Um die Platte zu erstellen, müssen Sie im Feld PFAD noch den Ort fürdie Datei der virtuellen Platte auswählen. Erstellen Sie die Platte imgleichen Verzeichnis wie Ihre VM. Da diese VM Virtual Server bereitsbekannt ist, steht der vollständige Pfad in einer Liste zur Auswahl, dieSie neben dem Eingabefeld aufklappen können. Wenn Sie die virtuellePlatte in einem anderen Verzeichnis erstellen wollen, dann müssen Sieden vollständigen Pfad eintippen. Die virtuelle Platte ist nach demErstellen im Verzeichnis \vmaschinen\testumgebung\TestVM_01 unterdem Namen TestVM_01_sys.vhd zu finden. Da es eine Zuwachsplatte

Bei produktiven Maschinen sollten Sie die Platten eines Gastesimmer in System und Daten trennen und entsprechend benennen.Eventuell ist sogar eine separate Platte für die Auslagerungsdatei(Swap) sinnvoll. Die Trennung hat später den Vorteil, dass Sie dievirtuellen Platten für bessere Performance auf separaten physi-schen Datenträgern unterbringen können. Noch wichtiger ist dieAufteilung für ein vernünftiges Sicherungskonzept. Die meist rechtkleine Platte mit dem System kann später einfach, je nach Bedarfwöchentlich oder in kürzeren Intervallen, wegkopiert werden undbietet damit für Desaster-Recovery eine 1:1-Kopie des enthaltenenSystems, ähnlich einem Image. Die umfangreichen Daten auf denDatenplatten können dagegen mit den üblichen Sicherungsagentendirekt über das Gastsystem weiterhin täglich gesichert werden (zurDatensicherung siehe auch Teil 3, Kapitel 5, „Datensicherung, Verfüg-barkeit und Rechteverwaltung von VMs“). Auch beim späteren Klo-nen der VM als Vorlage für weitere Maschinen muss nicht ständigder gesamte Datenballast mitkopiert werden, wenn System undDaten getrennt abgelegt sind.

Die erste VM mit Virtual Server erstellen und installieren

343

ist, ist sie noch recht klein. Das wird sich ändern, sobald Sie das Be-triebssystem installiert haben.

Abbildung 7.7: Zur Konfiguration eines Gastes gelan-gen Sie z.B. über das kleine Menü am Eintrag der VM im Masterstatus

Virtuelle Platte dem Gast hinzu-fügen

In der Konfiguration der virtuellen Maschine, die wieder über daskleine Menü am Namen der VM erreichbar ist (Abbildung 7.7), kön-nen Sie nun über den Punkt FESTPLATTEN die eben erstellte Platte hin-zufügen (Abbildung 7.8). Auf diese Weise können Sie später in Pro-duktionsmaschinen mehrere virtuelle Platten erstellen und einbinden.Bestätigen Sie zum Übernehmen der neuen virtuellen Platte an dieserStelle mit OK, auch wenn der große Button DATENTRÄGER HINZU-FÜGEN mehr Aufmerksamkeit erregt – damit würden Sie allerdingsnur eine weitere Platte hinzufügen.

Abbildung 7.8: Die erstellte virtu-elle Platte muss dem Gast in der Konfigu-ration noch zuge-wiesen werden

Für den Anfang können Sie generell mit virtuellen IDE-Plattenarbeiten, vor allem wenn andere Gastbetriebssysteme als Windowszum Einsatz kommen, die manchmal Probleme mit der Erkennungdes virtuellen SCSI-Controllers haben können. Im produktiven Ein-satz sollten Sie für eine bessere Performance dagegen virtuelleSCSI-Platten verwenden. Dazu müssen Sie in der Konfigurationder VM unter SCSI-ADAPTER einen virtuellen SCSI-Controller hin-zufügen und anschließend die virtuelle Platte einfach anstelle desPrimären Kanals 0 (Abbildung 7.8) an einen verfügbaren SCSI-Kanalbinden. Dafür muss das Betriebssystem aber die passenden Treiberfür den emulierten SCSI-Controller besitzen, Microsoft liefert zurBeschleunigung auch eigene optimierte Treiber für die Gäste (sieheTeil 3, Kapitel 3).

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

344

7.3.2 Installation des Betriebssystems in der virtuellen Maschine

Jetzt ist Ihre erste VM bereits startklar, ohne den kleinen Platten-exkurs wäre das Erstellen Sekundensache gewesen. Bevor Sie denGast das erste Mal einschalten, müssen Sie sich entscheiden, von wel-chem Datenträger die Installation des Betriebssystems erfolgen soll.

Ein ISO-Image oder eine CD in der VM verwendenHäufig verwen-

dete CDs alsISO-Sammlung

Sie können entweder ein CD ins physische Laufwerk des Hosts einle-gen. Diese CD wird standardmäßig von der VM verwendet, Sie müs-sen nichts ändern. Oder Sie können auch ein ISO-Image als virtuelleCD in den Gast einbinden. Das ist sehr praktisch, wenn Sie sich vonhäufig verwendeten CDs bereits ein Image-Archiv erstellt haben. Soentfällt der Weg zum Host, um CDs zu wechseln. Sie können dazu inder Konfiguration Ihrer neuen VM unter CD/DVD den Pfad zumISO-Image angeben. Entweder müssen Sie ihn komplett eintippen,oder Sie hinterlegen den Pfad zu den ISO-Images in den Virtual Ser-ver-Suchpfaden (Abschnitt 7.2, „Vorbereitung der Verwendung von Micro-soft Virtual Server 2005 R2“).

Abbildung 7.9:Sehr praktisch ist die

Verwendung einesISO-Images als

virtuelle CD im Gast

Startreihenfolgeim CMOSanpassen

Sobald die Installations-CD Ihres Betriebssystems physisch oder alsISO-Image eingelegt ist, können Sie die VM über das kleine Menü amNamen der VM einschalten (Abbildung 7.7). Der Gast bootet von derCD und beginnt mit dem Setup. Wenn die VM nicht von der CD star-ten sollte, z.B. weil die virtuelle Platte nicht mehr leer ist, dann kön-nen Sie im Startbildschirm des Gastes gleich zu Beginn mittels (Entf)das virtuelle CMOS-Setup aufrufen, um die Reihenfolge der Start-geräte zu ändern (Abbildung 7.10).

Eine Alternative zum Eintippen des langen Pfades ist es, im Win-dows-Explorer auf dem Host zum ISO-Image zu navigieren undden vollständigen Pfad aus der Adresszeile des Windows-Explo-rers zu kopieren.

Die erste VM mit Virtual Server erstellen und installieren

345

Abbildung 7.10: Eine VM verfügt sogar über ein virtu-elles CMOS-Setup, in dem sich z.B. die Bootreihenfolge anpassen lässt

Tastatur, Maus und Bildschirm des Gastes bedienen

In unserem Beispiel der Testmigration würde jetzt der Windows 2000Server in der VM installiert, aber ich sagte ja bereits, dass in der Pilot-umgebung verschiedene Migrationsszenarien vorstellbar sind. Alsohabe ich in Abbildung 7.11 einmal ein alternatives Beispiel dargestellt.Den Bildschirm des Gastsystems sehen Sie, indem Sie einfach auf dieMiniaturansicht der VM im Masterstatus klicken oder im Menü der VMden Punkt REMOTESTEUERUNG wählen. Dieser Menüpunkt existiert nur,wenn die VM läuft. Sie starten damit die Remotesteuerung, die alsAcitveX-Plug-In im Browser läuft (Abbildung 7.11). Sie verlassen dieRemotesteuerung wieder über den Menüpunkt MASTERSTATUS.

Tastatur und Maus im Gast

Um im Gastsystem die Tastatur oder die Maus zu benutzen, könnenSie einfach ins Fenster der Maschine klicken oder die Tastatur verwen-den, der Gast hat damit den Fokus. Mit der so genannten Host-Tasteerhält Ihr lokaler Desktop den Fokus wieder zurück. Die Host-Taste iststandardmäßig (AltGr) und kann über das Menü REMOTESTEUE-RUNG/HOSTTASTE FESTLEGEN geändert werden. Zusätzlich muss alsErsatz für (Strg) + (Alt) + (Entf), z.B. beim Anmeldebildschirm einesGastes, eine Kombination aus Host-Taste + (Entf) verwendet werden.

PowerOn, PowerOff, Suspend

In der Remotesteuerung können Sie Ihre VM auch AUSSCHALTEN

(PowerOff) oder ZURÜCKSETZEN (Reset). Die Funktion ANHALTEN

entzieht der VM alle Ressourcen und friert sie damit ein, nach demFortsetzen macht der Gast sofort an der gleichen Stelle weiter. MitZUSTAND SPEICHERN wird der RAM-Inhalt der VM in einer Datei gesi-chert und die VM abgeschaltet. Später kann dieser gesicherte Statusjederzeit wiederhergestellt werden, und das Gastsystem steht inSekunden wieder an der Stelle, an welcher der Zustand gespeichertwurde. Im Gegensatz zum ANHALTEN funktioniert das auch, wennder Host zwischenzeitlich aus war. Das entspricht dem Suspend-

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

346

Modus eines Laptops und kann viel Zeit sparen, um z.B. eine kom-plette Testumgebung neu zu starten.

Abbildung 7.11:In der Remotesteue-rung können Sie im

Gast arbeiten unddie VM ein- oder

ausschalten, ganzgleich welches Gast-

system läuft

Jeder Gast imeigenen Fenster

Als Alternative können Sie für jeden Gast ein eigenes Fenster mit derRemotesteuerung öffnen, das jederzeit in der Taskleiste Ihres Desk-tops zur Verfügung steht. Dazu gehen Sie einfach mit der rechtenMaustaste auf die Miniatur einer VM (z.B. im Masterstatus) und wäh-len im Kontextmenü des Browsers IN NEUEM FENSTER ÖFFNEN. Weiter-hin können Sie auch die vmrc.exe zur Fernsteuerung verwenden. Wei-tere Hinweise zur Bedienung finden Sie in Teil 1, Kapitel 4, „Bedienungder Produkte – wichtige Funktionen und Tipps“.

Die Virtual Machine Additions in den Gästen installieren

Das Gastsystem führt in der VM sein gewohntes Setup von der einge-legten CD aus durch, installiert alle Dateien auf der virtuellen Platteund erkennt mittels Plug&Play die virtuelle Hardware, die der Virtu-alisierungslayer im Gast bereitstellt. Der Vorgang unterschiedet sichnicht von einem realen Rechner, der Gast merkt nichts davon, dass ernur in einer virtuellen Welt sein Dasein fristet.

Virtuelle Netzwerke unter Microsoft Virtual Server 2005 R2

347

Nach erfolgter Betriebssysteminstallation sollten Sie die so genanntenVirtual Machine Additions in der neuen Maschine einrichten, wenn alsGastsystem Windows läuft. Dieses Software-Paket bringt unter ande-rem eigene Treiber für Maus und VGA mit. Dadurch wird dann einnahtloser Fokuswechsel vom Host in die VM und umgekehrt mög-lich, auch ohne die Maus erst mit dem Host-Key lösen zu müssen. DieInstallation der Additions startet im Gast automatisch, sobald Sie inder Konfiguration zur VM unter VIRTUAL MACHINE ADDITIONS denHaken bei VIRTUAL MACHINE ADDITIONS INSTALLIEREN setzen. Wei-tere Informationen zu den Additions finden Sie in Teil 1, Kapitel 4.

7.4 Virtuelle Netzwerke unter Microsoft Virtual Server 2005 R2

Vier virtuelle Netzwerkkarten

In unserem zukünftigen Test-Domänencontroller fehlen nach demAbschluss der Grundinstallation noch alle notwendigen Service-Packs, Patches und eventuell benötigte Programme. Wie können Siediese Dateien mit der VM austauschen, oder wie kommt die VM insInternet, um sich dort selbst Patches abzuholen?

7.4.1 Anschlusstypen virtueller Netzwerkadapter

In jede Maschine können dafür bis zu vier virtuelle Netzkarten einge-baut werden. Sie erscheinen innerhalb der VM als Adapter vom TypDEC 21140 oder Intel Ethernet Adapter, für den jedes BetriebssystemTreiber mitbringt. Eine neue VM verfügt bereits über eine virtuelleNetzwerkkarte. In der Konfiguration der VM können Sie über NETZ-WERKADAPTER weitere Adapter hinzufügen oder vorhandene bearbei-ten (Abbildung 7.12).

Abbildung 7.12: Eine virtuelle Netz-werkkarte kann mit verschiedenen Ver-bindungstypen kon-figuriert werden

Es gibt verschiedene Möglichkeiten, einen virtuellen Adapter zu kon-figurieren. Der eingestellte Verbindungstyp entscheidet darüber, wiedie VM mit dem LAN kommunizieren kann (Abbildung 7.12):

� Nicht verbunden – Die Einstellung Nicht verbunden wirkt, als wäredas Kabel von der virtuellen Netzwerkkarte abgezogen worden.Es ist keinerlei Datenverkehr von der VM möglich, der Gast bleibtisoliert.

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

348

� Externes Netzwerk – Der Gast kommuniziert über eine physischeNetzkarte im Host-PC mit dem externen Netzwerk. Die VM hatvollen Zugriff auf das LAN und ist uneingeschränkt zu erreichen.Der Gast benötigt eine freie IP-Adresse aus dem LAN und erscheintparallel zum Host unabhängig im Netz. Wenn Sie später mit virtu-ellen Kopien Ihrer Produktionsserver Tests durchführen, dürfen Siediese auf keinen Fall an Ihr Produktivnetz anbinden!

� Internes Netzwerk – Alle VMs an einem internen Netz können nurintern miteinander kommunizieren, ohne jeden Kontakt zurAußenwelt. Damit können Sie ein virtuelles Testnetzwerk auf-bauen, in dem virtuelle Server und Testclients arbeiten, ohne denBetrieb im Unternehmensnetzwerk zu stören – ideal für Ihre Pilot-umgebung.

Der Anschlusstyp jeder Netzkarte kann im laufenden Betrieb umge-schaltet werden. Die VM meint dabei, das Patchkabel wurde umge-steckt. So können Sie eine Testmaschine ans LAN anbinden und beiProblemen sofort wieder isolieren. Sie können auch weitere interneNetzwerke anlegen, z.B. um Routing zwischen virtuellen Maschinenzu testen. Viele Hinweise zu virtuellen Netzwerken finden Sie imdetaillierten Workshop von Teil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2 –die ganze Wahrheit“.

7.5 Wiederanlaufpunkte durch Differenzplatten oder Rückgängig-Datenträger

Frisch vernetzt lassen sich im Gast nun Patches aus dem Internetinstallieren und Daten aus dem LAN holen. Ist die VM fertig konfigu-riert und mit allen Patches und Hilfsprogrammen versehen, habenSie damit eine gute Grundlage für die weitere Testarbeit geschaffen.Diese Grundlage sollten Sie sichern, damit fehlgeschlagene Versuchein Ihrer Pilotumgebung nicht immer wieder zu einer Neuinstallationder Gastsysteme führen müssen. Im Gegensatz zu physischenMaschinen können VMs hier einige Vorteile ausspielen.

7.5.1 Mit Differenzplatten den Zustand einer Installation sichern oder weitere Duplikate klonen

Differenzplattenenthalten geän-derte Sektoren

Der beste Weg, um eine komplette Grundinstallation eines Gastsys-tems zu sichern und für die weitere Arbeit immer wieder zu verwen-den, sind die so genannten fifferenzierenden Platten, kurz Differenzplat-ten. Eine Differenzplatte ist eine virtuelle Platte, die auf eine anderevirtuelle Platte aufsetzt. In der Differenzplatte liegen, wie der Name

Wiederanlaufpunkte durch Differenzplatten oder Rückgängig-Datenträger

349

schon sagt, nur die Änderungen, die das Gastsystem an der virtuellenPlatte vorgenommen hat. Dazu werden vom Virtualisierungslayeralle Schreibzugriffe des Gastes in die Differenzplatte umgeleitet.Lesezugriffe kombinieren dann den Inhalt der Differenzplatte undden Inhalt der zugrunde liegenden virtuellen Platte, ohne dass derGast etwas davon bemerkt. Die zugrunde liegende Platte wird alsonicht mehr verändert, und die Differenzplatte bleibt relativ klein, dasie nur Änderungen enthält (Abbildung 7.13).

Differenzierende Platten haben folgenden Nutzen:

� Sie können mit einer Differenzplatte einen bestimmten Konfigura-tionsstand des Gastsystems schützen. Sollte etwas in einem Gastschief gehen, dann lassen sich durch Löschen der Differenzplattealle Änderungen verwerfen. Dadurch haben Sie wieder einen sau-beren Zustand des Systems.

� Eine fertige Basisinstallation kann von mehreren VMs gleichzeitigverwendet werden, indem Sie einfach mehrere Differenzplattenerstellen, die auf ein und dieselbe virtuelle Platte zeigen. Dadurchsparen Sie sich viel Zeit und Platz beim Klonen von virtuellenMaschinen. Wenn Sie z.B. eine saubere Installation Ihres Windows2000 Servers für mehrere Testserver benötigen, dann müssen Sienicht jedes Mal die gesamte virtuelle Platte kopieren, es genügt dasAnlegen einer Differenzplatte für jeden Klon (Abbildung 7.13).

Abbildung 7.13: Mit differenzieren-den Platten können Basisinstallationen mehrfach verwendet und Wiederanlauf-punkte gesetzt werden

w2ksp4.vhd

Basisplatte mit sauberinstalliertem

Betriebsystem

w2ksp401.vhdw2ksp402.vhd

VM01 mitW2KSP4

VM02 mitW2KSP4

w2ksp402_01.vhd

w2ksp402_02.vhd

Änd

erun

gshi

stor

ie a

m G

ast

inD

iffer

enzi

eren

den

Pla

tten

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

350

Erstellen und Zuweisen einer differenzierenden Festplatte

Sie können für Ihren gerade installierten virtuellen Windows 2000Server eine Differenzplatte erstellen. Damit wird die saubere Grun-dinstallation von der Test-VM entkoppelt. Die Grundinstallationwird dadurch nicht mehr verändert und kann sogar für weitere VMsmit eigenen Differenzplatten als Basis dienen. Gehen Sie folgender-maßen vor:

1. Schalten Sie die VM ab.

2. Verschieben Sie die Datei der virtuellen Platte TestVM_01_sys.vhdaus dem Verzeichnis \vmaschinen\testumgebung\TestVM_01 in einneues Verzeichnis, z.B. nach \vmaschinen\vm_muster\W2K_SP4.Benennen Sie diese Datei um in einen Namen, der auf den Inhaltschließen lässt, z.B. w2ksp4.vhd. Mit diesem Schritt beginnen Sie,sich an einer zentralen Stelle einen Satz von MusterinstallationenIhrer benötigten Betriebssysteme aufzubauen. Windows 2000 Ser-ver SP4 ist das erste Muster in diesem Archiv.

3. Wählen Sie im Menü VIRTUELLE FESTPLATTEN/ERSTELLEN den TypDIFFERENZIERENDE VIRTUELLE PLATTE.

4. Im Dialog zur Erstellung der Platte müssen Sie zuerst einenNamen und ein Ziel für die neu zu erstellende Differenzplatte ein-geben (Abbildung 7.14). Sie sollten die neue Differenzplatte imVerzeichnis Ihrer TestVM_01 erstellen. Der Pfad zu dieser VM istVirtual Server bekannt, Sie können die Liste neben dem Eingabe-feld PFAD aufklappen. Nachdem Sie den Pfad ausgewählt haben,müssen Sie im Feld NAME DER VIRTUELLEN FESTPLATTENDATEI

noch einen treffenden Namen anhängen, im Beispiel könnte dasw2ksp4_01.vhd sein. Der Name kann eine Versionsnummer enthal-ten (_01.vhd). Dadurch behalten Sie den Überblick, wenn Sie aufdie hier erstellte Differenzplatte später wieder eine erneute Diffe-renzplatte aufsetzen sollten. Die Nummern müssen Sie allerdingsselbst pflegen (siehe auch die Zeichnung in Abbildung 7.13).

Abbildung 7.14:Eine Differenzplatte

setzt auf einerbekannten virtuel-

len Festplatte auf

Wiederanlaufpunkte durch Differenzplatten oder Rückgängig-Datenträger

351

5. Zusätzlich müssen Sie bei einer Differenzplatte noch den Namenund den Standort der virtuellen Platte angeben, auf die sich dieDifferenzplatte bezieht. Geben Sie hier die Platte an, die Sie geradenach \vmaschinen\vm_muster verschoben haben und welche dieGrundinstallation Ihres Windows 2000 Servers enthält. Wenn derStandort \vmaschinen\vm_muster in den Virtual Server-Suchpfa-den enthalten ist, können Sie die Platten einfach aus der Liste zumEingabefeld BEKANNTE VIRTUELLE FESTPLATTEN auswählen, wennnicht, dann ist wieder tippen angesagt. Zum Abschluss klicken Sieauf ERSTELLEN, um die neue Differenzplatte zu erstellen.

6. Jetzt können Sie die eben erstellte Differenzplatte in der Konfigura-tion Ihrer VM unter FESTPLATTEN zuweisen. Sie ersetzen damit dennoch vorhandenen alten Eintrag. Die neue Differenzplatte lässtsich im Verzeichnis der VM einfach aus der Liste bei BEKANNTE

VIRTUELLE FESTPLATTEN auswählen (Abbildung 7.15).

7. Jetzt können Sie Ihre VM wieder starten.

Abbildung 7.15: Eine Differenzplatte kann in die VM wie eine normale virtu-elle Platte eingebun-den werden

7.5.2 Mehrere Wiederanlaufpunkte mit kaskadierenden Differenzplatten erzeugen

Sie wissen bereits, dass alle Änderungen nur in die Differenzplattegeschrieben werden, die Basisplatte bleibt unberührt. Sie können auchmehrere Differenzplatten aufeinander aufsetzen, sozusagen kaskadie-ren. Damit können Sie eine Kette von Platten aufbauen, wobei jedejeweils den Änderungsfortschritt eines bestimmten Zeitraumesenthält. Bei Lesezugriffen werden alle Platten der Kette kombiniert,Schreibzugriffe landen nur in der jeweils letzten Differenzplatte(Abbildung 7.13).

Damit lassen sich verschiedene Systemzustände sichern, ähnlich denmultiplen Snapshots der VMware Workstation. Um zu einem be-stimmten Stand zurückzukehren, binden Sie einfach wieder die ent-sprechende Differenzplatte ein und löschen die darauf aufsetzenden.Es sind sogar Verzweigungen in solch einem Baum möglich, z.B. umein System mit Service-Pack und ein Referenzsystem ohne Service-Pack zu betreiben. Dazu werden vor der Installation des Service-Packs zwei Differenzplatten auf die gleiche virtuelle Platte aufgesetzt.

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

352

In einer Differenzplatte kann das Service-Pack installiert werden,wobei in der anderen Differenzplatte ohne ein solches gearbeitet wer-den kann. Dazu können Sie zwischen beiden Platten in der gleichenVM durch wechselseitiges Einbinden immer umschalten, oder Sie er-stellen zwei separate VMs.

Änderungen in den Differenzplatten mit der Basisplatte zusammenführen

Verdichten undkonsolidieren

Die Änderungen in den Differenzplatten können jederzeit mit derBasisplatte oder mit zugrunde liegenden anderen Differenzplattenzusammengeführt werden. Damit lassen sich die verschiedenen gespei-cherten Zustände wieder verdichten und erfolgreiche Änderungenendgültig auf die übergeordnete Platte übernehmen. Damit können Sieauch wieder vollständige unabhängige Kopien von virtuellen Festplat-ten erzeugen, um sie z.B. weiterzugeben oder um sie in der Produktionzu benutzen.

Das Zusammenführen geschieht mit dem Menüpunkt VIRTUELLE

FESTPLATTEN/ÜBERPRÜFEN. Dort wählen Sie eine differenzierendePlatte aus (nicht die Basisplatte), und mittels VIRTUELLE FESTPLATTE

ZUSAMMENFÜHREN wird deren Inhalt auf die übergeordnete Platteübertragen.

7.5.3 Verwendung von Rückgängig-Datenträgern zur Sicherung des Gastsystems

Eine weitere Möglichkeit, um den Konfigurationsstand eines Gast-systems zu sichern, ist die Verwendung eines Rückgängig-Datenträ-gers. Dazu setzen Sie in der Konfiguration der VM unter FESTPLATTENden Haken an RÜCKGÄNGIG-DATENTRÄGER AKTIVIEREN. Ein Rückgän-gig-Datenträger funktioniert ähnlich wie eine Differenzplatte. BeimEinschalten der VM wird automatisch eine Datei angelegt, in der alleÄnderungen an den virtuellen Platten einer VM gespeichert werden.

Der Nachteil von Differenzplatten

Differenzplatten haben auch einen Nachteil. Ist die Basisplatte kaputtoder wurde diese verändert, dann funktionieren alle aufsetzendenDifferenzplatten nicht mehr. Versehen Sie die Behälterdateien derBasisplatten am besten mit einem Schreibschutz. In Produktions-umgebungen sollten Sie kritische Server immer mit einer kompletteneigenständigen Kopie einer virtuellen Platte ausstatten.

Achten Sie darauf, dass dabei die Daten unwiderruflich auf diezugrunde liegende virtuelle Platte geschrieben werden und diesePlatte dadurch verändert wird. Setzen weitere Differenzplatten aufdiese Basisplatte auf, werden sie unbrauchbar.

Wiederanlaufpunkte durch Differenzplatten oder Rückgängig-Datenträger

353

Im Gegensatz zur Differenzplatte müssen Sie sich um nichts küm-mern, das Anlegen und die Verwaltung dieser so genannten Undo-Logs übernimmt Virtual Server. Sie finden bei aktiviertem Rückgän-gig-Datenträger im Verzeichnis Ihrer VM zu jeder virtuellen Platteeine Datei mit einem ähnlichen Namen wie diesem:

VirtualPCUndo_meine_Platte_0_0_0_09563905102006.vud

Abbildung 7.16: Änderungen in den Rückgängig-Daten-trägern können verworfen, aufge-hoben oder festge-schrieben werden

Im Menü der VM finden Sie bei aktiviertem Rückgängig-Datenträgermehrere Optionen vor (Abbildung 7.16). Im Wesentlichen haben Siedrei Möglichkeiten, mit den Änderungen in den Undo-Logs zu ver-fahren:

� Rückgängig-Datenträger beibehalten – Die Änderungen an den virtu-ellen Platten bleiben bis auf weiteres in den Undo-Logs liegen. Siekönnen später immer noch verworfen werden. Beim erneutenStart der VM werden die Undo-Logs einfach weitergeführt.

� Rückgängig-Datenträger übernehmen – Die Änderungen aus denUndo-Logs werden unumkehrbar auf die virtuelle Platte geschrie-ben und können danach nicht mehr verworfen werden. Beimerneuten Starten der VM entstehen neue leere Logs.

� Rückgängig-Datenträger verwerfen – Die Änderungen an den virtu-ellen Platten werden unwiderruflich verworfen. Beim erneutenStarten der VM entstehen neue leere Logs, in welche die neuenÄnderungen geschrieben werden.

Abhängig davon, ob Sie den virtuellen Computer einfach ausschaltenoder den Zustand speichern (Suspend-Modus), ergeben sich die Kom-binationsmöglichkeiten in Abbildung 7.16.

Nachteile bei der Verwendung von Rückgängig-Datenträgern gegenüber differenzierender Platten

Der große Nachteil an der Verwendung von Rückgängig-Daten-trägern ist die Tatsache, dass damit nicht mehrere Zustände oder Wie-deranlaufpunkte gesichert werden können. Entweder man verwirftdas Undo-Log oder übernimmt dessen Inhalt auf die virtuelle Platte.Wollen Sie später Änderungen doch noch loswerden, ist das nachdem Übernehmen der Undo-Logs nicht mehr möglich. ÜbernehmenSie dagegen Änderungen zu spät, kann es passieren, dass eine fehl-schlagende Installation die gesamten aufgelaufenen Änderungen in

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

354

den Logs kompromittiert. In so einem Falle können Sie nur das ge-samte Log verwerfen und nicht mehr nur die letzte Änderung.

Datenverlustdurch ungewoll-

tes Verwerfen

Außerdem lassen sich Änderungen sehr leicht ungewollt verwerfenoder festschreiben, wenn man nicht gut aufpasst und aus Versehenden falschen Menüpunkt anklickt (siehe Abbildung 7.16). Zu guterLetzt ist es nicht ohne weiteres möglich, verschiedene Platten, z.B.Daten und System, unterschiedlich zu behandeln. Entweder es wirdalles verworfen oder nichts. Wenn Sie z.B. nur eine fehlerhafte Instal-lation an Ihrer Systemplatte verwerfen wollen, ohne die Daten aufder Datenplatte zurückzusetzen, so ist das nur mit Tricks möglich.

7.6 Klonen virtueller Maschinen und Ausbau der Testumgebung

In Ihrer Testmaschine können Sie die Migration von Windows 2000Server auf Windows 2003 Server bzw. andere Konstellationen bereitsbequem testen. Wiederanläufe sind jederzeit möglich. So können Siesich mit dem Migrationsvorgang vertraut machen und auch verschie-dene Abläufe und Szenarien immer wieder durchspielen, ohne jedesMal das System komplett neu aufzusetzen oder zeitraubende Siche-rungs-Images einzuspielen.

EindeutigeNamen undIP-Adressen

Um ein komplettes Testnetz aufzubauen, könnten Sie weitere Maschi-nen installieren. Benötigen Sie mehrmals das gleiche Betriebssystem,lassen sich durch einfaches Kopieren des Ordners einer VM oder nurder virtuellen Systemplatte problemlos vollständige Klone erzeugen.In einer Testumgebung eigenen sich Differenzplatten sehr gut, umzeit- und platzsparend weitere Maschinen zu klonen (Abschnitt 7.5.1,„Mit Differenzplatten den Zustand einer Installation sichern oder weitereDuplikate klonen“). So entstehen in Minuten Netze mit mehrerenClients und Servern. Wie in der realen Welt ist in jedem Klon für eineeindeutige IP-Adresse und für einen eindeutigen Rechnernamen undSID (Computer Security Identifier) zu sorgen. Das kann mittels Sysprepoder dem Tool NewSID erfolgen. Nähere Informationen zum zentra-len Thema Klonen finden Sie in Teil 3, Kapitel 7, „Nützliche Zusatzpro-dukte, Tools, Links und Tipps“.

Wollen Sie unter bestimmten Umständen bei aktiven Rückgängig-Datenträgern einmal Änderungen an nur an einer bestimmtenPlatte verwerfen, die Änderungen an den anderen Platten dagegenerhalten, dann können Sie das Undo-Log manuell löschen, das zurbetreffenden Platte gehört. Damit reparieren Sie beispielsweise einvom Trojaner befallenes System, ohne Änderungen an den Datenzu verlieren.

Physische Maschinen in die Pilotumgebung übernehmen

355

Lizenzen der Gastbetriebs-systeme

Natürlich benötigen Sie für alle laufenden virtuellen Maschinen auchLizenzen der darin gestarteten Betriebssysteme, wenn Sie keine freieSoftware wie Linux einsetzen. Hier kann Ihnen die Lizenzierung derWindows 2003 R2 Server Enterprise Edition zugute kommen. Mit einerVersion haben Sie damit gleichzeitig vier Lizenzen für virtuelle Maschi-nen auf demselben Host zur Verfügung. Das bedeutet, Sie können eineInstanz auf dem Host selbst laufen lassen und zusätzlich (aber nur aufdem gleichen Host!) in vier virtuellen Maschinen weitere Instanzen.

7.6.1 Internes Testnetzwerk aufbauen

Alle virtuellen Maschinen der Testumgebung sollten an einem inter-nen abgeschotteten Netzwerk angeschlossen sein (Abbildung 7.12).Um auch mit dem LAN kommunizieren zu können, etwa um Datenauszutauschen, kann im einfachsten Falle eine VM mit zwei virtuellenAdaptern als Router dienen. Ein Adapter ist an das interne Netzwerkangeschlossen, den zweiten Adapter weisen Sie einem externen Netz-werk zu. Die VM kann damit das interne Netz als separates LAN-Seg-ment an Ihr Firmennetz anbinden.

Wenn Sie aus Sicherheitsgründen auf das Routing verzichten wollen,können Sie alle Dateien auch erst aus dem LAN auf die VM kopierenund dann von den Gästen am internen Netz dort abholen. Es existie-ren verschiedene weitere Möglichkeiten, so kann etwa auch der Hostselbst das Routing übernehmen oder mittels Internet-Verbindungsfrei-gabe (ICS) alle VMs über NAT (Network Address Translation) an IhrLAN anbinden. Mehr zum komplexen Thema Netzwerke finden Siein Teil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

7.7 Physische Maschinen in die Pilotumgebung übernehmen

Zwar ist eine Migration Ihres Betriebssystems in einer sauberen Test-umgebung sehr lehrreich, aber leider wenig aussagekräftig. Erst mitden realen Applikationen, Dateistrukturen und Benutzern lässt sichdas Migrationskonzept auf Herz und Nieren prüfen. Dazu könnenSie echte Server in virtuelle Maschinen klonen, um in einem eigenenabgeschotteten Netz die reale Umgebung 1:1 nachzubilden – mitsamtvirtueller Clients und Anwendungsprogramme.

Für das Übernehmen einer physischen Maschinen in eine virtuelleMaschine (kurz: P2V) existiert ein separater Workshop in Teil 3, Kapi-tel 6, P2V physische Server in virtuelle Maschinen übernehmen. Microsoftund verschiedene Fremdhersteller bieten für diesen P2V-VorgangTools an, z.B. das Virtual Server Migration Toolkit (VSMT), das Micro-soft kostenlos zur Verfügung stellt:www.microsoft.com/germany/virtualserver/downloads/vsmt.mspx

7 Eine virtuelle Pilotumgebung als Testfeld für produktive Einsätze

356

Klonen mit einemImaging-Tool

Mit einem Imaging-Tool, wie Acronis oder Ghost, können Sie die meis-ten Systeme aber auch manuell in Ihre Pilotumgebung übernehmen.Im Prinzip fertigen Sie dazu von der Systemplatte der Quelle ein Imagean, das Sie dann in einer Hilfs-VM über das Netzwerk auf eine leerevirtuelle Platte zurückspielen. Die benötigten Testdaten für die Pilot-umgebung überträgt später die gewohnte Sicherungssoftware perAgent ins laufende Gastsystem.

Im Quellsystem sollten Sie vor dem Klonen des Systems die richtigenTreiber für den virtuellen Controller der Ziel-VM vorinstallieren,damit das System in der VM die Bootplatte findet. Am einfachstengelingt das mit einem Standard-PCI-IDE-Controller. Nach dem Aus-dünnen des Quellsystems (Temp-Ordner, Papierkorb, Dump-Filesusw.) können Sie das Image anfertigen und in die VM zurückspielen.In vielen Fällen funktioniert das Übertragen auf Anhieb. Allerdingslauern auch verschiedene Stolperfallen, wie das notwendige Anpas-sen der Boot.ini oder der HAL (Hardware Abstraction Layer) usw. Da-rauf gehe ich in Teil 3, Kapitel 6, sehr ausführlich ein.

7.7.1 Ausblick – komplette Virtualisierung der produktiven Umgebung

Nach ausgiebigen Probeläufen in der virtuellen Pilotumgebung kön-nen Sie Ihre geplante Migration gut vorbereitet an den echten Pro-duktionsservern durchführen. Vorher ist zu überlegen, ob Sie dieseSysteme nicht gleich komplett virtualisieren wollen. Laufen nämlichdie Produktionsserver sowieso schon in virtuellen Maschinen, dannkann die Migration genauso bequem durchgeführt werden wie in derTestumgebung.

Läuft etwas schief, ist mit dem Einspielen der gesicherten virtuellenPlatten der originalen Maschinen oder im einfachsten Falle mit demVerwerfen einiger Differenzplatten der alte Zustand viel schnellerund komfortabler wiederhergestellt als auf einem physischen Rech-ner. So hat man zwar das Wochenende mit einem vergeblichen Migra-tionsversuch verbracht, kann aber für den Montag problemlos diealte Umgebung wiederherstellen. In größeren Umgebungen solltenSie dabei allerdings immer die Zusammenhänge in komplexen Netz-werken beachten, etwa mehrere Domänencontroller oder voneinan-der abhängige Dienste, die Sie vor Migrationsversuchen möglichst alsGanzes sichern sollten.

Eine Pilot-umgebung ist

die besteVorbereitung

Vor der endgültigen Virtualisierung der Produktionsumgebung konn-ten Sie sich mit dem Umgang Ihres Virtualisierungsproduktes in derPilotumgebung bereits bestens vertraut machen, und viele potenzielleFehlerquellen haben Sie beim Übertragen der Systeme in die Test-umgebung schon aufgespürt. Wie bereits als Auftakt dieses Work-shops erwähnt – eine virtuelle Pilotumgebung ist die beste Vorberei-tung auf die Virtualisierung der Produktionssysteme.

357

Cluster mit VMs und einem iSCSI-Target als externem Speicher

iSCSI-Target als Software-Lösung in einer VM

Sie installieren einen Windows-Cluster mit virtuellen Maschinen.Durch die Verwendung von externem Speicher (SAN) können Sie dieLösung schrittweise aufbauen und erweitern. Als externer Speicherdient in der Testumgebung ein Software iSCSI-Target in einer VM, sodass Sie für den Workshop nicht unbedingt über ein physisches SANverfügen müssen. Sie starten mit der Testumgebung auf ein und dem-selben Host. Diesen Aufbau erweitern Sie zur echten Hochverfügbar-keitslösung, in der virtuelle Maschinen auf separaten physischenHosts einen Cluster bilden und auch ein physisches SAN verwendenkönnen.

Workshop im Überblick

Hauptprodukt

� VMware Server oder Microsoft Virtual Server 2005 R2

� Umsetzung mit VMware Workstation oder ESX Server möglich

Praktische Verwendung

� Cluster-Konfigurationen ohne zusätzliche Hardware auf einemeinzigen Rechner in virtuellen Maschinen testen.

� Den Umgang mit den Cluster-Diensten in einer Testumgebungerlernen.

� Hochverfügbarkeit durch die Verteilung der virtuellen Cluster-Knoten auf physisch getrennte Host-Systeme erreichen.

Schwerpunkte

� Konzepte virtueller Maschinen als Zusammenfassung – virtuelleNetzwerke und Adapter, virtuelle Festplatten, klonen von VMsusw.

� Verwendung von iSCSI in einer VM über virtuelle Netzwerkkar-ten.

� Installation eines Software-Targets als preiswertes SAN.

Zielgruppe

� Administratoren, Techniker, Consultants, Trainer

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

358

8.1 Clusterlösungen testen oder produktiv einsetzen

VMware Server,Workstation undMicrosoft Virtual

Server

Der folgende Workshop liefert Ihnen ein komplexes Beispiel für dieVerwendung von VMs in Verbindung mit zusätzlichen Virtualisie-rungstechnologien, wie Speichervirtualisierung mit einem SAN oderdie Virtualisierung von Ressourcen durch Cluster. Das Kapitel dientdamit gleichzeitig als Zusammenfassung des Buches und zeigt dasZusammenspiel aller Komponenten – von virtuellen Netzwerkenüber virtuelle Festplatten bis zum Kopieren und Klonen von VMs.

Abbildung 8.1:In der erstenAusbaustufe

entsteht der Clusterauf einem einzigen

Host. Später werdendie Knoten auf sepa-

rate Hosts verteilt

Der Workshop ist nicht unbedingt für Neueinsteiger konzipiert, er gehtaber auf die wichtigsten Aspekte im Umgang mit VMs als Überblicknochmals ein. Hauptsächlich konzentrieren wir uns allerdings auf denAufbau eines Clusters mit zwei virtuellen Maschinen, der gleicher-maßen für den VMware Server und für Microsoft Virtual Serverbeschrieben wird. Die Umsetzung für eine Testumgebung ist auch mitder VMware Workstation möglich, wenn Sie z.B. den Umgang mit einemCluster erlernen wollen, ohne zusätzliche Hardware anzuschaffen.

8.1.1 Was ist ein Cluster?

Ein Cluster um-fasst mehrere

Rechner alsKnoten

Stellt sich die Frage – was ist überhaupt ein Cluster, wozu brauche ichdas? Ein Cluster ist eine Zusammenfassung von mehreren Rechnernzu einem Verband. Die einzelnen Rechner eines Clusters werden auchals Knoten bezeichnet. Jeder Knoten kann eine bestimmte Aufgabeübernehmen bzw. einen bestimmten Dienst anbieten, z.B. im ein-fachsten Falle eine Dateifreigabe bereitstellen oder Teile einer Rechen-aufgabe lösen. Der Cluster mit seinen Knoten tritt nach außen immer

virtuelle Welt

Cluster

LAN

physischerAdapter

Heartbeat

iSCSISpeicher

Knoten 2Knoten 1

Domänen-Controller

virtuellerSwitch

externes Netzwerkbridged

Host

Clusterlösungen testen oder produktiv einsetzen

359

als Gesamtheit auf. Die einzelnen physischen Rechner (Knoten) tretennicht in Erscheinung, wo konkret ein bestimmter Dienst läuft, spieltnach außen keine Rolle. Es gibt verschiedene Arten von Clustern, Siefinden hier einen kurzen Überblick:

Unvorhergesehe-ner Ausfall

� Cluster für Hochverfügbarkeit dienen dazu, einen Dienst ausfall-sicher bereitzustellen, der beim kompletten Ausfall eines Knotensoder beim Absturz einer Software von einem anderen Knoten über-nommen wird. Im besten Falle geschieht das in Echtzeit, ohne dassverbundene Anwender einen Ausfall bemerken. Ist im Cluster z.B.ein Exchange-Server installiert und auf einem Knoten würde derExchange-Dienst abstürzen, dann könnte die Datenbank (Postfä-cher, öffentliche Ordner) automatisch vom anderen Knoten über-nommen werden.

Geplante War-tungsarbeiten

Ein weiterer guter Grund für einen Cluster sind geplante Wartungs-arbeiten, etwa das Einspielen eines neuen Service-Packs auf einemder Server. Sie können alle Ressourcen unterbrechungsfrei auf eineandere Maschine verschieben und ohne Störung des Betriebes amfreien Knoten administrative Aufgaben erledigen.

� Cluster für Lastverteilung (Load Balancing) dienen dazu, die Last aufmehrere physische Rechner gleichmäßig zu verteilen. Beispiele dafürsind Terminalserverfarmen unter Citrix Presentation Server oder derNetzwerklastenausgleich (Network Load Balancing, NLB) von Micro-soft. Mit solchen Diensten werden Zugriffe auf mehrere Webserveroder Nutzer auf verschiedene Terminalserver (Serverfarm) verteilt.

� Für das Erreichen hoher Rechenleistungen können ebenfalls einzelneComputer zu Clustern zusammengefasst werden, etwa um einerechenintensive Simulation auf viele CPUs aufzuteilen. Ein Bei-spiel sind Linux-Cluster auf handelsüblichen PCs, die als Verbunddie Leistung von Highend-Großrechnern erreichen können.

In diesem Workshop beschreibe ich den Aufbau eines Hochverfügbar-keits-Clusters mit zwei virtuellen Maschinen als Knoten unter denMicrosoft Cluster-Diensten, konkret mit dem Windows Server 2003 R2Enterprise Edition.

8.1.2 Wie funktioniert ein Cluster?

Vor der Umsetzung des Workshops sollten Sie in groben Zügen dieKomponenten eines Clusters kennen. An einem einfachen Beispieleines Clusters, der eine Dateifreigaben für die Nutzer im LAN bereit-stellt, erkläre ich die grundlegenden Funktionen (Abbildung 8.2). Soll-ten Sie bereits Erfahrungen mit den Microsoft Cluster-Diensten habenund die Funktion von iSCSI kennen, dann können Sie sofort mit dereigentlichen Realisierung des virtuellen Clusters beginnen. Die eigent-liche Konfiguration beginnt weiter unten bei Abschnitt 8.2, „Das Kon-zept – stufenweiser Ausbau eines Clusters mit virtuellen Maschinen“.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

360

Abbildung 8.2:Der prinzipielle Auf-

bau eines Hochver-fügbarkeits-Clusters

mit den MicrosoftCluster-Diensten

Virtuelle (logische) Adressen und Ressourcen eines Clusters

Zugriff vom LANerfolgt auf logi-

sche IP-Adressen

Herzstück eines Clusters ist der Cluster-Dienst, der alle Ressourcenverwaltet. Er steuert, auf welchem Knoten (Server) eine bestimmteRessource aktiv ist. Eine Ressource kann z.B. eine Dateifreigabe, einExchange-Postfachspeicher oder im einfachsten Falle eine IP-Adressesein. Nach außen stellt der Cluster-Dienst diese Ressourcen unterlogischen (virtuellen) Namen und Adressen im Netzwerk bereit.

Ein Cluster tritt im LAN und für die Anwender immer als Einheit auf,die einzelnen Knoten werden üblicherweise nicht direkt angespro-chen. Zwar hat jeder Knoten im Cluster eine eigene IP-Adresse undeinen eigenen Namen, diese dienen allerdings nur der internen Ver-waltung. Nach außen verfügt dagegen jede bereitgestellte Ressourceim Cluster über einen eigenen virtuellen Namen und eine eigene vir-tuelle IP-Adresse, die von den Clients angesprochen wird. Dabei spieltes keine Rolle, auf welchem physischen Cluster-Knoten die Ressourcewirklich zur Verfügung steht.

Clusterprivates Netzwerk

(Heartbeat)

LAN-Client

Knoten 2Knoten 1

Daten

Quorum

gemeinsamerexterner Speicher

Ressource 1Dateifreigabe

freigabe01

Ressource 2ExchangePostfächer

öffentliches Netzwerk

Eine bestimmteRessource kannvon jedem Knotenim Cluster bereit-gestellt werden.

Auf die Dateneiner Ressourcemuss von jedemKnoten zuge-griffen werdenkönnen.

Ein Knoten wirdvom LAN aus nichtdirekt verwendet,sondern er stelltlogischeRessourcen bereit.

Ein Client greiftnicht direkt aufeinen Knoten,sondern immer aufeine logischeRessource zu.LAN-Client

Clusterlösungen testen oder produktiv einsetzen

361

Beispielsweise hat der Cluster-Knoten 1 wie ein normaler FileserverZugriff auf eine bestimmte Partition eines Datenspeichers. Knoten 1stellt den Inhalt dieser Partition, also Ordner und Dateien, unter einervirtuellen IP-Adresse und einem virtuellen Freigabenamen freigabe01als Ressource im LAN zur Verfügung (Abbildung 8.2). Ein Benutzerkann sich mit dieser virtuellen Freigabe verbinden und gespeicherteDokumente bearbeiten. Da die Ressourcen von außen nur über logi-sche (virtuelle) Adressen angesprochen werden, spielt es letztendlichauch keine Rolle, welche physische Maschine die Freigabe geradebereitstellt. Der Cluster-Dienst muss nur dafür sorgen, dass die richtigeZuordnung der virtuellen IP-Adresse und des Namens (freigabe01)nach außen immer gegeben ist.

Heartbeat-Netzwerk zur Überwachung eines Clusters und öffentliches Netzwerk zur LAN-Kommunikation

Überwachung des Zustandes der Knoten

Zusätzlich überwacht der Cluster-Dienst ständig, ob alle Knoten nochlaufen und alle Ressourcen verfügbar sind. Das geschieht hauptsäch-lich über den so genannten Heartbeat. Das sind Signale, die von jedemKnoten in bestimmten Zeitabständen gesendet werden. Empfängt derCluster-Dienst kein Signal mehr, kann er davon ausgehen, dass einKnoten ausgefallen ist. Dazu sind alle Knoten meist über separateNetzwerkkarten und ein extra Netzwerk (privates Netzwerk oderHeartbeat-Netzwerk) untereinander verbunden. Die Kommunikationmit dem LAN erfolgt dagegen über das öffentliche Netzwerk des Clus-ters. Beide Netzwerke könnten zwar über die gleichen Adapter undVerbindungen betrieben werden. In einer sauberen Cluster-Konfigu-ration werden aber immer getrennte Netzwerke verwendet, für dasHeartbeat-Netzwerk genügt im einfachsten Falle ein Crosslink-Kabel.

Failover von Ressourcen auf einen anderen Knoten

Fällt in unserem Beispiel der Cluster-Knoten 1 aus, z.B. durch einenHardware-Defekt oder durch geplante Wartungsarbeiten, dann über-nimmt Knoten 2 automatisch seine Dienste im Cluster. Dieser Vorgangwird als Failover bezeichnet. Wenn die Übernahme schnell genug von-statten geht, dann bemerkt ein Anwender nicht, dass die physischeHardware ausgefallen ist. Der Anwender war schließlich nicht direktmit Knoten 1 verbunden, sondern mit einem virtuellen Namen, derDateifreigabe freigabe01. Diese Dateifreigabe steht jetzt auf Knoten 2zur Verfügung.

Die virtuellen Namen und virtuellen IP-Adressen haben in diesemKontext nichts mit virtuellen Maschinen zu tun, sie existierengenauso bei Clustern, die nur aus physischen Rechnern bestehen.Die Ressourcen eines Clusters sind gewissermaßen auch virtuali-siert, weil der Anwender nicht weiß, auf welcher Hardware siegerade laufen.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

362

Damit der Rechner, der Knoten 2 darstellt, die Arbeit von Knoten 1 über-nehmen kann, muss er allerdings Zugriff auf den gleichen Datenspeicherhaben. Nur so kann er die Ordner und Dateien für freigabe01 bereitstel-len. Dieser Zugriff auf gemeinsame Datenträger ist ein zentraler Punkt ineinem Cluster und unterscheidet die Knoten von üblichen Servern.

Shared Storage (gemeinsamer Speicher) – die Voraussetzung zum Aufbau eines Clusters

Externer Speicherfür das Quorum

Zum einen müssen alle Knoten im Cluster gemeinsam auf den sogenannten Quorumdatenträger zugreifen können. Das ist ein Datenspei-cher, in dem ständig Statusinformationen zu den laufenden Dienstenund Ressourcen abgelegt werden. Daraus können später andere Kno-ten den Status einer Cluster-Anwendung nach einem Ausfall rekonst-ruieren. Jeder Cluster-Knoten muss Zugriff auf den Quorumdatenträ-ger haben, eine lokale Festplatte genügt also nicht.

Zusätzlich muss jeder Knoten, der einen bestimmten Dienst überneh-men soll, Zugriff auf die Daten zu diesem Dienst haben. Bei einerDateifreigabe wäre das eine Ordnerstruktur, bei einem Exchange Ser-ver ist das die Datenbank mit den Postfächern. Also müssen auchdiese Daten in einem gemeinsamen Datenspeicher liegen.

GemeinsamerZugriff auf

Datenträger

Im Normalfall sind Betriebssysteme jedoch nicht darauf ausgelegt,gemeinsam von verschiedenen Rechnern auf dieselben Festplattenzuzugreifen. Durch Schreibcashes und vor allem durch Kopien der FAT(File Allocation Table, Dateizuordnungstabelle) im RAM würde ein direk-ter gemeinsamer Schreibzugriff früher oder später zum Datenchaosführen. Das liegt daran, dass ein System vom anderen nicht weiß, wel-che Sektoren gerade beschrieben wurden und welche noch frei sind.

Der gemeinsame Zugriff muss deshalb vom Cluster-Dienst gesteuertwerden. Ein Knoten hat immer einen bestimmten Datenträger exklu-siv im Zugriff. Erst bei einem Failover wird diesem Knoten derZugriff entzogen, und dem Knoten, der die Dienste übernimmt, wirdder Zugriff gestattet. Mit physischen Maschinen stehen grundsätzlichzwei Varianten für den gemeinsamen Datenspeicher zur Verfügung:� Entweder es kommt ein externes Festplattengehäuse mit speziellen

Anschlussadaptern (SCSI-Kits) zum Einsatz. Diese Adapter über-nehmen die problematische Terminierung des SCSI-Busses, an dendie Controller beider Knoten gleichzeitig angeschlossen werden.

� Oder es wird ein externer Speicher (SAN – Storage-Area-Network,Speichernetzwerk) verwendet. Mehr Informationen zur SAN-Techno-logie finden Sie in Teil 1, Kapitel 1, „Grundlagen virtueller Maschinenund Hinweise zur Hardware“. Auf diesen Speicher erfolgt der Zugriffüber ein spezielles Speichernetzwerk mit Glasfasertechnologie undspezieller Hardware (Fibre-Channel) oder über eine normale Ether-net-Verkabelung (iSCSI – siehe „Die Funktion von iSCSI“).

Grundsätzlich existieren auch bei virtuellen Maschinen beide An-schlussmethoden, es gibt aber ein paar Besonderheiten.

Clusterlösungen testen oder produktiv einsetzen

363

8.1.3 Besonderheiten eines Clusters mit virtuellen Maschinen

Wenn ein Cluster zwischen virtuellen Maschinen aufgebaut werdensoll, bleibt das Prinzip das gleiche wie bei einem Cluster aus physi-schen Servern. Nur der Zugriff auf den externen Speicher ist etwasproblematisch.

Zugriff aus den virtuellen Maschinen auf den gemeinsamen Speicher

In virtuellen Maschinen können Sie ebenfalls mit beiden Ansätzen arbei-ten – entweder Sie verwenden eine gemeinsame virtuelle SCSI-Platteoder einen externen Speicher als gemeinsamen Datenträger für die Kno-ten. Beide Verfahren werden von den Virtualisierungsprodukten unter-stützt. Jede Methode hat Vor- und Nachteile.

Virtuelle SCSI-Platte als gemeinsamer Speicher

Verwenden Sie eine virtuelle SCSI-Platte als gemeinsamen Datenträger,dann funktioniert das unter fast allen Virtualisierungsprodukten nur aufein und demselben Host (außer beim ESX Server mit SAN-Anbindung –siehe Teil 2, Kapitel 9, „VMware Infrastructure 3 mit ESX Server 3 undVirtual Center 2“). Durch die gemeinsame Verwendung einer virtuellenPlatte auf dem gleichen Host ist ein Cluster-Aufbau bei den Hosted-Pro-dukten sehr unflexibel und kommt eher für Testumgebungen in Frage.Beim Ausfall des Hosts bricht der gesamte Cluster weg. Damit ist höchs-tens eine bestimmte Anwendung im Gast durch den Cluster vor Soft-ware-Abstürzen geschützt (siehe auch Abschnitt 8.1.4, „Cluster-Konstel-lationen – VM mit VM oder Hardware mit VM“). Ich gehe am Ende desWorkshops auf die Einbindung einer gemeinsamen virtuellen SCSI-Platte für reine Testumgebungen ein (Abschnitt 8.4.1, „Cluster mit einergemeinsamen virtuellen SCSI-Festplatte anstelle von externem Speicher“).

SAN mit Fibre-Channel oder iSCSI

Besser wäre also der Zugriff auf externen Speicher (SAN) als gemein-samen Datenträger, wobei wiederum Fibre-Channel oder iSCSI zumEinsatz kommen kann. Eine schnelle Fibre-Channel-Anbindung kannallerdings nur von VMs unter dem VMware ESX Server als gemein-samer Datenträger verwendet werden. Also fällt auch diese Möglich-keit für unseren Workshop weg, da sie von zu wenigen Produktenabgedeckt wird.

Externer Speicher mit iSCSI

Der beste Kompromiss für unseren Workshop ist eine Anbindung desgemeinsamen externen Datenspeichers über iSCSI. Diese Methodewird von allen Virtualisierungsprodukten unterstützt. Vor allem istdamit auch beim VMware Server oder beim Microsoft Virtual Serverein Cluster über VMs auf unterschiedlichen Hosts oder sogar zwi-schen einer VM und einem Hardware-Server möglich. Das Besonderean iSCSI ist, dass zur Kommunikation mit dem SAN ganz normaleNetzwerkkarten benutzt werden können. Im Gegensatz zu Fibre-Channel ist also keine spezielle Hardware notwendig, es könnendamit auch die virtuellen Adapter in den Gästen verwendet werden.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

364

Dadurch ist iSCSI derzeitig die einzige allgemein gültige Lösung, umaus einer VM heraus direkt auf externen Datenspeicher zuzugreifenund einen Cluster über verschiedene Hosts zu konfigurieren.

Die Funktion von iSCSI

Die Funktion von iSCSI wurde bereits in Teil 1, Kapitel 1, „Grundlagenvirtueller Maschinen und Hinweise zur Hardware“ erklärt. Prinzipiellermöglicht es iSCSI, über eine vorhandene Ethernet-Verkabelung unddie üblichen Netzwerkkarten und Switches einen externen Speicheran einen Server anzubinden. Grundsätzlich spielen zwei Komponen-ten eine Rolle, das Target und der Initiator.

Das Target istder Speicher

Ein iSCSI-Target ist der Ort, an dem die Daten liegen und auf den alleangebundenen Rechner zugreifen wollen. Ein iSCSI-Target kann eindediziertes SAN mit iSCSI-Schnittstelle sein oder eine Software-Lösungauf einem Linux- oder Windows-Server. Die Möglichkeit einer Soft-ware-Lösung verwenden wir in diesem Workshop, da ich nicht davonausgehen kann, dass Sie über freien externen Speicher zum Experimen-tieren verfügen. Wir setzen einfach unser eigenes Target in einer virtuel-len Maschine auf, dazu später mehr.

Der Initiatorist der Client

Der iSCSI Initiator ist die Clientkomponente, über die der Zugriff aufdas Target erfolgt. Über den Initiator benutzt der Rechner den exter-nen Speicher wie eine lokal eingebaute Festplatte. Ein Initiator kannentweder ein so genannter HBA (Host Bus Adapter) sein. Das ist einephysische Steckkarte, die in den Server eingebaut wird. Sie kommu-niziert über das Netzwerk mit dem Target und wirkt für den Rechnerwie ein RAID-Controller mit lokal angeschlossenen Festplatten. EinHardware-Initiator verfügt über einen eigenen Prozessor, der dasgesamte Protokollhandling übernimmt. Das entlastet die CPU desServers und kommt der Performance zugute. Da eine VM nicht aufsolche spezielle Hardware zugreifen kann, kommt ein HBA für unsaber nicht in Frage.

Software-Initia-tor in einer VM

Eine weitere Möglichkeit ist ein so genannter Software-Initiator. Dieserwird als Treiber im Betriebssystem eines Clients installiert und ver-wendet eine verfügbare Netzwerkkarte, um darüber mit dem iSCSI-Target zu kommunizieren. Das hat den Vorteil, dass recht preiswerteHardware zum Einsatz kommt. Vor allem kann solch ein Software-Ini-tiator auch eine virtuelle Netzwerkkarte in unseren Gastsystemenbenutzen. Damit wird es möglich, direkt aus einem Gast auf externenSpeicher zuzugreifen. Der Nachteil liegt in der schlechteren Perfor-mance, da die CPU des Rechners belastet wird, um den Protokoll-verkehr zu verwalten. Noch mehr wirkt sich dieser Umstand in einervirtuellen Maschine aus, weil dort keine optimierte Netzwerkkartemit eigenem Controller (Hardware-Offload) die CPU von ihrer Denkar-beit entlasten kann. Im Gegenteil – jede virtuelle Netzwerkkarte belas-tet die CPU des Hosts zusätzlich, da dieser Adapter vom Virtuali-sierungslayer erst emuliert werden muss.

Clusterlösungen testen oder produktiv einsetzen

365

Trotz der genannten Nachteile – in unseren Workshop ist iSCSI miteinem Software-Initiator in den Gastsystemen derzeitig die flexibelsteLösung für einen Cluster mit VMs. In Produktionsumgebungen hängtdie Praxistauglichkeit stark vom Datenaufkommen und von der ein-gesetzten Hardware des Hosts ab. Hinweise dazu finden Sie unterAbschnitt 8.5, „Praxistauglichkeit der vorgestellten Lösung mit iSCSI Soft-ware Initiator“, nachdem ich Sie mit allen Aspekten der Cluster-Konfi-guration vertraut gemacht habe.

Öffentliches und privates Netzwerk sowie Speichernetzwerk des Clusters mit virtuellen Netzwerken

Der virtuelle Cluster benötigt drei Netzwerke

Zusätzlich zum gemeinsam nutzbaren Datenspeicher (Shared Storage)benötigt ein Cluster mindestens zwei Netzwerke: eines zur öffent-lichen Kommunikation mit dem LAN (öffentliches Netzwerk) und einesfür die interne Kommunikation als Heartbeat-Netzwerk (privatesNetzwerk). Rein technisch könnte das private Netzwerk auch über diegleichen Netzwerkarten wie die für das LAN betrieben werden, daswäre aber keine saubere Cluster-Konfiguration.

Die Verwendung verschiedener Netzwerke ist in unserer virtuellenUmgebung kein Problem. Für die öffentliche Anbindung können wirein Bridged-Netzwerk unter VMware bzw. ein externes Netzwerk unterMicrosoft verwenden. Für das Heartbeat-Netzwerk bietet sich einunbenutzter VMnet-Switch bzw. ein internes Netzwerk an. Zum Testenkönnen Sie vorerst ausschließlich interne Netzwerke verwenden.

Das Speicher-netzwerk

Der Zugriff auf den externen Speicher über iSCSI sollte in der Praxisaus Performancegründen unbedingt ebenfalls über ein dediziertesNetzwerk erfolgen. Wir halten uns auch in unserer Testumgebungdaran. Aus diesem Grunde benötigen die Knoten des Clusters jeweilseinen dritten Netzwerkadapter, über den ausschließlich die iSCSI-Kommunikation zum externen Speicher abläuft. Wir nennen diesesNetzwerk das Speichernetzwerk (siehe auch Abbildung 8.3).

Detaillierte Informationen zur Konfiguration der virtuellen Netz-werke aller Virtualisierungsprodukte erhalten Sie in Teil 3, Kapitel 2,„Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

8.1.4 Cluster-Konstellationen – VM mit VM oder Hardware mit VM

Mit externem Speicher sind alle Konstellationen möglich

Grundsätzlich existieren verschiedene Möglichkeiten für den Aufbaueines Clusters mit virtuellen Maschinen. Durch die hohe Flexibilitätbei der Verwendungen eines externen Speichers auf Basis von iSCSIkönnen Sie im Grunde jede der folgenden Konstellationen mit demWissen aus diesem Workshop nachvollziehen:

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

366

� Hardware <> Hardware – Üblicherweise werden immer noch vieleCluster komplett in Hardware realisiert. Zwei physische Geräte bil-den einen Cluster, virtuelle Maschinen spielen dabei keine Rolle.

� VM <> VM auf dem gleichen Host – Auf ein und demselben Hostkönnen zwei VMs als ein Cluster betrieben werden. Das wird sehrgerne in Testumgebungen verwendet, um ohne zusätzliche Hard-ware Cluster-Dienste zu testen.

Als Hochverfügbarkeitslösung hat dieses Modell Mängel, da beimDefekt der Host-Hardware beide virtuellen Knoten ausfallen. Esbleibt aber der Vorteil, für Wartungsarbeiten einen virtuellen Kno-ten im laufenden Betrieb frei zu machen, um etwa ein Service-Pack im Gastsystem zu installieren. Vor reinen Software-Abstür-zen in einer VM schützt diese Art des Clusters ebenfalls.

� VM <> VM auf unterschiedlichen Hosts – Wenn die VMs, die denCluster bilden, auf unterschiedlichen Hosts liegen, dann bietetdiese Lösung echte Hochverfügbarkeit. Die Konstellation nenntman auch Cluster across boxes. Fällt ein Host aus und damit dieVM, dann übernimmt die VM auf dem noch laufenden Host dieRessourcen. Auf jedem Host können dabei mehrere Knoten ver-schiedener virtueller Cluster laufen.

� Hardware <> VM (N+1) – Um Hardware zu sparen und trotzdemoptimale Leistung zu erhalten, können die Verfahren kombiniertwerden. Alle Dienste laufen dabei auf physischen Knoten, das bie-tet beste Performance auch in Lastspitzen. Um nicht für jedenKnoten einen weiteren Server als Stand-by-Gerät anschaffen zumüssen, wird für jeden physischen Knoten eine VM als virtuellerAusfallknoten auf einem einzigen physischen Host aufgesetzt.Fällt ein Hardware-Knoten aus, dann werden seine Dienste voneiner VM übernommen, bis die Hardware wieder läuft. DieseClusterkonfiguration wird auch als N+1-Cluster bezeichnet.

Fallen alle Hardware-Knoten aus, was eher unwahrscheinlich ist,dann muss der Host allerdings alle VMs gleichzeitig tragen können,die dann plötzlich zum aktiven Cluster-Knoten geworden sind.

� Host <> Host – Eine Besonderheit ist das so genannte Host-Cluste-ring. Dabei ist der Host selbst ein Cluster-Knoten, und alle laufendenVMs sind jeweils Ressourcen im Cluster. Fällt der Host aus, dannwerden alle VMs automatisch auf einem anderen Host neu gestartet.Das hat Vorteile, aber auch Grenzen – siehe Abschnitt 8.4.2, „Host-Cluster – komplette VMs als Ressourcen von Host zu Host verschieben“.

Im Workshop beginnen wir mit dem Aufbau der Konstellation VM<> VM auf einem einzigen Host und verteilen die VMs später aufunterschiedliche Hosts. Theoretisch könnten Sie auch eine physischeMaschine als Knoten zum Cluster hinzufügen, wenn diese MaschineZugriff auf das gleiche iSCSI-Target hat. Dann kann für diesen Serversogar ein HBA verwendet werden.

Das Konzept – stufenweiser Ausbau eines Clusters mit virtuellen Maschinen

367

8.2 Das Konzept – stufenweiser Ausbau eines Clusters mit virtuellen Maschinen

Das war einiges an Vorrede – und noch nicht eine einzige virtuelleMaschine konfiguriert! Wir sollten beginnen, uns Gedanken um einKonzept zu machen.

8.2.1 Der Aufbau des Clusters mit VMs und die eingesetzte Software

Ein Domänen-controller ist Voraussetzung

Die Cluster-Knoten müssen für einen Microsoft Cluster Mitgliedeiner Domäne sein. Dazu werden wir auf einem Host eine Infrastruk-tur aus einem Domänencontroller mit der Domäne clusdom und zweiweiteren VMs als Cluster-Knoten aufbauen. Sie benötigen also dreiVMs, am einfachsten mit demselben Betriebssystem. Wir nennen sieClus01, Clus02 und Srv01 (Abbildung 8.3). Als Software auf den Clus-ter-Knoten und auf dem Domänencontroller dient der Microsoft Win-dows Server 2003 R2 Enterprise Edition. Die Einstiegseite zum Win-dows Server 2003 R2, inkl. Link zum Download einer Testversionfinden Sie hier:www.microsoft.com/germany/windowsserver2003/

Abbildung 8.3: Der Aufbau des Clusters mit Domä-nencontroller und iSCSI-Target erfolgt vorerst nur auf einem Host als Testumgebung

virtuelle Welt

VMnet2iSCSI

HeartbeatVMnet3

LAN

Host

clus02

bridged

clus01

VMnet1 oder 0öffentliches

Netz

iSCSITarget

srv01

DC: clusdom

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

368

iSCSI-Target Zusätzlich werden wir ein iSCSI-Target einrichten, das als gemein-samer Speicher (Shared Storage) des Clusters dient. Als iSCSI-Targetkommt eine Testversion der Software Starwind zum Einsatz, die inder VM mit dem Domänencontroller (Srv01) installiert wird. DieInstallation auf einem Domänencontroller ist nicht ganz sauber, aberwir sparen uns in der Testumgebung zusätzliche Maschinen. Sie kön-nen das Target auch auf einer vierten VM oder auf einem physischenRechner einrichten bzw. ein vorhandenes physisches Target verwen-den, wenn Sie über ein solches verfügen. Die Testversion von Star-wind können Sie über die Herstellerwebseite herunterladen:www.rocketdivision.com/download_starwind.html

Als Alternative für das Software-Target kommen noch andere Pro-gramme in Frage, Sie finden weitere Alternativen, auch für Linux, in Teil1, Kapitel 1, Grundlagen virtueller Maschinen und Hinweise zur Hardware.

iSCSI Initiator Als iSCSI Initiator in den beiden Cluster-Knoten dient der MicrosoftiSCSI Software Initiator ab Version 2.01. Nur über solch einen Soft-ware-Initiator ist aus den VMs aller Produkte heraus der Zugriff aufexterne Datenspeicher möglich. Die Einstiegseite zum Download desMicrosoft iSCSI Software Initiators und Informationen zu iSCSI fin-den Sie hier:www.microsoft.com/windowsserver2003/technologies/storage/iscsi/

Im Microsoft Download Center steht weiterhin ein ausführlicher eng-lischer Artikel zur Cluster-Konfiguration bereit. Suchen Sie einfachnach confclus.doc (auch Downloads für englischsprachige Versionenanzeigen!):http://www.microsoft.com/downloads/details.aspx?FamilyID=a5bbb021-0760-48f3-a53b-0351fc3337a1&DisplayLang=en

8.2.2 Die einzelnen Ausbaustufen des virtuellen Clusters und das Vorgehen zur Realisierung

Wie schon bei der virtuellen DMZ in Teil 2, Kapitel 3, „Virtuelle DMZmit Firewall und Webserver im Internet“, werden wir uns wieder stufen-weise dem etwas komplexeren Thema nähern. Die ersten Punkte sindreines Handling virtueller Maschinen. Sie sehen noch einmal sehrschön das Zusammenwirken aller grundlegenden Funktionen. In denStufen 4 und 5 gehen wir dann ausführlich den Aufbau des Clusters an.

Für eine einfache Testumgebung, nur auf einem einzigen Host,können Sie auf iSCSI auch verzichten. VMware Server und auchMicrosoft Virtual Server können virtuelle SCSI-Platten als gemein-samen Datenträger verwenden, aber nur auf dem gleichen Host.Lesen Sie dazu die Vorgehensweise in Abschnitt 8.4.1, „Cluster miteiner gemeinsamen virtuellen SCSI-Festplatte anstelle von externemSpeicher“.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

369

� Sufe 1 – Sie erstellen drei unabhängige VMs mit einer sauberenInstallation von Windows Server 2003 R2 Enterprise Edition. Dazuwird in einer Basis-VM das System installiert, gepatcht und vorbe-reitet. Aus dieser Basis-VM erstellen Sie dann, mittels Differenz-platten (Microsoft), linked Clones (VMware) oder durch kompletteKopien, drei geklonte virtuelle Maschinen.

� Stufe 2 – Sie bauen aus den VMs eine Infrastruktur, indem Sie alleGäste in einem virtuellen Testnetzwerk vernetzen (öffentliches Clus-ter-Netzwerk). Sie installieren auf einem der Gäste einen Domänen-controller und nehmen die beiden anderen Gäste als Mitglied indiese Domäne auf.

� Stufe 3 – Sie erweitern die Infrastruktur um ein iSCSI-Target, das alsSoftware zusätzlich auf dem Domänencontroller installiert wird.Dazu fügen Sie ein zweites Netzwerk (Speichernetzwerk) hinzu,über das die Kommunikation mit dem Target läuft. In den beidenCluster-Knoten-VMs installieren Sie die iSCSI Software-Initiatorenund testen dann den Zugriff auf den externen Speicher.

� Stufe 4 – Jetzt kommen die Cluster-Dienste ins Spiel. Auf beidenKnoten richten Sie ein drittes Netzwerk für die Heartbeat-Kommu-nikation ein (privates Netzwerk). Der Zugriff auf den Quorumdaten-träger wird vorbereitet, und die Cluster-Dienste werden installiert.Sie testen den ersten Failover.

� Stufe5 – Im Cluster richten Sie als Ressource eine Dateifreigabe ein.Von einem Testclient (virtueller PC oder physischer LAN-Client)greifen Sie darauf zu. Dann testen Sie die Failover-Funktion unddas Verhalten des Clients.

� Stufe6 – Sie verfügen bereits über eine voll funktionsfähige Test-umgebung auf einem einzigen Host. Zum Abschluss verteilen Siedie virtuellen Cluster-Knoten auf verschiedene physische Hostsund erreichen damit echte Hochverfügbarkeit. Das zeigt noch ein-mal in vollem Umfang die Flexibilität virtueller Maschinen.

8.3 Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

Das Konzept steht, wir können beginnen. Die ersten beiden Punktezum Erstellen der VMs werde ich nicht bis in die Tiefe beschreiben.Sie finden Hinweise zur Bedienung der Produkte in Teil 1, Kapitel 4,„Bedienung der Produkte – wichtige Funktionen und Tipps“ und in denPraxis-Workshops von Teil 2 des Buches.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

370

8.3.1 Stufe 1 – Installation von Windows 2003 und Klonen unabhängiger VMs

Erstellen Sie unter dem VMware Server, der Workstation oder Micro-soft Virtual Server eine neue VM mit dem Namen w2k3_muster. Kor-rekterweise müsste die VM eigentlich w2k3_r2e_muster heißen (fürWindows 2003 R2 Enterprise), aber im Workshop ist der kürzereName einfach handlicher. Die virtuelle Maschine sollte im Verzeich-nis \vmaschinen\vm_muster\w2k3_muster liegen. Die VM muss übereine virtuelle Zuwachsplatte von mindestens 5 GB Größe für dasBetriebssystem verfügen.

Abbildung 8.4:Drei virtuelle

Maschinen mitWindows Server

2003 bilden dieInfrastruktur für den

virtuellen Cluster

Abbildung 8.5:Die drei VMs für

den Cluster könnenunter VMwareServer oder MS

Virtual Server laufen

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

371

Folgen Sie beim Erstellen einfach den Vorgaben der Produkte. Verwen-den Sie bei VMware TYPICAL, und entfernen Sie beim VMware Serverbei der Plattenerstellung den Haken an ALLOCATE ALL DISKSPACE

NOW, um Zeit und Platz zu sparen. Ändern Sie vorerst noch nichts ander Hardware, fügen Sie auch noch keine weiteren Netzwerkkartenhinzu als die automatisch zugewiesene. Wir bauen die Hardware spä-ter im Workshop Schritt für Schritt aus.

In dieser neu erstellten Muster-VM installieren Sie den Windows Ser-ver 2003 R2 Enterprise Edition – entweder von der CD oder direkt voneinem ISO-Image. Nach der Installation schließen Sie die Konfigura-tion des Gastsystems mit den üblichen Schritten zur Erstellung einerMuster-VM ab, z.B. VMware Tools oder Virtual Machine Additionssowie Patches installieren, defragmentieren und eventuell SYSPREP,siehe Teil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps“.

Abbildung 8.6: Alle Maschinen der Testumgebung können platz- und zeitsparend auf dieselbe Basisinstal-lation zugreifen

Sind Sie mit Ihrem Gastsystem zufrieden, dann können Sie es vervielfäl-tigen. Sie benötigen drei unabhängige VMs mit den Namen Clus01,Clus02 und Srv01 (Tabelle 8.1 und Abbildung 8.3). Dazu können Sie dreiKopien des kompletten Verzeichnisses der eben installierten Muster-VMw2k3_muster machen oder nur die virtuelle Platte dreimal kopieren undin neue VMs einbinden. Am besten für eine Testumgebung sind aller-dings die speziellen Methoden, welche die jeweiligen Virtualisierer bie-ten, um platz- und zeitsparend zu klonen (Abbildung 8.6):

� Unter VMware Workstation schalten Sie den Template-Modus in derMuster-VM ein und erstellen drei Linked Clones von Ihrer VM (sieheTeil 3, Kapitel 4, „Die Snapshot- und Clone-Funktion der VMware Pro-dukte“).

Differenzplatteoder linked Clone

Differenzplatteoder linked Clone

Basisplatte mit sauberinstalliertem Windows Server2003 R2 Enterprise Edition

Differenzplatteoder linked Clone

SRV01

Domain-Controller undiSCSI Target

CLUS01

Cluster-Knoten 01

CLUS02

Cluster-Knoten 02

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

372

� Unter Microsoft Virtual Server erstellen Sie drei neue VMs ohnevirtuelle Festplatte. Dazu setzen Sie beim Erstellen den Punkt anVIRTUELLE FESTPLATTE SPÄTER ZUORDNEN (KEINE). Danach erstel-len Sie in den Verzeichnissen dieser VMs jeweils eine Diffe-renzplatte, die auf die Platte der Muster-VM w2k3_muster zeigt.Diese Differenzplatten binden Sie in die neuen VMs ein. VersehenSie die zugrunde liegende Platte aus w2k3_muster zur Vorsicht mitdem Attribut Schreibgeschützt (siehe Teil 2, Kapitel 7, „Eine virtuellePilotumgebung als Testfeld für produktive Einsätze“).

� Unter VMware Server wird es etwas komplizierter. Entweder Sieverwenden den Trick mit den multiplen Redo-Logs aus dem Teil 3,Kapitel 4, um drei linked Clones zu erstellen. Oder Sie kopieren ameinfachsten dreimal die vollständige virtuelle Festplatte von w2k3_muster und binden diese Kopien jeweils in neu erstellte VMs ein.

Abbildung 8.7:Der erste virtuelleAdapter in jedem

Gast bildet dasöffentliche Netz-werk an VMnet1

Haben Sie in der Muster-VM kein Sysprep durchgeführt, dann solltenSie das Tool NEWSID in jedem Klon laufen lassen (siehe Teil 3, Kapitel 7,„Nützliche Zusatzprodukte, Tools, Links und Tipps“). In den Gastsyste-men der Klone müssen Sie den Rechnernamen ändern und eine ein-deutige IP-Adresse für den ersten virtuellen Adapter festlegen, derbeim Erstellen automatisch hinzugefügt wurde (siehe Tabelle 8.1 ). AlsDNS-Server legen Sie dabei gleich die Adresse 192.168.1.3 fest (Abbil-dung 8.7). Diese IP-Adresse hat später der Domänencontroller, derauch den notwendigen DNS-Dienst in der Testdomäne übernimmt.

Wenn Sie auch die Ausbaustufe 6 nachvollziehen wollen (VMs aufmehreren Hosts), dann sollten Sie für alle VMs die Festplattenkomplett kopieren, damit Sie die VMs ohne Probleme auf anderephysische Hosts transportieren können. Ansonsten dürfen Sie spä-ter nicht vergessen, auch die zugrunde liegende Festplatte, bzw.bei der VMware Workstation das Template, mitzukopieren.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

373

Tabelle 8.1: Die Netzwerkadap-ter in den virtuellen Maschinen mit den zugehörigen Adres-sen. Das Subnet lautet immer 255.255.255.0

8.3.2 Stufe 2 – Aufbau einer Infrastruktur mit virtuellem Netzwerk und Domänencontroller

Das öffentliche Netzwerk des Clusters

Nach dem Klonen verbinden Sie den derzeitig noch einzigen virtuel-len Adapter aller drei VMs mit einem internen virtuellen Netzwerk.Dieses Netzwerk wird zum öffentlichen Netzwerk der Cluster-Umgebung. Sie könnten die VMs auch direkt mit Ihrem physischenLAN verbinden (Bridged oder externes Netz). Im Workshop gehe ichaber davon aus, dass wir die gesamte Umgebung als Testnetz auf-bauen. Detaillierte Informationen zu den virtuellen Netzwerken fin-den Sie im ausführlichen Workshop von Teil 3, Kapitel 2, „VirtuelleNetzwerke Teil 2 – die ganze Wahrheit“.

Abbildung 8.8: Der erste Adapter gehört zum öffent-lichen Netz des Clus-ters und wird mit VMnet1 verbunden, weitere Adapter folgen später

Netzwerk mit VMware

Unter VMware verwenden Sie VMnet1 (Abbildung 8.8), dadurchkönnte der Host über das Host-only-Netzwerk ebenfalls auf den Clus-ter zugreifen. Ich wähle VMnet1 aber hauptsächlich deswegen, weildie Nummerierung dann gleich zur Nummer des Adapters und zum

Clus01(Knoten 1)

Clus02(Knoten 2)

Srv01 (DC undiSCSI-Target)

Adapter01, öffentlich (LAN)VMnet1

192.168.1.1 192.168.1.2 192.168.1.3

Adapter02, SpeichernetzVMnet2

192.168.2.1 192.168.2.2 192.168.2.3

Adapter03, privat (Heartbeat)VMnet3

192.168.3.1 192.168.3.2 nicht verwendet

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

374

IP-Netzwerk passt (Tabelle 8.1). Sie können auch VMnet0 (Bridged-Netzwerk) benutzen, dadurch stehen das öffentliche Netzwerk unddie Ressourcen des Clusters auch in Ihrem LAN zur Verfügung.

Netzwerk mitMicrosoft

Unter Microsoft Virtual Server legen Sie über VIRTUELLE NETZWERKE/ERSTELLEN eine neues internes Netzwerk mit dem Namen VMnet1 an(Abbildung 8.9). Ich muss Sie dadurch im Verlauf des Workshopsnicht ständig mit einer Doppelnennung beider Virtualisierungs-welten verwirren, VMnet1 gilt für VMware und Microsoft gleicher-maßen. Wenn Ihnen die Bezeichnung nicht zusagt, dann können Sieselbstverständlich einen anderen Namen für dieses interne Netzwerkwählen.

Abbildung 8.9:Unter MS VirtualServer sollten Sie

ebenfalls ein inter-nes Netz mit demNamen VMnet1

erstellen

Da Sie in den Gästen die richtigen IP-Adressen bereits in Schritt 1 zu-gewiesen haben, können Sie den gesamten Aufbau mit ein paar Ping-Befehlen in alle Richtungen testen. Jede VM sollte mit den anderenbeiden im internen virtuellen Netzwerk kommunizieren können.

Den Domänencontroller in der VM Srv01 aufsetzen

Es ist an der Zeit, in der VM Srv01 einen neuen Domänencontrollermit einer neuen Active Directory-Struktur aufzusetzen. Wenn Sie wol-len, können Sie später beide Cluster-Knoten auch in eine schon vor-handene Domäne in Ihrem LAN aufnehmen, dann können Sie sichden virtuellen Domänencontroller sparen.

Schalten Sie zum Testen Firewalls in den Gastsystemen ab.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

375

Domänencon-troller installieren

Im Workshop gehe ich davon aus, dass Sie für die Testumgebung eineneigenen virtuellen Domänencontroller betreiben. Starten Sie das Kom-mando dcpromo von der Kommandozeile, und folgen Sie den Anwei-sungen des Assistenten zum Installieren von Active Directory. Beantwor-ten Sie die Dialoge mit den vorgegebenen Antworten:

� Domänencontroller für eine neue Domäne

� Domäne in einer neuen Gesamtstruktur

� Vollständiger Name für die Domäne: clusdom.virtual

� NetBIOS-Domänenname: CLUSDOM

� Der DNS-Test bringt einen Fehler, da noch kein DNS-Server inunserer virtuellen Infrastruktur existiert, worauf der Assistent aufdem Server automatische einen DNS-Server einrichtet (Abbil-dung 8.10).

� Wählen Sie NUR MIT WINDOWS 2000/2003 KOMPATIBLE BERECHTI-GUNGEN.

� Legen Sie ein Kennwort für den Wiederherstellungsmodus fest.

Abbildung 8.10: Der Assistent für die ADS-Installation richtet auf Srv01 gleich den DNS-Server ein

Knoten als Mit-gliedsserver auf-nehmen

Die Einrichtung des Active Directorys dauert ein Weilchen. Sie benö-tigen dazu die Windows Server-CD – praktisch, wenn Sie diese gleichals ISO-Image abgelegt haben. Nach der Installation des Domänen-controllers und einem Neustart des Gastes können Sie die beidenVMs Clus01 und Clus02 über NETZWERKVERBINDUNGEN/ERWEITERT/NETZWERKIDENTIFIKATION in die neue Domäne clusdom.virtual auf-nehmen (Abbildung 8.11). Beachten Sie dabei, dass der DNS-Eintragin der IP-Konfiguration der beiden Server vor dem Aufnehmenbereits auf die Adresse 192.168.1.3 (Srv01) zeigt (Abbildung 8.7), sonstfunktioniert das Aufnehmen in die ADS-Domäne nicht.

Achten Sie darauf, sich nach dem Neustart auch wirklich in derDomäne und nicht mehr lokal anzumelden (Abbildung 8.12).

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

376

Abbildung 8.11:Die beiden Cluster-

Knoten müssenMitglied einer

Domäne sein, bevordie Cluster-Diensteeingerichtet werden

können

Zwischenstandsichern mit

Snapshot

Nach allen notwendigen Neustarts können Sie die vorbereitete Umge-bung mit Snapshots (VMware) oder mit einer weiteren Differenzplatte(MS Virtual Server) in jeder VM sichern. Geht später irgendetwasschief, müssen Sie nicht jedes Mal wieder von vorn beginnen, die Ein-richtung des Domänencontrollers ist etwas langwierig.

Abbildung 8.12:Die beiden Cluster-

Knoten müssenMitglied in einer

Domäne sein

8.3.3 Stufe 3 – Installation des iSCSI-Targets und Einrichten des Zugriffes

In allen drei VMs können Sie jetzt den zweiten virtuellen Netzwerk-adapter hinzufügen. Sie verbinden ihn unter VMware mit VMnet2.Unter Virtual Server legen Sie ein weiteres internes Netzwerk mit demNamen VMnet2 an. VMnet2 wird unser Speichernetzwerk, in dem derDatentransfer über iSCSI abläuft. Vergeben Sie die in der Tabelle 8.1ersichtliche IP-Adresse, und testen Sie die Funktionalität mit ein paarPing-Befehlen. Entfernen Sie an diesen beiden neuen Adaptern in denGästen sämtliche Bindungen bis auf TCP/IP (Abbildung 8.13). DieAdapter werden nicht zur Kommunikation im Windows-Netzwerkverwendet, sondern dienen später ausschließlich dem iSCSI Initiatorzur Kommunikation mit dem Target.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

377

Abbildung 8.13: Alle unnötigen Bindungen an den virtuellen Adaptern in den Gästen soll-ten entfernt werden

Virtuelle Platte für das Target

Für die VM Srv01 erstellen wir jetzt noch eine zusätzliche virtuellePlatte. Auf diesem Datenträger werden später die Daten liegen, diedas iSCSI-Target bereitstellt. Ich habe ja im Buch bereits mehrfachpropagiert, System und Daten einer VM immer sauber zu trennen. Ineiner einfachen Testumgebung ist das nicht unbedingt nötig. Aberbereits beim Zurücksetzen Ihrer VM mittels REVERT (VMware) oderdurch Löschen einer Differenzplatte (Microsoft) ist es praktisch, eineseparate Platte zu haben, auf der die Daten liegen. So können Sie dasSystem bei Fehlern zurücksetzen und die Daten erhalten. UnterVMware sollten Sie diese Platte über ADVANCED in den Modus persis-tent bringen, was aber nur funktioniert, wenn kein Snapshot vorhan-den ist (siehe Teil 3, Kapitel 4, „Die Snapshot- und Clone-Funktion derVMware-Produkte“).

Abbildung 8.14: Eine zweite virtu-elle Platte in der VM Srv01 dient als Ablage für die Daten des iSCSI-Targets

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

378

Erstellen Sie im Verzeichnis vmaschinen\testumgebung\srv01 Ihrer VMSrv01 eine neue Platte für die Daten mit dem Namen srv01_data.vmdk(für VMware Abbildung 8.14) bzw. srv01_data.vhd (für MicrosoftAbbildung 8.15). Nach dem Start der VM müssen Sie im Gast in derDatenträgerverwaltung auf dieser Platte noch eine NTFS-Partitionerstellen und formatieren.

Abbildung 8.15:Unter Virtual

Server sollten Sieebenfalls eine sepa-

rate virtuelle Daten-platte anlegen und

in die VM Srv01einbinden

Einrichtung der iSCSI-Targets in der virtuellen Maschine Srv01

Speicher fürQuorum und

Daten

Jetzt können Sie das Software-Target im Server Srv01 installieren undeinen Datenspeicher konfigurieren. Wenn Sie bereits ein SAN mitiSCSI-Schnittstelle besitzen, dann können Sie auch dieses für denCluster benutzen. Wie bereits erwähnt, verwenden wir eine Evaluie-rungsversion der Software Starwind, um eine Testlösung für denWorkshop zu haben. Der Cluster benötigt zwei Speicher, einen fürdas Quorum und einen für die Daten. Gehen Sie zur Einrichtung fol-gendermaßen vor:

1. Starten Sie das Setup von Starwind, und folgen Sie den Vorgaben,wählen Sie eine FULL INSTALLATION.

2. Nach der Installation startet Starwind automatisch. Es existierenauch Einträge im Startmenü unter PROGRAMME/ROCKET DIVISION

SOFTWARE, worüber Sie Starwind manuell starten können.

3. Sobald Starwind läuft, erscheint unten rechts in der Taskleiste einkleines Symbol. Mit der rechten Maustaste öffnet sich ein Menü,worüber Sie mit START MANAGEMENT die Konfiguration aufrufenkönnen.

4. Wir verwenden die schon vorhandene Verbindung LOCALHOST:3260.Sie können sich dort mit der rechten Maustaste über CONNECT

anmelden (Abbildung 8.16). Der Nutzer der Trialversion ist test mitdem Passwort test.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

379

Abbildung 8.16: Nach der Installation können Sie sich an einer Verbindung anmelden und neue Targets erstellen

5. Es existiert bereits ein RamDrive0 als Target, wir legen aber zweineue Targets an, die wir auf der virtuellen Datenfestplatte vonSrv01 ablegen. Das Anlegen funktioniert mit der rechten Maus-taste auf die Verbindung und dem Menüpunkt ADD DEVICE.

6. Wählen Sie ein IMAGE FILE DEVICE.

Abbildung 8.17: Die Daten der Targets liegen in Image-Dateien

7. Über den Button NEW IMAGE müssen Sie erst ein neues Imageerstellen, in dem Starwind die Daten des Targets ablegt (Abbil-dung 8.17). Dabei wählen Sie als Zielverzeichnis My Computer\E,wobei E der Laufwerksbuchstabe Ihrer zweiten virtuellen Fest-platte ist, die Sie extra als Datenplatte in die VM eingebaut haben.Die erste Image-Datei können Sie

8. quorum.img nennen. Achten Sie auf die Endung *.img, ohne diesekann Starwind das Imagefile nicht erstellen. Für das Quorum-Image genügt eine Größe von 500 MB.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

380

9. Jetzt können Sie das erzeugte Image als Datenspeicher für ein Tar-get verwenden. Setzen Sie dabei den Haken an ALLOW MULTIPLECONNECTIONS (CLUSTERING) (Abbildung 8.18), damit später meh-rere Server auf dieses Target zugreifen können.

Abbildung 8.18:Ein neues Target

muss für dieVerwendung in

einem Clustermehrere Verbindun-

gen erlauben

10. Wählen Sie im nächsten erscheinenden Fenster als Namen für dasneu erstellte Target ebenfalls quorum.

11. Nach dem Fertigstellen steht das neue Target in der Liste unter derVerbindung bereit (Abbildung 8.19).

12. Wiederholen Sie den Vorgang, und erstellen Sie ein weiteres Targetmit dem Namen data1. Achten Sie darauf, in den Namen keine Son-derzeichen zu verwenden, sonst scheitert später die Verbindungmit dem Initiator! Erstellen Sie für das Target data1 ein gleichnami-ges Image mit der Größe vom 10000 MB, und setzen Sie ebenfallsden Haken bei ALLOW MULTIPLE CONNECTIONS (CLUSTERING).

13. Das Target RamDrive0 können Sie mittels REMOVE entfernen, wirbenötigen es nicht.

Abbildung 8.19:Zwei Targets dienenspäter als Quorum-datenträger und als

Datenspeicher fürden Cluster

Sie haben jetzt zwei Targets erstellt (Abbildung 8.19). Wie die Namenbereits aussagen, wird das eine als Quorumdatenträger für unserenCluster dienen, das andere wird als Cluster-Ressource Daten für dieAnwender bereitstellen.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

381

Virtuell in virtuellWenn Sie in der VM Srv01 einmal auf die virtuelle Festplatte schauen,die Sie als Ablageort für die Targets verwendet haben, dann sehen Siedort zwei Image-Dateien, quorum.img und data1.img. In diesen Image-Dateien liegen später die Daten der Targets. Das ist bei genauererBetrachtung fast schon etwas kurios, weil mittels Speichervirtualisie-rung über das iSCSI-Target Daten in Image-Dateien abgespeichertwerden, die wiederum auch nur in einer virtuellen Festplatte liegen,sozusagen Virtualisierung in der Virtualisierung. Für eine Produktiv-umgebung macht das natürlich kaum Sinn, aber zum Nachvollziehenunseres Workshop ist diese Lösung äußerst praktisch.

Einrichten des Zugriffes auf das Target mittels Microsoft Initiator in dem ersten Cluster-Knoten Clus01

iSCSI Initiator einrichten

Von den beiden Servern Clus01 und Clus02 können Sie nun eine Ver-bindung mit den Targets auf Srv01 herstellen. Dazu installieren Sie inbeiden Gastsystemen den Microsoft iSCSI Initiator zum Zugriff aufden externen Speicher. Gehen Sie folgendermaßen vor:

1. Starten Sie das Setup des Microsoft iSCSI Initiators. Folgen Sie ein-fach den Vorgaben.

2. Nach der Installation gelangen Sie im Startmenü unter PRO-GRAMME/MICROSOFT ISCSI INITIATOR zur Konfiguration (Abbil-dung 8.20).

Abbildung 8.20: Als Portal sollte die IP-Adresse des Spei-chernetzes von Srv01 eingetragen werden

3. In der Konfiguration des Initiators können Sie im Reiter DISCO-VERY ein Target-Portal festlegen, über das Sie dann alle verfüg-baren Targets erreichen. In unserem Falle ist das Portal 192.168.2.3(Srv01) auf dem Port 3260 (Abbildung 8.20). Da Sie extra als Spei-chernetzwerk separate Netzwerkkarten in jede VM eingebauthaben, sollten Sie die Adresse 192.168.2.3 explizit angeben, damitder Verkehr nicht über eines der anderen Netze abgewickelt wird.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

382

4. Über den Reiter TARGETS können Sie jetzt bereits beide freigegebe-nen Targets von Srv01 sehen. Sie können sich mit dem ButtonLOGON verbinden. Dabei müssen Sie den Haken an AUTOMATI-CALLY RESTORE THIS CONNECTION setzen, damit bei jedem Neustartdes Systems die Verbindung automatisch wiederhergestellt wird(Abbildung 8.21). Unter dem Reiter PERSISTENT TARGETS müsstenjetzt beide Verbindungen zu sehen sein.

Abbildung 8.21:Die beiden Targetssollten beim Neu-

start der Knotenautomatisch ver-

bunden werden

5. In der Datenträgerverwaltung von Windows sind jetzt beide ver-bundene Targets als lokale Laufwerke sichtbar. Auf beiden Lauf-werken können Sie eine NTFS-Partition erstellen, diese formatierenund einen Laufwerksbuchstaben zuordnen. Dem Quorumdaten-träger sollten Sie gleich den Laufwerksbuchstaben Q: zuordnen(Abbildung 8.22). Achten Sie darauf, dass die Laufwerke Basis-datenträger sind! Sollten es dynamische Datenträger sein, könnenSie diese über die rechte Maustaste zurückkonvertieren.

Abbildung 8.22:Beide eingebundeneTargets werden von

den Servern verwen-det wie lokale Fest-

platten

6. Jetzt wechseln Sie nochmals zum Microsoft iSCSI Initiator, undunter dem Reiter BOUND VOLUMES fügen Sie beide Laufwerks-buchstaben, die Sie gerade erstellt haben, hinzu. Dadurch wartetWindows beim Systemstart erst ab, bis beide Laufwerke zur Ver-fügung stehen (Abbildung 8.23).

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

383

7. Sie können jetzt im Windows-Explorer auf beide Laufwerke zugrei-fen und dort testweise einen Ordner oder eine Textdatei anlegen.Für Windows handelt es sich um eine lokale Festplatte, die Datenliegen aber in der Image-Datei von Starwind auf dem virtuellen Ser-ver Srv01. Sie gelangen über das iSCSI-Protokoll dorthin.

Abbildung 8.23: Der iSCSI Initiator sollte warten, bis beide Targets zur Verfügung stehen

Einrichten des Zugriffes auf das Target im zweiten Cluster-Knoten Clus02

Wenn alles auf dem ersten Knoten funktioniert, fahren Sie die VMClus01 herunter. Dann wiederholen Sie alle Schritte in der VM Clus02.Sobald Sie dort die beiden Targets (AUTOMATICALLY RESTORE nichtvergessen – Abbildung 8.21) angebunden haben, weisen Sie ihnen inder Datenträgerverwaltung die gleichen Laufwerksbuchstaben zu wieauf Clus01. Sie müssen keine neuen Partitionen anlegen und dieDatenträger auch nicht formatieren, das haben Sie bereits von ServerClus01 aus getan. Wenn alles funktioniert, sollten Sie die Ordner oderdie Textdateien sehen, die Sie vom Server Clus01 bereits testweiseangelegt haben.

Die Infrastruktur ist fertig

Die komplette Infrastruktur für den Cluster steht damit bereit. Sieverfügen über einen virtuellen Domänencontroller, eine Domäneclusdom.virtual und über externen Speicher für die Daten und denQuorumdatenträger mit iSCSI-Anbindung. Beide Cluster-Knotensind Mitglied der Domäne und haben Zugriff auf den externen Spei-cher. Zurzeit existieren zwei Netzwerke: einmal das öffentliche Netz-werk für die Kommunikation in der Domäne und später optionalauch mit dem LAN (VMnet1); weiterhin das Speichernetzwerk fürden Datentransfer zwischen den iSCSI-Initiatoren und dem Target(VMnet2). Das Ganze ist völlig flexibel in virtuellen Maschinen instal-liert, transportabel und auf jedem anderen Rechner zu Demo-Zwe-cken jederzeit verwendbar.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

384

8.3.4 Stufe 4 – Installation und Test des Clusters auf einem einzigen Host

Die virtuelleNetzwerkkarte

der Knoten

Es ist fast geschafft – die Infrastruktur steht! Sie können nun die Clus-ter-Dienste auf den beiden Knoten einrichten. Dazu müssen Sie beidenServern Clus01 und Clus02 noch eine dritte Netzkarte für das privateCluster-Netzwerk (Heartbeat) zuweisen und ans interne NetzwerkVMnet3 anbinden. Unter Microsoft Virtual Server sollten Sie dazu einweiteres internes Netzwerk mit dem Namen VMnet3 anlegen. Die VMSrv01 benötigt diesen dritten Adapter nicht. Vom neuen dritten Adap-ter in den Gästen Clus01 und Clus02 entfernen Sie wieder alle Bindun-gen bis auf TCP/IP (Abbildung 8.13) und vergeben die IP-Adressenaus der Tabelle 8.1. für das Heartbeat-Netz (VMnet3). Vergessen Sienicht ein Ping zum Testen der Verbindung. Zur besseren Übersichtsollten Sie die Netzwerkverbindungen in den Gästen entsprechendumbenennen (Abbildung 8.24).

Abbildung 8.24:Die Netzwerkver-

bindungen in allenGästen sollten zurbesseren Übersichtnach der Funktion

benannt werden

Nutzer für dieCluster-Dienste

anlegen

Es fehlt noch ein Nutzer für die Cluster-Dienste, Sie werden währendder Cluster-Einrichtung danach gefragt. Erstellen Sie vorher einenNutzer clusman, und setzen Sie das Kennwort auf KENNWORT LÄUFT

NIE AB (Abbildung 8.25). Durch die beim Setup der Active Directory-Domäne automatisch eingestellten Kennwortrichtlinien muss dasKennwort mindestens sechs Zeichen lang sein und einige Ziffern,Kleinbuchstaben und zusätzlich Großbuchstaben oder Sonderzei-chen enthalten. Mit einem Passwort, das nicht den Richtlinien ent-spricht, lässt sich der Nutzer nicht anlegen. Weiterhin ist es wichtig,dass der neue Benutzer Mitglied der Gruppe Administratoren ist.

Sie können von diesem Stand in jeder VM wieder Snapshots setzenoder eine weitere Differenzplatte zuschalten oder die Umgebungals Muster komplett kopieren.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

385

Abbildung 8.25: Für den Betrieb des Clusters sollte ein separater Nutzer mit Administrato-renrechten angelegt werden

Konfiguration der Cluster-Dienste auf dem Knoten Clus01

Die Verwaltung des Clusters erfolgt über die Cluster-Verwaltung.Dort lässt sich auch ein neuer Cluster erstellen. Wir beginnen mit demKnoten 1.

1. Starten Sie über PROGRAMME/VERWALTUNG/CLUSTERVERWALTUNG

die Cluster-Verwaltung, und wählen Sie NEUEN CLUSTER ERSTELLEN.2. Wählen Sie die Domäne clusdom.virtual, und vergeben Sie als

Namen für den Cluster cluster01 (Abbildung 8.26).

Abbildung 8.26: Beim Erstellen eines neuen Clusters werden die Domäne und der gewünschte Name des Clusters abgefragt

3. Als ersten Knoten des Clusters wählen Sie clus01. Anschließenderfolgt die automatische Überprüfung der verfügbaren Ressour-cen auf Cluster-Tauglichkeit.

Der Cluster-Knoten 2 sollte während der Konfiguration ausge-schaltet sein.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

386

4. Geben Sie im nächsten Bildschirm eine freie IP-Adresse aus demöffentlichen Netzwerk ein, unter welcher der Cluster erreichbar seinsoll. In unserem Beispiel verwenden wir 192.168.1.5. Diese Adressedient unter anderem der Verwaltung des Clusters.

5. Danach kommt der vorhin angelegte Benutzer zum Tragen. Siekönnen ihn als Konto für die Cluster-Dienste zuweisen.

Abbildung 8.27:Der Datenträger Q:muss als Quorum-

datenträger verwen-det werden, eventu-

ell ist das zukorrigieren

6. Im abschließend erscheinenden Protokoll sollten Sie unbedingtüberprüfen, ob der richtige Datenträger als Quorum ausgewähltwurde. Sie haben bereits zwei externe Datenspeicher mit dem iSCSI-Initiator zugewiesen, deshalb kann es passieren, dass jenes Target alsQuorum verwendet wird, das eigentlich für die Daten zuständig ist.Wenn nicht Laufwerk Q: gewählt wurde, dann können Sie das mitder Schaltfläche QUORUM noch korrigieren (Abbildung 8.27).

Abbildung 8.28:Der Cluster ist

fertig. Ein Protokollzeigt das Ergebnis

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

387

7. Jetzt erfolgt die automatische Einrichtung der Cluster-Dienste.Beendet wird die Installation mit einem abschließenden Protokoll(Abbildung 8.28).

8. In der Cluster-Verwaltung erscheinen bereits die vorhandenenRessourcen und CLUS01 als erster Knoten. Ich gehe weiter untennoch ausführlicher darauf ein (Abbildung 8.29). Vorerst räumenSie unter CLUSTERKONFIGURATION/NETZWERKE noch etwas in denNetzwerken des Clusters auf. Mit der rechten Maustaste gelangenSie zu den Eigenschaften der einzelnen Netzwerkeinträge. SetzenSie das private Netzwerk auf NUR INTERNE CLUSTERKOMMUNIKA-TION (Abbildung 8.29). Alle anderen Netzwerke erhalten die Ein-stellung NUR CLIENTZUGRIFF.

Abbildung 8.29: Nur ein Netzwerk wird explizit als privates Netzwerk (Heartbeat) reserviert

Konfiguration der Cluster-Dienste auf dem Knoten Clus02

Sie können jetzt den zweiten Knoten Clus02 wieder hochfahren. Clus01können Sie eingeschaltet lassen, da die Cluster-Verwaltung bereits diegemeinsamen Datenträger kontrolliert. Auf Clus02 starten Sie die Clus-ter-Verwaltung über PROGRAMME/VERWALTUNG/CLUSTERVERWAL-TUNG. Dort wählen Sie den Punkt VERBINDUNG MIT CLUSTER ÖFFNEN

und geben den Namen cluster01 an (Abbildung 8.30). In der Cluster-Verwaltung sehen Sie die bereits vorhandenen Ressourcen und denersten Knoten CLUS01. Mit DATEI/NEU/KNOTEN können Sie jetzt denKnoten 2 (clus02) hinzufügen, dabei benötigen Sie das Kennwort desBenutzers clusman.

Wundern Sie sich nicht, dass Sie auf Clus02 die beiden LaufwerkeQ: und E: des externen iSCSI-Speichers nicht sehen. Das liegt amCluster-Dienst, der bereits die Kontrolle über diese Ressourcenübernommen hat. Clus02 kann erst wieder darauf zugreifen, wenner durch ein Failover der Besitzer dieser Ressource geworden ist.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

388

Abbildung 8.30:Bevor neue Knoten

angelegt werdenkönnen, muss erst

eine Verbindungzum Cluster herge-

stellt werden

Testen des fertig konfigurierten Clusters

Mit dem Erstellen des neuen Knotens Clus02 ist der Cluster fertig. Siesehen in der Verwaltung beide Knoten CLUS01 und CLUS02 (Abbil-dung 8.31). Die Organisation der Ressourcen erfolgt über Gruppen.Eine Ressource (z.B. Laufwerk E:) gehört immer zu einer Gruppe, undeine Gruppe ist immer auf einem bestimmten Knoten aktiv.

Unter GRUPPEN erkennen Sie zwei Einträge. CLUSTERGRUPPE ist dieGruppe mit den Ressourcen der Cluster-Verwaltung, z.B. des Quorum-datenträgers. Diese Gruppe ist bei jedem Microsoft Cluster mindestensvorhanden. Die GRUPPE 0 enthält den externen Speicher, den wir fürdie Daten angelegt haben. Da wir diesen Speicher bereits vor der Clus-ter-Konfiguration mit dem iSCSI Initiator eingebunden hatten, wurdenautomatisch eine Ressource und eine Gruppe dafür erstellt. Normaler-weise richtet man die Anwendungsressourcen erst später ein.

Abbildung 8.31:In der Cluster-

Verwaltung lassensich die Gruppen,

Ressourcen undKnoten des Clusters

überwachen undverwalten

Das erste Failover Wenn Sie sich die beiden Einträge AKTIVE GRUPPEN unter den beidenKnoten anschauen, dann sehen Sie, dass Knoten 1 alle Ressourcenhält, während sich Konten 2 im Leerlauf befindet (Abbildung 8.31).Sie können jetzt mit der rechten Maustaste, z.B. auf die Gruppe 0, mit-tels GRUPPE VERSCHIEBEN Ihr erstes geplantes Failover mit dem neuenCluster durchführen. Gruppe 0 erscheint kurz darauf unter AKTIVE

GRUPPEN von Knoten 2.

Sie sehen den Erfolg auch daran, dass Sie im Windows Datei-Explorervon Server Clus02 plötzlich wieder auf Laufwerk E: zugreifen kön-nen, auf dem Server Clus01 dagegen nicht mehr. Gruppe 0, wozu alsRessource der externe Speicher im Target data1 (E:) gehört, wird jetztvon Clus02 verwaltet.

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

389

8.3.5 Stufe 5 – Einrichten einer Dateifreigabe und einer IP-Adresse als Cluster-Ressource

Unser Cluster funktioniert bereits, allerdings hat ein Anwender aus demöffentlichen Netzwerk (später das LAN) noch nichts davon. Wir solltenerst noch einige Ressourcen konfigurieren, die im öffentlichen Netzwerkerscheinen. Das könnten Postfächer und öffentliche Ordner der Ex-change-Dienste sein oder eine Datenbank wie SQL. Als einfaches Bei-spiel verwenden wir im Workshop eine simple Dateifreigabe, über dieAnwender Zugriff auf die Daten des iSCSI-Targets data1 haben sollen.

Dieses Target steht bereits als Laufwerk E: auf dem aktiven Knotenzur Verfügung. Sie könnten theoretisch das Laufwerk E: direkt andem Server, auf dem es gerade bereitsteht (z.B. Clus02), im LAN frei-geben. Allerdings ergibt damit der Cluster keinerlei Sinn. Wenn derKnoten ausfällt, dann ist auch die Freigabe nicht mehr zu erreichen.Sie wollen aber Ausfallsicherheit.

Mit einer logischen Dateifreigabe des Clusters verbinden sich Benutzer aus dem LAN

Wie schon ganz zu Beginn des Workshops erwähnt, muss die Verbin-dung aus dem LAN mit den Cluster-Ressourcen über virtuelle (logi-sche) Adressen erfolgen. Um solche Adressen zu erstellen, erweiternSie die vorhandene Gruppe 0 und fügen drei Ressourcen hinzu – einevirtuelle IP-Adresse, unter der die Ressource vom LAN aus erreichbarist, einen Netzwerknamen zu dieser IP-Adresse und eine Dateifrei-gabe, mit der sich Nutzer verbinden können. Nur über diese logischeDateifreigabe sollte ein Anwender aus dem LAN auf das Laufwerk E:zugreifen. Fällt ein Knoten aus, dann wird diese Freigabe von einemanderen Knoten übernommen und weiterhin im LAN bereitgestellt.

Einrichten weite-rer Ressourcen

Am bequemsten funktioniert das Konfigurieren der benötigten Res-sourcen mit Klick der rechten Maustaste auf GRUPPE 0 und den PunktANWENDUNG KONFIGURIEREN. Folgen Sie dem Assistenten:

1. Wählen Sie NEUEN VIRTUELLEN SERVER ERSTELLEN.

Abbildung 8.32: In der vorhandenen Gruppe 0 können weitere Ressourcen konfiguriert werden

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

390

2. Vorhandene Ressourcengruppe verwenden: Gruppe 0 (Abbildung8.32).

3. Name der Ressourcengruppe: Gruppe 0 (müssen Sie nicht verändern).

4. Zugriffsinformationen: Netzwerkname GRUPPE0, IP-Adresse z.B.192.168.1.100 (Abbildung 8.33).

Abbildung 8.33:Als neue Ressour-

cen werden einNetzwerkname und

eine virtuelleIP-Adresse konfigu-riert, später kommteine Freigabe dazu

5. Erweiterte Eigenschaften: nicht ändern und WEITER.6. Cluster-Ressource erstellen: Ja, Clusterressource erstellen 7. Typ der Anwendungsressource: Dateifreigabe8. Name der Anwendungsressource: san_data19. Die Dateifreigabeparameter können Sie der Abbildung 8.34 ent-

nehmen. An dieser Stelle sollten Sie für die Testumgebung überBERECHTIGUNGEN für Jeder Vollzugriff auf die Freigabe erlauben.

Abbildung 8.34:Eine Dateifreigabekann als Cluster-

Ressource denunterbrechungs-

freien Zugriff aufAnwendungsdaten

bereitstellen

10. Damit das Verschieben auf einen anderen Knoten auch immersauber funktioniert, sollten Sie noch auf der entstandenen Res-source san_data1 (Abbildung 8.35) über EIGENSCHAFTEN/ABHÄN-GIGKEITEN eine Abhängigkeit von der Ressource Datenträger E:

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

391

festlegen. Dadurch geht die Freigabe erst dann online, wenn Lauf-werk E: auf dem Knoten wirklich zur Verfügung steht.

11. Mit einem rechten Mausklick auf Gruppe 0 können Sie alle neuentstandenen Ressourcen ONLINE schalten (Abbildung 8.35).

Abbildung 8.35: Für Gruppe 0 können weitere Ressourcen erstellt und online geschal-tet werden

Geplantes Failover

Jetzt können Sie sich von einem Client aus dem öffentlichen Netzwerk(zum Testen kann das bereits der Domänencontroller Srv01 sein) aufdie Freigabe \\gruppe0\san_data1 verbinden und mit den Daten arbei-ten. Wenn Sie jetzt die Gruppe 0 in der Cluster-Verwaltung auf einenanderen Knoten verschieben, ist die Freigabe nach einer minimalenUnterbrechung sofort wieder verfügbar. Das entspricht einem geplan-ten Failover, z.B. für Wartungsarbeiten an einem Knoten.

Ausfall eines Knotens

Für die Simulation eines Knotenausfalls können Sie auch einfach dievirtuelle Maschine Clus01 bzw. Clus02 (je nachdem, wer die Res-source gerade verwaltet) mit POWEROFF ausschalten. Es dauert etwaslänger, bis der andere Knoten die Ressourcen übernimmt, aber nacheinigen Sekunden startet automatisch das Failover, und die Freigabesteht wieder im öffentlichen Netz zur Verfügung.

8.3.6 Stufe 6 – Verteilen der virtuellen Maschinen auf verschiedene Hosts und weitere Möglichkeiten

Ihr Cluster funktioniert, und Anwendungen im Cluster sind damitvor Software-Abstürzen geschützt oder können für Wartungsarbeitenam System auf einen anderen Server verschoben werden. Ein Prob-lem ist allerdings noch nicht gelöst – was passiert, wenn der Host aus-fällt?

Wenn Sie dabei in einer DOS-Box auf dem Client ein ping gruppe0–t laufen lassen, sehen Sie sehr schön, mit welcher geringen Verzö-gerung das Verschieben funktioniert.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

392

Hardware-Aus-fall des Hosts

Ein Hardware-Fehler betrifft den gesamten Cluster, da sich alleMaschinen auf dem gleichen Host befinden. Durch die Verwendungvon virtuellen Maschinen und externem Speicher als gemeinsamenDatenträger ist der gesamte Aufbau aber sehr flexibel. Im Grundegenommen können Sie sämtliche Maschinen, den Domänencontrol-ler, die beiden Cluster-Knoten und auch das iSCSI-Target auf jedembeliebigen anderen Host laufen lassen. Sie müssen dazu nur die VMskopieren (Abbildung 8.36).

Da der Cluster schon funktioniert, können Sie das Kopieren sogar imlaufenden Anwenderbetrieb erledigen. Zuerst verschieben Sie miteinem geplanten Failover alle Ressourcen auf einen Knoten. Dannkönnen Sie den frei gewordenen Knoten herunterfahren, die VM aufeinen anderen Host kopieren und dort wieder starten. Jetzt lassensich die Ressourcen wieder auf beide Knoten verteilen.

Abbildung 8.36:Alle VMs und alle

Dienste der Testum-gebung können

flexibel auf andereHosts oder direkt auf

Hardware verscho-ben werden

Änderungen am virtuellen Netzwerk beim Betrieb auf verschiedenen Hosts

Vor dem Betrieb auf getrennter Hardware sind noch ein paar Ände-rungen an der Netzwerkkonfiguration nötig, da bisher die Kommu-nikation nur in internen virtuellen Netzwerken auf dem gleichenHost erfolgte. Aber auch dabei sind Sie mit virtuellen Maschinen sehrflexibel.

Verbindung derVMs übers

physische LAN

Sie müssen den virtuellen Netzen VMnet1, VMnet2 und VMnet3 ent-sprechende physische Netzkarten auf dem Host zuweisen, um eineVerbindung über das physische Netzwerk zu ermöglichen. Dadurchfunktioniert z.B. das Heartbeat-Netzwerk beider Knoten auch überdie Grenzen eines Hosts hinaus, z.B. mit einem Crosslink-Kabel.

virtuell virtuell

LAN

iSCSITarget

srv01DC: clusdom

clus01 clus02

Speicher-netzwerk

öffentlichesNetzwerk

Heartbeat

VMnet0

Host 1

VMnet3

VMnet2

VMnet0

VMnet3

VMnet2

Host 2

Realisierung der einzelnen Ausbaustufen des virtuellen Clusters

393

Sollten Sie nicht über genügend physische Netzkarten in beiden Hostsverfügen, um jedem Netzwerk (öffentlich, privat, Speichernetz) eineeigene Karte dediziert zuzuweisen, können Sie zur Not auch alle Netz-werke über ein und dieselbe Netzwerkverbindung betreiben. Durch dieerfolgte Konfiguration mit verschiedenen IP-Netzwerken ist zumindesteine logische Trennung gegeben, später können weitere physischeNetzwerkkarten flexibel zugewiesen werden.

Die Zuweisung physischer Netzwerkadapter zu den virtuellen Netz-werken erfolgt unter VMware über HOST/VIRTUAL NETWORK SETTINGS/HOST VIRTUAL NETWORK MAPPING bzw. unter Microsoft über VIRTUELLE

NETZWERKE/KONFIGURIEREN/NAME DES NETZWERKS/NETZWERKEIN-STELLUNGEN (siehe auch Netzwerk-Workshop in Teil 3, Kapitel 2).

Beispielkonfiguration mit zwei physischen Hosts

Die Abbildung 8.36 verdeutlicht eine mögliche Konstellation. Zurbesseren Übersicht sind in der Zeichnung nur die physischen Swit-ches des LAN dargestellt.

Flexible Zuwei-sung der virtuel-len Netzwerk-karten

Alle virtuellen Netzwerke sind mit drei dedizierten physischen Netz-werkkarten der Hosts verbunden. Dadurch können die Gäste unter-schiedlicher Hosts über physische Verbindungen miteinander kom-munizieren. An der Konfiguration der virtuellen Maschinen müssenSie keinerlei Veränderungen vornehmen, nur den virtuellen Netz-werken sind die entsprechenden physischen Host-Netzkarten zuzu-weisen. Haben Sie nur eine physische Netzwerkkarte im Host zur Ver-fügung, dann müssen Sie alle Adapter der VMs ans gleiche internevirtuelle Netzwerk (z.B. VMnet2) anschließen und diesem Netzwerkden physischen Adapter des Hosts zuweisen. Damit kommunizierenalle Adapter der Gäste über die gleiche physische Netzwerkverbin-dung.

Auf Host 1 laufen im Beispiel noch der Cluster-Knoten Clus01 und derDomänencontroller Srv01. Auf Host 2 läuft nur der Knoten Clus02.Das iSCSI-Target wurde ausgelagert auf eine Hardware-Lösung, z.B.ein SAN. Ein SAN in einer virtuellen Maschine kommt in einer pro-duktiven Umgebung nicht in Frage.

Auch einer der Cluster-Knoten könnte direkt auf einem Hardware-Server laufen, um z.B. einen HBA (hardwarebasierter iSCSI-Initiator)für maximale Performance zu verwenden. Nur für den Failover-Fallwird dann ein virtueller Knoten auf einem der Hosts im Leerlaufbetrieben.

Auf beiden Hosts können natürlich noch weitere Gäste laufen, um dievirtuelle Infrastruktur auch richtig auszunutzen. So würde sich z.B.ein zusätzlicher Domänencontroller auf Host 2 zur weiteren Ausfall-sicherheit anbieten, genauso ein Intranet-Server oder auch DHCP-und DNS-Dienste.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

394

8.4 Besonderheiten und Ergänzungen zum Thema Cluster und VMs

Zum Abschluss gibt es noch ein paar Ergänzungen zum gesamtenThema Cluster mit virtuellen Maschinen.

8.4.1 Cluster mit einer gemeinsamen virtuellen SCSI-Festplatte anstelle von externem Speicher

Für reine Testswird kein iSCSI

benötigt

Sie haben an den Ausbaumöglichkeiten gesehen, dass die Verwen-dung des externen Speichers mit iSCSI-Anbindung den Aufbau desCluster sehr flexibel macht. Wollen Sie allerdings nur einmal dieFunktion eines Clusters in einer Testumgebung nachvollziehen, dannist das zusätzliche Installieren des iSCSI-Speichers etwas umständ-lich. Als Alternative können Sie für die gemeinsamen Datenträger(Quorum und Daten) auch eine virtuelle SCSI-Platte verwenden. IhreVMs können dadurch aber nur auf ein und demselben Host betriebenwerden. Nur der VMware ESX-Server beherrscht das Handling einesgemeinsamen SCSI-Busses auch über physisch getrennte Hosts, wenndie virtuelle Platte auf einer LUN im SAN liegt.

Vorgehensweise zum Erstellen und Einbinden der gemeinsamen Platte

GemeinsamenZugriff einrichten

Im Prinzip können Sie eine virtuelle SCSI-Festplatte erstellen unddiese in beiden Knoten-VMs als virtuelle Platte einbinden. Normaler-weise können Sie aber eine VM nicht starten, wenn eine virtuellePlatte bereits von einer anderen VM verwendet wird. Das hat auchgute Gründe. Wenn auf die gleiche Platte von verschiedenen Gästenzugegriffen würde, dann würde das schnell zu Datenkorruption füh-ren. Da wir aber einen Cluster installieren, der den Zugriff korrektregeln kann, können Sie dem Virtualisierer mitteilen, dass die Plattevon zwei Gästen gleichzeitig verwendet werden darf. Das geschiehtauf folgende Art und Weise:

1. Erstellen Sie eine neue leere virtuelle SCSI-Platte für den Quorum-datenträger mit mindestens 500 MB Größe. Verwenden Sie keineZuwachsplatten, sondern eine Platte mit fester Größe (bei VM-ware ALLOCATE ALL DISK SPACE NOW).

2. Binden Sie die Platte in der ersten VM an den SCSI-Bus 1 mit derID 0 (SCSI1:0) ein. Unter Microsoft Virtual Server müssen Sie ersteinen SCSI-Controller hinzufügen. Verwenden Sie nicht den SCSI-Bus 0, an dem eventuell schon Ihre bootfähige Systemplatte ange-schlossen ist. Legen Sie die Platte wegen der besseren Übersichtnicht im Verzeichnis der VM ab, sondern an einer zentralen Stellenfür beide VMs.

Besonderheiten und Ergänzungen zum Thema Cluster und VMs

395

3. Fügen Sie in der zweiten VM die gleiche virtuelle Platte als vor-handene Platte hinzu. Sie können in beide VMs weitere Platten fürdie Daten hinzufügen, verwenden Sie für alle gemeinsam verwen-deten Platten immer den SCSI-Bus 1.

Starten Sie noch keine der VMs, Sie müssen vorher noch ein paar Ein-stellungen treffen, um auf die virtuellen Platten von beiden Knotenaus zugreifen zu können. Diese Einstellungen sind von Produkt zuProdukt verschieden, Sie finden sie hier:

� VMware Server unterstützt das so genannten SCSI Reservation-Protokoll, das es ermöglicht, zwei Rechner (VMs) auf den gleichenSCSI-Bus zugreifen zu lassen. Dieses Protokoll können Sie ein-schalten, indem Sie mit einem Texteditor in der vmx-Datei der bei-den Knoten-VMs folgende Zeile eintragen – diese Einstellungwirkt für alle Platten am SCSI-Bus 1:

scsi1.sharedBus = "virtual"

Jetzt müssen Sie erlauben, dass virtuelle Platten der VM nicht fürandere laufende VMs gesperrt werden (Locking). Diese Einstel-lung wirkt für alle Platten der VM:

disk.locking = "false"

� VMware Workstation unterstützt den gemeinsamen Zugriff nichtoffiziell, aber mit einigen Einträgen in der vmx-Datei können Sietrotzdem damit arbeiten. Dabei wird aber kein richtiges Protokollzum Bus-Sharing aktiviert, sondern nur dafür gesorgt, dass keineDaten in Puffern von VMware verbleiben und immer sofort auf diePlatte geschrieben werden. Ob diese Methode in jeder Version vonVMware Workstation immer sauber funktioniert, kann nicht garan-tiert werden, in einer Testumgebung ist es einen Versuch wert.

disk.locking = "false"diskLib.dataCacheMaxSize = "0"diskLib.dataCacheMaxReadAheadSize = "0"diskLib.dataCacheMinReadAheadSize = "0"diskLib.dataCachePageSize = "4096"diskLib.maxUnsyncedWrites = "0"

� Microsoft Virtual Server unterstützt ebenfalls offiziell das gemein-same Benutzen von virtuellen SCSI-Platten. Dazu müssen Siezuerst in der Konfiguration beider Knoten-VMs mittels SCSI-ADAPTER/SCSI-ADAPTER HINZUFÜGEN einen neuen SCSI-Control-ler hinzufügen und dabei den Haken an SCSI-BUS FÜR CLUSTER

FREIGEBEN setzen.

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

396

Hier gibt es eine Besonderheit zu beachten – jeder Controller mussin den VMs auf eine unterschiedliche SCSI-ID gesetzt werden, z.B.in Clus01 auf ID 7 und in Clus02 auf ID 6. Die gemeinsame Fest-platte kann dann wieder auf ID 0 in beiden Gästen hinzugefügtwerden.

Beide Knoten verfügen jetzt als gemeinsamen Datenträger über einevirtuelle SCSI-Platte. Sie können den ersten Knoten einschalten undauf der Platte eine NTFS-Partition erstellen und formatieren. GehenSie im weitern Verlauf genauso vor, wie es weiter oben unterAbschnitt 8.3.4, „Stufe 4 – Installation und Test des Clusters auf einem ein-zigen Host“, bereits beschrieben wurde. Der einzige Unterschied ist,dass Sie auf die Installation des iSCSI Initiators verzichten können.Denken Sie daran, ein Aufteilen des Clusters auf unterschiedlicheHosts ist mit dieser Konfiguration nicht möglich.

8.4.2 Host-Cluster – komplette VMs als Ressourcen von Host zu Host verschieben

Eine weitere Besonderheit beim Thema Cluster ist die Option, die vir-tuellen Maschinen selbst als eine Ressource in die Cluster-Diensteeinzubinden. Dazu müssen vor der Installation des Virtualisierungs-produktes die Cluster-Dienste auf den physischen Hosts installiertwerden. Die Wirte sind dann praktisch die Knoten eines Clusters. Dievirtuellen Maschinen liegen auf externem Speicher, der mit Fibre-Channel, iSCSI oder externen SCSI-Gehäusen angebunden sein kann.

Failover beiHost-Ausfall

Dadurch können ganze VMs bei geplanter Wartung am Host einfachauf andere Hardware verschoben werden. Wenn der Host ausfallensollte, dann starten alle VMs automatisch auf einem anderen Host neu.Theoretisch ist es dadurch nicht mehr nötig, in jedem Gast separateCluster-Dienste einzurichten, da der gesamte Gast, samt aller Diensteund Applikationen, auf einen anderen Host verschoben wird. Sogenial sich das anhört, einen Haken hat die Lösung: Fällt ein Host aus,dann werden die VMs auf dem anderen Host neu gestartet. Dasbedeutet, alle offenen Verbindungen und ungespeicherten Änderun-gen in den Gästen gehen verloren. Das entspricht dem harten Abschal-ten und Neustarten eines Servers.

Geplantes Fail-over bei Wartung

Echtes Failover, wie das mit clusterfähigen Anwendungen möglich ist,kann diese Lösung nur bei geplanten Wartungsarbeiten bieten. Dabeiwerden die VMs samt Status auf dem einen Host eingefroren (Suspend)und auf dem anderen Host wieder aufgetaut (Resume). Geschieht dasschnell genug, dann bemerkt weder das Gastsystem noch ein verbun-dener Client einen Ausfall.

Besonderheiten und Ergänzungen zum Thema Cluster und VMs

397

Host-Cluster mit den verschiedenen Serverprodukten

Microsoft Virtual Server 2005 R2

Microsoft Virtual Server 2005 R2 unterstützt offiziell einen Host-Clus-ter. Im Prinzip wird das mit einem Skript erreicht, das als GenericResource (nicht von Haus aus clusterfähige Anwendung) eingebun-den wird. Dieses Skript übernimmt das ordnungsgemäße Beendenvon Virtual Server inkl. aller VMs (wahlweise Suspend oder Herun-terfahren) beim geplanten Herunterfahren des Hosts. Für Wartungs-zwecke können allerdings nur alle VMs gleichzeitig auf den zweitenKnoten verschoben werden. Sie finden das benötigte Cluster-Skripthavm.vbs und die ausführliche Anleitung Virtual Server Host ClusteringStep-by-Step Guide for Virtual Server 2005 R2 auf den Microsoft-Web-seiten unter:http://www.microsoft.com/windowsserversystem/virtualserver/techinfo/default.mspx

Eine deutschsprachige Anleitung finden Sie hier:http://www.microsoft.com/austria/technet/articles/hostclustering.mspx

VMware Server Aber auch für den VMware Server existieren Lösungen und Fremdher-stellerprodukte. Notfalls können Sie selbst mit ein paar Skripten undmit Suspend/Resume die VMs zwischen den Hosts automatisiert ver-schieben. Das funktioniert sogar völlig ohne clusterfähiges Host-Sys-tem, wenn die Dateien der virtuellen Maschinen auf einer LAN-Frei-gabe oder einem NAS liegen, wodurch der gemeinsame Zugriff derHosts gewährleistet ist. Eine experimentelle Anleitung finden Sie hier:http://www.vmaschinen.de/vmscluster/

Ein professionelles Produkt, um den VMware Server (oder GSXServer) clusterfähig zu machen, bietet die Firma VM6 mit VirtualMachine Ex:http://www.vm6.ca

VMware ESX Server 3

Der VMware ESX Server 3 verfügt mit einer SAN-Anbindung und eini-gen zusätzlichen Diensten der Virtual Infrastructure 3 über die ausge-reiftesten Möglichkeiten zum Clustering. Da er den direkten Zugriffauf LUNs eines SAN aus den virtuellen Maschinen heraus unterstützt,sind alle Arten von Clustern, auch Hardware <> VM (N+1), fast ohnePerformanceverluste möglich.

Zusätzlich unterstützt der Dienst VMotion das Verschieben laufenderGäste von einem Host auf den anderen in Echtzeit völlig ohne Aus-fall, VMware DRS (Distributed Resource Scheduler) verteilt virtuelleMaschinen anhand ihrer Auslastung automatisch auf mehrere ESXServer-Hosts, und VMware HA (High Availability) erkennt Ausfällelaufender virtueller Maschinen und startet diese auf einem alternati-ven ESX Server-Host automatisch neu (ausführliche Beschreibungder Funktionen des ESX Servers siehe Teil 2, Kapitel 9, „VMware Infra-structure 3 mit ESX Server 3 und Virtual Center 2“).

8 Cluster mit VMs und einem iSCSI-Target als externem Speicher

398

8.5 Praxistauglichkeit der vorgestellten Lösung mit iSCSI Software Initiator

In erster Linie soll Ihnen der Workshop nachvollziehbar mit einfa-chen Mitteln alle Aspekte der Cluster-Konfiguration mit virtuellenMaschinen nahe bringen. Die Lösung eignet sich nicht nur als reineTestumgebung, aber wo liegen die Grenzen?

Einen stark belastete Exchange- oder Datenbankserver über einen iSCSISoftware Initiator an den Speicher anzubinden ist sicherlich keine guteIdee. Für die Ausfallsicherheit eines kleinen Web- oder Dienste-Serversist dieser Weg dagegen durchaus praktikabel. Beim Einsatz von JumboFrames im iSCSI-Speichernetzwerk kommen akzeptable Leistungs-werte zustande (Teil 1, Kapitel 1, „Grundlagen virtueller Maschinen undHinweise zur Hardware“).

Mit der iSCSI Lösung können Sie auch ohne teuren ESX Server einengemischten Cluster zwischen Hardware-Servern und virtuellen Maschi-nen betreiben. Die geringere Performance des Software-Initiators in einerVM kommt dabei nur im Notfallszenario zum Tragen, sobald ein Hard-ware-Knoten ausfällt und die VM die Arbeit übernimmt. Die Lösung istinteressant, wenn Sie für mehrere physische Server, die über schnelleNetzwerkkarten mit Offload-Einheit verfügen, virtuelle Maschinen nurals Stand-by-Knoten für das Ausfallszenario oder bei kurzen Wartungs-arbeiten einsetzen.

Fibrechannel und ESX ServerIn großen Umgebungen dürfte die Ver-wendung von iSCSI zur Speicheranbindung, selbst mit einem HBA,eher weniger anzutreffen sein. Hier kommt meist Fibre-Channel mit 2oder besser 4 Gigabit zum Einsatz. Dann ist für eine Cluster-Konfigu-ration zwischen Gästen auf unterschiedlichen Hosts VMware ESXServer nötig, nur er beherrscht den direkten Zugriff von Gästen aufLUNs in einem SAN als gemeinsamen Datenträger, das so genannteRaw Device Mapping (siehe auch Teil 2, Kapitel 9).

8.6 Fazit – konsequenter Einsatz von Virtualisierung auf allen Ebenen

Sie sehen an diesem Beispiel in vollem Umfang die Flexibilität, die derkonsequente Einsatz von Virtualisierung auf allen Ebenen bringt. Vir-tuelle Maschinen sind dabei nur ein Aspekt. Speichervirtualisierungoder die Virtualisierung von Ressourcen durch Cluster kommt hinzu.Auf diese Weise löst sich die Abhängigkeit der Dienste und Anwen-dungen mehr und mehr von der Hardware und von den Räumlichkei-ten, was einem reibungslosen unterbrechungsfreien Betrieb zugutekommt. Weitere Informationen zum Thema Ausfallsicherheit findenSie in Teil 3, Kapitel 5, „Datensicherung, Verfügbarkeit und Rechteverwal-tung von VMs“.

399

VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

Konzepte und Funktionen von VMware Infra-structure 3

Dieses Kapitel widmet sich ausführlich VMware Infrastructure 3 mitESX Server 3 und Virtual Center 2. Aufgrund der Komplexität undder vielen Besonderheiten habe ich das Thema in einem separatenWorkshop zusammengefasst, der in sich abgeschlossen ist. Hiererfahren Sie die Konzepte und Funktionen, die das Flaggschiff ausder VMware-Produktreihe zu bieten hat, und lernen Begriffe wieVMware DRS (Distributed Resource Scheduler), VMware HA (High Avai-lability) und VCB (VMware Consolidated Backup) kennen.

Da sich viele Leser erst einmal nur über die Funktionen der VMwareInfrastructure 3 informieren wollen, habe ich das Kapitel in einen ein-führenden und in einen praktischen Teil gegliedert. Der erste Teil lie-fert eine Entscheidungsgrundlage, welche Anforderungen der ESXServer gegenüber den kostenlosen Virtualisierungslösungen besserabdeckt und durch welche Funktionen sich VMware Infrastructure 3vom kostenlosen VMware Server bzw. Microsoft Virtual Serverabhebt.

Schnellstart zum ESX Server 3

Im zweiten Teil des Kapitels bekommen Sie einen detailliertenSchnellstart und viele konkrete Tipps für die Einrichtung und Verwal-tung eines ESX Servers und zu den Funktionen von Virtual Centersowie Hardware-Empfehlungen. Im Gegensatz zum unkomplizier-ten Einstieg mit dem VMware Server gibt es einige Klippen zuumschiffen. Wenn man diese nicht kennt, können sie den ersten Ein-druck leicht trüben. Ich zeige Ihnen beispielsweise, wie Sie denZugriff auf externen Speicher in einem SAN einrichten, eine redun-dante Netzwerkverbindung konfigurieren oder einen bereits vorhan-denen Gast von VMware Workstation oder VMware Server auf demESX Server zum Laufen bekommen.

VI 3 testen unter Workstation 6

Ein besonderer Abschnitt widmet sich dem Aufbau einer Testumge-bung mit ESX Server und Virtual Center als virtuelle Maschinen unterVMware Workstation 6. Damit können Sie auch ohne teure Hardwareerste Erfahrungen sammeln oder sich auf Prüfungen wie den VCB(VMware Certified Professional) vorbereiten. Diese Möglichkeit ist ganzneu seit Workstation 6 und wurde von der VMware-Gemeinde langeZeit herbeigesehnt (siehe Abschnitt 9.3.2, „VMware ESX Server und Vir-tual Center als Testumgebung unter VMware Workstation 6“).

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

400

9.1 Begriffe und Funktionen der VMware Infrastructure 3

ESX Server 3 undVirtual Center 2

Spricht man vom VMware ESX Server 3, dann fällt im selben Atem-zug auch der Begriff VMware Infrastructure 3 mit Schlagwörtern wieVMotion, Virtual SMP (symmetrisches Multiprocessing), SERVICE CON-SOLE, VMware DRS (Distributed Resource Scheduler) oder VMware HA(High Availability). Ich werde gleich an erster Stelle den Begriffs-dschungel lichten und Ihnen einen Überblick geben, was sich hinterjeder Komponente im Detail verbirgt.

Abbildung 9.1:VMware Infrastruc-ture besteht im Kernaus einer Farm vonESX Servern unter

der Verwaltung vonVirtual Center.

Eine Diskussion über lokale und externe Datenträger mit Begrif-fen, wie SAN, Fibrechannel, iSCSI und NAS finden Sie im Teil 1,Kapitel 1 „Grundlagen virtueller Maschinen und Hinweise zur Hard-ware“. Diese Funktionen spielen beim VMware ESX Server einegroße Rolle.

Als Vorbereitung für die Netzwerkkonfiguration können Sie imVorfeld die Einführung im Teil 3, Kapitel 2 „Virtuelle Netzwerke Teil 2– die ganze Wahrheit“ durcharbeiten, dort erfahren Sie z.B. dieFunktion eines virtuellen Switches und grundlegende Konzepteder virtuellen Vernetzung.

Daten-

bank

ESXESXESX

VI

Client

Virtual

Center

Virtuelle Platten liegen

nicht auf lokalem

Speicher, sondern auf

LUNs mit VMFS oder auf

einem NAS

ESX Server und Backup-

Proxy (VCB) greifen

gemeinsam auf zentralen

Speicher zu

Virtual Center verwaltet

zentral die Infrastruktur

Der VI-Client ermöglicht

die komfortable

Administration von

einem Windows-PC

VMs sind unabhängig

von bestimmten Hosts

VCB

Proxy

NAS

(NFS)

VMFS 3 auf

LUN im SAN

(iSCSI oder

Fibrechannel)

ESX-Hosts bilden ein

Datacenter mit Load

Balancing (DRS) und

Failover (HA)

VM VM VM

Begriffe und Funktionen der VMware Infrastructure 3

401

VMware bietet mit seiner Infrastructure 3 ein Portfolio aus Produktenund Lösungen, das im Kern aus dem ESX Server 3 und Virtual Center2 besteht (Abbildung 9.1). Der ESX Server ist die Virtualisierungs-basis, auf der die Gäste laufen, und Virtual Center ist die Manage-mentplattform, die mehrere Hosts mit Ihren virtuellen Maschinenzentral verwaltet. Sie können auch einzelne ESX Server völlig ohneVirtual Center betreiben, damit verschenken Sie aber viele der weiterunten geschilderten Möglichkeiten, die den Preis eines ESX Serverserst rechtfertigen.

9.1.1 Die Komponenten von VMware Infrastructure 3 im Überblick

Bevor ich ins Detail gehe, erhalten Sie hier einen schnellen Überblicküber alle Begriffe der VMware Infrastructure 3, eine ausführlicheErklärung der Komponenten folgt auf den nächsten Seiten:

� ESX Server 3 – ist die Software, die auf jedem einzelnen Host alsBasis für die virtuellen Maschinen dient. Der ESX Server ist dergrundlegende Bestandteil der VMware Infrastructure 3.

� Der VMkernel mit dem Virtual Machine Monitor (VMM) aufHypervisor-Basis bildet das eigentliche Betriebssystem desESX Servers, der direkt auf der Hardware läuft.

� Die Service Console ist eine privilegierte VM unter RedHatLinux zur Steuerung und Verwaltung des Kernels. Ihre Kom-mandozeile ist der sichtbare Teil des ESX Servers an der Kon-sole.

� Dateisystem VMFS 3 – ist ein clusterfähiges Dateisystem des ESXServers, auf dem die virtuellen Maschinen liegen. VMFS kann auffolgenden Datenträgern angelegt werden:

� Lokaler Plattenspeicher, aber nur mit unterstützten SCSI- oderRAID-Controllern, kein IDE oder SATA.

� Externer Speicher im SAN (Storage Area Network) mitFibrechannel- oder iSCSI-Anbindung.

Ein iSCSI-Target ist entweder über einen eingebauten physi-schen Host-Bus-Adapter (HBA) erreichbar, wie auch beiFibrechannel üblich. Zusätzlich ist im VMkernel ein iSCSI-Soft-ware-Initiator integriert, damit genügt als Einstiegslösung einnormaler Ethernet-Adapter zur Speicheranbindung mit iSCSI.

NAS – seit dem ESX Server 3 können virtuelle Platten und virtuelleMaschinen auch auf einer Netzwerkfreigabe eines NAS (NetworkAttached Storage) liegen. Dabei wird allerdings kein VMFS ver-wendet, vielmehr liegen die virtuellen Platten direkt im Dateisys-tem des NAS.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

402

� Virtual SMP – so nennt sich die Multiprozessorunterstützung vonVMware. VMware ESX Server 3 kann jeder VM bis zu vier virtu-elle CPUs durchreichen, wenn der Host über so viele Kerne ver-fügt.

� Virtual Infrastructure Client (VI Client) – die grafische Oberfläche,die zur Verwaltung eines einzelnen ESX Servers oder der kom-pletten Infrastruktur dient. Der VI Client wird auf einem LAN-PCunter Windows installiert und ermöglicht eine ebenso komfor-table Bedienung, wie Sie es bereits vom VMware Server oder derWorkstation kennen.

� VMware Virtual Center 2 (VC2) – Virtual Center ist eine umfas-sende Managementlösung zur zentralen Verwaltung von Hosts,Gästen und Ressourcen. Virtual Center ist der zweite grund-legende Bestandteil der VMware Infrastructure 3, wird aber füreinen einzelnen ESX Server nicht unbedingt benötigt. Zu VirtualCenter gehören folgende Komponenten:

� Der Virtual Center Management Server wird auf einem Win-dows-Rechner installiert und dient zur Verwaltung aller Hostsund VMs der Infrastruktur. Virtual Center legt seine Daten ineiner SQL- oder Oracle-Datenbank ab. Hinzu kommen eineKomponente zum browserbasierten Zugriff (Web Access) undeine Programmierschnittstelle (API).

� Der Virtual Center Agent ist die Komponente auf einem ESX-Host, über die der Host und Virtual Center kommunizieren.Der Agent ist beim ESX Server 3 bereits standardmäßig inte-griert und wird automatisch konfiguriert.

� LICENSING SERVER – zusätzlich läuft ein Lizenzierungsserver,der die VMware-Lizenzen der Infrastruktur zentral verwaltet.Dieser Lizenzierungsserver gehört nicht direkt zu Virtual Cen-ter, wird aber meist auf dem Virtual Center Management Ser-ver installiert. Der Lizenzserver kann aber auch separat laufen.

Zusätzlich bietet der ESX Server 3 in Verbindung mit Virtual Center 2ein paar ganz besondere Funktionen, die aber nur mit externem Spei-cher (SAN oder NAS) zum Tragen kommen:

� VMotion – ermöglicht das Verschieben laufender VMs von einemHost auf einen anderen ohne Ausfallzeit (siehe Abbildung 9.3),man nennt das auch Live Migration.

� VMware DRS (Distributed Resource Scheduler) – stellt zur Lastver-teilung die Gäste anhand der CPU-Last und RAM-Verwendungautomatisch auf unterschiedliche Hosts oder macht Vorschlägezur manuellen Verteilung. Im vollautomatischen Modus verwen-det DRS zum Load Balancing die Funktion VMotion.

� VMware HA (High Availability) – dient als Hochverfügbarkeits-lösung und startet virtuelle Maschinen eines ausgefallenen Hostsauf einem anderen Host automatisch wieder neu.

Begriffe und Funktionen der VMware Infrastructure 3

403

� VMware Consolidated Backup (VCB) – dient als zentrale Datensiche-rung für die Gastsysteme. VCB ermöglicht die schnelle Sicherungkompletter virtueller Platten oder deren Inhalte direkt über dasSpeichernetzwerk. Dazu dient ein dedizierter Windows-Server alsso genannter Backup Proxy. Die gesicherten Gäste können dabeiweiterarbeiten (Hot Backup). VCB unterstützt seit der Version 1.0.3in Verbindung mit der Version 3.0.2 des ESX Servers sowohlFibrechannel als auch iSCSI als Speicheranbindung. In Vorgänger-versionen wurde offiziell nur Fibrechannel unterstützt.

9.1.2 Der ESX Server 3 als Basis für die virtuellen Maschinen

VMkernel und spezialisierte Treiber

Im Gegensatz zu allen anderen im Buch vorgestellten Produktenbenötigt VMware ESX Server kein Host-Betriebssystem, auf dem eraufsetzt, sondern er läuft direkt auf der Hardware. Das bietet einigeVorteile, beispielsweise bessere Performance und mehr Funktionali-tät, auf die ich in Teil 1, Kapitel 2, "Welches Virtualisierungsprodukt istdas richtige für Sie?", bereits im Vergleich zu den anderen Produkteneingegangen bin. Ich mache Sie in diesem Kapitel noch einmal auf diewesentlichen Unterschiede zu den Hosted Produkten aufmerksam.

VMkernel und Hypervisor als Virtualisierungsbasis

Der ESX Server besteht im Wesentlichen aus einem Hypervisor undeinem für Virtualisierung optimierten Kernel (VMkernel). Hinzukommt die Service Console, auch COS (Console Operating System)genannt. Der Hypervisor mit dem Virtual Machine Monitor (VMM)übernimmt die Virtualisierung der CPU und lässt die virtuellenMaschinen laufen. Weiterhin steuert der Kernel mit eigenen Treibernalle physischen Komponenten vom HBA bis zur Netzwerkkarte undsorgt mit einem Ressourcenmanager für die Verwaltung und Vertei-lung der verfügbaren Ressourcen des Hosts an die Gäste. Der Kernelist sozusagen das Wirtsbetriebssystem auf einem ESX-Host.

Durch die spezialisierten Treiber des ESX Servers sind Funktionenwie Netzwerkkarten-Teaming für Load Balancing und Failover bzw.Multipathing für redundante Speicheranbindung, bereits auf unters-ter Ebene integriert. Das ist ein wichtiger Unterschied zu den HostedProdukten wie VMware Server oder Microsoft Virtual Server. DieseVirtualisierer benötigen für solche Funktionen spezielle Hersteller-treiber oder Fremdanbieterprodukte im Hostsystem. Demgegenüberverlangen die speziellen Treiber des ESX Servers allerdings nach zer-tifizierter Hardware für den Host, da VMware nicht für alle verfüg-baren Komponenten jedes Herstellers Treiber bereitstellen kann.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

404

Die Service Console zur Verwaltung des ESX Servers

Die Service Console des ESX Servers dient der Verwaltung des Kernelsund ermöglicht die Kommunikation mit dem Anwender. Wenn Sieam ESX Server sitzen und die Kommandozeile bedienen, arbeiten Siegenau genommen mit der Service Console. Die Konsole ist selbst eineArt virtueller Maschine, die über erweiterte Privilegien und Schnitt-stellen zum Kernel verfügt.

In der Service Console von ESX Server 3 wird dazu als BetriebssystemRed Hat Enterprise Linux (RHEL) auf einer ext3-Partition verwendet(Abbildung 9.2). Hin und wieder führt diese Tatsache zu der Behaup-tung, der ESX Server liefe unter einem modifizierten Linux, was aberfalsch ist. Vielmehr übernimmt nach dem Bootvorgang der VMkerneldie Kontrolle über den Host. Die Service Console läuft dann als VMunter dem VMkernel, wobei die Console den Kernel und die Gästesteuern und verwalten kann.

Kommandozeileund Netzwerk-

dienste

Das Red Hat Linux in der Konsole liefert unter anderem eine Kom-mandozeile und dient als Basis für verschiedene Dienste. Die ServiceConsole stellt z.B. Befehle zur Verwaltung virtueller Platten und vir-tueller Maschinen oder zur Lastauswertung bereit. Weiterhin laufenAnwendungen, wie eine Firewall, sFTP- und Webserver, SSH- oderSMB-Client und die Agenten zur Kommunikation mit Virtual Center.

Abbildung 9.2:Die Service Console

läuft als VM mitRed Hat Linux und

stellt neben einerKommandozeile

viele Verwaltungs-funktionen bereit.

Zur Verwaltung des Hosts und der Gäste im täglichen Betrieb spieltdie kommandobasierte Service Console allerdings nicht mehr dieRolle wie noch beim ESX Server 2. Die Verwaltung erfolgt zum größ-ten Teil im Netzwerk über einen komfortablen Client mit grafischerOberfläche (siehe Abschnitt 9.1.7, „Der Virtual Infrastructure Client zurBedienung aller Komponenten über das LAN“). Für eine erweiterteBedienung und Konfiguration ist die Kommandozeile der ServiceConsole aber weiterhin die erste Wahl für Administratoren und Tech-niker, hier finden Sie auch wichtige Log-Dateien zur Fehlersuche.

Begriffe und Funktionen der VMware Infrastructure 3

405

9.1.3 Das clusterfähige Dateisystem VMFS 3 als Ablage für die virtuellen Maschinen

Lokaler oder externer Speicher

VMFS (VMware Filesystem) ist ein spezielles Dateisystem, auf dem derESX Server die virtuellen Platten der Gäste und seit dem ESX Server 3auch ihre Konfigurationsdateien ablegt. VMFS wurde auf die Anfor-derungen virtueller Maschinen zugeschnitten und für die Verwal-tung großer Dateien optimiert. Virtuelle Platten der Gäste könnenausschließlich auf VMFS-formatierten Datenträgern liegen. Seit ESX 3existiert zwar eine Ausnahme, die Unterstützung von NetworkAttached Storage (NAS) mit NFS (siehe Abschnitt 9.1.4, „Festplatten-speicher ohne VMFS für die virtuellen Platten der Gäste verwenden“);VMFS bleibt aber trotzdem der bevorzugte Ablageort für virtuelleMaschinen.

Eine VMFS-Partition kann im einfachsten Falle auf lokalen SCSI-Fest-platten bzw. auf einem RAID-System erstellt werden. IDE- oderSATA-Platten funktionieren definitiv nicht für VMFS. Ausnahmensind einige RAID-Controller, von denen Versionen für SCSI- und fürSATA-Platten existieren und die trotzdem denselben Treiber verwen-den. Hier hilft aber nur längeres Suchen und Durchforsten derVMware HCL (Hardware Compatibility List) oder des VMware-Forums, empfehlenswert ist diese Lösung nicht.

Lokaler Plattenspeicher wird meist nur für die Systeminstallation desHosts verwendet. Mit VMFS auf lokalem Speicher funktioniert bei-spielsweise kein VMotion, kein HA, DRS oder VCB. Die bessereLösung ist externer, gemeinsam verwendeter Speicher (shared Storage)in einem Speichernetzwerk (SAN, Storage Area Network), wobei eineoder mehrere LUNs mit VMFS formatiert werden (Abbildung 9.3).Dazu unterstützt der VMware ESX Server 3 neben Fibrechannel auchdie preiswerte Speicheranbindung mit iSCSI für kleinere Umgebun-gen. Es muss also nicht unbedingt ein teures Fibrechannel-SAN sein,um externen Speicher zu nutzen. Begriffe wie LUN und Fibrechannelwerden ausführlich in Teil 1, Kapitel 1, "Grundlagen virtueller Maschi-nen und Hinweise zur Hardware", erklärt.

iSCSI-Software-Initiator

VMware stellt im Kernel auch einen iSCSI-Software-Initiator bereit,so dass für ein erstes Kennenlernen aller Funktionen ein kompatiblerEthernet-Adapter (z.B. Intel 1000) genügt, der in den meisten Servernheute bereits vorhanden ist. Für die nötige Leistung in Produk-tionsumgebungen empfiehlt sich allerdings ein physischer iSCSI-Host-Bus-Adapter (HBA) oder eher eine schnelle 2- bzw. 4-Gbit-Fibrechannel-Anbindung. Einen Überblick über alle Optionen derSpeicheranbindung eines ESX Servers finden Sie weiter hinten inTabelle 9.1.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

406

Abbildung 9.3:Gemeinsamer exter-ner Speicher ist eine

zentrale Kompo-nente einer virtuel-

len Infrastruktur,Beispiel VMotion.

Gemeinsamer Zugriff von Hosts auf externen Speicher und Clusterfähigkeit

Eine Besonderheit von VMFS ist seine Clusterfähigkeit. Das bedeutet,es ermöglicht den konkurrierenden Zugriff verschiedener Hosts aufdas gleiche Dateisystem und damit auf die dort liegenden virtuellenPlatten der Gäste. Mehrere ESX Server können sich beispielsweise diegleiche VMFS-Partition auf einer LUN teilen. Dadurch wird es mög-lich, eine virtuelle Maschine abzuschalten und auf einem anderenServer einfach neu zu starten, weil beide Hosts Zugriff auf die virtuel-len Platten der VM haben (Abbildung 9.3). So können zum Lastaus-gleich einige VMs einer LUN auf Host A und weitere VMs der glei-chen LUN auf Host B laufen.

Zugriffskontrolleauf Dateiebene

Damit mehrere ESX-Hosts mit gemeinsamem Speicher einen Gastnicht versehentlich mehrfach starten können, erstellt der ESX ServerDateisperren. Er versieht jede benutzte virtuelle Platte mit einerSperre (Lock), die er erst bei abgeschalteter VM wieder aufhebt. Damitgewährleistet VMware, dass eine virtuelle Platte einem Gast exklusivzugeordnet bleibt, solange der Gast läuft.

vPlatte

vPlatte

vPlatte

Begriffe und Funktionen der VMware Infrastructure 3

407

Mit dem ESX Server 3 ist VMFS in der Version 3 erschienen. Unteranderem kennt VMFS 3 jetzt Unterordner. Beim Vorgänger VMFS 2lagen die virtuellen Platten aller Gäste immer zusammen in der Wur-zel des Datenträgers, was schnell unübersichtlich werden konnte. DieKonfigurationsdateien der Gäste wurden separat auf einer Linux-Partition der Service Console abgelegt.

Seit VMFS 3 lassen sich jetzt alle Dateien eines Gastes übersichtlich ineinem gemeinsamen Ordner unterbringen, so wie Sie das auch vonden Hosted Produkten kennen. Somit liegen alle relevanten Dateieneines bestimmten Gastes zentral im SAN, wodurch beim Ausfalleines Hosts sofort die vollständige VM auf einem anderen Host ver-fügbar ist.

9.1.4 Festplattenspeicher ohne VMFS für die virtuellen Platten der Gäste verwenden

Zusätzlich zum Dateisystem VMFS existieren zwei weitere Möglich-keiten, um virtuellen Maschinen Datenträger zuzuweisen. Einmalkann das Gastsystems eine physische LUN direkt als Datenträger ver-wenden, ohne eine Behälterdatei zu benutzen. Zum anderen könnenvirtuelle Platten seit dem ESX Server 3 auch auf einer Netzwerkfrei-gabe eines NAS liegen.

Direkter Zugriff des Gastsystems auf eine LUN mit Raw Device Mapping

VMware ESX Server ermöglicht den transparenten Zugriff von Gäs-ten auf eine LUN. Ein Windows-Gast kann die LUN beispielsweisemit einer NTFS-Partition formatieren, ohne den Umweg über eineBehälterdatei, der Gast sieht also die LUN direkt. Den Zugriff

Die Verwendung von gemeinsamem Speicher ist eine besondereFunktion des ESX Servers. Mit zwei VMware Servern unter Win-dows und einer NTFS-Partition im SAN würde das nicht funktio-nieren, weil immer nur ein Host auf die NTFS-Partition zugreifendürfte, auf der die virtuellen Platten der Gäste liegen. Sie müssteneinen der Windows-Hosts erst abschalten oder die virtuellen Plat-ten langwierig über das Netzwerk auf eine andere Partition kopie-ren, um die VM auf einem anderen Host zu starten.

Selbst bei der Einrichtung von Clusterdiensten, wie es MicrosoftVirtual Server unterstützt, gehört eine Partition immer genau zueinem Host. Ein Verschieben von Gästen ist nur für eine gesamtePartition mit allen dort befindlichen VMs möglich. Eine Auftei-lung von Gästen über mehrere Hosts kann bei den Hosted Produk-ten deshalb nur über das Anlegen getrennter Partitionen undLUNs erfolgen, was sehr unflexibel ist.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

408

bezeichnet man als Raw Device Mapping (RDM). Ganz ohne VMFSfunktioniert dieser Zugriff allerdings nicht – VMware verwaltet einekleine Verweisdatei im VMFS, die als virtuelle Platte in den Gast ein-gebunden wird. Diese Verweisdatei zeigt auf die physische LUN, dieder Gast verwenden soll. Alle Zugriffe des Gastsystems erfolgendann auf die physische LUN.

Leistungsmäßig bringen RDMs gegenüber virtuellen Platten keinewesentlichen Vorteile. Eine Leistungssteigerung ergibt sich höchstensdurch die explizite Verwendung einer LUN mit speziellem RAID-Setund eigenem Plattenstapel für den Gast. Man verschenkt mit RDMseher viele Funktionen, beispielsweise das einfache Kopieren derBehälterdateien, die optimale Platzausnutzung einer VMFS-LUN mitmehreren Gästen oder das einfache Erstellen neuer virtueller Plattenohne neue LUN-Konfiguration.

Hardware-Funk-tionen wie SAN

Snapshots

Allerdings können RDMs in Verbindung mit bestimmten Funktionendes Speichersystems interessant werden. Beispielsweise bieten einigeStorage-Hersteller Snapshots auf LUN-Basis, Datensicherungen mitSplit-Spiegelungen oder spezielle Wiederherstellungsoptionen, dieaber nur direkt auf der Hardware-Ebene des Speichergerätes funktio-nieren. Ein SAN-Snapshot würde damit alle Gäste einer LUN betref-fen, was in den wenigsten Fällen sinnvoll wäre. Hier kann es in man-chen Fällen lohnen, einige VMs direkt per RDM auf einzelnen LUNszu installieren, um die Hardware-Funktionen des Speichergerätes zunutzen. Jede VM benötigt dann allerdings eine eigene LUN, was denVerwaltungsaufwand im SAN deutlich erhöht.

Meist lohnt sich eine Kombination aus VMFS-LUNs für den Großteilder VMs und einigen RDMs für ausgewählte Gäste, etwa zur stündli-chen Sicherung des Exchange Servers mittels SAN-Snapshots. EinGespräch über die angebotenen Möglichkeiten und zur VMware-Unterstützung des entsprechenden Speicherherstellers lohnt sich imVorfeld.

Cluster zwischenVMs und Hard-

ware

Eine weitere Anwendung von RDMs sind Clusterkonfigurationenmit VMs auf unterschiedlichen Hosts (Cluster across Boxes). Die Clus-ter-Knoten verwenden dabei eine physische LUN als gemeinsamenDatenträger. Mit RDMs können Sie sogar gemischte Cluster aus phy-sischen Servern und aus VMs konfigurieren (N+1 Cluster). Dabei grei-fen physische Server und virtuelle Maschinen auf dieselben LUNs zu,auf denen der Quorum-Datenträger und die Datenpartitionen liegen.Die virtuellen Maschinen können als Stand-by-Knoten für die physi-schen Knoten dienen.

Begriffe und Funktionen der VMware Infrastructure 3

409

Bei den Hosted Produkten, wie VMware Server oder Virtual Server,funktionieren Cluster über unterschiedliche physische Server nur mitdem leistungsfressenden Umweg über iSCSI-Software-Initiatoren inden Gästen. Ausführliche Erklärungen und praktische Anleitungenzum Aufbau von Clustern finden Sie im Cluster-Workshop von Teil 2,Kapitel 8.

NAS-Freigaben als externen Speicher verwenden

VMware ESX Server 3 akzeptiert als externen Speicher neben LUNsim SAN auch Freigaben eines NAS (Network Attached Storage), aller-dings nur mit NFS (Network File System) Version 3 über TCP. WindowsSMB (Server Message Block) oder CIFS (Common Internet File System)unterstützt VMware nicht. Sie können also keine Dateifreigabe aufeinem Windows Server als gemeinsamen Speicher für einen ESX Ser-ver verwenden. Einzige Möglichkeit für den Einsatz eines WindowsServers als Speichergerät wären die kostenlosen Microsoft WindowsServices für UNIX, die NFS-Freigaben unter Windows bereitstellen.Der Windows Server 2003 R2 bringt das Paket bereits mit. Die klassi-sche Lösung dürfte aber eher ein Linux-Server mit NFS sein oder eineder vielen Hardware-Lösungen verschiedener Hersteller.

Mit virtuellen Maschinen auf einem NAS funktionieren auch VMotion,HA und DRS. Damit ergibt sich eine preiswerte Möglichkeit, in kleinenUmgebungen alle Funktionen der VMware Infrastructure 3 zu nutzen.Clusterkonfigurationen und VCB (Consolidated Backup) unterstütztVMware auf einem NAS allerdings nicht. Ein NAS bietet sich vor allemals preiswerter Zusatzspeicher für Templates, ISO-Images, Sicherun-gen oder für die Testumgebung an. Für den produktiven Einsatz emp-fiehlt sich eher eine iSCSI- oder Fibrechannel-Anbindung.

Der ESX Server 3 unterstützt als gemeinsamen Datenträger füreinen Cluster über verschiedene Hosts (Cluster across Boxes oder N+1)keine virtuellen Platten (Behälterdateien), sondern nur gemeinsameLUNs über Raw Device Mapping. Dagegen müssen die virtuellenBoot-Platten der virtuellen Knoten auf lokalem Festplattenspeicherdes ESX Servers liegen. Eine Ablage der Boot-Datenträger im SANunterstützt VMware offiziell nicht. Dadurch ist ein bestimmter Kno-ten explizit einem ESX-Host zugeordnet. Weiterhin unterstütztVMware derzeit (Version ESX 3.0) offiziell nur Fibrechannel fürdiese Konfiguration.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

410

9.1.5 Redundante Speicheranbindung mit Multipathing oder Teaming

Ein wesentlicher Punkt bei der Speicheranbindung ist die Ausfall-sicherheit. Bricht die Verbindung zum Speichersystem weg, dannstürzen mit einem Mal alle Gäste ab, deren virtuelle Platten dortliegen. Das Thema Ausfallsicherheit und Redundanz erörtert aus-führlich Teil 3, Kapitel 5, "Datensicherung und Verfügbarkeit", hier indiesem Abschnitt finden Sie zusammenfassend einige grundlegendeHinweise zum ESX Server. Eine praktische Anleitung zur Einrichtungder Speicheranbindung finden Sie weiter unten bei Aschnitt 9.3.7,„Anlegen des VMFS-Dateisystems auf einem externen oder lokalen Daten-träger “.

Worin unterscheidet sich im Wesentlichen ein SAN von einem NAS?

Im Teil 1, Kapitel 1, "Grundlagen virtueller Maschinen und Hinweisezur Hardware", finden Sie eine detaillierte Beschreibung der ver-schiedenen Datenträgeranbindungen, hier eine kurze Zusammen-fassung:

Dateiorientierter Zugriff

Auf einem NAS kann der ESX Server kein VMFS-Volumen anlegen,da NFS 3 bereits ein eigenes Dateisystem ist. Die virtuellen Maschi-nen liegen also direkt auf einer Netzwerkfreigabe des NAS, und derZugriff erfolgt dateiorientiert. Um die Verwaltung der Datenblöckeauf dem physischen Datenträger, also um die Speicherung derDateien und Verzeichnisse, kümmert sich das Speichergerät mitNFS. Der ESX Server greift über das Netzwerk darauf zu wie einLAN-Client auf einen Fileserver. Der Zugriff ist protokollbedingtmeist langsamer als im iSCSI- oder Fibrechannel-SAN.

Blockorientierter Zugriff

Im Gegensatz zum NAS ist beim blockorientierten Zugriff auf eineLUN über Fibrechannel oder iSCSI der zugreifende Rechner (inunserem Falle der ESX Server) für die Verwaltung der Datenblöckeund des Dateisystems selbst verantwortlich. Eine LUN erscheintdabei auf dem ESX Server wie eine lokal eingebaute Festplatte.iSCSI und Fibrechannel verlängern einfach ausgedrückt das SCSI-Kabel zu den Platten. Auf einer LUN muss vom Host erst eine Parti-tion angelegt und formatiert werden, beim ESX Server mit demDateisystem VMFS. Protokollbedingt ist der blockorientierte Zugriffim SAN meist schneller als der dateiorientierte Zugriff auf ein NAS.

Begriffe und Funktionen der VMware Infrastructure 3

411

Redundante Speicheranbindung mit Hardware-HBA

VMware ESX Server bietet für Fibrechannel und für iSCSI mit Hard-ware-HBA so genanntes Multipathing. Fällt ein HBA im Host, einSwitch im Netzwerk oder ein Controller des Speichergerätes aus,kommuniziert der VMkernel automatisch nach wenigen Sekundenüber einen anderen Pfad. Für jeden Host sollten deshalb zwei HBAvorgesehen werden, die an unterschiedlichen Switches angeschlossensind. Das Speichergerät verfügt im Optimalfall ebenfalls über zweiunabhängige Controller (siehe Abbildung 9.3).

Redundante Speicheranbindung mit iSCSI-Software-Initiator oder NAS

Für iSCSI mit dem Software-Initiator oder für ein NAS erfolgt Redun-danz ausschließlich über Teaming der beteiligten Netzwerkadapter(siehe dazu Abschnitt 9.3.10, „Konfiguration des Netzwerksauf dem ESX Server 3“). Anders als beim echten Multipathing ist die-ses Teaming für die angeschlossenen Speichergeräte nicht sichtbar, daein Adapterteam im Netzwerk immer als ein einziger Adapter auf-tritt. Beim echten Multipathing mit Hardware-HBA sind dagegen dieverfügbaren Pfade allen Beteiligten bekannt, und es ist sofort sichtbar,über welchen Pfad die Kommunikation gerade läuft.

Offiziell unterstützt VMware Teaming für Software-iSCSI nur, wenndie verwendeten Netzwerkadapter am gleichen Switch angeschlos-sen sind. Dieser wird damit allerdings zum Single Point of Failure.Grundsätzlich funktioniert Teaming über unterschiedliche (redun-dante) Switches, wenn sich alle Switches und Adapter im gleichenVLAN und IP-Subnet, sprich in der gleichen Broadcast-Domain,befinden. Wie gesagt – VMware unterstützt diese Konfiguration offi-ziell nicht. Somit ist neben der Performance und der fehlenden Unter-stützung von Jumbo Frames auch die Ausfallsicherheit ein Argumentfür einen iSCSI-HBA.

Eine abschließende Zusammenfassung der unterschiedlichen Mög-lichkeiten der Speicheranbindung eines ESX Servers zeigt Tabelle 9.1.

Direct Connect, also den Anschluss der HBA direkt an denFibrechannel-Port des Speichergerätes, unterstützt VMware offizi-ell nicht. Es funktioniert zwar unter Umständen für kleinereUmgebungen aus zwei ESX Servern. In Produktionsumgebungenist ein Switch für den Support aber Pflicht.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

412

Tabelle 9.1: Für die ESX Systeminstallation und für die Ablage der virtuellen Maschinen werden mehrere Speicherarten unterstützt.

9.1.6 Weitere besondere Eigenschaften des ESX Servers 3

VMware ESX Server verfügt über eine Vielzahl weiterer interessanterFunktionen, die ihn deutlich von VMware Server und Microsoft Vir-tual Server abheben. Hier finden Sie zusammenfassend einige wich-tige Beispiele.

Fibrechannel mit 2 GBit oder 4 GBit

iSCSI mit Hardware HBA

iSCSI über VMkernel Software Initiator

NAS DAS

Leistung sehr gut gut genügend genügend sehr gut

VMotion, HA, DRS

ja ja ja ja nein

Cluster zwischen VMs, z.B. MSCS

ja nicht offiziell nicht offiziell nein nur zur lokalen Ablage der Boot-Platten

Redundanz und Ausfall-sicherheit

Multipathing über HBAs, Switches und Storage-Con-troller

Multi-pathing über HBAs, Swit-ches und Storage-Controller

Teaming der Netzwerk-adapter

Teaming der Netzwerk-adapter

Nur lokaler RAID-Level

Lastaus-gleich

Manuell pro LUN über ver-schiedene Pfade

Manuell pro LUN über verschie-dene Pfade

nein nein -

Boot from SAN für Disk-less Hosts

ja ja nein nein -

Verwendung Alle Umge-bungen und alle Leistungs-anforderungen

Kleine und mittlere Um-gebungen

Test und kleine Umge-bungen

Test und kleine Umgebungen

preiswerter Zusatzspeicher für Ablage von ISO-Images, Templates und Sicherungs-kopien

Systeminstal-lation des ESX Servers

In Umgebun-gen mit nur einem ESX Ser-ver auch als Speicherort für die VMs

Begriffe und Funktionen der VMware Infrastructure 3

413

Virtuelles Hotplug und Boot from SAN

Hotplug von vir-tuellen Platten

Eine neue Funktion von ESX Server 3 ist die Möglichkeit, virtuellePlatten im laufenden Betrieb einem Gast hinzuzufügen (Hotplug), umdamit Kapazitätsengpässe ohne das Herunterfahren des Gastsystemszu beheben. Das Gastsystem muss natürlich einen nachträglich hin-zugefügten Datenträger erkennen, bei Windows-Gästen erfolgt dasbeispielsweise über die Datenträgerverwaltung mit einem Neueinle-sen der Festplatten.

Boot from SANWie bereits erwähnt, können Gäste unter dem ESX Server direkt aufeine LUN im SAN zugreifen (Raw Device Mapping). Zusätzlich kannder ESX Server selbst auf einer SAN-LUN installiert werden und vondieser booten (Boot from SAN), wodurch Sie auf lokale Platten völligverzichten können. Das ist z.B. beim Einsatz von Bladeservern inter-essant. Dadurch lässt sich die ESX-Basisinstallation auch über dasSAN sichern, etwa mit SAN-Snapshots. Allerdings ist die Systemin-stallation des ESX Servers auf einer lokalen Festplatte manchmalpraktischer, um zur Fehlersuche den ESX Server auch ohne SAN star-ten zu können.

Ressourcenkontrolle über RAM, CPU und Bandbreite

16 GB RAM und 4 CPUs pro VM

Seit dem ESX Server 3 können Sie jedem Gast maximal 16 GB Haupt-speicher zuweisen, entgegen den 3,6 GB, die von allen anderen Hos-ted-Produkten bereitgestellt werden. Weiterhin kann der ESX Serverbis zu vier virtuelle CPUs in eine VM durchreichen, alle anderenVMware-Produkte ermöglichen maximal zwei virtuelle CPUs, dieMicrosoft-Produkte nur eine.

Ressourcen wie CPU, RAM und Plattenleistung lassen sich pro VMmit Minimum-/Maximumwerten (reservation/limit) begrenzen bzw.zusichern oder proportional mittels Shares unter mehreren Gästenverteilen. Shares sind Wichtungswerte, die angeben, welche Gästemehr und welche Gäste weniger von aktuell vorhandenen Ressour-cen abbekommen. So erhält ein Gast mit 2000 CPU-Shares prozentualmehr Anteile von der verfügbaren CPU-Leistung als ein Gast mit1000 Shares. Sind die gesamten verfügbaren Ressourcen aus-geschöpft, der Host hat also Volllast, dann laufen die Anwendungenin dem Gast mit den meisten CPU-Shares am schnellsten. Die Ände-rung dieser Werte ist im laufenden Betrieb möglich.

Für eine exakte Übersicht der aktuellen und der historischen Leis-tungsdaten von CPU, Hauptspeicher, Festplatten und Netzwerkstellt der VI-Client Diagramme für jeden Gast, jeden Ressourcen-pool, Host oder Cluster zur Verfügung. Virtual Center zeichnethistorische Daten in verschiedenen einstellbaren Feinheitsgradenin seiner Datenbank auf.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

414

Resource Pools Über Resource Pools können CPU-Leistung und Hauptspeicher nichtnur einzelnen Gästen, sondern bestimmten Gruppen von VMs zuge-wiesen werden. So lässt sich zum Beispiel gewährleisten, dass dieProduktionsumgebung unter Last immer bevorzugt vor der Testum-gebung läuft. Genauso wird verhindert, dass aus dem Ruder gelau-fene Test-VMs der Pilotumgebung das gesamte System blockieren.Der Produktionsumgebung wird Leistung zugesichert, und das Test-system wird per Maximumwerten begrenzt. Resource Pools könnennicht nur auf einzelnen Hosts existieren. Kommt VMware DRS zumEinsatz, fassen Resource Pools Ressourcen mehrerer Hosts zusam-men.

Netzwerkband-breite

Auch die verfügbare Netzwerkbandbreite lässt sich für ausgewähltevirtuelle Netzwerke und die daran angeschlossenen VMs mittels Traf-fic Shaping drosseln.

Memory Over-commitment

Hauptspeicher ist beim parallelen Betrieb vieler VMs oftmals nochvor der CPU-Leistung die wichtigste Ressource auf dem Host. DieSpeicherverwaltung des ESX Servers ermöglicht eine effektive Aus-nutzung des verfügbaren Speichers mit speziellen Methoden:

� Memory Balloning – Oft nutzt ein Gast nur einen Teil des Haupt-speichers, der ihm zugewiesen wurde. Ein spezieller Treiber derVMware Tools (vmmemctl) zwingt in diesem Falle das Gastsystem,Hauptspeicher in seine Auslagerungsdatei zu verschieben. Dendadurch freigegebenen physischen Speicher kann ESX Serveranderen Gästen zuweisen, die ihn wirklich effektiv benötigen.Steigt die Aktivität des Gastsystems, das zum Auslagern gezwun-gen wurde, gibt ESX Server den physischen Speicher portions-weise wieder zurück.

� Page Sharing – Viele VMs mit gleichem Betriebssystem und glei-chen Applikationen erzeugen häufig Speicherseiten mit redun-danten Inhalten. VMware ESX überprüft regelmäßig denHauptspeicher mittels Hash-Algorithmen und binärem Vergleich,um solche Seiten mit gleichem Inhalt zu erkennen und zu elimi-nieren. Nach der Optimierung verweisen gleiche Seiten aller VMsüber Zeiger nur noch auf eine einzige physische Speicherseite.Erst bei Schreibzugriffen erhalten einzelne Gäste wieder eigeneKopien, um andere Gäste nicht zu kompromittieren. Für die Gast-systeme ist dieses Verfahren transparent. Page Sharing kann großeSpeichermengen sparen, vor allem wenn viele VMs mit gleichenGastsystemen laufen.

� Memory Overcommitment – Durch Kombination der Speicherver-waltungsfunktionen des ESX Servers kann in der Gesamtheit allenVMs mehr Speicher zugewiesen werden, als der Host physischzur Verfügung stellt. Hauptspeicher wird dadurch effektiv vonden Gästen genutzt, die ihn wirklich benötigen.

Begriffe und Funktionen der VMware Infrastructure 3

415

Netzwerkfunktionen wie Teaming und VLAN

Genauso wie die redundante Speicheranbindung unterstützt der ESXServer das Teaming von Netzwerkadaptern zur Zusammenfassungder Bandbreite oder zur Ausfallsicherheit. Der ESX Server kanneinem virtuellen Switch mehrere physische Adapter zuweisen. Wäh-rend Gäste an diesem virtuellen Switch Daten über das Netzwerksenden, kann einer der zugewiesenen physischen Adapter ausfallen,ohne dass ein Abbruch der Verbindungen erfolgt.

Gäste merken nichts vom Teaming der physischen Adapter des Hosts.Alle Gäste arbeiten wie gewohnt über eine virtuelle Netzwerkkarte aneinem virtuellen Switch. Erst am virtuellen Switch wirkt das Teamingder physischen Adapter für alle angeschlossenen VMs. Ich gehe weiterunten an einem praktischen Beispiel noch darauf ein (siehe Abschnitt9.3.10, „Konfiguration des Netzwerks auf dem ESX Server 3“).

Abbildung 9.4: Adapter-Teaming und VLAN-Verwal-tung sind beim ESX Server bereits inte-griert.

Weiterhin unterstützen die virtuellen Switches VLANs nach IEEE802.1Q. Dazu weist der Admin bestimmten Portgruppen der virtuel-len Switches die richtigen VLAN IDs zu. VMkernel kann den zusam-mengefassten Verkehr verschiedener VLANs von einem Trunkportdes physischen Switches empfangen und den unterschiedlicheninternen Portgruppen der virtuellen Switches zuordnen. VMkernelwertet dazu die VLAN IDs der eingehenden Pakete aus und versiehtden ausgehenden Verkehr wieder mit den richtigen IDs. Damiterfolgt die VLAN-Verwaltung flexibel am ESX Server, ohne physischeSwitches umzukonfigurieren oder Kabel umzustecken.

Hier kann der ESX Server wieder alle Vorteile seiner eigenen Treibergegenüber den Hosted Produkten ausspielen. Beim VMware Serveroder MS Virtual Server wäre Teaming nur mittels passender Herstell-ertreiber für die physischen Netzwerkkarten auf dem Host möglich.

Eine integrierte VLAN-Verwaltung bieten die Hosted Produkte garnicht. Gäste könnten höchstens über unterschiedliche physische Netz-werkkarten den richtigen VLANs zugeordnet werden. Jede Host-Netz-werkkarte muss dazu am richtigen physischen Switch-Port mit dementsprechenden VLAN stecken. Eine andere Möglichkeit wäre dieInstallation von VLAN-Treibern in allen Gästen, die dann den zusam-mengefassten Verkehr eines Trunkports auswerten. Alle diese Möglich-keiten existieren auch beim ESX Server, sind aber wesentlich umständ-licher als die integrierte VLAN-Verwaltung des ESX Servers.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

416

9.1.7 Der Virtual Infrastructure Client zur Bedienung aller Komponenten über das LAN

Das zentrale Werkzeug zur Bedienung von ESX Server 3 ist der Vir-tual Infrastructure Client, kurz VI Client (Abbildung 9.5). Mit diesergrafischen Benutzeroberfläche, ähnlich der Remote Console desVMware Servers, erfolgt sowohl die unmittelbare Bedienung eineseinzelnen ESX Servers als auch die Verwaltung ganzer Serverfarmenüber VMware Virtual Center (siehe Abschnitt 9.1.8, „VMware VirtualCenter 2 zur zentralen Verwaltung von Hosts, Gästen und Ressourcen“).

Abbildung 9.5:Mit dem Virtual

InfrastructureClient kann eineinzelner ESXServer oder die

gesamte Strukturkomfortabel verwal-

tet werden.

Die Verwaltung der Netzwerkadapter und der virtuellen Switcheseines ESX Servers erfolgt im Virtual Infrastructure Client in einemsehr übersichtlichen grafischen Interface. Ehemaligen Nutzern desESX 2 wird angenehm auffallen, dass es unter ESX 3 problemlosmöglich ist, für die Service Console und für die LAN-Anbindungder Gäste ein und dieselbe Netzwerkkarte zu verwenden. Dazumüssen keine Konfigurationsdateien mehr editiert werden. Wennder Host nur über zwei Netzwerkkarten verfügt, lassen sich brach-liegende Ressourcen des Adapters der Service Console einigenVMs zur Verfügung stellen, und ein Testhost kann auch mit einereinzigen Netzwerkkarte betrieben werden.

Praktische Anleitungen zum Einrichten des Netzwerks finden Sieweiter hinten im Praxisteil dieses Kapitels unter Abschnitt 9.3.10,„Konfiguration des Netzwerks auf dem ESX Server 3 “

Begriffe und Funktionen der VMware Infrastructure 3

417

Im Virtual Infrastructure Client können Sie virtuelle Maschinenerstellen, konfigurieren und steuern, Sie können virtuelle Netzwerkeauf dem Host einrichten und physische Netzwerkkarten zuweisenbzw. externen und internen Plattenspeicher verwalten. Weiterhinhaben Sie Zugriff auf die Ressourcensteuerung und auf die Lastaus-wertung Ihres Hosts sowie der Gäste. Kurz – mit dem Client erhaltenSie die Kontrolle über die gesamte virtuelle Infrastruktur. Der VI Cli-ent ist eine entscheidende Verbesserung beim Umgang mit dem ESXServer im Gegensatz zum Web-Interface des ESX Server 2.

Der VI Client muss auf einem PC im LAN unter Windows installiertwerden, er setzt Microsoft .NET Framework 1.1 voraus. Eine Linux-Version existiert derzeit noch nicht. Wenn Sie nur einen einzelnenESX Server ohne Virtual Center betreiben, dann genügt der Clientbereits zur vollständigen Verwaltung von Host und Gästen.

Abbildung 9.6: VMware Web Access bietet brow-serbasierten Zugriff auf die Gäste, aber keine Konfiguration der Infrastruktur.

Zur Bedienung der virtuellen Maschinen stellt VMware auch einWeb-Interface bereit (Abbildung 9.6), den so genannten VirtualInfrastructure WEB ACCESS. Damit können Sie Gäste über einenBrowser fernsteuern oder Anwendern diesen Zugriff ermöglichen,ohne den VI Client zu installieren. Das Konfigurieren der Funktio-nen eines Hosts oder der Infrastruktur ist im Browser allerdingsnicht möglich. Jeder ESX Server stellt ein eigenes Web-Interfacezur Verfügung, Sie erreichen es über die Begrüßungswebseite desHosts mittels https://mein_host/ui. Zusätzlich liefert Virtual Centerein zentrales Web-Interface für alle VMs einer Infrastruktur.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

418

9.1.8 VMware Virtual Center 2 zur zentralen Verwaltung von Hosts, Gästen und Ressourcen

Wenn Sie mehrere ESX Server betreiben, dann können Sie diese insVMware Virtual Center 2 einbinden. Virtual Center fasst die Hosts zueinem so genannten Datacenter zusammen und ermöglicht die zentraleVerwaltung aller Hosts und ihrer virtuellen Maschinen (Abbildung9.7). Virtual Center bietet Funktionen zur Überwachung von Hosts undGästen mit der Möglichkeit, Warnmeldungen zu versenden bzw. auto-matische Aktionen auszuführen. Sie erhalten einen Überblick über dieAuslastung einzelner Komponenten und der gesamten Umgebung. Siekönnen Maschinen manuell zwischen den Hosts verschieben oderautomatische Lastverteilung und Hochverfügbarkeit zwischen einzel-nen Hosts konfigurieren. Eine Verwaltung von Vorlagen, so genannteTemplates, für virtuelle Maschinen ermöglicht Ihnen in kurzer Zeit,durch automatisierte Klonvorgänge neue Gäste zu erzeugen. Kurz: Vir-tual Center macht aus einzelnen Hosts erst die Virtual Infrastructure 3.Details zum Umgang mit Virtual Center erfahren Sie im Praxisteil die-ses Kapitels unter Abschnitt 9.5, „Praxis – Virtual Center 2 einrichten undkonfigurieren “ einrichten und konfigurieren.

Virtual CenterManagement

Server

Die zentrale Komponente ist der Virtual Center Management Server,der auf einem Rechner unter Windows installiert wird. Er verwaltetüber die Virtual Center Agents alle eingebundenen Hosts in einerDatenbank. Zum Einsatz kann Microsoft SQL oder Oracle kommen,für Testumgebungen genügt die Microsoft SQL Server Desktop Engine(MSDE). MSDE unterstützt VMware nicht für den produktiven Ein-satz, was vor allem an der beschränkten Datenbankgröße von 2 GBliegt. Im Praxiseinsatz funktioniert eine MSDE-Instanz durchaus inkleineren Umgebungen, leider ohne Support. Ob und wie lange dieDatenbankgröße von 2 GB ausreicht, können Sie mit einer vonVMware bereitgestellten Excel-Tabelle selbst kalkulieren:

http://www.vmware.com/support/vi3/doc/vc_db_calculator.xls

Im Gegensatz zur Vorgängerversion ESX Server 2 sind die Virtual-Center-Agenten im ESX Server 3 bereits enthalten und müssen nichtmehr für jeden Host erworben werden. Der Management Server istdagegen weiterhin als separates Produkt zu lizenzieren, zusätzlicheKosten für die verwalteten ESX-Hosts fallen nicht an.

In der Version Virtual Center 2 ist derzeit keine Einbindung deskostenlosen VMware Servers möglich. Für den VMware Serverexistiert eine eigene Version Virtual Center for VMware Server, wasder Vorgängerversion Virtual Center 1.4 entspricht. Beide Versio-nen sind untereinander nicht kompatibel. Für folgende Versionenvon VMware Server 2 und Virtual Center 2.5 ist laut VMware einegemeinsame Verwaltung geplant.

Begriffe und Funktionen der VMware Infrastructure 3

419

Sobald die Hosts im Virtual Center integriert sind, verbinden Sie denVirtual Infrastructure Client nicht mehr direkt mit einem einzelnenHost, sondern zentral mit dem Virtual Center Management Server.Die Hosts und ihre virtuellen Maschinen können im Datacenter zuClustern zusammengefasst werden. Ressourcenpools gruppierenbestimmte VMs und teilen die Ressourcen der Infrastruktur auf. AlleKomponenten bis hinunter zu den Gästen lassen sich in einer Ordner-struktur verwalten (Abbildung 9.7).

Abbildung 9.7: Datacenter, Cluster und Resourcepools strukturieren die virtuelle Infra-struktur.

Jede virtuelle Maschine läuft zwar weiterhin auf einem bestimmtenESX Server, ist aber nicht mehr an ihn gebunden. VMs können jeder-zeit, auch im laufenden Betrieb, auf andere Hosts verschoben wer-den. Für solche Funktionen stellt VMware einige herausragendeZusatzmodule bereit, die nur zusammen mit Virtual Center undexternem Speicher (shared Storage) funktionieren. Ich stelle Sie auf denfolgenden Seiten vor.

9.1.9 VMotion verschiebt laufende VMs zwischen unterschiedlichen Hosts

VMotion ermöglicht es, Gäste per Mausklick von einem Host aufeinen anderen zu verschieben (Abbildung 9.3). Das Besondere daranist, dass diese Migration ohne Unterbrechung im laufenden Betriebdes Gastsystems erfolgt (Live-Migration). Mit VMotion können Sie z.B.für Wartungsarbeiten an der Hardware eines Hosts alle Gäste ohneAusfallzeiten kurzfristig auf einen anderen Server verschieben.

Bei einem VMotion-Vorgang kopiert VMware den RAM-Inhalt undStatus des Gastes vom aktuellen Host auf den Ziel-Host. Im Gegen-satz zum Suspend-Modus von VMware Server oder Microsoft VirtualServer friert VMware den Gast aber nicht während der gesamtenÜbertragung ein, sondern kopiert zuerst den gesamten RAM-Inhalt,während der Gast weiterarbeitet. Alle Schreibzugriffe des Gastes aufSpeicherseiten protokolliert VMware während dieser Zeit. Erst nachdem Abschluss dieser Vorbereitung friert VMware die VM kurz einund überträgt den aktuellen CPU-Status und die zwischenzeitlichgeänderten Speicherseiten auf den neuen Host.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

420

Nach diesen Aktionen arbeitet das Gastsystem auf dem Zielhost fastaugenblicklich weiter. Von der Live-Migration bemerken die Anwen-der nichts, maximal ein bis zwei Pings gehen während des Vorgangsverloren. Sollte die Übertragung abbrechen, dann läuft die Quellma-schine auf dem alten Host einfach weiter, und die unfertige Ziel-maschine wird gelöscht. Dadurch kommt es auch bei Problemen,etwa Netzwerkstörungen beim Kopieren des RAM-Inhaltes, zu kei-nen Ausfällen.

Für VMotion benötigen beide beteiligte Hosts Zugriff auf den gleichenexternen Speicher, um nahtlos die virtuellen Platten übernehmen zukönnen. Allein mit lokalem Speicher funktioniert VMotion nicht. Mitder Version 3 des ESX Servers ist VMotion, dank der Unterstützungvon iSCSI und NAS, nicht mehr nur Rechenzentren mit teuremFibrechannel-SAN vorbehalten.

VMotion ist nur zwischen gleichen CPU-Architekturen möglich, alsonicht zwischen Hosts mit Intel-CPU und AMD-CPU. Auch innerhalbder Typen gibt es große Unterschiede in den internen Prozessorfunktio-nen. Für eine Farm aus ESX Servern empfiehlt sich daher, möglichst glei-che Hardware zu verwenden. Da bei nachträglich gekauften Gerätennicht immer genau die gleiche Hardware beschafft werden kann, ist esdurch Maskierung bestimmter CPU-Funktionen (z.B. NX-Bit) in engenGrenzen möglich, kleinere Unterschiede der Hosts auszugleichen.

9.1.10 VMware DRS zur Verteilung von Gästen zwischen den Hosts mittels Load Balancing

VMotion kann auch dazu dienen, Gäste anhand der Auslastung auto-matisch zwischen den Hosts im Datacenter zu verschieben, damiteine optimale Ressourcenverteilung erreicht wird. Das übernimmtein Dienst namens VMware DRS (Distributed Resource Scheduler). Erüberwacht die Auslastung von CPU und Hauptspeicher der Hostssowie der virtuellen Maschinen und erkennt, wann Ungleichmäßig-

Auch mit dem kostenlosen VMware Server ist in gewissen Gren-zen mittels Suspend-Modus das Verschieben laufender VMs voneinem Host zum anderen möglich, vorausgesetzt die VMs liegenauf einer gemeinsamen LAN-Freigabe oder einem NAS. BringenSie die VM auf einem Host in den Suspend-Modus, können Sie denGast auf dem anderen Host relativ schnell wieder zum Lebenerwecken (siehe http://www.vmaschinen.de/vmscluster/). Auch Mic-rosoft Virtual Server nutzt in Verbindung mit den Microsoft-Clus-terdiensten diese Funktion, eine echte Live-Migration ist das aller-dings nicht. Die Ausfallzeiten des Gastes sind wesentlich höher, jenachdem, wie viel RAM zugewiesen ist, der erst vollständigkopiert werden muss.

Begriffe und Funktionen der VMware Infrastructure 3

421

keiten in der Lastverteilung auftreten. Der Dienst entscheidet, welcheHosts über genügend Kapazitäten verfügen, um weitere Gäste aufzu-nehmen, und welche Hosts entlastet werden sollten. VMware DRSstellt drei Betriebsmodi zur Verfügung:

� Im manuellen Modus entscheidet der Benutzer selbst, wo die VMslaufen. Beim Start kann er aus einer Liste der verfügbaren Hostsmit Anzeige der Auslastung einen Host auswählen. Während derLaufzeit generiert DRS Meldungen mit Empfehlungen zummanuellen Verschieben.

� Im halbautomatischen Modus wählt DRS beim Start einer VM auto-matisch einen Host, auf dem die VM dann verbleibt. Auch imhalbautomatischen Modus generiert DRS Meldungen mit Emp-fehlungen zum manuellen Verschieben.

� Im vollautomatischen Modus übernimmt DRS das komplette LoadBalancing und migriert die Gäste nach Bedarf zwischen den Hostsmittels VMotion. Die Schwelle zum Auslösen von Migrationenlässt sich mehr oder weniger aggressiv konfigurieren.

Keine ungenutzte Leistung mehr

Mit DRS genügt es, wenn ein Anwender eine VM erstellt und startet,er muss sich nicht darum kümmern, ob der Host über genügendKapazitäten verfügt. Beim automatischen Load Balancing wird einehohe Auslastung der physischen Hosts erreicht, da es bei Lastspitzeneinzelner VMs jederzeit möglich ist, diese umzulagern. Sie müssennicht mehr auf jedem Wirt genügend freie Kapazität für seltene Last-spitzen einzelner Gäste einplanen, was bisher in Farmen aus mehre-ren ESX Servern zu einem hohen Verschnitt an ungenutzter Kapazitätführte. Vielmehr genügt es, wenn im gesamten Datacenter auf eini-gen Hosts Leistung zur Verfügung steht, die DRS dann flexibel ver-teilt.

9.1.11 VMware HA als Hochverfügbarkeitslösung für virtuelle Maschinen

Ein weiterer Dienst ist VMware HA (High Availability). VMware HAerkennt Ausfälle eines Hosts und startet die Gäste auf einem alterna-tiven ESX Server automatisch neu. Damit können herkömmlicheClusterlösungen ergänzt oder sogar ersetzt werden. Der große Vorteilist, dass selbst Anwendungen oder Betriebssysteme, die gar keineClusterfunktionen besitzen, damit in den Genuss der Hochverfügbar-keit kommen.

Praktische Hinweise zu Einrichtung des DRS-Dienstes finden Sieweiter hinten im Praxisteil dieses Kapitels unter Abschnitt 9.5.3,„Einrichten und Testen von VMotion, HA und DRS“.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

422

Grenzen von HA Der Nachteil ist allerdings, dass die Gäste nach einem Ausfall aufeinem anderen Host immer neu gestartet werden. Alle offenen LAN-Verbindungen und alle nicht abgespeicherten Änderungen geöffneterAnwendungen in den Gastsystemen gehen dabei verloren, imExtremfall sind das Dateisystem oder Datenbanken korrupt. ImGegensatz zu einem geplanten Verschieben mit VMotion konnten vordem Absturz des Hosts der RAM-Inhalt und der Status der VMsnatürlich nicht gesichert werden. Ein nahtloser Übergang, wie dasmit manchen clusterfähigen Anwendungen, etwa MicrosoftExchange, in bestimmten Grenzen möglich ist, findet nicht statt.Trotzdem sorgt VMware HA für eine sehr geringe Ausfallzeit undmacht manuelle Eingriffe der Administratoren seltener notwendig.

Die beteiligten Hosts überwachen sich gegenseitig mittels Heartbeat,eine Überwachung einzelner VMs erfolgt allerdings nicht. Das bedeu-tet, dass eine abgestürzte Anwendung in einem Gast kein Failover aus-löst, sondern nur der Ausfall eines kompletten ESX Servers. Für Hoch-verfügbarkeit von Applikationen, etwa einem Exchange-Server odereiner Datenbank im Gast, können Sie dann wieder auf die üblichenClusterlösungen in Verbindung mit RDM (Raw Device Mapping)zurückgreifen. Überwachung von Gastapplikationen ist laut VMwarein späteren Versionen von VMware ESX Server geplant.

Bei geplanten Wartungsarbeiten im Gastsystem, etwa dem Aufspie-len eines Service Packs, helfen weder HA noch VMotion. Dazu ist einFailover von Applikationen im Gast, etwa dem laufenden Exchange-Server, auf einen anderen Knoten notwendig. Diese Funktionalitätbieten wiederum nur Clusterdienste im Gast, etwa MSCS.

9.1.12 VMware Consolidated Backup als zentrale Datensicherung für die Gastsysteme

Zur Datensicherung virtueller Maschinen stellt VMware ConsolidatedBackup einige interessante neue Ansätze bereit. In vielen virtuellenUmgebungen werden die Gäste weiterhin wie physische Rechnerdurch Datensicherungsprogramme über das LAN gesichert. Das kos-tet während der Sicherungsvorgänge Leistung auf den Hosts undBandbreite im LAN. Außerdem benötigen Sie gegebenenfalls Siche-rungsagenten in jedem Gastsystem.

Bei Verwendung von HA sollten Sie unbedingt auf eine redun-dante Netzwerkanbindung der Service Console achten, da ein iso-lierter Host unter Umständen alle VMs hart abschaltet, um derenNeustart auf einem anderen Host zu ermöglichen. Weiterhin isteine funktionierende Namensauflösung (DNS oder /etc/hosts) derbeteiligten ESX Server unerlässlich. Hinweise dazu finden Sie wei-ter hinten im Praxisteil dieses Kapitels unter Abschnitt 9.5.3, „Ein-richten und Testen von VMotion, HA und DRS“.

Begriffe und Funktionen der VMware Infrastructure 3

423

Weitere Ansätze sind das komplette Wegkopieren der virtuellen Plat-ten über die Service Console oder über andere VMs als Sicherungs-Appliance, entweder per Skript oder mit Tools wie dem bekanntenESX Ranger der Firma Vizioncore oder esXpress. Auf Sicherungskon-zepte virtueller Maschinen gehe ich Teil 3, Kapitel 5, „Datensicherung,Verfügbarkeit und Rechteverwaltung", ausführlich ein.

Zentraler Backup-Proxy direkt am SAN

VMware Consolidated Backup fügt den bekannten Methoden neueAspekte hinzu. VCB ermöglicht das Sichern der virtuellen Maschinenvon einem zentralen Backup-Proxy aus, direkt über das Speichernetz-werk, ohne Umwege über das LAN (Abbildung 9.8). Der Proxy ist einphysischer Rechner unter Microsoft Windows Server 2003, derZugriff auf die gleichen LUNs haben muss, mit denen auch die ESXServer arbeiten. Dazu benötigt der Proxy einen Fibrechannel HBAoder iSCSI-Anbindung.

Abbildung 9.8: VCB erstellt über das SAN Image-Kopien virtueller Platten oder ermög-licht den direkten lesenden Zugriff auf deren Inhalt .

Der Backup-Proxy muss weiterhin über einen eigenen Streamer bzw.eine Bandbibliothek verfügen, oder er hat Zugriff auf ein entferntesSicherungsmedium, z.B. Plattenplatz auf einem Speichergerät. EineSicherungssoftware, wie NTBackup, Backup Exec, Tivoli StorageManager, oder eigene Kopierlösungen müssen ebenfalls auf demProxy eingerichtet werden.

VCB unterstützt seit der Version 1.0.3 in Verbindung mit der Ver-sion 3.0.2 des ESX Servers sowohl Fibrechannel als auch iSCSI alsSpeicheranbindung. In Vorgängerversionen wird offiziell nurFibrechannel unterstützt.

ESX Host

VCB Proxy

LUN mit virtuellen Platten(Redo-Logs entkoppeln Schreibzugriffe des Gastes)

vPlatte

vPlatte

Imagekopie der virtuellen Platte auf dem Proxy

VMs

KopievPlatte

Dateisystem des Gastes am Proxy gemountet

ODER

vPlatte

Redolog

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

424

VMware Consolidated Backup ist selbst kein Sicherungsprogramm,es stellt nur den Zugriff auf die virtuellen Platten der Gäste bereit.Dazu liefert VMware eine Reihe Skripte und Tools, die automatisiertbestimmte Aktionen auslösen, um den Inhalt virtueller Plattenzugänglich zu machen. Den eigentlichen Sicherungsvorgang über-nehmen dann wieder die üblichen Backup-Lösungen.

Ablauf einer Sicherung mit VMware Consolidated Backup

Sicherung aufDateisys-

temebene

Die Sicherung der Gäste erfolgt unmittelbar von den mit VMFS for-matierten LUNs, auf denen die virtuellen Platten liegen. Dabei kön-nen nicht nur kompletten Kopien der virtuellen Festplatten einer VMerstellt werden, was dem Image eines physischen Servers entspre-chen würde. Vielmehr ermöglicht VMware Consolidated Backupauch den Zugriff auf das Dateisystem der Gäste.

Um den Vorgang zu automatisieren, können Sie im SicherungsjobIhres Datensicherungsprogramms auf dem Backup-Proxy Skriptehinterlegen, die den Zugriff auf die virtuellen Platten der zu sichern-den Gäste vorbereiten. Diese Skripte lösen in den gesicherten VMsbestimmte Aktionen aus, beispielsweise einen Snapshot zur Abkopp-lung von Schreibzugriffen. Die eigentliche Sicherung übernimmt dasBackup-Programm. Viele Sicherungsprogramme bieten mittlerweileeine VCB-Unterstützung mit vorbereiteten Skripten, schauen Siedazu auf die Webseite des Herstellers Ihres Backup-Programms.

Bevor Sie das Kabel an Ihren HBA des Backup-Proxys anschließen,starten Sie an einer Kommandozeile das Programm diskpart, undschalten Sie mit folgenden Kommandos die automatische Zuord-nung von Laufwerksbuchstaben ab:

automount disableautomount scrubexit

Jetzt können Sie Windows herunterfahren und das Kabel an IhrenHBA anschließen. Stellen Sie zusätzlich durch Zoning oder LUNMasking sicher, dass der Proxy nur LUNs sieht, die er wirklichsehen soll. Das verhindert unter anderem, dass der Proxy LUNssieht, die mittels Raw Device Mapping bestimmten Gästen direktzugewiesen sind. Dann könnte es passieren, dass der Proxy einevorhandene NTFS-Partition auf einer LUN automatisch untereinem Laufwerksbuchstaben einbindet und darauf schreibt, wasim betreffenden Gast zu inkonsistentem Dateisystem und Daten-verlust führt.

Weiterhin müssen alle zu sichernden LUNs dem Backup-Proxyunter den gleichen LUN-Nummern sichtbar sein wie dem beteilig-ten ESX Host, sonst funktionieren die Sicherungen nicht.

Begriffe und Funktionen der VMware Infrastructure 3

425

Im Prinzip erfolgt die Sicherung mit Consolidated Backup in folgen-den Schritten:

1. Der beginnende Sicherungsjob des Backup-Programms auf demBackup-Proxy startet ein Skript, das Sie hinterlegen müssen. VM-ware liefert bereits Muster, einige Hersteller von Sicherungslösun-gen liefern bereits fertige Skripte. Dieses Skript signalisiert VirtualCenter oder einem Host, dass die Sicherung einer bestimmten VMansteht.

2. In der zu sichernden VM wird über die VMware Tools automa-tisch ein Skript ausgelöst (c:\windows\pre-freeze-script.bat). In die-sem Skript können Sie beispielsweise das Herunterfahren einerDatenbank oder des Exchange Servers hinterlegen, um diese ineinen konsistenten Zustand zu bringen.

3. Jetzt wird in der zu sichernden VM die so genannte Quiescing-Funktion der VMware Tools ausgelöst, die NTFS kurz einfriertund offene Transaktionen beendet. Das sorgt für die Konsistenzdes Windows-Dateisystems. Datenbanken kann die Quiescing-Funktion nicht bedienen, darum müssen Sie sich in eigenen Skrip-ten kümmern (siehe Punkt 2).

4. Nach der Rückmeldung der VMware Tools aus dem Gast wird fürdie virtuellen Platten der VM ein Redo-Log erzeugt (Snapshot),das die Platten von Schreibzugriffen des Gastsystems abkoppelt.Der Gast schreibt jetzt nur noch ins Redo-Log, bemerkt davonaber nichts.

5. Nach dem Erzeugen des Redo-Logs geben die VMware Tools imGast NTFS wieder frei, und ein weiteres Skript startet (c:\windows\post-thaw-script.bat). Hier können Sie beispielsweise eine herunter-gefahrene oder im Backup-Modus befindliche Datenbank wiederstarten.

Verwendung von Redo-Logs

6. Jetzt können alle Applikationen im Gast weiterarbeiten, Schreib-zugriffe erfolgen nur noch in die Redo-Logs. Dadurch befindensich die zugrunde liegenden virtuellen Platten in einem konsisten-ten unveränderlichen Zustand und können in Ruhe gesichert wer-den. Die Unterbrechung dauerte nur Sekunden.

7. Das Backup-Skript bindet jetzt die zu sichernden virtuellen Plat-ten des Gastes ins NTFS-Dateisystem am Backup-Proxy ein, ähn-lich dem Tool VMware Diskmount für die Hosted Produkte (sieheTeil 3, Kapitel 3, "Die virtuellen Platten als Herzstück der Gastsys-teme"). Damit ist der lesende Zugriff auf das Dateisystem des Gas-tes möglich.

Alternativ kann das Backup-Skript auch eine komplette Kopie dervirtuellen Platte erstellen und auf dem Backup-Proxy ablegen.Das entspräche dann einer Image-Sicherung des Gastsystems.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

426

8. Das Prä-Skript der Backup-Software mit den VCB-Funktionen istbeendet, und die Sicherungssoftware hat lesenden Zugriff aufeinen konsistenten, unveränderlichen Zustand des Inhaltes einervirtuellen Platte. Entweder erfolgt jetzt eine Sicherung aufDateibasis aus der gemounteten virtuellen Platte oder eine Siche-rung der kopierten virtuellen Platte als monolithische Datei. DerGast arbeitet während der Sicherung weiter.

9. Nach dem Ende der Sicherung startet die Backup-Software einweiteres Skript, das Sie ebenfalls im Sicherungsjob hinterlegenmüssen. Dieses Skript hängt die virtuelle Platte am Backup-Proxywieder ab und löst das Verschmelzen des inzwischen aufgelaufe-nen Inhaltes der Redo-Logs mit den virtuellen Platten des Gastesaus (Commit). Der ESX Server beherrscht das Verschmelzen einesSnapshots (Redo-Logs) mit den virtuellen Platten im laufendenBetrieb des Gastsystems. Der Snapshot wird danach eliminiert.Der Gast schreibt bis zum nächsten Backup wieder direkt auf dievirtuelle Platte.

Vorteile von Consolidated Backup

Durch die zentrale Sicherung sind nur noch in speziellen Fällen her-kömmliche Backup-Agenten in den VMs notwendig. Weiterhinerfolgt die Sicherung nicht mehr aus der VM heraus über das LAN,sondern über das schnellere Speichernetzwerk, an dem das Speicher-gerät angebunden ist. Ein weiterer wichtiger Vorteil ist die Unabhän-gigkeit von einem Sicherungsfenster, da durch die Snapshot-Technikjederzeit eine Sicherung laufender Maschinen möglich ist.

Probleme und Grenzen von Consolidated Backup

Ein größeres Problem können bestimmte Anwendungen sein, die sichnicht ohne Weiteres in einen kurzzeitigen konsistenten Zustand vordem Snapshot versetzen lassen, etwa Datenbanken. Für diesen Fallkönnen Sie vor und nach dem Snapshot über die VMware Tools imGast benutzerspezifische Skripte abarbeiten lassen, die dann gegebe-nenfalls Datenbanken vor dem Snapshot kurz herunterfahren unddanach gleich wieder starten. Viele Datenbanken ermöglichen, überspezielle Kommandos oder APIs alle Transaktionen abzuschließenund Puffer zu leeren. Diese Funktionalität ist allerdings von der ent-sprechenden Anwendung abhängig.

Im Zweifelsfalle müssen Sie in manchen Gästen zusätzlich zuVMware Consolidated Backup mit einem Backup-Agenten arbeiten,

Im Abschnitt 9.4.7, „Beispiele für die Verwendung von ConsolidatedBackup“ weiter hinten in diesem Kapitel, finden Sie einige Beispieledes Kommandos vcbMounter, um einen Sicherungsvorgang mitVCB praktisch nachzuvollziehen.

Editionen von ESX Server 3 – Starter, Standard und Enterprise

427

der die spezielle Anwendung unterstützt. Eine Lösung können auchDrittanbietertools sein, die für konsistente Datenbanken verschiede-ner Applikationen in der VM sorgen, z.B. FalconStor ApplicationSnapshot Director for VMware (www.falconstor.com).

Das Wiederherstellen einzelner Dateien im Gastsystem kann VCBebenfalls nicht leisten, da man auf die virtuelle Platte einer laufendenVM nicht schreiben kann. Rücksichern auf Dateisystemebene erfolgtdeshalb immer wie gewohnt über das LAN in die Gäste.

Weiterhin sind keine inkrementellen Backups auf Basis des Archivbitsmöglich, da auf die gesicherten Platten nur lesend zugegriffen wird.Für inkrementelle Backups müssen Sie Ihre Backup-Software auf dieVerwendung von Dateiänderungszeiten umstellen.

Nicht vergessen sollte man auch die Belastung der Speicherinfra-struktur durch die Backups. Eine Komplettkopie virtueller Plattenzum Proxy belastet zum einen das Speichergerät und zum anderenauch das Speichernetzwerk. Mehrere parallele Backups könnendadurch zu Leistungseinbußen aller laufender VMs führen, die aufden gleichen LUNs und auch im gleichen Speichernetzwerk arbeiten.

9.2 Editionen von ESX Server 3 – Starter, Standard und Enterprise

Alle herausragenden Funktionen des ESX Servers haben auch ihrenPreis. Sie müssen sich entscheiden, ob Sie nur eine zentrale Testumge-bung mit ESX Servern aufsetzen wollen oder ein hochverfügbaresRechenzentrum konzipieren. Für eine kleine Testumgebung bzw. für

Sicherungen von laufenden Datenbanken per Snapshot-Kopie dervirtuellen Platte werden zwar in der Praxis häufig durchgeführt.Das kann aber im Falle einer Wiederherstellung für lange Reorga-nisationsläufe oder Konsistenzprüfungen, wenn nicht sogar zudefekten Datenbanken führen.

Eine detaillierte Diskussion zu allen Aspekten der Datensiche-rung, von Hot-Backup über Desaster Recovery bis zu Volumen-schattenkopien in Gästen, finden Sie im Teil 3, Kapitel 5, "Datensi-cherung, Verfügbarkeit und Rechteverwaltung von VMs".

VMware Converter 3 ermöglicht eine komfortable Wiederherstel-lung von Komplettsicherungen (Image-Kopien) virtueller Maschi-nen, die mit Consolidated Backup erstellt wurden. Diese Funktio-nalität soll laut VMware in zukünftigen Versionen vonConsolidated Backup integriert werden.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

428

die Virtualisierung einiger weniger produktiver Maschinen ist einemoderate Hardware mit dem kostenlosen VMware Server oftmalsschon ausreichend und vor allem beim Einstieg in die Thematik auchhandlicher.

Zusätzlich zum Kaufpreis der reinen VI3-Software ist zu bedenken,dass die meisten der besonderen Funktionen der VMware Infrastruc-ture 3 erst mit externem Speicher (shared Storage) möglich werden unddass der ESX Server im produktiven Umfeld nur auf zertifizierterHardware betrieben werden sollte. Der hohe Aufpreis für den Auf-bau eines SAN mit leistungsfähigen Speichergeräten und separatemNetzwerk wird durch die Unterstützung preiswerterer Technologienwie iSCSI in kleinen Umgebungen zwar gemildert, es entstehen abertrotzdem Zusatzkosten.

Die VMware Infrastructure 3 ist in drei Editionen erhältlich, die vomEinsteiger bis zum Rechenzentrum alles abdecken. Die Editionenunterscheiden sich durch die lizenzierten Module und natürlich imPreis. Zusätzlich muss mindestens einmal der VMware CenterManagement Server lizenziert werden, wenn Sie Funktionen von Vir-tual Center (VMotion HA, DRS usw.) nutzen wollen.

VMware Infrastructure Starter

Diese Edition enthält im Grunde genommen nur einen beschnittenenESX Server 3, ohne Features wie VMotion, VMware HA, VMwareDRS oder Consolidated Backup. Noch dazu fehlt die Möglichkeit, aufexternen Speicher über Fibrechannel oder iSCSI zuzugreifen. Alsexterner Speicher kann nur ein NAS verwendet werden, damit ent-fällt die Möglichkeit, Cluster über unterschiedliche Host zu konfigu-rieren. Maximal kann die Starter Edition 8 GB RAM und bis zu vierCPUs im Host verwenden, allerdings ohne Virtual SMP für die Gäste.Übrig bleibt ein leicht eingeschränkter ESX Server mit sehr guter Per-formance, mit allen Möglichkeiten zur Ressourcenkontrolle der Gästeund mit der Option zur Verwaltung über Virtual Center. Nutzer einesvorhandenen GSX Servers mit aktiver Subskription können kostenlosauf die Starter Edition wechseln, müssen dazu aber ein Jahr Supportmitkaufen – ganz kostenlos geht es also nicht.

VMware Infrastructure Standard

Die Standard Edition enthält einen vollwertigen ESX Server ohne Ein-schränkungen, allerdings fehlen die Lizenzen für die erweitertenFunktionen VMotion, VMware HA, VMware DRS oder ConsolidatedBackup. Diese können je nach Bedarf später einzeln nachgekauft wer-den. Der gemeinsame Zugriff auf externen VMFS-Speicher, und auchCluster zwischen den Gästen, sind mit der Standard Edition bereits invollem Umfang möglich, ebenso die Einbindung zur Verwaltung insVirtual Center.

Editionen von ESX Server 3 – Starter, Standard und Enterprise

429

VMware Infrastructure Enterprise

Die Enterprise Edition enthält neben einem vollwertigen ESX Serveralle beschriebenen Module und Funktionen in der vollen Ausbau-stufe, bis auf den VMware Center Management Server, der immereinmalig zusätzlich erworben werden muss.

Lizenzierung aller Editionen pro zwei CPUs

Die Lizenzierung erfolgt jeweils pro zwei Prozessoren, wobei nurphysische CPUs gelten (pro Sockel). Das bedeutet, dass ein Host mitzwei Quadcore-CPUs nur als Maschine mit zwei CPUs zu lizenzierenist, obwohl unter VMware acht Kerne zur Verfügung stehen.

Zum reinen Kaufpreis muss immer ein Jahr Support miterworbenwerden, was je nach gewählter Stufe zusätzlich mit ein paar hundertEuro zu Buche schlägt. Ein Virtual Center Management Server istebenfalls separat zu lizenzieren, er ist in keiner der Editionen enthal-ten, nicht zu verwechseln mit dem Virtual Center Agent, der im ESXServer integriert ist.

9.2.1 Neue Editionen von ESX Server 3.5 – Foundation, Standard, Enterprise

Mit den neuen Versionen ESX Server 3.5 und Virtual Center 2.5ändern sich die verfügbaren Editionen:

� Foundation - Die Starter Edition wird ab der Version ESX Server 3.5und Virtual Center 2.5 umbenannt in "Foundation". Viele Ein-schränkungen der Starter-Edition werden mit Foundation aufge-hoben. So gibt es keine Begrenzungen bei der Nutzung vonShared Storage, beim Arbeitsspeicher oder bei der Anzahl derCPUs des physischen Servers. Zusätzlich ist VMware Consolida-ted Backup und der neue VMware Update Manager in Founda-tion bereits enthalten - siehe auch Kapitel 9.6, Ausblick und weitereMöglichkeiten von VMware Infrastructure 3.5.

� Standard - Die neue Standard-Edition enthält zusätzlich zu denFunktionen und Modulen von Foundation auch VMware HA.Damit muss dieses Modul nicht mehr zusätzlich erworben wer-den.

� Enterprise - Die Enterprise-Edition bleibt die voll ausgestatteteVersion mit VMotion, HA, DRS und VCB. Neu dazu kommen dieFunktionen Storage VMotion und Distributed Power Manage-ment (DPR) - siehe auch Kapitel 9.6, Ausblick und weitere Möglichkei-ten von VMware Infrastructure 3.5.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

430

Anwender mit gültigen Support-Verträgen, die beispielsweise Infra-structure 3 im letzten Jahr gekauft haben, können ohne Zusatzkostenupgraden. VMotion, Storage VMotion, DRS und DPM können auchals einzelne Module für die Editionen Foundation und Standarderworben werden.

Angebote fürKMUs

Zusätzlich bietet VMware speziell für kleine und mittelständischeUnternehmen preisgünstige Bundles (Acceleration Kits) an, die bei-spielsweise in der maximalen Anzahl Hosts beschränkt sind. Aktu-elle Angebote für KMUs finden Sie hier:

http://www.vmware.com/solutions/smb/whats_new.html

9.3 Praxis – den ersten ESX Server installieren und einrichten

Voll funktions-fähige Evalu-

ierungsversion

Sie wissen jetzt, was Sie vom ESX Server erwarten können, alsoschauen wir uns den Einsatz des Produktes praktisch an. Sie könneneine Evaluierungsversion direkt bei VMware beziehen, zu den Linksund der Vorgehensweise der Lizenzierung komme ich im Detail wei-ter unten.

Wenn Sie bereits mit der VMware Workstation oder dem kostenlosenVMware Server in das Thema eingestiegen sind, haben Sie sich in dieGrundlagen virtueller Maschinen schon gut eingearbeitet. Ich werdein diesem Kapitel deshalb nur noch sehr knapp darauf eingehen, wasz.B. ein virtueller Switch ist. Dank des neuen Virtual InfrastructureClients ist der Umstieg von einem Hosted Produkt auf den ESX Ser-ver 3 nicht mehr ein so starker Schnitt wie noch beim ESX Server 2.Trotzdem tut sich eine andere Welt auf, in der Sie sich erst einmalumsehen müssen.

Dieser Workshop klärt die häufigsten Probleme von der Installationder Lizenzen über das Freischalten des iSCSI-Initiators bis zumDatenaustausch mit dem ESX Server im Windows-Netz. Sind dieseersten Klippen umschifft, steht einem selbstständigen Erforschenaller weiteren Funktionen nichts mehr im Wege. Eine Installation desVirtual Center Management Servers mit dem Einbinden der ESXHosts und praktische Hinweise zur Einrichtung von VMotion,VMware HA und DRS mit einem Test der Funktionalität schließenden Workshop ab.

Praxis – den ersten ESX Server installieren und einrichten

431

9.3.1 Voraussetzungen zur Installation und Hinweise zur Hardware

Zuerst benötigen Sie eine Hardware-Basis, auf welcher der ESX Serverläuft. Wenn Sie nicht bereits über einen Server mit unterstützter Hard-ware verfügen, können Sie sich ein erstes Evaluierungsgerät mit preis-werten Komponenten bestücken. Empfehlungen finden Sie gleich imAnschluss.

Testumgebung einrichten

Bei ernsthaften Überlegungen, den ESX Server einzusetzen, solltenSie unbedingt unterstützte Hardware einsetzen, wenn möglichbereits für Ihre ersten Tests. Zur Not können Sie aber auch mit einerMinimalkonfiguration, bestehend aus einer Intel Ethernet-Karte,einer IDE- oder SCSI-Festplatte und externem Speicher auf iSCSI-Basis, alle Funktionen der VMware Infrastructure 3 testen. Multipa-thing verlangt allerdings echte HBAs, und Netzwerk-Teaming funkti-oniert nur mit mehreren Adaptern. Aussagen zur Performance lassensich mit einer solchen Testumgebung ebenfalls nicht treffen. Bei Pro-blemen sollten Sie unbedingt unterstützte Hardware verwenden,bevor Sie den Fehler bei VMware suchen.

Sie können auch ohne eigene Hardware und ohne Neuinstallationalle Funktionen der VMware Infrastructure 3 ausgiebig in einerEnterprise-Umgebung testen. Der Schweizer Urs Stephan Alderstellt mit seiner Firma Kybernetika ein Testcenter zum Remotezu-griff über das Internet bereit. Mittels RDP-Verbindung auf einenClient im Rechenzentrum können Sie tageweise eine vollständigeInfrastruktur mit mehreren Servern, SAN-Speicher und GigabitEthernet mieten. Nach einer Einweisung können Sie die vorinstal-lierten Server nutzen oder auch selbst Installationen auf der Hard-ware durchführen. Alle VMware Features, etwa VMotion undauch Zusatzsoftware wie esxRanger, lassen sich auf diese Weiseauf einer Hardware-Ausstattung evaluieren, die nicht in jeder Test-umgebung zur Verfügung stehen dürfte. Eine interessante Alterna-tive für erste eigene Erfahrungen oder Vorbereitungen.

http://www.kybernetika.ch

Für Tests oder Selbststudium, wo es auf realistische Performancenicht ankommt, können Sie eine komplette ESX-Umgebung auchin virtuellen Maschinen aufbauen – siehe dazu gleich imAnschluss unter Abschnitt 9.3.2, „VMware ESX Server und VirtualCenter als Testumgebung unter VMware Workstation 6“.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

432

Wollen Sie externen Speicher über iSCSI anbinden (z.B. Starwind ausdem Cluster-Workshop in Teil 2, Kapitel 8, "Cluster mit VMs und einemiSCSI-Target als externem Speicher") oder auf ein NAS zugreifen, soll-ten Sie über eine Gigabit-Netzwerkverbindung verfügen, um mit 100MBit nicht ungerechtfertigt einen schlechten Eindruck von der Leis-tung zu bekommen. Auf externen Speicher können Sie auch ganz ver-zichten, dann muss das Testgerät aber über einen unterstützten SCSI-Controller mit SCSI-Festplatten verfügen, und Sie können kein VMo-tion, VMware HA oder DRS testen.

Hier finden Sie Vorschläge für Ausbaustufen eines ESX Servers.Beachten Sie dabei, dass der ESX Server während der Installation nurkompatible Hardware erkennt. Die Hardware-Kompatibilitätslisten(HCL oder auch Compatibility Guides) können Sie auf den VMware-Sei-ten zur Virtual Infrastructure einsehen:

www.vmware.com/support/pubs/vi_pubs.html

Minimales Testgerät für den ESX Server 3:

Diese vorgestellte Konstellation stellt nur eine minimale Notlösungdar, um einen Blick auf den ESX Server zu werfen. Sie können aberbereits mit einigen VMs arbeiten.

� mindestens 2 GB RAM

� mindestens eine Dual-Core-CPU (zwei Kerne)

� ein bis zwei GBit-Netzwerkkarten, zur Not auch nur 100 MBit

� eine IDE-Festplatte für die lokale Systeminstallation des Servers(SATA funktioniert ausschließlich mit IDE-Emulation, hier hilftnur ausprobieren, besser ist ein preiswerter SCSI-Controller mitSCSI-Platte)

� Ein zusätzlicher Rechner im LAN als iSCSI-Target oder ein NASmit NFS (z.B. Linux) kann als externer Speicher dienen.

alternativ:

ein lokaler SCSI-Controller (z.B. Adaptec) mit SCSI-Platte, dafürkein externer Speicher (bei Verzicht auf VMotion usw.)

Besseres Testgerät für den ESX Server 3:

� mindestens 4 GB RAM

� mindestens ein oder zwei Dual-Core-CPUs (zwei bis vier Kerne)

� mindestens zwei Netzwerkkarten zum Testen der Teaming-Funk-tionen

� eine SCSI-Platte für die lokale Installation des Servers

In produktiven Umgebungen sollten nur von VMware unter-stützte Server- und Speichersysteme zum Einsatz kommen.

Praxis – den ersten ESX Server installieren und einrichten

433

� iSCSI- oder Fibrechannel-HBAs für externen Speicher, als Alter-native bietet sich auch eine dedizierte Gigabit-Netzwerkkarte fürden VMware iSCSI-Software-Initiator an (kein echtes Multipathing)

� freier Speicher im vorhandenen SAN (Fibrechannel oder iSCSI)

Einstiegsgerät für produktiven Einsatz:

� ab 8 GB RAM

� zwei oder mehr physische CPUs, idealerweise Dual-Core- oderQuad-Core-CPUs (erhöhte Lizenzkosten bei mehr als zwei physi-schen CPU-Sockeln beachten!)

� zwei oder mehr Dualport-GBit-Netzwerkkarten (empfohlen ist dieTrennung von VMotion-Verkehr, Service Console und Adaptern fürdie Gäste, weiterhin Teaming zur Ausfallsicherheit einplanen)

� Raid1 oder Raid5 für die lokale Installation des Servers, eventuellmit zusätzlicher Hotfix-Platte zur optimalen Ausfallsicherheit

Alternativ: Boot from SAN

� mindestens ein iSCSI- oder Fibrechannel-HBA für externen Spei-cher, zur optimalen Ausfallsicherheit unbedingt zwei HBAs fürMultipathing

� freier Speicher im redundanten SAN (zwei Switches, zwei Spei-chercontroller im Speichergerät)

� Redundante Ethernet-Switches im LAN

� Redundante Lüfter und Netzteile im ESX Server

� USV (unterbrechungsfreie Stromversorgung), möglichst redundant

� Optional ist eine Fernsteuerung für den Host in Form eines KVM-Switches mit Ethernet-Unterstützung oder Lösungen wie HP iLO.Damit können Sie in Notfällen den Host auch auf Bios-Ebene fern-warten.

IDE-Platten für die Systeminstallation verwenden

Sie können den ESX Server auch auf einer IDE-Platte installieren undstarten, vorausgesetzt der IDE-Controller wird bei der Installationerkannt. SATA-Platten können nur an Controllern mit ATA-Emula-tion verwendet werden. Ein kurze Testinstallation des ESX 3 gibtgleich zu Beginn Aufschluss darüber, ob der Controller kompatibel istund ob das System mit der IDE Platte läuft.

Problematisch ist bei IDE-Platten die vmkcore-Partition, die jeder ESXServer in einer Größe von 100 MB benötigt, um bei Problemen CoreDumps für die Fehlersuche aufzunehmen. Die vmkcore-Partition istfür einen offiziellen Support notwendig. Sie kann aber nicht auf IDE-Platten und nicht auf iSCSI-LUNs per Software-Initiator liegen, alsonur auf lokalen SCSI-Platten oder auf SAN-LUNs per HBA. Der ESXServer läuft grundsätzlich auch ohne diese Partition völlig problem-los, dann allerdings ohne Support im Fehlerfall.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

434

Für die virtuellen Maschinen ist immer ein Datenträger mit VMFSoder ein NAS zwingend, also kein IDE möglich. Für Testumgebungenbietet sich dazu der integrierte Software-Initiator des ESX Serversund ein iSCSI Software Target unter Linux oder Windows an.

Zusätzlich benötigte Geräte für VMware Infrastructure 3

Zusätzlich zum ESX Server benötigen Sie einige weitere Maschinen:

� Virtual Center – Für die Installation des Virtual Center Manage-ment Servers ist ein Rechner mit Windows Server 2000 SP4 bzw.2003 oder mit Windows XP Pro vorzusehen, zum Testen genügtbereits eine virtuelle Maschine, z.B. auf einem bereits vorhande-nen VMware Server. Der Lizenzserver wird ebenfalls auf diesemServer installiert.

� VI Client – Weiterhin benötigen Sie einen LAN-Client mit Micro-soft Windows, auf dem der Virtual Infrastructure Client zur Ver-waltung installiert wird. Der Infrastructure Client und der VirtualCenter Management Server können auch auf dem gleichen Rech-ner laufen.

� Datenbank – Für Virtual Center benötigen Sie eine Datenbank aufeinem Microsoft SQL oder Oracle-Server. Die Datenbank kanneventuell auch dediziert auf dem Virtual Center Server installiertwerden. Für Testumgebungen genügt eine Instanz der MicrosoftSQL Server Desktop Engine (MSDE), die Virtual Center bei Bedarfautomatisch einrichtet.

DMA-Modus einschalten

Standardmäßig laufen IDE-Platten unter dem ESX Server im lang-samen PIO-Modus. Um bei einer ESX-Installation auf einer IDE-Platte die Leistung zu optimieren, sollten Sie den DMA-Moduseinschalten. Das erfolgt am besten in der Datei /etc/rc.d/rc.local(Neustart erforderlich!):

/sbin/hdparm -d1 /dev/hda

Im Befehl ist /dev/hda die entsprechende IDE-Platte. (Der Para-meter –X für die Einstellung des Transfermodus ist nicht notwen-dig, da der Treiber ihn selbst erkennt). Eventuell können Siezusätzlich noch den Schreibcache einschalten, was bei Stromaus-fall aber zu Datenverlusten führen kann:

/sbin/hdparm -d1 -W1 /dev/hda

Zum Testen, was die Einstellungen bewirken, können Sie vor undnach der Änderung folgenden Befehl an der Kommandozeile zumLeistungstest verwenden:

/sbin/hdparm -t /dev/hda

Praxis – den ersten ESX Server installieren und einrichten

435

� VCB Proxy – Gegebenenfalls kommt für VMware ConsolidatedBackup ein Server mit Windows Server 2003 hinzu, der Zugriff aufdas SAN haben muss. In Testumgebungen kann das auch der Vir-tual Center Server sein, dann funktioniert allerdings durch klei-nere Inkompatibilitäten das Klonen von Templates mitautomatischer Konfiguration der Gäste nicht mehr.

9.3.2 VMware ESX Server und Virtual Center als Testumgebung unter VMware Workstation 6

Für alle, die keine Möglichkeit haben, in einer Testumgebung aus zweiphysischen Servern und externem Speichersystem ausgiebig mit denFunktionen der VMware Infrastructure 3 zu spielen, gibt es seit VMwareWorkstation 6 eine neue Möglichkeit – VMware ESX Server läuft alsGastsystem in einer VM (Abbildung 9.9)! Sogar VMs laufen auf dem vir-tuellen ESX, sozusagen eine Matrix in der Matrix. Eine Evaluierungsver-sion der VMware Workstation 6 finden Sie auf der Buch-DVD.

Abbildung 9.9: VMware ESX Server läuft für Prüfungsvorberei-tung, Test und Demo als Gast unter VMware Work-station 6.

Wenn Sie mehrere ESX Server mit der HochverfügbarkeitslösungVMware HA betreiben, können Sie den Virtual Center Manage-ment Server in einer VM auf der ESX Server Farm installieren,ohne einen dedizierten physischen Rechner zu verwenden. DieseLösung wird von VMware unterstützt. Damit sparen Sie die Hard-ware und haben für das Management dank HA eine ausfallsichereLösung. Dazu müssen Sie sich vorerst mit dem VI Client direkt aufeinen ESX Server verbinden, um die erste VM einzurichten, in derdann Virtual Center installiert werden kann. Diskussionen zumFür und Wider dieser Lösung finden Sie in der VMware Commu-nity und in einem VMware-Dokument:

http://communities.vmware.com

http://www.vmware.com/resources/techresources/798

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

436

Voraussetzungen an den physischen Prozessor im Workstation Host

Voraussetzung ist ein Prozessor mit Hardware-Virtualisierung, alsomit Intel-VT (Virtualization Technology) oder AMD-SVM (Secure VirtualMachine). Viele neue Laptops und PCs mit Dual-Core-CPU verfügenbereits über diese Funktionen. Intel-VT (auch Vanderpool genannt) istin Intels aktuellen Dual-Core-CPUs implementiert. AMD-SVM (auchals AMD-V bzw. Pacifica bezeichnet) ist ab AMDs Prozessor-RevisionF verfügbar. Hier finden Sie ein Tool, um für Ihre CPU die Kompatibi-lität zu testen (Abbildung 9.10):

http://www.grc.com/files/securable.exe

Abbildung 9.10:Für flottes Arbeiten

mit einem virtuellenESX Server ist

Virtualisierungsun-terstützung im

Prozessor unbe-dingt notwendig.

Auf einem leistungsfähigen PC mit mindestens zwei, besser vier GBRAM können Sie eine komplette VI 3 mit zwei ESX Servern, VirtualCenter, iSCSI-Storage (eventuell ebenfalls virtuell) und VMware Con-solidated Backup testen. Auch VMotion, HA und DRS funktionierenim virtuellen Labor. Das ist ideal für die Vorbereitung auf die Prüfungzum VCP (VMware Certified Professional) oder für ein erstes Kennen-lernen aller Funktionen im Selbststudium.

In einigen Rechnern muss die Hardware-Virtualisierung erst imBIOS eingeschaltet werden. Oft ist danach ein hartes Ausschaltennotwendig, ein einfacher Neustart genügt nicht. Ohne Hardware-Virtualisierung läuft der ESX Server in einer VM quälend langsam,mit Bootzeiten von einer halben Stunde und mehr, so dass auf älte-ren CPUs keine Chance besteht, VI 3 in VMs zu betreiben. MitVMware Workstation 5 oder VMware Server funktioniert der Trickleider grundsätzlich nicht, mit dem kostenlosen VMware Player 2dagegen schon.

Praxis – den ersten ESX Server installieren und einrichten

437

Erstellen einer VM für den virtuellen ESX Server

Für die Konfiguration eines virtuellen ESX Servers unter VMwareWorkstation 6 gehen Sie folgendermaßen vor:

1. Erstellen Sie eine neue VM unter VMware Workstation 6. WählenSie im Erstellungsdialog als Setup-Typ Custom und als Hardware-Kompatibilität Workstation 6. Der in diesem Dialog ausgegrauteHaken ESX SERVER COMPATIBLE hat übrigens nichts mit einem vir-tuellen ESX Server zu tun. Er sagt nur aus, dass die erstellte VMals Gast unter ESX Server lauffähig sein soll und beispielsweisekeine IDE-Platten enthält. Der Haken muss also in dieser Konfigu-ration nicht gesetzt sein.

2. Wählen Sie als Gastsystem other auch in der Listbox bei VERSION

(Abbildung 9.11).

Abbildung 9.11: Als Gastsystem wird ESX Server nicht angeboten, also ist Other die richtige Wahl.

3. Geben Sie der VM zwei Prozessoren und mindestens 512, besser1024 MB RAM. Vergeben Sie aber insgesamt nur so viel RAM, wiewirklich im Host physisch verfügbar ist, sonst bremsen Auslage-rungsvorgänge in dieser extrem anspruchsvollen Konfigurationdas System unnötig aus.

4. Übernehmen Sie bei der virtuellen Netzwerkkarte vorerst die ein-gestellte Option Bridged.

5. Wählen Sie unbedingt einen LSI Logic Controller als SCSI-Control-ler für die virtuellen Festplatten und keinen BusLogic-Adapter(Abbildung 9.12).

Abbildung 9.12: Nur der LSI Logic Adapter wird vom virtuellen ESX Server als Hard-ware unterstützt.

6. Erstellen Sie eine neue SCSI-Platte von 10 bis 20 GB für die Syste-minstallation des virtuellen ESX Servers. Somit ist noch genugPlatz für eventuell zu übertragende Dateien, wie Patches, ISOsoder Upgrade-Pakete. Sie können eine Zuwachsplatte erstellen.Erstellen Sie keine IDE-Platte (Abbildung 9.13).

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

438

Abbildung 9.13:SCSI-Festplattensind für den ESX

Server vorzuziehen.

7. Optional: Wenn Sie nicht vorhaben, externen Speicher zu verwen-den, z.B. wenn Sie nur einen einzelnen virtuellen ESX Serverbenötigen, dann erstellen Sie eine weitere SCSI-Platte von 100 GB.Diese wird später mit VMFS für die Gäste formatiert. Dadurchenthält die vorher erstellte Systemplatte nur die ESX´-Installationund keinen Datenballast der Gäste.

8. Entfernen Sie in der fertig erstellten VM den Sound- sowie USB-Adapter, setzen Sie das Floppy-Laufwerk auf not connected (oderentfernen Sie es ebenfalls). Das kommt der Leistung zugute.

9. Fügen Sie noch drei weitere (also insgesamt vier) Netzwerkadap-ter hinzu, die Sie vorerst abgeschottet als Custom-Netz im internenNetzwerk VMnet3 konfigurieren (Abbildung 9.14). Die Zuwei-sung zu anderen virtuellen Netzwerken der Workstation 6 erledi-gen Sie später je nach Bedarf. Mit den vier Adaptern verfügen Sieüber eine typische Konfiguration eines ESX Servers für spätereExperimente.

10. Fügen Sie als virtuelles CD-ROM-Laufwerk das heruntergeladeneISO-Image der ESX Server-Installation hinzu (Abbildung 9.14).Zum Beziehen des ISO-Images und der Evaluierungslizenzenkomme ich weiter hinten in diesem Kapitel.

Abbildung 9.14:Der ESX-Gast mitvier Netzwerkkar-

ten, zwei CPUs, einbis zwei virtuellenSCSI-Festplatten

und dem ISO-Imagezur Installation

Praxis – den ersten ESX Server installieren und einrichten

439

11. Bisher waren das normale Schritte zur Erstellung einer VM unterWorkstation 6. Jetzt kommt der Trick, mit dem der ESX Server ineiner VM überhaupt erst ordentlich läuft. Sie müssen in der Konfi-gurationsdatei der VM (*.vmx) mit einem Texteditor einige Para-meter hinzufügen. Der erste Parameter ist abhängig von der phy-sischen CPU im Host, der zweite Parameter ist immer notwendig:

nur für Intel-Prozessoren:

monitor_control.vt32 = "TRUE"

nur für AMD-Prozessoren:

monitor_control.enable_svm = "TRUE"

zusätzlich für alle CPU-Typen (in jedem Falle notwendig):

monitor_control.restrict_backdoor = "TRUE"

12. Zusätzlich muss der virtuelle ESX Server Intel-Netzwerkkartenvorgegaukelt bekommen, da er nur diesen Typ erkennt. Dazumüssen Sie für jede der vier virtuellen Netzwerkkarten in dervmx-Datei eine Zeile ergänzen bzw. die vorhandene Zeile erset-zen. Achten Sie darauf, dass keine Zeilen doppelt vorhanden sind:

ethernet0.virtualDev = "e1000"ethernet1.virtualDev = "e1000"ethernet2.virtualDev = "e1000"ethernet3.virtualDev = "e1000"

13. Zum Schluss sollten Sie noch kontrollieren, ob tatsächlich ein LSILogic-Adapter emuliert wird, folgender Eintrag muss vorhandensein:

scsi0.virtualDev = "lsilogic"

14. Optional können Sie noch folgende Tuning-Parameter ans Endeder *.vmx-Datei aufnehmen. Sie verhindern unter anderem dieSpeicherauslagerung der VM unter Workstation 6 und könnendamit in einer Konfiguration mit hohen Leistungsanforderungendie Geschwindigkeit erhöhen:

sched.mem.pshare.enable = "FALSE"mainmem.useNamedFile = "FALSE"MemTrimRate=0

Beenden Sie vor dem Editieren der Konfigurationsdatei VMwareWorkstation, um sicherzustellen, dass die Parameter wirksam wer-den.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

440

Jetzt können Sie Ihre VM starten und den ESX Server wie auf echterHardware vom ISO-Image installieren. Den Ablauf beschreibe ich aufden folgenden Seiten, er unterscheidet sich nicht von einer Installa-tion auf Hardware. Um später alle Funktionen testen zu können, soll-ten Sie nacheinander zwei ESX Server als Gäste neu installieren.

Konzeption der VI 3-Testumgebung mit VC-Server und iSCSI-Target

VirtuellesiSCSI-Target

Jetzt fehlen noch die restlichen Komponenten der Infrastruktur. Fürden gemeinsamen Plattenspeicher (shared Storage) in der virtuellenTestumgebung bietet sich eventuell eine VM als iSCSI-Target an. Aufden VMware-Seiten existieren zum Download bereits fertig konfigu-rierte Appliances mit installiertem iSCSI-Target:

http://www.vmware.com/appliances/

Für bessere Performance empfiehlt es sich, das iSCSI-Target direkt aufdem Host und nicht in einer VM zu betreiben. Sonst frisst die iSCSI-Tar-get-VM zusätzlichen RAM, und weitere Leistung geht durch die Netz-werkkarten-Emulation verloren. Möglich ist auch der Zugriff auf einvorhandenes Target im Netzwerk. Als virtuelles Target auf dem Hostlässt sich beispielsweise eine Evaluierungsversion von Starwind ausdem Cluster-Workshop Teil 2, Kapitel 8, direkt neben Workstation 6 aufdem Windows-Host installieren und bildet damit eine ideale Testbasis.Dadurch entfällt der Virtualisierungs-Overhead für den iSCSI-Speicher:

http://www.rocketdivision.com/wind.html

Für Linux kommen prinzipiell kostenlose Lösungen wie Openfileroder iSCSI Enterprise Target infrage:

http://www.openfiler.comhttp://sourceforge.net/projects/iscsitarget/

Überprüfen Sie nach einem ersten kurzen Probestart Ihrer VM, obdie Einträge für die Netzwerkkarten in der vmx-Datei immer nochauf e1000 stehen oder ob VMware sie mit vlance überschrieben hat.Beenden Sie gegebenenfalls VMware Workstation, oder entfernenSie die VM aus dem Inventory und editieren Sie die vmx-Dateinochmals. Starten Sie danach VMware Workstation neu, oder neh-men Sie die VM neu ins Inventory auf.

Für Testumgebungen im nichtproduktiven Einsatz können Sie miteiner einfachen Mail an info@rocketdivision.com und einer kurzenBeschreibung Ihres Vorhabens eine kostenlose, unbeschränkte NFR-Lizenz (Not for Resale) von Starwind beantragen, die in Zusammen-hang mit Virtualisierungstests meist unkompliziert gewährt wird.

Praxis – den ersten ESX Server installieren und einrichten

441

Der Zugriff auf das iSCSI-Target erfolgt von den virtuellen ESX Ser-vern mit dem ESX-integrierten Software-Initiator über eine virtuelleNetzwerkkarte (siehe Abbildung 9.15). Je nach Standort des iSCSI-Targets erfolgt die iSCSI-Kommunikation auf drei unterschiedlichenWegen in den virtuellen Netzwerken der Workstation 6. Hier kannVMware Workstation wieder die ganze Flexibilität seiner Netzwerk-konfiguration ausspielen:

� Host-only – Wenn das iSCSI-Target auf dem Host läuft, bietet sichVMnet1 (host-only) für die Kommunikation der virtuellen ESXServer mit dem Host an.

� Bridged – Bei einem physischen iSCSI Storage können die virtuel-len ESX Server über VMnet0 oder eine anderes bridged Netzwerkdas physische Speicher-Netzwerk erreichen.

� Custom – Spielt eine VM das iSCSI-Target, sollte die Kommunika-tion in einem internen virtuellen Netzwerk, beispielsweiseVMnet3, erfolgen.

Virtual Center und Lizenzserver

Der Virtual Center Management Server sollte mit einer MSDE-Daten-bank in einer VM laufen, zusammen mit dem Lizenzserver. Bei Haupt-speichermangel im Host kann man sich diesen zusätzlichen Gast spa-ren und die Software ebenfalls direkt auf dem Host installieren,wesentlich praktischer ist aber eine VM. Der VI Client kann in der Vir-tual Center VM oder am besten auf dem Workstation Host laufen.

Consolidated Backup

VMware Consolidated Backup kann ebenfalls in der virtuellen Test-umgebung verwendet werden, vor allem um den praktischenUmgang mit Kommandos wie vcbmounter kennenzulernen. Dazukann in der Virtual Center VM (Im Bild VC01) oder auch in einerseparaten VM Microsofts iSCSI-Initiator eingerichtet werden, diegenaue Vorgehensweise finden Sie dazu im Cluster-Workshop vonTeil 2, Kapitel 8. Suchen Sie zum Download der Software auf den Mic-rosoft-Seiten nach dem Begriff iSCSI Software Initiator. Mit diesem Ini-tiator hat die VM über eine virtuelle Netzwerkkarte Zugriff auf dasiSCSI-Target und damit auf die VMFS-LUNs mit den Gästen, genauwie die virtuellen ESX Server mit ihrem Initiator.

Aufbau der Testumgebung mit Workstation 6

Einen Vorschlag zum Aufbau der Testumgebung und zur Konfigura-tion der Netzwerkadapter zeigt Abbildung 9.15. Sollten Sie sich mitden Netzwerkoptionen der VMware Workstation unsicher sein, lesenSie bitte vorher einen der Netzwerk-Workshops in Teil 3 des Buches.Der einfachste Aufbau verwendet die virtuellen Netzwerke VMnet1und VMnet8 der Workstation:

� VMnet1 – VMnet1 der Workstation 6 bildet das Verwaltungsnetz-werk, in dem die Service Console aller ESX Server (esx01 undesx02), der Virtual Center Management Server (vc01) und der VIClient kommunizieren. Dazu ist vmnic0 der virtuelle ESX Serverund zusätzlich der virtuelle Adapter des Virtual Center Servers anVMnet1 der Workstation angeschlossen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

442

VMnet1 der Workstation 6 ist standardmäßig bereits das ersteHost-only-Netzwerk. Dadurch kann auch der physische Hostautomatisch mit dem virtuellen Verwaltungsnetzwerk kommuni-zieren. Beispielsweise können der VI Client und ein SSH-Client(z.B. Putty) auf dem physischen Host laufen und auf die virtuellenESX Server zugreifen.

In der einfachsten Variante (Abbildung 9.15) läuft auch der Ver-kehr des iSCSI-Software-Initiators über vmnic0 der virtuellen ESXServer. Damit findet sämtliche Kommunikation im NetzwerkVMnet1 statt. Das iSCSI-Target (Starwind o.Ä.) ist dabei auf demphysischen Host installiert.

� VMnet8 ist für die VMs der ESX Server vorgesehen. Um NIC-Failoverzu testen, sind zwei virtuelle Adapter vorgesehen, die später alsTeam auf den virtuellen ESX Servern konfiguriert werden können. Inder produktiven Praxis würden diese Adapter eines ESX Servers füroptimale Ausfallsicherheit an zwei separate Switches angeschlossenwerden, das führt in der virtuellen Testumgebung aber zu weit. FürFunktionstest genügt deshalb ein virtueller Switch (VMnet8).

Die VMs, die auf den virtuellen ESX Servern laufen, sind über daszweite Host-only-Netzwerk VMnet8 der Workstation 6 vom Hostaus zu erreichen, etwa für Ping-Tests während VMotion. Gleichzei-tig erreichen die VMs bei Bedarf das LAN oder das Internet überdas NAT-Gateway, das bei VMware Workstation standardmäßig imVMnet8 läuft (siehe Netzwerk-Workshop in Teil 3 des Buches).

Abbildung 9.15:Einfachste Varianteder virtuellen VI 3Testumgebung als

Lern- und Testauf-bau komplett auf

einem Host.

Workstation 6

VMnet8

(VMs)

vc01

esx01 vmnic2

Vmnic3

vmnic0

esx02 Vmnic2

vmnic3

vmnic0

VMnet1

(SC,

VMotion,

iSCSI)

Host

host-only Adapter 1 und 8

iSCSI

Target

(Software)

Praxis – den ersten ESX Server installieren und einrichten

443

Die gesamte Konfiguration ist sehr flexibel. Beispielsweise kannanstelle von VMnet1 in Abbildung 9.15 alternativ VMnet0 verwendetwerden, das unter VMware Workstation standardmäßig über einenphysischen Adapter des Hosts gebridged ist. Damit steht das Verwal-tungsnetz der virtuellen Testumgebung auch im physischen LANbereit, etwa für andere Kollegen oder Schüler. Zur Not können auchalle Netzwerke VMnet0 mit dem gleichen physischen Adapter ver-wenden, etwa um Verwaltungsnetzwerk und VMs über die einzigevorhandene Netzwerkkarte des Hosts ins LAN zu bringen undgleichzeitig auf ein physisches iSCSI-Target zuzugreifen.

Eine erweiterte Konfiguration zeigt Abbildung 9.16. VMnet2 bildetdabei ein separates iSCSI-Speichernetzwerk, an das die jeweiligenAdapter vmnic1 der ESX Server angeschlossen sind. Damit könnenpraxisnahe Szenarien getestet werden, in denen das Speichernetz-werk ja meistens vom LAN isoliert ist. Je nach Standort des iSCSI-Tar-gets kann VMnet2 ein internes Custom-Net, Host-only oder Bridgedsein. Im Beispiel existiert ein physisches iSCSI-Target, auf das die vir-tuellen ESX Server mit einer dedizierten physischen Netzwerkkartedes Hosts zugreifen (Bridged).

Abbildung 9.16: Eine virtuelle VI 3 Testumgebung nutzt die flexible Netz-werkkonfiguration der Workstation 6.

Workstation 6

VMnet8

VMs

VMnet2

iSCSI

iSCSI

Target

(physisch)

vc01

esx01 vmnic2

vmnic3

vmnic0

vmnic1

esx02 vmnic2

vmnic3

vmnic0

vmnic1VMnet0

SC

Host

bridged

host-only

LAN

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

444

Genauso ist im Beispiel von Abbildung 9.16 das Verwaltungsnetz-werk an VMnet0 angeschlossen, das über eine weitere physischeNetzwerkkarte ins LAN gebridged ist. Damit greifen die anderenLAN-Clients auf die virtuelle Testkonfiguration zu. Die Gäste der vir-tuellen ESX Server können dagegen über VMnet8 weiterhin nur vomHost aus erreicht werden, theoretisch wäre auch hier ein Bridged-Netz möglich.

Wem das zu kompliziert ist, den kann ich beruhigen, für die meistenTestszenarien genügt die einfache Konfiguration in Abbildung 9.15.

Tipps für den Betrieb der virtuellen Testumgebung

Einige Tipps schließen diesen Exkurs zum Einstieg mit einer ein-fachen VI 3-Testumgebung ab:

� Lassen Sie den VI Client möglichst auf dem Host laufen. Auch dasiSCSI-Target ist aus Leistungsgründen am besten auf dem Hostoder auf einem anderen PC im LAN aufgehoben.

� Verwenden Sie einfachste Test-VMs für den Betrieb auf den virtu-ellen ESX Servern, z.B. ein sauberes Windows XP oder eine mini-male Linux-Installation mit nur einer CPU, mit einem Minimuman RAM (ca. 200 bis 300 MB für Windows) und mit wenig beleg-tem Plattenplatz.

� Erwarten Sie keine hohe Leistung von der Konfiguration. Ein biszwei VMs können durchaus laufen, aber Vorgänge wie VMotionsind deutlich zäher als in einer physischen Umgebung. VMotioneiner VM mit 300 MB RAM dauert beispielsweise ca. zwei bis dreiMinuten.

� Netzkartenemulation kostet viel CPU-Leistung. Deshalb steht diephysische CPU bei allen längeren Netzwerkaktionen der virtuel-len ESX Server auf 100%. VMotion, Klonen oder Migrieren vonVMs dauern daher etwas länger.

� Führen Sie keine Neuinstallation der Test-VMs auf den virtuellenESX Servern durch. Bereiten Sie die Minimal-VMs besser unterWorkstation 6 auf dem physischen Host vor, das geht wesentlichflotter. Diese vorbereiteten und ausgedünnten VMs können Siedann mit dem integrierten Import Wizard der Workstation 6 überFILE/IMPORT auf die virtuellen ESX Server übernehmen. WählenSie dazu im Import-Dialog als Quelle Standalone virtual Machineund als Ziel ESX Server. Weitere Hinweise zur Verwendung desVMware Converters finden Sie weiter hinten in diesem Kapitelunter Abschnitt 9.3.9, „Eine virtuelle Maschine von VMware Serveroder Workstation auf den ESX Server übernehmen“ von VMware Ser-ver oder Workstation auf den ESX Server übernehmen.

� Starten Sie die Test-VMs auf den virtuellen ESX Servern einmal,und verwenden Sie ab dann SUSPEND/RESUME anstelle des lang-wierigen Herunter- und Herauffahrens des Gastes.

Praxis – den ersten ESX Server installieren und einrichten

445

9.3.3 Evaluierungssoftware und Lizenzen bei VMware anfordern

Die eigentlichen Schritte zur VI3-Installation sind unabhängig davon,ob Sie Ihren ESX Server auf echter Hardware aufsetzen oder eine virtu-elle Testumgebung unter Workstation 6 betreiben. Über die Webseitewww.vmware.com/download/vi/ können Sie sich mittels EVALUATE füreine 30 Tage lauffähige Evaluierungsversion der VMware Infrastruc-ture 3 registrieren. Sie benötigen dazu ein Nutzerkonto bei VMware,sollten Sie noch keines haben, dann lässt sich auf der Anmeldeseiteüber den Button REGISTER gleich ein neues Konto anlegen.

Per Mail erhalten Sie von VMware einen Link zur Lizenzverwaltungund zur Downloadseite der Software. Evaluierungslizenzen werdenvon VMware als Dateien gleich an die Mail angehängt, gekaufteLizenzen müssen Sie erst über die VMware-Webseite freischalten undherunterladen.

Lizenzdatei über das Internet erzeugen, Host Based oder License Server Based

Wenn Sie das Produkt gekauft haben, müssen Sie auf der Webseitevon VMware den erhaltenen License-Activation-Code registrierenund eine Lizenzdatei erzeugen:

1. Klicken Sie auf der VMware-Webseite oben rechts auf ACCOUNT,oder wählen Sie SUPPORT/MY ACCOUNT, und wählen Sie dortREGISTER A PRODUCT.

2. Melden Sie sich mit Ihrem Konto an, oder legen Sie ein neuesKonto über REGISTER an.

3. Tragen Sie unter der VMWARE PRODUCT REGISTRATION den LicenseActivation Code ein.

Den Link zur eigentlichen Lizenzverwaltungsseite (auch für Evaluie-rungslizenzen) erhalten Sie ebenfalls per Mail, bzw. Sie finden ihnunter www.vmware.com/download/vi/ bei dem Punkt REDEEM YOUR

LICENSE ACTIVATION CODES.

Achten Sie darauf, dass die zu übertragende VM nicht in einemTab der Workstation geöffnet ist, sonst bricht der Übertragungs-vorgang ab.

Da sich das Lizenzierungsverfahren in der Vergangenheit bereitsgeändert hat, orientieren Sie sich möglichst an den aktuellenAnweisungen auf der VMware-Webseite.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

446

Über MANAGE VMWARE PRODUCT LICENSES und nach erfolgterAnmeldung mit Ihrem VMware-Konto können Sie Ihre Lizenzen ver-walten (Abbildung 9.17). Über den Button NEW können Sie eine neueLizenzdatei erstellen. Der Button NEW erscheint nicht, wenn Siebereits alle Lizenzen aktiviert haben. Sichtbar ist das in der SpalteAvailable unter My Product Licenses. Bereits erzeugte Lizenzdateienlassen sich in der unteren Tabelle My License Files mit einem Klick aufdie entsprechende Lizenz erneut herunterladen oder mit den Schalt-flächen EDIT und DELETE bearbeiten und löschen.

Abbildung 9.17:Auf der Webseite

von VMware kanneine neue Lizenz-datei erzeugt undheruntergeladen

werden.

Folgen Sie dem weiteren Dialog zur Erstellung einer Lizenzdatei, undlegen Sie dabei den Lizenztyp (Single Host oder Centralized) fest(Abbildung 9.18). VMware unterscheidet zwei Arten von Lizenzen:

� Host Based (Single Host) – dieser Typ wird direkt auf einem ESXServer installiert. Damit können Sie unkompliziert einen alleinste-henden Server testen.

� License Server Based (Centralized) – diesen Typ müssen Sie aufeinem eigens installierten Lizenzserver hinterlegen, der dann vonallen ESX-Hosts und von Virtual Center abgefragt wird. DieserLizenzserver läuft als Dienst auf einem Windows-Rechner, übli-cherweise gleich mit auf dem Virtual Center Management Server.

Für Evaluierungslizenzen klicken Sie vorher auf VIEW EVALUA-TION LICENSES, sonst werden sie nicht angezeigt.

Praxis – den ersten ESX Server installieren und einrichten

447

Abbildung 9.18: Das Lizenz-Modell entscheidet über die Verwendung eines Lizenzservers oder einer lokalen Lizen-zierung jedes ESX Servers.

Wählen Sie im nächsten Bildschirm die verfügbaren Lizenzen in dergewünschten Anzahl, die in dieser generierten Lizenzdatei enthaltensein sollen. Arbeiten Sie mit einem einzigen Lizenzserver, sollten Siealle Lizenzen, inklusive Virtual Center Management Server und alleESX Server, in einer Datei zusammenfassen (Abbildung 9.19). Für ein-zelne ESX Server (Single Host) erstellen Sie getrennte Lizenzdateien.

Die erstellte Lizenzdatei können Sie sich im nachfolgenden Dialog perE-Mail an Ihre Adresse senden oder direkt herunterladen. Sie benöti-gen die erzeugte Datei später, wenn Ihr ESX Server installiert ist.

Abbildung 9.19: Alle Lizenzen können zu einer Lizenzdatei für den Lizenzserver zusam-mengefasst werden.

Software für ESX 3 und Virtual Center 2 herunterladen

Ebenfalls über die Evaluierungswebseite können Sie die ISO-Imagesvon ESX Server 3 und Virtual Center 2 herunterladen. Dazu müssenSie über gültige registrierte Lizenzen oder über eine erteilte gültigeEvaluierungslizenz verfügen. Die ISO-Images brennen Sie nach demDownload auf eine CD. Empfehlenswert ist eine Überprüfung derMD5-Checksumme mit einem der vielen verfügbaren freien Tools.

Sollten Sie irgendwann nach der gewünschten Art Ihrer Lizenzgefragt werden, wählen Sie am besten immer License Server Based(Centralized). Für Virtual Center benötigen Sie sowieso einenLizenzserver. Nur wenn Sie auf lange Sicht mit einzeln stehendenServern, ohne Virtual Center arbeiten, ist die Verwaltung einerHost Based-Lizenz einfacher.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

448

9.3.4 Installation des ESX Servers

Mit der bootfähigen Setup-CD starten Sie den angehenden ESX Ser-ver. VMware stellt für die Installation wahlweise eine grafische odereine textbasierte Oberfläche bereit (Abbildung 9.20). Standardmäßigstartet nach kurzer Zeit die grafische Installation. Ein textbasiertesSetup könnten Sie mit der Eingabe von esx text (¢) am boot-Prompt starten.

Abbildung 9.20:Der ESX Server

kann mit einergrafischen Setup-

Routine oder text-basiert installiert

werden.

Nach dem Bestätigen des Begrüßungsbildschirms mit (¢) werdenSie gefragt, ob Sie Ihre Installations-CD prüfen lassen wollen. SolltenSie Ihrer Internetanbindung und dem heruntergeladenen Image nichttrauen, dann tun Sie das. Gleich darauf beginnt die menügeführteInstallation mit der Auswahl der Sprache und der Eingabegeräte, wieMaus und Tastatur. Interessant wird es erst bei der Auswahl desDatenträgers, auf dem der ESX Server installiert werden soll (Abbil-dung 9.21).

Wenn der ESX Server keine Festplatten findet, dann wird der Control-ler wahrscheinlich nicht unterstützt. Für eine Testumgebung müssenSie sich nach anderer Hardware umsehen, z.B. einem preiswertenAdaptec SCSI-Controller. Schauen Sie vorher in die Hardware-Kom-

Wählen Sie eine leere unbenutzte Platte, die Daten darauf gehenverloren, wenn Sie die automatische Partitionierung verwenden!Ziehen Sie vor der Installation am besten alle Kabel von den HBAsab, um nur lokale Platten während der Installation zu sehen. Sor-gen Sie mittels Zoning dafür, dass der ESX Server nur LUNs sieht,die für ihn bestimmt sind. VMFS-Partitionen im SAN legen Siesowieso erst später mit dem VI Client an, dieser sorgt auch für eineAusrichtung dieser Partitionen an 64-K-Grenzen (Alignment), wasder Leistung zugutekommt.

Praxis – den ersten ESX Server installieren und einrichten

449

patibilitätsliste. Trotz immer wieder zu lesender Behauptungen –Linux-Treiber nützen Ihnen auf dem ESX Server nichts, VMware lie-fert eigene Treiber für den VMkernel.

Sollten Sie eine IDE-Platte verwenden, dann erscheint ein Warnhin-weis, den Sie mit OK bestätigen können (Abbildung 9.21). Auf IDE-Platten lassen sich keine VMFS-Partitionen anlegen, das müssen Siespäter auf einem unterstützten externen Speicher nachholen, etwaeiner LUN im iSCSI- oder Fibrechannel-SAN.

Abbildung 9.21: Der Systemdaten-träger kann zu Test-zwecken eine IDE-Platte sein, besser ist aber ein SCSI- oder RAID-Controller im ESX Server.

Wenn Sie auf eine lokale SCSI-Platte installieren, auf der von früherenInstallationen bereits virtuelle Maschinen auf VMFS-Partitionen lie-gen, können Sie diese mit dem Haken an KEEP VIRTUAL MACHINES

AND THE VMFS... erhalten.

Partitionierung des Datenträgers

VMware macht für den weiteren Vorgang bereits Vorgaben, z.B. zurPartitionierung der Festplatte (Abbildung 9.22). Es existieren vieleVorschläge zur Optimierung der Partitionsstruktur. Wie bei Linuxüblich, sollten auch für die Service Console des ESX Servers Verzeich-nisse wie /var, /tmp, /opt oder /home in separaten Partitionen liegen,etwa um das Vollschreiben der wichtigen root-Partition von temporä-ren Dateien oder Logs zu verhindern. Sie können vorerst am einfachs-ten die Vorgaben von VMware übernehmen und sparen sich damitdas manuelle Partitionieren. Für spätere weitere Installationen kön-nen Sie mittels ADVANCED eine eigene Struktur festlegen. Einen Vor-schlag zeigt Tabelle 9.2.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

450

Tabelle 9.2:Vorschlag einer Par-titions-Struktur für

die ESX-Installation

Wenn Sie den ESX Server testweise auf einer Dualboot-Maschine auf-setzen, dann sollten Sie im darauffolgenden Bildschirm bei der Aus-wahl der Bootmethode FROM A PARTITON wählen, um den ESX späterin Ihren Bootmanager einbinden zu können, ansonsten lassen Sie dieVMware-Vorgaben stehen.

Abbildung 9.22:VMware schlägteine Partitionie-

rung des Systemda-tenträgers vor. AufIDE würden vmfs3

und vmkcore fehlen.

Netzwerk und weitere Einstellungen

Bei der Konfiguration der Netzwerkkarte ist eine feste IP-Adressesinnvoll (Abbildung 9.23), da über DHCP nicht sicher ist, dass derHost immer unter der gleichen Adresse erreichbar bleibt, es sei denn,Sie reservieren auf Ihrem DHCP-Server eine IP-Adresse für den ESXServer. Unter dieser Adresse werden Sie den Host später über dasLAN verwalten. Weiterhin tragen Sie den DNS-Server und dasDefault-Gateway ein. Vergeben Sie bei HOST NAME einen FQDN

Mount Point Inhalt Partitions-Typ Größe

/boot Boot Image pri 200 MB

/ Root Filesystem pri 10 GB

swap Swap Service Console pri 1024 MB

/var Logs ext 2 GB

/tmp Temporäre Dateien ext 2 GB

/opt u.a. Logs von HA ext 2 GB

vmfs Lokales VMFS ext restlicher Platz

vmkcore Dumps ext 100 MB

Praxis – den ersten ESX Server installieren und einrichten

451

(Fully Qualified Domain Name) für den ESX Server. Eine VLAN ID wirdnur gebraucht, wenn Sie in Ihrem Netzwerk damit arbeiten.

Der Haken CREATE A DEFAULT NETWORK FOR VIRTUAL MACHINESerstellt bereits einen Uplink, über den später die Gäste im physischenLAN kommunizieren. Diese Verbindung ist zur Verwaltung des ESXServers nicht notwendig und kann später im VI Client den Anfor-derungen angepasst werden. Für unseren Workshop lassen Sie denHaken für eine unkomplizierte Installation stehen. In produktivenUmgebungen sollten Service Console und Gäste aus Sicherheitsgrün-den in separaten Netzwerken arbeiten.

Abbildung 9.23: Für den ESX Server sollte eine feste IP-Adresse verwendet werden, wichtig ist auch die Namen-sauflösung.

Nach der Auswahl der Zeitzone und dem Festlegen des Passworts fürden Nutzer root beginnt das Kopieren der Dateien, und im Anschlussstartet der Host neu. Nach dem Neustart begrüßt Sie ein schwarzerBildschirm mit Versionsnummer und IP-Adresse Ihres neuen ESX Ser-vers (Abbildung 9.24). Mit (ALT) + (F1) gelangen Sie zu einer der Kon-solen mit Kommandozeile der Service Console, an der Sie sich als rootanmelden können. (Alt) + (F12) zeigt aktuelle Meldungen des ESXServers, und (Alt) + (F11) bringt Sie zurück zum Begrüßungsbild-schirm. Im weiteren Workshop arbeiten wir aber größtenteils mit demkomfortableren Virtual Infrastructure Client, welcher der Dreh- undAngelpunkt der Administration der VMware Infrastructure 3 ist.

Eine funktionierende Namensauflösung ist für einige Funktionen,z.B. VMware HA, Grundvoraussetzung. Existiert in Ihrem LANkein DNS-Server, sollte die Auflösung lokal mit der Datei /etc/hostseines jeden ESX Servers erfolgen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

452

Abbildung 9.24:Die Konsole des

ESX Servers meldetsich mit dem Link

zur Begrüßungsseiteund der IP-Adresse

der Service Console.

9.3.5 Den Virtual Infrastructure Client installieren

An einem LAN-Client rufen Sie in einem Browser mittels https://mein_host die Begrüßungsseite des neuen ESX Servers auf. Dortladen Sie mittels DOWNLOAD THE VIRTUAL INFRASTRUCTURE CLIENT

den Client zur Bedienung des ESX Servers herunter (Abbildung 9.25)und installieren ihn lokal auf dem PC.

Abbildung 9.25:Über einen Browser

kann der VirtualInfrastructure

Client vom ESXServer herunter-

geladen und instal-liert werden.

Nach dem Starten des Clients können Sie sich bereits als Nutzer rootmit dem ESX Server verbinden (Abbildung 9.26). Wer bereits Erfah-rungen mit den anderen VMware-Produkten gemacht hat, dem istzumindest die Bedienung der virtuellen Maschinen nicht fremd(Abbildung 9.5). Sie sehen aber auf den ersten Blick, dass der ESX Ser-ver eine Vielzahl weiterer Optionen bietet. Bevor Sie im VI Client Ihreersten VMs erstellen und verwalten können, sind noch einige Hand-griffe notwendig.

Der VI Client benötigt derzeitig noch Microsoft .NET Framework1.1 auf dem PC, was bei Bedarf auch parallel zu einem bereitsinstallierten Microsoft .NET Framework 2 läuft.

Praxis – den ersten ESX Server installieren und einrichten

453

Abbildung 9.26: Als Nutzer root erhalten Sie im VI Client die volle Kontrolle über den ESX Server.

9.3.6 Lizenzierung von ESX Server 3

Um überhaupt eine virtuelle Maschine starten zu können, will derESX Server zuerst lizenziert werden. Sie haben die notwendigeLizenzdatei bereits heruntergeladen. Jetzt kommt es darauf an, wel-chen Lizenztyp Sie verwenden. Eine host-based Lizenz können Siesofort im VI Client über CONFIGURATION/LICENSCED FEATURES

(Abbildung 9.27) mittels der Schaltfläche EDIT neben LICENSE SOUR-CES auf dem Host installieren.

Abbildung 9.27: Der Lizenzierungs-dialog am ESX Server richtet den Zugriff auf einen Lizenzservers oder lokale Lizenzdateien ein.

Installation des Lizenzservers auf einem Rechner im LAN

Für eine Lizenz vom Typ server-based benötigen Sie einen Lizenzserver,der standardmäßig bei der Installation des Virtual Center ManagementServers mit eingerichtet wird. Da wir uns im ersten Teil des Workshopsauf einen ESX Server beschränken, nicht jeder will zum Evaluieren

Wenn Sie sich nicht sicher sind, von welcher Art Ihre Lizenzdateiist, dann probieren Sie zuerst, die Lizenzdatei als host-based amESX zu registrieren. Gelingt das nicht, dann müssen Sie einenLizenzserver einrichten. Sie können in der Lizenzverwaltung aufder VMware-Webseite auch jederzeit eine neue Lizenzdatei vomanderen Typ erstellen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

454

sofort eine komplette Infrastruktur mit vielen Rechnern aufbauen, kön-nen Sie vorerst auch nur den Lizenzserver aufsetzen, ohne gleich Vir-tual Center zu installieren. Dazu befindet sich im heruntergeladenenZIP-Archiv, oder auf der CD von Virtual Center, im Verzeichnis bin dieDatei VMware-licenseserver.exe, die Sie auf einem PC oder in einer VMinstallieren. Kopieren Sie die Lizenzdatei vor der Installation auf denentsprechenden Rechner. Die Installation des Lizenzservers ist unkom-pliziert, das Setup fragt nur nach dem Standort der Lizenzdatei.

Verbinden mit dem Lizenzserver und Eintragen der Lizenzen am ESX Server

Wenn Sie einen Lizenzserver verwenden, können Sie alle Komponen-ten auf folgende Weise lizenzieren (Abbildung 9.27):

1. Tragen Sie im Virtual Infrastructure Client über CONFIGURATION/LICENSED FEATURES (Abbildung 9.27) mittels EDIT neben LICENSE

SOURCES die Adresse des Lizenzservers ein (Abbildung 9.28).

2. Wählen Sie EDIT neben ESX SERVER LICENSE TYPE (Abbildung9.27). Der dann folgende Dialog fragt nach dem Typ der Lizenz,Starter oder Standard.

3. Zum Abschluss können Sie über EDIT neben ADD-ONS (Abbildung9.27) einen Dialog aufrufen, der eventuelle Zusatzkomponenten,wie etwa Consolidated Backup, freischalten lässt. VMotion, DRSund HA werden allerdings erst später mit Virtual Center lizenziert.

Abbildung 9.28:Die Verwendung

eines Lizenzserversist die empfohlene

Methode.

Die höchste angebotene Stufe im Lizenzierungsdialog ist immerESX Server Standard, wählen Sie diese auch dann, wenn Sie eineEnterprise Edition erworben haben. Die Komponenten der Enter-prise Edition, wie VMotion, DRS und HA, werden wir später imVirtual Center lizenzieren.

Praxis – den ersten ESX Server installieren und einrichten

455

9.3.7 Anlegen des VMFS-Dateisystems auf einem externen oder lokalen Datenträger

iSCSI-Software-Initiator für die Testumgebung

Wie bereits erwähnt, können die virtuellen Platten der Gäste nur aufdem Dateisystem VMFS oder auf einem NAS mit NFS liegen. BevorSie Ihre erste virtuelle Maschine auf dem ESX Server erstellen, istzuerst dieser Datenspeicher zu konfigurieren. Wir verwenden imWorkshop den integrierten Software-iSCSI-Initiator des ESX, um aufexternen Speicher zuzugreifen, weshalb zuerst einige Schritte zurNetzwerkkonfiguration des Initiators notwendig sind. Für die Ver-wendung eines NAS sollten Sie folgende vorbereitenden Schritte fürdie Konfiguration des Netzwerkes ebenfalls beachten.

Vorbereitungen für die Verwendung des iSCSI-Software-Initiators oder eines NAS

Der im VMkernel implementierte iSCSI-Software-Initiator des ESXServers muss über eine physische Netzwerkkarte mit dem iSCSI-Tar-get im Netzwerk kommunizieren. Zur gesamten Netzwerkfunktiona-lität des ESX Servers gehe ich weiter unten detaillierter ein, hier wirdvorläufig nur der iSCSI-Zugriff realisiert.

Bei der Starter Edition der VMware Infrastructure 3 ist kein exter-ner Speicher über iSCSI oder Fibrechannel lizenziert, was bedeu-tet, dass Sie die Konfiguration des iSCSI-Initiators in diesem Work-shop nicht durchführen können. Sollten Sie vom GSX Server einkostenloses Upgrade durchgeführt haben oder aus anderen Grün-den nur über eine Starter Edition verfügen, können Sie sich trotz-dem für eine Evaluierungsversion registrieren, um alle anderenFunktionen zu testen.

Lokaler SCSI-Speicher oder HBA

Für die Verwendung eines Hardware-HBA (Fibrechannel oderiSCSI) können Sie die folgenden Vorbereitungen überspringen unddirekt unter Konfiguration des iSCSI-Initiators oder eines HBA zumZugriff auf das Speichergerät im SAN weitermachen. Die eigentlicheKonfiguration von Software-Initiator und HBA ähneln sich. EinHardware-HBA benötigt aber keine Netzwerkkonfiguration desESX Servers, da er direkt mit dem Speichernetz kommuniziert.

Wenn Sie nur lokalen Speicher verwenden, also SCSI-Festplattenoder ein RAID-System, dann können Sie gleich bei Anlegen undErweitern von VMFS-Datenspeichern auf lokalen oder externen Daten-trägern weiterlesen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

456

Die Besonderheit beim ESX Server liegt darin, dass auch VMkernel undService Console über virtuelle Switches mit dem physischen Netzwerkkommunizieren, genauso wie die Gäste das tun. Da der iSCSI-Initiatorals Dienst im VMkernel läuft, benötigt der Kernel eine Verbindung miteinem virtuellen Switch mit physischem Adapter. Über die physischeNetzwerkkarte, die diesem Switch zugeordnet ist, erfolgt dann dieKommunikation mit dem Netzwerk (Abbildung 9.29).

Abbildung 9.29:In der einfachsten

Variante kommuni-zieren alle Gäste und

alle Dienste übereine gemeinsame

Netzwerkkarte amgleichen vSwitch.

Die Installationsroutine des ESX Servers hat bereits einen Switch miteiner zugewiesenen physischen Netzwerkkarte angelegt (vSwitch0 inAbbildung 9.29). An diesem vSwitch sind die Gäste (VM Network)und die Service Console angeschlossen. Vorerst verwenden wir dengleichen Switch auch für den iSCSI- bzw. NAS-Verkehr (VMkernel).Das ist keine empfohlene Konfiguration, führt aber in diesem Schnel-leinstieg am zügigsten zu einer funktionierenden Umgebung.

Die Netzwerkkonfiguration mit ihren vielen Optionen ist einen eige-nen Abschnitt weiter hinten in diesem Kapitel wert, der weitere Mög-lichkeiten aufzeigt. Verfügt der Host über mehrere physische Netz-werkadapter, können Sie später einen davon dediziert nur für dieiSCSI-Verbindung reservieren, am besten sogar zwei für optimaleAusfallsicherheit (siehe auch Abbildung 9.34).

Ist Ihr Speichernetzwerk (SAN) vom Datennetzwerk (LAN) iso-liert, dann müssen Sie in folgender Beschreibung bei Punkt 4 schonjetzt einen separaten Switch mit eigener physischer Netzwerkkartekonfigurieren. Dieser Adapter für den iSCSI-Verkehr wird an denphysischen Switch (oder VLAN) angeschlossen, der zum Speicher-netzwerk gehört.

Praxis – den ersten ESX Server installieren und einrichten

457

Netzwerkverbin-dung für VMker-nel herstellen

Folgendermaßen können Sie die Netzwerkverbindung für den iSCSI-Initiator oder für ein NAS einrichten:

1. Zuerst müssen Sie in der Firewall, die den ESX Server schützt, denPort für den iSCSI- bzw. NFS-Client (NAS) öffnen. Unter SECURITY

PROFILE/PROPERTIES finden Sie die Einstellungen (Abbildung 9.30).

Abbildung 9.30: Für die Kommuni-kation mit dem Netzwerk müssen verschiedene Ports der Firewall geöff-net werden.

2. Jetzt können Sie mittels NETWORKING/ADD NETWORKING einenPort für den VMkernel zum Switch vSwitch0 hinzufügen odereinen neuen Switch erstellen.

3. Wählen Sie im ersten Fenster des Dialogs VMKERNEL (Abbildung9.31), und bestätigen Sie mit NEXT.

Abbildung 9.31: iSCSI verlangt eine Verbindung des Kernels mit dem Netzwerk.

4. Wählen Sie USE VSWITCH0, um den vorhandenen vSwitch mitzu-benutzen. Für ein separates Speichernetzwerk erstellen Sie dage-gen mit CREATE A VIRTUAL SWITCH einen neuen Switch, um einededizierte Netzwerkkarte für die iSCSI-Verbindung einsetzen zukönnen (Abbildung 9.32).

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

458

Abbildung 9.32:Bei nur einem

Testadapter genügtvSwitch0, im

produktiven Umfelddient ein separater

vSwitch für dasSpeichernetzwerk. 5. Benennen Sie das Netzwerk unter NETWORK LABEL als iSCSI (Sie

können die Vorgabe VMkernel auch stehen lassen), und vergebenSie eine IP-Adresse mit passender Subnetzmaske, unter der dieDienste des Kernels mit dem Netzwerk kommunizieren sollen. ImFalle des iSCSI-Initiators muss das eine Adresse aus dem Speicher-netz sein, in dem das iSCSI-Target ansprechbar ist (Abbildung 9.33).

Abbildung 9.33:Für Dienste des

Kernels, unter ande-rem iSCSI, muss ein

eigener Port aneinem Switch mit

physischem Adapterangelegt werden.

6. Die Meldung zum fehlenden Default Gateway können Sie igno-rieren, wenn sich Ihr iSCSI-Target im gleichen Netzwerk wie derphysische Adapter befindet. Wenn nicht, dann müssen Sie dieAdresse des Routers angeben, über den der Verkehr ins Speicher-netzwerk gelangt.

Wenn Sie den schon vorhandenen Switch vSwitch0 der Service Con-sole mitverwenden, ist die Netzwerkkonfiguration damit bereitsbeendet (Abbildung 9.29). Haben Sie bei Punkt 4 einen neuen Switch(vSwitch1) erstellt, dann sind noch zwei weitere Schritte notwendig(Abbildung 9.34):

1. Wählen Sie am neuen Switch vSwitch1 PROPERTIES/NETWORK AD-APTERS, und weisen Sie eine oder mehrere freie physische Netz-werkkarten zu, die dann ausschließlich für den iSCSI-Verkehr re-serviert sind.

Praxis – den ersten ESX Server installieren und einrichten

459

2. Der neue Switch benötigt weiterhin eine zusätzliche Verbindungzur Service Console für die iSCSI-Verwaltung. Fügen Sie dazuunter PROPERTIES/ADD dem neuen Switch VSwitch1 einen weite-ren Port für die Service Console hinzu (die Service Console kanngleichzeitig mit mehreren Switches verbunden sein). Geben Siediesem neuen Port der Service Console eine freie Adresse aus demBereich des Speichernetzwerkes (nicht aus dem Bereich des LAN).

Abbildung 9.34: Bei separatem Spei-chernetzwerk ist ein weiterer vSwitch notwendig. Zusätz-lich sorgen mehrere physische Adapter für Redundanz.

Damit ist das Netzwerk vorbereitet, Sie können die Verbindung zumiSCSI-Target oder auch zu einem NAS konfigurieren.

Konfiguration des iSCSI-Initiators oder eines HBA zum Zugriff auf das Speichergerät im SAN

Um auf externen Speicher zugreifen zu können, ist es notwendig, denentsprechenden Adapter (HBA oder Software-Initiator) im Server zukonfigurieren. Ich zeige Ihnen das am Beispiel des iSCSI-Initiators,grundsätzlich ist die Vorgehensweise auch bei einem Hardware-Initi-ator oder bei einem Fibrechannel-HBA ähnlich.

Verwenden Sie auf keinen Fall den Adapter, der bereits demSwitch der Service Console zugewiesen ist, sonst können Sie nichtmehr mit dem Server über das LAN kommunizieren!

Bei Verwendung von Hardware-Initiatoren (HBA) entfällt diegesamte vorbereitende Netzwerkkonfiguration. Es ist auch keinzusätzlicher Port zur Service Console notwendig. Der HBA kom-muniziert ohne Hilfe des Kernels direkt mit dem Target und tauchtin der Netzwerkkonfiguration nicht auf.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

460

Abbildung 9.35:Ohne lokale SCSI-

Platte oder HBAerscheint nur deriSCSI-Software-

Initiator des ESXServers in der

Auswahl.

Unter STORAGE ADAPTERS sehen Sie alle erkannten physischen SCSI-,RAID-, iSCSI- sowie Fibrechannel-Adpater und auch den Software-iSCSI-Initiator, jedoch keine IDE-Platten (Abbildung 9.35). Die Konfi-guration erfolgt beim iSCSI-Software-Initiator folgendermaßen:

1. Klicken Sie auf den Initiator in der Liste.

2. Wählen Sie im unteren Fenster PROPERTIES.

3. Wählen Sie GENERAL/CONFIGURE, setzen Sie den Haken bei ENAB-LED, und bestätigen Sie mit OK.

4. Wechseln Sie zum Reiter DYNAMIC DISCOVERY/ADD, und tragenSie hier die Adresse und den Port Ihres Targets ein, auf dem Siefreien Platz zur Verfügung haben. Der vorgegebene Standard-Portist in den meisten Fällen richtig 3260 (Abbildung 9.36).

Abbildung 9.36:Der Initiator muss

mit einem bestimm-ten Target kommu-

nizieren können, umspäter die LUNs zu

sehen.

Praxis – den ersten ESX Server installieren und einrichten

461

5. Gegebenenfalls müssen Sie unter dem Reiter CHAP AUTHENTICA-TION die Anmeldedaten für Ihr Target hinterlegen.

6. Sie können die Konfiguration mit CLOSE verlassen.

7. Nach einem RESCAN, entweder oben rechts auf die gleichnamigeSchaltfläche, oder mit rechter Maustaste auf den Adapter (Abbil-dung 9.37) werden zu jedem konfigurierten Adapter die verfüg-baren LUNs im unteren Teil des Fensters angezeigt, unabhängigob Fibrechannel-HBA oder iSCSI-Software-Initiator. Vorausset-zung ist, ein Target verfügt über freigegebene LUNs. VerwendenSie zum Testen beispielsweise Starwind, müssen Sie dort vorherFreigaben konfigurieren (Vorgehensweise siehe Cluster-Work-shop in Teil 2, Kapitel 8, "Cluster mit VMs und einem iSCSI Target alsexternem Speicher").

Abbildung 9.37: Ein Rescan zeigt alle verfügbaren LUNs. Die Funktion ist bei Hardware-HBA (FC oder iSCSI) und beim Software-Initiator gleich.

Ihr externer Speicher steht jetzt zur Verfügung und erscheint auf demHost wie eine lokal eingebaute leere Festplatte. Sie können zumMenüpunkt STORAGE (SCSI, SAN, NFS) wechseln und den freienPlatz mit dem VMFS-Dateisystem formatieren (Abbildung 9.38). Daswürden Sie auch mit lokalen Festplatten durchführen.

Nach dem Hinzufügen von neuen LUNs im Speichergerät müssenSie an dieser Stelle wieder ein RESCAN durchführen, damit dieneuen LUNs vom ESX Server erkannt werden. Sollte ein RESCAN

bei iSCSI nicht genügen, hilft es oft, nochmals auf PROPERTIES/DYNAMIC DISCOVERY zu gehen und den Dialog ohne Änderungeinfach zu bestätigen. Dann sollte die neue LUN in der Liste zumSpeicheradapter auftauchen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

462

Anlegen und Erweitern von VMFS-Datenspeichern auf lokalen oder externen Datenträgern

Unter dem Reiter CONFIGURATION finden Sie das Menü STORAGE(SCSI, SAN, NFS). HIER werden die vorhandenen VMFS-Datenträger,so genannte Datastores, angezeigt (Abbildung 9.38). Haben Sie denESX Server auf eine lokale SCSI-Festplatte installiert, dann wurde dervom System nicht benötigte Plattenplatz bereits automatisch alsstorage1 eingerichtet. Über ADD STORAGE führt ein Wizard durch dieErstellung weiterer Datenspeicher, z.B. auf weiteren unbelegten Plat-ten oder neuen LUNs. Der Vorgang unterscheidet sich bei lokalenFestplatten oder externem Speicher nicht.

Abbildung 9.38:Freier Datenträger-platz kann als eige-

ner Datastoreformatiert oder

einem vorhandenenDatastore hinzuge-

fügt werden.

1. Klicken Sie auf ADD STORAGE (Abbildung 9.38), und wählen SieDISK/LUN (Abbildung 9.39), um ein VMFS-Volume auf lokalemSCSI-Speicher oder auf einer LUN im SAN zu erstellen.

Abbildung 9.39:Auf SCSI-Plattenoder auf LUNs im

SAN könnenVMFS-Partitionen

angelegt werden.

2. VMware zeigt Ihnen alle unbenutzten LUNs und Plattenbereichean, auf denen ein VMFS-Dateisystem erstellt werden kann (Abbil-dung 9.40). Bleibt diese Liste leer, dann haben Sie entweder keinefreien SCSI-Platten im System oder keine freie LUN im SAN. Soll-

Praxis – den ersten ESX Server installieren und einrichten

463

ten freie vorhandene LUNs nicht erscheinen, versuchen Sie noch-mals ein RESCAN auf dem Adapter.

Abbildung 9.40: Auf verfügbarem Platz kann VMFS angelegt werden.

3. Wenn Sie einen Eintrag auswählen und NEXT anklicken, könnenSie einen neuen Datastore erstellen. Vergeben Sie einen passendenNamen, und wählen Sie eine gewünschte Größe. Der Datastorekann auch nachträglich erweitert werden, sobald freier Platz vor-handen ist.

4. Die Wahl der Blockgröße entscheidet (unwiderruflich!) über diespätere maximale Größe einer virtuellen Platte, die auf dem Data-store angelegt werden kann. Folgen Sie den VMware-Vorgaben inder Auswahlliste (Abbildung 9.41).

Abbildung 9.41: Wenn später virtu-elle Platten größer als 256 GB benötigt werden, darf nicht die Standard-Block-größe verwendet werden.

Wenn Sie Festplatten mit anderen Partitionen, z.B. NTFS, im Hosteingebaut haben, etwa bei Dualboot-Maschinen, oder wenn SAN-Zoning nicht eingerichtet ist, dann achten Sie unbedingt darauf,keine bereits belegten Platten zu überschreiben. Mit Fremdpartiti-onen belegte Datenträger erscheinen gemeinsam mit leeren Fest-platten und LUNs in der Auswahlliste und könnten komplett mitVMFS formatiert werden!

Anstelle mit ADD STORAGE ein völlig neues VMFS-Volume zuerstellen, können Sie mittels rechter Maustaste auf einen vorhan-dene Datastore (Abbildung 9.42) über PROPERTIES/ADD EXTEND

diesem vorhandenen freien Platz hinzufügen. Ein VMFS-Datastorekann sich auch über mehrere Datenträger erstrecken. Empfohlenist aber ein VMFS-Datastore pro LUN.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

464

Der neue Datastore erscheint jetzt in der Liste (Abbildung 9.42) und kannsofort als Ablageplatz für VMs verwendet werden. Die Schreibweise, dieder ESX Server für die Datenträger verwendet, lautet vmhbaA:B:C:D (z.B.vmhba0:2:4:1) und setzt sich folgendermaßen zusammen:

� A – (HBA) – Physischer Controller, z.B. ein SCSI-/Raid-Controlleroder ein Host-Bus-Adapter.

� B – (Target) – Die Nummer eines lokalen Raid-Arrays oder einerSCSI-Platte an einem Controller oder eines Speichergerätes im SAN.

� C – (LUN) – Die Nummer der LUN.

� D – (Partition) – Die Nummer der Partition (VMFS) auf demDatenträger. Belegt VMFS die gesamte LUN, dann entfällt diesevierte Nummer.

Das Beispiel vmhba1:0:4:1 verweist von hinten nach vorn gelesen aufdie Partition 1 auf der LUN 4 des Targets 0. Erreicht wird das Targetüber den HBA 1. Sollte HBA 1 ausfallen, dann übernimmt ein andererHBA (soweit vorhanden) die Kommunikation dank Multipathing. DerPfad könnte dann lauten vmhba2:0:4:1, trotzdem wäre immer nochder gleiche VMFS-Datastore gemeint. Die Bezeichnung eines Datasto-res ergibt sich immer aus dem ersten verfügbaren Pfad nach demStart des ESX Servers und ändert sich im laufenden Betrieb, auchnach einem Path-Failover, nicht mehr.

Größe der LUNs – Leistung oder Platz

Für die Größe der VMFS-LUNs existieren verschiedene Empfehlun-gen. Es steht optimale Leistung gegen optimale Platzausnutzung mitwenig Verschnitt. Ein guter Mittelwert sind LUNs von 300–500 GBmit 5–20 VMs pro LUN, je nach Plattendurchsatz und Größe derGäste. Es können durchaus auch größere LUNs mit mehr VMs erstelltwerden, dann nehmen aber Seiteneffekte durch gegenseitige Beein-flussung der Gäste zu. Zum einen kommt es vermehrt zu SCSI-Reser-vierungen beim Starten und Beenden oder bei Verwendung vonSnapshots. Weiterhin benutzen alle VMs einer LUN den gleichenPfad ohne Lastausgleich, die gleiche Controller-Warteschlange amHost und auch das gleiche physische Plattenset. Entscheidend sindletztendlich das Lastprofil der Gäste und auch die Leistung des Spei-

Diese von VMware verwendete Notation für den Datastore istnicht mit dem SCSI-Pfad zu verwechseln, wie er üblicherweise imSCSI-Umfeld verwendet wird.

1. Host Nummer – Nummer des Controllers/HBA

2. Port- oder Kanalnummer – Wenn der Controller/HBA mehrereKanäle besitzt.

3. Target ID – ID des Speichercontrollers.

4. LUN ID – Eine bestimmte Platte, LUN oder ein Bandgerät.

Praxis – den ersten ESX Server installieren und einrichten

465

chergerätes. Typische VMs mit wenig Plattenaktivitäten sind völliganders zu bewerten als hoch belastete Server.

Eventuell ist eine Aufteilung der physischen Platten im Speichergerätin verschiedene RAID-Sets empfehlenswert, z.B. RAID10 mit 1-2LUNs für höchsten Durchsatz und RAID5 mit einigen LUNs für opti-male Ausnutzung des physischen Plattenplatzes. Allerdings empfeh-len viele Storage-Hersteller eine Mindestanzahl Platten pro Raid-Setfür optimalen Durchsatz, je mehr Platten, umso schneller wird dasGesamtsystem. Eine Zerstückelung in einzelne physiche RAID-Setskann bei wenigen Festplatten also kontraproduktiv sein. Und dankCache ist auch RAID5 nicht immer extrem langsamer als RAID10.Eine Beratung des Herstellers Ihres Storage-Systems ist empfehlens-wert, um die optimale Konfiguration zu finden.

Auf den Inhalt von VMFS-Datenträgern zugreifen

Wenn Sie einen Datastore mit der rechten Maustaste anklicken undBROWSE DATASTORE wählen (Abbildung 9.42), können Sie den Inhaltdes Datenspeichers anzeigen. Allerdings gibt es nur die Option,Dateien und Verzeichnisse zu löschen bzw. vorhandene VMs ins Inven-tory aufzunehmen. Vollständigen Zugriff zum Kopieren, Ordneranle-gen oder Verschieben erhalten Sie entweder an der Kommandozeileder Service Console oder über einen sFTP-Client wie WinSCP (sieheauch Abschnitt 9.4, „Einige Tipps zum Umgang mit dem ESX Server 3“).

Abbildung 9.42: Ein Rechtsklick auf einen Datastore öffnet ein Kontext-menü, um beispiels-weise den Inhalt anzuzeigen.

Eine gemeinsam verwendete LUN muss auf allen ESX Servernunter derselben LUN-Nummer erscheinen.

Sie können vorhandene virtuelle Platten von anderen Rechnern,etwa vom VMware Server, zwar direkt auf ein VMFS-Volumenkopieren, z.B. mittels WinSCP, danach können diese allerdingsnicht von einem ESX-Gast verwendet werden. Virtuelle Plattenmüssen importiert oder exportiert werden, mehr dazu unterAbschnitt 9.3.9, „Eine virtuelle Maschine von VMware Server oderWorkstation auf den ESX Server übernehmen“ von VMware Serveroder Workstation auf den ESX Server übernehmen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

466

Alle Datastores sind auch im Linux-Dateisystem der Service Consoleim Verzeichnis /vmfs/volumes eingebunden, alle LUNs sind zu findenunter /vmfs/devices/disks.

Folgender Befehl zeigt alle Datastores an:

ls -l /vmfs/volumes/

Folgender Befehl zeigt den Inhalt eines Datastores (meist die Ver-zeichnisse der VMs) an:

ls -l /vmfs/volumes/datastore-name/

So sehen Sie alle zugehörigen Dateien eines Gastes, z.B. Konfigurati-onsdatei (vmx) und virtuelle Platten (vmdk):

ls -l /vmfs/volumes/datastore-name/vm-ordner/

Folgender Befehl zeigt alle physischen Datenträger an:

ls -l /vmfs/devices/disks

Und mit diesem Kommando sehen Sie die vorhandenen Partitionen:

fdisk -l /vmfs/devices/disks/vmhbaA:B:C:D

Multipathing für Redundanz und Ausfallsicherheit

Eine weitere besondere Funktion des ESX Servers ist die bereits amBeginn dieses Kapitels erwähnte Integration verschiedener Funktio-nen zur Ausfallsicherheit. Im Bezug auf die Speicheranbindung istdas Multipathing der iSCSI- oder Fibrechannel-Anbindung zuerwähnen. Unter CONFIGURATION/STORAGE mittels PROPERTIES aufeinen Datastore sehen Sie unter anderem die verfügbaren Pfade zurLUN (Abbildung 9.43).

Jeder ESX Server kann über verschiedene HBAs, Switches oder Spei-chergeräte-Controller mit einer bestimmten LUN verbunden sein.Die Kommunikation mit einer bestimmten LUN läuft dabei grund-sätzlich immer über einen aktiven Pfad ab. Lastausgleich ist nur zuverschiedenen LUNs über unterschiedliche Pfade möglich. Fällt einPfad aus, beispielsweise ein Switch oder HBA, dann erfolgt nacheiner kurzen Latenzzeit die Kommunikation über einen anderenPfad. Der Vorgang ist für die Gäste transparent.

Beim Software-iSCSI-Initiator existiert immer nur ein Pfad. Redun-danz kann nur über LAN-Adapter-Teaming am virtuellen Switchkonfiguriert werden.

Praxis – den ersten ESX Server installieren und einrichten

467

Abbildung 9.43: Zu jeder LUN können über mehrere HBAs, Switches und Storage-Controller redundante Pfade für Ausfallsicher-heit sorgen.

Active/Active oder Active/Passive

Eine wichtige Frage bei der Konfiguration von Multipathing ist dieArt des Speichergerätes. Man unterscheidet zwischen Active/Active-und Active/Passiv-Arrays, was in etwa aussagt, ob beide Storage-Con-troller gleichzeitig arbeiten können oder ob einer nur als Stand-by-Einheit dient. Entsprechend ist unter MANAGE PATHS das Verhaltenbei Failover-Vorgängen festzulegen (Abbildung 9.44). Für Active/Active sollte FIXED und für Active/Passiv MOST RECENTLY USED (MRU)zum Einsatz kommen. Sprechen Sie dazu am besten mit dem Herstel-ler Ihres Speichersystems.

Eine detaillierte Beschreibung aller Optionen der Speicheranbindungwürde dieses Kapitel als Einführung in den ESX Server zum Vergleichmit den Hosted Produkten allerdings sprengen. Hier muss ich Sie aufdie entsprechenden VMware-Dokumente und Handbücher verwei-sen. Beachten Sie zu konzeptionellen Fragen von Redundanz undAusfallsicherheit auch Teil 3, Kapitel 5 – Datensicherung, Verfügbarkeitund Rechteverwaltung.

Beim Failover eines Pfades kann es zu Wartezeiten kommen, wäh-rend denen die virtuellen Platten im Gast nicht verfügbar sind.Eventuell stürzen die Gäste dann mit einem vermeintlichen Plat-tenfehler ab. Die Wartezeit kann in Windows-Gästen mit folgen-dem Registry-Eintrag auf 60 Sekunden hochgesetzt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk

"TimeOutValue"=dword:0000003c

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

468

Abbildung 9.44:Die Art des

Speichersystemsbestimmt diePfad-Policy.

9.3.8 Die erste virtuelle Maschine erstellen und einen Resource Pool anlegen

Jetzt verfügen Sie bereits über eine gute Basis – Sie haben Ihren Serverlizenziert, externen Speicher angebunden und einen Ablageplatz fürdie Gäste mit VMFS formatiert. Sie können im VI Client über den Rei-ter SUMMARY mittels NEW VIRTUAL MACHINE Ihre erste VM erstellen.Das funktioniert auch mit einem rechten Mausklick auf einen Zweigim Inventory, z.B. auf einen ESX Server oder Resource Pool.

Ablageort der virtuellen Maschinen

Die Konfiguration und Bedienung eines Gastes unterscheidet sichnur wenig von den Hosted Produkten, so dass ich hier nicht detail-liert darauf eingehen werde. Wer bis hierher vorgedrungen ist, dürftekeine Probleme damit haben. Alle zur VM gehörenden Dateien legtVMware in einem Ordner auf einem VMFS-Datenträger ab, dieserOrdner hat den gleichen Namen, den Sie beim Anlegen unter VIR-TUAL MACHINE NAME für den Gast festlegen.

Wechseln Sie nach dem Erstellen der virtuellen Maschine nochmalszum Menü CONFIGURATION/STORAGE (SCSI, SAN, NFS), dann kön-nen Sie mit einem Rechtsklick und der Auswahl BROWSE den Inhaltdes Datastores anzeigen. Sie sehen dort Ihre virtuelle Maschine mitallen zugehörigen Dateien in einem separaten Verzeichnis (Abbil-

Der ESX Server legt virtuelle Platten immer in vollständiger Größean. Sie benötigen also genügend freien Platz und sollten virtuellePlatten nicht allzu großzügig konfigurieren. Zuwachsplatten kön-nen zwar per Kommandozeile erstellt werden, das ist auf VMFSaus Leistungsgründen aber nicht zu empfehlen. ESX Server unter-stützt grundsätzlich nur virtuelle SCSI-Platten.

Praxis – den ersten ESX Server installieren und einrichten

469

dung 9.45). Hierüber können Sie auch VMs ins Inventory aufnehmen,z.B. nach manuellen Importvorgängen. Es genügt ein rechterMausklick auf die vmx-Datei und ADD TO INVENTORY.

Abbildung 9.45: Der Dateibrowser des VI Clients erlaubt nur wenige Funktionen.

Weitere Funktionen des ESX Servers im VI Client

Den Bildschirm eines laufenden Gastes sehen Sie unter dem ReiterCONSOLE. Zusätzlich können Sie, mittels rechter Maustaste auf denInventory-Eintrag der VM, über den Menüpunkt OPEN CONSOLE einseparates Konsolenfenster öffnen. Dieses Fenster lässt sich dann auchskalieren. Einen Vollbildmodus bietet nur die Webkonsole, die Sieüber die URL https://mein_host/ui erreichen. Sie ermöglicht die Steue-rung der Gäste auch ohne VI Client.

Bei installierten VMware Tools funktioniert der gleitende Übergangder Maus in den Gast und zurück, wie Sie es von den Hosted Produk-ten gewohnt sind. Einige erweiterte Funktionen der VMware Toolskommen hinzu, z.B. zum kurzzeitigen Einfrieren des DateisystemsNTFS für Consolidated Backup (Quiescing) oder zur Speicherverwal-tung des Gastes (Balloning). Sie erkennen die zusätzlichen Optionenbei einer Installation der Tools im Custom-Modus.

Erwähnenswert sind auch die multiplen Snapshots, die schon vonder VMware Workstation bekannt sind. Lesen Sie dazu auch denWorkshop in Teil 3, Kapitel 4 – Die Snapshot- und Clone-Funktion derVMware Produkte.

Sehr interessant ist die Leistungsauswertung des Gastes (oder desServers, Clusters oder Ressourcenpools) über den Reiter PERFOR-MANCE (Abbildung 9.46). Die restlichen Funktionen der Oberflächedes VI Clients für einen einzelnen ESX Server erschließen sich mitetwas Forschergeist von selbst. Viele Funktionen stehen mit einemrechten Mausklick auf einen Eintrag im Inventory als Kontextmenüzur Verfügung, beispielsweise auch das Herunterfahren eines Hosts.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

470

Abbildung 9.46:ESX Server

ermöglicht Last-auswertung und

übersichtlicheDarstellung, VirtualCenter zeichnet auch

historischeLastdaten auf.

Maintenance mode zur Wartung oder zum kontrollierten Herunterfahren

Eine wichtige Funktion ist der so genannte Maintenance mode. In die-sem Modus läuft der ESX Server zwar, es können aber keine VMsgestartet werden. Nützlich ist das für Wartungsarbeiten, beispiels-weise zum Einspielen eines Patches oder zur Vorbereitung des geord-neten Herunterfahrens. Wurde der Maintenance mode im Menü füreinen Host gewählt, müssen erst noch alle VMs auf dem betreffendenHost abgeschaltet oder mittels VMotion auf einen anderen Host mig-riert werden, bevor der Modus aktiv wird. Unter der Kontrolle vonVirtual Center und VMware DRS im automatischen Modus werdenalle laufenden VMs beim Einschalten des Maintenance mode automa-tisch auf andere Hosts migriert.

Mit Resource Pools Leistung an die Gäste verteilen und begrenzen

Eine sehr interessante Funktion des ESX Servers ist sicherlich dieMöglichkeiten zur Ressourcenverwaltung für die Gäste. Stellen Siesich vor, Sie wollen in Ihrer Testumgebung einige Maschinen laufenlassen, um im Pilotversuch eine Migration vorzubereiten. Dabei sol-len auf dem gleichen Host laufende produktive Maschinen in ihrerLeistung nicht beeinträchtigt werden. Sie könnten jetzt für jede VMüber EDIT SETINGS/RESOURCES festlegen, wie viel CPU-, RAM- und I/O-Performance einer bestimmten Maschine minimal und maximalzusteht und wie viel von den vorhandenen Ressourcen der Gast pro-zentual im Verhältnis zu anderen Gästen abfordern darf (Shares). Dasist mit mehreren Maschinen aber sehr umständlich.

Praxis – den ersten ESX Server installieren und einrichten

471

Abbildung 9.47: Mit Resource Pools können Gruppen von VMs in ihrer Leistung bevorzugt oder begrenzt werden.

Aus diesem Grunde gibt es das Konzept der Resource Pools. AlleMaschinen in einem solchen Pool erben automatisch die übergreifenddefinierten Werte. Damit können Sie einen Pool für die Testumgebungerstellen und einen Pool für die Produktionsmaschinen (Abbildung9.47). Die Maschinen lassen sich flexibel zwischen den Pools verschie-ben, und die Leistungszuweisung erfolgt global für die jeweiligeGruppe. Kommt Virtual Center zum Einsatz, dann fassen ResourcePools Ressourcen mehrerer Hosts eines Clusters zusammen.

Abbildung 9.48: Ein Ressourcenpool kann auf Maximal-werte begrenzt oder mittels Shares in der Wichtung herabge-setzt werden.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

472

Beispielsweise können Sie in der Testumgebung die CPU-Leistungmit Maximalwerten begrenzen und einen geringeren Wert für dieShares festlegen als für den Produktionspool (Abbildung 9.48). Durchhöhere Shares haben die Produktionsmaschinen immer Vorrang,wenn die verfügbaren Ressourcen knapp werden. Die Maximalwertebeschränken die Testumgebung grundsätzlich auf eine bestimmteCPU-Leistung. Sie können das praktisch nachvollziehen, indem Sieden Pool der Testumgebung auf maximal 75 MHz CPU-Leistungbegrenzen und darin eine virtuelle Maschinen mit einem aktuellenBetriebssystem, etwa Windows XP, ausführen.

9.3.9 Eine virtuelle Maschine von VMware Server oder Workstation auf den ESX Server übernehmen

Eine neue virtuelle Maschine zu erstellen ist nur die eine Seite derMedaille. Wenn Sie bereits einige Gäste auf anderen VMware-Pro-dukten laufen haben, dann wollen Sie diese sicherlich gleich auf demESX Server einsetzen. Wie lassen sich vorhandene VMs auf den ESX-Host kopieren und dort ausführen?

� Beachten Sie grundsätzlich die Hinweise zum Zugriff und zuKopiervorgängen auf den ESX Server unter Abschnitt 9.4, „EinigeTipps zum Umgang mit dem ESX Server 3“.

� Der ESX Server unterstützt nur virtuelle SCSI-Platten, keine IDE-Platten. Die Platten und die Treiber in den Gästen müssen gegebe-nenfalls angepasst werden (siehe Plattenworkshop in Teil 3, Kapi-tel 3, "Die virtuellen Platten als Herzstück der Gastsysteme").

� Der ESX Server legt virtuelle Platten immer in der vollen Größean. Eine virtuelle Platte von 50 GB belegt auch 50 GB. Zuwachs-platten kennt der ESX Server zwar, aber diese können nur an derKommandozeile erstellt werden und sind aus Leistungsgründenauf VMFS auch nicht empfohlen.

� Manche Kopiervorgänge auf den ESX Server scheitern an einerBegrenzung der maximalen Dateigröße einiger Protokolle oder Cli-ents, z.B. können Sie von einer SMB-Freigabe und mit manchenFTP-Clients nur Dateien von maximal 2 GB übertragen. Eine sichereÜbertragung ermöglicht beispielsweise das Programm WinSCP.

� Nach dem Übertragen sollten Sie in den Gästen auf dem ESX Serverdie aktuellsten VMware Tools installieren.

Der herkömmliche Weg des Importvorgangs auf den ESX Server

Virtuelle Maschinen von einem Hosted Produkt können Sie nicht ein-fach auf einen VMFS-Datenträger kopieren, etwa mittels WinSCP,weil die virtuellen Platten des Gastes konvertiert werden müssen. In

Praxis – den ersten ESX Server installieren und einrichten

473

der Vorgängerversion, dem ESX Server 2, war es dazu notwendig, dievirtuellen Platten zuerst per FTP oder sFTP auf den ESX Server in eineLinux ext3-Partition zu kopieren bzw. auf einer gemounteten SMB-Freigabe im LAN bereitzustellen. Danach wurden die Platten mitdem Kommando vmkfstools -i auf der Kommandozeile der Ser-vice Console oder über das Web-Interface des ESX Servers 2 auf einVMFS-Volumen importiert. Im Anschluss konnte eine neue VM mitder importierten Platte erstellt werden. Diesen etwas umständlichenWeg über Kopieren und nachträgliches Importieren der Platten kön-nen Sie auch beim ESX Server 3 weiterhin mit dem Kommando vmkf-stools durchführen. Die Methode eignet sich höchstens noch, wenneine große Anzahl virtueller Platten zu übernehmen ist, für Einsteigerist das sehr umständlich.

Der VMware Converter 3 vereinfacht den Import-/Exportvorgang von VMs

Der VMware Converter 3 vereinfacht den Transfer virtueller Maschi-nen zwischen den verschiedenen Produkten wesentlich. Er überführtVMs von anderen Produkten (auch Microsoft-VMs) oder von physi-schen Maschinen in Gäste auf dem ESX oder auf anderen VMware-Produkten:

http://www.vmware.com/products/converter/

Den Converter gibt es in zwei Editionen. Die Starter Edition ist gene-rell kostenlos. Die Enterprise Edition ist nur für Käufer eines VirtualCenter Management Servers kostenlos und beherrscht einige erwei-terte Optionen. Teile des Converters sind auch im Import-Wizard derVMware Workstation 6 integriert, dort funktioniert ebenfalls derExport von VMs zum ESX Server. Weitere Details zum Converter fin-den Sie im P2V-Workshop in Teil 3, Kapitel 6.

Zum Übertragen einer virtuellen Maschine vom VMware Server odervon VMware Workstation auf den ESX Server gehen Sie folgenderma-ßen vor:

1. Starten Sie den VMware Converter, und wählen Sie FILE/NEW/IMPORT.

2. Wählen Sie STANDALONE VIRTUAL MACHINE.

Denken Sie beim Import einer VM auf den ESX Server daran, dassdie virtuellen Platten auf dem ESX Server immer in voller Größeangelegt werden. Das kann bei allzu großzügig angelegtenZuwachsplatten vom VMware Server oder von VMware Worksta-tion zum Problem werden. VMware Converter bietet deshalb auchdas Verkleinern der Platten an, wenn das Dateisystem darin nochPlatz hat.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

474

3. Geben Sie die Konfigurationsdatei (*.vmx) der Quell-VM an.

4. Wählen Sie die zu übertragenden virtuellen Platten und derenZielgröße (Abbildung 9.49).

Abbildung 9.49:Zu groß angelegte

virtuelle Plattenlassen sich beim

Konvertierungs-vorgang auch

verkleinern.

5. Wählen Sie als Ziel VMWARE ESX SERVER VIRTUAL MACHINE.

6. Geben Sie den ESX Server oder den Virtual Center Server mit ent-sprechendem Anmeldekonto an.

7. Wählen Sie den Namen der neuen VM und das Ziel im Datacenterbzw. auf dem ESX Server, wo die VM erstellt werden soll.

8. Wählen Sie einen Datastore für die VM. Existiert nur einer, wähltihn der Converter automatisch. Als Ordner für alle Dateien desGastes wird der Name der Ziel-VM verwendet. Ist dieser Nameauf dem ESX Server schon vorhanden, bricht der Vorgang ab.

9. Wählen Sie ein Netzwerk, und entscheiden Sie sich, ob dieVMware Tools gleich mit installiert werden sollen. Die FunktionCustomize funktioniert nur, wenn Sie Sysprep in einem verfügba-ren Verzeichnis abgelegt haben. Wenn nicht, müssen Sie eventuellspäter IP-Adresse, Namen und SID in der übertragenen VManpassen, wenn es sich um einen Klon handelt.

10. Die übertragene VM erscheint im Inventory des ESX Servers.

Praxis – den ersten ESX Server installieren und einrichten

475

Der mysteriöse Import-/Exportvorgang auf VMFS-Datenträgern

Warum müssen virtuelle Platten auf VMFS-Datenträgern überhauptimportiert bzw. exportiert werden? Ein Grund liegt darin, dass derESX Server keine Zuwachsplatten und auch keine segmentierten Plat-ten in 2-GB-Streifen verwendet. Zuwachsplatten sind aber die häu-figsten Formate, in denen virtuelle Platten der Hosted Produkte ange-legt werden. Das ganze Geheimnis des Importvorganges liegt darin,die virtuellen Platten in eine monolithische Platte ohne Segmente(auch als monolithic flat bezeichnet) umzuwandeln und für den ESXServer 3 zusätzlich eine passende Kopfdatei mit den Geometriedatender Platte zu erstellen (siehe auch Plattenworkshop in Teil 3, Kapitel 3).

Umgekehrt ist es nicht möglich, eine virtuelle Platte des ESX Serverseinfach auf ein Hosted Produkt zu kopieren. Beim ESX Server 2 fehltdie Kopfdatei (das sog. Header File), aus dem sich die Hosted Pro-dukte die Geometriedaten und den Controllertyp einer virtuellenPlatte im Format monolithic flat entnehmen. Der ESX Server 2 benutztdie virtuellen Platten immer ohne Kopfdateien, der Kernel kennt diebenötigten Geometriedaten. Der ESX Server 3 erstellt zwar eine Kopf-datei für jede virtuelle Platte, aber mit Parametern, welche die HostedProdukte nicht akzeptieren. Der Exportvorgang einer virtuellenPlatte vom ESX Server muss also die passende Kopfdatei mit denrichtigen Parametern erstellen. Zusätzlich kann die monolithischePlatte in 2-GB-Streifen umgewandelt werden, um sie einfacher vomESX Server wegzukopieren.

Direktes Kopieren virtueller Platten vom ESX Server ohne Exportfunktion

Der interne Aufbau der Behälterdateien im Format monolithic flat istzwischen VMware Server, Workstation und ESX Server untereinan-der kompatibel. Virtuelle Platten gehen also beim direkten Kopierenvon einem VMFS-Volumen über das Netzwerk nicht „kaputt“, wiedas in vielen Diskussionen zu hören ist. Sie können durchaus virtu-elle Platten direkt vom ESX Server kopieren und mit dem VMwareServer oder der Workstation verwenden. Umgekehrt können Sie einePlatte, die unter VMware Server oder Workstation mittels (allocate alldisk space now) als monolithische Platte in voller Größe angelegtwurde, ohne Importvorgang direkt zum ESX Server 3 auf eine VMFS-Partition kopieren, z.B. mit WinSCP.

Beim Übertragen übernimmt der Converter auch die Umwand-lung der virtuellen Festplatten in SCSI-Platten. Dabei ersetzt derConverter in Windows-Gastsystemen auch die richtigen Treiberfür den virtuellen SCSI Controller, darum müssten Sie sich beimmanuellen Kopieren und Importieren selbst kümmern (siehe Plat-tenworkshop in Teil 3, Kapitel 3).

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

476

Dazu sind nur einige Parameter in der Kopfdatei der virtuellen Plattemit einem Texteditor anzupassen, die Behälterdatei bleibt unangetas-tet. Der ESX Server 2 verwendet keine Kopfdatei, Sie müssen erst eineerstellen, beim ESX Server 3 können Sie die vorhandene Datei einfachanpassen. Die Kopfdatei ist immer die kleinere der beiden vmdk-Dateien ohne die Erweiterung –flat.vmdk (siehe dazu auch den Plat-tenworkshop in Teil 3, Kapitel 3):

� Beispielparameter für den ESX Server 3:

createType="vmfs"# Extent descriptionRW 4194304 VMFS "meinePlatte-flat.vmdk"

� Beispielparameter für VMware Server/Workstation/Player:

createType="monolithicFlat"# Extent descriptionRW 4194304 FLAT "meinePlatte-flat.vmdk" 0

9.3.10 Konfiguration des Netzwerks auf dem ESX Server 3

Die übertragenen VMs laufen jetzt auf dem ESX Server und könnenüber das automatisch angelegte Netzwerk VM Network mit dem LANkommunizieren. Sie haben bereits bei der Vorbereitung der iSCSI-Ver-bindung einen Blick auf die Netzwerkkonfiguration geworfen.Grundsätzlich verfolgt der ESX Server das gleiche Prinzip der Ver-wendung virtueller Switches wie alle Hosted Produkte. Den Unter-schied machen die erweiterten Möglichkeiten optimierter Treiber unddamit die direkte Kontrolle über die Netzwerkhardware. Dadurchkann der ESX Server Funktionen wie Teaming oder VLAN-Verwal-tung direkt und ohne Zusatzkomponenten bereitstellen.

Virtuelle Switches und physische Netzwerkadapter beim ESX Server 3

Im Reiter CONFIGURATION finden Sie unter NETWORK ADAPTERS alleerkannten physischen Netzwerkkarten auf dem Host, sie werden hiernur angezeigt und lassen sich nicht bearbeiten (Abbildung 9.50).Diese Adapter können Sie im Menüpunkt NETWORKING virtuellenSwitches (vSwitch) zuweisen. Der VI Client stellt den Aufbau des vir-tuellen Netzwerkes übersichtlich grafisch dar (Abbildung 9.51).

Sollten Sie den Begriff virtueller Switch noch nicht kennen, dannlesen Sie bitte als Einführung die ersten Seiten des Teil 3, Kapitel 2,"Virtuelle Netzwerke Teil 2 – die ganze Wahrheit". Dort sind alleGrundlagen zu virtuellen Netzwerken erklärt, sie gelten zum gro-ßen Teil auch für den ESX Server.

Praxis – den ersten ESX Server installieren und einrichten

477

Abbildung 9.50: Physische Adapter bezeichnet der ESX Server als vmnic.

Wie Sie gleich nach der Installation sehen, hat VMware bereits einenvirtuellen Switch vSwitch0 erstellt und diesem eine physische Netz-werkkarte vmnic0 zugeordnet. Darüber kommuniziert der Anschlussvswif0 der Service Console mit dem LAN (Abbildung 9.51). Ohnediese beim Setup automatisch erfolgte Konfiguration hätten Sie sichgar nicht erst mit dem VI Client auf den Server verbinden können,weil die Service Console keinen LAN-Zugang hätte.

Abbildung 9.51: VMs, Service Console und Kernel hängen an virtuellen Switches, denen physische Adapter zugewiesen werden können.

Zusätzlich hat das Setup eine Portgruppe VM Network an vSwitch0erstellt, über die vorerst alle Gäste mit dem physischen LAN kommu-nizieren (im Bild Webserver und FileSrv). Verantwortlich dafür warder Haken an CREATE A DEFAULT NETWORK FOR VIRTUAL MACHINES inder Netzwerkkonfiguration des ESX Setups. Der Anschluss vswif0der Service Console wird dagegen immer erstellt.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

478

Sie können an dieser Stelle weitere vSwitches und Portgruppenerstellen oder bestimmten vSwitches physische Netzwerkkartenzuweisen. Beispielsweise wurde bei der Vorbereitung für den iSCSI-Initiator ein Port für den VMkernel am Switch vSwitch0 hinzugefügt,um die Kommunikation von Diensten des Kernels mit dem Speicher-netzwerk zu ermöglichen.

Zusammenhänge zwischen vSwitches, Portgruppen und VLANs sowie physischen Uplinks

Folgende Prinzipien liegen den virtuellen Netzwerken des ESX Ser-vers zugrunde:

� Wie bei den Hosted Produkten sind Gäste mit virtuellen Adapternan virtuellen Switches angeschlossen. Beim ESX Server ist einvSwitch zusätzlich in Portgruppen untergliedert, die es z.B. ermög-lichen, VLANs zu definieren oder spezielle Teaming-Profile zu kon-figurieren. Genau genommen ist der virtuelle Adapter eines Gastesan eine bestimmte Portgruppe eines virtuellen Switches ange-schlossen (in Abbildung 9.51 z.B. VM Network an vSwitch0).

� Virtuelle Switches sind untereinander isoliert. Nur Gäste am glei-chen vSwitch bilden ein Netzwerk und können miteinander kom-munizieren.

� Sind über bestimmte Portgruppen eines vSwitches VLANs defi-niert, können sich nur die Gäste im gleichen VLAN sehen.

� Unterschiedliche vSwitches oder VLANs lassen sich nur durchvirtuelle Maschinen mit zwei virtuellen Adaptern als Router ver-binden.

� Den virtuellen Switches können physische Netzwerkkarten zuge-ordnet werden, die dann einen Uplink (kaskadierende Verbindungzwischen Switches) zu einem physischen Switch im LAN bilden.Über diese Verbindung kommunizieren alle angeschlossenenGäste und Dienste mit dem physischen Netzwerk. Unter dem ESXServer 3 können einem virtuellen Switch mehrere physische Netz-werkkarten zugeordnet werden, wodurch Teaming zur Ausfallsi-cherheit oder Bandbreitenkopplung möglich ist (in Abbildung9.51 vSwitch0).

� vSwitches ohne zugewiesene physische Adapter bilden interneabgeschottete Netzwerke, ohne Kontakt zur Außenwelt, z.B. fürein Testnetzwerk oder eine DMZ (in Abbildung 9.51 vSwitch1).

� ESX Server kann den zusammengefassten Netzwerkverkehr vomTrunkport eines physischen Switches anhand der VLAN-ID inter-nen Portgruppen zuordnen und ausgehenden Verkehr dieserPortgruppen wieder mit der richtigen VLAN-ID versehen. Damitverlagert sich die VLAN-Verwaltung vom physischen Switch aufdie virtuellen Netzwerke.

Praxis – den ersten ESX Server installieren und einrichten

479

� Eine Verbindung der Service Console mit einem vSwitch, der überphysische Adapter verfügt, ist zur Verwaltung des Hosts und derGäste über das LAN unbedingt notwendig.

� Der VMkernel muss für die Kommunikation mit einem NAS bzw.für die Verbindung mit einem Target über den Software-iSCSI-Ini-tiator oder für die Verwendung von VMotion ebenfalls das physi-sche Netzwerk erreichen können.

� Jeder Gast und jeder Dienst haben eigene unabhängige MAC-Adressen und IP-Konfigurationen und treten im LAN unabhän-gig auf (siehe auch Netzwerk-Workshops in Teil 3 des Buches).

Weitere vSwitches einrichten und Teaming konfigurieren

Sie sehen bereits am einfachen Beispiel in Abbildung 9.51, wie flexibeldie Netzwerkkonfiguration unter dem ESX Server ist. Alle Dienstedes Hosts und alle Gäste können den gleichen physischen Adapterverwenden, oder jede Gruppe hat ihr eigenes Netzwerk mit vSwitchund physischer Netzwerkkarte zur Verfügung.

Mittels ADD NETWORKING können Sie weitere vSwitches oder Port-gruppen erstellen. Mittels PROPERTIES lassen sich die Einstellungeneines vSwitches oder jeder einzelnen Portgruppe ändern und physi-schen Netzwerkkarten zuweisen. Hier können Sie Sicherheitseinstel-lungen, Bandbreitenbegrenzung (Traffic Shaping), Regeln für dasAdapter-Teaming oder VLAN-IDs der Portgruppen festlegen (Abbil-dung 9.52).

Abbildung 9.52: VLAN-IDs können Portgruppen zuge-wiesen werden.

Beim ESX Server 3 sind zusätzlich zu den Portgruppen für dieGäste (im Bild VM Network) auch Ports der Service Console (ServiceConsole) und Dienste des Kernels (VMkernel) an virtuelle Switchesangeschlossen. Dadurch kommuniziert auch das Hostsystem, alsoder ESX Server, ausschließlich über virtuelle Switches mit demphysischen LAN. Das ist eine konsequente Umsetzung der Virtua-lisierung – was für die Gäste gilt, gilt auch für den Wirt.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

480

Am ESX Server können Sie einem virtuellen Switch mehrere physi-sche Adapter zuweisen und damit mehrere redundante Uplinks zumphysischen Netzwerk bereitstellen (vSwitch0 in Abbildung 9.51). Eslässt sich genau festlegen, ob beide Adapter aktiv sein sollen (Bünde-lung der Bandbreite und Ausfallsicherheit) oder ob ein Adpater nurals Stand-by-Gerät für den Notfall dienen soll (nur Ausfallsicherheit).

Teaming zurAusfallsicherheit

der Console

Wenn Sie beispielsweise zwei Adapter dem virtuellen Switch zuwei-sen, über den die Service Console kommuniziert, können Sie einendavon als Stand-by-Adapter definieren, Bandbreitenbündelungergibt für die Service Console keinen Sinn. Wenn beide Adapter anden physischen LAN-Switch Ihres Netzwerkes angesteckt sind, wirdder Stand-by-Adapter automatisch aktiviert, sobald Sie vom erstenAdapter das Kabel abziehen, also einen Ausfall simulieren. Die Con-sole bzw. alle VMs an diesem Switch bemerken keine Unterbrechung.

Der Nachteil an diesem Beispiel besteht darin, dass der Stand-by-Adapter im Normalfall ständig ungenutzt ist, das ist eine Verschwen-dung von Hardware. Dabei macht der ESX Server 3 viel flexiblereKonfigurationen möglich, z.B. können Sie für jede Portgruppe einesSwitches jeweils eine dedizierte Netzwerkkarte zuweisen. Damit hatim Normalbetrieb jeder Dienst für optimale Performance einen eige-nen Adapter zur Verfügung, etwa für die Gäste und die Service Con-sole. Über Teaming-Regeln legen Sie fest, dass beim Ausfall einesAdapters die zugehörige Portgruppe automatisch über den Adapterder anderen Portgruppe mitkommunizieren darf. Dadurch ist im Stö-rungsfall zwar keine optimale Leistung mehr gegeben, aber alleDienste bleiben weiterhin erreichbar. Vor allem benötigen Sie nichtunbedingt zusätzliche Stand-by-Adapter, die nur bei einem Ausfallzum Zuge kommen und sonst im Leerlauf bleiben.

Folgendermaßen erstellen Sie eine Stand-by-Konfiguration für diePortgruppe VM Network und für den Service-Console-Port anvSwitch0:

1. Wählen Sie PROPERTIES für den vSwitch0, und ordnen Sie im Rei-ter NETWORK ADAPTERS eine weitere physische Netzwerkkarte zu(insgesamt zwei), wenn das nicht bereits geschehen ist.

2. Öffnen Sie im Reiter PORTS die Eigenschaften von vSwitch mittelsEDIT (ABBILDUNG 9.53).

Achten Sie bei Ihren Experimenten immer darauf, dass die ServiceConsole eine Verbindung zu einem vSwitch hat, der wiederumüber eine physische Netzwerkkarte verfügt. Sonst sägen Sie sichsozusagen den Ast ab, auf dem Sie sitzen, und können nur durchKommandozeilenarbeit direkt an der Server Console wieder eineVerbindung zum ESX Server herstellen (siehe Abschnitt 9.4, „EinigeTipps zum Umgang mit dem ESX Server 3“).

Praxis – den ersten ESX Server installieren und einrichten

481

Abbildung 9.53: Zuerst wird die übergreifende Regel für den gesamten vSwitch festgelegt.

3. Unter den Reiter NIC-TEAMING definieren Sie bei FAILOVER ORDER

die globale Teaming-Regel für den gesamten Switch.

4. Ordnen Sie mittels MOVE UP/MOVE DOWN die Netzwerkkartevmnic0 den ACTIVE ADAPTERS zu und vmnic1 den STANDBY ADAP-TERS. Das bedeutet, alle Portgruppen am vSwitch verwenden nurden Adapter vmnic0 – solange dieser nicht ausfällt, bleibt vmnic1inaktiv. Das ist zwar schon redundant, aber die Hardware ist nichtoptimal ausgenutzt.

5. Wählen Sie jetzt in den Properties die Portgruppe VM Networkund die Schaltfläche EDIT. Unter NIC-TEAMING können Sie dorteine vom Switch abweichende FAILOVER ORDER einstellen, indemSie den Haken bei OVERRIDE VSWITCH FAILOVER ORDER setzen(Abbildung 9.54). Vertauschen Sie die Adapter, dass für diesePortgruppe vmnic0 Stand-by und vmnic1 aktiv ist. Jetzt kommuni-zieren nur die Portgruppe VM Network und damit die angeschlos-senen Gäste über den physischen Adapter vmnic1. Bei Ausfallvon vmnic1 können die Gäste über vmnic0 weiterkommunizieren.

Abbildung 9.54: Aktive- und Stand-by-Adapter können für jede Portgruppe separat zugewiesen werden.

6. Die Service Console und VMkernel verwenden weiterhin aus-schließlich vmnic0, können aber bei einem Ausfall auf vmnic1 aus-weichen. Damit ist im Normalbetrieb der Verkehr der Gäste undder Verkehr von SC sowie Kernel jeweils eigenen Adaptern zuge-ordnet.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

482

Ein kleiner Schönheitsfehler dieser Methode ist die fehlende Anzeige inder grafischen Netzwerkübersicht. Dort wird immer die übergreifendeRegel für den vSwitch dargestellt. Dass der vermeintliche Stand-by-Adapter in Abbildung 9.51 eigentlich in unserer Konstellation von derPortgruppe VM Network aktiv verwendet wird, geht aus der Anzeigenicht hervor. Erst in den Einstellungen der Portgruppe unter PROPER-TIES oder einfacher mit einem Klick auf die kleine blaue Sprechblasevor der Portgruppe ist die wirksame Konfiguration sichtbar.

Im obigen praktischen Beispiel läuft der iSCSI-Verkehr ebenfalls übervSwitch0, um die Möglichkeiten der Teaming-Regeln an einer einfa-chen Testumgebung zu zeigen. In der Praxis wären dagegen für deniSCSI-Verkehr (VMkernel) dedizierte Netzwerkkarten an einem eige-nen vSwitch notwendig, da das physische Speichernetz abgeschottetvom LAN ist.

In produktiven Umgebungen könnten mit solchen Teaming-Regelndedizierte physische Adapter verschiedenen Gruppen von Gästenzugewiesen werden, etwa um manchen VMs die volle Bandbreitezuzusichern. Nur für den Notfall kommunizieren diese Gäste dannüber Adapter der anderen VMs.

Oft wird auf solche Konfigurationen verzichtet und einfach ein weite-rer physischer Adapter eingebaut. Vier oder mehr physische Netz-werkports sind für einen ESX-Host obligatorisch. Da meist zwei Portsbereits auf den Motherboards integriert sind, genügen ein bis zweiDualport-Adapter zusätzlich. Durchdachte Teaming-Regeln könnendiese Hardware dann optimal nutzen.

Spanning Tree

In vielen Netzwerken wird das Spanning Tree Protocol (STP)genutzt, um Schleifen in der Netzwerktopologie zu verhindern.Die Eigenschaften von Spanning Tree können zu einem unschönenEffekt beim Teaming von physischen Netzwerkadaptern führen.Ziehen Sie ein Kabel von einem Adapter des Hosts ab, dann erfolgtdas Failover schnell und transparent auf einen der verbleibendenAdapter, ohne dass Gäste einen Ausfall bemerken. Stecken Siedagegen das Kabel wieder an, kann es zu Netzwerkunterbrechun-gen von 30 Sekunden und mehr kommen, weil Spanning Treewährend der Lernphase den Port am physischen Switch blockiert.Das kann in Verbindung mit VMware HA sogar zu dem Effekt füh-ren, dass HA alle VMs eines Hosts abschaltet, weil der Agentdenkt, der Host sei isoliert (siehe VMware HA weiter unten). DieLösung ist eine Konfiguration der Ports am physischen Switch mitportfast an Cisco-Switches bzw. als edged-port an 3Com-Switchesoder das Abschalten von Spanning Tree.

Einige Tipps zum Umgang mit dem ESX Server 3

483

Es lohnt sich an dieser Stelle, etwas zu experimentieren und alle Opti-onen der Netzwerkkonfiguration zu erforschen, z.B. die Konfigura-tion von VLANs. Von einem Trunkport des physischen Switchesempfangener Verkehr kann damit anhand der VLAN-IDs internenPortgruppen und den daran angeschlossenen VMs zugewiesen wer-den. Auch ausgehendes Load Balancing der physischen Adapterkann in den Einstellungen des Switches und der Portgruppen unterNIC TEAMING konfiguriert werden. Für eingehendes Load Balancingmuss dagegen der physische Switch sorgen, da nur er den eingehen-den Verkehr den richtigen physischen Ports zuordnen kann.

Ebenso interessant ist die Verwendung mehrerer isolierter vSwitchesmit dazwischengeschalteten Routing-VMs. Beispielsweise kann daspraktische Beispiel der virtuellen DMZ aus Teil 2, Kapitel 3, "VirtuelleDMZ mit Firewall und Webserver im Internet" problemlos auf dem ESXServer umgesetzt werden.

Erstellen Sie bei Ihren Experimenten mittels Teaming immer eineAusfallsicherung für die Service Console, das spart Ihnen den Gangzur Kommandozeile bei Fehlkonfigurationen. Für die Service Con-sole können auch weitere Ports (vswif) an anderen vSwitches mitanderen IP-Adressen erstellt werden. So haben Sie im Notfall immerirgendeinen Zugang zur Console.

9.4 Einige Tipps zum Umgang mit dem ESX Server 3

An dieser Stelle werde ich Ihnen noch einige Fragen beantworten, aufdie Sie früher oder später stoßen werden. Sie finden hier Lösungenfür die häufigsten Stolpersteine.

9.4.1 Fernbedienung der Service Console von einem Client aus

Um auf die Kommandozeile der Service Console für Verwaltungsauf-gaben remote über das Netzwerk zugreifen zu können, ist es möglich,dass Sie sich per SSH zum Server verbinden. Dazu kann das kosten-lose Tool Putty dienen. Beachten Sie die Bemerkungen weiter hintenunter Erlangen von Root-Rechten bei Remote-Anmeldungen an der Consolemittels SSH und sFTP.

www.putty.nl/

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

484

9.4.2 Benutzer für die tägliche Verwaltung und Probleme mit eingeschränkten Rechten

Für die tägliche Verwaltung kann es gefährlich sein, immer mit vollenRoot-Rechten zu agieren. Aus diesem Grunde sollten Sie Nutzer mitabgestuften Berechtigungen auf dem ESX Server anlegen. Zumindestbenötigen Sie einen Nutzer, mit dem Sie administrative Aufgabenerledigen können, da Sie sich standardmäßig mit dem Nutzer rootnicht über das Netzwerk per SSH auf die Kommandozeile verbindenkönnen (siehe weiter unten bei Erlangen von Root-Rechten bei Remote-Anmeldungen an der Console mittels SSH und sFTP). Gehen Sie folgen-dermaßen vor, um einen Nutzer im VI Client anzulegen:

1. Verbinden Sie den VI Client direkt mit einem ESX Server.

2. Wechseln Sie zum Reiter USERS & GROUPS, und wählen Sie USERS.

3. Klicken Sie mit der rechte Maustaste ins Fenster, und wählen SieADD.

Achten Sie bei allen Kommandos an der Linux-Kommandozeileder Service Console auf Groß- und Kleinschreibung! VerwendenSie für die Befehle am ESX die Funktion zum Vervollständigen vonKommandos mit der Taste (ÿ). Existieren mehrere Optionen,zeigt zweimaliges (ÿ) alle Möglichkeiten an. Um beispielsweisein einem Kommando den Ordner mit Namen der vmx-Datei anzu-geben, geben Sie ein:

/vmf (ÿ)

/v (ÿ)

/s (ÿ) (ÿ)

/VM (ÿ) usw.

Daraus wird:

/vmfs/volumes/storage1/VM-Ordner/vm.vmx

Bei manchen Kommandos sind die Zeilen der Ausgabe an derConsole so lang, dass sie umbrechen und dadurch sehr unüber-sichtlich zu lesen sind. Ziehen Sie das Fenster von Putty einfachentsprechend breiter und wiederholen Sie den Befehl, dann ist dieAusgabe ohne Umbrüche wesentlich übersichtlicher.

Mit dem VI Client lassen sich Nutzer auf dem ESX Server nur miteiner Verbindung direkt zum Server, nicht über Virtual Centeranlegen!

Einige Tipps zum Umgang mit dem ESX Server 3

485

4. Legen Sie einen Nutzer an. Setzen Sie dabei den Haken an GRANT

SHELL ACCESS, um eine Anmeldung an der Kommandozeile zuermöglichen (Abbildung 9.55). Die UID kann leer bleiben. Neh-men Sie den Nutzer eventuell in die Gruppe root auf. Dazu müs-sen Sie root manuell in das Gruppenfeld schreiben und den But-ton ADD anklicken.

Abbildung 9.55: Neue Nutzer sorgen für Sicherheit und erlauben den sonst gesperrten LAN-Zugriff auf die Console mittels SSH.

5. Sie können sich mit diesem Nutzer jetzt mittels Putty oder direktan der Console anmelden.

Sie können anstelle der Root-Mitgliedschaft unter GROUPS auch eineeigene Gruppe anlegen und den Nutzer dort aufnehmen. Unter demReiter PERMISSIONS können Sie dieser Gruppe eine Zugriffsrolle (role)zuweisen, z.B. die vordefinierten Rollen Administrator oder read only.Weitere Rollen lassen sich über den Button ADMIN (neben INVENTORY

ganz oben links im VI Client) erzeugen.

Erlangen von Root-Rechten bei Remote-Anmeldungen an der Console mittels SSH und sFTP

Der ESX Server 3 ist mit sehr restriktiven Sicherheitsregeln ausgestat-tet, wodurch es nicht möglich ist, sich mit dem Benutzer root über eineRemote-Session an der Console anzumelden, z.B. um mittels SSH(Secure Shell) die Kommandozeile zu bedienen oder um über sFTP(SSH File Transfer Protocol) auf das Dateisystem zuzugreifen. Stan-dardmäßig gelingt die Root-Anmeldung nur direkt am Server. Siehaben zwei Möglichkeiten, diese Einschränkung zu umgehen:

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

486

Das Kommandosu für Root-

Rechte

Sie können wie beschrieben einen neuen Nutzer anlegen und diesemKonto Zugriff auf die Shell erlauben. Damit ist eine Anmeldung überdas Netzwerk per SSH (z.B. putty) möglich. Allerdings hat selbst inder höchsten Berechtigungsstufe ein Nutzer niemals alle Rechte, auchnicht bei Mitgliedschaft in der Gruppe root. Beispielsweise sind diewichtigen Ordner der Service Console nur für den Nutzer root, nichtaber für die Gruppe root mit Schreibrechten ausgestattet. Sie könnenbeispielsweise keine Ordner in der Wurzel anlegen oder die DateiFSTAB editieren. Um trotzdem den vollen Zugriff zu erlangen, ver-wenden Sie in einer Konsolensitzung folgendes Kommando. Sie wer-den nach dem root-Passwort gefragt und verfügen danach über alleRechte:

su –

Root Remote-zugriff erlauben

Die zweite Möglichkeit ist das Editieren der Datei /etc/ssh/sshd_config, umdem Nutzer root eine Remote-Anmeldung an der Console zu erlauben.Eigentlich benötigen Sie das nicht, weil Sie sich bereits mit dem Kom-mando su - die notwendigen Rechte bei Bedarf verschaffen können,auch wenn Sie mit einem eingeschränkten Konto angemeldet sind.Allerdings benötigen auch andere Programme manchmal Root-Rechte,z.B. wenn Sie mit WinSCP auf das Dateisystem der Service Consolezugreifen. Dann funktioniert kein su. Gehen Sie folgendermaßen vor:

1. Melden Sie sich an der Server Console als root an, oder verschaffenSie sich mittels su - Root-Rechte.

2. Editieren Sie die Datei sshd_config mit folgendem Befehl:

vi /etc/ssh/sshd_config

3. Drücken Sie die Taste (i) (für Insert), um den Inhalt der Datei zueditieren und um Zeichen einzufügen.

4. Suchen Sie die Zeile PermitRootLogin no, und kommentierenSie diese mit einem # davor aus.

5. Drücken Sie die Taste (Esc), um den Einfügemodus wieder zuverlassen.

6. Schreiben Sie folgende Zeichenfolge, um die Änderungen zu spei-chern und den Editor zu verlassen (den führenden Doppelpunktmitschreiben!): :wq

7. Starten Sie mit dem Befehl /etc/init.d/sshd restart denDienst neu.

Jetzt können Sie sich auch mit dem Benutzer root an einer Remote-Session oder mit einem sFTP-Client wie WinSCP anmelden.

Vergessen Sie dabei nicht den Bindestrich, der für die richtigeUmgebung, beispielsweise Pfadangaben, sorgt. Ohne ihn werdenz.B. manche Kommandos nicht gefunden.

Einige Tipps zum Umgang mit dem ESX Server 3

487

9.4.3 Zugriff auf das Dateisystem des ESX Servers von einem Client aus zum Kopieren und Verwalten

Eine häufige Frage von ESX-Einsteigern ist immer wieder: Wiekopiere ich Dateien auf den ESX Server, z.B. ein ISO-Image? Der kom-fortabelste Weg ist über sFTP mit einem Programm wie WinSCP.Damit können Sie sich mit dem Server verbinden und auf das Datei-system zugreifen. Unter /vmfs/volumes finden Sie z.B. Ihre VMFS-Spei-cher, wo Sie in einem Unterordner ISO-Images ablegen können. ISO-Images können ohne besondere Behandlung kopiert werden. DenkenSie aber daran, dass virtuelle Platten importiert bzw. exportiert wer-den müssen, Kopieren genügt nicht.

http://www.winscp.net

Eine Alternative zum bekannten, aber oft als langsam beklagten Win-SCP finden Sie hier:

http://www.bitvise.com/tunnelier.html

Eine weiteres, mittlerweile häufig eingesetztes Programm ist VeeamFast SCP:

http://www.veeam.com/veeam_fast_scp.asp

Kopieren mit WinSCP ist viel zu langsam

Die Geschwindigkeit bei Kopiervorgängen über sFTP bzw. SCP istdurch Verschlüsselungsvorgänge weitaus langsamer als mit dem ein-fachen FTP. Ein wenig mildern können Sie den Umstand durch dieVerwendung einer anderen Verschlüsselung als das standardmäßiggewählte AES (Advanced Encryption Standard). Dazu müssen Sie unterWinSCP den Haken an EXPERTENMODUS setzen und im Menü unterSSH das Protokoll blowfish ganz nach oben schieben. Da ab dem ESXServer 3 standardmäßig nur noch AES als Verschlüsselung akzeptiertwird, müssen Sie zusätzlich in der Datei /etc/ssh/sshd_config auf demESX Server folgende Zeile suchen und mit # auskommentieren, gehenSie zum Editieren vor, wie weiter oben bereits beschrieben:

Ciphers aes256-cbc,aes128-cbc

Denken Sie daran, dass das ein Sicherheitsrisiko für Ihren Serverdarstellt. Versehen Sie das root-Konto mit einem sicheren Passwort!

Das unsichere, aber schnelle FTP wird vom ESX 3 nicht mehrunterstützt. Es ist kein FTP-Server mehr in der Service Consoleinstalliert.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

488

Das Programm Veeam FastSCP ist schneller als WinSCSP, verlangtaber eine Installation des NET 2.0 Frameworks.

Das Kopieren von ISO-Images und anderen Dateien mit WinSCP bricht am Ende des Vorganges ab

WinSCP kann die temporär angelegten Dateien, die einen Wiederan-lauf bei abgebrochener Kopieraktion ermöglichen sollen, am Endedes erfolgreichen Kopiervorganges auf dem ESX Server nicht in denendgültigen Namen umbenennen. Um diesen Fehler zu umgehen,schalten Sie die Funktion zum Fortsetzen der Übertragung unterWinSCP ab. Sie finden die Einstellung bei laufender Session im MenüOPTIONS/PREFERENCES/TRANSFER/RESUME, wählen Sie DISABLE.

Kopiervorgänge innerhalb der Service Console an der Kommandozeile sind sehr langsam

Generell ist die Service Console in ihrer Leistung gegenüber normalenGästen beschränkt. Weiterhin geht das Kopieren virtueller Platten aufVMFS auf der Kommandozeile der Service Console mit Linux-Kom-mandos generell langsam, da die Dateien Sektor für Sektor geschriebenwerden und dabei anwachsen, was zu ständigen Metadatenänderungenführt und damit SCSI-Reservierungen auslöst. Die ESX-Kommandoszum Kopieren eignen sich wesentlich besser und sind schneller. Verwen-den Sie folgenden Befehl zum Kopieren einer virtuellen Platte:

vmkfstools -i /vmfs/volumes/storage_quelle/quelle.vmdk /vmfs/volumes/storage_ziel/ziel.vmdk

9.4.4 SMB-Freigaben eines Windows Servers am ESX Server mounten

Um Gästen auf dem ESX Server die Benutzung einer ISO-Sammlungeines Windows-Servers zu ermöglichen, oder zum einfache Dateiaus-tausch, kann es praktisch sein, eine SMB-Freigabe (normale Verzeich-nisfreigabe eines Windows Servers oder einer Workstation) gleich amESX Server zu verbinden. Damit entfällt der Umweg des Kopierensüber WinSCP. Die verbundene Netzwerkfreigabe ist dann in der Ser-vice Console als Verzeichniseintrag im Dateisystem zu sehen.

1. Zuerst müssen Sie in der Firewall auf dem ESX Server die Portsfür den SMB-Client zulassen (Vorgehensweise siehe bei Vorberei-tungen für die Verwendung des iSCSI-Software-Initiators oder einesNAS oder eines NAS). Oder einfach per Kommandozeile:

esxcfg-firewall -e smbClient

2. An der Service Console geben Sie mit Root-Rechten folgendenBefehl ein, um ein Verzeichnis als Mountpunkt für die zu verbin-dende Dateifreigabe anzulegen:

mkdir /mountpoint

Einige Tipps zum Umgang mit dem ESX Server 3

489

3. Jetzt können Sie die Freigabe verbinden, der Inhalt erscheint imVerzeichnis des Mountpunkts:

smbmount //windows_server_ip/freigabe_name /mountpoint -o username=windows_nutzername

4. Einfacher geht das Mounten, wenn Sie folgende Zeile in die Datei/etc/fstab aufnehmen:

//windows_server01/freigabe_name /mountpoint smbfs ip=ipadresse,username=nutzername,workgroup=domainname,password=passwort,noauto 0 0

Es genügt dann an der Kommandozeile der Befehl:

mount /mountpoint

Auf dem Windows Server darf nicht das so genannte SMB Signingaktiviert sein. Sie finden die Einstellung in den Gruppenrichtlinienunter:

Computer Verwaltung/Windows Einstellungen/lokale Sicherheitseinstellungen/lokale Richtlinien/Sicherheits Optionen/Microsoft Netzwerk Server.

Hier sollte Kommunikation digital signieren (immer) deaktiviert sein.Beachten Sie aber, dass Sie durch Deaktivieren dieser Funktion even-tuell die Sicherheitsrichtlinien in Ihrem Netzwerk verletzen!

Zugriff von Gästen auf ISO-Images, die auf einem Windows Server im Netzwerk liegen

Eigentlich müssen sich ISO-Images auf einem VMFS-Volumen befin-den, um sie einem Gast des ESX Servers mit der Option DATASTORE

ISO FILE von einer allgemein verfügbaren zentralen Stelle aus zuzu-ordnen (Abbildung 9.56). Ein kleiner Trick hilft dabei, den oben ange-legten SMB-Mount gleich direkt als Quelle von ISO-Images zu ver-wenden und dieses Image dadurch über das LAN als virtuelle CD inden Gästen einzubinden. Damit spart man sich das redundanteKopieren bereits vorhandener ISO-Sammlungen auf den ESX Serverund spart Platz auf wertvollem SAN-Speicher.

Über eine SMB-Verbindung lassen sich auf dem ESX Server keineDateien kopieren, die größer als 2 GB sind!

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

490

Abbildung 9.56:ISO-Dateien können

zentral in VMFS,auf SMB-Freigabenoder lokal am Client

liegen.

Legen Sie auf einem VMFS-Datenträger einen symbolischen Link aufden Mountpunkt Ihrer verbundenen SMB-Freigabe an. VerwendenSie dazu in der Service Console folgenden Befehl:

ln -s /mountpoint /vmfs/volumes/datastore_name/iso_images

In diesem Beispiel ist /datastore_name ein vorhandenes VMFS-Volu-men, auf dem der Link angelegt werden soll, und iso_images ist derneue Name des zu erstellenden symbolischen Links. Der Link zeigtauf des Verzeichnis /mountpoint, unter dem die Netzwerkfreigabemittels smb-mount verbunden ist (siehe Abschnitt 9.4.4, “SMB-Freiga-ben eines Windows Servers am ESX Server mounten“). Wenn Sie jetzt imVI Client einem Gast ein ISO-Image als CD zuweisen wollen, könnenSie im Dialog bei DATASTORE ISO FILE den Namen des symbolischenLinks auf dem VMFS-Datenträger wie ein Verzeichnis öffnen. Unterdiesem Verzeichnis wird der Inhalt der Netzwerkfreigabe angezeigt.Sie können ein dort liegendes ISO-Images auswählen und im Gast alsCD benutzen.

9.4.5 Verbindung zur Service Console verloren?

Sollte es trotz aller Vorsicht bei Netzwerkexperimenten doch passie-ren und Sie entziehen der Service Console die Verbindung zum LAN,dann können Sie diese Verbindung nur direkt am Server an der Kom-mandozeile wiederherstellen. Melden Sie sich dazu als Benutzer rootan, und versuchen Sie mit folgenden Befehlen, dem vSwitch für dieService Console wieder eine physische Netzwerkkarte oder der Ser-vice Console die richtige IP-Adresse zuzuweisen:

Eine weitere Möglichkeit wäre es, das ISO-Image vom lokalen PC,auf dem der VI Client läuft, zu verbinden. Dazu ist anstelle derOption DATASTORE ISO FILE die Option CLIENT DEVICE zu wählen.

Einige Tipps zum Umgang mit dem ESX Server 3

491

� esxcfg-nics -l listet alle physischen Adapter im Server auf, inder Form vmnic0, vmnic1. Sie sehen auch den Linkstatus und kön-nen durch Abziehen des Kabels testen, welche Karte die richtigefür die Service Console ist.

� esxcfg-vswitch –l listet alle Portgruppen und Switches auf.Ein Switch nennt sich z.B. vSwitch0. Mit folgendem Befehl verbin-den Sie die physische Karte vmnic1 wieder mit dem SwitchvSwitch0, an dem standardmäßig die Service Console hängt:

esxcfg-vswitch -L vmnic1 vSwitch0

Existiert die Portgruppe der Service Console nicht mehr, erstellenSie eine neue Portgruppe Service Console 1 am vSwitch0, der Siespäter eine Schnittstelle zur Service Console zuweisen können:

esxcfg-vswitch -A “Service Console 1” vSwitch0

� esxcfg-vswif verwaltet die Schnittstellenports (vswifX) der Ser-vice Console. So listen Sie alle vorhandenen Ports auf:

esxcfg-vswif -l

So erstellen Sie einen neuen Port (vswif1) als Schnittstelle für dieService Console. Dabei ist die IP-Konfiguration mit anzugeben:

esxcfg-vswif -a vswif1 -p "Service Console 1" -i 172.19.0.101 -n 255.255.0.0

So verbinden Sie einen vorhandenen vswif mit einer vorhandenenPortgruppe:

esxcfg-vswif -p "Service Console 1" vswif1

So vergeben Sie eine IP-Adresse für die Service Console an vswif1:

esxcfg-vswif –i 172.20.5.109 –n 255.255.0.0 vswif1

9.4.6 An der Kommandozeile einen Snapshot setzen oder VMs starten und beenden

Eine Stärke des ESX Servers ist seine Snapshot-Funktion. Außer inder GUI des Clients können Sie einen Snapshot auch per Kommando-zeile setzen und damit die virtuellen Platten mit einem Redo-Log ver-sehen. Das ist ein kleines Beispiel für die Macht der Kommandozeile.

1. Dieser Befehl listet alle registrierten (sich im Inventory befindli-chen) VMs auf und gibt den Pfad mit Datastore-ID an:

vmware-cmd –l

2. Mit diesem Befehl erhalten Sie den Status der VM, als Test, ob derPfad korrekt ist und die VM existiert:

vmware-cmd /vmfs/volumes/datastore/ordner/vm.vmx getstate

getstate() = on

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

492

3. Mit diesem Befehl setzen Sie einen Snapshot, die 1 bei den letztenZiffern besagt, dass das Dateisystem in einen konsistentenZustand gebracht werden soll (Quiescing), die 0 verhindert, dassder RAM-Inhalt mitgesichert wird:

vmware-cmd /vmfs/volumes/datastore/ordner/vm.vmx createsnapshot "snap1" "vor Hotbackup" 1 0

4. In der VM erscheinen im Ereignisprotokoll folgende Meldungen(auszugsweise), die das automatische Synchronisieren (Quiescing)des Dateisystems vor dem Snapshot anzeigen, wenn die VMwareTools installiert sind:

LGTO_Sync:Sync Stop doneFlush Completed

5. Nachdem Sie beispielsweise die virtuelle Platte für eine Sicherungmanuell wegkopiert haben, können alle Snapshots wieder ent-fernt werden, aufgelaufene Transaktionen werden automatischmit der zugrunde liegenden virtuellen Platte zusammengeführt(commit):

vmware-cmd /vmfs/volumes/datastore/ordner/vm.vmx removesnapshots

Mit vmware-cmd können Sie, ähnlich wie bei den Hosted-Produkten,einiges mehr steuern, beispielsweise VMs starten oder beenden. Siehedazu auch Teil 3, Kapitel 7:

vmware-cmd /vmfs/volumes/datastore/ordner/vm.vmx stop trysoft

vmware-cmd /vmfs/volumes/datastore/ordner/vm.vmx start

9.4.7 Beispiele für die Verwendung von Consolidated Backup

VMware Consolidated Backup zur Sicherung laufender Gäste direktvom SAN stellt einige Kommandos bereit, mit denen in erster Liniedas Erstellen der Snapshots und das Mounten oder Kopieren der vir-tuellen Platten am Backup-Proxy gesteuert wird. Die Sicherung selbstübernimmt VCB nicht. Sie können die Installation von den VMware-Seiten herunterladen:

http://www.vmware.com/download/vi/

Sie benötigen einen Rechner mit Windows Server 2003, auf dem Siedas VCB-Framework installieren. Der Proxy muss Zugang zum SANhaben. Ab Version 1.0.3 unterstützt VCB auch iSCSI. In einer Testum-gebung kann mit einer VM und Microsoft iSCSI-Software-Initiatorgearbeitet werden (siehe auch Abschnitt 9.3.2, „VMware ESX Serverund Virtual Center als Testumgebung unter VMware Workstation 6“).

Einige Tipps zum Umgang mit dem ESX Server 3

493

Alle VCB-Befehle befinden sich nach der Installation des Frameworksam Proxy in folgendem Verzeichnis:

C:\Programme\VMware\VMware Consolidated Backup Framework

Dieser Befehl mountet die virtuellen Platten einer VM ins Verzeichnisc:\vcb im Dateisystem des Proxys und ermöglicht den lesendenZugriff auf die Dateien der VM. Der Ordner c:\vcb muss bereits exis-tieren, mountordner wird von VCB für jede VM auf dem Proxy erstellt:

vcbMounter -h esxhost -u user -p password -a name:"Anzeigename VM" -r c:\vcb\mountordner -t file -m san

Anstelle mit dem Anzeigenamen können die VMs auch mit ihrer IP-Adresse adressiert werden:

ipaddr:172.16.0.123

Unter c:\vcb\mountordner\letters\C finden Sie jetzt das Laufwerk C:des Gastes. Im VI Client unter dem Snapshot-Manager sehen Sieeinen Snapshot namens _VCB_BACKUP_ (Abbildung 9.57).

Dieser Befehl dismountet die Platten der VM wieder:

vcbMounter -h esxhost -u user -p password -U c:\vcb\mountordner

Da man dank VMotion, HA und DRS meist nicht weiß, auf welchemHost ein Gast gerade läuft, ist die Steuerung über Virtual Center sinn-voller. Dazu geben Sie einfach anstelle eines ESX-Hosts bei –h denVirtual Center Management Server an. Beachten Sie, dass dann Win-dows-Anmeldeinformationen notwendig sind.

� Alle LUNs müssen von den ESX Servern und vom VCB Proxyunter der gleichen LUN-Nummer zu sehen sein, sonst funktio-nieren die VCB-Kommandos nicht.

� Multipathing-Software wird auf dem VCB-Proxy nicht unter-stützt.

� Dateibasierte Sicherungen (mounten der virtuellen Platten)funktioniert nur bei Windows-Gästen.

� Vor der ersten Sicherung muss die VM mindestens einmalgestartet worden sein.

� VCB kollidiert teilweise mit anderer Software, etwa VirtualCenter und VMware Converter. Es funktioniert beispielsweisedas automatische Anpassen von Klonen mittels Sysprep nichtmehr.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

494

Abbildung 9.57:VCB erstellt zurAbkopplung vonSchreibzugriffen

einen Snapshot undermöglicht damit

Hot-Backups.

Anstelle das Dateisystem des Gastes am Proxy zu mounten, könnenauch komplette Image-Kopien der virtuellen Platten und Kopien derKonfigurationsdateien des Gastes erstellt werden. Dabei wird derGast vollständig auf den Proxy kopiert. Ersetzen Sie dazu den Para-meter –t mit:

-t fullvm

Weitere Befehle sind:

� vcbExport.exe – exportiert bestimmte virtuelle Platten und nichtalle Platten der VM.

� vcbSnapAll.exe – sichert eine Gruppe von VMs.

� vcbSnapshot.exe – verwaltet nur den Snapshot.

� vcbVmName.exe – sucht, filtert und zeigt Namen der VMs undInfos dazu, z.B. den Powerstatus.

9.4.8 Automatisches Patchen eines ESX Servers

Für den ESX Server 3.0 existiert mittlerweile eine lange Liste Patches.Diese Patches liegen als gepackte Archive vor, die auf den ESX zukopieren, einzeln auszupacken und mit dem Kommando esxupdate-r file:/<pfad>/<name> update zu installieren sind. Das Kom-mando esxupdate -l query verrät den derzeitigen Patch-Standdes Servers. Details finden Sie in folgendem VMware-Dokument:

http://www.vmware.com/pdf/esx3_esxupdate.pdf

Einige Tipps zum Umgang mit dem ESX Server 3

495

Die Patches finden Sie hier:

http://www.vmware.com/download/vi/vi3_patches.html

Wichtig bei der Installation ist die Reihenfolge. Nicht die Nummerder Patches ist entscheidend, sondern das Release-Datum. Um Ärgerzu umgehen, sollten Sie die Patches in der umgekehrten Reihenfolgeder VMware-Patchliste installieren, also den untersten (ältesten) Ein-trag zuerst.

Müssen Sie mehrere nicht durchgepatchte ESX Server aktualisieren,ist der manuelle Patch-Vorgang nicht nur umständlich, sondernschlicht unzumutbar. Aus diesem Grunde existieren verschiedeneLösungen zur Automatisierung.

Automatische ESX Patcher mit grafischer Oberfläche

Für Freunde grafischer Oberflächen und für Windows-Admins, dienur notgedrungen mit der Linux-Kommandozeile des ESX konfron-tiert werden, bietet sich der kostenlose Mightycare esxPatcher fürVMware ESX 3 an:

http://www.mightycare.de/index.php?option=com_docman&task=cat_view&gid=16&Itemid=69

Das Programm wird auf einem Windows-Rechner installiert undgreift über das LAN auf die Hosts zu, die Bedienung ist selbsterklä-rend. Die ausgepackten Patches müssen im Programmverzeichnis aufdem Windows-Rechner, passend zur ESX-Version, abgelegt werden,z.B.: C:\Programme\esxpatcher\patches\3.0.x.

Nachteile der zur Entstehung des Buches aktuellen Version des Pro-gramms liegen darin, dass immer nur ein ESX Server zur selben Zeitgepatcht werden kann, was beim Aufspielen vieler Patches und bei einergroßen Anzahl von ESX Servern stört. Zum anderen müssen alle Patchesvorher erst manuell ausgepackt werden, was etwas umständlich ist.

Wer es extrem komfortabel wünscht, mit automatischem Downloadder Patches von VMware und einer Funktionalität, die fast schon anMicrosoft Update mit WSUS erinnert, der findet im VMTSPatchMa-nager seine Lösung. Für einfache Umgebungen fast schon Overkill:

http://www.vmts.net/VMTSPatchManager.htm

Automatische Skripte direkt am ESX Server – esx-autopatch.pl

Eine Alternative zu grafischen Oberflächen wäre eines der vielenexistierenden Skripte, die direkt am ESX Server ausgeführt werden.Damit entfällt das lästige Entpacken der Patches, und mehrere ESXServer lassen sich parallel aktualisieren. Auf den ersten Blick wirktdas Patchen ohne GUI umständlicher, ist aber bei genauerer Betrach-tung fast komfortabler und flexibler.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

496

Ein sehr gute Lösung ist das Skript esx-autopatch.pl von vmprofessio-nal. Dieses Skript holt die Patches automatisch von einem Web- oderFTP-Server und entpackt, prüft und installiert sie automatisch. Esübernimmt auch das Öffnen und Schließen benötigter Firewall-Portsam ESX. Das Skript lässt sich gleichzeitig auf mehreren ESX Servernausführen. Es kommt auch problemlos mit Multipatches wie demESX-6431040 zurecht, ohne ihn vorher manuell entpacken zu müssen:

http://vmprofessional.com/material/esx-autopatch.html

Sie benötigen einen Webserver (oder FTP-Server), auf dem Sie die vonVMware heruntergeladenen Patches hinterlegen. Neben den Patchesmuss auf dem Webserver eine Patchliste als Textdatei liegen, die demSkript esx-autopatch.pl die Reihenfolge, die Paketnamen und die MD5-Checksummen liefert. Sie finden die vorbereitete Liste ebenfalls aufvmprofessional.com (patchlist.txt). Weiterhin hinterlegen Sie vorerstauch das Skript esx-autopatch.pl auf dem Webserver, um es von dorteinfach auf den ESX zu kopieren. Das geschieht später an der Kom-mandozeile, wodurch Sie kein WinSCP oder ähnliche Fremdtoolsbenötigen. Das Verzeichnis auf dem Webserver muss folgendenNamen haben, wobei die Versionsnummer Ihrer ESX-Version eventu-ell anzupassen ist:

webserver_root/esxupdates/3.0.1/

In einem Browser sollten Sie dann als Test den Inhalt des Verzeichnis-ses sehen:

http://<webserver_ip>/esxupdates/3.0.1/

Sehr empfehlenswert ist der schlanke Webserver hfs.exe von http://www.rejetto.com/hfs/. Die kleine *.exe-Datei lässt sich ganz simpelohne Installation starten, z.B. auf Ihrem Laptop. Jetzt können Siedas Verzeichnis mit den heruntergeladenen Patches einfach perMaus in das Console-Fenster des Mini-Webservers ziehen, undschon spielt Ihr Laptop oder jeder andere Windows-Rechner denPatch-Lieferanten für die ESX Server. Natürlich kann auch ein vor-handener IIS oder Apache genutzt werden.

Ideal als Webserver wäre auch eine vorbereitete VM als VirtualAppliance. Damit haben Sie den Webserver samt Patches immermit dabei, auf dem Laptop oder auf dem USB-Stick. Allerdingsbenötigen Sie immer eine Laufzeitumgebung, z.B. den VMwarePlayer, oder Sie müssen die VM erst auf einen Server in der ESX-Farm spielen.

Einige Tipps zum Umgang mit dem ESX Server 3

497

Im Skript esx-autopatch.pl sind vor der Ausführung einige Zeilenanzupassen, z.B. der Pfad zum Webserver:

$http = true;

$url = "http://<webserver_ip>/esxupdates";

$open_firewall = 'true';

Zur Installation der Patches an der ESX Console (bzw. per SSH mittelsPutty) benötigen Sie Root-Rechte. Ohne direkte Root-Anmeldungerhalten Sie diese mit dem Kommando su -. Beachten Sie das Minus-zeichen, damit die Umgebung stimmt, z.B. Suchpfade für benötigteKommandos.

Um einen neuen Server sofort zu patchen und nicht erst einen Nutzeranzulegen, SSH freizuschalten, mit WinSCP zuzugreifen und dasSkript zu kopieren, empfiehlt sich folgendes Vorgehen direkt von derKommandozeile der Service Console. So können Sie die Patchesdirekt von der Console völlig ohne Fremdtools installieren:

1. Firewall öffnen, um auf den Webserver zugreifen zu können:

esxcfg-firewall -o 80,tcp,out,http

2. Verzeichnis für das Skript anlegen:

mkdir /tools

3. Das Skript vom Webserver holen:

lwp-download http://<webserver_ip>/esxupdates/3.0.1/esx-autopatch.pl /tools/esx-autopatch.pl

4. Anschließend das Skript ausführbar machen:

chmod +x /tools/esx-autopatch.pl

5. Vor dem Patchen sollten Sie alle VMs vom Server mittels VMotionverschieben bzw. herunterfahren. Da der Server nach den Updatesneu zu starten ist, sollten Sie den Host gleich in den MaintenanceMode bringen, entweder mittels Virtual Center oder mit folgen-dem Kommando (Maintenance Mode einschalten):

vimsh -n -e /hostsvc/maintenance_mode_enter

6. Jetzt können Sie das Skript starten, es läuft bei ungepatchten Ser-vern eine Weile:

/tools/esx-autopatch.pl

Anschließend können Sie den Host neu durchstarten und den Main-tenance Mode nach dem Neustart abschalten:

vimsh -n -e /hostsvc/maintenance_mode_exit

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

498

Mit folgendem Befehl können Sie die ordnungsgemäße Installationaller Patches an der Serviec Console überprüfen:

esxupdate query

9.4.9 Zeitsynchronisation auf dem ESX Server einrichten

Eine funktionierende Zeitsynchronisation ist in der Infrastruktur füreine reibungslose Funktion wichtig. Für die Zeitsynchronisation derESX Server mit einem NTP-Server sind folgende Dateien mit den ent-sprechenden Einträgen und Befehlen relevant:

� /etc/ntp.conf

restrict 127.0.0.1

restrict ZEITSERVER.DOMÄNE kod nomodify notrap

server ZEITSERVER.DOMÄNE

driftfile /var/lib/ntp/drift

� /etc/sysconfig/clock

ZONE="Europe/Berlin"

UTC=true

ARC=false

� /etc/ntp/step-tickers

ZEITSERVER.DOMÄNE

An der Kommandozeile sind folgende Befehle wichtig, wenn esProbleme mit der Zeitsynchronisation gibt:

� Firewall öffnen:

esxcfg-firewall --enableService ntpClient

� NTP-Dienst neu starten:

/sbin/service ntpd restart

� Autostart für NTP einstellen:

/sbin/chkconfig --level 345 ntpd on

� Hardware-Uhr synchronisieren:

/sbin/hwclock --systohc --localtime

Mittlerweile ist die Version 3.0.2 des ESX Servers erschienen, diealle Patches der Vorgängerversion kumuliert. Zukünftige Patcheslassen sich ebenfalls mit der beschriebenen Methode einspielen,die Liste wird sicherlich wieder wachsen.

Einige Tipps zum Umgang mit dem ESX Server 3

499

� Zeitzone per Kommandozeile ordentlich setzen (beispielsweisewenn sie während der Installation nicht korrekt angegeben oderbei der grafischen Installation nicht korrekt gesetzt wurde):

rm /etc/localtime

ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime

� Zeit prüfen

Zeit und Zeitzone: date

Differenz zur Hardware-Uhr: hwclock --show

Zeitsynchronisation beobachten: watch "ntpq -p"

9.4.10 Wichtige Log-Dateien am ESX Server

Vor allem für die Fehlersuche sind einige Log-Dateien nützlich, indenen Fehlermeldungen und Warnungen zu finden sind. Die wich-tigsten für den ersten Einblick sind:

� /var/log/messages – Meldungen der Service Console.

� /var/log/vmkernel – Meldungen des VMkernels.

� /var/log/vmkwarning – Warnungen des VMkernels.

� /var/log/vmware/hostd.log – Protokollierung auf dem ESX.

� /var/log/vmware/vpx/vpxa.log – Meldungen des Virtual-Center-Agenten.

Daneben liegen weitere Log-Dateien unter var/log, /root und /opt.

9.4.11 Einige wichtige Befehle an der ESX-Kommandozeile

Dieses Buch kann keine Befehlsreferenz sein, aber einige Beispieledemonstrieren die Macht der ESX-Kommandozeile. Einige davonsind Linux-Befehle, andere ESX-spezifisch. Einige Befehle haben Siebereits kennen gelernt. Für die üblichen Linux-Befehle wie cd, ls,mkdir, rm, rename, mount, useradd, chmod usw. existiert im Interneteine Reihe guter Tuorials und Übersichten für die Linux-Kommando-zeile, z.B.:

http://www.helmbold.de/linux/

http://www.tnt-computer.de/yanip/lbefehle.html

Einige der unten aufgeführten Befehle sind bereits mit Parameterangegeben als Beispiel für die sofortige Verwendung. Die komplettenParameter und alle Möglichkeiten erfahren Sie beispielsweise aus denman pages.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

500

� Allgemein

man – Anzeige der man pages (Bedienungsanleitung) der Befehle.Z.B. man esxtop. Abgebrochen wird die Anzeige mit der Taste(q). Die Syntax der meisten Befehle zeigt auch der Parameter --help, z.B. esxtop --help.

esxtop – Anzeige der Leistungsdaten des Hosts und der VMs.Mit den Tasten (c), (m), (d), (n) kann zwischen Daten für cpu,memory, disk und network umgeschaltet werden. Es gibt weitereVerzweigungen, z.B. zu einzelnen HBA- oder LUN-Pfaden.

vmware -v – Version des ESX anzeigen.

vm-support – Sichert Systemlogs und sonstige Daten in ein *.tgz-Archiv. Zur Sicherung der Konfiguration oder für Support-Anfra-gen.

� Massenspeicher

esxcfg-mpath -l – Anzeige (und Verwaltung) der Speicher-pfade.

esxcfg-rescan vmhba1 – Rescan des HBA vmhba1.

fdisk -l – Anzeige (und Verwalten) von Partitionen.

df -h – Anzeige der Linux-Partitionen der Service Console mitPlatzbelegung. Sehr nützlich, um beispielsweise Platzproblemezu analysieren.

vdf -h – Anzeige aller Partitionen, auch vmfs mit Platzbelegung.

du -ah /var/log – Festplattenbelegung mit Verzeichnis- undDateigrößen anzeigen.

vmkfstools – Arbeit mit vmdk-Dateien und vmfs-Partitionen,z.B. Importieren oder Kopieren virtueller Platten, Erstellen vonVMFS. Beispiel siehe weiter oben bei: Kopiervorgänge innerhalb derService Console an der Kommandozeile sind sehr langsam.

� Netzwerk

esxcfg-nics -l – Anzeige (und Verwaltung) der physischenNICs.

esxcfg-vswitch – Anzeige und Verwaltung der virtuellen Swit-ches (siehe auch weiter oben bei: Verbindung zur Service Consoleverloren?).

esxcfg-vswif – Anzeige und Verwaltung des Service-Console-Ports (siehe auch weiter oben bei: Verbindung zur Service Consoleverloren?).

esxcfg-vmknic – Anzeige und Verwaltung der VMKernel-Ports,z.B. VMotion oder iSCSI.

esxcfg-firewall – Konfiguration der ESX-Firewall, Beispielesiehe weiter oben.

Einige Tipps zum Umgang mit dem ESX Server 3

501

� Dateien und Verzeichnisse

ls /var/log -l – Verzeichnisinhalt auflisten.

find / -name DateiName – Dateien und Verzeichnisse suchen.Im Beispiel wird ab der Wurzel nach Dateiname gesucht.

cat – Dateien anzeigen.

less – Dateien seitenweise anzeigen.

tail und watch – Die letzten Zeilen einer Datei mit tail anzei-gen und mit watch zyklisch durchführen. Nützlich zum Überwa-chen von Logs, z.B.: watch -d 'tail /var/log/vmkernel'.Beenden mit (Strg)+(C).

vi Mächtiger Editor, Beispiel siehe Erlangen von Root-Rechten beiRemote-Anmeldungen an der Console mittels SSH und sFTP.

nano – Einfacher zu bedienender Editor als vi.

� Verschiedenes zur Bedienung

su – Erlangen von Root-Rechten.

grep – Ausgaben oder Dateien durchsuchen nach bestimmtenZeichenketten. grep funktioniert mit allen Befehlen, z.B. mit lszur Suche nach Dateimustern. grep funktioniert auch direkt mitDateien zur Suche nach Inhalten. z.B. Suchen der Prozess-ID einerVM:

ps -awx | grep meine_vm.vmx (groß/klein beachten!). In die-sem Beispiel liefert ps -awx alle Prozesse, und grep filtert nachdem Namen der VM. Die erste Zahl in der Ausgabe wäre dann dieProzess-ID, wenn die VM tatsächlich existiert. grep wird in derListe selbst als Prozess angezeigt.

kill -9 <pid> – Prozesse beenden. Beispielsweise mit der Pro-zess-ID der mit ps gefundenen VM. Auf diese Weise kann ein hän-gende VM hart abgeschossen werden – nur für den absolutenNotfall.

vimsh -n -e /hostsvc/maintenance_mode_enter / exit –Host vor dem Herunterfahren in den den Maintenance Modebringen, bzw. Maintenance Mode beenden.

shutdown -h now – ESX Server herunterfahren und abschaltenoder mit shutdown -r now durchstarten.

vmware-cmd – Steuern der VMs. Beispiel siehe weiter oben inAbschnitt 9.4.6 oder VMs starten und beenden.

service mgmt-vmware restart – hostd neu starten

service vmware-vpxa restart – VC Agent neu starten.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

502

9.5 Praxis – Virtual Center 2 einrichten und konfigurieren

Der vorangegangene Crashkurs zum ESX Server 3 hat die Grundla-gen für den Umgang mit dem Herzstück der VMware Infrastructure3 gelegt. Ein ESX Server bietet schon für sich allein sehr interessanteFunktionen. Die erweiterten Möglichkeiten, wie Live-Migration(VMotion), Hochverfügbarkeit (HA) oder Ressourcenverwaltung mitLoad Balancing (DRS) werden allerdings erst mit der zentralen Ver-waltungsplattform Virtual Center möglich.

Die Installation des Virtual Center Management Servers kann zusam-men mit dem Lizenzserver und dem Virtual Infrastructure Client aufeinem Windows-Rechner erfolgen. Ist der Lizenzserver noch nichteingerichtet, geschieht das während des Setups des Management Ser-vers. Folgende Hauptkomponenten sind im Installationspaket ent-halten:

� Virtual Center Management Server – Der Management Server ist diezentrale Komponente von Virtual Center. Er läuft als DienstVMware VirtualCenter Server unter Windows.

� Lizenzserver – Sie haben den Lizenzserver bei der Installation desESX Servers bereits kennen gelernt. Der gleiche Server verwaltetauch die Lizenzen für Virtual Center. Er läut als Dienst VMwareLicense Server unter Windows.

� Virtual Infrastructure Client (VI Client) – Das ist der gleiche Client,den Sie bereits für die Verwaltung des ESX Servers verwendethaben. Sie können ihn auf einem PC im LAN oder auf demManagement Server installieren und mit ihm sowohl auf eineneinzelnen ESX Server als auch auf einen Management Serverzugreifen, es ist die gleiche Software.

� Virtual Infrastructure Web Access – Über diesen Dienst können Sie,ähnlich wie beim allein stehenden ESX Server, alle VMs der Infra-struktur in einem Browser verwalten. Dazu installiert VMware aufdem Management-Rechner Apache Tomcat als Webserver, der alsDienst VMware Virtual Infrastructure Web Access unter Windows auf-taucht.

Bei Problemen mit Virtual Center hilft oftmals ein Neustart desAgenten auf den ESX-Hosts mittels service mgmt-vmwarerestart oder ein Neustart des Dienstes VMware VirtualCenter Ser-ver unter Windows. Dabei werden laufende VI Clients beendetund müssen neu gestartet werden.

Praxis – Virtual Center 2 einrichten und konfigurieren

503

9.5.1 Installation des Virtual Center Management Servers und Integration der ESX-Hosts

Der Virtual Center Management Server benötigt als Basis einen Rech-ner mit einer 32-Bit-Version von Windows Server 2000, Windows Ser-ver 2003 oder Windows XP Pro mit fester IP-Adresse. Virtual Centerspeichert seine Daten in einer Microsoft SQL- oder Oracle-Daten-bank. Diese kann im Netzwerk oder als dedizierte Neuinstallationauf dem Virtual Center Management Server laufen. Das Setup benö-tigt ein Anmeldekonto mit Zugriffsrechten auf die Datenbank. Wei-terhin muss auf dem Virtual Center Management Server eine funktio-nierende Microsoft SQL-ODBC-Verbindung (System DSN) zurDatenbank existieren bzw. der Oracle-Client mit funktionierenderOracle ODBC-Verbindung installiert sein.

Wenn keine Datenbank zur Verfügung steht, richtet das Virtual Cen-ter Setup eine Microsoft SQL Server Desktop Engine (MSDE) automa-tisch ein. MSDE benötigt keinerlei Konfiguration, wird aber offiziellnur für Testumgebungen unterstützt.

Installation des Virtual Center Management Servers

Zur Installation des Virtual Center Management Servers gehen Siefolgendermaßen vor:

1. Sollte Ihre CD nicht automatisch starten, dann öffnen Sie die Dateiautorun.exe, und wählen Sie VIRTUAL CENTER MANAGEMENT

SERVER (Abbildung 9.58). Sie finden alle Komponenten auch ein-zeln im Verzeichnis /bin der Installations-CD.

2. Wenn Sie auf den Zugriff über einen Browser (Web Access) undden damit verbundenen Web Server Apache Tomcat verzichtenwollen, dann können Sie mit einer Custom-Installation diese Kom-ponente gleich zu Beginn abwählen. Wählen Sie ansonsten eineTypical-Installation.

Bei einem lokal auf dem Management Server installierten SQL Ser-ver können Sie WINDOWS NT-AUTHENTIFIZIERUNG in der ODBC-Verbindung benutzen. Bei einem externen SQL Server unterstütztVMware offiziell nur die SQL SERVER-AUTHENTIFIZIERUNG. WollenSie trotzdem mit Windows-Authentifizierung arbeiten, müssen Sienach der Installation von Virtual Center das Anmeldekonto desDienstes VMware VirtualCenter Server von lokales Systemkonto aufden Nutzer ändern, mit dem sich Virtual Center am SQL Serverauthentifizieren soll, sonst startet Virtual Center nicht.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

504

Abbildung 9.58:Der Virtual Center

Management Serversetzt einen Lizenz-server voraus, deraber automatisch

mitinstalliertwerden kann.

3. Wählen Sie die Art Ihrer Datenbank. Alternativ installiert VMwareeine Microsoft SQL Server Desktop Engine (MSDE) auf dem Ver-waltungsrechner. In Produktionsumgebungen sollten Sie sich aufIhre vorbereitete SQL- oder Oracle-Datenbank verbinden. Sie benö-tigen dazu den System-DSN, Nutzernamen und Passwort.

4. Sollten Sie noch keinen Lizenzserver eingerichtet haben, über-nimmt VMware die Installation automatisch. Kopieren Sie vorherdie heruntergeladene Lizenzdatei auf den Management Server,und navigieren Sie im Setup-Dialog dorthin.

Ansonsten wählen Sie Ihren vorhandenen, bereits installiertenLizenzserver aus. Standardmäßig verwendet der Lizenzserverden Port 27000. Wenn er auf dem gleichen Rechner installiert ist,dann lautet die Adresse 27000@localhost, anderenfalls ersetzen Sieim Installationsdialog localhost mit der IP-Adresse oder demNamen Ihres Lizenzservers im LAN.

5. Die vorgeschlagenen Ports für die Virtual Center-Komponentenkönnen Sie anpassen, wenn diese mit anderen Diensten auf demServer oder mit Firewall-Regeln in Ihrem Netzwerk kollidieren(Abbildung 9.59).

6. Die letzte Frage der Installation betrifft den Apache Tomcat Ser-ver, der für den browserbasierten Zugriff (Web Access) auf VirtualCenter zuständig ist. Sie können festlegen, ob der Dienst automa-tisch starten soll. Sie können den Dienst später auch manuell überdie Windows-Dienstesteuerung starten, er heißt VMware VirtualInfrastructure Web Access. Der vorgeschlagene Port 8086 führt zurVerwaltungswebseite des Tomcat Servers, der eigentliche WebAccess verwendet https über Port 443 oder http über Port 80.

Praxis – Virtual Center 2 einrichten und konfigurieren

505

Abbildung 9.59: Die Ports, über die Clients auf Virtual Center zugreifen.

Damit ist das Setup beendet. Auf der Begrüßungswebseite desManagement Servers, zu erreichen mittels https://mein_vc/, sind wie-der der VI Client und der Link zum VMware Web Access verfügbar.Mit dem VI Client, den Sie bereits weiter oben im Workshop vom ESXServer installiert haben, können Sie sich sofort zum Virtual CenterManagement Server verbinden (Abbildung 9.60). Die Clients, die Sievon der Webseite eines ESX Servers oder Management Servers herun-terladen, sind die gleiche Software.

Abbildung 9.60: Klonen von VMs sowie Migrationen von Gästen zwischen den Hosts sind nur einige Funktionen von Virtual Center.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

506

Vorhandene ESX-Hosts in Virtual Center integrieren

Vorerst erscheint der VI Client bei der Verbindung mit dem neuenVirtual Center noch recht leer. Zuerst müssen die vorhandenen ESX-Hosts unter die Verwaltung von Virtual Center gestellt werden. Sointegrieren Sie einen ESX-Host ins Virtual Center:

1. Im VI Client legen Sie mittels rechter Maustaste auf HOSTS &CLUSTER und NEW DATACENTER zuerst ein neues Datacenter an.

2. Mittels Rechtsklick auf das Datacenter und ADD HOST wird einbereits installierter ESX Server ins neue Datacenter importiert,dazu benötigen Sie seinen FQDN (Full Qualified Domain Name)oder seine IP-Adresse und das Passwort für den Nutzer root(Abbildung 9.61).

Abbildung 9.61:ESX-Hosts können

unter die Verwal-tung von Virtual

Center gestelltwerden. Die

Konfiguration derAgenten erfolgt

automatisch.

3. Nach dem Importvorgang können Sie alle Funktionen, bis auf dielokale Benutzerverwaltung des ESX Servers, über Virtual Centererreichen. Alle vorhandenen Gäste des Hosts wurden in die Wur-zel des gewählten Ziels aufgenommen. Diese VMs können Siespäter in passende ResourcePools der Cluster verschieben.

4. Mehrere Hosts können Sie zu einem Cluster zusammenfassen,siehe weiter hinten bei Abschnitt 9.5.3, „Einrichten und Testen vonVMotion, HA und DRS“.

Die Anmeldung am Virtual Center Management Server mit demVI Client erfolgt mit einem lokalen Windows-Konto oder einemDomänenkonto des Management Servers und nicht mit dem Nut-zer eines ESX Servers.

Praxis – Virtual Center 2 einrichten und konfigurieren

507

9.5.2 Erste Schritte im Virtual Center 2

Die Oberfläche des VI Clients bei einer Verbindung mit Virtual Centerähnelt einer direkten Verbindung auf einzelne ESX Server (Abbildung9.60). Neben einigen neuen Einstellungen finden Sie zu jedem Hostund zu jeder VM die bereits bekannten Menüpunkte und Karteikar-tenreiter. Die auf der rechten Seite angezeigten Karteikartenreiter(Tabs) sind spezifisch für den gerade ausgewählten Eintrag im Inven-tory. Je nachdem, ob Sie ein DATACENTER, einen HOST oder eine VMauswählen, erscheinen andere Tabs. Virtual Center fasst folgende Ele-mente der Infrastruktur zusammen:

� Datacenter – In einem Datacenter sind alle Elemente der virtuellenInfrastruktur, von den Hosts bis zu den Gästen, zusammengefasst.

� Cluster – Ein Cluster fasst bestimmte Hosts mit ihren Gästen undRessourcen zusammen. Für einen Cluster können Lastausgleich(DRS) und/oder Ausfallsicherheit (HA) konfiguriert werden.

� ResourcePool – Ein Ressourcenpool fasst Gruppen von VMs zusam-men und weist ihnen Ressourcen zu. Ressourcenpools können wei-tere Pools enthalten und damit hierarchisch gegliedert werden.

� VM – Ein Gast kann flexibel zwischen den Ressourcenpools ver-schoben werden oder mittels VMotion zwischen den Hosts mig-rieren.

� Host – Ein ESX-Host bildet die Basis der Infrastruktur. Hosts kön-nen einzeln im Datacenter existieren oder in Clustern eingebun-den sein.

Lizenzierung der Komponenten VMware HA, DRS oder VMotion

Im Virtual Center erfolgt auch die Lizenzierung der FunktionenVMotion, VMware HA und VMware DRS (Abbildung 9.62). ZumMenü LICENSED FEATURES gelangen Sie mit einem Klick auf einenbestimmten Hostnamen und dann über den Reiter CONFIGURATION.Wählen Sie dort EDIT neben ADD-ONS, um zusätzliche Funktionen zulizenzieren. Zur Lizenzierung des ESX Servers siehe auch Abschnitt9.3.6, „Lizenzierung von ESX Server 3“.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

508

Abbildung 9.62:Komponenten wie

VMotion, VMwareDRS und VMware

HA können nurüber Virtual Center

lizenziert werden.

Übersicht der Funktionen von Virtual Center im VI Client

Auf einige interessante Funktionen von Virtual Center 2 möchte ichSie hier aufmerksam machen und Sie damit wieder zum Ausprobie-ren und weiteren Erforschen der Funktionalität animieren.

Tabs im VI Client Im Gegensatz zu einer direkten Verbindung auf einen ESX-Hostskommen beispielsweise die so genannten Maps hinzu, zu findenunter dem gleichnamigen Reiter (Abbildung 9.63) oder als Schalt-fläche in der oberen Werkzeugleiste. Diese grafische Anzeige stelltZusammenhänge von Gästen, Datenspeichern, Netzwerken undHosts übersichtlich dar. In Installationen mit mehreren Hosts undvielen virtuellen Maschinen ist dieser Überblick sehr hilfreich.

Abbildung 9.63:Maps stellen

Beziehungen in derInfrastrukturgrafisch dar.

Praxis – Virtual Center 2 einrichten und konfigurieren

509

Weitere Tabs unter Virtual Center sind ALARMS zur Definition undAnsicht von Warnmeldungen für verschiedene Bedingungen, der TabPERMISSIONS bezieht sich nicht mehr auf lokale ESX-Nutzer, sondernauf Windows-Konten des Management Servers, und im Tab PERFOR-MANCE sind auch historische Leistungsdaten abrufbar, die VirtualCenter in seiner Datenbank aufzeichnet.

Kontextmenü der VM

Ein rechter Mausklick auf einen Gast im Inventory fördert weitereFunktionen zutage. MIGRATE verschiebt VMs von einem Host zumanderen, entweder im abgeschalteten Zustand auch zwischen unter-schiedlichen Datastores oder im laufenden Betrieb mittels VMotion(siehe auch Abschnitt 9.5.3, „Einrichten und Testen von VMotion, HAund DRS“). Vorhandene VMs können mit CLONE einfach vervielfältigtwerden. Dabei kann Virtual Center in Windows-Gästen automatischSysprep anwenden und IP-Adresse, Rechnername sowie SID anpas-sen. Eine vorbereitete VM kann mittels CONVERT TO TEMPLATE in einso genanntes Template konvertiert werden. Templates lassen sichnicht mehr einfach (versehentlich) starten und verändern und kön-nen somit als geschützte Klonvorlagen dienen. Damit können Sie eineSammlung von Vorlagen auf einem zentralen Datenträger erstellenund pflegen (siehe zur Erstellung von Vorlagen auch Teil 3, Kapitel 7Nützliche Zusatzprodukte, Tipps und Tools). Vorhandene Templates wer-den allerdings erst sichtbar mittels VIEW/INVENTORY/VIRTUAL

MACHINES AND TEMPLATES.

Der Tab USERS & GROUPS zur Verwaltung lokaler Benutzer undGruppen eines ESX Servers ist nur mit einer direkten Verbindungdes VI Clients auf einen Host, nicht aber unter Virtual Center ver-fügbar.

Beim Klonen von Windows-VMs oder -Templates kann VirtualCenter automatisch mittels Sysprep den neuen Gast konfigurieren.Dazu müssen auf dem VC-Server die richtigen Sysprep-Versionenfür die entsprechenden Windows-Versionen, etwa Windows Ser-ver 2003, hinterlegt werden. In deutsch lokalisierten Servern fürdie VC-Installation lautet der Pfad am VC-Server beispielsweisefolgendermaßen:

C:\Programme\VMware\VMware VirtualCenter 2.0\resources\windows\sysprep\svr2003

Für 64-Bit-Gäste unterstützt VMware derzeitig noch keine auto-matisierte Anpassung der Gäste beim Klonen, hier muss Sysprepmanuell im Gast angewendet werden. Mehr zu Sysprep siehe auchTeil 3, Kapitel 7.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

510

Werkzeugleiste Auch in der Werkzeugleiste kommen mit Virtual Center Schaltflä-chen hinzu, beispielsweise SCHEDULED TASKS zur Definition automa-tisch auszuführender Aktionen oder EVENTS für die Ereignisanzeige.Die Schaltfläche ADMIN verfügt über erweiterte Berechtigungsrollen,MAPS erweitert die grafische Übersicht.

Menüs In den Menüs können Sie unter EDIT/CUSTOMIZATION SPECIFICATIONS

Vorlagen für Sysprep-gesteuerte Klonevorgänge von VMs erstellen undverwalten. Unter ADMINISTRATION/VIRTUALCENTER MANAGEMENT SER-VER CONFIGURATION finden Sie die Konfiguration des Virtual CenterManagement Servers. Hier können Sie beispielsweise die Detailstufe fürdie historische Aufzeichnung der Lastdaten ändern (Abbildung 9.64)oder den Port für den Zugriff des VI Clients anpassen.

Abbildung 9.64:Lastdaten zeichnet

Virtual Center inverschiedenen

Stufen auf, wasmaßgeblich die

Datenbankgrößebestimmt.

9.5.3 Einrichten und Testen von VMotion, HA und DRS

Gründe für die Anschaffung von Virtual Center sind neben der zen-tralen Verwaltung auch die Funktionen VMotion, HA und DRS vonVMware Infrastructure 3. Hier erhalten Sie Anleitungen und Hin-weise zur Einrichtung dieser Funktionen.

Die Änderung der Detailstufe hat Auswirkung auf den benötigtenSpeicherplatz in der VC-Datenbank. Die zu erwartende Größekönnen Sie mit einer von VMware bereitgestellten Excel-Tabelleselbst kalkulieren:

http://www.vmware.com/support/vi3/doc/vc_db_calculator.xls

Praxis – Virtual Center 2 einrichten und konfigurieren

511

Einrichten und Testen von VMotion

Die wohl spektakulärste Funktion des ESX Servers ist VMotion zumunterbrechungsfreien Verschieben laufender Gäste zwischen unter-schiedlichen Hosts. Diese Funktion steht nur mit Virtual Center zurVerfügung.

Für die Konfiguration von VMotion müssen Sie zuerst auf jedembeteiligten ESX-Host einen VMkernel-Port für den Netzwerkverkehrvon VMotion konfigurieren. Hauptsächlich geht es um das Kopierendes RAM-Inhaltes während des Migrationsvorganges. VMware emp-fiehlt einen dedizierten physischen Adapter an einem eigenen physi-schen Switch oder in einem isolierten VLAN, um ein möglichstschnelles Verschieben der VMs zu gewährleisten, ohne Störung desproduktiven Netzwerkes durch das teilweise hohe Datenaufkom-men. Vorerst genügt auch der Adapter der Service Console zum Tes-ten. Beachten Sie zur Netzwerkkonfiguration auch den AbschnittAbschnitt 9.3.10, „Konfiguration des Netzwerks auf dem ESX Server 3“.

1. Wählen Sie unter CONFIGURATION/NETWORKING am vSwitch0PROPERTIES, und erstellen Sie mittels ADD eine neue Portgruppevom Typ VMKernel. Oder erstellen Sie einen neuen vSwitch mit ei-gener physischer Netzwerkkarte und dort eine neue Portgruppe.

2. Ersetzen Sie für eine bessere Übersicht als Network Label VMker-nel mit dem Namen VMotion, setzen Sei den Haken an USE THISPORT GROUP FOR VMOTION, und vergeben Sie eine IP-Adresse auseinem unbenutzten Bereich (Abbildung 9.65).

3. Wiederholen Sie diese Konfiguration auf allen beteiligten ESX-Hosts, mit eindeutigen IP-Adressen für jeden Host.

Abbildung 9.65: VMotion benötigt einen VMkernel-Port für die Kommunikation.

Weiterhin müssen für einen erfolgreichen VMotion-Vorgang folgendeBedingungen erfüllt sein:

� Alle Platten der VM müssen auf gemeinsam verwendetem Speicher(shared Storage) liegen, auf den alle beteiligten Hosts Zugriff haben.

� VMotion funktioniert nur zwischen Hosts mit gleichen CPU-Archi-tekturen, also nicht zwischen AMD und Intel. Kleinere Unter-schiede in den Architekturen des jeweiligen Herstellers können imGast unter SETTINGS/OPTIONS/ADVANCED mit dem Maskierenbestimmter CPU-Funktionen (z.B. Nx-Bit) überbrückt werden.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

512

� Auf jedem an VMotion beteiligten Host müssen die gleichen Port-gruppen mit gleichem Namen existieren, an denen die zu ver-schiebenden Gäste angeschlossen sind, sonst bricht VMotion ab(Abbildung 9.66). VMware könnte auf dem neuen Host die virtu-ellen Adapter nicht wieder zuordnen, und der verschobene Gasthätte keine Netzwerkverbindung.

� Die VM darf nicht an einem internen vSwitch ohne Uplink, alsoohne physischen Adapter, angeschlossen sein. Es genügt aber, vordem VMotion-Vorgang den Haken Connected in den Settings derVM am virtuellen Adapter zu entfernen, um eine Migration zuermöglichen.

� Die physischen Adapter der vSwitches sollten mit den gleichenphysischen Netzwerken verbunden sein, sonst kann der Gastzwar migrieren, aber auf dem neuen Host nicht mehr im richtigenNetzwerk kommunizieren.

� Der VM darf keine CD oder ISO-Image zugeordnet sein, das lokalim Host liegt.

� Die VM darf nicht an eine bestimmte Host-CPU gebunden sein(Affinity).

Abbildung 9.66:VMotion prüft vor

der Migrationverschiedene

Voraussetzungen.

Sie können jetzt eine laufende VM vom aktuellen Host auf einenanderen Host verschieben. Wählen Sie dazu mit einem rechtenMausklick auf die VM im Inventory den Menüpunkt MIGRATE, undwählen Sie den gewünschten Ziel-Host. Wenn Sie nebenbei ein Pingvon einem LAN-Client auf die IP-Adresse des Gastes laufen lassen,fallen höchstens ein bis zwei verlorene Pings auf.

Praxis – Virtual Center 2 einrichten und konfigurieren

513

Einrichten und Testen von VMware DRS

Auch die beiden Funktionen VMware Distributed Resource Scheduler(DRS) und VMware High Availability (HA) sind erst noch zu konfigu-rieren. Zuerst müssen Sie im Inventory des VI Clients einen Clustererstellen. Das erledigen Sie einfach mittels rechter Maustaste auf dasDatacenter mit NEW CLUSTER:

1. Geben Sie einen Namen für den Cluster an, und wählen Sie vor-läufig nur DRS als verfügbare Funktion des Clusters. Sie könnenHA später jederzeit nachträglich einschalten.

2. Wählen Sie bei AUTOMATION LEVEL vorläufig Partially automated(Abbildung 9.67). Damit erfolgt kein automatisches Load Balan-cing im laufenden Betrieb, sondern DRS erteilt nur Empfehlun-gen. Sie können die Einstellung später ändern. Die HA-Empfeh-lungen sind sichtbar unter dem Tab MIGRATIONS eines Clustersund können dort auch bestätigt werden.

3. Der Cluster erscheint jetzt im Inventory. Ziehen Sie per Drag &Drop die vorhandenen ESX-Hosts in den erstellten Cluster. Even-tuell bereits vorhandene Gäste der ESX Server werden in den sogenannten Root Resource Pool des Clusters übernommen.

4. Sie können bei Bedarf im Cluster weitere Resource Pools anlegenund vorhandene VMs dorthin verschieben, um CPU- und Haupt-speicherressourcen in den Pools zu verteilen, zu begrenzen oderzuzusichern.

Abbildung 9.67: DRS erlaubt verschiedene Auto-matisierungsstufen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

514

Beim Start einer VM wählt DRS im Modus Partially automated selbst-ständig einen ESX Server mit freien Ressourcen, im Modus Manualfragt DRS den Anwender. Die VM verbleibt in beiden Modi dann aufdiesem Host. Setzen Sie als AUTOMATION LEVEL dagegen Fully auto-mated und ziehen den Regler testweise auf Aggressive, dann werdenVMs automatisch migriert, sobald die Hosts im Cluster nicht mehrgleichmäßig ausgelastet sind.

Ein einfaches Beispiel verdeutlicht die Funktion. Haben Sie zweiHosts und zwei VMs und Sie migrieren beide VMs manuell mittelsVMotion auf Host B, dann verschiebt VMware DRS nach einiger Zeitautomatisch eine der beiden VMs wieder zurück auf Host A. DerAutomation Level sollte allerdings moderat an den Bedarf der Infra-struktur angepasst werden, die Einstellung Aggressiv kann zu sehrhäufigen Migrationsvorgängen führen.

Mit EDIT SETTINGS auf den Cluster unter VMWARE DRS/RULES kön-nen Sie bestimmen, welche VMs unbedingt zusammen auf dem glei-chen Host (z.B. optimierte Netzwerkkommunikation) oder welcheunbedingt getrennt laufen sollen (z.B. Lastbedingungen). Unter VIR-TUAL MACHINE OPTIONS können Sie für bestimmte Gäste abwei-chende DRS-Level festlegen oder DRS abschalten.

DRS wertet Hauptspeicher- und CPU-Last aus, Netzwerkengpässeoder Lastspitzen beim Plattendurchsatz erkennt der Dienst nicht.DRS läuft unter ständiger Kontrolle von Virtual Center.

Einrichten und Testen von VMware HA

VMware HA wird, wie VMware DRS, ebenfalls über Virtual Centerkonfiguriert, läuft dann aber unabhängig mit eigenen Agenten aufjedem Host, auch ohne Virtual Center. Die HA-Agenten überwachensich per Heartbeat. Fällt ein Host aus, versuchen die verbleibendenHosts, die Gäste wieder zu starten. In jedem Falle entspricht diesesFailover einem harten Power-off der Gäste mit automatischem Neu-start. Es findet kein Echtzeitübergang wie bei VMotion statt, da derStatus nicht gesichert werden konnte. VMware HA hilft beim kom-pletten Ausfall eines Hosts mit schnellem automatischen Wieder-anlauf. Die Gastsysteme überwacht HA dagegen nicht.

Für HA ist eine funktionierende Namensauflösung aller beteiligterESX Server unbedingt notwendig. Entweder erfolgt das per DNSoder per Datei /etc/hosts auf allen beteiligten Hosts. Viele HA-Feh-ler sind Namensauflösungsfehler.

Praxis – Virtual Center 2 einrichten und konfigurieren

515

Um HA zu konfigurieren, genügt ein Rechtsklick auf den Cluster undEDIT SETTINGS. Unter GENERAL können Sie den Haken bei ENABLEVMWARE HA setzen. Sobald die Agenten auf allen Hosts des Clustersordnungsgemäß initialisiert sind, können Sie einen Host hart abschal-ten, und innerhalb von 15 Sekunden starten alle VMs auf anderenHosts neu. Ist VMware DRS konfiguriert, werden die VMs dannanhand der verfügbaren Ressourcen verteilt.

Abbildung 9.68: VMware HA ermög-licht die Einstellung der erlaubten Host-Ausfälle.

Eine Einstellung von VMware HA gibt an, wie viele Hosts eines Clus-ters maximal ausfallen dürfen. Zu finden ist die Einstellung unterVMWARE HA der Cluster-Settings bei HOST FAILURES (Abbildung9.68). Der Wert definiert die mögliche Anzahl gleichzeitig ausfallen-der Hosts, für die der Cluster ein Failover garantieren soll. HAberechnet dazu die verfügbaren CPU- und Speicherressourcen undstellt dem die Anzahl laufender VMs und maximaler Reservierungengegenüber. Damit schätzt HA ab, ob ein Ausfall der angegebenenAnzahl Hosts noch abgesichert ist. Das soll verhindern, dass im Clus-ter mehr VMs laufen, als beim Ausfall eines oder mehrerer Hosts aufden verbleibenden ESX Servern neu gestartet werden können.

Zusätzlich steuert der Wert ADMISSION CONTROL das Verhalten indem Fall, wenn HA zu wenige Kapazitäten für den möglichen Aus-fall der angegebenen Anzahl Hosts unter HOST FAILURES berechnet.Standardmäßig steht ADMISSION CONTROL auf Do not power on virtualmachines… Diese Einstellung sagt aus, dass keine Gäste neu gestartetwerden dürfen, wenn HA kein Failover für alle laufenden VMsgarantieren kann. Beim Startversuch erhält der Anwender eine Feh-lermeldung (Abbildung 9.69).

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

516

Diese Standardeinstellungen führen in kleinen Einstiegskonfiguratio-nen aus nur zwei Hosts zu einem Problem. Beim Ausfall eines derbeiden Hosts ist der Maximalwert für ausgefallene Hosts soforterreicht, da kein weiteres Failover garantiert werden kann (es existiertja nur noch ein Host). Das gilt auch beim bewussten Herunterfahrenzur Wartung oder für den Maintenance mode eines Hosts. HA verhin-dert damit das Starten weiterer Gäste auf dem verbleibenden Host,auch wenn genügend CPU- und RAM-Kapazitäten vorhandenwären. Hier hilft nur die Einstellung Allow virtual machines to bepowerd on…oder Abschalten von HA.

Abbildung 9.69:Ist die maximale

Anzahl ausgefalle-ner Hosts eines HA

Clusters erreicht,lassen sich keine

VMs mehr starten.

Isolierte Hosts Weiterhin ist beim Einsatz von HA unbedingt auf eine redundanteNetzwerkanbindung der Service Console zu achten (die man eigent-lich grundsätzlich haben sollten). Kann der HA-Agent nämlich kei-nen der anderen Hosts des Clusters mehr erreichen, prüft er zuerst,ob er selbst isoliert ist. Er überprüft das durch ein Ping auf dasDefault-Gateway der Service Console. Erhält er innerhalb von zwölfSekunden keine Antwort, schaltet er alle laufenden VMs auf demHost hart ab. Das geschieht, damit die anderen Hosts im Cluster dieseVMs automatisch neu starten können, ansonsten wären die virtuellenPlatten vom aktuellen Host auf dem zentralen Speicher noch gelockt.

Dumm ist allerdings, wenn es nur eine kurze Unterbrechung desLinks gab, etwa weil einfach nur das Kabel der Service Console kurzabgezogen wurde (z.B. beim Aufräumen im Serverschrank), die VMsaber eigentlich noch ordentlich liefen und auch über andere Netzwer-kadapter kommunizieren konnten. Die kurze Isolation der ServiceConsole provoziert dann ein unnötiges hartes Power-off aller VMs.Die Gäste werden zwar innerhalb von 15 Sekunden auf anderenHosts wieder automatisch gestartet, trotzdem wird ein Power-off beivielen Admins immer Bauchschmerzen auslösen. Noch kritischerwird es, wenn innerhalb von 12 bis 14 Sekunden der Link der ServiceConsole wieder da ist. Dann sind einige VMS schon aus, aber dieanderen Hosts haben noch kein Failover ausgelöst. Die bereits abge-schalteten VMs bleiben damit aus. Eine redundante Netzwerkverbin-dung der Service Console verhindert solche Fehler.

Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5

517

9.6 Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5

Alle Funktionen von VMware ESX Server und Virtual Center imDetail zu beschreiben ist vielleicht einmal Thema eines ausführlichenBuchs zur VMware Infrastructure 3. Den Umfang und das Anliegendieses Buchs, Sie in den Umgang mit virtuellen Maschinen anhandnachvollziehbarer Projekte und Workshops einzuführen, würde esbei weitem sprengen.

Es gibt viele Aspekte, die hier aus Platzgründen nicht behandelt wer-den konnten. Aber mit etwas Forschergeist sind Sie in der Lage aufBasis der Testinstallation aus diesem Crashkurs schon tiefer in dieFunktionen der VMware Infrastructure 3 einzudringen. Die größtenStolpersteine und Fragen sind aus dem Weg geräumt und die dahin-ter liegenden Konzepte wurden erörtert.

Eventuell haben Sie an dieser Stelle bemerkt, dass der kostenloseVMware Server Ihren Anforderungen bereits genügt. Auch dann hatsich der Ausflug zum Virtualisierungs-Jumbo ESX Server 3 gelohnt.

Zum Abschluss gebe ich Ihnen noch einen Ausblick auf die zukünfti-gen Möglichkeiten virtueller Infrastrukturen und auf weitere Zusatz-produkte zur Verwaltung.

9.6.1 ESX Server 3i integriert den Hypervisor direkt in die Hardware

Als weiterer Meilenstein in der Entwicklung von Virtualisierungs-lösungen dürfte die Embedded-Version des ESX Servers 3i für einenoch schnellere Verbreitung der Technologie sorgen. Dabei handelt essich um eine Minimalversion des ESX Servers aus Hypervisor undKernel, die direkt auf dem Server-Board integriert wird. ESX Server 3ikann aber auch auf Festplatten oder anderen Boot-Medien liegen. Dasermöglicht die Auslieferung von Servern mit "ESX on Board" zumsofortigen Auspacken und Loslegen - ohne jede Installation. Nochdazu stellt der Hersteller damit sicher, dass es sich um einen zertifi-zierten homogenen Virtualiserungshost samt Hypervisor handelt.Alle großen Hersteller von Serverhardware planen bereits solche"Instant-Hosts".

ESX Server 3i kann parallel zu normalen ESX Servern ins VirtualCenter eingebunden werden und integriert sich damit in vorhan-dene Infrastrukturen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

518

ESX Server 3i ist nicht einfach eine abgespeckte Version des ESX Ser-vers, sondern eine Weiterentwicklung, da einige Probleme zu lösenwaren, um die aktuelle Version auf geringste Größe einzudampfen.Anstelle der Service Console existiert beispielsweise nur noch eine CLI-Schnittstelle, um Kommandos remote abzusetzen und das Patchenfunktioniert durch vollständiges Aufspielen einer neuen Image-Ver-sion. Wahrscheinlich wird ESX Server 3i die zukünftige Entwicklungdes ESX Servers bestimmen, wodurch sich die Intelligenz noch weiterauf zentrale Managementlösungen wie Virtual Center verlagert.

Auch XEN hat bereits eine integrierte Version seines Hypervisorsangekündigt. Diese Hardware-integrierten Lösungen sollen nichtzuletzt Microsofts OS-integriertem Hypervisor Viridian Paroli bieten.

Alle Nutzer des ESX Server 3 mit aktivem Support-Vertrag erhaltendie 3i-Version kostenlos. Ab Version 3.5 ist ESX Server 3i in den Pake-ten mit enthalten. Anwender mit erworbenen Lizenzen haben alsodie Wahl zwischen "dick" oder "dünn".

http://www.vmware.com/files/pdf/ESX_Server_3i_presentation.pdf

9.6.2 Storage VMotion zum Verschieben virtueller Platten im laufenden Betrieb des Gastes

Die Funktion VMotion haben Sie bereits in diesem Kapitel kennen-gelernt. Sie ermöglicht das Verschieben laufender VMs von einemHost zum anderen. VMotion verschiebt allerdings nur den Laufzeit-status des Gastes. Die virtuellen Platten und zugehörigen Dateienbleiben an ihrem Ort, meist auf einer LUN im SAN, oder auch auflokalem Plattenspeicher oder NAS. Manchmal ist aber eine Migrationder vollständigen VM auf anderen Speicherplatz notwendig. Daskann beispielsweise der Fall sein, wenn eine LUN zu voll gewordenist oder Performance-Engpässe zeigt. Genauso kann wegen derAnschaffung eines neuen Speichergerätes die vollständige Migrationeiniger Gäste notwendig werden. Dazu sind bisher Kopiervorgängealler Dateien der VM im abgeschalteten Zustand des Gastes notwen-dig, was sehr zeitaufwändig ist. Speziell die virtuellen Platten könnensehr groß sein.

Hier kommt die neue Funktion Storage VMotion ins Spiel. Sie soll alleDateien eines Gastes im laufenden Betrieb auf anderen Speicherplatzverschieben. Wie kann das funktionieren, wo doch der Gast mit denvirtuellen Platten arbeitet? Eigentlich ist die Lösung ganz einfach diegrundlegenden Technologien hat VMware seit Jahren implementiert!

Zuerst entkoppelt ein Snapshot mit einem Redo-Log die Schreibzu-griffe des Gastes von den virtuellen Platten. Die vPlatten werdendann auf anderen Speicher kopiert, während die VM ins Redo-Logschreibt und die eigentlichen vPlatten unverändert bleiben. Erst nach

Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5

519

Ende des Kopiervorgangs schaltet VMware den Gast auf die neuenKopien der vPlatten um und verschmilzt die aufgelaufenen Ände-rungen im Snapshot damit (Commit). Snapshots und Commit im lau-fenden Betrieb beherrscht der ESX Server ja bereits. Die weiterenDateien der VM, etwa die Konfigurationsdatei, kopiert VMwareebenfalls zum Ziel. Am Ende des Vorganges liegt die VM vollständigauf einem anderen Speicherplatz.

Eine Storage Migration läuft immer über einen Host, der beide Spei-cherorte (LUNs) sehen muss. Die VM läuft nach dem Vorgang weiter-hin auf diesem Host, nur der Speicherort ändert sich. Nach demKopiervorgang kann die VM mittels VMotion bei Bedarf auf einenanderen Host verschoben werden. Storage VMotion ist übrigens nichtganz neu, eine ähnliche Funktion existierte bereits für Migrationsvor-gänge des ESX 2 zum ESX 3 und nannte sich DMotion.

9.6.3 Weitere Neuerungen von VMware ESX Server 3.5 und Virtual Center 2.5

Mit den Versionen ESX Server 3.5 und Virtual Center 2.5 kommeneinige neue Funktionen hinzu, die Grundfunktionalität bleibt jedochin weiten Teilen gleich.

� VMware Update Manager – Das Patchen vorhandener ESX Serverwar bisher sehr umständlich. VMware Update Manager über-nimmt die zentrale Patchverwaltung und das Aufspielen neuerUpdates für den Host. In Verbindung mit DRS werden dabei VMswährend des Patchvorganges automatisch auf andere Hosts mig-riert. Zusätzlich können ausgewählte Gast-OS, z.B. Windows,aktualisiert werden. Das kann auch im Offline-Modus ohne Netz-werkzugang des Gastes erfolgen. Weiterhin ermöglichenSnapshots eine Rückkehr zum vorherigen Stand bei fehlerhaftenPatches.

� VMware Distributed Power Management (DPM) – Diese Zusatzfunk-tion von DRS überprüft die Last in der Infrastruktur und fährtnicht benötigte Hosts automatisch herunter, um Energie zu spa-ren. Wird mehr Kapazizät benötigt, werden Hosts im Pool auto-matisch hochgefahren.

� Guided Consolidation – Diese neue Funktion in Virtual Center fin-det und überprüft vorhandene physischen Server und erstelltEmpfehlungen zur Virtualisierung über einen Wizard. PhysischeServer werden auf Wunsch automatisch mittels VMware Conver-ter in VMs übertragen.

� Erweiterung von VMware HA – HA überprüft nicht mehr nur denHost auf Ausfälle, sondern kann mittels Heartbeat auch die Gast-systeme in bestimmten Grenzen überwachen. Damit erkennt HAbeispielsweise ein abgestürztes Windows und kann die VM neustarten.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

520

� Erweiterung der Grundfunktionen des ESX – Weitere neue Funktio-nen sind die Unterstützung von SATA-Platten für lokalen Spei-cher des ESX Servers bis zu 64 GByte RAM in den Gästen und 128GByte auf dem Host sowie Unterstützung von 10 GBit Ethernetund Infiniband und TCP Segment Offload oder Jumbo Frames.

9.6.4 Continuous High Availability zur Echtzeitreplikation von laufenden VMs und VMware Site Recovery Manager

Eine weitere beeindruckende Funktion zukünftiger ESX-Versionenwird aktuell bereits mit der Workstation 6 einem Feldtest unterzogen.Mit dem Record/Replay-Feature der Workstation 6 ist es möglich, diegesamten Vorgänge eines Gastes aufzuzeichnen und später wiederzu-geben (siehe auch Teil 1, Kapitel 4 - Bedienung der Produkte – wichtige Funk-tionen und Tipps). Wohlgemerkt dabei handelt es sich nicht um ein einfa-ches Video vom Bildschirm des Gastes, sondern um eine Aufzeichnungder Aktivitäten auf Prozessorebene. Mit dieser Funktion bringt VMwarewieder eine neue Innovation zuerst in seinem Workstation-Produktunter die Leute. Bereits die Einführung multipler Snapshots in der GUIoder auch der 64-Bit-Unterstützung erfolgte auf diesem Weg.

Aber was bringt eine Spielerei wie Record/Replay in produktivenUmgebungen am ESX Server? Bei genauerem Hinsehen erkennt man,dass die Funktion zur Echtzeit-Replikation eines Gastes genutzt wer-den kann! Dabei zeichnet VMware alle Aktionen des Gastes nicht ein-fach auf, sondern überträgt sie in Echtzeit zu einem zweiten Gast.VMware repliziert also nicht nur einfach blockweise die Festplatten-daten, sondern den gesamten Status des Systems bis hin zum geradeaktuellen CPU-Befehl mit aktuellen Register- und RAM-Inhalten.

Fällt die Quell-VM aus, kann die Ziel-VM nahtlos deren Funktion über-nehmen. Natürlich sind dabei einige Klippen zu umschiffen, von akti-ven Netzwerkverbindungen bis zur gemeinsamen Verwendung desMassenspeichers. Aber mit VMotion hat VMware bereits bewiesen,dass solche Schwierigkeiten grundsätzlich zu lösen sind. Wenn dieEchtzeitreplikation tatsächlich praxistauglich wird, könnte sie Cluste-ring in seiner bisherigen Form revolutionieren. Einziger Haken: Wie alleReplikationen kopiert auch diese neue Funktion Fehler der Quelle eben-falls "sauber" zum Ziel z.B. Abstürze, Virenbefall oder Benutzer-GAUs.

VMware Site Recovery Manager

Ähnliche Ziele, nämlich die Erhöhung der Verfügbarkeit und einemöglichst schnelle Wiederherstellung eines ausgefallenen Standortsverfolgt der angekündigte VMware Site Recovery Manager. Dabei geht esvor allem um die Verbindung aller existierenden Möglichkeiten, vonStorage-Replikation im SAN bis zu VMware HA, um eine Gesamtlö-sung für einen möglichst schnellen Wiederanlauf zu schaffen.

Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5

521

9.6.5 VMware Server 2.0 mit Integration ins Virtual Center

Auch für den VMware Server wurde eine neue Version angekündigt.Interessantestes Detail ist die versprochene Integration ins VirtualCenter 2. Damit können einige kostenlose VMware Server als preis-werte Ergänzung in VMware Infrastructure 3 integriert werden, etwafür Testumgebungen, Disaster-Recovery oder Kapazitätserweiterun-gen für unkritische Gäste.

Und für diejenigen, die mit dem kostenlosen VMware Server vorsich-tig in die Virtualisierung eingestiegen sind, ist durch die Integrationin eine einheitliche Verwaltungsoberfläche eine wesentlich einfachereMigration zum ESX Server möglich.

9.6.6 VMware Virtual Lab Manager für virtuelle Test- und Schulungsumgebungen

Zentrale Schulungs-, Demo- und Test-umgebungen verwalten

Neben den Desktop-Produkten für den lokalen Arbeitsplatzrechner,etwa VMware Workstation, bieten sich grundsätzlich Serverproduktewie der ESX Server für eine zentrale Bereitstellung virtueller Maschi-nen an. Damit zeigt der Vertrieb beispielsweise eine Kundendemo mitdem Laptop im Konferenzraum, wobei die VMs der Vorführumge-bung auf einem leistungsfähigen Host im fernen Serverschrank laufen.

Managementtools, wie VMware Virtual Center, vereinfachen denUmgang mit Testumgebungen und vielen VMs deutlich. Trotzdemfehlen für Testumgebungen wichtige Funktionen, etwa das Zusam-menfassen mehrerer VMs als eine Einheit. Hier kommt ein so genann-ter Lab Manager ins Spiel. Er kann komplette Konfigurationen ausmehreren zusammengehörenden VMs zentral bereitstellen, daten-bankgestützt verwalten und archivieren.

Funktion und Komponenten des VMware Virtual Lab Managers

Typische Aufgaben in Testumgebungen verdeutlichen folgende Szena-rien. Beispielsweise holt ein Helpdesk-Mitarbeiter per Mausklick dasgespeicherte Abbild einer Kundenumgebung samt Domänencontrol-ler, Exchange-Server sowie Clients aus dem Archiv und startet die VMsin Sekunden auf einem freien Host. Die VMs bilden eine Einheit, sindfertig konfiguriert und laufen sofort, um Kundenfehler nachzustellen.

Genauso testen Entwickler neue Programmversionen in komplexenSzenarien, die vorher von der Qualitätssicherung zusammengestellt wur-den. Die Verwaltung der virtuellen Umgebungen erfolgt über ein Web-Interface mit Remotezugriff auf die Gastsysteme. Die VMs laufen auf Ser-vern, ohne die Rechner der Entwickler zu belasten. Den Anwenderngenügt zur Bedienung des Lab Managers ein Browser (Abbildung 9.70).

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

522

Abbildung 9.70:VMware Lab

Manager verwaltetKonfigurationen

virtueller Testum-gebungen aus

mehreren VMszentral per Browser.

Wichtige Kompo-nenten des Lab

Managers

VMware hat mit dem Kauf der Firma Akimbi das Produkt AkimbiSlingshot übernommen und zum VMware Virtual Lab Manager weiter-entwickelt. Er besteht aus folgenden Komponenten:

� Managed Hosts – Auf allen ESX Servern, die Test-VMs hosten sol-len, werden Agenten des Lab Managers installiert. Sie überneh-men auf dem Wirt spezielle Aufgaben, z.B. das Erstellen undSteuern der VMs. Mit dem Agenten wird ein ESX Server zumManaged Host.

� Lab Manager Verwaltungsserver – Dieser Server stellt die eigentlicheSteuerzentrale des Lab Managers dar. Er wird auf einer Windows-Maschine installiert und kommuniziert mit den Agenten derManaged Hosts. Er verwaltet den Speicher, die einzelnen VMs,ganze Testumgebungen sowie Rechte und Ressourcen. Benutzergreifen über ein Web-Interface auf diesen Verwaltungsserver zu(Abbildung 9.70).

� Shared Library – Ein oder mehrere zentrale Speicherorte dienen alsBibliothek für ISO-Images und Muster-VMs (Templates) oder alsAblage für komplette Testumgebungen. Das können LAN-Frei-gaben, LUNs im SAN oder lokale SCSI-Platten sein (Abbildung9.71). Der Lab Manager übernimmt die Verwaltung dieser Biblio-theken.

Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5

523

� Tools für die Gastsysteme – Zusätzlich zu den VMware Tools erwei-tern die Lab Manager Tools in den VMs die Funktionalität, bei-spielsweise zur Anpassung von Namen, IP-Adressen oder SID derGastsysteme bei Klonvorgängen.

Arbeit mit dem Lab Manager

Die typischen Aufgaben in einer Testumgebung automatisiert derLab Manager weitestgehend. Er stellt die zugrunde liegende physi-sche Technik aus einzelnen Hosts und Datenträgern als eine Res-source dar und entkoppelt sie von den Nutzern.

Templates, Library und Workspace

Im Web-Interface erstellen die Anwender zuerst saubere Vorlagen-VMs, die so genannten Templates. Das sind Grundinstallationen derBetriebssysteme, teilweise bereits mit Applikationen wie Datenban-ken oder Anwendungen (siehe auch Teil 3, Kapitel 7 – Vorlagen undTemplates erstellen). Die Vorlagen können neu installiert oder von exis-tierenden VMs importiert werden. Aus diesem Grundmaterial lassensich dann sehr komfortabel komplette Testumgebungen zusammen-stellen und im zentralen Pool, der Library des Lab Managers, ablegen.Damit entsteht beispielsweise eine Kombination aus virtuellemDatenbankserver und zwei Clients fast in Sekunden als zusammen-gehörige Einheit.

Abbildung 9.71: Hardware, wie physische Hosts oder Speicher, werden im Lab Manager als transparente Ressourcen einge-bunden.

Solche gespeicherten virtuellen Umgebungen können von den Nut-zern mit einem einfachen Mausklick in ihren persönlichen Arbeitsbe-reich, den so genannten Workspace, kopiert werden. Das Original inder Datenbank bleibt dabei unberührt. Im Hintergrund suchtVMware Lab Manager nach verfügbaren Kapazitäten auf den physi-schen Hosts, klont die virtuellen Maschinen und startet die VMs. DerBenutzer hat nach kurzer Zeit im Web-Interface vollen Zugriff auf dieBildschirme der laufenden VMs, ohne sich darum zu kümmern, aufwelchem Host sie laufen und auf welchem Datenträger sie abgelegtsind. Er kann jede einzelne VM oder die gesamte Umgebung starten,beenden, Software installieren, Snapshots setzen oder zu altenZuständen zurückkehren (Abbildung 9.70). Die Gruppen lassen sichauch um weitere VMs ergänzen.

9 VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2

524

Virtuelle Um-gebungen

archivieren undweitergeben

Soll die neu entstandene Konfiguration für spätere Arbeiten oder fürandere Kollegen weiterverwendet werden, kann der Anwender diegesamte Umgebung einfrieren und als neuen Eintrag in der Biblio-thek speichern. Er kann in seiner eigenen Version weiterarbeiten,während sich andere Mitarbeiter von dem gespeicherten Abbildsofort parallel lauffähige Kopien erstellen.

VMs werden vor dem Abspeichern im laufenden Betrieb in den Sus-pend-Modus versetzt und lassen sich später an genau dieser Stelleohne Hochfahren sofort wieder auftauen. So friert die Qualitätssiche-rung festgestellte Fehler mitsamt der betroffenen Umgebung ein undleitet sie dem Entwickler zum Debuggen weiter. Mittels so genannterLiveLinks, das sind Zeiger auf die Einträge in der Datenbank, kann derAnwender eine Verknüpfung zur abgespeicherten Umgebung sogarper Mail versenden.

Netzwerkisolation und weitere Besonderheiten

Network FencingverhindertKonflikte

Um bei parallel betriebenen Kopien der gleichen virtuellen Umge-bung nicht die MAC- und IP-Adressen der Gäste anpassen zu müs-sen, was bei zusammenhängenden VMs teilweise gar nicht möglichwäre, bietet VMware Lab Manager das so genannte Network Fencing.Diese Funktion beruht auf automatischer Adressumsetzung (NAT –Network Address Translation) und Routing. Die virtuellen Testumge-bungen laufen entweder völlig isoliert oder sind mittels zugeordneterIP-Adressen aus dem LAN-Bereich von außen erreichbar. Dadurchkönnen mehrere Kopien derselben Testumgebung intern die gleichenIP- und MAC-Adressen sowie Rechnernamen verwenden. EineAnpassung der geklonten Gastsysteme entfällt damit, was vor allembei Client-Server-Konfigurationen sehr vorteilhaft ist. Sonst wären inmanchen Fällen beispielsweise IP-Adressen in den Anwendungenumzukonfigurieren, oder Lizenzen würden durch veränderte MAC-Adressen in den Klonen der virtuellen Testumgebungen nicht mehrfunktionieren.

Weiterhin bietet der Lab Manager eine erweiterte Rechteverwaltung,Jeder Nutzer verfügt somit über seinen eigenen Arbeitsbereich, undder Zugriff auf die zentral abgelegten Vorlagen kann gesteuert wer-den. Schließlich sind APIs für .NET und Java zur Automatisierungvon Abläufen vorhanden.

Snapshots wirken im Lab Manager entweder auf einzelne VMsoder auf die gesamte Umgebung, so kann jederzeit ein konsisten-ter Zustand mehrerer Gastsysteme eingefroren werden. Das kannkein anderes der im Buch vorgestellten Produkte.

Ausblick und weitere Möglichkeiten von VMware Infrastructure 3.5

525

Einziger Nachteil ist der relativ hohe Preis von einigen Tausend Euro.Dafür verhindert der Lab Manager aber den virtuellen Wildwuchsdezentral verwalteter Test-VMs, vor allem in größeren Umgebungen.Leider unterstützt VMware Lab Manager, im Gegensatz zum ehe-maligen Akimbi Slingshot, nur noch den VMware ESX Server alsVirtualisierungsplattform und nicht mehr die kostenlosen Serverpro-dukte, wie VMware Server oder Microsoft Virtual Server.

http://www.vmware.com/products/labmanager/

Alternativen zum VMware Lab Manager

Zum VMware Lab Manager existieren Alternativen anderer Herstel-ler, die auch die kostenlosen Serverprodukte VMware Server oderMicrosoft Virtual Server verwalten können.

Die Firma Surgient bietet das Surgient Virtual QA/Test Lab ManagementSystem (VQMS) mit jeweils spezialisierten Varianten für Test-, Schu-lungs- oder Demoumgebungen:

http://www.surgient.com/resourcecenter/

Der VMlogix Lab Manager bietet als Besonderheit die Verwaltung phy-sischer und virtueller Testmaschinen unter der gleichen Oberfläche.So können Testumgebungen gleichzeitig aus VMs und physischenPCs bestehen, die wegen bestimmter Hardware (Messplätze, Multi-media usw.) nicht virtualisiert werden können:

http://www.vmlogix.com/labmanager/

527

Konzepte und Technik im Detail

Erweiterte Erklärungen

In den Praxis-Workshops von Teil 2 sind für Sie wichtige Fragen offengeblieben? Sie wollen mehr über die Funktionen zum Netzwerk, zuden virtuellen Platten oder zu multiplen Snapshots erfahren, bzw. Sieinteressieren sich für Konzepte wie Datensicherung und Ausfall-sicherheit?

Dann folgen Sie den Workshops in Teil 3 in die Tiefe!

Was lernen Sie im dritten Teil?

Technik im DetailDer dritte Teil dieses Buches dient als Ergänzung zu den Praxis-Work-shops, kann aber auch separat für die Lösung von speziellen Proble-men verwendet werden. Zu den wichtigsten Funktionen virtuellerMaschinen finden Sie hier eigene Kapitel, welche die Grundlagensehr detailliert erklären. Besonderen Platz habe ich beispielsweisedem Netzwerk und den virtuellen Platten eingeräumt, da diese dasRückgrat einer VM bilden und auch die meisten beeinflussbarenOptionen haben.

528

WichtigeKonzepte

Weiterhin stellt Teil 3 wichtige Konzepte vor, die Sie bei der täglichenArbeit benötigen, z.B.:

� Wie sichert man die Daten auf dem Host oder im Gast?

� Wie können Sie virtuelle Platten vor versehentlichem Löschenschützen, ohne die Lauffähigkeit der Maschine zu stören?

� Wie lassen sich physischen Server ohne Neuinstallation in eineVM übernehmen?

� Wie nutzen Sie die multiplen Snapshots der VMware Workstationeffektiv für Ihre Testumgebungen?

529

Virtuelle Netzwerke – Schnellstart

Schnell ins Inter-net oder ins LAN

Sie möchten mit Ihrer VM ohne viel Aufwand im Internet surfen odermit anderen physischen Rechnern im LAN kommunizieren. Vielleichtbenötigen Sie auch ein internes abgeschottetes Testnetz, um das Firmen-netzwerk nicht zu gefährden. Das alles wollen Sie schnell und unkom-pliziert einrichten, ohne sich vorher durch alle Interna zu lesen? Dannsind Sie in diesem Schnelleinstieg richtig! Ich zeige Ihnen die wichtigs-ten Grundlagen virtueller Netze unter VMware sowie Microsoft.

Für viele Einsatzzwecke und für die ersten Schritte mit virtuellenNetzwerken genügt bereits dieses Kapitel. Tiefere Einblicke in alleNetzwerkfunktionen liefert Teil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2– die ganze Wahrheit“.

Zusätzlich gibt Ihnen der Workshop Teil 2, Kapitel 3, „Virtuelle DMZmit Firewall und Webserver im Internet“, einen sehr ausführlichen prak-tischen Einstieg in das Thema.

1.1 Die emulierten Netzwerkkarten in virtuellen Maschinen

Bis zu vier virtu-elle Netzwerk-karten

Jeder VM können Sie bis zu vier virtuelle Netzwerkkarten zuweisen.Die Netzwerkfunktionalität einer VM ist dabei grundsätzlich unab-hängig von den physischen Karten im Host. Die VM kann im LANuneingeschränkt erreichbar sein oder komplett abgeschottet in eineminternen Netzwerk laufen. Das geht so weit, dass im Host überhauptkeine physische Netzwerkkarte notwendig ist, wenn die VMs nuruntereinander kommunizieren. Der Datenverkehr erfolgt dann aus-schließlich in virtuellen Netzwerken, was in Testumgebungen oderauf mobilen Laptops nützlich ist.

Wenn Sie folgenden Workshop mit VMs nachvollziehen, in denenWindows XP oder Windows 2003 läuft, dann schalten Sie für IhreTests die Windows-Firewall in den Gästen ab. Sonst können IhreVMs nicht miteinander kommunizieren, obwohl Sie eigentlichalles richtig konfiguriert haben. Auf einen Ping-Befehl erhalten Siedann beispielsweise keine Antwort, weil er von der Firewall desZielgastes geblockt wird. Die Einstellungen erreichen Sie über SYS-TEMSTEUERUNG/WINDOWS-FIREWALL. Auch aktuelle Linux-Distri-butionen installieren automatisch eine Firewall.

1 Virtuelle Netzwerke – Schnellstart

530

Abbildung 1.1:In den Gästen

erscheinen die virtu-ellen Adapter wie

normale Netzwerk-karten, teilweise

werden optimierteTreiber verwendet

Sobald Sie einen virtuellen Adapter konfiguriert haben, wird dieserin der VM emuliert. Das Gastsystem ist davon überzeugt, mit echterHardware zu arbeiten. In der Netzwerkumgebung des Gastsystemserscheinen ein oder mehrere Einträge vom Typ AMD-PCNet unterVMware (Abbildung 1.1) bzw. Intel PCI-Fast Ethernet bei Microsoft-Maschinen. VMware kennt noch weitere Typen wie den VMware PCIEthernet Adapter oder einen Intel PRO/1000 Gigabit Adapter. Sie benöti-gen diese Adapter vorerst nicht. Auf den Unterschied gehe ich imausführlicheren Netzwerk-Workshop ein (Teil 3, Kapitel 2).

Dank funktionierender Plug&Play-Unterstützung erkennen die meis-ten Betriebssysteme die Netzwerkkarten in den Gästen automatischund installieren die passenden Treiber, Sie müssen sich nicht darumkümmern. Die erkannten Netzwerkkarten funktionieren innerhalb dervirtuellen Maschine wie echte Adapter. Es lassen sich alle Protokolleverwenden, die vom Gastbetriebssystem unterstützt werden; nebenTCP/IP also beispielsweise auch IPX/SPX oder NetBUI. Sie könnenden Adaptern feste IP-Adressen zuweisen oder die Adressen von einemDHCP-Server beziehen lassen. Auch Routing zwischen mehreren virtu-ellen Netzwerken lässt sich konfigurieren. Damit ist es möglich, kom-plexe Testnetze aufzubauen, ohne ein einziges Kabel zu verlegen.

1.2 Produktübergreifende Anschluss-arten der virtuellen Adapter

Im realen LANoder abge-

schottet

Ob der erzeugte Netzwerkverkehr aus einer VM die physische Welterreicht oder ob diese Pakete nur im virtuellen Netzwerk bleiben,hängt maßgeblich von der Konfiguration des emulierten Adaptersab. Es stehen für jeden Virtualisierer, ob VMware oder Microsoft, ver-schiedene Anschlussarten zur Verfügung, die Sie einfach in den Ein-stellungen zu den Netzwerkkarten auswählen können. Die Funktio-nen der Adapter sind unter den einzelnen Produkten sehr ähnlichund unterschiedlich nur in Details. Ich beschreibe die Funktionalitäthier global und gehe bei den einzelnen Produkten weiter unten nurnoch auf die speziellen Einstellungen ein.

Produktübergreifende Anschlussarten der virtuellen Adapter

531

1.2.1 Extern (Bridged) – direkt verbunden mit einer physischen Netzwerkkarte

Direkt ins LANEin als Bridged (VMware) oder auch als Extern (Microsoft) konfigu-rierter Adapter ist über eine physische Netzwerkkarte des Hosts mitdem LAN verbunden, wodurch der Gast dort als ein vollwertigerRechner auftritt (Abbildung 1.2). Er hat vollen Zugriff auf das Netz-werk und ist uneingeschränkt zu erreichen. Er benötigt eine freieIP-Adresse aus dem LAN oder kann sich diese von einem DHCP-Ser-ver besorgen. Mehrere VMs und der Host können unabhängig undparallel über die gleiche physische Netzwerkkarte kommunizieren.Dabei treten sie im LAN auf wie separate physische Maschinen miteigenen Anschlüssen.

Abbildung 1.2: Als Bridged oder extern konfigurierte Adapter haben über eine physische Netz-karte direkten Zugriff auf das LAN

1.2.2 Intern (Custom) – abgeschottete Netze für virtuelle Maschinen

Vollkommen abgeschottet

Alle Virtualisierer beherrschen einen Modus, in dem sich virtuelleMaschinen nur intern sehen und ein abgeschottetes Netzwerk bilden.Mehrere VMs können in diesem virtuellen Netz ungestört miteinan-der kommunizieren, ohne dass ein einziges Paket nach draußengelangt (Abbildung 1.3). Ideal ist diese Konfiguration für Testumge-bungen, aber auch für separate abgeschottete Netzwerksegmente wieeine DMZ. Es stehen bei fast allen Produkten mehrere unabhängigeisolierte Netze zur Verfügung, die wie separate Switches wirken. Vir-tual PC kennt nur ein einziges internes Netzwerk.

Abbildung 1.3: Interne virtuelle Netzwerke bleiben isoliert und ermög-lichen abgeschottete Testumgebungen

virtuelle Welt

LAN oderInternet

VM01Host

physischerAdapter

virtuelle Welt

LAN oderInternet

Host

physischerAdapter

VM01

VM02

1 Virtuelle Netzwerke – Schnellstart

532

1.2.3 Host-only – direkte Verbindung einer VM mit dem Host

Host und VM ineinem eigenen

Netz

Eine virtuelle Netzwerkkarte im Modus Host-only ermöglicht dieuneingeschränkte Kommunikation der VM mit dem Host und umge-kehrt, selbst wenn gar keine physische Netzwerkkarte vorhanden ist(Abbildung 1.4). Dazu dient ein virtueller Adapter auf dem Hostselbst, der die Verbindung zu den internen Netzen herstellt. DieserHost-Adapter ist mit einem virtuellen Netzwerk verbunden, an demauch die Gäste angeschlossen sind. Ein häufiger Einsatzzweck ist dieVerwendung auf einem mobilen Laptop, wenn z.B. ein Entwickler imZug auf seine virtuelle Testumgebung zugreifen möchte, obwohl seinphysischer LAN-Adapter nicht aktiv ist.

Abbildung 1.4:Adapter im ModusHost-only kommu-nizieren mit einemvirtuellen Adapterauf dem Host auch

ohne physischeNetzwerkkarte

VMware installiert für diesen Anschlusstyp automatisch den virtuel-len Adapter VMware Network Adapter VMnet1 auf dem Host. UnterVirtual PC/Server existiert der Konfigurationstyp Host-only dagegennicht, er kann aber mit dem so genannten Microsoft Loopbackadapternachgebildet werden (siehe Abschnitt 1.4, „Die Konfiguration virtuellerAdapter unter Microsoft Virtual Server und Virtual PC“).

1.2.4 NAT – ins LAN unter der Identität des Host-PC

virtuelle Welt

VM01

Host

virtuellerHost-Adapter

NAT ist die Abkürzung für Network Address Translation (Netzwerk-Adressenübersetzung). Es wird heute sehr häufig in Routern ver-wendet, um ganze Netzwerke über eine einzige öffentlicheIP-Adresse an das Internet anzubinden. Ein NAT-Router ersetzt inallen gesendeten Paketen der Clients die internen Absenderadres-sen mit seiner eigenen öffentlichen IP-Adresse. Die Pakete gelan-gen dann unter dieser IP nach draußen ins LAN oder ins Internet.In den Antwortpaketen setzt der NAT-Router die Adressen wiederum und schickt die Pakete zurück zum richtigen Client im inter-nen Netz. Alle Rechner im LAN oder im Internet „meinen“, mitdem NAT-Router selbst zu kommunizieren. Die Clients dahinterbleiben verborgen und können daher nicht direkt erreicht werden.Wichtig: NAT funktioniert nur mit TCP/IP!

Produktübergreifende Anschlussarten der virtuellen Adapter

533

Abbildung 1.5: Im Modus NAT erreichen die VMs das LAN über einen internen NAT-Rou-ter, der die VMs vor dem LAN versteckt

Unter falscher Flagge

Eine virtuelle Netzwerkkarte, die mit NAT als Anschlusstyp konfigu-riert wurde, borgt sich sozusagen die Identität des Host-PC. Dazu läuftbei VMware und Microsoft Virtual PC ein NAT-Dienst, der den Netz-werkverkehr der Gäste über den Host ins LAN leitet (Abbildung 1.5). ImLAN bleiben die VMs unsichtbar. Alle LAN-Clients „meinen“, derHost-PC sendet die Pakete. Mit einem NAT-Adapter müssen Sie wedereine freie IP-Adresse im LAN kennen, noch müssen Sie sich um Rou-ting-Einträge oder DNS-Einstellungen kümmern. NAT-Adapter sindz.B. sehr nützlich, um aus virtuellen Maschinen heraus die funktionie-rende Modem-, ISDN- oder UMTS-Verbindung des Host-PC mit zubenutzen, obwohl eine VM gar keine entsprechende Hardware unter-stützt.

PortforwardingWie bei NAT üblich, ist es allerdings nicht möglich, die Gäste vom LANaus direkt anzusprechen, da die Adressen hinter dem NAT-Router ver-borgen bleiben. Nur VMware bietet dazu auch Portforwarding (Port-weiterleitung). Damit lassen sich Anfragen auf bestimmten Ports überden NAT-Router zur dahinter liegenden VM weiterleiten. Virtual Serverhat keine eingebaute NAT-Funktion, kann aber mit der Internet-Verbin-dungsfreigabe auf dem Host arbeiten. Solche erweiterten Funktionenbenötigen Sie nicht sofort, ich beschreibe sie in Teil 3, Kapitel 2.

1.2.5 Anschlussart der virtuellen Netzwerkkarten im laufenden Betrieb ändern

Die Anschlussart jeder virtuellen Netzwerkkarte können Sie im lau-fenden Betrieb einfach umschalten, wobei der Gast meint, ein Patch-kabel wurde umgesteckt. So kann eine Maschine schnell zum Testenans LAN angeschlossen werden und lässt sich bei Problemen miteinem Mausklick sofort wieder isolieren.

1.2.6 DHCP-Server in den virtuellen Netzwerken

Um Ihnen die Arbeit mit den virtuellen Netzwerken möglichst ein-fach zu machen, bieten alle Produkte interne DHCP-Dienste an. Diesevirtuellen DHCP-Server verteilen in den virtuellen Netzwerken

virtuelle Welt

LAN oderInternet

VM01Host

physischerAdapterNAT-Router

1 Virtuelle Netzwerke – Schnellstart

534

IP-Adressen aus konfigurierbaren Bereichen und liefern auch dierichtigen Einstellungen für das Default-Gateway und den DNS-Ser-ver gleich mit. Dadurch ist es nicht unbedingt notwendig, dass Sie inden Gästen IP-Einstellungen konfigurieren, um schnell eine Verbin-dung herzustellen. Die meisten Gastbetriebssysteme stellen eine neueNetzwerkkarte automatisch so ein, dass diese versucht, ihre IP-Ein-stellungen von einem DHCP-Server zu beziehen. Ich gehe nach demÜberblick über alle Funktionen weiter unten noch detaillierter aufdas Thema ein, wie Gäste ihre IP-Einstellungen beziehen können.

1.3 Die Konfiguration virtueller Netzwerkkarten unter VMware

Unter VMware können Sie virtuelle Netzwerkkarten zu jedem Gastüber VM/SETTINGS/HARDWARE hinzufügen und konfigurieren (Ab-bildung 1.6).

Abbildung 1.6:Jede Netzwerkkarte

kann mit unter-schiedlichen

Anschlusstypenkonfiguriert

werden

Einstellungen für eine spezielle Netzwerkkarte lassen sich jederzeitim laufenden Betrieb ändern, am einfachsten über das kleine Symbolunten rechts in der Statusleiste jeder VM (Abbildung 1.7). Das funk-tioniert über die Remote-Konsole beim VMware Server genauso wiebei VMware Workstation.

Die Konfiguration virtueller Netzwerkkarten unter VMware

535

Abbildung 1.7:Ein kleines Symbolin der Statusleiste

ermöglicht denschnellen Zugriff

auf die Einstellun-gen der Geräte

Folgende Einstellungen stehen für jeden Adapter unter VMware zurVerfügung (Abbildung 1.6):

� Connected/Not Connected – Der virtuelle Adapter kann jederzeitangeschlossen oder abgehängt werden. Wenn der Haken am Ein-trag Connected nicht gesetzt ist, wirkt das für den Gast, als wäredas Kabel von der virtuellen Netzwerkkarte abgezogen. Mit Con-nect at power on bestimmen Sie, ob die Netzwerkkarte beim Ein-schalten der VM automatisch verbunden wird oder nicht.

� Bridged – Standardmäßig setzt VMware jede neue virtuelle Netz-werkkarte auf den Typ Bridged. Dieser Adapter kommuniziert übereine physische Netzwerkkarte des Host-PC mit dem LAN. Sindmehrere physische Netzwerkkarten vorhanden, wählt VMwareeine davon automatisch aus. Explizit zuweisen lassen sich be-stimmte physische Netzwerkkarten über die erweiterten Optionenvon EDIT/VIRTUAL NETWORK SETTINGS (siehe Teil 3, Kapitel 2).

� NAT – Eine virtuelle Netzwerkkarte vom Typ NAT kann unter derIdentität des Host-PC unerkannt das Internet oder das LAN errei-chen. NAT-Adapter können die gesamte IP-Konfiguration automa-tisch über den internen DHCP-Dienst von VMware beziehen. Füreinen virtuellen Server, z.B. einen Webserver in einem Gast, ist dieVerwendung eines NAT-Adapters allerdings umständlich, da derGast vom LAN aus nur mittels Portweiterleitung (Portforwarding)erreicht werden kann. Diese Weiterleitung muss separat konfigu-riert werden (siehe Teil 3, Kapitel 2). Meist ist für virtuelle Server einBridged-Adapter die bessere Wahl und wesentlich unkomplizierter.

� Host-only – Eine Karte im Modus Host-only ermöglicht die unein-geschränkte Kommunikation der VM mit dem Host auch ohnephysische Netzwerkkarte. Dazu installiert VMware auf dem Hostautomatisch den virtuellen Adapter VMware Network AdapterVMnet1. Dieser ist am gleichen internen Netz angeschlossen wiealle anderen VMs mit Host-only-Adapter, wodurch diese VMsund der Host untereinander kommunizieren können. Auch in die-sem Netz verteilt VMware per DHCP automatisch IP-Adressen,wodurch die Kommunikation mit dem Host auf Anhieb funktio-nieren sollte.

1 Virtuelle Netzwerke – Schnellstart

536

VMnet0–VMnet9 � Custom – Die flexibelste Konfiguration ermöglicht unter VMwareein Adapter im Modus Custom. Dazu stehen intern zehn virtuelleVMnet-Switches bereit (VMnet0-VMnet9), an die Sie die Custom-Adapter beliebig anschließen können (Abbildung 1.8). Ein virtuel-ler Switch bildet dabei ein internes Netzwerk, nur VMs am gleichenSwitch sehen sich direkt. Hauptsächlich werden Sie am Anfang mitdiesem Adaptertyp völlig abgeschottete Testnetzwerke aufbauen.Mehrere VMs können am gleichen virtuellen VMnet-Switch unge-stört miteinander kommunizieren, ohne dass ein einziges Packetnach draußen gelangt. Wählen Sie dazu ein unbelegtes VMnet, z.B.VMnet3.

Abbildung 1.8:Es stehen zehn

virtuelle Netzwerkezur Verfügung, um

komplexe Netz-werke aufzubauen

Ist eine VM bereits mit einem Bridged-Adapter ausgestattet, sokann sie zusätzlich zum LAN auch mit dem eigenen Host kom-munizieren, ein zusätzlicher Host-only-Adapter ist nicht notwen-dig. Wird allerdings das LAN-Kabel vom physischen Adapterdes Host-Rechners abgezogen, so deaktivieren einige Betriebs-systeme die Netzwerkkarte. Dadurch können die Gäste nichtmehr über den Bridged-Adapter mit dem Host kommunizieren.In diesem Falle können Sie als Ausweg einfach den Anschlusstypvon Bridged auf Host-only umstellen.

Der Typ Custom ist eigentlich die grundlegende Konfigurationunter VMware. Die separaten Konfigurationstypen Bridged, NATund Host-Only existieren nur für eine intuitivere Bedienung. Sielassen sich allesamt genauso im Modus Custom abbilden. EinAdapter an VMnet0 ist beispielsweise genau das Gleiche wie einBridged-Adapter. Zu diesen tiefgreifenderen Konfigurationenlesen Sie mehr in Teil 3, Kapitel 2.

Die Konfiguration virtueller Adapter

537

1.3.1 Ausblick auf die erweiterte Netzwerkkonfiguration unter VMware

Im Menüpunkt EDIT/VIRTUAL NETWORK SETTINGS in der Workstationbzw. HOST/VIRTUAL NETWORK SETTINGS in der Remote-Konsole desServers finden Sie schon einen Ausblick auf die volle Funktionalitätder Netzwerkkonfiguration von VMware (Abbildung 1.9). DieserMenüpunkt existiert nicht auf einem Linux-Host!

Abbildung 1.9: Die erweiterten Möglichkeiten der virtuellen Netz-werke werden für einfache Umgebun-gen nicht sofort benötigt

Hier ist es möglich, für einen NAT-Adapter Portforwarding zu konfi-gurieren, der DHCP-Bereich für jedes internen Netz kann geändertwerden, und bei mehreren physischen Netzwerkkarten im Host lässtsich genau festlegen, über welche die Gäste mit dem LAN kommuni-zieren. Sie benötigen all diese Einstellungen für den Anfang nochnicht. Um schnell und unkompliziert einige VMs als Testumgebungzu vernetzen oder um einem Gast LAN-Zugriff zu gewähren, genü-gen die eben besprochenen vorkonfigurierten Einstellungen Bridged,NAT und Host-only. Sie finden eine ausführliche Diskussion in Teil 3,Kapitel 2.

1.4 Die Konfiguration virtueller Adapter unter Microsoft Virtual Server und Virtual PC

Virtual PCAuch Microsoft unterstützt die oben beschriebenen Konfigurationen.Die Einstellungen von Virtual PC und Virtual Server haben teilweiseleicht unterschiedliche Bezeichnungen. Unter Virtual PC finden Sie

1 Virtuelle Netzwerke – Schnellstart

538

die Einstellungen zu den einzelnen Netzwerkkarten einer VM in derVirtual PC-Konsole unter EINSTELLUNGEN oder im Menü der laufen-den VM unter BEARBEITEN/EINSTELLUNGEN (Abbildung 1.10).

Abbildung 1.10:Virtual PC kann

jeder VM vier Netz-werkkarten mit

unterschiedlichenAnschlusstypen

zuweisen

Virtual Server Beim Virtual Server erfolgt die Konfiguration in der Verwaltungs-webseite (Web-Interface) über das Menü VIRTUELLE COMPUTER/KON-FIGURIEREN/NAME DER VM. Unter NETZWERKADAPTER finden Siedann die Einstellungen (Abbildung 1.11). Beim Virtual Server stehennur die ersten drei der unten aufgeführten Anschlusstypen zur Aus-wahl, kein NAT.

Abbildung 1.11:Beim Virtual Serverkonfiguriert man die

virtuellen Adapterund Anschluss-

typen über dieVerwaltungs-

webseite

Folgende Anschlusstypen stehen für Gäste unter Microsoft zur Verfü-gung ( und ):

� Nicht verbunden – Die Einstellung Nicht verbunden wirkt, als wäredas Kabel von der virtuellen Netzwerkkarte abgezogen worden.

Die Konfiguration virtueller Adapter

539

Es ist keinerlei Datenverkehr aus dem Gast möglich, obwohl dervirtuelle Adapter in der VM weiterhin vorhanden ist.

� Externes Netzwerk (Name einer physischen Host-Netzwerkkarte) – Ausder Liste zu jedem virtuellen Adapter können Sie eine physischeHost-Netzwerkkarte auswählen. Der virtuelle Adapter kommuni-ziert über diese Netzwerkkarte des Host-PC mit dem LAN. UnterVirtual PC gibt es keinen eigenen Namen für diesen Anschluss-typen, Sie wählen einfach eine physische Netzwerkkarte aus derListe. Beim Virtual Server wählen Sie ein externes Netzwerk, dasstandardmäßig den Namen der zugehörigen physischen Host-Netzwerkkarte trägt. Die Zuweisung der physischen Adapter andie externen Netzwerke hat Virtual Server bei der Installationautomatisch vorgenommen.

� Internes Netzwerk (Nur lokal) – Alle VMs mit diesem Adaptertypkönnen nur intern miteinander kommunizieren, ohne jeden Kon-takt zur Außenwelt. Virtual PC verfügt nur über ein einziges inter-nes Netzwerk. Virtual Server bietet zwar standardmäßig ebenfallsnur ein internes Netz an, Sie können aber nachträglich weitereinterne Netzwerke im Web-Interface über VIRTUELLE NETZWERKE/ERSTELLEN hinzufügen, um komplexere Umgebungen abzubilden.Für den Anfang genügt ein internes Netzwerk.

NAT-Adapter sind voneinander isoliert

� Gemeinsames Netzwerk (NAT) – Der Typ NAT existiert nur bei Vir-tual PC. Im Gegensatz zu VMware können die mit NAT konfigu-rierten VMs intern nicht miteinander kommunizieren, sondern siekönnen nur das Internet oder das LAN aus dem internen Netz-werk erreichen. Dabei bleiben die Gäste voneinander isoliert undbilden kein internes gemeinsames Netzwerk.

1.4.1 Kommunikation mit dem Host (Host-only) über den Microsoft Loopbackadapter

Eine Einstellung Host-only, wie bei VMware, gibt es weder unter Vir-tual PC noch unter Virtual Server. Dadurch ist eigentlich keine Kom-munikation der Gäste mit dem Host möglich, wenn keine physischeNetzwerkkarte vorhanden ist bzw. wenn die Verbindung vom Hostzur VM nur intern erfolgen soll. Um trotzdem eine Kommunikationder VMs mit dem Host ohne physische Netzwerkkarte zu ermög-lichen, können Sie den schon erwähnten Microsoft Loopbackadapterverwenden. Dieser Adapter hat mit virtuellen Maschinen eigentlichnichts zu tun, er gehört bereits zum Lieferumfang von Windows mit

Sollten Sie eine NAT-Verbindung auch unter Microsoft VirtualServer benötigen, weil Sie z.B. keine freien IP-Adressen im LANfür die VMs haben, dann können Sie NAT etwas umständlich miteinem Microsoft Loopbackadapter und der Internet-Verbindungsfrei-gabe auf dem Host realisieren – lesen Sie dazu Teil 3, Kapitel 2.

1 Virtuelle Netzwerke – Schnellstart

540

dazu. Sie können ihn ganz einfach über SYSTEMSTEUERUNG/HARD-WARE als neue Hardware vom Typ NETZWERKADAPTER installieren(eine detaillierte Anleitung finden Sie wieder in Teil 3, Kapitel 2). DerMicrosoft Loopbackadapter stellt sich auf dem Host wie eine physi-sche Netzwerkkarte dar, obwohl dazu keine Hardware existiert, undkann unter Virtual PC/Server als ein physischer Adapter ausgewähltwerden. Darüber kommunizieren die Gäste mit dem Host auch ohneLAN-Verbindung (siehe auch ).

1.5 Anwendungsbeispiele für den Einsatz aller Anschlusstypen der Produkte

Einsatzzweckund Beispiele

So viel zur Theorie. Sie haben jetzt einen Überblick über die Möglichkei-ten virtueller Adapter in den Gästen. Vielleicht fragen Sie sich, wozuman diese Vielzahl von Optionen benötigt? Am einfachsten zu verstehenist der Sinn anhand konkreter Einsatzfälle. Sie haben ein bestimmtes Pro-blem zu lösen – hier ist der richtige Anschlusstyp! Die Einsatzszenariensind unabhängig vom Produkt – vor dem Schrägstrich finden Sie dieVMware-Bezeichnungen, dahinter die von Microsoft.

1.5.1 Einsatzbeispiele für extern angeschlossene Adapter (Bridged/externes Netzwerk)

Verwendung und Eigenschaften auf einen Blick:

� Virtuelle Server direkt im LAN bereitstellen.

� Virtuelle Clients vollwertig ins LAN integrieren.

� Transparenter Zugriff auf Ethernet-Geräte, z.B. DSL-Modems.

� Gäste sind von außen uneingeschränkt erreichbar.

� Gäste treten im LAN auf wie physische PCs.

� Gäste benötigen freie IP-Adressen aus dem LAN.

Server im LANbereitstellen

Bridged-Adapter werden immer dann verwendet, wenn eine VMuneingeschränkt direkt im physischen LAN erscheinen soll. Das ist inProduktionsumgebungen der Fall, wenn die VM im Netzwerk alsServer auftritt, aber auch im Heimbereich, wenn die VM direkt übereinen DSL-Router mitsurfen soll. So können Sie einen Webserver,einen Terminalserver oder einen Fileserver im LAN bereitstellen.Mehrere VMs und auch der Host können gleichzeitig dieselbe physi-sche Netzwerkkarte verwenden und treten dabei als separate Rech-ner im LAN auf. Gäste lassen sich aber auch auf unterschiedlichephysische Adapter aufteilen, z.B. aus Performancegründen oderwegen unterschiedlicher LAN-Segmente im physischen Netzwerk.

Anwendungsbeispiele für den Einsatz aller Anschlusstypen der Produkte

541

DSL-Modem über PPPoE

Ein weiterer Einsatzzweck für Bridged-Adapter kann die direkteAnbindung eines DSL-Modems über PPPoE an eine VM sein. Miteinem Adapter in diesem Modus ist es möglich, völlig transparent aufangeschlossene Ethernet-Geräte zuzugreifen. In Teil 2, Kapitel 3, „Vir-tuelle DMZ mit Firewall und Webserver im Internet“, wird damit eineFirewall betrieben.

1.5.2 Einsatzbeispiele für intern angeschlossene Adapter (Custom/lokal/internes Netzwerk)

Verwendung und Eigenschaften auf einen Blick:

� Interne abgeschottete Testnetzwerke zwischen Gästen aufbauen.

� Aufbau einer virtuellen DMZ.

� Verwendung als Heartbeat-Netzwerk eines virtuellen Clusters aufdem gleichen Host.

� Die VMs können nur untereinander kommunizieren, das LANwird nicht gestört.

� Es ist keine physische Netzwerkkarte im Host notwendig.

Abgeschottete Testumgebung oder DMZ

Wenn Sie ein Netzwerk benötigen, in dem mehrere virtuelle Maschi-nen untereinander kommunizieren sollen, ohne Pakete ins reale LANzu entlassen, dann können Sie solche internen Adapter verwenden.So kann z.B. eine Kopie der realen Produktionsserver samt Clients alsPilotumgebung in einer eigenen abgeschotteten virtuellen Welt exis-tieren, ohne dass die Doubles im LAN für Chaos sorgen. Durch dieMöglichkeit, mehrere VMs an unterschiedliche virtuelle Netze anzu-schließen (nicht bei Virtual PC), können komplexe interne Netze mitVMs als Router aufgebaut werden. Unter VMware hat der Custom-Modus viele weitere Funktionen (siehe Teil 3, Kapitel 2).

1.5.3 Einsatzbeispiele für Host-only/Microsoft Loopbackadapter

Verwendung und Eigenschaften auf einen Blick:

� Unterwegs im Zug, im Hotel oder beim Kunden auf dem Laptopdie eigene virtuelle Testumgebung erreichen.

� Uneingeschränkte Kommunikation der Gäste nur mit dem Hostermöglichen.

� Virtuelle LAN-Segmente mit eigenem IP-Adressbereich über denHost ins LAN routen.

� Es ist keine physische Netzwerkkarte im Host notwendig.

Entwicklungs-umgebung auf dem Laptop

Das Host-only-Netz ist für eine Verbindung der VMs mit dem Hostvorgesehen, etwa zum Datenaustausch, aber auch für Entwickler, dieIhren eigenen Webserver oder SQL-Server usw. gleich „im Bauch“Ihres Laptops laufen lassen wollen, z.B. unterwegs oder beim Kunden.

1 Virtuelle Netzwerke – Schnellstart

542

Ein Host-only-Adapter kann auch als weitere Netzwerkkarte zusätz-lich zu einem Bridged-Adapter verwendet werden, um bestimmteTestszenarien aufzubauen. Wir benutzen diese Kombination z.B. imWorkshop in Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall und Webserverim Internet“, um den Host abgeschottet vom LAN auf die DMZ zugrei-fen zu lassen.

1.5.4 Einsatzbeispiele für NAT-Adapter

Verwendung und Eigenschaften auf einen Blick:

� Aus einem Gast die bestehende UMTS-, Modem- oder ISDN-Ver-bindung des Hosts mitbenutzen.

� Gäste vor dem LAN verstecken.

� Der Gast erreicht uneingeschränkt das LAN oder das Internet, istaber von außen nicht erreichbar und bleibt im LAN unsichtbar.

� Der Gast benötigt nur eine interne IP-Adresse aus einem virtuel-len Netzwerk. Der Aufbau des physischen LAN muss nicht be-kannt sein.

� Durch einen internen DHCP-Server ist die Gastkonfiguration sehreinfach.

� NAT funktioniert nur, wenn der Host eine funktionierende LAN-oder Internet-Verbindung hat.

Internet-Zugangmitbenutzen beiLAN, ISDN oder

UMTS

Eine NAT-Verbindung wird in der Praxis eher seltener eingesetzt, meistkann dafür eine flexiblere externe Verbindung (bridged/externes Netz-werk) verwendet werden, um Gäste ins LAN oder ins Internet zu brin-gen. Immer dann, wenn man entweder keine freie IP-Adresse aus demLAN zur Verfügung hat bzw. wenn die VM nur als heimlicher Zaun-gast am Netzwerkverkehr teilnehmen soll, können Sie einen Adapterim Modus NAT verwenden. Vorausgesetzt der Host hat bereits eineVerbindung zum LAN oder ins Internet, so haben Sie sich in der VMum nichts weiter zu kümmern. Vor allem den ISDN-, Modem- oderUMTS-Zugang des Hosts kann der Gast auf diese Weise ganz einfachmitbenutzen, obwohl spezielle ISDN- oder UMTS-Hardware in einerVM gar nicht unterstützt wird. Großer Nachteil von NAT: Die VM istnicht von außen zu erreichen, um z.B. Dienste wie VNC oder Remote-desktop in den Gästen anzusprechen. Nur VMware bietet dazu Port-forwarding an.

Die Netzwerkkonfiguration und die IP-Adressen in den Gastsystemen

543

1.6 Die Netzwerkkonfiguration und die IP-Adressen in den Gastsystemen

Treiber und IP-Adressen

Über die Optionen der Virtualisierer haben Sie nun einen Überblick,aber auch im Gastbetriebssystem der VM müssen Einstellungengetroffen werden. Wo bekommt der Gast seine IP-Adresse her, überwelches Gateway kommt er ins Internet, welchen DNS-Server kanner zur Namensauflösung verwenden? Die Treiber der virtuellen Netz-werkkarten werden unter VMware und unter Microsoft von fast allenBetriebssystemen automatisch erkannt und installiert. Die Konfigura-tion der IP-Adressen und der sonstigen Einstellungen hängt dannaber von Ihrem Ermessen ab.

1.6.1 Automatische IP-Konfiguration in den Gästen mittels DHCP

IP-Adressen automatisch zuweisen

Die virtuellen Adapter können ihre Adressen automatisch beziehen.Nach einer neuen Betriebssysteminstallation ist das praktischerweiseimmer die Standardeinstellung aller erkannten Netzwerkkarten inden Gästen (Abbildung 1.12).

Abbildung 1.12: Am einfachsten bezieht ein Gast seine IP-Konfiguration von einem DHCP-Server. Adressen las-sen sich auch manu-ell festlegen

Externe DHCP-Server im LAN

Soll ein extern angeschlossener Adapter (bridged/externes Netzwerk)die IP-Einstellungen automatisch beziehen, dann sollte im LAN einDHCP-Server existieren. Im Firmennetz ist das obligatorisch, im Heim-bereich verteilen die meisten DSL-Router Adresseinstellungen auto-matisch.

1 Virtuelle Netzwerke – Schnellstart

544

Interne DHCP-Dienste in den virtuellen Netzwerken

In den internen virtuellen Netzwerken von VMware und Microsoftlaufen DHCP-Dienste, welche die richtigen IP-Adressen samt Default-Gateway und DNS-Einstellungen für die Gäste verteilen. Ich be-schränke mich in diesem Schnellstart auf die notwendigsten Funktio-nen, die für die meisten Anwendungsfälle ausreichend sind – tiefereEinblicke liefert Ihnen bei Interesse das Teil 3, Kapitel 2.

DHCP unterVMware

Unter VMware sind die DHCP-Dienste schon für die vorkonfigurier-ten Netzwerke Host-only und NAT funktionsfähig installiert. Siewerden eher selten Änderungen an den Einstellungen vornehmenmüssen und können dadurch DHCP in den Gästen unter VMwaresofort benutzen, wenn Sie keine IP-Adressen manuell vergeben wol-len. So funktioniert z.B. der NAT-Zugriff aus einem Gast über denHost ins Internet auf Anhieb. VMware verteilt Adressen aus automa-tisch ausgewählten freien Class-C-Netzwerken, z.B. 192.168.72.x.

DHCP unterVirtual Server

Unter Virtual Server muss der DHCP-Server eines internen Netzwerksunter VIRTUELLE NETZWERKE/KONFIGURIEREN/INTERNES NETZWERK/DHCP-SERVER erst eingeschaltet werden (Abbildung 1.13). Sie könnendie Vorgaben von Virtual Server der Einfachheit halber gleich über-nehmen oder auch einen eigenen Adressbereich festlegen.

Abbildung 1.13:Der DHCP-Servermuss unter VirtualServer auch für dieinternen Netze erst

aktiviert werden

Wenn Sie einen virtuellen DHCP-Server an einem Bridged- bzw.externen Netzwerk freischalten, verteilt dieser auch IP-Adressenim LAN. Das kann den Betrieb Ihres Netzwerks stören, wenn sichdadurch physische Clients IP-Adressen aus dem falschen Netz-werkbereich abholen oder wenn die Bereiche sogar kollidieren.Aktivieren Sie DHCP-Server also möglichst nur in den internenNetzwerken.

Die Netzwerkkonfiguration und die IP-Adressen in den Gastsystemen

545

Virtual PC bietet nur für NAT-Adapter einen internen DHCP-Dienst,dieser liefert nur Adresse aus dem festen voreingestellten Bereich192.168.131.x.

1.6.2 Manuelle IP-Konfiguration in den Gästen

IP-Adressen manuell ver-geben

Sie können die IP-Einstellungen aller Adapter in den Gästen auchmanuell vornehmen. Das ist z.B. bei virtuellen Servern sinnvoll, umdiese über eine unveränderliche IP-Adresse ansprechen zu können.Für extern angeschlossene Adapter (bridged/externes Netzwerk)benötigen Sie dazu eine freie IP-Adresse aus dem NetzwerkbereichIhres LAN. Gegebenenfalls sollten Sie zusätzlich die richtigen Adres-sen für das Default-Gateway und für den DNS-Server kennen, wennSie das Internet oder andere Standortnetze aus dem Gast heraus errei-chen wollen.

Für die internen virtuellen Netzwerke können Sie Ihre Adressenselbst verwalten und beliebige Adressbereiche verwenden. Sie solltenaber darauf achten, einen anderen Netzwerkbereich als Ihr physi-sches LAN zu benutzen, für den Fall, dass doch einmal eine VM inden Modus bridged/extern umgeschaltet wird, wodurch dann imLAN doppelte IP-Adressen auftauchen könnten. Weiterhin kannRouting zwischen IP-Netzwerken nur funktionieren, wenn alle betei-ligten Netzwerke eindeutige Adressbereiche verwenden.

1.6.3 Anpassung der Gast-IP nach einem Wechsel des Anschlusstyps im laufenden Betrieb

Wie Sie bereits erfahren haben, kann der Modus der virtuellen Netz-werkkarte im laufenden Betrieb von Bridged auf NAT, von Lokal aufNicht angeschlossen usw. gewechselt werden. Die VM meint, dasAnschlusskabel wurde umgesteckt oder abgezogen. Dabei muss dasGastbetriebssystem an die neuen Gegebenheiten angepasst werden.Der Wechsel von Bridged auf NAT bedeutet schließlich einen Wechseldes Netzwerks und damit des Adressbereiches. Ein Wechsel des Typskann z.B. notwendig sein, wenn Sie eine VM aus dem virtuellen Netz-werk ins physische LAN bringen wollen, um vorbereitete Funktionenzu testen, oder wenn Sie diese VM wieder isolieren möchten.

Für die Verwendung von virtuellen Netzwerken benötigen Sie einminimales Grundwissen über das Protokoll TCP/IP. Sie erhaltenin Teil 3, Kapitel 2, einen Überblick, wie eine IP-Adresse aufgebautist, sollten Sie bisher noch nicht mit Netzwerken gearbeitet haben.

1 Virtuelle Netzwerke – Schnellstart

546

Abbildung 1.14:In Windows-Gästen

kann die Erneue-rung der IP-Konfi-

guration über dieNetzwerkumge-

bung erfolgen

DHCP neuabfragen

Bei manueller Konfiguration der IP-Adressen müssen Sie die Einstel-lungen der Adapter selbst ändern und neue Adressen sowie Gate-way-Einstellungen eintragen. Dagegen muss bei Adaptern, die ihreAdresse per DHCP beziehen, in der VM nur die IP-Konfiguration neuabgefragt werden. Das erfolgt unter Windows mit dem DEAKTIVIERENund erneutem AKTIVIEREN des Adapters in der Netzwerkumgebungüber die rechte Maustaste bzw. über den Punkt REPARIEREN (Abbil-dung 1.14). Am sichersten funktioniert das Neuabfragen der IP-Ein-stellungen manuell in einer DOS-Box mit folgenden Befehlen:

ipconfig /releaseipconfig /renew

Unter Linux funktioniert es bei den meisten Distributionen an derKommandozeile mit folgenden Befehlen:

ifdown eth0ifup eth0

oder:

ifconfig eth0 downifconfig eth0 up

1.7 Ausblick und Erweiterungen zur Netzwerkkonfiguration

MAC-Adressenund mehrere

Netzwerkkarten

Im Prinzip wissen Sie jetzt schon alles, was Sie benötigen, um virtu-elle Maschinen schnell zu vernetzen. Wollen Sie spezielle Problem-stellungen lösen oder einfach weiter hinter die Kulissen schauen,dann können Sie das in Teil 3, Kapitel 2. Dort sind u.a. die Verwaltungmehrerer physischer Netzwerkkarten, Portforwarding, MAC-Adres-sen und Performancefragen Themen.

Und Linux? In Teil 3, Kapitel 2, erfahren Sie auch, wie das Netzwerk auf einemLinux-Host unter VMware individuell angepasst werden kann.

547

Virtuelle Netzwerke – die ganze Wahrheit

Einen Überblick über die Verwendung virtueller Netzwerke habenSie bereits im Schnelleinstieg von Teil 3, Kapitel 1, „Virtuelle NetzwerkeTeil 1 – Schnellstart“, bekommen. Mit den dort erläuterten Standard-methoden gelangen Sie schnell zum Ziel, ohne genau wissen zu müs-sen, wie es intern funktioniert. In diesem Kapitel werden wir dagegentiefer in die Materie eindringen und uns nicht mehr mit den vorkonfi-gurierten Typen wie NAT oder Host-only zufrieden geben.

2.1 Allgemeine Netzwerkgrundlagen als Vorbereitung

Reale Netzwerke sind das Vorbild

Gleich zu Beginn werden wir einen kurzen Ausflug zu den allgemei-nen Funktionen eines Netzwerks unternehmen. Ich beschränke michdabei auf die notwendigsten Begriffe. Sie werden feststellen, dass vieleKomponenten eines physischen Netzwerks auch in der virtuellen Weltauftauchen. Wenn Sie bereits sicher mit Begriffen wie Switch, Routeroder DHCP umgehen, dann lesen Sie bitte gleich unter Abschnitt 2.1.4,„Die Komponenten virtueller Netzwerke“, weiter.

2.1.1 Einige grundlegende Komponenten eines Netzwerks

Vereinfacht betrachtet besteht ein Netzwerk unter anderem aus fol-genden Komponenten (Abbildung 2.1):

� Geräte (Netzwerkclients), wie PCs oder Server, mit eingebautenNetzwerkkarten.

� Switches oder Hubs, an denen die Netzwerkkarten der Geräteangeschlossen sind.

� Komponenten und Dienste wie DHCP-Server, DNS-Server oderRouter.

� Medien, wie Kabel oder Funkkanäle, die das Ganze verbinden.

Nochmals der Hinweis: Wenn Sie folgenden Workshop nachvollzie-hen, dann schalten Sie bitte Firewalls in den Gastbetriebssystemenab. Sonst kann es sein, dass Ihre Test-VMs nicht miteinander kom-munizieren können, obwohl Sie alles richtig konfiguriert haben.

2 Virtuelle Netzwerke – die ganze Wahrheit

548

Auf dieser Infrastruktur setzen die Protokolle auf, mit denen Netz-werkpakete zwischen den Teilnehmern (z.B. PC und Server) versendetwerden. Die Pakete enthalten die eigentlichen Nutzdaten. Das derzeitam häufigsten verwendete Protokoll ist TCP/IP. Die Kommunikationerfolgt dort über IP-Adressen in der Form 192.168.1.1 oder 172.16.0.1.Weitere, nur noch wenig verwendete Protokolle sind IPX/SPX oderNetBEUI.

Abbildung 2.1:Der grundlegende

Aufbau eines Netz-werks besteht aus

Rechnern mit Netz-karten, Switches,

Routern und Diens-ten wie DHCP

2.1.2 Kurze Einführung zum Aufbau einer IP-Adresse

Wenn Sie erfolgreich Testumgebungen mit mehreren virtuellen Adap-tern in unterschiedlichen Netzwerken aufbauen wollen, benötigen Sieein minimales Grundwissen über das Protokoll TCP/IP. Sie erhaltenhier einen stark vereinfachten Überblick, wie eine IP-Adresse aufge-baut ist. Für tief greifendere Informationen sollten Sie zusätzliche Lite-ratur konsultieren.

Netzwerkteil undGeräteteil

Eine IP-Adresse gliedert sich in den so genannten Netzwerkteil undden Geräteteil, auch Hostteil genannt. Der Netzwerkteil wird vomvorderen Abschnitt der IP-Adresse gebildet und bleibt im selbenNetzwerk immer gleich. Zwischen verschiedenen Netzwerken mussder Netzwerkteil dagegen unterschiedlich und eindeutig sein. Injedem Netzwerk werden die einzelnen Clients mit dem hinteren Teilder IP-Adresse, dem Geräteteil, eindeutig adressiert.

Netzwerk 192.168.2.xNetzwerk 192.168.1.x

Internet

Switch

Server(mit DHCP/DNS-Dienst)

Switch

PC als Router

Clientz.B. 192.168.1.68

Clientz.B. 192.168.2.51

Client

Hardware Routermit DNS + DHCP

Allgemeine Netzwerkgrundlagen als Vorbereitung

549

Bei einer Beispieladresse 192.168.1.68 aus Abbildung 2.1 wird dasNetzwerk eindeutig durch 192.168.1 dargestellt. Innerhalb diesesNetzwerks ist die 68 die eindeutige Adresse für den Adapter einesGerätes, beispielsweise für einen LAN-Client. Jede Stelle einerIP-Adresse kann einen Wert von 0-255 annehmen, das hängt damitzusammen, dass die Werte intern binär mit 8 Bit (1 Byte) dargestelltwerden. Es können damit im Beispiel theoretisch maximal 256 (0-255)Geräte pro Netzwerk adressiert werden. In der Praxis sind die Adres-sen 0 und 255 eines jeden Netzwerks allerdings reserviert und dürfenkeinem Adapter zugewiesen werden, so dass nur 254 Geräte adres-siert werden können.

SubnetzmaskeWelcher Teil der IP-Adresse der Netzwerkteil ist und welcher Teil derGeräteteil, wird durch die so genannte Subnetzmaske (Subnetmask)bestimmt. In unserem Beispiel wäre die richtige Maske die255.255.255.0, alle Stellen mit einer 255 entsprechen dem Netz-werkteil. Man nennt das auch ein Class-C-Netzwerk. Ein anderes Bei-spiel wäre eine Adresse aus einem so genannten Class-B-Netzwerk,etwa 172.16.25.31. Hier ist die Subnetzmaske die 255.255.0.0, wasbedeutet, dass nur die ersten beiden Stellen das Netzwerk spezifizie-ren und dadurch zwei Bytes für die Adressierung der Geräte im Netz-werk übrig bleiben. Im Beispiel wäre das Netzwerk die 172.16 undder Client die 25.31. Class-B-Netzwerke kommen z.B. zum Einsatz,wenn mehr als 254 Clients adressiert werden müssen, in den Beispie-len im Buch arbeiten wir immer mit Class-C-Netzwerken, also z.B.192.168.1.68. Diese Beschreibung der Subnetzmaske ist sehr verein-facht, genügt aber für die Beispiele im Buch.

Alle Adapter an gleichen Netzwerken benötigen Adressen aus demjeweils gleichen Netzwerkbereich mit der Angabe der passenden Sub-netzmaske, um miteinander kommunizieren zu können. VerwendeteAdressbereiche dürfen nicht mehrfach in unterschiedlichen Netzwer-ken benutzt werden, sie müssen immer eindeutig bleiben. Ansonstenkönnen sich Konflikte ergeben, wenn z.B. ein internes Netzwerk plötz-lich mit dem physischen LAN verbunden wird und dadurch doppelteIP-Adressen auftauchen. Auch wenn mehrere Netzwerke über Routerverbunden werden sollen, funktioniert das nur, wenn alle beteiligtenNetzwerke eindeutige Adressbereiche verwenden, in Abbildung 2.1also die 192.168.1.x und 192.168.2.x. Darin unterscheidet sichein virtuelles Netzwerk nicht von der realen Welt.

2.1.3 Das Zusammenspiel der Komponenten eines Netzwerks

Um später das Zusammenspiel der Netzwerkkomponenten virtuellerMaschinen besser zu verstehen, sollten Sie einen groben Überblicküber die Funktionen eines Netzwerks haben. Ich gebe Ihnen deshalbhier eine kurze Erklärung zu den Komponenten.

2 Virtuelle Netzwerke – die ganze Wahrheit

550

Netzwerkkarten kommunizieren mittels IP-Adresse

Wenn ein PC Daten an einen anderen Rechner versenden will, dannwerden die Daten in Pakete verpackt und mit einem bestimmten Pro-tokoll (z.B. TCP/IP) über eine Netzwerkkarte versendet. Das Ziel istmeist ebenfalls ein Rechner mit einer Netzwerkkarte, welche diePakete empfängt. Damit die Kommunikation zwischen den Teilneh-mern im Netzwerk funktioniert, benötigt jeder teilnehmende Rechner(Client) für seine Adapter eindeutige IP-Adressen, z.B. 192.168.1.68.

Ein Switch verbindet die Clients eines Netzwerks

Sollen die versendeten Netzwerkpakete eine Zieladresse erreichen,dann müssen beide Netzwerkkarten miteinander kommunizierenkönnen. Quellrechner und Zielrechner müssen am gleichen Netzwerk ange-schlossen sein. Meist werden dazu alle beteiligten Rechner über einKabel mit einem Switch oder Hub verbunden. Solche Geräte leiten diePakete der angeschlossenen Clients intern weiter und verbinden dieTeilnehmer. Alle Rechner am gleichen Switch bilden ein Netzwerk.

Router vermitteln Pakete aus unterschiedlichen Netzwerken

PCs an unterschiedlichen Switches sehen sich normalerweise nicht.Nur ein Router kann diese getrennten Netze verbinden. Oftmals istdas ein spezielles Gerät, ein Hardware-Router, der z.B. den Internet-Zugang bereitstellt. Auch ein PC mit zwei Netzwerkkarten an unter-schiedlichen Netzwerken kann als Router dienen (Abbildung 2.1).Die Protokollsoftware des PC kann Pakete aus dem einen Netz insandere übertragen, was auch als Routing bezeichnet wird. WelcherRouter in einem Netzwerk zuständig für die Weiterleitung in einanderes Netzwerk ist, das weiß jeder Client anhand einer Tabelle, derso genannten Routing-Tabelle. Dort schaut die Protokollsoftware nach,an welchen Router die Pakete zu senden sind, die ein bestimmtesNetzwerk erreichen sollen.

Das Default-Gateway ist der zentrale Router eines Netzwerks

Wurde in der Routing-Tabelle für ein bestimmtes gesuchtes Zielnetzkeine Route hinterlegt, dann werden die Pakete an jene IP-Adresseübermittelt, die als das so genannte Default-Gateway eingetragen ist.Das Gerät, das als Default-Gateway im Netzwerk dient, ist dann dafürzuständig, die Pakete weiter zu vermitteln und ins richtige Netzwerkoder an den nächsten Router zu senden. Z.B. kann ein Hardware-Rou-ter, der den Zugang ins Internet bereitstellt, das Default-Gateway für

In der Praxis sind oft mehrere Switches direkt miteinander verbun-den (Uplink oder Stacking), weil sonst die Anzahl der Anschlüsse(Ports) nicht ausreichen würde. Aber auch solch ein Verband kannals ein einziger großer Switch betrachtet werden.

Allgemeine Netzwerkgrundlagen als Vorbereitung

551

ein LAN sein. Über ihn werden alle Pakete, die nicht in dieses LANgehören, zu weiteren Routern im Internet übermittelt, die ihrerseitsdafür sorgen müssen, dass die Pakete irgendwann ihr Ziel erreichen,z.B. einen bestimmten Webserver.

Mit DHCP werden IP-Adressen automatisch zugewiesen

Jeder Client im Netzwerk benötigt eine eindeutige IP-Adresse, damiteine Kommunikation überhaupt erst möglich wird. Damit nicht allePCs manuell konfiguriert werden müssen, können sie sich die Konfi-guration automatisch von einem DHCP-Dienst abholen. Dieser Dienstverteilt IP-Adressen aus einem definierten Bereich, vermerkt sich aus-geteilte Adressen in einer Datenbank und liefert auch Einstellungenwie Default-Gateway und DNS-Server für das Netzwerk mit. DHCPläuft auf einem Gerät, das ebenfalls am gleichen Switch steckt, z.B. aufeinem Server oder Hardware-Router.

DNS löst Rechnernamen in die richtigen IP-Adressen auf

Weil die Arbeit mit IP-Adressen für den Menschen sehr umständlichist (oder wissen Sie, dass man die Webseite von VMware unter derAdresse 66.35.226.138 erreicht?), werden üblicherweise Rechner-namen verwendet, wie www.vmware.com oder einfach mein_pc01. Dierichtigen IP-Adressen zu diesen Namen stellt ein DNS-Server aufAnfrage einem Client zur Verfügung. Neben den IP-Adressen könnenmanche DNS-Server auch Informationen zu wichtigen Diensten undFunktionen im Netzwerk liefern. z.B. spielt in einem Windows-Netz-werk mit Active Directory DNS eine zentrale Rolle.

2.1.4 Die Komponenten virtueller Netzwerke

Jetzt kommen wir zur Sache – auch ein virtuelles Netz verfügt überdie gleichen Komponenten wie ein physisches LAN. Die Gäste habenvirtuelle Netzwerkkarten, die an virtuellen Switches angeschlossensind (Abbildung 2.2). So bilden die VMs auf einem Host intern unter-schiedliche virtuelle Netzwerke, allerdings ohne ein einziges Kabel.In diesen Netzwerken laufen Dienste, wie DHCP und DNS, ebensokönnen Router zwischen virtuellen Netzwerken Pakete weiterleiten.Zusätzlich existieren Schnittstellen zur Anbindung der VMs an diephysische Welt, damit die Gäste auch mit dem LAN oder mit VMs aufanderen Hosts kommunizieren können. Diese Komponenten findenSie bei allen Virtualisierungsprodukten, auch wenn sich die Bezeich-nungen unterscheiden.

2 Virtuelle Netzwerke – die ganze Wahrheit

552

Abbildung 2.2:Der Anschluss an

ein bestimmtes virtu-elles Netzwerk ent-scheidet, ob die VMmit dem LAN kom-

munizieren kann

Virtuelle Netzwerkkarten in den VMs

VirtuellePatchkabel

VMware oder Microsoft emulieren bis zu vier Netzwerkkarten ineiner VM. Unabhängig von der Hardware im Host findet das Gast-betriebssystem immer das gleiche emulierte Adaptermodell. Dazumuss nicht einmal eine physische Netzwerkkarte existieren, wennsich die Gäste nur innerhalb der virtuellen Netzwerke unterhaltenwollen (VMnet2 in Abbildung 2.2). Das kann sehr praktisch in Test-umgebungen sein. Das Gastsystem „meint“, immer mit einem echtenAdapter zu arbeiten, und kann keinen Unterschied feststellen. ImGegensatz zu realen Adaptern verfügen virtuelle Netzwerkkartenjedoch nicht über eine Buchse mit Kabel zu einem physischen Switch,sondern sie sind an virtuelle Switches (Netzwerke) gebunden.

Virtuelle Netzwerkkarten auf dem Host

Ein Sonderfall der virtuellen Netzwerkkarten sind spezielle Netz-werkkartentreiber, die auf dem Host selbst installiert werden, ohnedass eine physische Netzwerkkarte dazugehört. Über diese Adapterist der Host ebenfalls an die internen virtuellen Netzwerke ange-schlossen, obwohl er gar keine VM ist (VMnet1 in Abbildung 2.2).Diese Host-Netzwerkkarten haben also ebenfalls keine physischeBuchse nach draußen, sondern nur ein virtuelles Kabel nach drinnenin die emulierte Welt. Unter Microsoft ist das der MS Loopbackadapter,und unter VMware sind es die beiden Adapter VMware NetworkAdapter VMnet1 und 8, zu sehen in der Netzwerkkonfiguration desHost-PC. Ich komme später darauf zurück.

virtuelle Welt

LAN oderInternet

Host

physischerAdapter

VMnet1 / Host-only

VMnet0 / extern

VMnet2 / intern

Allgemeine Netzwerkgrundlagen als Vorbereitung

553

Die virtuellen Switches

Es ist in der virtuellen Welt wie in jedem anderen LAN, unsere emu-lierten Netzwerkkarten sind intern an die Switches der Virtualisiererangeschlossen, um miteinander kommunizieren zu können. Ein virtu-eller Switch ist ein logisches Netzwerk, das alle angeschlossenen Gästeverbindet. Im konkreten Falle sind das VMnet0 bis VMnet9 unterVMware bzw. unter Microsoft ein internes oder externes Netzwerk. Wieschon erwähnt, kann auch der Host an diesen virtuellen Switches mitspeziellen Host-Adaptern angeschlossen sein. Sogar physische Netz-karten des Wirts lassen sich einem virtuelle Switch zuweisen,wodurch eine Brücke ins LAN entsteht (siehe „Bridge-Protokoll – dievollwertige Verbindung zur realen Welt “).

Der DHCP-Dienst in den virtuellen Netzwerken

DHCP-Server sind ebenfalls am gleichen virtuellen Switch (und damitNetzwerk) angeschlossen und verteilen IP-Adressen an die VMs. VM-ware und Microsoft lassen dazu eigene Dienste laufen. Theoretischkönnte aber auch eine VM mit installiertem DHCP-Dienst, z.B. ein Win-dows-Server, diese Arbeit in einem virtuellen Netzwerk übernehmen.

Router zwischen virtuellen Netzwerken

Genauso wie physische Rechner in unterschiedlichen Netzwerkensich nicht sehen können, so sind auch VMs an unterschiedlichen virtu-ellen Switches voneinander isoliert. Nur Router können Pakete weiter-leiten und die getrennten virtuellen Netzwerke verbinden. Routenkann z.B. ein Gast mit zwei virtuellen Adaptern an verschiedenen vir-tuellen Switches. Damit können komplexe Testnetze entstehen.

NAT-RouterZusätzlich stellen einige Produkte, außer der VMware ESX Serverund Microsoft Virtual Server, einen NAT-Dienst bereit, der als spezi-eller Router in die reale Welt fungiert und die so genannte Netzwerk-Adressumsetzung (NAT) beherrscht. Damit kann ein Gast z.B. mit demLAN oder mit dem Internet kommunizieren, ohne selbst im physi-schen Netzwerk sichtbar zu werden.

Bridge-Protokoll – die vollwertige Verbindung zur realen Welt

In der virtuellen Umgebung funktioniert alles wie in einem richtigenNetzwerk, nur dass die Pakete ausschließlich innerhalb unserer Spie-gelwelt bleiben. Wie gelangt der Verkehr eines Gastes aber ohne Ein-schränkungen ins physische LAN? Denn ein produktiver Servermuss ja von den Clients auch erreicht werden können.

2 Virtuelle Netzwerke – die ganze Wahrheit

554

Verbindung zurrealen Welt

Sie wissen bereits, dass die VMs virtuelle Netzwerkkarten haben, diean virtuellen Switches angeschlossen sind. Zusätzlich zu den virtuel-len Adaptern der Gäste kann jedem dieser Switches eine physischeNetzwerkkarte des Hosts zugewiesen werden. Der virtuelle Switch istdadurch mit einer Art Uplink mit einem physischen Switch verbun-den, und es wird eine Kommunikation mit dem LAN möglich(VMnet0 in Abbildung 2.2). Das Bindeglied ist ein spezielles Protokollauf dem Host, unter VMware das so genannte VMware Bridge Protocol,unter Microsoft die Virtual Machine Network Services. Über dieses Pro-tokoll zapfen die Virtualisierer den Datenverkehr der physischenNetzwerkkarte an und leiten Pakete, die an Adressen virtueller Adap-ter gerichtet sind, ins virtuelle Netzwerk weiter. Umgekehrt tunneltdas Protokoll Pakete aus den VMs direkt auf die Hardware und damitins LAN.

2.1.5 Spezielles zu den virtuellen Netzwerken der unterschiedlichen Produkte

Ab hier scheiden sich die Geister, oder besser gesagt, die Produktevon VMware und Microsoft. Die grundlegende Logik der Netzwerk-funktionen ist zwar beinahe gleich, aber die Begriffsbezeichnungenund die Bedienung sind verschieden. Da es unübersichtlich ist, imlaufenden Text immer beide Varianten zu beschreiben, vor allembeim komplexen Thema Netzwerke, habe ich die Hersteller getrennt.So müssen Sie nur das Kapitel für Ihr Produkt durcharbeiten. DieKapitel zusammen bieten allerdings einen ausführlichen Überblickund Vergleich der Netzwerkfähigkeiten.

Die Bridge-Protokolle versetzen die physischen Netzwerkkartenin den so genannten Promiscuous Mode. In diesem Modus emp-fängt ein LAN-Adapter auch Pakete, die eigentlich nicht für seinephysische MAC-Adresse (MAC – Media Access Control) bestimmtsind. Die MAC-Adresse einer Netzwerkkarte ist eine eindeutigeHardware-Nummer, über die auf der untersten Ebene die Kom-munikation im Netzwerk abläuft. Auch IP-Adressen werden letzt-endlich bestimmten MAC-Adressen zugeordnet. Das Bridge-Pro-tokoll kann dank Promiscuous Mode den LAN-Verkehr insvirtuelle Netzwerk übermitteln, und die Gäste empfangen diePakete, die für ihre virtuellen Adapter bestimmt sind. Ohne diesenTrick würde der physische Adapter des Hosts nur solche Paketeentgegennehmen, die an ihn adressiert sind, und die VMs gingenleer aus.

Virtuelle Netzwerke unter VMware

555

2.2 Virtuelle Netzwerke unter VMwareDer Custom-Modus liefert alle Funktionen

Für das tiefere Verständnis der Netzwerkfunktionalität von VMwarelassen wir die Konfigurationstypen Host-only, NAT und Bridged linksliegen und konzentrieren uns auf das Wesentliche, den Custom-Modusmit seinen virtuellen Switches VMnet0-VMnet9 (Abbildung 2.3). DieserModus bietet die grundlegenden Netzwerkfunktionen unter VMware.Alle anderen Modi, die Sie schon aus Teil 3, Kapitel 1, kennen, sind nurvoreingestellte Synonyme für eine einfache Bedienung. Sie werdengleich merken, dass ein Custom-Adpater an VMnet0 genau das Glei-che ist wie ein Bridged-Adapter. Ein Adapter an VMnet1 hat dieselbeFunktion wie Host-only, und einer an VMnet8 funktioniert, als wäre ermit NAT konfiguriert.

2.2.1 Unterschiede in der Netzwerkkonfiguration von VMware Workstation, Server und ESX

Die Grundlagen der Netzwerke sind bei VMware Workstation undVMware Server gleich. Sie unterscheiden sich hauptsächlich durchdie Menüposition von VIRTUAL NETWORK SETTINGS. Unter der Work-station finden Sie den Punkt unter EDIT, in der Remote-Konsole vomServer dagegen unter HOST.

Linux-HostAuf einem Linux-Host fehlt das Menü VIRTUAL NETWORK SETTINGS

vollständig Die Konfiguration virtueller Netzwerke erfolgt dort überdas Konfigurationsskript vmware-config.pl. Hinweise zur Linux-Kon-figuration finden Sie in einem eigenen Abschnitt weiter unten.

ESX ServerDer ESX Server unterscheidet sich stärker in der Bedienung, auchwenn die internen Netze und die Zuweisung von Netzwerkkartenvon der Logik grundsätzlich gleich sind. Es gibt allerdings kein NATund keine virtuellen Host-Adapter, und auch die Konfigurationerfolgt anders. Beachten Sie dazu den ESX-Workshop in Teil 2, Kapitel 9,„VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2“.

2.2.2 Virtuelle Netzwerkkarten unter VMware

Unter VMware können Sie den Gästen bis zu vier virtuelle Adapterzuweisen. Zusätzlich existieren auch auf dem Wirt selbst zwei virtu-elle Netzwerkkarten, die den Host ebenfalls mit der emulierten Weltverbinden.

2 Virtuelle Netzwerke – die ganze Wahrheit

556

Konfiguration der virtuellen Adapter in Gästen unter VMware

VMware Server bietet für jede VM maximal vier virtuelle Netzwerk-karten, die VMware Workstation 5.5 unterstützt offiziell nur drei,VMware Workstation 6 dagegen zehn. Wenn Sie wirklich einmal vierNetzwerkkarten in einer VM unter VMware Workstation 5 benötigensollten, lässt sich das mittels Editieren der Konfigurationsdatei *.vmxrealisieren. Fügen Sie einfach folgende Einträge hinzu:

Ethernet3.present = "TRUE"ethernet3.connectionType = "hostonly" | "bridget" | "nat"

Konfigurationder Netzwerk-

karten

Die Netzwerkkarten eines Gastes lassen sich über VM/SETTINGS/HARDWARE konfigurieren (Abbildung 2.3). Sehr praktisch ist auchdas kleine Netzwerkkartensymbol unten rechts in der Statusleisteeiner laufenden VM, worüber sich mit einem Doppelklick die Einstel-lungen jederzeit aufrufen lassen. Alle Einstellungen der Adapter kön-nen Sie auch im laufenden Betrieb ändern. Damit lässt sich ein Gastz.B. an ein anderes Netzwerk anschließen oder offline schalten. Fürdiesen erweiterten Workshop ist nur die Einstellung Custom relevant.Mit dem Modus Custom und der Auswahl eines VMnet stecken Siedas Patchkabel sozusagen an einen bestimmten virtuellen Switch undschließen den Gast damit an dieses Netzwerk an. Mit dem Haken anConnected können Sie das virtuelle Patchkabel jederzeit abziehen oderanstecken und so die Verbindung herstellen oder unterbrechen.

Abbildung 2.3:Ein Custom-Adap-

ter kann an zehnvirtuelle Switches

angeschlossenwerden

Denken Sie daran: Nur VMs mit virtuellen Netzwerkkarten amgleichen Switch (VMnet) können miteinander kommunizieren.Und auch nur dann, wenn diese Gäste IP-Adressen aus dem glei-chen Netzwerkbereich haben.

Virtuelle Netzwerke unter VMware

557

Die Adaptermodelle vlance, vmxnet und e1000 in den Gästen

Standardmäßig emuliert VMware einen Netzwerkadapter vom TypAMD PCNet. Ein Treiber für diesen Adapter ist in fast jedem Gast-betriebssystem schon von Haus aus vorhanden. In den aktuellenVMware-Versionen wird in den Gästen automatisch ein optimierterTreiber VMware Accelerated AMD PCNet Adapter eingerichtet, sobalddie VMware Tools installiert sind (Abbildung 2.5). Dieser Treiber sorgtfür eine bessere Performance bei vorhandener Gigabit-Anbindung.

Das Modell vmx-net und vlance

Sollten Sie virtuellen Maschinen vom GSX-Server verwenden (so ge-nannten Legacy-Maschinen), können Sie in der Konfiguration der Netz-werkkarte einen Adaptertyp auswählen. Es stehen vlance oder vmxnetzur Auswahl, wobei vlance der Standardtyp ist (Abbildung 2.4). BeiVMs, die unter den aktuellen Versionen von VMware Server oder Work-station erstellt werden, ist diese Auswahl nicht mehr vorhanden, es wirdimmer vlance verwendet. Sinn des Modells vmxnet war ursprünglich einoptimierter Treiber, speziell für dieses Modell, der von den VMwareTools installiert wird. Dadurch verbessert sich die Performance bei einerGigabit-Anbindung. Der Nachteil ist allerdings, dass ein Gastsystem nurmit installierten VMware Tools den speziellen virtuellen Adapter erken-nen kann, ohne Tools funktioniert ein vmxnet-Adapter nicht, weil derTreiber fehlt. Dieses Manko ist mit den neuen VMware-Versionen beho-ben. Es wird nur noch der Standardtyp vlance benötigt. Dieser funktio-niert sowohl mit den mitgelieferten Treibern der Gastbetriebssysteme alsauch mit einem neuen optimierten Treiber aus den VMware Tools. EinUmschalten der Typen ist nicht mehr notwendig, VMware verwendetden optimierten Treiber, sobald die Tools installiert sind.

Das Modell e1000

Zusätzlich emuliert VMware speziell für 64-Bit-Gäste einen IntelPRO/1000 Adapter, für den viele Gastbetriebssysteme eigene 64-Bit-Treiber mitbringen. Zum Experimentieren kann dieser Adaptertypauch in 32-Bit-VMs mittels Editieren der Konfigurationsdatei einge-stellt werden. Gäste mit Windows Vista verwenden ebenfalls einenIntel PRO/1000 Adapter.

Einträge in der Konfigurations-datei

In der Konfigurationsdatei *.vmx einer VM können Sie die eingestell-ten Adaptertypen in folgender Zeile zu jeder virtuellen Netzwerk-karte sehen und auch manuell anpassen. Fehlt der Eintrag, dannemuliert VMware standardmäßig den Typ vlance.

ethernet0.virtualDev = "vmxnet"

Beim Standardtreiber ohne VMware Tools wird, unabhängig vonder wirklichen Geschwindigkeit, immer nur eine 10-Mbit/s-Ver-bindung angezeigt. Trotzdem verwendet der Treiber auch eine100-Mbit/s- oder eine Gigabit-Verbindung. Beim optimierten Trei-ber zeigt das Gastsystem 1Gbit/s an. Die angezeigten Geschwin-digkeiten sind immer rein kosmetisch und haben nichts mit derphysischen LAN-Verbindung zu tun.

2 Virtuelle Netzwerke – die ganze Wahrheit

558

Abbildung 2.4:Bei Legacy-VMs

kann der Adaptertypnoch manuell einge-stellt werden, das ist

in den aktuellenVersionen nicht

mehr nötig

Folgende Adaptermodelle erscheinen im Gastsystem bei den entspre-chenden Einträgen in der Konfigurationsdatei der VM (Abbildung 2.5):

� vlance – Ethernet-Adapter der AMD-PCNet-FamilieEinen Treiber für dieses Modell bringt fast jedes Betriebssystemmit. Bei installierten VMware Tools wird ein optimierter Treiberverwendet.

� vmxnet – VMware PCI Ethernet-AdapterDer Treiber ist nur in den VMware Tools enthalten. Das Modellwird in aktuellen VMware-Versionen nicht mehr benötigt.

� e1000 – Intel(R) PRO/1000 MT AdapterDieses Modell wird für 64-Bit-Gäste emuliert, funktioniert aberauch unter 32-Bit-Gästen.

Abbildung 2.5:In einem Gast kann

VMware drei ver-schiedene Adapter-modelle emulieren.Der AMD PCNet

Adapter ist Standard

Virtuelle VMware-Adapter auf dem Host

Zusätzlich existieren unter VMware, außer auf dem ESX Server, nochzwei virtuelle Netzwerkkarten auf dem Host selbst, VMware hat siebei der Installation automatisch eingerichtet. Sie sind in der Netzwer-kumgebung des Hosts als Einträge sichtbar (Abbildung 2.6). Auchdiese Adapter sind jeweils mit einem internen VMnet-Switch verbun-den (Abbildung 2.7).

Virtuelle Netzwerke unter VMware

559

Abbildung 2.6: Auf dem Host in-stalliert VMware zwei spezielle virtu-elle Netzwerkkar-ten, über die Gäste mit dem Host kom-munizieren können

� VMware Network Adapter VMnet1 (Host-only) – Dieser Adapter istzuständig für eine Kommunikation des Hosts mit allen VMs, diean VMnet1 angeschlossen sind. Auch ohne physische Netzwerk-karte kann der Host somit auf die Gäste zugreifen.

� VMware Network Adapter VMnet8 (NAT) – Über diesen Adaptererfolgt ebenfalls eine Kommunikation der VMs mit dem Host,genau wie im VMnet1. Die besondere Funktion von VMnet8 istaber der Dienst VMware NAT Service, der einen Router mit NAT-Funktion darstellt. Die VMs können darüber unter der Identitätdes Host-Computers ins LAN oder ins Internet zugreifen, ohneselbst sichtbar zu werden und ohne IP-Adressen aus dem LANoder aus dem Internet zu benötigen.

Abbildung 2.7: VMnet1 und VMnet8 ermög-lichen die Kommu-nikation mit dem Host ohne physi-schen Adapter. Im VMnet8 läuft zusätzlich NAT

Der NAT-Dienst und der virtuelle Host-Adapter VMware NetworkAdapter VMnet8 sind völlig unabhängig. NAT funktioniert auchohne den Host-Adapter und könnte genauso allein in jedem ande-ren VMnet laufen, z.B. im VMnet7, für das gar kein Host-Adapterexistiert. Die Kommunikation der VMs mit dem Host und dieKommunikation dieser VMs über den NAT-Router ins LAN läuftparallel und unabhängig voneinander ab (Abbildung 2.7).

virtuell

Host

LAN /Internet

VMnet8

VM

VMnet1VMnet1

NAT-Router

VM

VM

VMnet8

2 Virtuelle Netzwerke – die ganze Wahrheit

560

Hostadapterkonfigurieren

Im Menü VIRTUAL NETWORK SETTINGS/HOST VIRTUAL ADAPTERS kön-nen Sie jederzeit weitere Adapter anlegen oder die vorhandenen ent-fernen. Beim Neuanlegen müssen Sie auswählen, an welchem inter-nen VMnet-Switch der Host-Adapter angeschlossen sein soll. In denmeisten Fällen genügen bereits die beiden vorkonfigurierten Adap-ter, und eine weitere Erstellung ist nicht notwendig. Ein weitererHost-only-Adapter kann höchstens nützlich sein, um komplexere vir-tuelle Netze mit Routing über den Host zu erstellen. Einen Überblicküber alle Host-Adapter (auch die physischen) und die eingestelltenNetzwerkbereiche erhalten Sie im Menü VIRTUAL NETWORK SET-TINGS/SUMMARY (Abbildung 2.8). Wie Sie den automatisch voreinge-stellten Adressbereich der internen Netzwerke und der virtuellenHost-Adapter ändern können, erfahren Sie weiter unten bei „Konfi-guration der virtuellen Adapter in Gästen unter VMware“.

Abbildung 2.8:In den Virtual

Network Settingsdes Hosts erhaltenSie unter anderem

einen Überblick überdie Verwendung der

Adapter

2.2.3 Die virtuellen Switches VMnet0 – VMnet9 unter VMware

Das Herz desNetzwerks

Ein virtueller Switch vereint alle angeschlossenen virtuellen Adapterder Gäste zu einem Netzwerk. Die Konfiguration dieser internenNetze von VMware erfolgt über das Menü VIRTUAL NETWORK SET-TINGS/HOST VIRTUAL NETWORK MAPPPING im so genannten Virtual

Wenn Sie eine der beiden vorhandenen virtuellen Host-Netzwerk-karten VMnet1 oder VMnet8 (Abbildung 2.6) auf dem Host entfer-nen oder deaktivieren, funktioniert bei der Verwendung der vor-definierten Einstellungen NAT oder Host-only für einen virtuellenAdapter keine Kommunikation mehr mit dem Host.

Virtuelle Netzwerke unter VMware

561

Network Editor. Die Switches sind der Dreh- und Angelpunkt dergesamten Netzwerkkonfiguration. VMware verfügt über zehn interneSwitches (VMnet0–VMnet9). Drei davon sind schon automatisch fürbestimmte Aufgaben vorbereitet (Abbildung 2.9).

Abbildung 2.9: Die virtuellen Swit-ches sind der Dreh- und Angelpunkt der Netzwerkkonfigura-tion unter VMware

Funktion der reservierten Switches VMnet0, 1 und 8

Die folgenden reservierten Switches sind standardmäßig vorkonfigu-riert. Sie haben die Funktionen bereits in Teil 3, Kapitel 1, verwendet,ohne genau die Hintergründe zu kennen.

� VMnet0, Bridged – Dieser Switch ermöglicht die Kommunikationmit der realen Welt über eine physische Netzwerkkarte. Der ver-wendete physische Adapter wird von VMware standardmäßigselbst gewählt, zu sehen an der Einstellung Bridged to an automati-cally chosen adapter.

� VMnet1, Host-only – Dieser Switch ermöglicht die Kommunika-tion mit dem Host auch ohne physische Netzwerkkarte über denHost-Adapter VMware Network Adapter VMnet1.

� VMnet8, NAT – Dieses virtuelle Netzwerk ermöglicht ebenfallseine Kommunikation mit dem Wirt über einen virtuellen Host-Adapter und zusätzlich die Kommunikation der Gäste über NATnach draußen ins LAN oder Internet unter der Identität des Hosts.

Auch jeder andere freie Switch könnte die Aufgaben der drei vor-konfigurierten Netzwerke übernehmen. Alle zehn virtuellen Netz-werke lassen sich flexibel verwalten.

2 Virtuelle Netzwerke – die ganze Wahrheit

562

Zuweisen von physischen Netzwerkkarten an die freien Switches oder Verwendung als abgeschottetes Netzwerk

AbgeschotteteNetze oder

bridged ins LAN

Die verbleibenden sieben freien VMnet-Switches stehen als Standardauf der Einstellung Not bridged. Alle an einem solchen Switch ange-schlossenen VMs können dadurch nur intern untereinander kommu-nizieren. Damit lassen sich abgeschottete Netze aufbauen, z.B. fürTestzwecke oder für eine DMZ. Wenn Sie die Liste zu einem VMnet auf-klappen, erscheinen alle noch verfügbaren physischen Netzwerk-adapter des Host-PC. Sind mehrere Netzwerkkarten im Host eingebaut,kann somit jedem Switch eine davon zugeordnet werden (VMnet2 und3 in Abbildung 2.9). Wurde eine Netzwerkkarte schon einem VMnetzugewiesen, steht sie nicht mehr in der Liste zur Auswahl.

Mehrere physi-sche Netzwerk-

karten

Bei mehreren Netzwerkkarten im Host sollten Sie keine automatischeZuweisung verwenden, weil dann VMware für VMnet0 den erstenphysischen Adapter immer automatisch wählt. Sie werden aber inZukunft selbst bestimmen, was passiert. Sobald Sie für VMnet0 einenAdapter explizit auswählen, wird die automatische Konfigurationabgeschaltet. Sichtbar ist das unter VIRTUAL NETWORK SETTINGS/AUTOMATIC BRIDGING.

Abbildung 2.10:Alle Switches

können mit physi-schen Adaptern

verbunden werden.Dadurch lassen sich

VMs auf dieseAdapter verteilen

Sobald eine physische Netzwerkkarte einem VMnet zugeordnetwurde, sind alle am Switch angeschlossenen VMs über diesen Adap-ter im LAN sichtbar. Damit können VMs auf bestimmte Netzwerkkar-ten verteilt werden, etwa um einer Maschine aus Performancegründen

Wenn alle vorhandenen physischen Adapter anderen Switches alsVMnet0 zugewiesen wurden, dann steht VMnet0 zwar immer nochauf dem Status Bridged to an automatically chosen adapter. Trotzdemist VMnet0 mit keiner physischen Netzwerkkarte mehr verbunden,weil alle Adapter bereits von anderen VMnets verwendet werden.

virtuell

Host

LAN

VMnet0

VM

VMnet2

VM

VM

bridged

bridged

Virtuelle Netzwerke unter VMware

563

einen physischen Adapter explizit zuzuweisen oder um Testnetz undProduktion zu trennen (Abbildung 2.10). Genauso können auf dieseWeise bestimmte VMs unterschiedlichen LAN-Segmenten zugewie-sen werden. In Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall und Webser-ver im Internet“, werden auf diese Weise einem virtuellen DMZ-Routerbestimmte physische Adapter zum Internet und zum LAN zugewie-sen.

Virtuelle Host-Adapter

Zusätzlich lassen sich für jedes freie VMnet auch weitere virtuelleHost-Adapter hinzufügen anstelle einer physischen Netzwerkkarte –VMnet1 und VMnet8 sind bereits mit solchen Adaptern verbunden.Siehe dazu oben unter „Virtuelle Netzwerkkarten auf dem Host“.

Konfiguration der virtuellen Switches mit Adressbereichen sowie Zuordnung von NAT und DHCP

Rechts neben jedem Switch ist im Virtual Network Editor ein kleinesSymbol sichtbar, über das Sie ein Subnet (IP-Netzwerkbereich) sowiedie DHCP-Einstellungen für dieses virtuelle Netzwerk definierenkönnen (Abbildung 2.11). Das funktioniert standardmäßig nur mitVMnet1 und VMnet8, weil dort bereits interne DHCP-Dienste laufen.Wie Sie auch den anderen VMnets einen DHCP-Server zuweisen kön-nen, erfahren Sie weiter unten bei „Der DHCP-Dienst in den virtuel-len Netzwerken“, hier geht es nur um den Sinn der Subnet-Einstel-lung.

Abbildung 2.11: Für jedes VMnet lassen sich Einstel-lungen für den Adressbereich und für den DHCP-Dienst treffen

Für jeden Switch können Sie einen eigenen Subnet-Bereich festlegen(Abbildung 2.12). Dieser wird von VMware automatisch als Einstel-lung für den DHCP-Bereich verwendet, wenn der DHCP-Dienst indiesem Netzwerk läuft. Existiert auch ein virtueller Host-Adapter(z.B. VMware Network Adapter VMnet1), wird dieser von VMwareimmer mit der ersten Adresse aus dem von Ihnen zugewiesenen Sub-net konfiguriert. Der virtuelle Host-Adapter bekommt also eine festeIP-Adresse aus diesem Bereich, z.B. 192.168.52.1, und der VMware-DHCP-Dienst verteilt dazu passende Adressen an alle angeschlosse-nen Gäste, z.B. 192.168.52.100-150. Damit erfolgt die gesamte interneIP-Konfiguration in diesem virtuellen Netzwerk automatisch.

Abbildung 2.12: Das Subnet legt den IP-Adressbereich für das jeweilige VMnet fest. Für Bridged-Netze ohne DHCP hat das keine Auswirkungen

2 Virtuelle Netzwerke – die ganze Wahrheit

564

Kurze Zusammenfassung zu den virtuellen Switches am Beispiel von VMnet0, dem Bridged-Netzwerk

Den nicht ganz trivialen Zusammenhang der VMnet-Switches und dervirtuellen Adapter möchte ich an einem Beispiel zusammenfassen. Icherwähnte bereits, ein virtueller Adapter im Modus Custom an VMnet0ist das Gleiche wie ein virtueller Adapter im Modus Bridged. Bridgedbedeutet, dass Pakete aus Gästen, die an diesem virtuellen Netzwerkangeschlossen sind, das physische LAN erreichen und umgekehrt.Aber warum genau ist VMnet0 das standardmäßige Bridged-Netz vonVMware, was zeichnet dieses Netzwerk gegenüber den anderen Swit-ches aus?

Die Sonderstellung von VMnet0 hat nur einen Grund – VMware verbin-det immer automatisch eine physische Netzwerkkarte des Host-PC mitdiesem virtuellen Netzwerk. Dadurch befinden sich nicht nur virtuelleAdapter an diesem Switch, sondern auch eine physische Netzwerkkarte(Abbildung 2.10). Damit klärt sich gleich ein weit verbreitetes Missver-ständnis auf: Es ist nicht ganz richtig, dass ein virtueller Adapter mit derEinstellung BRIDGED direkt mit einer physischen Netzwerkkarte ver-bunden ist. Ein Bridged-Adapter ist eigentlich nur am internen SwitchVMnet0 angeschlossen – mehr nicht! Und nur weil diesem Netzwerkzusätzlich eine physische Netzwerkkarte zugewiesen wurde, könnenVMs am VMnet0 mit der realen Welt Daten austauschen.

Über welche physische Netzwerkkarte die Gäste an VMnet0 kommu-nizieren, bestimmen Sie ausschließlich am Switch VMnet0 und nicht anden virtuellen Adaptern der Gäste. Ähnlich verhält es sich mit denSwitches VMnet1 und VMnet8 und ihrer Bindung an die virtuellenHost-Adapter, nur dass es sich dabei nicht um physische Netzwerkkar-ten handelt.

2.2.4 VMware Bridge Protocol – die Brücke in die reale Welt

Über ein entscheidendes Bindeglied zwischen realer und virtuellerWelt haben wir uns bisher noch gar keine Gedanken gemacht. Wiefunktioniert die Kommunikation der virtuellen Switches mit denphysischen Netzwerkkarten? Was verbindet die Hardware mit derEmulation, und wie gelangen die Pakete zwischen den Welten hinund her?

Erst die Konfiguration eines virtuellen Switches bestimmt dieMöglichkeiten des Datenaustauschs der daran angeschlossenenGäste. Einem virtuellen Adapter im Gast weisen Sie nur einenSwitch zu, welche Art der Kommunikation dieser Switch ermög-licht, ob mit dem LAN oder nur intern, kann der Gast nicht beein-flussen.

Virtuelle Netzwerke unter VMware

565

Verbindung zur realen Welt

Das Bindeglied ist das so genannte VMware Bridge Protocol. DiesesProtokoll wird von VMware auf dem Host installiert und an eine phy-sische Netzwerkkarte gebunden. Sie können es in der Netzwerkum-gebung auf dem Host in den Eigenschaften Ihrer physischen Adaptersehen (Abbildung 2.13). Jede Karte, an die dieses Protokoll gebundenwurde, ist mit einem bestimmten VMnet verbunden. In den EIGEN-SCHAFTEN zum Bridge Protocol ist die Nummer des VMnet zu sehen,mit dem die physische Netzwerkkarte verknüpft ist.

Abbildung 2.13: Das VMware Bridge Protocol verbindet ein VMnet mit einer physischen Netz-werkkarte

Über dieses Protokoll zapft VMware den Datenverkehr der physi-schen Netzwerkkarte an und leitet Pakete, die an virtuelle Adaptergerichtet sind, nach innen weiter. Umgekehrt tunnelt es die Pakete ausden VMs auf die Hardware und damit ins LAN. Das Protokoll lässtsich zwar manuell an die physischen Netzwerkkarten binden und mitder Nummer des VMnets konfigurieren, im Normalfall macht das aberVMware automatisch, sobald Sie Änderungen im Netzwerkmenü vor-nehmen. Die virtuellen Host-Netzwerkkarten (VMNet1 und VMNet8)benötigen dieses Protokoll übrigens nicht, da sie direkt mit den inter-nen Switches verbunden sind.

2.2.5 Dienste DHCP und NAT in den virtuellen Netzen von VMware

Die von VMware bereitgestellten Dienste DHCP und NAT sind virtu-elle Geräte, die ebenfalls an einem VMnet angeschlossen sind. Aufdem Host müssen dazu folgende Dienste laufen:

� VMware NAT Service

� VMware DHCP Service

2 Virtuelle Netzwerke – die ganze Wahrheit

566

Der DHCP-Dienst im virtuellen Netzwerk

Sie können für jedes virtuelle Netz einen eigenen DHCP-Bereich defi-nieren. Damit sparen Sie sich auch in internen not-bridged-Testnetzendie manuelle IP-Konfiguration aller Gäste. Sie können natürlich auchalle IP-Adressen manuell fest in den Gästen einstellen, was z.B. bei Ser-vern sinnvoll ist.

So schalten Sie den DHCP-Dienst für ein VMnet ein:

1. Rufen Sie mittels VIRTUAL NETWORK SETTINGS/DHCP die DHCP-Einstellungen auf. Sie sehen hier alle bereits vorhandenen Berei-che und könnten diese entfernen oder ändern (Abbildung 2.14).

2. Mittels ADD gelangen Sie zum Dialog für einen neuen Bereich.Hier wählen Sie vorerst nur das gewünschte VMnet aus und bestä-tigen dann mit OK.

3. In der DHCP-Bereichsliste taucht jetzt Ihr neuer Eintrag auf. UnterSubnet steht dort Press Apply. Bestätigen Sie also Ihren neuen Bereichunbedingt noch mit dem Button ÜBERNEHMEN (Abbildung 2.14).

Abbildung 2.14:Nach dem Hinzu-

fügen eines DHCP-Bereiches muss die-ser vor der weiterenKonfiguration erst

übernommen werden

Diese Dienste können auch von einem Gast mit entsprechenderSoftware bereitgestellt werden. Wenn Sie z.B. eine interne ActiveDirectory-Domäne nachbilden wollen, sollten Sie den DNS- undDHCP-Server des virtuellen Windows-Domänencontrollers ver-wenden, weil ansonsten die Kommunikation in der Domäne nichtrichtig funktioniert.

Wenn ein DHCP-Dienst in einem Bridged-Netz läuft, dann verteilter Adressen auch ins physische LAN. Das kann den produktivenBetrieb stören, da Clients IP-Adressen aus einem falschen Netz-werkbereich bekommen.

Virtuelle Netzwerke unter VMware

567

4. Erst jetzt können Sie mit dem Button PROPERTIES in die Einstellun-gen wechseln und die Start- und Endadresse des automatisch zuverteilenden IP-Bereiches festlegen (Abbildung 2.15). VMwarelegt selbst ein Subnet fest, wenn von Ihnen in den Einstellungenzum VMnet-Switch nicht explizit ein Wert hinterlegt wurde. DasSubnet kann später jederzeit wieder direkt in den Einstellungenzum Switch geändert werden (Abbildung 2.11).

5. Mit der Lease-Time legen Sie fest, wie lange eine Station eine erhal-tene IP-Adresse reserviert bekommt, bevor die Adresse verfällt undan eine andere anfragende Station vergeben werden kann. Sie kön-nen die voreingestellten Werte mit OK übernehmen.

Abbildung 2.15: In den DHCP-Einstellungen legen Sie nur den Adress-bereich fest, der im definierten Subnet verteilt wird

Konfigurations-dateien

Es existieren zwei Dateien, in denen die Konfiguration und vor allem dieausgeteilten Adressen sichtbar sind, zu finden unter Windows in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware.

� vmnetdhcp.conf – Enthält die Konfiguration der einzelnen Bereiche.

� vmnetdhcp.leases – Enthält die Datenbank der ausgeteilten Adressen.Hier können Sie sich mit einem Texteditor schnell einen Überblicküber die verteilten IP-Adressen und zugehörigen Rechnernamender Gäste aller VMnets holen.

Sollten beim Versuch, eine Änderung an den Netzwerkeinstellun-gen im DHCP-Bereich abzuspeichern, permanent Fehlermeldun-gen erscheinen, dann hilft es oft, die oben genannten Dateien zulöschen und VMware neu zu starten. Sie müssen dann allerdingsIhre DHCP-Konfiguration neu anlegen.

2 Virtuelle Netzwerke – die ganze Wahrheit

568

Der NAT-Dienst im virtuellen Netzwerk

Der NAT-Dienst läuft standardmäßig bereits im VMnet8. Im Normal-fall müssen Sie bei der NAT-Konfiguration keine Hand anlegen.Wenn der Host einen funktionierenden Internet- oder LAN-Zuganghat, wird dieser vom NAT-Dienst im VMnet8 automatisch verwen-det. Dabei spielt es keine Rolle, ob der Zugang über das LAN, Modemoder UMTS erfolgt. Der NAT-Dienst ist immer nur für ein einzigesvirtuelles Netz verfügbar.

1. Rufen Sie mit VIRTUAL NETWORK SETTINGS/NAT den Konfigura-tionsdialog des NAT-Dienstes auf.

2. Zuerst müssen Sie das VMnet festlegen, in dem der Dienst laufensoll, Standard ist VMnet8. Wenn Sie das ändern, dann müssen Sie,bevor Sie weitermachen, den Button ÜBERNEHMEN einmal anklicken.

3. Mittels EDIT gelangen Sie in die Einstellungen des NAT-Dienstes(Abbildung 2.16).

Abbildung 2.16:In den NAT-Einstel-

lungen kann Port-forwarding ein-

gerichtet werden,und die Gateway-

Adresse ist sichtbar

Die folgenden wichtigen Einstellungen stehen zur Verfügung:

Gatewayund DNS

� Die IP-Adresse des virtuellen NAT-Routers können Sie in den Ein-stellungen unter Gateway IP Address ablesen. Anpassen sollten Siediese Adresse nur in Ausnahmefällen. Sie müssen diese Adresseaber kennen, wenn Sie Gästen, die NAT verwenden sollen, manuellfeste IP-Adressen zuweisen, ohne DHCP zu verwenden. Warum?

Im Netzwerk, das NAT anbietet, sollte eigentlich ein DHCP-Dienstlaufen. Dadurch werden die Gateway-Adresse und die Adresse desDNS-Servers in den Gästen automatisch auf den virtuellen NAT-Router gesetzt. Im vorkonfigurierten VMet8 ist das bereits der Fall.Dadurch können alle Gäste sofort über den NAT-Router ins Inter-net, und auch die DNS-Auflösung funktioniert. Wollen Sie lieberfeste IP-Adressen in den Gästen vergeben, dann müssen Sie jeder

Virtuelle Netzwerke unter VMware

569

VM, die NAT verwenden will, als Gateway- und DNS-Adresse dieIP-Adresse des NAT-Dienstes mitteilen, da dieser den Router spielt.Diese Adresse finden Sie hier.

DNS-Proxy � Der Button DNS – Ein Gast fragt grundsätzlich immer den NAT-Dienst nach einer DNS-Auflösung. Der NAT-Dienst fragt dann beiseinen DNS-Servern an, er spielt also einen DNS-Proxy. Normaler-weise verwendet VMware den DNS-Server der funktionierendenHost-Verbindung, um für den NAT-Router Namen aufzulösen.Wenn Sie andere DNS-Server angeben wollen, müssen Sie denHaken an Auto detect entfernen und Ihre Server in die Liste eintra-gen (Abbildung 2.17).

Abbildung 2.17: Der NAT-Dienst verwendet auto-matisch die DNS-Server vom Host, sie können aber auch manuell festgelegt werden

� Der Button PORTFORWARDING

Sie können an dieser Stelle die Weiterleitung bestimmter Ports anGäste innerhalb des virtuellen Netzes definieren. Dem Portfor-warding habe ich gleich im Anschluss einen eigenen Abschnittgewidmet.

Konfigurations-datei

Die Datei vmnetnat.conf im Verzeichnis C:\Dokumente und Einstellun-gen\All Users\Anwendungsdaten\VMware enthält die Konfigurationdes NAT-Dienstes, muss aber unter Windows nicht manuell editiertwerden.

Portforwarding mit dem NAT-Dienst von VMware

Ein Sonderfall der NAT-Konfiguration ist das so genannte Portfor-warding. Wozu brauchen Sie diese Funktion? Normalerweise schlie-ßen Sie Gäste, die das LAN erreichen sollen, einfach an ein VMnet an,das mit einer physischen Netzwerkkarte verbunden ist (bridged).Damit hat der Gast uneingeschränkten Zugriff auf das LAN und istgenauso erreichbar. In einigen Fällen ist es aber nicht möglich, Gästeauf diese Weise direkt ins LAN zu bringen, etwa wenn keine freienIP-Adressen aus dem LAN bekannt sind oder wenn die VM verstecktbleiben soll. Wird in diesem Falle als Ausweg ein NAT-Adapter ver-wendet, dann ist die VM von außen nicht mehr erreichbar. Für diesen

2 Virtuelle Netzwerke – die ganze Wahrheit

570

Fall können Sie unter VIRTUAL NETWORK SETTINGS/NAT/EDIT/PORT-FORWARDING genau definieren, welche Ports doch nach innen zur VMweitergeleitet werden, z.B. Port 80 für einen Webserver (Abbildung2.18). Der Client im LAN spricht direkt die IP-Adresse des Host-Rech-ners an, als würde dort der Webserver laufen. Auf Port 80 lauschtaber VMwares NAT-Dienst und leitet die Pakete nach drinnen zurfestgelegten IP-Adresse des virtuellen Webservers weiter. Über alleanderen Ports wird weiterhin ganz normal der Host angesprochen.

Abbildung 2.18:Mittels Portforwar-

ding können trotzNAT Anfragen auf

bestimmten Ports anausgewählte VMs

weitergeleitetwerden

2.2.6 Simulierte schlechte Leitungsqualität virtueller Netzwerke von VMware Workstation mit Teams

Als Hinweis erwähne ich hier noch die Möglichkeit, unter VMwareWorkstation eigene Netzwerke für ein Team aus virtuellen Maschi-nen zu erstellen (siehe Teamfunktion in Teil 2, Kapitel 1, „Eine Test-umgebung mit VMware Workstation oder Server aufbauen“). In solcheinem virtuellen Netzwerk können Sie schlechte Leitungsqualitätendurch verlorene Pakete oder langsame Verbindungen durch Begren-zung der Bandbreite simulieren. Dadurch lässt sich beispielsweisedas Verhalten einer Replikation über eine WAN-Verbindung testenoder der Seitenaufbau einer neu entwickelten Webpräsenz über einenlangsamen Internet-Zugang per ISDN oder Modem ausprobieren.

Der größte Nachteil am Portforwarding ist, dass ein Port nurgenau einem Gast oder dem Host zugewiesen werden kann. Wennmehrere virtuelle Webserver laufen, muss der NAT-Router auf ver-schiedenen Ports lauschen. Es kann also nur einer über den Stan-dardport 80 angesprochen werden. Genauso können nicht derHost und eine VM gleichzeitig auf demselben RDP-Port auf eineRemotedesktop-Verbindung zur Fernsteuerung warten oder bei-spielsweise den gleichen VNC-Port verwenden.

Virtuelle Netzwerke unter VMware

571

2.2.7 Konfiguration der virtuellen Netzwerke auf einem Linux-Host mit VMware

Unter einem Linux-Host fehlt leider die komfortable menügestützteKonfigurationszentrale. Hier ist manuelle Arbeit notwendig, um dieStandard-Netzwerkfunktionen anzupassen oder zu erweitern. In denmeisten Fällen kommen Sie aber glücklicherweise ohne Eingriffe aus.Häufigster Grund für eine notwendige Konfigurationsänderung istdie nachträgliche Zuweisung eines physischen Netzwerkadapters anein bestimmtes VMnet.

Ein VMnet unter Linux konfigurieren

vmware-config.pl

Die Netzwerkkonfiguration erledigt das Skript vmware-config.pl. Es istdas gleiche Skript, das für die Installation von VMware auf dem Hostzuständig ist. Für folgenden Fälle müssen Sie dieses Skript verwenden:

� Sie wollen mehrere physische Netzwerkkarten bestimmten virtu-ellen VMnets zuweisen. Dies wird der häufigste Anwendungsfallsein. Voraussetzung ist, Sie haben wirklich mehrere physischeNetzwerkkarten in Ihrem Host!

� Um Host-only- bzw. NAT-Adapter zu entfernen oder einzurich-ten. Dies ist vor allem notwendig, wenn Sie nicht gleich bei derInstallation VMware alle Adapter haben einrichten lassen und Siespäter doch ein Host-only-Netz verwenden wollen.

� Sie benötigen zusätzliche virtuelle Host-Netzwerkadapter (wieVMnet1 und VMnet8). Das wird eigentlich nur in wenigen Test-szenarien vorkommen.

Die Konfiguration kann folgendermaßen aufgerufen werden:

/usr/bin/vmware-config.pl

Nun startet die normale VMware-Installation. Zuerst müssen wiederdie üblichen Standardfragen mit den Vorgaben beantwortet werden,und einige Module werden eventuell neu übersetzt. Irgendwannerscheint folgende Frage, ab hier beginnt die Netzwerkkonfiguration:

Would you like to skip networking setup and keep your old settings as they are?(yes/no) [yes] n

Sie müssen mit Nein antworten, um in die Netzwerkkonfiguration zugelangen, sonst bleiben alle Einstellungen unverändert.

Beispiel zur Linux-Konfiguration – einem VMnet eine physische Netzwerkkarte zuweisen

Als Beispiel zur weiteren Vorgehensweise dient folgender Dialog. Erbringt Sie zur Konfiguration eines zusätzlichen Bridged-Netzwerksim VMnet2. Voraussetzung ist eine zweite funktionierende physische

2 Virtuelle Netzwerke – die ganze Wahrheit

572

Netzwerkkarte. Im Beispiel ist diese noch nicht vorhanden, und dasSkript erkennt das:Do you want networking for your virtual machines?(yes/no/help) [yes] y

Would you prefer to modify your existing networking configuration using the wizard or the editor?(wizard/editor/help) [editor] e

The following virtual networks have been defined:. vmnet0 is bridged to eth0. vmnet3 is a host-only network on private subnet 192.168.7.0.. vmnet8 is a NAT network on private subnet 192.168.244.0.Do you wish to make any changes to the current virtual networks settings?(yes/no) [no] y

Which virtual network do you wish to configure?(0-99) 2

What type of virtual network do you wish to set vmnet2?(bridged,hostonly,nat,none) [none] b

Configuring a bridged network for vmnet2.All your ethernet interfaces are already bridged. Are you sure you want to configure a bridged ethernet interface for vmnet2?(yes/no) [no] n

Hier müssen Sie mit No Abbrechen, da keine zweite Netzwerkkarte imHost gefunden wurde. Sie könnten alternativ ein Host-only-Netz ein-richten, aber Sie wollen ja eine zweite Netzwerkkarte einbauen. WennSie das getan haben und die Netzwerkkarte unter Linux ordentlichläuft, wiederholen Sie den Vorgang bis zu dieser Stelle. Jetzt kann dieneue Netzwerkkarte zugewiesen werden:

Your computer has the following ethernet devices: eth0 eth1. Which one do you want to bridge to vmnet2? [eth1]

The following virtual networks have been defined:. vmnet0 is bridged to eth0. vmnet2 is bridged to eth1. vmnet3 is a host-only network on private subnet 192.168.7.0.. vmnet8 is a NAT network on private subnet 192.168.244.0.Do you wish to make additional changes to the current virtual networks settings?(yes/no) [yes] n

Virtuelle Netzwerke unter VMware

573

Sie haben damit VMnet2 den physischen Adapter eth1 zugewiesen.Weitere Änderungen wünschen Sie nicht. Im Anschluss erfolgt nochautomatisch die restliche Konfiguration von VMware, unter anderemwird beim VMware Server erneut der Port für die Remote-Konsoleabgefragt. Alle Fragen können Sie mit den voreingestellten Wertenbeantworten. Ab jetzt ist die Vorgehensweise wieder die gleiche wieauf einem Windows-Host. Im gewohnten Einstellungsdialog in dergrafischen VMware Console können Sie einem bestimmten virtuellenAdapter einer VM den Switch VMnet2 zuweisen. Jede VM an diesemNetz ist damit über den physischen Adapter eth1 mit dem LAN ver-bunden.

DHCP und NAT auf einem Linux-Host konfigurieren

Zur individuellen Konfiguration von DHCP und NAT müssen Sie unterLinux einen Texteditor bemühen. Keine Angst, das Skript vmware-config.pl legt für die Standardnetze bereits eine funktionierende Konfigu-ration an. Nur wenn Sie besondere Einstellungen benötigen, etwa Port-forwarding, müssen Sie Dateien editieren. Meist ist kein Eingriff nötig.Sie finden alle Dateien in folgenden Verzeichnissen. Ersetzen Sie im Bei-spiel das X mit der Nummer des VMnet, das Sie bearbeiten wollen.

/etc/vmware/vmnetX/nat

/etc/vmware/vmnetX/dhcpd

PortforwardingUm z.B. Portforwarding auf eine VM mit einem Webserver einzu-schalten, müssen Sie in der Datei /etc/vmware/vmnet8/nat/nat.conf fol-gende Sektion bearbeiten:

[incomingtcp]80 = 192.168.5.xxx:80443 = 192.168.5.xxx:443

Dieses Beispiel leitet alle Pakete, die auf dem Host am Port 80 oder443 eingehen, nach drinnen auf eine VM mit der IP-Adresse192.168.5.xxx ebenfalls auf den Ports 80 und 443 weiter.

UDP-Verbindungen haben eine eigene Sektion:

[incomingudp]

Custom-Netzwerke vmnet2-9 sind nicht sichtbar

Das so genannte udev-Dateisystem legt das Verzeichnis /dev mit denenthaltenen Gerätedateien bei jedem Neustart dynamisch an, damitdort nicht mehr eine ellenlange Liste von Einträgen erscheint, son-dern nur noch wirklich verwendete Geräte. Leider werden die Cus-tom-Netzwerke von VMware dort nicht registriert, es erscheint nurvmnet0 und gegebenenfalls vmnet1 und vmnet8. Damit funktionierenzwar nach jeder Ausführung von vmware-config.pl die Custom-Netz-

2 Virtuelle Netzwerke – die ganze Wahrheit

574

werke, aber nur bis zum nächsten Systemstart. Sie können die inter-nen Netzwerke aber manuell registrieren:

� Debian/Ubuntu – /etc/udev/links.conf:

# VMware devicesM vmmon c 10 165 M vmnet2 c 119 2...M vmnet9 c 119 9

� Suse - /etc/udev/static_devices.txt:

# VMware devicesvmmon c 10 165 660vmnet2 c 119 2 600...vmnet9 c 119 9 600

2.3 Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2

Was ist mitVirtual PC?

Wir konzentrieren uns bei den Microsoft-Produkten auf den großenBruder Virtual Server, der einiges mehr an Netzwerkoptionen mitbringtals Virtual PC. Unter Microsoft Virtual PC gestaltet sich die Netzwerk-konfiguration sehr unkompliziert. Zum einen existiert nur ein einzigesinternes Netz mit dem Namen lokal, zum anderen können weder derDHCP- noch der NAT-Dienst konfiguriert werden. Eigentlich wurde inTeil 3, Kapitel 1, schon alles gesagt. Einzig und allein die Erklärungenzur Verwendung des Microsoft Loopbackadapters ist für Virtual PC in die-sem Kapitel zusätzlich interessant (siehe Abschnitt 2.3.5, „VirtuelleAdapter auf dem Host – der Microsoft Loopbackadapter“).

2.3.1 Virtuelle Netzwerkkarten unter Virtual Server

Microsoft Virtual Server 2005 emuliert in den VMs einen virtuellenAdapter vom Typ DEC 21140, der von den Gästen häufig als ein bau-gleicher Intel Ethernet Adapter erkannt wird. Die meisten aktuellenBetriebssysteme bringen für diesen Adapter eigene Treiber mit.

Jeder VM können Sie bis zu vier virtuelle Netzwerkkarten zuweisen.Die Einstellungen einer VM finden Sie in der Verwaltungswebseite z.B.über VIRTUELLE COMPUTER/KONFIGURIEREN oder im Masterstatus imMenü zu jeder VM unter KONFIGURATION BEARBEITEN Die Netzwerk-karten lassen sich dann in der Konfiguration unter dem EintragNETZWERKADAPTER konfigurieren (Abbildung 2.19). Standardmäßigwird bei der Erstellung einer jeden VM bereits die erste virtuelle Netz-werkkarte automatisch eingerichtet. Mit dem Button NETZWERKADAP-TER HINZUFÜGEN können Sie jederzeit weitere Adapter hinzufügen,

Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2

575

etwa wenn Ihre VM ein Router sein soll. Mit dem Haken an ENTFER-NEN und anschließendem OK wird ein Adapter wieder von der VMentfernt. Lassen Sie den Eintrag für die MAC-Adresse vorerst immerauf DYNAMISCH, in fast allen Fällen ist das richtig. Zum Thema MAC-Adressen gibt es weiter unten in diesem Kapitel einen eigenen Ab-schnitt.

Abbildung 2.19: Virtual Server unterstützt pro VM bis zu vier Netzwerkadapter mit unterschied-lichen Anschluss-arten

Mit der Auswahlliste VERBUNDEN MIT entscheiden Sie, ob die virtuelleNetzwerkkarte mit dem physischen LAN kommunizieren kann oder obder Verkehr im internen virtuellen Netzwerk bleibt (Abbildung 2.20).Folgende Optionen stehen zur Verfügung:

� Nicht verbunden – Mit dieser Auswahl ziehen Sie sozusagen dasvirtuelle Patchkabel ab, die virtuelle Netzwerkkarte ist nicht ange-schlossen und kann nicht kommunizieren.

� Internes Netzwerk – Mit dieser Option verbinden Sie den Adaptermit einem internen Switch. Die VM kann nur mit anderen Maschi-nen an dem gleichen Switch kommunizieren, kein Paket gelangtnach draußen. Standardmäßig existiert unter Virtual Server vor-erst nur ein einziges internes Netz, Sie können aber jederzeit wei-tere Konfigurieren (siehe Abschnitt 2.3.1, „Virtuelle Netzwerkkartenunter Virtual Server “).

� Externes Netzwerk – Alle virtuellen Netzwerkkarten, die mit einemexternen Netzwerk verbunden sind, können ebenfalls untereinan-der in diesem Netz kommunizieren. Zusätzlich gelangt dergesamte Verkehr aller angeschlossenen VMs über den zugewiese-nen physischen Adapter nach draußen ins LAN. Alle VMs sinduneingeschränkt zu erreichen, haben eine eigene MAC-Adresse,benötigen eindeutige IPs und treten zusammen mit dem Host alsunabhängige PCs im realen Netzwerk auf. Der Host und mehrereVMs können sich dabei ein und dieselbe physische Netzwerk-karte teilen.

2 Virtuelle Netzwerke – die ganze Wahrheit

576

Abbildung 2.20:Interne Netzwerkebleiben abgeschot-tet, externe Netz-werke haben übereinen physischen

Adapter Verbindungzum LAN

Das Umstecken der virtuellen Patchkabel durch Auswahl einer ande-ren Einstellung funktioniert auch im laufenden Betrieb eines Gastes. Sokann ein Gast sofort vom LAN in ein internes Testnetz wechseln,indem Sie in der Konfiguration des Adapters einfach ein anderes Netz-werk aus der Liste VERBUNDEN MIT wählen. Nur VMs mit Adaptern amgleichen Netzwerk sehen sich direkt, genauso wie in einem physischenLAN alle Rechner am selben Switch angeschlossen sein müssen. Rou-ting zwischen den getrennten Netzen ist nur mittels einer VM mit meh-reren Netzwerkkarten möglich. Bei einem Wechsel von einem externenNetzwerk ins interne Netzwerk oder umgekehrt müssen gegebe-nenfalls auch die IP-Adressen des Gastes angepasst werden.

2.3.2 Virtuelle Netzwerke unter Microsoft Virtual Server

Die Zentrale desNetzwerks

Was unter VMware die virtuellen VMnet-Switches sind, das sind beiMicrosoft die virtuellen Netzwerke, denen Sie Ihre Adapter der VMszuweisen können. Die Konfiguration dieser Netzwerke erfolgt imMenü VIRTUELLE NETZWERKE (Abbildung 2.21). Hier können Sie neueNetzwerke hinzufügen und vorhandene Netzwerke anpassen.

Abbildung 2.21:Interne und externe

Netzwerke lassen sichim Menü Virtuelle

Netzwerke erstellenund konfigurieren

Nach einer Neuinstallation von Virtual Server existieren bereits einigevirtuelle Netze, zu sehen unter VIRTUELLE NETZWERKE/KONFIGURIE-REN/ALLE ANZEIGEN (Abbildung 2.22). Für jede physische Netzwerk-karte im Host hat das Setup automatisch ein externes Netzwerk konfi-guriert und nach dem Namen der Netzwerkverbindung benannt.

virtuell.

Host

LAN /Internet

externes Netz

VM

internes Netz

VM

VM

extern

Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2

577

Zusätzlich existiert ein einziges internes Netzwerk. Diese vorhandenenNetzwerke sind die, die Sie den jeweiligen virtuellen Adaptern einesGastes im Konfigurationsdialog der VM sofort zuweisen können(Abbildung 2.19). Das im Bild sichtbare Netzwerk mit dem NamenLoopback01 wurde bereits zusätzlich angelegt, wir kommen späternoch darauf zurück.

Abbildung 2.22: Weitere virtuelle Netzwerke können hinzugefügt oder entfernt werden. Loopback01 wurde nachträglich konfi-guriert

Einstellungen der virtuellen Netzwerke ändern

Mittels VIRTUELLE NETZWERKE/KONFIGURIEREN/NAME DES NETZ-WERKS/NETZWERKEINSTELLUNGEN können Sie zu jedem Netzwerk des-sen Einstellungen ändern. Sie können festlegen, ob und mit welchemphysischen Adapter das virtuelle Netzwerk verbunden ist, und aucheinen Namen für dieses Netzwerk bestimmen (Abbildung 2.23).

Abbildung 2.23: An jedes virtuelle Netzwerk können bestimmte VMs angeschlossen werden

Folgende Optionen stehen für jedes Netzwerk unter Microsoft VirtualServer zur Verfügung:

� Name des virtuellen Netzwerks – Ein frei wählbarer Name des Netzes.

� Netzwerkadapter im physikalischen Computer – Ein physischer Adap-ter oder ein Loopback-Adapter auf dem Host, der dem Netz zuge-wiesen werden soll. Alle VMs an diesem Netz können über denausgewählten Adapter mit dem LAN kommunizieren. Wählen Sieanstelle einer Netzwerkkarte Keine (nur Gäste), dann hat das Netz-werk sofort keinen Kontakt mehr zur Außenwelt und kann als abge-schottetes Testnetzwerk oder auch als DMZ verwendet werden.

2 Virtuelle Netzwerke – die ganze Wahrheit

578

� Verbundene/Getrennte virtuelle Netzwerkadapter – Diese beidenÜbersichten listen alle VMs auf, welche Adapter an diesem Netz-werk angeschlossen haben und welche nicht. Hier können Sie dasvirtuelle Netzwerk sofort den virtuellen Netzwerkkarten ver-schiedener Gäste zuweisen, ohne erst in die Konfiguration jedereinzelnen VM wechseln zu müssen.

� Hinweise für virtuelles Netzwerk – Hier können Sie eine frei wähl-bare Beschreibung des virtuellen Netzwerks eintragen.

Neue virtuelle Netzwerke anlegen, entfernen oder von einer Konfigurationsdatei aufnehmen

Mittels VIRTUELLE NETZWERKE/ERSTELLEN können Sie weitere Netz-werke anlegen. Nach dem Anlegen können Sie diese neuen Netze wiegewohnt konfigurieren und physische Netzwerkkarten zuweisenoder ohne physische Adapter als interne Testbereiche verwenden.Weitere Netzwerke werden aus folgenden Gründen benötigt:

� Sie haben zusätzliche physische Netzwerkkarten eingebaut, dieSie bestimmten VMs zuweisen wollen. Zu jeder Netzwerkkartesollten Sie immer ein eigenes Netzwerk anlegen.

� Sie haben einen Loopback-Adapter für die Hostkommunikationinstalliert (siehe Abschnitt 2.3.5, „Virtuelle Adapter auf dem Host –der Microsoft Loopbackadapter“), den Sie bestimmten VMs zuweisenwollen.

Die Zuweisung von Adaptern unterschiedlicher VMs an dieserStelle ist sehr praktisch, um schnell mehrere Gäste ans gleiche Test-netzwerk anzuschließen oder diese wieder zu trennen.

Die Namen der automatisch eingerichteten externen Netzwerkeenthalten die Bezeichnung der physischen Netzwerkkarte, die beider Installation von Virtual Server automatisch zugewiesenwurde. Bei einer veränderten Zuweisung einer physischen Netz-werkkarte zu einem solchen virtuellen Netzwerk wird der Namedes Netzwerks nicht automatisch angepasst. Wählen Sie z.B. Keine(nur Gäste) anstelle der bisherigen Netzwerkkarte, dann heißt dasNetzwerk trotzdem noch Externes Netzwerk Intel Pro 1000. Daskann später zu einiger Verwirrung führen, weil Sie dadurch imKonfigurationsdialog einer VM ungewollt falsche Netzwerke aus-wählen, wenn die Bezeichnungen nicht mehr mit den zugewiese-nen physischen Adaptern übereinstimmen. Ändern Sie am bestenden Namen der Netzwerke in logische Bezeichnungen, wie produk-tion, lan01 o.Ä.

Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2

579

� Sie benötigen weitere interne Netzwerke, um eine komplexereTestumgebung mit mehreren VMs und Routing aufzubauen, ohnedirekten Kontakt zur Außenwelt.

Konfigurations-datei eines Netz-werks

Über NETZWERKE/KONFIGURIEREN/ALLE ANZEIGEN/NAME DES NETZ-WERKS/ENTFERNEN kann ein virtuelles Netzwerk wieder entfernt wer-den. Für jedes Netzwerk existiert eine Konfigurationsdatei im Ver-zeichnis C:\Dokumente und Einstellungen\All Users\Dokumente\Shared Virtual Networks auf dem Host. Diese Dateien haben die Endung*.vnc. Mittels VIRTUELLE NETZWERKE/HINZUFÜGEN können Sie dieKonfigurationsdatei eines Netzwerks aufnehmen, ohne das Netzwerkneu konfigurieren zu müssen. So lassen sich z.B. komplexere Testnetz-werke samt den Gästen einfach auf einen anderen Host transportieren.

2.3.3 Virtual Machine Network Services – die Verbindung zur Außenwelt

Verbindung zur realen Welt

Das Bindeglied zwischen den physischen Adaptern und den virtuel-len Netzwerken ist bei Microsoft das Protokoll Virtual Machine Net-work Services. Wie Sie bereits wissen, werden virtuelle Adapter derGäste den virtuellen Netzwerken zugewiesen, wodurch alle VMs amgleichen Netzwerk miteinander kommunizieren können. Zusätzlichlässt sich einem virtuellen Netzwerk ein physischer Adapter zuwei-sen, das Netzwerk wird damit zum externen Netzwerk. Das ProtokollVirtual Machine Network Services ist dabei die Schnittstelle zum physi-schen Adapter. Dieses Protokoll wird von Virtual Server/Virtual PCauf dem Host installiert und an eine physische Netzwerkkarte gebun-den. Sie können es in der Netzwerkumgebung in den EigenschaftenIhrer physischen Adapter sehen (Abbildung 2.28). Nur diejenigenphysischen Adapter, an die dieses Protokoll gebunden wurde, stehenin der Konfiguration unter Netzwerkadapter im physikalischen Computerzur Auswahl (Abbildung 2.23). Über dieses Protokoll zapft VirtualServer den Datenverkehr der physischen Netzwerkkarten an undstellt die Pakete den Gästen zur Verfügung. Umgekehrt übermittelt esdie Pakete aus den VMs über den physischen Adapter ins LAN.

Sollte einmal eine physische Netzwerkkarte oder ein Loopback-Adapter nicht in der Liste bei der Netzwerkkonfiguration von Vir-tual Server/PC zur Auswahl stehen, so muss das Protokoll VirtualMachine Network Services auf dem Host erst noch manuell an die-sen Adapter gebunden werden. Das ist häufig der Fall bei nach-träglich eingebauten Netzwerkarten oder auch beim MicrosoftLoopbackadapter.

2 Virtuelle Netzwerke – die ganze Wahrheit

580

2.3.4 Die Dienste DHCP und NAT in den virtuellen Netzwerken

NAT

Ein virtueller NAT-Router (Netzwerkadressübersetzung zur LAN-Anbindung unter der Identität des Hosts) existiert unter Virtual Ser-ver nicht. Mittels der Internet-Verbindungsfreigabe unter Windows(Internet Connection Sharing, kurz ICS) und einem Loopback-Adapterkann NAT aber über den Host selbst erfolgen. Siehe dazu Abschnitt2.6.2, „NAT mittels Internet-Verbindungsfreigabe direkt auf dem Host ein-richten“, weiter unten.

DHCP

Der von Virtual Server bereitgestellte DHCP-Server ist eine Art virtuel-les Gerät, das ebenfalls an einem virtuellen Netzwerk angeschlossen ist.Diesen Dienst kann auch ein Gast bereitstellen, z.B. ein virtueller Domä-nencontroller. Über VIRTUELLE NETZWERKE/KONFIGURIEREN gelangenSie zu den Einstellungen der einzelnen Netzwerke und können dort mitDHCP SERVER den Dienst einschalten und konfigurieren. Eigentlichgenügt der Haken an AKTIVIERT, Virtual Server schlägt bereits Adress-bereiche vor, die Sie für eine Testumgebung übernehmen können(Abbildung 2.24). Wollen Sie mit den VMs aus den internen Netzwer-ken auch ins Internet oder ins LAN, dann können Sie die STANDARD-GATEWAYADRESSE und den DNS-SERVER eintragen. Dazu benötigen Siein Ihrem abgeschotteten Testnetz allerdings auch eine VM, die als Rou-ter ins physische LAN dient. Die Adresse des internen Netzwerkadap-ters dieser VM ist dann in den DHCP-Einstellungen des internen Netz-werks zu hinterlegen.

Abbildung 2.24:Für jedes Netzwerk

kann ein DHCP-Dienst konfiguriert

werden

Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2

581

2.3.5 Virtuelle Adapter auf dem Host – der Microsoft Loopbackadapter

Verbindung ohne physischen Adapter

Microsoft liefert zum Virtual PC/Server keinen Host-Adapter mit,der die direkte Kommunikation zwischen dem Wirt und den Gästenohne physische Netzwerkkarte ermöglicht. Eine solche Verbindungkann z.B. nützlich sein, um ohne physischen Netzwerklink vom Hostaus mit Gästen kommunizieren zu können, z.B. in einer DMZ. AlsAlternative ist bereits im Lieferumfang von Windows der so genannteMicrosoft Loopback-Adapter vorhanden, der als virtueller Netzwerk-kartentreiber auf dem Host installiert werden kann. Der Treiber wirktfür das Host-Betriebssystem wie eine echte Netzwerkkarte. Zwar hatdieser Adapter keinerlei Buchse, über die Pakete nach draußen gelan-gen, dafür kann der neu installierte Adapter unter Virtual Server oderauch unter Virtual PC als Netzwerkkarte verwendet werden, über diedann eine Kommunikation mit dem Host möglich wird (Abbildung2.25). Das funktioniert auch, wenn keinerlei LAN angeschlossen ist,z.B. bei einer Kunden-Demo.

Abbildung 2.25: Ein Microsoft Loop-back-Adapter ermög-licht die Kommuni-kation vom Host zu den Gästen ohne physischen Link

Um mittels der Internet-Verbindungsfreigabe auf dem Host VMsüber NAT ans LAN oder ans Internet anzubinden (siehe Abschnitt

Wenn Sie die Internet-Verbindungsfreigabe (ICS) als NAT-Ersatzverwenden, dann dürfen Sie keinen internen DHCP-Server ein-schalten, da ICS bereits selbst interne IP-Adressen verteilt.

Wenn Sie bei einem externen Netzwerk den DHCP-Server von Vir-tual Server einschalten, verteilt dieser seine Adressen auch ansphysische LAN und kann den Betrieb damit stören, weil LAN-Clients die falschen Adressen abholen.

virtuell.

Host

LAN /Internet

externes Netz 1

VM

externes Netz 2

VM

VM

extern

LoopbackAdapter

2 Virtuelle Netzwerke – die ganze Wahrheit

582

2.6.2, „NAT mittels Internet-Verbindungsfreigabe direkt auf dem Host ein-richten“), ist ebenfalls eine Kommunikation der Gäste mit dem Hostüber einen Microsoft Loopback-Adapter notwendig.

Mit folgenden Schritten lässt sich der Microsoft Loopback-Adapterunter Windows Server 2003 installieren:

1. Wählen Sie unter SYSTEMSTEUERUNG den Punkt HARDWARE, und be-stätigen Sie den Willkommensbildschirm mit WEITER. Es wird kurznach neuer Hardware gesucht, danach behaupten Sie einfach JA, DIE

HARDWARE WURDE BEREITS ANGESCHLOSSEN (Abbildung 2.26).

Abbildung 2.26:Um die Installation

zu beginnen,behaupten Sie, die

Hardware wäreangeschlossen

2. In der Liste mit vorhandener Hardware finden Sie ganz unten denEintrag NEUE HARDWARE HINZUFÜGEN, den Sie bestätigen.

3. Setzen Sie den Punkt an HARDWARE MANUELL AUS EINER LISTE

WÄHLEN, und suchen Sie in der folgenden Liste den Eintrag NETZ-WERKADAPTER.

4. Unter MICROSOFT finden Sie den Treiber für den Microsoft Loop-back-Adapter (Abbildung 2.27).

Abbildung 2.27:Der Treiber wird als

Netzwerkadapterinstalliert

5. Bei SYSTEMSTEUERUNG/NETZWERKVERBINDUNGEN finden Sie jetztden neuen Adapter als zusätzliche Netzwerkkarte auf dem Host.

Die Netzwerkkonfiguration unter MS Virtual Server 2005 R2

583

6. Binden Sie gleich das Protokoll Virtual Machine Network Services anden neuen Adapter, indem Sie einfach den Haken setzen (Abbil-dung 2.28). Erst dadurch taucht der Loopback-Adapter später inder Netzwerkkonfiguration von Virtual Server als verfügbareNetzwerkkarte auf.

Abbildung 2.28: Der Microsoft Loop-back-Adapter kann wie jede normale Netzwerkkarte auf dem Host konfigu-riert werden

7. Damit Host und Gäste sich sehen, müssen Sie dem eben installiertenLoopback-Adapter noch eine IP-Adresse geben, die in einem Netz-werkbereich liegt, der noch nirgendwo verwendet wird. Hat Ihrephysische Netzwerkkarte z.B. die Adresse 192.168.1.22 (sie liegt alsoim Netzwerk 192.168.1.x), dann würde als Adresse für den Loop-back-Adapter die 192.168.0.1 funktionieren (Netzwerk 192.168.0.x).

Neues internes Netz erstellen

Unter Virtual PC kann der Loopback-Adapter jetzt einfach als Netz-werkkarte ausgewählt werden. Unter Virtual Server müssen Sie nochein neues Netzwerk, z.B. mit dem Namen Loopback01, konfigurieren,an das der Loopback-Adapter gebunden wird (Abbildung 2.29).

Abbildung 2.29: Für den Loopback-Adapter ist ein eige-nes Netzwerk anzu-legen

2 Virtuelle Netzwerke – die ganze Wahrheit

584

Nach dem Anlegen des Netzwerks und dem Zuweisen des Loop-back-Adapters erscheint in der Liste VERBUNDEN MIT eines beliebigenvirtuellen Adapters zusätzlich das neue Netzwerk Loopback01, das Sieauswählen können (Abbildung 2.30). Damit sind alle verbundenenGäste und der Host mit seinem Loopback-Adapter am gleichen virtu-ellen Netzwerk angeschlossen und können miteinander kommuni-zieren.

Abbildung 2.30:Der Loopback-Adap-

ter wird einem neuerstellten Netzwerkzugewiesen, an das

schließlich einNetzwerkadapter

gebunden wird

In der VM müssen Sie natürlich dafür sorgen, dass die virtuelle Netz-werkkarte eine passende IP-Adresse aus dem gleichen Netz desLoopback-Adapters hat, in unserem Beispiel 192.168.0.23. Entwedervergeben Sie diese manuell, oder Sie konfigurieren am praktischstenden DHCP-Dienst des virtuellen Netzes Loopback01.

2.4 Zusammenfassung zum Netzwerk für alle Produkte auf einen Blick

Zum Abschluss des Exkurses können Sie sich zurücklehnen. Ich fassenoch einmal für alle Produkte einen Überblick zusammen:

� Netzwerkkarten – Virtuelle Netzwerkkarten werden vollständigemuliert und vom Gastsystem in der VM wie echte Hardware ver-wendet. Das Gastsystem bemerkt keinen Unterschied zu echterHardware.

� Switches – Die Netzwerkkarten sind an virtuellen Switches ange-schlossen (VMnet oder Virtuelles Netzwerk). Nur virtuelle Adap-ter am gleichen Switch bilden ein Netzwerk und sehen sich.

� Interne Kommunikation – VMs am gleichen Netzwerk (Switch) kön-nen intern ungestört mit allen verfügbaren Protokollen kommuni-zieren. Pakete gelangen über den virtuellen Switch von einer VMzur anderen, aber normalerweise nicht nach draußen auf den Hostoder ins LAN.

� Brücke in die reale Welt (Bridged, Externes Netzwerk) – Um ein virtu-elles Netz an die reale Welt anzubinden, muss eine physische Netz-werkkarte im Host vorhanden sein. Ein virtueller Switch wird

Kleines Experiment – die Welten von VMware und Microsoft verbinden

585

dann über das VMware Bridge Protocol oder Virtual Machine Net-work Services mit dieser Netzwerkkarte verbunden. Das virtuelleNetzwerk hat damit Verbindung zum LAN. Alle VMs mit ange-schlossenen Netzwerkkarten an diesem Netzwerk haben vollenZugriff auf die reale Welt und sind uneingeschränkt zu erreichen.

� Host-only – Für den Fall, dass keine echte Netzwerkkarte vorhan-den ist, existieren auf dem Host ebenfalls virtuelle Adapter; unterVMware z.B. der VMware Network Adapter VMnet1, unter Micro-soft der Microsoft Loopbackadapter. Diese Adapter funktionieren aufdem Host wie echte Netzwerkkarten, sind aber nicht im LAN,sondern an einem virtuellen Switch angeschlossen. Darüber kannder Host mit allen VMs kommunizieren, auch ohne physischenLAN-Anschluss.

� DHCP – In den virtuellen Netzwerken können virtuelle DHCP-Ser-ver IP-Adressen verteilen und damit die Konfiguration der Gästevereinfachen. Für produktive Server sollten aber feste Adressenverwendet werden.

� NAT – Ein Sonderfall ist NAT. Hier existiert ein virtueller Router,der ebenfalls am virtuellen Switch angeschlossen ist, mit dem ande-ren Anschluss aber direkt über den Host mit dem LAN verbundenist. Über diesen NAT-Router werden Pakete aus dem virtuellenNetz nach draußen gesendet, wobei die Absenderadresse der VMersetzt wird. Von außen sind VMs mit NAT nur durch Portforwar-ding zu erreichen. Genauso macht es beispielsweise auch ein DSL-Router. NAT wird vom Microsoft Virtual Server nur über die Inter-net-Verbindungsfreigabe (ICS) auf dem Host unterstützt.

2.5 Kleines Experiment – die Welten von VMware und Microsoft verbinden

VMware und Virtual Server im gleichen Netz

Ein abschließendes Experiment beweist, dass sich die Produkte derverschiedenen Hersteller vom Konzept her nicht grundsätzlich unter-scheiden. Gleichzeitig dient das Beispiel nochmals als abschließendeWiederholung. Verbinden wir als Test einmal die gegensätzlichen vir-tuellen Welten von VMware und Microsoft!

Sie können problemlos die kostenlosen Versionen von VMwareServer und Microsoft Virtual Server auf ein und demselben Hostinstallieren. Das ist sogar sehr nützlich, um beide Produkte direktmiteinander zu vergleichen.

2 Virtuelle Netzwerke – die ganze Wahrheit

586

1. Lassen Sie unter VMware eine virtuelle Maschine (Test-VM01)laufen, die am Switch VMnet1 angeschlossen ist (Abbildung 2.31).Sie wissen, dass an diesem Switch ebenfalls der virtuelle Host-Adapter VMware Network Adapter VMnet1 angeschlossen ist. Überdiesen Adapter kann die VM unter VMware direkt mit dem Hostkommunizieren.

Abbildung 2.31:Der Gast unter

VMware wird anVMnet1 ange-

schlossen

2. Der Gast VM01 kann seine IP-Konfiguration vom internen DHCP-Dienst von VMware beziehen. Sie sehen die bezogene IP-Adresseim Gast mit dem Befehl ipconfig. Schicken Sie ein paar Pingszwischen dem Host und dem Gast VM01 hin und her, um dieFunktion zu testen.

3. Erstellen Sie unter MS Virtual Server ein neues Netzwerk, undgeben Sie ihm den Namen MSnet1. Weisen Sie diesem Netzwerkdie virtuelle Host-Netzwerkkarte VMware Network Adapter VMnet1zu (Abbildung 2.32). Sie haben diesen Adapter in der Konfigurationunter Microsoft Virtual Server nicht zur Auswahl? Dann müssenSie zuerst manuell das Protokoll Virtual Machine Network Servicesauf dem Host anbinden. Den Microsoft Loopback-Adapter benöti-gen Sie nicht für diesen Test. Lassen Sie DHCP für das neue Netz-werk MSnet1 deaktiviert!

4. Lassen Sie nun unter MS Virtual Server einen Gast (Test-VM02)laufen, dessen virtuellen Adapter Sie einfach an das eben erstellteNetzwerk MSNet1 anschließen. Konfigurieren Sie den virtuellenAdapter im Gastsystem so, dass er seine IP-Adresse über DHCPbezieht, was normalerweise die Standardeinstellung ist.

Virtuelle Umgebungen als eigene Netzwerksegmente ans LAN anbinden

587

Abbildung 2.32: Für den Microsoft-Gast wird ein neues Netzwerk MSnet1 erstellt und an den VMware Host-Adapter VMnet1 gebunden

5. Schauen Sie sich in einer DOS-Box im Gast Test-VM02 mit demBefehl ipconfig an, was für eine IP-Adresse Test-VM02 bezogenhat – sie müsste aus dem Bereich des Netzwerks VMnet1 vonVMware stammen.

Der kuriose Trick funktioniert tatsächlich – die Gäste der Konkurrenzkönnen untereinander und mit dem Host kommunizieren und bildenin trauter Einheit ein gemeinsames virtuelles Netzwerk. VM02 unterMicrosoft Virtual Server verwendet den virtuellen Host-AdapterVMware Network Adapter VMnet1 von VMware. Der Microsoft-GastVM02 verwendet sogar klaglos den internen VMware-DHCP-Servervon VMnet1.

Natürlich ist das in der Praxis nur eine Spielerei, aber es veranschau-licht zum Abschluss sehr schön das Zusammenspiel der Komponen-ten. Und sollten Sie sich noch nicht für ein Produkt entschiedenhaben, dann können Sie bei dieser Gelegenheit mit einer parallelenInstallation sehr bequem die Produkte direkt miteinander verglei-chen. Die grundlegende Funktionalität der virtuellen Netzwerkeunter VMware und Microsoft ist soweit erörtert. Im Anschluss findenSie zusätzliche Hinweise zu verschiedenen Problemstellungen.

2.6 Virtuelle Umgebungen als eigene Netzwerksegmente ans LAN anbinden

Es gibt mehrere Möglichkeiten, die virtuellen Maschinen ans physischeLAN anzubinden. Eine Möglichkeit haben Sie als Standardweg bereitskennen gelernt: Die Gäste werden einem virtuellen Netzwerk zugewie-sen, das an eine physische Netzwerkkarte gebunden ist (bridged oderexternes Netzwerk). Dadurch sind alle angeschlossenen Gäste als unab-hängige Mitglieder im LAN verfügbar, sie benötigen IP-Adressen ausdem LAN-Bereich und sind für jeden LAN-Client sichtbar.

2 Virtuelle Netzwerke – die ganze Wahrheit

588

2.6.1 Routing über eine VM oder über den Host

Eine andere Möglichkeit wäre der Aufbau eines separaten LAN-Seg-mentes für alle virtuellen Maschinen. Dazu werden die Maschinen anein internes Netzwerk angebunden. Innerhalb dieses Netzwerks kön-nen beliebige IP-Adressen manuell festgelegt oder vom internenDHCP-Dienst verteilt werden. Sie haben diese Methode bereits ken-nen gelernt, um ein abgeschottetes virtuelles Testnetzwerk aufzu-bauen. Das interne Netzwerksegment muss aber nicht abgeschottetbleiben, es kann auch an das physische LAN angebunden werden.Dazu benötigen Sie einen Router, der die beiden Netzwerke verbindet.Dieser Router kann eine VM mit zwei Adaptern sein, wobei einer aminternen Netzwerk angeschlossen ist, der andere dagegen an einemexternen (bridged) Netzwerk (Abbildung 2.33).

Abbildung 2.33:Für die Gäste

können eigene Netz-segmente geschaffenwerden, die mittelsRouting über eine

VM ans LAN ange-bunden sind

Der Vorteil eines solchen separaten Netzwerksegmentes besteht darin,dass alle VMs unabhängig vom physischen LAN über einen eigenenIP-Adressbereich verfügen. Weiterhin sind die VMs vom LAN auszwar voll zu erreichen, aber die physischen LAN-Clients müssen dieinternen IP-Adressen kennen und auch mit den entsprechenden Rou-ting-Einträgen versehen werden. Das ist praktisch, um Test-VMs nichtgleich im gesamten Firmennetzwerk bekannt zu machen. Weiterhinkönnen Sie in der Router-VM Firewalls und NAT verwenden, um dievirtuellen LAN-Segmente teilweise abzuschotten oder hinter demHost zu verstecken. Die virtuellen Maschinen können auch auf meh-rere separate LAN-Segmente aufgeteilt werden, z.B. Testumgebungund Produktion. In Teil 2, Kapitel 3, „Virtuelle DMZ mit Firewall undWebserver im Internet“, wird mit einer Router-VM eine virtuelle DMZauf einem Host samt Firewall und Webservern aufgebaut.

LAN172.16.x.x

virtuell 172.17.x.x

172.16.1.1

172.17.1.1

externes Netz

VM

Host

bridged

DHCP-Dienst

internes Netz

VM VM

172.17.1.55172.17.1.54

Routing

Virtuelle Umgebungen als eigene Netzwerksegmente ans LAN anbinden

589

Abbildung 2.34: Auch direkt über virtuelle Host-Adapter (Loopback oder VMnet1) kann Verkehr aus inter-nen Netzen ins LAN geroutet werden

Die oben erwähnte Routing-VM können Sie einsparen, wenn Sie dieinternen Netzwerke gleich über den Host mit dem LAN verbinden(Abbildung 2.34). Unter VMware können Sie für das interne Netz-werk den Switch VMnet1 verwenden. Über den dazugehörigen Host-Adapter VMware Virtual Ethernet Adapter for VMnet1 kann das ge-samte interne Netzwerk über den Host ins physische LAN geroutetwerden. Unter Microsoft Virtual Server können Sie dazu einen Micro-soft Loopback-Adapter verwenden.

In beiden Varianten ist in allen Gästen als Default-Gateway dieAdresse des virtuellen Host-Adapters bzw. des internen Adapters derRouter-VM einzutragen, im Beispiel die 172.17.1.1. Weiterhin benöti-gen die physischen LAN-Clients, die das virtuelle LAN-Segmenterreichen sollen, eine Route in das virtuelle Netzwerk über die Rou-ter-VM oder über den Host, die manuell an der Kommandozeile derClients oder im zentralen Default-Gateway des LANs festzulegen ist.Manuell können Sie den Routing-Eintrag über die Kommandozeilean den Clients festlegen:

route add 172.17.0.0 mask 255.255.0.0 172.16.1.1 -p

2.6.2 NAT mittels Internet-Verbindungsfreigabe direkt auf dem Host einrichten

Wenn Sie im oben genannten Beispiel den Verkehr aus dem virtuellenSegment über den Host ins LAN leiten (Abbildung 2.34), haben Siegleichzeitig die Möglichkeit, die Windows Firewall und die so genann-ten Internet-Verbindungsfreigabe (Internet Connection Sharing – ICS)des Hosts zu verwenden. Damit können Sie nur bestimmte Ports zulas-

virtuell 172.17.x.x

Host

Routing /NAT

internes Netz

VM172.16.1.1

172.17.1.1VM

172.17.1.55

172.17.1.54

DHCP-Dienst

LAN172.16.x.x

Auf dem Wirtssystem muss bei der Anbindung des virtuellenLAN-Segmentes über einen Host-Adapter der Routing-Dienst lau-fen, weil sonst keine Pakete vom virtuellen Netzwerk ins LAN undumgekehrt weitergeleitet werden.

2 Virtuelle Netzwerke – die ganze Wahrheit

590

sen, unter denen das virtuelle LAN-Segment erreichbar ist. Weiterhinlässt sich damit auch für Virtual Server NAT verwenden, um VMs überdie Host-Identität ins Internet oder ins LAN zu verbinden. In manchenUmgebungen wird diese Konfiguration aus Sicherheitsgründen ver-wendet, um die Gäste durch die NAT-Umsetzung vom LAN zu isolie-ren und nur bestimmte Ports der Gastsysteme aus dem LAN zugäng-lich zu machen. Das gesamte virtuelle Netzwerk befindet sich dannhinter der Windows-Firewall des Host-Systems.

Ich persönlich finde eine separate virtuelle Maschine als Router prakti-scher (Abbildung 2.33). Zum einen können Sie darin beliebige Router-und Firewall-Software betreiben, etwa IPCop oder Microsoft ISA-Server.Zum anderen kann diese VM, und damit die gesamte Konfiguration,einfach gesichert oder auf jeden anderen Host übertragen werden. Letzt-endlich verbraucht eine schlanke virtuelle Software-Firewall nur wenigeRessourcen, wenn es sich nicht um sehr großen Netzwerkverkehr han-delt. Trotzdem will ich Ihnen folgenden Hinweis auf die Internet-Verbin-dungsfreigabe am Host nicht vorenthalten.

Die Windows-Firewall können Sie auf dem Host über SYSTEMSTEUE-RUNG/FIREWALL aktivieren oder deaktivieren. Im Reiter AUSNAHMENkönnen dann bestimmte Ports für die Kommunikation geöffnet wer-den. Weiterhin finden Sie in der Netzwerkumgebung des Hosts beiden Eigenschaften jedes Adapters unter dem Reiter ERWEITERT dieKonfigurationsmöglichkeiten der Internet-Verbindungsfreigabe, zusehen unter GEMEINSAME NUTZUNG DER INTERNET-VERBINDUNG. Siekönnen auf dem physischen Adapter des Hosts den Loopback-Adap-ter als private Netzwerkverbindung (Heimnetzwerkverbindung)festlegen (Abbildung 2.35). Weitere Informationen zur Konfigurationder Internet-Verbindungsfreigabe für Virtual Server finden Sie hier:

http://support.microsoft.com/kb/888849/en-us

Abbildung 2.35:Die Internet-Verbin-

dungsfreigabe aufdem Host kann als

NAT-Ersatz fürVirtual Server

dienen

Performance beim Netzwerkzugriff der Gäste optimieren

591

Als Alternative können Sie auf einem Windows 2003 Host auch dieerweiterten RAS-Dienste zur Konfiguration des Routings verwen-den. Sie finden die Konfiguration unter SYSTEMSTEUERUNG/VERWAL-TUNG/ROUTING UND RAS.

Nutzung eines Wireless-Adap-ters im Host

Unter VMware wird hin und wieder von Problemen berichtet, wennVMs über einen Wireless LAN-Adapter auf dem Host ans LAN ange-bunden werden. Das hängt vom Hersteller und vom Treiber des Wire-less-Adapters ab. Sollte es mit dem Adapter auch bei der Verwendungdes VMware NAT-Dienstes zu Problemen kommen, bietet sich alsNotlösung ebenfalls die Vorgehensweise mit ICS auf dem Host an.

2.7 Performance beim Netzwerkzugriff der Gäste optimieren

Mit welcher Geschwindigkeit die Gäste untereinander und mit demLAN kommunizieren können, ist nicht nur von der eingebauten phy-sischen Netzwerkkarte abhängig. Vor allem die CPU-Leistung desHost-Systems ist ein entscheidender Faktor. Weiterhin gibt es unterVMware optimierte Treiber für die emulierten Netzwerkkarten, dievon den VMware Tools installiert werden.

2.7.1 Performance virtueller Maschinen im 100-Mbit-Netzwerk

Stehen im Host nur 100-Mbit-Netzwerkverbindungen zur Verfügung,dann können Sie davon ausgehen, dass die Netzwerkperformance fastohne Verluste von den VMs auf die Hardware umgesetzt wird. Dasgrößte Problem ist die geringe Bandbreite einer einzelnen 100-Mbit-Verbindung, da sich mehrere VMs eine Netzwerkkarte und damit dengleichen Port am LAN-Switch teilen. Hier helfen nur mehrere physi-sche Netzwerkkarten an unterschiedlichen virtuellen Netzwerkenund eine Verteilung der Gäste auf diese Netzwerke (Abbildung 2.36)oder Adapter-Teaming.

2.7.2 Performance im Gigabit-Netzwerk mit virtuellen Adaptern

Netzwerkperfor-mance ist CPU-abhängig

Richtig interessant wird es erst bei der Verwendung von Gigabit-Ethernet. Hier spielt die CPU-Leistung im Host eine entscheidendeRolle. Bei hoher Belastung einer virtuellen Netzwerkkarte, etwa durchKopiervorgänge, kann eine Host-CPU mit der Emulation der virtuel-len Adapter voll ausgelastet sein. Wenn Sie während einer Kopier-aktion von einem physischen Rechner in eine VM einmal die CPU-Auslastung auf dem Wirt beobachten, z.B. im Taskmanager, dannsehen Sie je nach CPU teilweise Werte von 90% und mehr. Viele An-

2 Virtuelle Netzwerke – die ganze Wahrheit

592

wender wundern sich, dass Kopiervorgänge zwischen zwei VMs aufdem gleichen Host im virtuellen Netzwerk teilweise langsamer ablau-fen als zwischen zwei VMs auf unterschiedlichen Hosts. Das ist auchder Fall, wenn beide Gäste auf separate schnelle Datenträger zugrei-fen. Schauen Sie sich die CPU-Auslastung an, verstehen Sie, warumdas so ist.

Interrupt-Drosselung für eine bessere Performance

Manche Netzwerkkarten unterstützen eine Funktion, nicht für jedesankommende Ethernet-Paket einen Interupt auszulösen, sondern erstmehrere Pakete zu sammeln. Diese Funktion nennt sich bei Intel-Adaptern z.B. Interrupt-Drosselungsrate oder wird auch als InterruptCoalescing bezeichnet. Durch einen höheren Wert kann die CPU imHost bei hoher Netzwerklast entlastet werden, weil für einebestimmte übertragene Datenmenge weniger Interrupts generiertwerden. Es lohnt sich, in die Dokumentation der Netzwerkkarte zuschauen, um die optimalen Einstellungen zu finden. Bei Gigabit-Intel-Adaptern können Sie über die Netzwerkumgebung in denEigenschaften der Netzwerkkarte auf dem Host den Wert für dieInterrupt-Drosselungsrate maximieren.

In vielen Fällen fehlen 10%-25% der physischen Netzwerkperfor-mance in einer VM, unter Umständen mehr. Einzig und allein derESX kann es schaffen, abhängig von den Paketgrößen, nahe an denphysisch möglichen Wert heranzukommen, aber auch lange nicht injeder Situation. Natürlich müssen Sie bei solchen Betrachtungenbedenken, dass es in der Praxis nur wenige Systeme gibt, die perma-nent die volle Gigabit-Leistung abfordern. Wenn doch, dann solltenSie vor der Virtualisierung unbedingt in einer Pilotumgebung IhreAnwendungen testen. Entweder können Sie den Host mit genügendCPU-Power ausstatten, oder Sie verteilen netzwerkintensive Gästeauf verschiedene Hosts.

Die Rechenleistung ist der begrenzende Faktor für die nutzbareBandbreite der Netzwerkanbindung in den Gästen. Aus diesemGrunde werden Sie die volle Leistung, die der Host in Ihrem phy-sischen Gigabit-Netz erreichen kann, nur eingeschränkt in denGästen verwenden können. Auch mehrere dediziert zugewiesenephysische Netzwerkadapter für verschiedene Gäste bringen nichtunbedingt mehr Leistung, wenn nur wenige oder schwache CPUsauf dem Host zur Verfügung stehen.

Performance beim Netzwerkzugriff der Gäste optimieren

593

Physische Netzwerkkarten bestimmten VMs zuweisen

Last verteilenVor allem im produktiven Bereich ist es sinnvoll, vorhandene Netz-werkkarten dediziert bestimmten Gästen zuzuweisen. Es ist z.B. mög-lich, einer VM, die viel Bandbreite benötigt, eine eigene Netzwerkkartezu geben. Die restlichen VMs können sich dagegen die Bandbreiteeines anderen Adapters teilen. Ebenso wird eine Anbindung verschie-dener VMs auf dem gleichen Host an unterschiedliche LAN-Segmentemöglich. Da jede physische Netzwerkkarte einem eigenen virtuellenNetzwerk zugewiesen ist, können Sie Ihre VMs flexibel auf diese Netz-werke verteilen (Abbildung 2.36). Wie bereits erwähnt, wenn es umLastverteilung geht, wird bei voller Auslastung aller Adapter die CPUallerdings zum Flaschenhals.

Abbildung 2.36: Einzelne VMs kön-nen bestimmten phy-sischen Adaptern zu-gewiesen werden, mehrere VMs kön-nen sich auch einen Adapter teilen

Isolation der Netzwerkkarten gegen „Mitlauscher“

Keine weiteren Protokolle bin-den

Wenn mehrere VMs, auch nur passiv, in einem Netzwerk mithören,geht die maximale Leistung eines belasteten virtuellen Adapters eben-falls um 5-10% zurück. Das gilt auch, wenn der Host selbst durchgebundene Protokolle auf einer physischen Netzwerkkarte mithört.Deshalb ist es sinnvolle Praxis, möglichst alle Protokolle am Host vondenjenigen physischen Adaptern zu entbinden, die nur für die Gästeverwendet werden. Der Host benötigt nur eine Netzwerkkarte zureigenen Kommunikation, etwa für Administration und Kopiervor-gänge. Bei allen anderen Adaptern sollte nur das VMware Bridge Proto-col bzw. Microsofts Virtual Machine Network Services gebunden sein.Sonst nichts, auch kein TCP/IP (Abbildung 2.37).

Host LAN-Segment

VMnet0

VMnet2

VM

VM

VMnet3 LAN-Segment

VM

VM

2 Virtuelle Netzwerke – die ganze Wahrheit

594

Abbildung 2.37:Für dedizierte physi-

sche Adapter sollteauf dem Host nur dasjeweilige Bridge-Pro-tokoll gebunden sein

Bei dieser Gelegenheit ist es zur besseren Übersicht nützlich, denAdaptern auf dem Host in der Netzwerkumgebung möglichst sinn-volle Namen zu geben (Abbildung 2.38).

Abbildung 2.38:Die Host-Adapter

können zur besserenÜbersicht umbe-

nannt und anbestimmte virtuelleNetzwerke gebun-

den werden

Optimierte Netzwerkkartentreiber in den Gästen

Durch optimierte Netzwerkkartentreiber in den Gästen wird die Per-formance ebenfalls verbessert. Installieren Sie deshalb immer dieVMware Tools in den Gastsystemen (siehe auch „Die Adaptermo-delle vlance, vmxnet und e1000 in den Gästen“).

Probleme mit der Duplex-Einstellung der physischen Adapter

Wenn die Netzwerkperformance der Gäste besonders schlecht ist,dann kann die Ursache auch im physischen Netzwerk liegen. Einhäufiges Problem ist die unterschiedliche Einstellung der Duplex-Artoder der Übertragungsgeschwindigkeit auf Seiten des Switches bzw.der Netzwerkkarte im Host. Im besten Falle sollten beide Seiten ent-weder fest auf die gleichen Werte eingestellt sein, oder beide Seiteverwenden eine automatische Aushandlung (Autonegotiation). EineKombination (z.B. Switch Auto, Netzwerkkarte fest eingestellt) führt

Performance beim Netzwerkzugriff der Gäste optimieren

595

häufig zu Problemen. Wenn beispielsweise der Switch der Meinungist, mit full duplex zu kommunizieren, die Netzwerkkarte aber nur aufhalf duplex eingestellt wurde, dann kommt es zu sehr vielen Paketkol-lisionen (Collisions) auf der Verbindung, und die Übertragung wirdmassiv behindert.

Gigabit-Ethernet muss grundsätzlich auf Autonegotiation stehen, daauch die Übertragungsrate anhand der Leitungsqualität eingestelltwird. Gigabit-Ethernet verwendet schon von Haus aus immer fullduplex.

Teaming von Netzwerkkarten zum Lastausgleich oder zur Fehlertoleranz

Beim Teaming werden mehrere Netzwerkkarten zur besseren Ausfall-sicherheit oder auch zur Erhöhung der Performance logisch zusammen-geschlossen. Dazu muss der Hersteller einen speziellen Treiber liefern,der das Management der zusammengefassten physischen Adapterübernimmt. Für das Host-Betriebssystem entsteht ein neuer logischerAdapter, der unter den Virtualisierern wie jede andere physische Netz-werkkarte verwendet werden kann.

Die Funktion der Teaming-Adapter ist vom Hersteller und dessenTreibern für die Netzwerkkarten abhängig. Nur der ESX Server unter-stützt Teaming von sich aus, da er seinen eigenen Kernel und die Trei-ber selbst mitbringt und damit nicht abhängig von einem Wirts-betriebssystem ist.

Probleme mit schlechter Performance durch Offload TCP Segmentation

Microsoft beschreibt speziell für Virtual Server ein Problem mit sehrlangsamen Netzwerkverbindungen in virtuelle Maschinen, das durchdie so genannte Offload TCP Segmentation auf dem Host ausgelöstwird:

http://support.microsoft.com/kb/888750/en-us

Abschalten der beiden virtuellen VMware Adapter VMnet1 und VMnet8 auf dem Host

Bei Leistungsproblemen mit dem Netzwerk auf einem Host unterVMware kann es in manchen Fällen helfen, die beiden Host-AdapterVMnet1 und VMnet8 auf dem Host in der Netzwerkumgebung zudeaktivieren. Vor allem bei langsamen Browsing-Vorgängen im Win-dows Explorer kann das helfen.

2 Virtuelle Netzwerke – die ganze Wahrheit

596

2.8 Eindeutige MAC-Adressen der virtuellen Adapter

Dem heiklen Thema MAC-Adressen müssen wir gesonderte Auf-merksamkeit schenken.

2.8.1 MAC-Adressen beim Klonen und Kopieren von VMs automatisch anpassen

Doppelte MAC-Adressen dürften in der realen Welt eigentlich nieauftreten. In unserer virtuellen Welt ist es aber durchaus möglich,dass zwei VMs mit der gleichen MAC-Adresse existieren. Nacheinem Kopiervorgang einer kompletten VM hat die Kopie erst einmaldie gleichen Einstellungen wie die Vorlage. Damit haben auch dieNetzwerkadapter dieselbe MAC-Adresse und stören sich gegenseitigim Netzwerk. Keine Angst: Normalerweise wird die MAC-Adresseeiner VM automatisch festgelegt, und der Virtualisierer versucht, ein-deutige Adressen zu vergeben. Auch beim Kopieren von VMs setzendie Virtualisierer die MAC-Adressen zurück und generieren neue.Meistens funktioniert das auch. In seltenen Fällen, vor allem beiunterschiedlichen Hosts im gleichen Netzwerk, kann es aber auch zudoppelten MAC-Adressen kommen.

Physische Ethernet-Karten werden durch eine eindeutige, 48 Bitlange ID gekennzeichnet, die Media Access Control Address, kurzMAC-Adresse. Eigentlich sollte es weltweit keine zwei Netzwerk-karten mit der gleichen Nummer geben. Die Kommunikation allerProtokolle im LAN, egal ob TCP/IP oder IPX/SPX, läuft auf deruntersten Ebene immer über diese Hardware-Nummer. Nur anhandder MAC-Adresse kommen letztendlich Pakete bei der richtigenNetzwerkkarte an. Gibt es im gleichen Netzwerk zwei Adapter mitder gleichen MAC-Adresse, dann wird keiner der beiden Adapter imLAN ordentlich kommunizieren können. MAC-Adressen-Konflikteerzeugen im Betriebssystem meist keine sichtbare Fehlermeldung,das erschwert die Fehlersuche.

Die MAC-Adresse eines Bridged-Adapters einer virtuellen Maschinehat nichts mit der MAC-Adresse der physischen Host-Netzwerk-karte zu tun, über welche die Kommunikation mit dem LAN abläuft.Jeder virtuelle Adapter und jeder physische Adapter müssen eineeigene MAC-Adresse haben.

Eindeutige MAC-Adressen der virtuellen Adapter

597

2.8.2 MAC-Adresse in den Gästen manuell festlegen

Die MAC-Adresse wird manchmal auch von bestimmten Anwendun-gen benutzt, um einen Rechner eindeutig zu identifizieren. So gibt eseinige Provider oder Netzwerkzugänge in Firmen, die nur dann einenRechner authentifizieren, wenn die MAC-Adresse der Netzwerkkartedieses Rechners vorher registriert wurde. In diesem Falle ist es ärger-lich, wenn sich die MAC-Adresse einer VM ändert. Auch Softwarewird manchmal auf eine MAC-Adresse registriert und lizenziert. Des-halb kann es auch beim Übernehmen einer physischen Maschine ineine VM (P2V – physical to virtual) notwendig werden, die alte MAC-Adresse zu erhalten und dem virtuellen Adapter eine bestimmteMAC-Adresse manuell zu vergeben.

2.8.3 MAC-Adressen virtueller Adapter unter VMware und die UUID

Die UUID eines Gastes

Die MAC-Adresse ist unter VMware direkt vom UUID (UniversallyUnique Identifier) abhängig. Diese 128 Bit lange ID ist für jede virtuelleMaschine eindeutig. Sie wird automatisch beim Start einer VM gene-riert. Unter anderem ist die UUID abhängig vom Verzeichnis auf demHost, in dem sich die VM befindet, und vom Namen der vmx-Datei.Das bedeutet, dass eine VM immer dann automatisch eine neue UUIDzugewiesen bekommt, wenn die VM kopiert oder verschoben wurdebzw. wenn sich der Name der Konfigurationsdatei geändert hat. Siewerden auf eine solche Neuinitialisierung der UUID durch eineAbfrage beim Start des Gastes aufmerksam gemacht (Abbildung 2.39).

Abbildung 2.39: Die UUID ändert sich bei jedem Kopiervorgang oder Umbenennen einer vmx-Datei. Von ihr hängen die MAC-Adressen ab

Wenn es sich um die Virtualisierung eines physischen Rechnershandelt, dann darf nach dem festen Vergeben der MAC-Adresse inder VM die originale physische Karte im LAN nie mehr in Betriebsein, weil es sonst zu Konflikten kommt.

2 Virtuelle Netzwerke – die ganze Wahrheit

598

An dieser Stelle können Sie sich entscheiden, ob die UUID der VMneu gebildet werden soll oder ob weiterhin die vorhandene Nummerverwendet wird. Die Frage erscheint einmalig nach jedem Kopieren,Verschieben oder Umbenennen der Konfigurationsdatei.

� Create: neue UUID wird gebildet.

� Keep: UUID bleibt erhalten.

� Always Create: Es wird in Zukunft immer nach jedem Kopiereneine neue ID ohne Nachfrage gebildet. Das ist sinnvoll bei Muster-VMs, die ständig kopiert werden.

� Always Keep: Die ID wird nie geändert. Das ist problematisch, wenndie VM später einmal vervielfältigt wird, weil dann zwei Maschi-nen die gleiche UUID besitzen. Sinnvoll ist das, wenn Sie verhin-dern wollen, dass sich beim Kopieren oder Verschieben der VM dieUUID, und damit die MAC-Adressen, ändert.

Die beiden letzten Antworten hinterlassen in der vmx-Datei folgendeEinträge:

uuid.action = "create"

oder

uuid.action = "keep"

Werden diese Einträge manuell entfernt, dann fragt VMware wiedernach jedem Kopieren oder Verschieben einer VM. Folgende weitereEinträge existieren zur MAC-Adresse in der vmx-Datei von VMware:

uuid.bios = “56 4d a8 bc 63 81 8a a6-3d b8 25 0f ed 73 67 a6”ethernet0.generatedAddress = “00:0c:29:73:67:a6”Ethernet0.addressType = “generated”ethernet0.generatedAddressOffset = “0”ethernet1.generatedAddress = “00:0c:29:73:67:b0”Ethernet1.addressType = “generated”ethernet1.generatedAddressOffset = “10”

Beispielezur UUID

Der erste Adapter einer VM (Ethernet0) erbt in seiner MAC-Adresseimmer die letzten drei Stellen der UUID, weitere Adapter (Ethernet1)werden dann im letzten Byte mit einem Offset hochgezählt. Zwei Bei-spiele zum Umgang mit der UUID-Änderung sollen Ihnen die Ver-wendung verdeutlichen:

� Wenn Sie eine VM für eine Testumgebung durch Kopieren verviel-fältigen, dann müssen Sie neue UUIDs (und damit MAC-Adres-sen) erstellen. Nur so sind die MAC-Adressen eindeutig, und dieClones können miteinander kommunizieren.

� Wenn Sie auf dem Host nur aufräumen und dabei Verzeichnisseändern, können Sie die vorhandene UUID (und damit die MAC-Adressen) behalten.

Eindeutige MAC-Adressen der virtuellen Adapter

599

Feste MAC-Adressen unter VMware vergeben – offizielle Methode

Unter VMware ist es etwas umständlich, die MAC-Adresse der Gästefestzulegen. Sie müssen die Konfigurationsdatei (*.vmx) Ihrer virtuel-len Maschine editieren. Hier zuerst die offizielle Methode, die abereinige Nachteile hat:

1. Löschen Sie für einen bestimmten Adapter X folgende Zeilen:

ethernetX.generatedAddressethernetX.addressTypeethernetX.generatedAddressOffset

2. Fügen Sie jetzt die Zeile mit Ihrer festen MAC-Adresse ein:

ethernetX.address = 00:50:56:XX:YY:ZZ

3. Folgender Eintrag entsteht beim Start der VM dann automatisch:

EthernetX.addressType = "static"

Wie Sie allerdings schon an der Syntax XX:YY:ZZ sehen, können Siekeine beliebigen MAC-Adressen vergeben. Die ersten Stellen einerMAC-Adresse spezifizieren den Hersteller der Netzwerkkarte, VMwarehat dafür einen offiziellen festen Bereich. Nur die letzten drei Stellensind frei wählbar, innerhalb enger Grenzen:

� XX muss ein Hex-Wert sein zwischen 00h and 3Fh.

� YY und ZZ müssen Hex-Werte sein zwischen 00h and FFh.

Mit dieser Methode ist es unmöglich, die Adresse einer physischenNetzwerkkarte in eine VM zu übernehmen!

Feste MAC-Adressen unter VMware direkt im Gastbetriebssystem festlegen (inoffizielle Methode)

Soll der Adapter einer VM eine völlig unabhängige MAC-Adresseerhalten oder muss eine VM nach der Portierung von einer realenMaschine die MAC des alten physischen Adapters nachahmen, danngibt es dafür unter VMware folgende Lösung. Im Betriebssystem in derVM kann direkt im Netzadapter eine explizite MAC-Adresse angege-ben werden. Diese überschreibt dann die MAC-Adresse, die VMwareeigentlich dem Adapter zugewiesen hat. Diese Methode kann in jedemGast verwendet werden.

Der Nachteil dieser Methode ist, dass Sie bei jedem Wechsel dervirtuellen Netzwerkkarte (z.B. Neuerkennung durch geändertevirtuelle Hardware) die Adresse neu einstellen müssen. Weiterhinfunktioniert diese Methode unter VMware nur, wenn in der vmx-Datei keiner der beiden folgenden Einträge enthalten ist:

ethernetX.downWhenAddrMismatch = TRUEethernetX.noForgedSrcAddr = TRUE

2 Virtuelle Netzwerke – die ganze Wahrheit

600

Windows Die Einstellung unter Windows-Gästen finden Sie hier:1. Öffnen Sie SYSTEMSTEUERUNG/NETZWERKVERBINDUNGEN.2. Wählen Sie mit einem Doppelklick die Netzwerkkarte, und gehen

Sie in die EIGENSCHAFTEN.3. Wählen Sie unter Netzwerkkartentreiber KONFIGURIEREN und

dort ERWEITERT.4. Unter NETWORK ADDRESS können Sie die neue MAC-Adresse ein-

tragen.

Abbildung 2.40:Eine beliebige MAC-

Adresse kann unterVMware nur im

virtuellen Adapterdes Gastes festgelegt

werden

Linux Unter Linux-Gästen kann ein Überschreiben der MAC-Adresse mitdem Befehl ifconfig erfolgen:ifconfig ethX downifconfig ethX up hw ether 00:0e:6c:a3:ae:82ifconfig ethX up

Das entsprechende ifconfig-Kommando sollte am besten im passen-den Startskript oder in einer Konfig.-Datei Ihrer Distribution ange-passt werden. Unter Debian z.B. in der /etc/network/interfaces:iface eth0 inet staticpre-up /sbin/ifconfig eth0 hw ether 00:0e:6c:a3:ae:82

Wie finde ich heraus, welche MAC-Adresse ein Adapter hat?

Die MAC-Adresse eines nachzuahmenden Quellsystems bekommenSie mit folgenden Befehlen heraus:� Unter Windows: ipconfig /all� Unter Linux: ifconfig

In der Ausgabe erscheint eine Zeile mit der MAC-Adresse. DieseAdresse ist dann ohne Bindestriche im Adapter der virtuellen Maschineeinzutragen und die VM neu zu starten:Physikalische Adresse . . . . . . : 00-0E-6A-A5-AE-80

Eindeutige MAC-Adressen der virtuellen Adapter

601

Kontrolle, ob die VM wirklich die zugewiesene MAC verwendet

Zur Kontrolle, ob die Manipulation erfolgreich war, können Sie voneiner beliebigen anderen Station im Netz ein Ping auf die VM machenund anschließend folgenden Befehl ausführen:arp –a

Hier muss zur IP der angepassten virtuellen Maschine die geänderteMAC-Adresse des Adapters erscheinen.

2.8.4 MAC-Adressen virtueller Adapter unter Microsoft Virtual PC/Server

Beim Kopieren von VMs auf einen anderen Host unter Virtual PCkann es passieren, dass die MAC-Adressen nicht angepasst werden.Um die MAC-Adresse eines virtuellen Adapters zurückzusetzen,löschen Sie den HEX-Wert aus folgender Zeile der Konfigurations-datei (*.vmc):

<ethernet_card_address type="bytes">0003FFAEFFDE</ethernet_card_address>

Die Zeile muss dann so aussehen, dadurch wird beim nächsten Startder VM automatisch eine neue MAC gebildet:

<ethernet_card_address type="bytes"></ethernet_card_address>

Feste MAC-Adresse für Microsoft-Gäste vergeben

Virtual ServerDie MAC-Adresse einer virtuellen Netzwerkkarte kann unter VirtualServer ganz flexibel und bequem in den Einstellungen jedes Adaptersunter VIRTUELLE COMPUTER/KONFIGURIEREN/NAME DER VM/NETZ-WERKKARTEN/ ETHERNETADRESSE (MAC) festgelegt werden (Abbil-dung 2.41). Wenn Sie hier nichts festlegen, generiert Virtual Servereine MAC-Adresse automatisch.

Abbildung 2.41: Unter Virtual Server können den virtuellen Adaptern beliebige MAC-Adressen zuge-wiesen werden

Virtual PCUnter Virtual PC werden MAC-Adressen immer automatisch gebil-det. Sie können aber die Konfigurationsdatei (*.vmc) editieren. DieMAC-Adresse finden Sie hier:

<ethernet_card_address type="bytes">0003FFxxxxxx</ethernet_card_address>

2 Virtuelle Netzwerke – die ganze Wahrheit

602

2.9 Geister-Netzwerkkarten bei Änderung der virtuellen Hardware in einem Gast

Beim Wechsel des Adaptertyps, oder auch beim Upgrade der virtuel-len Hardware einer VM, erkennt das Betriebssystem in der VM unterUmständen eine neue Netzwerkkarte. Der alte Adapter verschwindetin der Versenkung. Bei Windows-Gästen existiert die alte Vorgänger-Netzwerkkarte weiterhin in der Registry, ohne in der Netzwerkum-gebung zu erscheinen. Leider behält dieser versteckte Adapter auchteilweise seine Einstellungen, vor allem eine vorher manuell zuge-wiesene IP-Adresse.

IP-Adressebereits in Ver-

wendung!

Soll nun die gleiche Adresse dem neu erkannten Adapter wiederzugewiesen werden, kommt es zu einer Fehlermeldung, die Adressewäre bereits in Verwendung. Nach genauem Durchlesen des ellenlan-gen Fehlertextes kann man die Meldung zwar ignorieren. Wer abertrotzdem den verborgenen Adapter im Geräte-Manager sucht, umihn zu entfernen, wird ihn dort nicht finden. Um dem hartnäckigenVersteckspiel ein Ende zu bereiten, hilft folgende Vorgehensweise:

1. Starten Sie eine Kommandozeile mit START/AUSFÜHREN/CMD.EXE.

2. Geben Sie hintereinander in der gleichen DOS-Box folgende Kom-mandos ein:

set devmgr_show_nonpresent_devices=1start DEVMGMT.MSC

3. Wählen Sie im so gestarteten Geräte-Manager ANSICHT/AUSGE-BLENDETE GERÄTE ANZEIGEN.

4. Jetzt erst ist der verloren geglaubte Adapter als ausgegrauter Ein-trag zu finden. Er kann nun mit der rechten Maustaste und DEIN-STALLIEREN entfernt werden.

Beim Entfernen und Neuaufnehmen einer VM in die Liste der vir-tuellen Maschinen (VM neu registrieren) wird von Virtual PC auchdie MAC-Adresse wieder generiert und damit Ihr manueller Ein-trag in der Konfigurationsdatei überschrieben.

603

Die virtuellen Platten als Herzstück der Gastsysteme

Die virtuelle Platte mit dem Gastsystem ist das Herzstück einer VM

Virtuelle Platten sind das Herzstück einer jeden VM, schließlich beher-bergen sie die Daten und die Betriebssysteminstallation des Gastes.Die versehentlich entfernte Konfigurationsdatei einer VM können Sieschnell wieder neu erstellen, haben Sie dagegen eine virtuelle Plattegelöscht, verschwindet damit das eigentliche Gastsystem oder zumin-dest wichtige Inhalte. Diese zentrale Rolle virtueller Datenträger istGrund genug, ihnen ein eigenes Kapitel zu widmen.

Die Workshops in Teil 2 des Buches haben Ihnen bereits den grund-legenden Umgang mit virtuellen Platten vermittelt. In diesem Kapitellernen Sie erweiterte Funktionen kennen – unter anderem wie Sieeine virtuelle IDE-Platte in eine virtuelle SCSI-Platte umwandeln,was der richtige Treiber für den emulierten Controllertyp im Gast istoder wie Sie auf den Inhalt eines virtuellen Datenträgers direkt vomHost aus Zugriff erhalten.

3.1 Virtuelle Platten aus der Gast-Perspektive oder aus der Host-Perspektive

Eine virtuelle Platte kann aus zwei Perspektiven betrachtet werden.Von außen, aus der Sicht des Hosts, präsentiert sie sich völlig andersals aus der Sicht des Gastsystems innerhalb einer VM (Abbildung 3.1).

3.1.1 So sieht der Host eine virtuelle Platte

Behälterdateien auf einem physischen Datenträger

Aus der Sicht des Hosts sind virtuelle Platten große Dateien (ich nennesie im Buch Behälterdateien), die auf einem physischen Datenträger, z.B.auf einer lokalen Festplatte, einem RAID, einem externen SAN oderauf einer Netzwerkfreigabe im LAN, untergebracht sind. AusführlicheHinweise zu möglichen Wirtsdatenträgern finden Sie in Teil 1, Kapitel 1,„Grundlagen virtueller Maschinen und Hinweise zur Hardware“. Sämt-liche Schreib- und Lesezugriffe der Gastsysteme leitet der Virtualisie-rungslayer in eine dieser Behälterdateien um. Die VM meint dabei, miteiner physischen Festplatte zu arbeiten. Auf den Host-Datenträger hatein Gastsystem dabei keinen direkten Zugriff. Beispielsweise kann dievirtuelle Platte einer Linux-VM mit ext3-Partition problemlos auf derphysischen NTFS-Partition eines Windows-Hosts liegen.

3 Die virtuellen Platten als Herzstück der Gastsysteme

604

Abbildung 3.1:Virtuelle Platten

sind Behälterdatei-en, die auf verschie-

denen physischenDatenträgern eines

Hosts liegen können

Sie können virtuelle Platten durch Kopieren der Behälterdatei einfachsichern, archivieren und weitergeben. Duplizierte virtuelle Plattenlassen sich in eine neue VM einbinden, was dem Klonen eines physi-schen Systems mittels Imaging-Tools entspricht. Und eine virtuellePlatte versehentlich zu löschen, käme für den Gast dem Totalverlustder Daten auf einer defekten Festplatte gleich.

Sie können einem Gast auch den direkte Zugriff auf eine physischeFestplatte, ohne Umwege über eine Behälterdatei, ermöglichen (sieheAbschnitt 3.5, „Physische Datenträger in einem Gast direkt verwenden –Raw Device Mapping“). Damit verschenken Sie allerdings einiges vonder Flexibilität virtueller Platten, und der Leistungsgewinn kann ver-nachlässigt werden.

3.1.2 So sieht der Gast eine virtuelle Platte

Aus der Sicht des Gastsystems in der VM ist eine virtuelle Platte eingewöhnlicher Datenträger, der partitioniert und formatiert werdenmuss. Den Zugriffsvorgang auf eine virtuelle Platte beschreibt bereitsTeil 1, Kapitel 1, „Grundlagen virtueller Maschinen und Hinweise zurHardware“, als Beispiel für die Funktion einer VM. In den Gästen ste-hen IDE- oder SCSI-Festplatten zur Verfügung, wobei es keine Rollespielt, auf welchem physischen Datenträger die zugehörigen Behälter-

virtuelle Maschinen

vDiskphysischer Datenträger

vDiskvDiskvDiskvDisk

Host

Arten virtueller Platten und deren grundsätzlicher Aufbau

605

dateien tatsächlich residieren. Ein Gast kann auch dann über eine vir-tuelle SCSI-Platte verfügen, wenn im Host nur physische IDE-Platteneingebaut sind. Mit der Auswahl des emulierten Controllertyps beimErstellen einer VM entscheiden Sie selbst, welche Art Festplatten imGast erscheinen, Kombinationen aus IDE und SCSI sind möglich.

Gerätetreiber für die virtuellen Controller

Im Gast muss der passende Treiber zum emulierten Controller instal-liert sein, damit das Betriebssystem auf den virtuellen Datenträgerzugreifen kann. Einen Treiber für den physischen Datenträger, etwafür einen speziellen RAID-Controller im Host, benötigt die VM nicht,da der Virtualisierungslayer die physische Hardware vor dem Gast-system versteckt. Verwenden Sie beispielsweise eine virtuelle IDE-Platte, genügt in der VM der standardmäßig eingerichtete IDE-Trei-ber. Das Thema Controllertreiber ist ein wichtiger Aspekt bei einerMigration physischer Maschinen in eine VM (P2V – Physical to Vir-tual) oder beim Transport von Gästen zwischen unterschiedlichenVirtualisierungsprodukten. Detaillierte Informationen dazu erhaltenSie unter Abschnitt 3.7, „Virtuelle SCSI-Controller und die passenden Trei-ber in den Gästen“.

3.2 Arten virtueller Platten und deren grundsätzlicher Aufbau

Bleiben wir vorerst bei der Sicht des Hosts auf die virtuellen Platten.Wie sind die Behälterdateien aufgebaut, und was ist beim Umgangmit Ihnen zu beachten?

3.2.1 Köpfe, Spuren, CHS-Geometrie und LBA-Adressierung physischer und virtueller Platten

Um die Funktion virtueller Platten besser zu verstehen, bietet sich alsEinführung ein kleiner Ausflug in die Interna einer physischen Fest-platte an.

Aufbau einer physischen Festplatte mit Spuren, Cylindern und Köpfen

Eine Festplatte enthält mehrere Schreib-/Leseköpfe (Heads), die aufeinen Stapel rotierender Plattenoberflächen zugreifen. Jede Oberflächeist in konzentrische Spuren unterteilt, auf denen die Daten in Formvon magnetischen Zuständen kodiert sind. Alle jeweils übereinanderliegenden Spuren der Oberflächen des Festplattenstapels bezeichnetman als Cylinder. Beispielsweise bilden Spur 22 von Oberfläche 0, Spur22 von Oberfläche 1 usw. den Cylinder 22. Damit spezifiziert die Kom-

3 Die virtuellen Platten als Herzstück der Gastsysteme

606

bination aus Kopfnummer und Cylindernummer genau eine Spur desgesamten Stapels. Jede Spur enthält wiederum gleich lange Ab-schnitte, die so genannten Sektoren. Ein Sektor ist die kleinste adres-sierbare Einheit einer Festplatte und enthält üblicherweise 512 Byte.

CHS-Geometrie Bei einem Zugriff schwenkt die Festplattenelektronik den Arm mitden Magnetköpfen auf den entsprechenden Cylinder, dann werdendie Daten des Kopfes der richtigen Oberfläche, und damit einer kon-kreten Spur, ausgelesen. Ein Sektor der Spur muss erst durch dieUmdrehung des Plattenstapels am Magnetkopf vorbeikommen. Einbestimmter Sektor einer physischen Platte wird also mit einer Kombi-nation aus Cylinder, Head und Sektor adressiert. Die Anzahl allerCylinder und aller Köpfe (Oberflächen) einer Festplatte und die Sek-toren pro Spur ergeben die so genannte CHS-Geometrie dieses Lauf-werkes (Cylinders/Heads/Sectors).

LBA-Modus Moderne Rechner und Betriebssysteme verwenden anstelle der CHS-Adressierung häufiger eine logische Durchnummerierung aller Sek-toren der Platte, beginnend bei 0. Diese Zählweise bezeichnet man alsLBA (Logical Block Addressing, zu Deutsch: Logische Blockadressierung).Die Plattenelektronik muss dann intern die logische LBA-Sektoren-nummer wieder auf die eigene CHS-Geometrie umrechnen, um aufeinen Sektor zuzugreifen.

Aufbau einer virtuellen Platte mit sequenziellen Sektoren in Behälterdateien

Der Controllertreiber des Betriebssystems in einer VM meint zwar, miteiner physischen Festplatte zu arbeiten, er greift aber nur auf Sektorenzu, die ihm der Virtualisierungslayer aus der Behälterdatei präsentiert.Dort liegen die 512 Byte großen Sektoren sequenziell hintereinander.Erfolgt der Zugriff aus dem Gast mittels CHS-Adressierung, etwa beiälteren Betriebssystemen oder beim Bootvorgang von Windows, mussder Virtualisierungslayer die sequenzielle Sektorennummer in derBehälterdatei errechnen. Aus diesem Grunde verfügen virtuelle Plattenebenfalls über eine CHS-Geometrie. Diese Parameter sind bei VMwareabhängig von der Plattengröße sowie vom Typ IDE oder SCSI und wer-den in der virtuellen Platte vermerkt. Aus diesem Grunde lassen sichvirtuelle SCSI-Platten unter VMware, im Gegensatz zu Microsoft, nichteinfach als IDE-Platten einbinden und umgekehrt (siehe Abschnitt3.8.7, „Umwandeln einer virtuellen IDE-Platte in eine SCSI-Platte unterVMware“).

Arten virtueller Platten und deren grundsätzlicher Aufbau

607

3.2.2 Virtuelle Zuwachsplatten verwenden oder den gesamten Platz der virtuellen Platte vorreservieren

Die virtuellen Platten können vom Host unterschiedlich verwaltet wer-den. Entweder ist die Behälterdatei nur so groß, wie vom Gast wirklichbelegt wird, und sie wächst bei Bedarf Sektor für Sektor mit. Manbezeichnet diesen Typ als Zuwachsplatte oder auch dynamisch erweiter-bare virtuelle Festplatte (Abbildung 3.2). Wurde ein Sektor einer solchenvirtuellen Platte vom Gast noch niemals beschrieben, dann ist er in derBehälterdatei nicht vorhanden und belegt keinen Platz auf dem Host-Datenträger.

Abbildung 3.2: Eine Zuwachsplatte belegt nur den wirk-lich benötigten Platz auf dem Host

Im Gegensatz dazu kann eine Behälterdatei beim Erstellen auchbereits in voller Größe mit Nullsektoren angelegt werden, wodurchder Platz auf dem Host vollständig reserviert ist. Es handelt sich dannum eine vorreservierte virtuelle Festplatte (Abbildung 3.3), bei der auchein vom Gast unbenutzter Sektor immer Platz auf dem physischenDatenträger verbraucht. Was sind die Vor- und Nachteile beiderMethoden?

Abbildung 3.3: Eine vorreservierte virtuelle Platte belegt auch den vom Gast nicht verwen-deten Platz auf dem Host-Datenträger

Zuwachsplatten (growable Disks) sparen Platz auf dem Host-Datenträger

Eine Zuwachsplatte, auch als growable Disk (VMware) oder dynamischerweiterbare virtuelle Festplatte (Microsoft) bezeichnet, beginnt als sehrkleine Datei, die sich dem Platzbedarf des Gastes anpasst. Das ver-schwendet vor allem in Testumgebungen keinen Speicher. Der Gastdenkt dabei immer, der konfigurierte Platz der virtuellen Platte stehtvoll zur Verfügung.

belegter Platz im Gast

virtuelle Zuwachsplatte

physischer Datenträger freier physischer Platz

wächst bei Bedarf

belegter Platz im Gast unbenutzter Platz im Gast

vorreservierte virtuelle Platte

physischer Datenträger freierphysischer

Platz

3 Die virtuellen Platten als Herzstück der Gastsysteme

608

Es ist sogar möglich, virtuelle Platten zu erstellen, die größer als derphysische Datenträger sind. Auf einer kleinen 10-GB-Partition kön-nen Sie eine Zuwachsplatte von 50 GB oder mehr anlegen, die für dasGastsystem voll zur Verfügung zu stehen scheint (Abbildung 3.4). Istder physische Speicher von 10 GB aufgebraucht, kann die Behälter-datei nicht mehr weiter anwachsen. Der Explorer im Gast zeigt trotz-dem 40 GB freien Speicher an, Schreibzugriffe werden allerdings blo-ckiert. Wenn Sie keinen weiteren physischen Speicher freimachenkönnen, müssen Sie die virtuelle Platte auf einen anderen Datenträ-ger verschieben.

Abbildung 3.4:Virtuelle Zuwachs-

platten können groß-zügig dimensioniertwerden, da nur derwirklich benötigtePlatz belegt wird

Zuwachsplattenkönnen großzü-

gig dimensio-niert werden

Das großzügige Dimensionieren von Zuwachsplatten, unabhängigvom real verfügbaren Platz, ist beim nachträglichen Vergrößern einesphysischen Datenträgers nützlich. Beispielsweise können Sie durchHotplug-Techniken einem RAID-Controller im laufenden BetriebFestplatten hinzufügen und auf einem Windows-Host mit dynami-schen Datenträgern sofort mehr Platz auf der Host-Partition schaffen,ohne das System herunterzufahren. In den VMs muss danach keineweitere Anpassung erfolgen, wenn die Partitionen in den Gästenbereits vorausschauend in einer komfortablen Größe anlegt wurden.Eine umständliche Erweiterung, etwa mit Partitionierungstools, istnicht notwendig.

Eine Gefahr bei der Verwendung von Zuwachsplatten besteht darin,dass eine virtuelle Platte unvermittelt mit Daten bis zu ihrer maxima-len Größe gefüllt werden soll, obwohl der physische Datenträgernicht mehr so viel freien Platz hat. Das kann passieren, wenn ein Nut-zer auf einen virtuellen Dateiserver große Datenmengen kopiert, inder Annahme, dass der vom Gastsystem als frei angezeigte Platz tat-

Unter VMware Server müssen Sie beim Erstellen einer virtuellenPlatte den Haken an ALLOCATE ALL DISK SPACE NOW entfernen, umeine Zuwachsplatte zu erhalten. Bei der VMware Workstation ist dasdie Standardeinstellung. Der ESX Server unterstützt keine Zuwachs-platten. Bei den Microsoft-Produkten wählen Sie DYNAMISCH ERWEI-TERBARE VIRTUELLE FESTPLATTE.

belegter Platz im Gast unbenutzter Platz im Gast

physischer Datenträger mit 60 GB Größe

virtuelle Zuwachsplatte mit 100 GB Größe

physische Grenze istspäter erweiterbar

Arten virtueller Platten und deren grundsätzlicher Aufbau

609

sächlich zur Verfügung steht. Der Gast weiß genauso wenig wie derAnwender, dass zum weiteren Anwachsen der Behälterdatei auf demHost kein Speicher mehr zur Verfügung steht. Im schlimmsten Fallestürzen Gastsysteme ab, weil Schreibzugriffe auf die virtuelle Sys-templatte nicht mehr ausgeführt werden. Dieser Effekt betrifft alleVMs, die auf dem gleichen, gerade voll gewordenen physischenDatenträger liegen und über Zuwachsplatten verfügen.

Ein weiterer Nachteil von Zuwachsplatten ist das starke Fragmentie-ren der Dateien auf dem Host-Datenträger, was zu Performancever-lusten führen kann. Da auch das Gastsystem selbst davon betroffenist, habe ich das Thema Fragmentierung separat zusammengefasst,siehe Abschnitt 3.6, „Fragmentierte Dateien auf dem Host sowie im Gastund die Auswirkungen“.

Zuwachsplatten nutzen den Platz flexibel und ohne Verschnitt

Trotz der genannten Nachteile sind Zuwachsplatten sehr flexibel inder Ausnutzung des vorhandenen Speicherplatzes. In Testumgebun-gen sollten Sie ausschließlich diesen Plattentyp verwenden, eine Aus-nahme sind nur gemeinsame Datenträger einer Cluster-Konfigura-tion, da in diesem Falle Zuwachsplatten nicht unterstützt werden.Auch in Produktionsumgebungen sind Zuwachsplatten mit einigenVorsichtsmaßnahmen eine gute Methode, um Verschnitt durch unbe-nutzten Plattenplatz zu vermeiden und um dynamisch hinzugefüg-ten Speicher ohne Aufwand den Gästen zugänglich zu machen.

Wenn Sie Dateien in einer Zuwachsplatte löschen, wird die Behäl-terdatei nicht automatisch wieder kleiner. Um sie wieder zu ver-dichten, ist zusätzlicher Aufwand nötig, siehe dazu: Abschnitt 3.8.5,„Verdichten virtueller Zuwachsplatten unter VMware und Microsoft“.

Eine praxisbewährte Methode, um unvorhergesehenem Platzman-gel auf dem Host-Datenträger vorzubeugen, ist das Erstellen mehre-rer großer Dummy-Dateien als Platzhalter. Dazu können z.B. zweibis drei unbenutzte leere virtuelle Platten mit fester Größe (prealloca-ted Disk – siehe „Vorreservierte Platten fester Größe (preallocatedDisks) für maximale Zugriffsgeschwindigkeit“) oder mehrere ISO-Images dienen. Diese lassen sich im Notfall löschen und schaffendamit etwas Zeit zum Reagieren, sobald es auf einem physischenDatenträger eng wird. Spätestens wenn diese letzten Reserven ange-griffen sind, wird es höchste Zeit, die physische Kapazität zu erhö-hen oder in den Gästen aufzuräumen. Zusätzlich ist auf dem Hosteine Überwachung des freien Platzes anzuraten, die rechtzeitigWarnmeldungen absetzt oder sogar automatisch reagiert.

3 Die virtuellen Platten als Herzstück der Gastsysteme

610

Vorreservierte Platten fester Größe (preallocated Disks) für maximale Zugriffsgeschwindigkeit

Die Alternative zu den Zuwachsplatten ist es, auf dem Host-Daten-träger Behälterdateien mit der maximalen Größe der virtuellen Platteanzulegen und den Platz damit zu reservieren, was man als prealloca-ted Disk (VMware) oder virtuelle Festplatte mit fester Größe (Microsoft)bezeichnet.

Das Reservieren erzeugt sofort recht große Dateien und führt zueinem hohen Verschnitt durch unbenutzten Platz in den Gästen. Jemehr virtuelle Platten auf einem physischen Datenträger liegen, umsomehr Speicher wird dadurch verschwendet. Außerdem müssen Siebeim Weitergeben solcher Platten unnötig viele Nullsektoren kopierenbzw. auf DVD brennen. Die gesamte Behälterdatei vor dem Sichern zukomprimieren, ist wiederum sehr zeitaufwändig. Für eine Testumge-bung eignet sich dieser Plattentyp eher nicht.

Reservierte Plat-ten verhindern

Fragmentierung

Der Vorteil reservierter Platten ist, dass die Behälterdatei auf einemleeren Datenträger an einem zusammenhängenden Stück erstellt wirdund nicht nach und nach fragmentiert. Außerdem haben Sie vonBeginn an den Überblick, wie viel Platz alle virtuellen Platten maximalbelegen können und ob der physische Speicher wirklich ausreicht.Allerdings ist die aktuell verfügbare physische Kapazität die Grenze,Sie können die virtuellen Platten nicht großzügig mit dem Blick aufzukünftige Aufrüstungen dimensionieren. Sobald ein Gast mehr Platzbenötigt, müssen Sie die virtuellen Platten, samt darin residierenderPartitionen, nachträglich anpassen und vergrößern.

Als weitere Vorsichtsmaßnahme sollten Sie wenigstens die virtuel-len Systemdatenträger produktiver VMs als vorreservierte Plattenin einer sinnvollen Größe erstellen. Bei Windows-Servern genügenoftmals schon 5-10 GB, solange keine Datenbanken o.Ä. auf derSystemplatte des Gastes liegen. Die Gäste stürzen so bei physi-schem Platzmangel nicht gleich ab, weil für Schreibzugriffe aufden virtuellen Systemdatenträgern immer genügend vorreservier-ter Platz zur Verfügung steht.

Bei der VMware Workstation können Sie den Haken an ALLOCATE

ALL DISK SPACE NOW setzen, um reservierte Platten zu erstellen, beimVMware Server ist der Haken standardmäßig gesetzt. Der ESX Ser-ver erstellt ohne Alternative immer Behälterdateien in der gesamtenkonfigurierten Größe. Unter den Microsoft-Produkten wählen Sie alsPlattentyp VIRTUELLE FESTPLATTE MIT FESTER GRÖSSE aus, um denPlatz zu reservieren.

Arten virtueller Platten und deren grundsätzlicher Aufbau

611

Leistungsunterschiede von Zuwachsplatten und reservierten Platten

In der Performance unterscheiden sich Zuwachsplatten von reser-vierten Platten vor allem dann, wenn größere Datenmengen erst-malig in eine Zuwachsplatte kopiert werden. Das liegt daran, dasszuerst der Host alle hinzukommenden Sektoren verwalten muss, dadie Behälterdatei anwächst. Ein Gast beschreibt auf einer virtuellenPlatte allerdings nicht immer neue Sektoren, sondern verwendet vielhäufiger vorhandene Sektoren, etwa beim Neuspeichern eines Doku-mentes oder beim Auffüllen der Lücken gelöschter Dateien. Dadurchist ein massives Anwachsen der Behälterdatei eher am Anfang, z.B.bei der Betriebssysteminstallation, gegeben.

Der zweite Grund, dass Zuwachsplatten in der Performance hinterreservierten Platten liegen, kann eine fragmentierte Behälterdatei sein(siehe Abschnitt 3.6, „Fragmentierte Dateien auf dem Host sowie im Gastund die Auswirkungen“).

3.2.3 Monolithische Platten als große Dateien am Stück oder aufgeteilte Platten in 2-GB-Segmenten

Als weitere Wahlmöglichkeit beim Erstellen einer virtuellen Plattekönnen Sie eine einzige große Behälterdatei am Stück anlegen (mono-lithisch bzw. single disk) oder diese Datei in Streifen einer bestimmtenGröße segmentieren (striped oder split disk). Auf Host-Datenträgernmit FAT- oder FAT32-Partitionen ist das Segmentieren wichtig, umdie maximale Dateigröße dieser Dateisysteme nicht zu überschreiten.Auf NTFS- oder ext3-Partitionen ist das eigentlich nicht mehr not-wendig, da sie ausreichend große Dateien unterstützen.

Das Erstellen einer reservierten (preallocated) Platte nimmt viel Zeitin Anspruch. Beim VMware Server ist es sehr ärgerlich, wenn Siebeim Erstellen einer 50-GB-Platte für eine Test-VM den standard-mäßig gesetzten Haken an PREALLOCATE ALL DISK SPACE NOW

übersehen haben. Das Anlegen der Behälterdatei dauert sehrlange, und in dieser Zeit ist die Remote Console blockiert. BeimMicrosoft Virtual Server kann der Erstellungsvorgang nachträg-lich abgebrochen werden.

3 Die virtuellen Platten als Herzstück der Gastsysteme

612

Abbildung 3.5:Virtuelle Platten

lassen sich als eineeinzige große Datei

oder als mehrerekleinere Segmente

anlegen

Vorteile von segmentierten Behälterdateien virtueller Platten

Es bringt in einigen Fällen Vorteile, die Behälterdateien der virtuellenPlatten grundsätzlich in Streifen aufzuteilen, auch wenn das Host-Dateisystem große Dateien unterstützt:

SegmentiertePlatten lassensich einfacher

transportieren

� Es ist wesentlich einfacher, mit mehreren 2-GB-Dateien umzugehenals mit einer großen Datei von 20 GB oder mehr. Zum einen lassensich 2-GB-Segmente auf mehrere DVDs oder Bänder verteilen. Wei-terhin kann ein abgebrochener Sicherungsvorgang, z.B. auf einelangsame USB-Platte, einfacher wiederaufgenommen werden.

� Bei einer Übernahme der virtuellen Platten von einem Hosted-Pro-dukt auf den ESX Server ist es in bestimmten Situationen ebenfallshandlicher, mit Segmenten zu arbeiten. Beispielsweise beträgt diemaximale Dateigröße, die in der Service Console des ESX Serversvon einer Windows-Freigabe kopiert werden kann, ebenfalls nur2 GB (siehe auch Teil 2, Kapitel 9, „VMware Infrastructure 3 mit ESXServer 3 und Virtual Center 2“).

� Außerdem können segmentierte Behälterdateien einfacher mani-puliert werden, etwa zur Umwandlung von IDE in SCSI, da dieseDateien über eine separate Kopfdatei verfügen, in der die Geome-triedaten und der Controllertyp der virtuellen Platte im Text-format untergebracht sind (siehe auch Abschnitt 3.8.7, „Umwandelneiner virtuellen IDE-Platte in eine SCSI-Platte unter VMware“).

physischer Datenträger

monolithische virtuelle Platte

Segment01

segmentierte virtuelle Platte

Segment02 Segment03

Unter VMware Workstation und Server können Sie sich entschei-den – setzen Sie bei der Erstellung der Platte den Haken an SPLIT

DISK INTO 2 GB FILES, dann liegt die virtuelle Platte in Segmentenzu je 2 GB vor, unabhängig davon, ob es sich um eine Zuwachs-platte oder um eine reservierte Platte handelt. Der ESX Server er-stellt nur monolithische Platten, erst beim Exportieren können dieBehälterdateien in Segmente aufgeteilt werden, um sie einfacherzu transportieren. Die Microsoft-Produkte teilen die Behälter-dateien automatisch auf, sobald diese auf einem FAT-Dateisystem lie-gen, ansonsten entstehen immer monolithische virtuelle Platten.

Arten virtueller Platten und deren grundsätzlicher Aufbau

613

Nachteile segmentierter Behälterdateien

Ein Nachteil segmentierter Dateien ist, dass es im Verzeichnis der VMetwas unübersichtlich wird, da eine virtuelle Platte in der Größe von20 GB immerhin aus elf Einzeldateien besteht. Selbst bei einer Zu-wachsplatte werden alle Segmente sofort angelegt, wenn auch nur inminimaler Größe. Zusätzlich entstehen bei jedem Snapshot weitereelf Einzeldateien für die Redo-Logs. Bei der Arbeit mit den multiplenSnaphots der VMware Workstation entstehen dadurch schnell Dut-zende Dateien im Verzeichnis einer VM.

3.2.4 Empfehlungen für die Verwendung der virtuellen Plattentypen

Welchen Plattentyp Sie in der Praxis verwenden werden, hängt vonIhren Anwendungen und teilweise auch vom persönlichen Geschmackab. Alles in allem kann ich folgende Empfehlungen geben:

Empfohlene Plattentypen in Testumgebungen

� Erstellen Sie Ihre virtuellen Platten in Testumgebungen möglichstals Zuwachsplatten, um unnötige Platzverschwendung zu verhin-dern und um das Weitergeben und Kopieren zu vereinfachen.

� Erstellen Sie monolithische Festplatten anstelle von 2-GB-Segmen-ten, wenn Sie mehr Übersicht im Verzeichnis Ihrer VMs haben wol-len. Bei Testinstallationen werden die Gäste sowieso selten größerals 4 GB, und anstelle von drei Dateien für eine segmentierte Platteexistiert so nur eine einzige Datei.

� Haben Sie dagegen größere virtuelle Platten als 4 GB, die Sie häufigerkopieren oder auf DVD brennen müssen, dann erstellen Sie mög-lichst 2-GB-Segmente anstelle von großen monolithischen Behälter-dateien.

� Wollen Sie virtuelle Platten unter VMware manipulieren, z.B. umTests mit den Controllertypen zu machen, dann verwenden Sieam besten segmentierte Platten. Dadurch erhalten Sie eine Kopf-datei im Textformat zum direkten Editieren.

Empfohlene Plattentypen in produktive Umgebungen

� Erstellen Sie alle Systemplatten produktiver Gäste immer als reser-vierte Platten in einer ausreichenden Größe (etwa 10 GB, wennkeine Datenbanken im Spiel sind), um Abstürze der Gäste bei feh-lendem Zuwachsplatz zu vermeiden. Wollen Sie für die Betriebs-systeme der Gäste Zuwachsplatten verwenden, dann überwachenSie den freien physischen Speicherplatz streng.

� Sie können für die Datenplatten produktiver VMs Zuwachsplat-ten verwenden, um den vorhandenen physischen Speicherplatzoptimal auszunutzen und bei späteren Platzerweiterungen keine

3 Die virtuellen Platten als Herzstück der Gastsysteme

614

Gäste anpassen zu müssen. Legen Sie aber zur Vorsicht Platzhal-ter auf dem Host-Datenträger an, die sich schnell löschen lassen,um im Notfall letzte Reserven freizumachen. Überwachen Sieunbedingt den freien Speicher.

� Wenn Sie in produktiven Umgebungen unter VMware die virtuellenPlatten als 2-GB-Segmente erstellen wollen, dann legen Sie für jedePlatte einen eigenen Ordner an, damit alle Segmente übersichtlichan einem eigenen Ort liegen. Für Sicherungs- oder Kopiervorgängesind Segmente teilweise handlicher, sollten Sie unter VMware ein-mal den Controllertyp ändern müssen, dann ebenfalls.

3.3 Schreibzugriffe direkt ausführen oder in Redo-Logs bzw. Differenzplatten puffern

Bei der Art der Behandlung von Schreibzugriffen auf eine virtuellePlatte spielen VMs einen ihrer größten Vorteile aus, nämlich die Mög-lichkeit, Veränderungen an den Daten wieder verwerfen zu können.Im Normalfall werden veränderte Sektoren sofort in die Behälterdateigeschrieben, damit ist jede Änderung an den Daten oder am Gastssys-tem unwiderruflich. Dieses Verhalten ist Ihnen von physischen Plattennicht anders bekannt. Im Gegensatz dazu macht es eine virtuelle Plattemöglich, Schreibzugriffe abzufangen und in eigens dafür vorgesehe-nen Zwischenspeicher, die so genannten Redo-Logs oder Undo-Logsumzuleiten.

Redo-Logs sindzusätzliche

Behälterdateien

Diese Logs sind nichts weiter als zusätzliche Behälterdateien, in dieder Virtualisierer veränderte Sektoren schreibt, anstelle sie auf die vir-tuelle Platte zu übertragen. Dadurch bleibt der Inhalt der zugrundeliegenden virtuellen Platte unangetastet. Änderungen können Sie spä-ter jederzeit verwerfen oder erst nachträglich auf die virtuelle Platteübertragen. Dieses Verhalten steht in engem Zusammenhang zu denSnapshots und linked Clones von VMware, die ich in Teil 3, Kapitel 4,„Die Snapshot- und Clone-Funktion der VMware-Produkte“ ausführlichbeschreibe. Auch die so genannten Rückgängig-Datenträger derMicrosoft-Produkte basieren auf dem gleichen Prinzip, ihre Verwen-dung wird im Praxis-Workshop in Teil 2, Kapitel 7, „Eine virtuelle Pilot-umgebung als Testfeld für produktive Einsätze“, ausführlich vorgestellt.

Im Zweifelsfalle, bei Performanceproblemen oder bei üppig vor-handenem physischen Speicherplatz, erstellen Sie am besten aus-schließlich reservierte Platten für produktive Maschinen, beimESX Server haben Sie keine andere Option.

Schreibzugriffe direkt ausführen oder in Redo-Logs bzw. Differenzplatten

615

3.3.1 Redo-Logs unter VMware einschalten

Um ein Redo-Log für eine virtuelle Platte einzuschalten, haben Sieunter VMware drei Möglichkeiten:

� Snapshots – Sobald Sie in einem Gast einen Snapshot setzen, entste-hen im Verzeichnis der VM zu jeder Platte Dateien mit dem Anhang-000001.vmdk, z.B. meine_platte-000001.vmdk. Diese Dateien sind dieRedo-Logs. Bei der VMware Workstation entstehen bei jedem Snap-shot weitere Logs mit fortlaufenden Nummern, der VMware Serverunterstützt dagegen offiziell nur einen Snapshot und damit nur einRedo-Log. Wege, das zu umgehen, finden Sie in Teil 3, Kapitel 4,„Die Snapshot- und Clone-Funktion der VMware-Produkte“.

� Modus nonpersistent – Unter VM/SETTINGS/HARDWARE könnenSie jede virtuelle Platte über die Schaltfläche ADVANCED in denModus Independent nonpersistent bringen. Beim Start der VM ent-stehen dann Redo-Logs, die auch vom Namen her sofort als solchezu erkennen sind, z.B. meine_platte.vmdk.REDO_a01736. Im Unter-schied zu den Snapshots werden diese Redo-Logs beim Abschal-ten der VM automatisch gelöscht, wodurch Änderungen immerverloren gehen. Damit können Sie eine Platte jedes Mal automa-tisch auf ihren Grundzustand zurücksetzen lassen.

� Modus undoable – Durch Manipulation der Konfigurationsdatei*.vmx einer VM können Sie die virtuelle Platte auf den Modusundoable setzen. Dabei entstehen für die entsprechende Platte eben-falls Redo-Logs im Format meine_platte.vmdk.REDO_xyyyyy. ImGegensatz zum Modus Independent nonpersistent bleiben dieseLogs erhalten, wenn Sie die VM abschalten. Sie entscheiden selbst,was mit den Änderungen passiert. VMware unterstützt dieses Vor-gehen offiziell nicht mehr, man kann es aber für verschiedeneErweiterungen verwenden. Beispielsweise existiert ein Tool, umunter dem VMware Player mehrere Snapshots zu erzeugen (sieheebenfalls Teil 3, Kapitel 4).

3.3.2 Rückgängig-Datenträger und Differenzplatten unter Microsoft aktivieren

Unter Microsoft existieren zwei Möglichkeiten, virtuelle Platten vordirekten Schreibzugriffen zu schützen:

� Sobald Sie in den Eigenschaften einer VM unter FESTPLATTEN denHaken an RÜCKGÄNGIG-DATENTRÄGER AKTIVIEREN setzen, entstehenbeim Start der VM für jede virtuelle Platte Undo-Logs. Sie erkennendie Dateien am Vorsatz VirtualPCUndo, dem durch eine ID ergänztenPlattennamen und an der Erweiterung *.vud, z.B.: VirtualPCUndo_meine_platte_0_0_0_17522807032006.vud. Auch unter Microsoft Vir-tual Server beginnen die Logs mit VirtualPCUndo.

3 Die virtuellen Platten als Herzstück der Gastsysteme

616

� Microsoft unterstützt eine weitere Methode, um Änderungen aneiner virtuellen Festplatte zu verhindern, die so genannten Diffe-renzplatten. Sie funktionieren im Prinzip wie Redo-Logs und set-zen auf eine zugrunde liegende virtuelle Platte auf. Vom Umgangher sind Differenzplatten allerdings eher virtuellen Platten gleich-zustellen, da sie manuell in einen Gast eingebunden werden undda kein Automatismus zur Verwaltung existiert.

3.3.3 Wie funktionieren Redo-Logs und Differenzplatten konkret?

Schreibzugriffewerden ins Redo-

Log umgeleitet

Sobald eine virtuelle Platte ein aktives Redo-Log besitzt, z.B. nacheinem Snapshot (VMware) oder bei aktivem Rückgängig-Datenträger(Microsoft), werden alle veränderten Sektoren nur noch in diesemRedo-Log abgelegt. Lesezugriffe kombinieren das Redo-Log und diezugrunde liegende virtuelle Platte (Abbildung 3.6).

Zuerst schaut der Virtualisierer im Redo-Log nach, ob er einen ange-forderten Sektor dort findet. Wenn ja, dann liefert er diesen Sektor aufdie Anfrage des Gastes zurück. Sollte sich der Sektor nicht im Redo-Log befinden, wird er aus der virtuellen Platte gelesen. Sind mehrereRedo-Logs kaskadiert, z.B. durch aufeinander folgende Snapshots derVMware Workstation, dann muss der Virtualisierer von oben nachunten überprüfen, ob der Sektor irgendwo vorhanden ist. Ein Lese-zugriff liefert immer den Sektor im letztmöglichen Redo-Log, also denaktuellsten Stand. Das Gleiche gilt für Microsofts Differenzplatten.

Abbildung 3.6:Beim Lesen von

Sektoren werden alleRedo-Logs mit der

virtuellen Plattekombiniert, geschrie-

ben wird immer insaktuellste Log

Wie groß kann ein Redo-Log werden?

Wird ein Sektor der virtuellen Platte niemals verändert, dann ist er imRedo-Log auch nicht vorhanden, weil Redo-Logs immer wie Zuwachs-platten funktionieren. Auch wenn es sich um eine reservierte Platte han-delt, beginnt das Redo-Log mit einer minimalen Größe. Erst wenn derGast einen Sektor beschreibt, wird dieser im Redo-Log belegt. Wenn dasGastsystem einen bestimmten Sektor der virtuellen Platte mehrfachbeschreibt, dann wird er im Redo-Log immer wieder geändert und nicht

virtuelle Platte

Redo-Log 01

Redo-Log 02

Lesezugriffe aus dem Gastsystem

belegter Sektor

unbelegter Sektor

Die Dateien und Konfigurationseinträge der virtuellen Platten einer VM

617

jedes Mal neu angehängt. Das bedeutet, ein Redo-Log kann niemals grö-ßer werden, als die maximale Größe der zugrunde liegenden virtuellenPlatte. Ist die virtuelle Platte eine Zuwachsplatte, dann kann das Redo-Log allerdings mehr physischen Platz belegen, als die aktuelle Größe derZuwachsplatte beträgt. Ein extremes Beispiel verdeutlicht die Funktion:

Ein Redo-Log kann maximal so groß wie die virtuelle Platte werden

Sobald Sie unter VMware einen Snapshot setzen bzw. bei Microsoft dieRückgängig-Datenträger aktivieren, schalten Sie damit ein Redo-Logfür jede virtuelle Platte der VM ein. Wenn Sie jetzt im Gast alle Sektoreneiner Platte verändern, etwa durch große Kopieraktionen, dann ist amEnde jeder Sektor der virtuellen Platte einmal im zugehörigen Redo-Log enthalten. Lesezugriffe liefern dadurch nur noch Sektoren aus demRedo-Log zurück, die zugrunde liegende virtuelle Platte wird über-haupt nicht mehr gelesen und auch nicht beschrieben. So praxisfremd,wie sich dieses Beispiel anhört, ist es nicht. Wenn Sie beispielsweise einBetriebssystem auf einer leeren virtuellen Platte bei aktivem Redo-Loginstallieren, dann landet die gesamte Installation im Log. Das passiertz.B., sobald Sie in einer neuen VM vor der Installation einen Snapshotsetzen. Dadurch wird kein einziger Sektor in die eigentliche virtuellePlatte geschrieben. Handelt es sich um eine Zuwachsplatte, ist dasRedo-Log am Ende wesentlich größer als die Behälterdatei selbst. DasRedo-Log wird aber maximal so groß, wie Sektoren im Gast belegt sind.

Ein weiteres Beispiel ist das Durchführen einer Defragmentierung imGastsystem, wodurch das Redo-Log stark anwachsen kann, da derSortiervorgang der Dateiblöcke viele Sektoren auf der virtuellen Platteneu schreibt.

3.4 Die Dateien und Konfigurationseinträge der virtuellen Platten einer VM

Nachdem Sie alle theoretischen Aspekte virtueller Platten und derenBehälterdateien kennen gelernt haben, wenden wir uns der prakti-schen Seite zu – wie sehen die Dateien der virtuellen Platten aus, undwo finden Sie diese? Standardmäßig werden virtuelle Platten im Ver-zeichnis der zugehörigen VM angelegt. Virtuelle Platten bestehenentweder aus einer einzigen Datei oder einem ganzen Satz zusam-mengehöriger Dateien, je nach Typ.

3.4.1 Dateien virtueller Platten unter VMwareUnter VMware haben virtuelle Platten die Endung *.vmdk. Die Behäl-terdateien liegen im Verzeichnis der virtuellen Maschine, lassen sichaber genauso in jedem anderen beliebigen Pfad unterbringen. Fürsegmentierte Dateien kommen wegen der besseren Übersicht Unter-ordner wie sys, oder data01 in Frage, um die vielen zugehörigen Seg-mente an einem Ort zu haben.

3 Die virtuellen Platten als Herzstück der Gastsysteme

618

Sinnvolle Benennung der virtuellen Platten unter VMware

Wenn Sie keinen anderen Namen vergeben, dann benennt der VMwareWizard beim Erstellen einer VM die Platten nach dem gewähltenBetriebssystem, z.B. Windows 2000 Professional.vmdk. Bei dieser Benen-nung verlieren Sie allerdings schnell die Übersicht darüber, was sich ineiner virtuellen Platte konkret befindet – ist das jetzt der Testserver mitWindows 2003 oder die Systemplatte mit der produktiven Oracle-Datenbank? In den Workshops habe ich aus diesem Grunde bereitseine andere Benennung empfohlen. Sie können den Namen der VM,etwa testerver01, mit einem Kürzel für die Verwendung der Platteergänzen, z.B. sys für System und data01 für die Daten. Im Beispielergibt das testerver01_sys.vmdk, bzw. testerver01_data01.vmdk.

Behälterdateien der virtuellen Platten unter VMware

Welche Dateien zu einer virtuellen Festplatte gehören, hängt davonab, ob sie monolithisch oder in Segmenten vorliegt bzw. ob Redo-Logs vorhanden sind. Viele Plattentypen verfügen, neben den Behäl-terdateien mit dem Inhalt der Sektoren, zusätzlich über eine Kopf-datei (Headerfile), die im Textformat wichtige Parameter der virtuellenPlatten enthält, z.B. die CHS-Geometrie und den Controllertyp. Ichkomme an einem praktischen Beispiel weiter unten noch daraufzurück, siehe Abschnitt 3.8.7, „Umwandeln einer virtuellen IDE-Platte ineine SCSI-Platte unter VMware“.

MonolithischeZuwachsplatte

Eine monolithische Zuwachsplatte besteht nur aus einer einzigen Datei,die mit dem Platzbedarf des Gastes mitwächst. Die Parameter derPlatte befinden sich nicht in einer separaten Kopfdatei, sondern sinddirekt am Anfang in der Behälterdatei untergebracht:

meine_monodisk.vmdk

Monolithischereservierte Platte

Eine monolithische reservierte Platte besteht aus einer Kopfdatei imTextformat und einer einzelnen Behälterdatei in voller reservierterGröße der virtuellen Platte. Die Kopfdatei trägt den Namen derPlatte, die Behälterdatei ist mit der Erweiterung –flat ergänzt:

meine_ monodisk.vmdkmeine_ monodisk-flat.vmdk

Der VMware Wizard für eine neue VM erfragt den Namen derPlatte nur im Custom-Modus, im Modus Typical verwendet erimmer die Bezeichnung des gewählten Betriebssystems. Bei derneuen Erstellung einer virtuellen Platte über VM/SETTINGS/HARD-WARE/ADD können Sie dagegen immer den Namen ändern oderauch einen anderen Ordner wählen.

Die Dateien und Konfigurationseinträge der virtuellen Platten einer VM

619

Segmentierte Platte

Eine segmentierte Platte verfügt ebenfalls über eine Kopfdatei, wobei eskeine Rolle spielt, ob es sich um eine Zuwachsplatte oder um einereservierte Platte handelt. Die eigentlichen Daten sind in 2 GB großendurchnummerierten Segmenten untergebracht. Auch bei Zuwachs-platten werden alle Segmente bereits angelegt, allerdings nur in mini-maler Größe. Bei reservierten Platten ist jedes Segment dagegen sofort2 GB groß. Eine 6 GB große Platte besteht beispielsweise aus fünfDateien, wobei die Kopfdatei keine Nummer hat. Zuwachsplatten tra-gen vor der Segmentnummer ein -s, vorreservierte Platten ein -f.

meine_splitdisk.vmdkmeine_splitdisk-s001.vmdkmeine_splitdisk-s002.vmdkmeine_splitdisk-s003.vmdkmeine_splitdisk-s004.vmdk

Lock-Datei für die Dateisperre bei laufendem Gast unter VMware

Sobald die Platte von einem Gast verwendet wird, erstellt VMwareeine Lock-Datei (*.lck). Damit verhindert VMware die gleichzeitigeBenutzung einer virtuellen Platte von verschiedenen VMs. Sollten Siedas für Experimente doch einmal tun wollen, dann lässt sich mit demParameter disk.locking = "false" in der vmx-Datei die Sperreunterdrücken (siehe Cluster-Workshop in Teil 2, Kapitel 8, „Cluster mitVMs und einem iSCSI Target als externem Speicher“). Für jede virtuellePlatten existiert jeweils eine Lock-Datei:

meine_monodisk.lckmeine_splitdisk.lck

Übrigens enthält im Beispiel das vierte Segment mit dem Namenmeine_splitdisk-s004.vmdk einen kleinen Übertrag der Gesamt-kapazität, da neben den Sektordaten auch einige Verwaltungsinfor-mationen in den Dateien enthalten sind, eigentlich würden drei Seg-mente für 6 GB genügen.

Nach Abstürzen kann manchmal die Lock-Datei erhalten bleiben,ohne dass ein Gast die Platte verwendet. In diesem Falle lässt sichder Gast nicht wieder starten, Sie müssen erst die Lock-Dateimanuell löschen.

3 Die virtuellen Platten als Herzstück der Gastsysteme

620

Redo-Logs einer virtuellen Platte unter VMware

undoable odernonpersistent

Zusätzlich existieren gegebenenfalls Redo-Logs zu jeder Platte imModus undoable oder nonpersistent. Die angehängte Nummer REDO_xyyyyy vergibt VMware zufällig, z.B.:

meine_monodisk.vmdk.REDO_a01680

bzw.

meine_splitdisk.vmdk.REDO_a02696meine_splitdisk-s001.vmdk.REDO_a02696meine_splitdisk-s002.vmdk.REDO_a02696meine_splitdisk-s003.vmdk.REDO_a02696meine_splitdisk-s004.vmdk.REDO_a02696

Snapshot Bei einem Snapshot der aktuellen Versionen VMware Workstation 5oder VMware Server sehen die Redo-Logs etwas anders aus, die typi-sche Erweiterung REDO fehlt. Stattdessen wird eine Nummer direktan den Namen der Platte angehängt, anhand dieser Nummer –xxxxxx ordnet VMware die Redo-Logs dem entsprechenden Snap-shot zu:

meine_monodisk-000001.vmdk

bzw.

meine_splitdisk-000001.vmdkmeine_splitdisk-000001-s001.vmdk meine_splitdisk-000001-s002.vmdk meine_splitdisk-000001-s003.vmdk meine_splitdisk-000001-s004.vmdk

3.4.2 Die Parameter der virtuellen Platten in der Konfigurationsdatei (*.vmx) unter VMware

In der Konfigurationsdatei *.vmx einer VM werden die Platten durchverschiedene Einträge beschrieben. Beim Hinzufügen einer Platteerstellt VMware die Einträge automatisch, Sie müssen in der Dateieigentlich nie etwas verändern. Nur für bestimmte Erweiterungen,z.B. Wechsel des virtuellen Controllertyps oder Hinzufügen mehrererSnapshots beim VMware Server, sollten Sie direkt in der Datei editie-ren. Nur im VMware Player erreichen Sie die meisten Funktionenausschließlich durch direktes Editieren.

Für jedes Redo-Log existiert bei laufender VM zusätzlich eineLock-Datei *.lck.

Die Dateien und Konfigurationseinträge der virtuellen Platten einer VM

621

Controllermodell und angeschlossene virtuelle Platten unter VMware

Zuerst muss der Controller für die Platten eingeschaltet sein, im Bei-spiel der erste SCSI-Controller. Jede VM kann vier virtuelle SCSI-Con-troller (Nummer 0–3) verwenden, standardmäßig wird nur der Con-troller 0 benutzt. Ist eine der folgenden Zeilen nicht vorhanden oderhat den Wert False, dann steht der entsprechende Controller im Gastnicht zur Verfügung:

scsi0.present = "TRUE" | "FALSE"scsi1.present = "TRUE" | "FALSE"scsi2.present = "TRUE" | "FALSE"scsi3.present = "TRUE" | "FALSE"

SCSI-ControllerWelcher SCSI-Controller jeweils emuliert wird, bestimmt dieser Para-meter, fehlt die Zeile, dann emuliert VMware immer BusLogic. DieserEintrag kann nach dem Erstellen einer VM nur noch manuell in derKonfigurationsdatei geändert werden:

scsi0.virtualDev = "buslogic" | "lsilogic"

Für jede virtuelle Platte existiert ein eigener Eintrag, hier sind am ers-ten SCSI-Controller mit der Nummer 0 zwei Platten mit der SCSI-ID 0und mit der SCSI-ID 1 angeschlossen:

scsi0:0.present = "TRUE" | "FALSE"scsi0:0.fileName = "meine_monodisk.vmdk"scsi0:1.present = "TRUE" | "FALSE"scsi0:1.fileName = "meine_splitdisk.vmdk"

IDE-ControllerJede VM verfügt über zwei IDE-Kanäle, an die jeweils zwei Plattenangeschlossen werden können. Der IDE-Controller wird, im Gegen-satz zu den SCSI-Controllern, nicht mit einem separaten Eintrag ein-geschaltet. Zwei IDE-Platten am ersten IDE-Kanal (Nummer 0) wür-den folgende Einträge in der Konfigurationsdatei hinterlassen:

ide0:0.present = "TRUE" | "FALSE"ide0:0.fileName = "meine_monodisk.vmdk“ide0:1.present = "TRUE" | "FALSE"ide0:1.fileName = "meine_splitdisk.vmdk“

Redo-Logs der virtuellen Platten unter VMware aktivieren

Weiterhin ist in der Konfiguration ersichtlich, ob die virtuellen Platteein Redo-Log verwendet, diese Zeile kann in der Konfigurationsdateiauch fehlen:

scsi0:0.mode = "independent-nonpersistent"scsi0:1.mode = "independent-persistent"ide0:0.mode = "persistent"ide1:0.mode = "undoable"

3 Die virtuellen Platten als Herzstück der Gastsysteme

622

Folgende Modi stehen zur Verfügung, die meisten Funktionen sind nurfür Snapshots relevant, die ausführlich in Teil 3, Kapitel 4, „Die Snapshot-und Clone-Funktion der VMware-Produkte“, behandelt werden:

� persistent – Das ist der Standardmodus jeder Platte, fehlt der Ein-trag in der Konfigurationsdatei, gilt dieser Wert. Eigentlich besagtder Parameter, dass die Platte immer direkt beschrieben wird, abermit dem neuen Format der Snapshots seit Workstation 5 oderVMware Server stimmt das nicht mehr. Auch wenn es wider-sprüchlich klingt – nur eine Platte im Modus persistent kann Snap-shots haben.

� independent-persistent – Eine Platte in diesem Modus wird immerdirekt beschrieben, auch wenn die VM mit einem Snapshot läuft.Sie können damit Platten betreiben, deren Änderungen immerpermanent bleiben und bei einem REVERT nicht verworfen wer-den, z.B. die Arbeitsplatte mit wichtigen Daten. Die Einstellungdazu finden Sie unter VM/SETTINGS/HARDWARE bei einer virtuel-len Platte unter ADVANCED.

� independent-nonpersistent – Eine Platte in diesem Modus hat immerein Redo-Log, ob die VM mit einem Snapshot läuft oder nicht.Dieses Redo-Log wird beim Abschalten der VM immer automa-tisch verworfen, wodurch alle Änderungen verloren gehen.

� undoable – Dieser Modus wird von VMware offiziell eigentlich nurnoch für so genannte legacy-VMs aus älteren Versionen unterstütztund lässt sich nur manuell einschalten. Eine Platte in diesemModus hat ebenfalls immer ein Redo-Log, das aber auch nach demAusschalten erhalten bleibt. Sobald Sie eine Platte manuell in die-sen Modus bringen, funktionieren die regulären Snapshots deraktuellen VMware-Versionen nicht mehr, interessant kann dieserModus beim VMware Player sein, um mehrere Snapshots oder lin-ked Clones zu erzeugen.

Wenn sich eine Platte im Modus independent-nonpersistent oder undo-able befindet, wird in der Konfigurationsdatei noch das zugehörigeRedo-Log angegeben, z.B.:

scsi0:0.redo = ".\meine_vplatte.vmdk.REDO_a01680"

Für Kenner früherer VMware-Versionen dürfte interessant sein,dass nur Platten im Modus undoable oder independent-nonpersistentnoch Redo-Logs im herkömmlichen Format verwenden. Im Falleeines Snapshots unter VMware Server oder Workstation 5 wirddas Redo-Log nicht mehr mit dem Parameter .redo in der Konfigu-rationsdatei angegeben, sondern bei jedem Snapshot automatischdirekt als Plattenname eingetragen, z.B.:

ide0:0.fileName = "meine_vplatte-000001.vmdk"

Die Dateien und Konfigurationseinträge der virtuellen Platten einer VM

623

3.4.3 Dateien und Konfiguration der virtuellen Platten unter Microsoft

Virtuelle Platten unter Microsoft haben die Endung *.vhd. Es werdenimmer monolithische Platten erstellt:

meine_vplatte.vhd

Zu jeder virtuellen Platte kann zusätzlich ein Undo-Log existieren,sobald die Rückgängig-Datenträger aktiviert sind, z.B.:

VirtualPCUndo_meine_vplatte_0_0_0_17522807032006.vud

Die Manipulationsmöglichkeiten sind unter Microsoft geringer alsunter VMware. In der praktischen Arbeit mit den virtuellen Plattenwerden diese auch nicht benötigt. Es ist ganz einfach möglich, einevirtuelle IDE-Platte ohne jede Umstellung an einem virtuellen SCSI-Controller zu betreiben und umgekehrt. Voraussetzung ist natürlich,dass die richtigen Treiber im Gast installiert sind. Weiterhin könnenSie unter Microsoft keine unterschiedlichen Formate der Behälter-dateien wählen, wie segmentiert oder monolithisch, mit Kopfdateioder ohne Kopfdatei, wodurch keine Umwandlungen möglich bzw.notwendig sind.

Wenn Sie trotzdem einen Blick auf die interne Konfiguration werfenwollen, finden Sie diese in den Konfigurationsdateien der Gäste, z.B.meine_vm.vmc, im XML-Format:

� In der Sektion <scsi_adapter> sind alle vier möglichen SCSI-Controller jeweils unter <scsi_controller id="x"> bereitseingetragen.

� Der Parameter <controller_count> bestimmt, wie viele SCSI-Controller aktiv sind.

� Die IDE-Controller befinden sich in der Sektion <ide_adapter>.

� Unter <pathname> finden Sie den Pfad zur jeweils verwendetenvirtuellen Platte an den Controllern. Die Namen der Undo-Logswerden nicht in der Konfigurationsdatei vermerkt.

Nur wenn die virtuelle Platte auf einer FAT-Partition liegt, wirddie Behälterdatei automatisch beim Anwachsen in Segmente auf-geteilt.

3 Die virtuellen Platten als Herzstück der Gastsysteme

624

3.5 Physische Datenträger in einem Gast direkt verwenden – Raw Device Mapping

Als besondere Form des Datenträgerzugriffs können Sie einen Gastdirekt auf eine physische Platte zugreifen lassen. Dabei leitet der Vir-tualisierungslayer Zugriffe nicht mehr in eine Behälterdatei um, son-dern die VM schreibt und liest vom physischen Datenträger.

3.5.1 Physische Platten unter VMware einbinden

Unter VMware wählen Sie beim Erstellen einer neuen Platte über VM/SETTINGS/HARDWARE/ADD/HARD DISK den Punkt USE A PHYSISCAL

DISK. Dabei stehen zwei Optionen zu Verfügung:

Gesamte Platteoder nur eine

Partition

� Use entire disk – die gesamte Platte mit allen vorhanden Partitionwird im Gast verwendet – sehr gefährlich!

� Use individual partitions – der Gast hat nur auf einige ausgewähltePartitionen Zugriff. Damit kann ein Bereich der Festplatte aus-schließlich für die VM reserviert werden, und die Gefahr ist gerin-ger, das Host-System zu kompromittieren.

3.5.2 SCSI-Geräte, wie Streamer, in einem VMware-Gast verwenden

Neben physischen Platten kann VMware auch auf physische SCSI-Geräte zugreifen, etwa auf einen Streamer, um z.B. Datensicherungs-software in einer VM zu verwenden. Wählen Sie dazu unter VM/SET-TINGS/HARDWARE/ADD ein GENERIC SCSI DEVICE.

Wenn Sie eine physische Platte in eine VM einbinden, wird trotz-dem eine virtuelle Platte erstellt. Diese besteht aber nur aus einerKopfdatei, welche die Parameter und die Verknüpfung zu der phy-sischen Platte enthält. Physikalische Platten können in einer VMauch mit einem Redo-Log vor Schreibzugriffen geschützt werden.

Unter VMware können Sie für physische Platten auch den Modusindependent-nonpersistent einstellen, um Änderungen in Redo-Logs zu puffern. Damit lässt sich beispielsweise erst einmal testen,ob der Gast die richtige Partition verwendet, bevor Sie ihn auf diephysische Platte zugreifen lassen. Sobald eine VM Zugriff auf einephysische Platte hat, können Sie keinen Snaphshot mehr setzen!

Physische Datenträger in einem Gast direkt verwenden – Raw Device Map-

625

Sollte der Zugriff nicht funktionieren oder ein Gerät steht gar nichtzur Auswahl, dann müssen Sie direkt in der Konfigurationsdatei edi-tieren. Folgendermaßen binden Sie einen Streamer, der im Host phy-sisch am Controller 0 mit der SCSI-ID 3 angeschlossen ist, in Ihre VMan den virtuellen Controller 1 mit der SCSI-ID 5:

Scsi1:5.present = "true"scsi1:5.deviceType = "scsi-passthru"scsi1:5.fileName = "scsi0:3"

3.5.3 Physische Platten unter Microsoft einbinden

Unter Microsoft erstellen Sie mit dem Assistenten eine neue virtuellePlatte und wählen als Typ VERKNÜPFTE VIRTUELLE FESTPLATTE. Siekönnen nur komplette physische Festplatten einbinden, die Beschrän-kung auf einzelne Partitionen ist nicht möglich.

Microsoft Virtual PC

Unter Microsoft Virtual PC kann eine verknüpfte Festplatte wie jedeandere virtuelle Platte einer VM zugewiesen werden. Den beim Erstel-len standardmäßig gesetzten Schreibschutz, sichtbar am ausgegrautenKästchen im Dialogfenster, können Sie allerdings nur dann aufheben,wenn keine der Partitionen dieser physischen Platte vom Host-Systemverwendet wird, das bedeutet, wenn kein Laufwerksbuchstabe zuge-ordnet ist. Der zusätzliche Schutz einer physischen Platte mittels akti-viertem Rückgängig-Datenträger ist möglich.

Microsoft Virtual Server 2005 R2

Unter Microsoft Virtual Server ist die Verwendung physischer Plattenstark eingeschränkt und dient ausschließlich dazu, eine physischePlatte in eine virtuelle Platte zu überführen, was Sie für einen P2V-Vorgang verwenden können, indem Sie den Datenträger der Quellein den Host einbauen.

Über VIRTUELLE FESTPLATTEN/ÜBERPRÜFEN/VIRTUELLE FESTPLATTE

KONVERTIEREN können Sie die verknüpfte physische Festplatte in einevirtuelle Platte kopieren. Zum Kopieren sind folgende Voraussetzun-gen zu erfüllen:

� Wählen Sie als Ziel einen anderen physischen Datenträger als denzu übernehmenden.

� Wollen Sie von der übernommenen virtuellen Festplatte späterbooten, müssen Sie vorher dafür sorgen, dass der richtige Con-trollertreiber im Quellsystem installiert ist.

Eine mit einer physischen Festplatte verknüpfte virtuelle Plattekann unter Virtual Server keiner VM zugewiesen werden.

3 Die virtuellen Platten als Herzstück der Gastsysteme

626

3.5.4 Gefahren bei der Verwendung physischer Platten in einer VM

Physische Platten in einen Gast einzubinden ist nicht ganz ungefähr-lich. VMs und Host dürfen niemals gemeinsam auf den gleichenDatenträger zugreifen. Keinesfalls dürfen Sie die physische System-platte des Hosts in eine VM einbinden, obwohl sich das auf den ers-ten Blick zum Datenaustausch eignen würde. Warum funktioniertdas nicht?

GegenseitigesÜberschreiben

von Sektoren

Betriebssysteme, wie Windows oder Linux, sind nicht darauf ausge-legt, gemeinsam von verschiedenen Rechnern auf dieselbe Festplattezuzugreifen, sie gehen davon aus, einen Datenträger immer zur allei-nigen Verfügung zu haben. Mit dieser Voraussetzung übertragen dieSysteme Daten oftmals nicht sofort auf die Platte, puffern diese inSchreibcashes im RAM. Auch die FAT (File Allocation Table, Dateizuord-nungstabelle) wird im Hauptspeicher vorgehalten, damit sich nichtjedes Mal die Schreib-/Leseköpfe bewegen müssen, um das Verzeich-nis der Platte zu lesen. In der FAT ist vermerkt, welche Sektoren nochfrei sind und welche bereits von Dateien belegt wurden.

Würden mehrere Systeme gleichzeitig auf denselben Datenträgerzugreifen, wüsste also das eine nicht, was das andere gerade tut. Ver-meintlich freie Sektoren, die in der FAT des einen Systems noch nichtals belegt vermerkt sind, könnte das andere System aber bereits mitDaten beschrieben haben. Wenn System A Daten schreibt, müsste Sys-tem B eigentlich darüber informiert werden, welche Sektoren jetztbelegt sind, sonst stimmt der zwischengespeicherte Stand der FAT imRAM von System B nicht mehr mit der Realität überein. Dieser Aus-tausch von Informationen findet aber nicht statt. Ein gemeinsamerSchreibzugriff würde früher oder später zum Datenchaos führen, dabeide Systeme sich gegenseitig vermeintlich freie Sektoren über-schreiben.

In der physischen Welt ist es kaum möglich, die gleiche Festplatte inzwei Rechner einzubauen. Bei virtuellen Maschinen kann aber jeder-mann mit ein paar Mausklicks konfigurieren, dass eine VM die physi-sche Systemplatte des Hosts mitbenutzt, was zu schweren Fehlernführen kann.

3.5.5 Dual-Boot-Konfigurationen lassen Systeme wahlweise auf der Hardware oder in einer VM laufen

Linux direkt aufHardware oderunter Windows

im Gast

Ein möglicher Einsatzzweck für die Benutzung physischer Platten ineinem Gast sind Dual-Boot-Konfigurationen, bei denen z.B. eineLinux-Installation wechselseitig entweder nativ auf der Hardwaredes Hosts oder in einer virtuellen Maschine unter Windows laufenkann. Das Vorgehen bietet sich für den Fall an, dass Sie Linux neben

Physische Datenträger in einem Gast direkt verwenden – Raw Device Map-

627

Ihrer normalen Arbeit unter Windows in einer VM testen wollen unddas Linux-System hin und wieder Zugriff auf die physische Hard-ware benötigt, etwa wegen einer FireWire-Karte zur Videobearbei-tung oder einfach zum Performancevergleich.

Sie können in diesem Beispiel Linux zuerst auf Ihrem physischenRechner in einer separaten Partition installieren und testen. SobaldSie wieder in der gewohnten Windows-Umgebung arbeiten wollen,starten Sie den Host unter Windows und binden dort die physischeLinux-Partition in eine neue VM ein. Jetzt können Sie die Linux-Installation nebenbei in einer VM betreiben und weiterhin ausprobie-ren, ohne auf Ihre Windows-Umgebung verzichten zu müssen. Siekönnen Linux auch jederzeit wieder direkt auf der Hardware ausfüh-ren, indem Sie den Host neu booten. Voraussetzung dafür ist einBootmanager auf dem physischen PC, mit dem Sie zwischen IhrenBetriebssystemen wählen können. Weiterhin müssen im Dual-Boot-System, das auf der Hardware oder in einer VM laufen soll, die richti-gen Festplattencontrollertreiber für die physische Hardware und fürdie virtuelle Hardware gleichermaßen installiert sein, am einfachstengelingt das mit IDE-Platten.

Neue Windows-Registrierung notwendig

Im Extremfall könnten Sie unter Linux (wenn es von Hardware ge-startet ist) dann wiederum den Windows-Host in einer VM laufen las-sen. Windows XP und 2003 sind für Dual-Boot-Installationen aller-dings weniger geeignet, da bei jedem Wechseln zwischen Hardwareund VM immer wieder neue Hardware erkannt wird und damit stän-dige Neuregistrierungen notwendig sind. Das ist schade, weil durchdie Verwendung von Hardware-Profilen in Windows alle Bedingun-gen zum wechselseitigen Booten auf Hardware und in einer VMgegeben wären. Einzige Ausnahme sind Volumenlizenzen mit dendazugehörigen Datenträgern ohne Registrierungszwang, die abernur Behörden oder großen Firmen zur Verfügung stehen.

Achten Sie darauf, dass Sie der VM nur den Zugriff auf die physi-sche Linux-Partition gestatten, um einen Zugriff auf die Partitionendes Host-Systems zu verhindern. Gegebenenfalls müssen zusätz-lich die Einträge im Boot-Menü, beispielsweise von GRUB oderLilo, angepasst werden, weil die Festplatten in der VM andersnummeriert sein können, als wenn das System direkt von derHardware startet.

3 Die virtuellen Platten als Herzstück der Gastsysteme

628

3.6 Fragmentierte Dateien auf dem Host sowie im Gast und die Auswirkungen

Eine Ursache für die schlechte Leistung eines Rechners kann ein frag-mentiertes Dateisystem sein, auf physischen Computern genauso wiein virtuellen Maschinen. Vor allem beim Starten eines Betriebssys-tems, bei größeren Kopieraktionen oder bei Auslagerungsvorgängen,macht sich ein Leistungsabfall bemerkbar.

Verstreute Sek-toren wieder

sortieren

Fragmentieren bedeutet, dass die Sektoren, die zu einer Datei gehö-ren, nicht mehr am Stück hintereinander auf der Festplatte liegen,sondern über den gesamten Datenträger verstreut sind. Dabei wech-seln sie sich mit den belegten Sektoren anderer Dateien ab, wodurchdie Schreib-/Leseköpfe mehr Bewegungen ausführen müssen, umeine bestimmte Datei am Stück lesen zu können. Das kostet Perfor-mance und verlangsamt Plattenzugriffe. Fragmentierung spielt beivirtuellen Maschinen an zwei Stellen eine Rolle:

� Einmal kann das gesamte Dateisystem innerhalb einer VM fragmen-tiert sein, wie es auch bei physischen Rechnern üblich ist. Dagegenhilft nur ein regelmäßiger Defragmentierungslauf im Gastsystem.

� Zusätzlich können bei VMs auch die Behälterdateien der virtuel-len Platten auf dem Host-Datenträger fragmentiert sein. Dagegenhelfen ebenfalls Defragmentierungsläufe auf dem Host. Eine wei-tere Lösung ist das Anlegen reservierter virtueller Platten aufeinem leeren unfragmentierten Datenträger.

Defragmen-tieren nütztnicht immer

Das Defragmentieren des Host-Datenträgers kann aber in manchenFällen auch keinerlei positiven Effekt bringen. Je mehr virtuelle Plattenauf einem physischen Datenträger liegen und je mehr in den Gästenparallel gearbeitet wird, umso öfter müssen die Schreib-/Leseköpfeständig größere Strecken zurücklegen, da die Gäste wechselseitig aufvöllig verschiedene Behälterdateien zugreifen. Sie sehen einmal mehr,dass man bei der Arbeit mit virtuellen Maschinen nicht immer pau-schal auf althergebrachte Aussagen vertrauen kann, es kommt jedesMal auf die konkrete Situation an.

Legen Sie eine reservierte virtuelle Platte auf einem bereits starkfragmentierten Datenträger an, dann hat das keinerlei positivenEffekt, da die Behälterdatei nur noch in den Lücken zwischen bereitsbelegten Sektoren angelegt werden kann. Damit ist der Platz zwarreserviert, aber trotzdem in Fragmenten über die gesamte Platte ver-teilt.

Virtuelle SCSI-Controller und die passenden Treiber in den Gästen

629

Sonderfall Aus-lagerungsdatei

Auch die Auslagerungsdatei in den Gästen und auf dem Host kanndefragmentiert sein, was sich auf die Leistung des Gesamtsystemssehr negativ auswirken kann, wenn wenig RAM vorhanden ist oderwenn viele VMs gleichzeitig laufen. Erstellen Sie deshalb für den Hostimmer eine Auslagerungsdatei fester Größe, wenn möglich auf einemanderen Datenträger als den für die VMs. Sie erreichen das über SYS-TEMSTEUERUNG/SYSTEM/ERWEITERT mit dem Button EINSTELLUNGENbei SYSTEMLEISTUNG. Dort können Sie unter dem Reiter ERWEITERT dieEinstellungen für den VIRTUELLEN ARBEITSSPEICHER ändern. Mit glei-chen Werten unter BENUTZERDEFINIERTER GRÖSSE legen Sie den Platzder Auslagerungsdatei fest. Unter einem Linux-Host verwenden Siedazu eine separate Swap-Partition.

3.7 Virtuelle SCSI-Controller und die passenden Treiber in den Gästen

Die Sicht des Gastes auf die virtuellen Platten

Nachdem wir uns bis jetzt ausschließlich mit der Sicht des Hosts aufdie virtuellen Platten beschäftigt haben, kommen wir nun zur Sichtdes Gastes. In einer VM spielt der emulierte Controller bei der Ver-wendung virtueller Platten die entscheidende Rolle. Die Virtualisiererstellen Controller vom Typ IDE oder SCSI zur Verfügung, die Sie beider Erstellung einer VM auswählen können. VMware emuliert zweiverschiedene SCSI-Modelle von LSI Logic oder BusLogic, Microsoftemuliert einen Adaptec-Controller. Die Verwendung von IDE-Plattenist unproblematisch, weshalb ich mich hier auf die SCSI-Controllerkonzentriere.

Unter VMware können Sie unter VM/SETTINGS/HARDWARE beieiner virtuellen Platte mit dem Button DEFRAGMENT eine bestimmteBehälterdatei auf dem Host defragmentieren, ohne gleich einen De-fragmentierungslauf über den gesamten physischen Datenträgerauszuführen.

Virenscanner auf dem Host

Neben defragmentierten Dateien kann auch ein Virenscanner aufdem Host eine virtuelle Maschine ausbremsen. Konfigurieren SieVirenscanner immer so, dass sie virtuelle Platten (Endung *.vmdkbzw. *.vhd) nicht in die Echtzeitüberwachung aufnehmen.

3 Die virtuellen Platten als Herzstück der Gastsysteme

630

In folgenden Situationen spielt der passende Treiber zum emuliertenController eine wichtige Rolle:� Wird der emulierte SCSI-Controller vom Betriebssystem nicht

unterstützt, scheitert bereits die Installation. Dann hilft nur eineDiskette mit den Treibern oder die Installation auf eine virtuelleIDE-Platte.

� Bei einem nachträglichen Wechsel des Controllermodells kommtes häufig zu einem BlueScreen mit der Meldung Inaccessible BootDevice bzw. Stop 0x0000007b. Das Gastsystem kann beim Start-vorgang ohne den passenden Treiber nicht mehr auf seinen eige-nen Systemdatenträger zugreifen.

� Auch bei der Übernahme eines physischen Rechners in eine VM(P2V) oder von Gästen von anderen Produkten (V2V) müssen Siedafür sorgen, dass der richtige Treiber im Gastsystem installiertist, sonst läuft die neu übernommene Maschine in der VM eben-falls in einen BlueScreen, siehe auch Teil 3, Kapitel 6.

3.7.1 SCSI-Controllertypen und die passenden Treiber in den Gästen unter VMware

Nicht jeder Trei-ber funktioniertmit jedem Gast-

system

VMware emuliert als SCSI-Hardware wahlweise einen LSI Logic-oder einen BusLogic-Controller. Beim Erstellen einer VM müssen Siesich entscheiden, welcher Typ verwendet wird. Eine nachträglicheÄnderung ist nur durch manuelles Editieren der Konfigurationsdateimöglich. Die Wahl eines bestimmten Controllertyps hängt vomBetriebssystem in der VM ab, nicht alle kommen auf Anhieb mit ihrenintegrierten SCSI-Treibern zurecht. NT4 und W2k verfügen schonüber funktionierende Treiber für den BusLogic-Controller, Windows2003 dagegen nur für den LSI Logic. Windows XP funktioniert aufAnhieb gar nicht mit den emulierten SCSI-Controllern, sondern kannnur mit zusätzlichen Treibern auf virtuelle SCSI-Platten zugreifen.Beim Neuanlegen einer VM empfiehlt der Hardware-Wizard vonVMware deswegen auch folgende Controller und Plattentypen:

Virtuelle SCSI-Platten sind in einer virtuellen Maschine wegen desSCSI-Protokolls schneller als IDE-Platten und gestatten eine grö-ßere Anzahl angeschlossener Geräte. Sollten Sie jedoch an Treiber-problemen scheitern, ist die einfachste Lösung immer die Verwen-dung einer virtuellen IDE-Platte, da alle Betriebssysteme dafürTreiber mitbringen. Die Performance ist nicht optimal, genügt aberin den meisten Fällen vollauf. Läuft das Gastsystem einmal, kannes einfacher sein, den richtigen SCSI-Treiber nachträglich zu instal-lieren und den Controller umzustellen. Beachten Sie bei der Über-nahme physischer Maschinen unbedingt die Hinweise in Teil 3,Kapitel 6, lP2V physische Server in virtuelle Maschinen übernehmen“,zur Installation des Standard IDE-Controllers.

Virtuelle SCSI-Controller und die passenden Treiber in den Gästen

631

Tabelle 3.1: VMware empfiehlt beim Erstellen einer VM das Controller-modell anhand der von den Gastsyste-men mitgelieferten Treiber

<

Der spezielle VMware Virtual SCSI Driver

Als Alternative zu den in Betriebssystemen integrierten Treibern bie-tet VMware für Windows 2000, XP und 2003 einen speziellen VMwareSCSI Treiber an, der mit dem emulierten BusLogic-Adapter (nicht mitdem LSI Logic) zusammenarbeitet. Er sollte anstelle des normalenBusLogic-Treibers installiert werden, VMware verspricht damit eineVerbesserung der Performance.

Treiber vorinstal-lieren vor P2V

Viel wichtiger ist aber, dass dieser Treiber in fast allen Betriebssyste-men installiert werden kann, ohne dass die Hardware wirklich vor-handen ist. Damit können Sie beispielsweise vor einem P2V-Vorgangdiesen Treiber bereits im Quellsystem vorinstallieren, was sicherstellt,dass die Ziel-VM booten kann. Den Treiber finden Sie entweder in derISO-Datei der VMware-Tools oder in einer aktuellen Version auf derWebseite von VMware, er funktioniert für alle VMware-Produkte:www.vmware.com/download/server/drivers_tools.html

Nachträgliches Installieren des richtigen SCSI-Treibers in einem funktionierenden Gast

Wenn Sie bereits ein lauffähiges Gastsystem haben, z.B. auf einer IDE-Platte, ist der einfachste Weg zur Installation des richtigen Treibers,eine zusätzliche SCSI-Platte in die VM einzubinden. Beim Starten desGastes erkennt das System mittels Plug&Play neue Hardware undinstalliert die Treiber. Sind bereits die VMware Tools im Gast einge-richtet, dann erfolgt auch die Installation des VMware SCSI-Treibersunter Windows XP automatisch. Sie können ohne Angst vor einemBlueScreen ausprobieren, ob der Zugriff auf die virtuelle SCSI-Plattefunktioniert, und erst anschließend die IDE-Platte in eine SCSI-Platteumwandeln (siehe Abschnitt 3.8.7, „Umwandeln einer virtuellen IDE-Platte in eine SCSI-Platte unter VMware“).

Vorinstallieren des richtigen SCSI-Treibers auf einem Quellsystem

Wollen Sie dagegen ein physisches System klonen, dann ist es ratsam,den richtigen Treiber bereits in der Quelle vorzuinstallieren. Ansons-ten müssen Sie später in der Ziel-VM Änderungen vornehmen oder

Betriebssystem Controllertyp Modell

NT 4 SCSI BusLogic

Windows 2000 SCSI BusLogic

Windows XP IDE (SCSI nur mit Zusatztreibern möglich)

Windows 2003 SCSI LSI Logic

Windows Vista SCSI LSI Logic

Linux SCSI LSI Logic (je nach Distribution)

3 Die virtuellen Platten als Herzstück der Gastsysteme

632

diverse Tools bemühen (siehe Teil 3, Kapitel 6, „P2V physische Server invirtuelle Maschinen übernehmen“). Das Vorinstallieren des richtigenTreibers ist unproblematisch, wenn Sie ein paar Hinweise beachten.

Windows 2000und XP

Unter Windows 2000 Workstation und Server sowie unter WindowsXP kommen Sie mit dem VMware SCSI-Treiber am schnellsten zumZiel. Richten Sie ihn folgendermaßen als neue Hardware ein, z.B.unter Windows XP:

1. Wählen Sie SYSTEMSTEUERUNG/HARDWARE.

2. Setzen Sie den Punkt bei JA, DIE HARDWARE WURDE BEREITS ANGE-SCHLOSSEN, obwohl das nicht stimmt.

3. Wählen Sie in der Liste ganz unten NEUE HARDWARE HINZUFÜGEN.

4. Setzen Sie den Punkt an HARDWARE MANUELL AUS EINER LISTE

WÄHLEN.

5. Wählen Sie aus der Liste SCSI/RAID-CONTROLLER, und klickenSie anschließend auf den Button DATENTRÄGER.

6. Navigieren Sie zum Speicherort des VMware-Treibers, und wäh-len Sie den VMWARE SCSI-CONTROLLER.

7. Windows moniert eventuell den fehlenden Logo-Test, setzen Siedie Installation trotzdem fort.

8. Nach erfolgter Installation hat der Treiber im Grätemanager eingelbes Ausrufezeichen, da der Kontroller noch nicht existiert.Trotzdem kann das vorbereitete physische System auf eine leerevirtuelle SCSI-Platte geklont werden (siehe Teil 3, Kapitel 7). Dasfunktioniert auch, wenn im Quellsystem ursprünglich nur IDE-Platten vorhanden waren!

Abbildung 3.7:Der neu aufge-

tauchte BusLogic-Treiber kann im Gast

in einen VMwareSCSI-Controller

umgewandeltwerden 9. Nach dem Hochfahren der geklonten VM erscheinen zwei Einträge

im Gerätemanager des Gastes, ein BusLogic-Controller und der vor-installierte VMware SCSI-Controller, Letzterer mit einem gelbenAusrufezeichen (Abbildung 3.7). Das stört nicht die Funktion, aberder Ordnung wegen können Sie den gelb markierten VMware SCSI-Treiber deinstallieren und den übrig bleibenden BusLogic mittelsrechter Maustaste und TREIBER AKTUALISIEREN in einen VMwareSCSI-Controller umwandeln. Nach einem Neustart ist das Systemfertig.

Das Controllermodell der Ziel-VM muss BusLogic sein, nur dazuist der VMware SCSI-Treiber kompatibel.

Virtuelle SCSI-Controller und die passenden Treiber in den Gästen

633

Windows 2003Der Weg mit dem VMware SCSI-Treiber funktioniert auch unter Win-dows Server 2003, und Sie können diesen Treiber durchaus zum Vorin-stallieren verwenden. Der Vollständigkeit halber sollten Sie wissen, dassWindows Server 2003 bereits einen eigenen LSI Logic-Treiber mitbringt,der von VMware empfohlen wird. Bei einer Neuinstallation von Win-dows 2003 in einer VM wird dieser Treiber automatisch verwendet. ZumVorinstallieren dieses Treibers in einem vorhandenen physischen Sys-tem vor einem Klonvorgang ist dagegen ein kleiner Trick notwendig:1. Suchen Sie auf der Windows 2003-Quellmaschine in der Datei c:\

windows\inf\pnpscsi.inf den Abschnitt [ControlFlags].2. Löschen Sie darunter die Zeile ExcludeFromSelect = *. Ohne

diese Manipulation würde der Hardware-Assistent bei der Instal-lation den Controller nicht anbieten, weil die entsprechende Hard-ware noch nicht eingebaut ist.

3. Jetzt lässt sich über SYSTEMSTEUERUNG/HARDWARE, wie oben beimVMware SCSI-Controller beschrieben, ein neuer SCSI/RAID-Con-troller hinzufügen. Wählen Sie mittels ALLE GERÄTE ANZEIGEN denLSI LOGIC PCI-X ULTRA320-SCSI-HOST-ADAPTER aus.

4. Der vorinstallierte Treiber erscheint nach dem Klonvorgang derQuellmaschine im Gerätemanager des Gastes mit einem gelbenAusrufezeichen, und nach dem ersten Start der geklonten Maschinetaucht zusätzlich ein einfacher SCSI-CONTROLLER auf (Abbildung3.8). Dieser kann mittels rechter Maustaste und TREIBER AKTUALI-SIEREN nochmals in den richtigen LSI LOGIC PCI-X ULTRA320-SCSI-HOST-ADAPTER umgewandelt werden, den gelb markierten Treiberkönnen Sie deinstallieren. Das hat nur kosmetische Effekte, keinefunktionellen.

Abbildung 3.8: Auch unter Windows 2003 kann der SCSI-Controller nachträg-lich in den LSI Logic-Treiber umgewandelt werden.Unter Windows NT 4 funktioniert der VMware SCSI-Treiber nicht.

Aber dafür lässt sich der BusLogic-Treiber von der Windows NTInstallations-CD verwenden:1. Wählen Sie SYSTEMSTEUERUNG/SCSI-ADAPTER/TREIBER.2. Installieren Sie den BUSLOGIC MULTIMASTER SCSI HOST-ADAPTER

(Abbildung 3.9).

Abbildung 3.9: Unter Windows NT wird der BusLogic-Treiber unterstützt

3 Die virtuellen Platten als Herzstück der Gastsysteme

634

3. Achten Sie darauf, dass unter SYSTEMSTEUERUNG/GERÄTE derDienst BUSLOGIC nicht deaktiviert ist, aktivieren Sie ihn gegebe-nenfalls.

Alle geklonten Systeme sollten mit den vorinstallierten Treibern startenund die virtuelle SCSI-Platte erkennen. Damit ist auch ein P2V-Vorgangauf einen virtuellen SCSI-Datenträger, z.B. beim ESX Server, kein Prob-lem mehr, auch ohne Tools zum automatischen Anpassen des Gastsys-tems. Voraussetzung ist allerdings immer, dass im Gast der richtigeControllertyp passend zum Treiber in der VM eingestellt wurde.

Nachträgliches Umwandeln der Kontrollertypen LSI Logic und BusLogic in VMware-Gästen

Um nachträglich das Controllermodell von LSI Logic auf BusLogicoder umgekehrt zu wechseln, editieren Sie die *.vmx-Datei der virtu-ellen Maschine. Dazu ist folgende Zeile mit dem Modell zu ersetzen:scsi0.virtualDev = "buslogic"

oderscsi0.virtualDev = "lsilogic"

Nach der Umwandlung fragt VMware beim nächsten Start, ob dievirtuelle Platte dem neuen Kontrollertyp angepasst werden soll, wasSie gefahrlos mit JA bestätigen können. Dabei wird nur der Textstringbuslogic oder lsilogic in der Kopfdatei oder in der Behälterdatei ange-passt und nichts konvertiert oder verändert. Bei einem erneutenWechsel passt VMware den Eintrag wieder an. Sie sollten vor derÄnderung die richtigen Treiber im Gastsystem installieren, sonst star-tet der Gast mit einem BlueScreen.

3.7.2 Der virtuelle SCSI-Controller unter Microsoft Microsoft emuliert einen Adaptec AIC-7870 PCI SCSI Controller in denGästen, für den die meisten Systeme eigene Treiber mitbringen.Zusätzlich liefert Microsoft einen beschleunigten SCSI-Treiber mitden Virtual Machine Additions mit. Ein SCSI-Controller erscheint dannim Gerätemanager als VM Additions Accelerated SCSI Controller. Solltedie Installation des optimierten Treibers nicht automatisch erfolgen,dann müssen Sie den vorhandenen SCSI-Adapter manuell über denGerätemanager mittels TREIBER AKTUALISIEREN auf den optimiertenTreiber ändern, sobald die Additions installiert sind. Das Vorgehen istgenauso unkompliziert, wie bereits für VMware beschrieben, Sie kön-nen es auch bei Microsoft nachlesen:

support.microsoft.com/kb/840575/en-us

Der Typ buslogic ist Standard und erscheint nicht immer explizit inder Konfigurationsdatei. Fehlt die Zeile, gilt buslogic.

Tools und Tricks für die Arbeit mit virtuellen Platten

635

Umwandeln einer virtuellen IDE-Platte in eine SCSI-Platte unter Microsoft

Virtual PC kennt keine SCSI-Plat-ten

Unter Microsoft Virtual Server können Sie mittels VIRTUELLE COMPU-TER/KONFIGURIEREN/FESTPLATTEN bei jeder virtuellen Platte einfachdie Zuordnung von einem IDE-Kanal auf eine SCSI-ID ändern. Vor-aussetzung dazu ist, dass ein SCSI-Controller in der VM vorhandenist, wenn nicht, können Sie über VIRTUELLE COMPUTER/KONFIGURIE-REN/SCSI-ADAPTER/SCSI-ADAPTER HINZUFÜGEN einen hinzufügen.

Im Gastsystem muss der SCSI-Treiber vorher installiert sein, damitdie VM danach booten kann. Am einfachsten ist es, vor dem Wechseleine zusätzliche leere SCSI-Platte einzubinden, die VM zu starten undbei installierten Virtual Machine Additions im Gast den SCSI-Controllererkennen zu lassen. Wenn Sie dann testen, ob der Zugriff auf die tem-porär eingebundene SCSI-Platte funktioniert, können Sie sicher sein,dass der Gast nach dem Anschlusswechsel bootet.

3.8 Tools und Tricks für die Arbeit mit virtuellen Platten

Zusätzlich zum täglichen Umgang mit den virtuellen Platten existie-ren einige Tools und Hinweise, die Ihnen in einigen Situationen dasLeben erleichtern können.

3.8.1 Einbinden virtueller Platten am Host mit VMware DiskMount

Direkter Datei-zugriff vom Host

Um auf den Inhalt einer virtuellen Platte zuzugreifen, müssen Sienicht immer eine VM starten. Eine virtuelle Platte kann mit dem Toolvmware-mount.exe direkt an einem Windows-Rechner als Laufwerks-buchstabe eingebunden werden. Damit können Sie beispielsweiseaus einer Sicherungskopie Dateien extrahieren oder in einer nichtstartenden VM die boot.ini editieren. Der VMware Server bringt dasTool bereits mit, für die Workstation finden Sie es hier:

www.vmware.com/download/ws/drivers_tools.html

Nach der Installation befindet sich die vmware-mount.exe im Verzeich-nis C:\Programme\VMware\VMware DiskMount Utility. An der

Der SCSI Shunt-Treiber beschleunigt die Installation

Für die Neuinstallation von Windows in einem Gast mit SCSI-Plattefinden Sie im Installationsverzeichnis von Virtual Server eine virtu-elle Diskette mit dem Namen SCSI Shunt Driver.vfd. Diese enthältden optimierten Treiber, der mittels (F6) bei der Installation im Gasteingebunden werden kann. Die Installation läuft damit wesentlichschneller als mit den systemintegrierten SCSI-Treibern.

3 Die virtuellen Platten als Herzstück der Gastsysteme

636

Kommandozeile können Sie beispielsweise die virtuelle Platte meine_platte.vmdk dem Laufwerk F: zuordnen:vmware-mount f: "d:\vmaschinen\testvm\meine_platte.vmdk"

Sollte die virtuelle Disk mehrere Partitionen enthalten, wird mit demParameter /v:partnummer die Nummer der gewünschten Partitionangegeben, Standard ist die Nummer 1. So wird die zweite Partitionder virtuellen Platte dem Laufwerk G: zugeordnet:vmware-mount g: /v:2 "d:\vmaschinen\testvm\meine_platte.vmdk"

Die Zuordnungen können so wieder aufgehoben werden:vmware-mount f: /dvmware-mount g: /d

3.8.2 Erstellen und Verändern virtueller Platten mit VMware vDisk Manager

Virtuelle Plattenvergrößern oder

konvertieren

Mit dem VMware vDisk Manager lassen sich virtuelle Platten an der Kom-mandozeile erstellen und in gewissen Grenzen verändern. Eine Wand-lung von IDE in SCSI ist nicht möglich, Sie können aber Zuwachsplattenin reservierte Platten konvertieren, Platten vergrößern oder monolithi-sche Platten in Segmente aufteilen. Sie finden das Tool im Installations-verzeichnis Ihrer VMware-Version, z.B. C:\Programme\VMware\VMwareWorkstation. Ein Aufruf ohne Parameter zeigt Ihnen alle Funktionenund die Syntax an. Folgende Funktionen stellt das Tool bereit:� Virtuelle Festplatten erstellen.� Eine virtuelle Festplatte auf das Shrinken vorbereiten (Ausnullen).

Die virtuelle Platte muss dazu vorher mit vmware-diskmount aufdem Host gemountet werden.

� Virtuelle Platten shrinken.� Virtuelle Festplatten vergrößern. Die Partitionen in der Platte müs-

sen allerdings nachträglich angepasst werden.� Virtuelle Festplatten konvertieren, z.B. von Zuwachs auf vorreser-

viert und umgekehrt oder von monolithisch auf 2-GB-Streifen.� Virtuelle Festplatten umbenennen. Nützlich vor allem bei segmen-

tierten Platten.

Dieser Befehl erstellt z.B. aus einer virtuellen monolithischen Zuwachs-platte eine Zuwachsplatte in 2-GB-Segmenten, wodurch Sie eine edi-tierbare Kopfdatei erhalten oder eine große Platte auf mehrere DVDsverteilen können:vmware-vdiskmanager.exe –r meine_singledisk.vmdk –t 1 meine_splitdisk.vmdk

Unter VMware Workstation 6 ist die Mount-Funktion wesentlichkomfortabler in die GUI integriert, zu finden unter MAP OR DIS-CONNECT VIRTUAL DISKS.

Tools und Tricks für die Arbeit mit virtuellen Platten

637

3.8.3 Grafische Oberflächen für die Kommandozeilentools von VMware

Auf der Webseite http://petruska.stardock.net/software/VMware.html wer-den interessante Erweiterungen für die genannten VMware-Komman-dozeilentools angeboten:

� VMware DiskMount GUI – bietet eine grafische Oberfläche für dasVmware DiskMount Tool.

� VMware DiskManager GUI – bietet eine grafische Oberfläche fürvmware-vdiskmanager.exe.

� Virtual DiskFactory – ist eine stark erweiterte grafische Oberflächefür vmware-vdiskmanager.exe mit zusätzlichen Funktionen.

3.8.4 Direktes Mounten virtueller Platten von Microsoft

Microsoft bietet im Service Pack 1 von Virtual Server ein Tool namensvhdmount. Damit ist es ebenfalls möglich, virtuelle Platten am Host zumounten, ähnlich dem Tool VMware Disk Mount:cd "C:\Programme\Microsoft Virtual Server\vhdmount\"vhdmount.exe /m c:\vmaschinen\vm01\vdisk01.vhd

Das Tool WinImage ermöglicht das Mounten von Microsofts virtuel-len Platten ebenfalls:

http://www.winimage.com/winimage.htm

3.8.5 Verdichten virtueller Zuwachsplatten unter VMware und Microsoft

Wenn eine Zuwachsplatte einmal Platz auf dem physischen Datenträ-ger belegt, gibt sie diesen nicht wieder frei, auch wenn Dateien imGast gelöscht werden. Um die Platte wieder zu verkleinern, existierenverschiedene Möglichkeiten.

Als Vorbereitung sollten Sie im Gast bei der Gelegenheit gleich aufräu-men und temporäre Ordner sowie übrig gebliebene Dateien löschen,damit sich der Vorgang des Verdichtens auch lohnt und möglichstviele unbenutzte Sektoren entfernt werden. Auch eine Defragmentie-rung kann nicht schaden. Gelöschte Dateien im Papierkorb des Gastessind für die Shrink-Funktion immer noch benutzte Bereiche der virtu-ellen Platte und können nicht entfernt werden. Leeren Sie also vorherunbedingt den Papierkorb.

Reservierte virtuelle Platten (virtuelle Festplatten fester Größe)können nicht verkleinert werden, diese Funktion existiert nur fürZuwachsplatten.

3 Die virtuellen Platten als Herzstück der Gastsysteme

638

Komprimieren virtueller Festplatten mit Shrink oder virtuelle Festplatte komprimieren

Sie können die Shrink-Funktion von VMware bzw. die Funktion Virtu-elle Festplatte komprimieren von Microsoft verwenden. Diese Funktio-nen entfernen alle unbenutzten Sektoren aus der Behälterdatei. Dabeiwird der physische Platz auf dem Host-Datenträger wieder frei, dieBehälterdatei wird kleiner. Als Vorbereitung müssen Sie im Gast alleunbenutzten Sektoren mittels bestimmter Tools mit Nullen überschrei-ben, nur diese Sektoren können aus der Behälterdatei entfernt werden.Führen Sie das Ausnullen nicht durch, kann die Komprimierfunktionkeinen Platz freigeben, weil von außen nicht ersichtlich ist, welche Sek-toren vom Gastsystem unbenutzt sind. Weiterhin benötigen Sie genü-gend Platz auf dem physischen Datenträger, da der Shrink-Vorgangmit temporären Kopien der virtuellen Platten arbeitet.

Shrink unterVMware

Unter VMware können Sie im Gast in den VMware Tools unter demReiter SHRINK mit der Funktion PREPARE TO SHRINK unbenutzte Sek-toren mit Nullen überschreiben. Anschließend führen die Tools auchgleich die Shrink-Funktion aus, die je nach Größe der virtuellen Plattesehr lange dauern kann. Die Shrink-Funktion steht nicht zur Verfü-gung, wenn die VM einen Snapshot, eine eingebundene physischeFestplatte oder eine Platte im Modus nonpersistent hat.

Virtuelle Fest-platte kompri-

mieren unterMicrosoft

Microsoft liefert ein ISO-Image mit Namen Precompact.iso, bzw. VirtualDisk Precompactor.iso mit, das Sie als virtuelle CD in den Gast einbin-den können. Darauf befindet sich das Tool zum Ausnullen unbenutz-ter Sektoren. Sie finden die ISO-Datei auf dem Host im Installations-verzeichnis von Virtual Server bzw. Virtual PC. Anschließend könnenSie mit VIRTUELLE FESTPLATTEN/ÜBERPRÜFEN/VIRTUELLE FESTPLATTE

KOMPRIMIEREN die unbenutzten Sektoren aus der virtuellen Platte ent-fernen. Das funktioniert nur, wenn die virtuelle Platte nicht verwendetwird.

Virtuelle Platten mit einem Imaging-Tool komprimieren als schnellere Alternative für alle Produkte

Als Alternative zu den Funktionen der Virtualisierer können Sie denInhalt einer virtuellen Platte mit einem Imaging-Tool auf eine neue,leere virtuelle Platte übertragen, das ist in vielen Fällen der schnellsteWeg. Ein Imaging-Tool blendet unbelegte Sektoren meistens selbstaus, indem es beim Anfertigen des Images in der Dateizuordnungs-

Die Funktion des Verdichtens der Festplatte kann sehr lange dau-ern und auch den Host spürbar ausbremsen, vor allem wenn nurein physischer Datenträger im Host vorhanden ist, da alle Aktio-nen auf der gleichen Platte durchgeführt werden müssen. Wäh-rend dieser Zeit ist der Gast blockiert.

Tools und Tricks für die Arbeit mit virtuellen Platten

639

tabelle nachschaut und nur wirklich belegte Sektoren mitkopiert. Ausdiesem Grunde müssen Sie sich nicht um das Ausnullen der Sektorenkümmern.

Das Übertragen eines Images ist schneller

Ein großer Vorteil dieser Methode ist, dass Sie selbst bestimmen kön-nen, wo die virtuelle Zielplatte liegt, z.B. auf einem externen Daten-träger oder im LAN, was den Vorgang deutlich beschleunigen kann,wenn der Host nur eine langsame Festplatte hat.

Weiterhin können manche Tools den Platteninhalt sogar im laufendenBetrieb des Gastes übertragen. In Verbindung mit vorhergehenderSicherung, mit Rücksetzen des Archivbits und nachfolgender inkre-menteller Übertragung der geänderten Dateien ermöglicht Ihnen daseine Verdichtung virtueller Platten mit minimaler Ausfallzeit desGastsystems. Sie können folgendermaßen vorgehen:

1. Binden Sie in die VM mit der zu verdichtenden Zuwachsplatteeine neue virtuelle Platte ein. Diese Platte sollte auf einem anderenphysischen Datenträger oder im LAN liegen. Die VM muss dazukurz neu gestartet werden.

2. Starten Sie die VM von einer CD, idealerweise ein ISO-Image, mitIhrem bevorzugten Imaging-Programm, oder verwenden Sie einImaging-Programm im laufenden Gastsystem.

3. Übertragen Sie den Inhalt der Quellplatte auf die neue virtuellePlatte. Die meisten Imaging-Programme übertragen nur belegteSektoren, wodurch die Zielplatte nur den benötigten Platz aufdem Host benutzt.

4. Entfernen Sie die Quellplatte aus der VM, und binden Sie an IhrerStelle die neue Platte ein. Kopieren Sie die verdichtete Platte gege-benenfalls auf den Host, wenn sie auf einer Netzwerkfreigabe ab-gelegt war.

3.8.6 Vergrößern virtueller Platten

Um eine virtuelle Platte nachträglich zu vergrößern, existieren eben-falls zwei Möglichkeiten:

� Sie können den Inhalt mit einem Imaging-Tool auf eine zweite vir-tuelle Platte übertragen, die in ausreichender Größe angelegtwurde. Bei dieser Gelegenheit verschwinden bei Zuwachsplattenauch unbenutzte Sektoren, und die Partitionen werden ebenfallsvon den meisten Imaging-Tools gleich mit vergrößert. Die Quellebleibt erhalten, was mehr Sicherheit bietet, sollte der Vorgangabbrechen.

� Sie können die virtuelle Platte unter VMware mit dem Toolvmware-vdiskmanager.exe vergrößern. Danach sind die Partitionenim Gast auf die neue Größe anzupassen. Bei dynamischen Win-dows-Datenträgern im Gast kann der freie Platz einfach zugewie-sen werden, bei normalen Partitionen benötigen Sie eine Tool, das

3 Die virtuellen Platten als Herzstück der Gastsysteme

640

die Vergrößerung durchführt, wie z.B. Symantec Partition Magic.Genauso kann das Windows-Tools diskpart an der Kommando-zeile verwendet werden, dazu ist die virtuelle Platte aber in eineHilfs-VM einzubinden, da die Partition nicht vom System benutztwerden darf..

vmware-vdiskmanager.exe -x 20Gb meine_vplatte.vmdk

3.8.7 Umwandeln einer virtuellen IDE-Platte in eine SCSI-Platte unter VMware

Die Kopfdatei einer segmentierten virtuellen Platte enthält einigeInformationen, die sich manipulieren lassen. Als Beispiel soll die Kon-vertierung einer IDE-Platte in eine SCSI-Platte dienen.

Unter VMware ist es nicht möglich, eine virtuelle IDE-Platte einfachan einem SCSI-Controller zu betreiben, da beide Typen unterschied-liche CHS-Geometriedaten benutzen und außerdem den Controller-typ in der eigenen Konfiguration hinterlegt haben. Um IDE in SCSI zuwandeln, müssen einige Parameter geändert werden, was dank derKopfdatei im Textformat möglich ist. Eine monolithische Platte enthältdiese Informationen dagegen direkt in der Behälterdatei, was das Edi-tieren erschwert und gefährlich macht. Die umzuwandelnde IDE-Platte sollten Sie deshalb vor der Aktion mit dem vmware-vdiskmana-ger.exe in eine segmentierte Platte umwandeln. Damit haben Sie auchgleich eine Sicherungskopie, weil die originale Platte erhalten bleibt.

Editieren einermonolithischen

Datei

Sie können mit einem geeigneten Editor zwar auch direkt in dermonolithischen Datei editieren, darauf sollten Sie aber nur im Notfall,etwa bei Platzmangel, zurückgreifen. Beachten folgende Hinweise,

Bei der Vergrößerung mittels vmware-vdiskmanager.exe kann unterUmständen der Gast wegen einer veränderten CHS-Geometrienicht mehr starten, siehe „Probleme nach der Änderung der CHS-Geometrie“.

Um eine IDE-Platte in eine SCSI-Platte zu konvertieren, können Sieauch wieder auf ein Imaging-Programm zurückgreifen. ÜbertragenSie in einer VM den Inhalt der IDE-Platte auf eine SCSI-Platte. Beigrößeren virtuellen Platten kann der Vorgang sehr lange dauern, ererspart Ihnen aber Manipulationen an den virtuellen Platten. Umeine virtuelle Platte auf den ESX Server zu übertragen, können Sieden VMware Virtual Machine Importer verwenden, der auch auto-matisch den Plattentyp der Gäste anpasst, siehe Teil 2, Kapitel 9,„VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2“.

Tools und Tricks für die Arbeit mit virtuellen Platten

641

wenn Sie nicht in einer textbasierten Kopfdatei, sondern direkt in derBehälterdatei editieren:

� Sie benötigen einen Text- oder Hex-Editor, der nicht erst die ge-samte Datei in den Speicher laden will, sondern direkt editierenkann. Das beherrscht z.B. UltraEdit mit der Option ADVANCED/CONFIGURATION/GENERAL/OPEN FILE WITHOUT TEMPFILE (sieheTeil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps“).

� Verwenden Sie keinesfalls Word oder ähnliche Textverarbeitungs-programme, da diese mit eingefügten Formatierungen die Struk-tur in der Behälterdatei zerstören.

� Arbeiten Sie keinesfalls im Einfügemodus, um die Dateilänge nichtzu verändern und die gesamte Struktur der Datei durcheinander-zubringen.

� Löschen Sie nichts, ebenfalls wegen der Dateilänge, sondern über-schreiben Sie zu entfernende Passagen mit Leerzeichen.

� Ändern Sie nur Stellen, von denen Sie genau wissen, was sie be-deuten.

Anpassen der CHS-Geometrie und des Controllertyps

Die Kopfdatei direkt bearbeiten

Ich gehe im Folgenden davon aus, dass Ihre IDE-Platte als segmen-tierte Datei mit einer Kopfdatei im Textformat vorliegt. Sie benötigeneinen Texteditor, der Dateien im Unix-Format lesen kann, weil sonstkeine Zeilenumbrüche in der Kopfdatei erkannt werden:

1. Erstellen Sie für die VM mittels VM/SETTINGS/HARDWARE/ADD

eine zusätzliche virtuelle SCSI-Platte in genau derselben Größe wiedie umzuwandelnde IDE-Platte. Erstellen Sie diese SCSI-Platte inSegmenten, um eine Kopfdatei im Textformat zu erhalten. Es ge-nügt eine Zuwachsplatte, sie wird nur als Dummy benötigt undkann später wieder gelöscht werden.

2. Starten Sie die VM, und lassen Sie im Gastsystem den SCSI-Con-troller erkennen. Testen Sie, ob der Zugriff auf die SCSI-Plattefunktioniert. Damit stellen Sie sicher, dass die VM später von derumgewandelten IDE-Platte bootet, weil die richtigen Controll-ertreiber bereits installiert sind.

3. Fahren Sie die VM herunter, und entfernen Sie aus Ihrer VM dieumzuwandelnde IDE-Platte und die eben erstellte SCSI-Plattemittels VM/SETTINGS/HARDWARE/REMOVE.

4. Laden Sie die Kopfdateien beider virtueller Platten in einen Editor.Sie finden die Dateien im Verzeichnis der VM. Es sind die vmdk-Dateien ohne fortlaufende Nummer mit geringer Dateigröße.

5. Kopieren Sie den Abschnitt mit den Geometriedaten und demAdaptertyp aus der SCSI-Platte, und ersetzen Sie die Einträge in

3 Die virtuellen Platten als Herzstück der Gastsysteme

642

der IDE-Platte damit. Die benötigten Zeilen sehen beispielsweisefolgendermaßen aus, ändern Sie nur diese Parameter:

ddb.geometry.cylinders = "1044"ddb.geometry.heads = "255"ddb.geometry.sectors = "63"ddb.adapterType = "buslogic" | "lsilogic"

6. Speichern Sie die Kopfdatei ab, und nehmen Sie die umgewan-delte IDE-Platte über VM/SETTINGS/HARDWARE/ADD wieder inIhre VM auf, sie erscheint jetzt als SCSI-Platte.

Probleme nach der Änderung der CHS-Geometrie

Sollten Sie nach dem Ändern Probleme mit dem Start des Gastsys-tems haben, dann schauen Sie bitte in Teil 3, Kapitel 6, P2V physischeServer in virtuelle Maschinen übernehmen, dort sind folgende Problemebeschrieben:

� Die VM bootet nicht bei unterschiedlicher CHS-Geometrie vonQuelle und Ziel.

� Die SCSI-Emulation hat teilweise Probleme mit Partitionen größerals 8 GB (In13).

CHS-Geometrie einer virtuellen Platte selbst berechnen

Das Erstellen der Dummy-Datei bei der Umwandlung von IDE inSCSI hat zwei Vorteile: Sie können dadurch gleich den Treiber im Gastautomatisch erkennen lassen, und Sie bekommen die benötigten Geo-metriedaten der SCSI-Platte von VMware frei Haus. Die Geometrie-daten können Sie aber auch selbst berechnen. Dazu befindet sich eineExcel-Tabelle mit dem Algorithmus auf der Buch-DVD.

643

Die Snapshot- und Clone-Funktion der VMware-Produkte

Redo-Logs, mul-tiple Snapshots und linked Clones

Ein wichtiger Grund, warum virtuelle Maschinen vor allem in Test-umgebungen das Leben für Admins, Entwickler und Consultantswesentlich erleichtern, sind die so genannten Snapshots von VMwareWorkstation, Server und ESX Server zur komfortablen Sicherung vonZuständen eines Gastsystems. Sollten Sie mit VMware gerade die ers-ten Schritte wagen, fragen Sie sich wahrscheinlich, wozu Snapshotsdienen. Arbeiten Sie bereits damit, interessieren Sie sicherlich ein paarHintergründe und Tricks dazu. Linked oder Full Clones sowie Teamssind weitere Themen dieses Kapitels.

Zusätzlich erfahren Sie in einem praktischen Workshop in Abschnitt4.4, „Multiple Snapshots von VMware Workstation und ESX Server 3“alles über den Umgang mit mehreren Snapshots und über die techni-schen Hintergründe.

4.1 Was ist ein Snapshot, und wozu brauchen Sie das?

Ein Snapshot sichert System-zustände

Stellen Sie sich vor, Sie haben gerade in einer virtuellen Maschine einsauberes Betriebssystem installiert, die aktuellen Patches aus dem Inter-net geholt und all die vielen Einstellungen erledigt, um das System anIhre Anforderungen anzupassen. Jetzt können Sie endlich die Beta-Ver-sion eines eben heruntergeladenen Programms in der VM testen.Schade nur, dass die Software den Gast zum Absturz bringt und dabeioffensichtlich das neu eingerichtete System beschädigt hat – es bootetnicht mehr. Nach einigen Reparaturversuchen geben Sie entnervt aufund installieren das Betriebssystem in der VM von Grund auf neu.Natürlich hätten Sie vorher eine Kopie der virtuellen Platte sichern kön-nen, aber oftmals denkt man nicht daran, oder es ist kein Platz bzw.keine Zeit, um vor jedem Test die komplette VM zu kopieren.

Ein Snapshot ist die Lösung für solche Probleme. Er friert den momen-tanen Zustand eines Gastes auf Mausklick kurz ein und sichert diesenStatus. Der Vorgang geht sehr schnell und benötigt kaum Platz, Siekönnen sofort im Gastsystem weiterarbeiten. Alle Änderungen, dieSie ab jetzt in der VM vornehmen, schreibt VMware nicht mehr direktauf die virtuellen Platten. Stattdessen leitet VMware Schreibzugriffedes Gastsystems in Redo-Logs um, das sind zusätzliche Dateien, die zujeder virtuellen Platte bei einem Snapshot entstehen. Alle geändertenSektoren werden in den Redo-Logs gepuffert und lassen sich jederzeit

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

644

per Mausklick verwerfen, wodurch die Änderungen am Gastsystemseit dem letzten Snapshot wieder verschwinden.

4.2 Besonderheiten der Snapshots unter VMware

Im Prinzip bieten die Snapshots mit ihren Redo-Logs unter VMwareeine ähnliche Funktionalität wie die Differenzplatten oder Rückgängig-Datenträger von Microsoft Virtual PC und Virtual Server (siehe Teil 3,Kapitel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“). ZweiBesonderheiten zeichnen die Snapshots von VMware aus.

4.2.1 Snapshots im laufenden Betrieb sichern auch den Laufzeitzustand einer VM

Fast alle vorgestellten VMware-Produkte, bis auf den Player, bietendie Möglichkeit, einen Snapshot im laufenden Betrieb einer virtuellenMaschine anzulegen. Dabei sichert VMware den RAM-Inhalt und denStatus des Gastes. Bei Bedarf können Sie diese Sicherung zurückladen,worauf das Gastbetriebssystem sofort genau an der gleichen Stelle wiezum Zeitpunkt des Snapshots weiterarbeitet, inklusive aller geöffne-ten Applikationen, die VM muss dazu nicht erst booten. Ein Snapshotim laufenden Betrieb entspricht ungefähr dem Suspend-Modus einerVM, nur dass Sie zu dem gleichen abgespeicherten Zustand immerwieder zurückkehren können. VMware Workstation und der ESX Ser-ver verwalten mit ihren multiplen Snapshots sogar mehrere solchereingefrorenen Zustände des gleichen Gastes. VMware Server lässt nureinen aktuellen Snapshot pro VM zu, ein weiterer Snapshot über-schreibt den Vorgänger.

4.2.2 Multiple Snapshots von VMware Workstation und ESX Server 3 sichern mehrere Zustände eines Gastsystems

Wiederanlauf-punkte erstellen

Eine Besonderheit von VMware Workstation 5.5 und auch von ESXServer 3 ist die komfortable Verwaltung mehrerer Snapshots, wodurchdie Sicherung verschiedener aufeinander folgender Systemzuständemöglich wird. So können Sie z.B. eine Betriebssysteminstallation inmehrere unabhängige Wiederanlaufpunkte gliedern, etwa einenZustand nach der Grundinstallation, einen Zustand mit Service Pack,einen mit Applikation A usw. Zu jedem dieser Zustände wechseln Sieper Mausklick in einen übersichtlichen Snapshot-Manager, ohne dieanderen Zustände zu verwerfen (siehe auch Abbildung 4.2 weiterunten). So schalten Sie beispielsweise in ein und derselben VM blitz-schnell zwischen einer Systemversion mit Service-Pack und einer Ver-sion ohne Service-Pack hin und her.

So funktionieren Snapshots unter allen VMware-Produkten

645

4.3 So funktionieren Snapshots unter allen VMware-Produkten

VMware Player Grundsätzlich ist das Prinzip eines Snapshots bei allen VMware-Pro-dukten gleich. Unterschiede gibt es nur in der Bedienung und in denFunktionen.

Dem VMware Player fehlt die Möglichkeit, Snapshots anzulegen undzu verwalten. Er kann aber immer wieder zu einem Snapshot der VMzurückkehren, der vorher unter VMware Workstation oder VMwareServer gesichert wurde. Dadurch lassen sich Gäste im Player jederzeitauf einen sauberen Grundzustand zurücksetzen. Diese Vorgehens-weise beschreibe ich ausführlich in Teil 2, Kapitel 5, „Virtuelle Umge-bungen mit dem VMware Player weitergeben“.

VMware Server und Workstation

Mit allen anderen im Buch vorgestellten VMware-Produkten könnenSie in den Gästen jederzeit einen Snapshot setzen, auch im laufendenBetrieb. Der VMware Server unterstützt allerdings immer nur einenaktuellen Snapshot pro Gast. VMware Workstation und ESX Server 3reizen dagegen die Möglichkeiten der Snapshots voll aus, Sie könnenmehrere Snapshots zu unterschiedlichen Zeitpunkten setzen und zujedem dieser gespeicherten Zustände wechseln.

4.3.1 Die Funktionen Snapshot und Revert zum Sichern und Verwerfen von Zuständen eines Gastes

Zur Bedienung der Snapshots existieren bei allen VMware-Produktendie beiden Funktionen SNAPSHOT und REVERT, unabhängig davon, obmultiple Snapshots zum Einsatz kommen oder nicht. Sie findenSnapshot/Revert entweder im Menü VM/SNAPSHOT oder als Schalt-flächen in der Symbolleiste (Abbildung 4.1). Die Funktion SNAPSHOT

sichert den derzeitigen Zustand des Gastsystems.

Die Funktion REVERT verwirft alle aufgelaufenen Änderungen undkehrt zum zuletzt gesicherten Zustand wieder zurück. Die im Menü desVMware Servers zusätzlich verfügbare Funktion REMOVE SNAPSHOT

überführt die VM wieder in den Zustand ohne Snapshot (siehe auchAbschnitt 4.7.5, „Entfernen des Snapshot-Status beim VMware Server“).

Das Sichern verschiedener Zustände mit mehreren Snapshots istbeim VMware Server zwar nicht eingebaut, es gibt aber Tricks, dasin gewissen Grenzen doch zu ermöglichen (siehe Abschnitt 4.7,„Multiple Snapshots und linked Clones unter VMware Server und VMwarePlayer“).

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

646

Abbildung 4.1:Zum Anlegen und

Verwerfen einesSnapshots existie-

ren Schaltflächen inder Werkzeugleiste

4.3.2 Was passiert beim Setzen eines Snapshots?

Vor dem erstenSnapshot

Solange Sie in einem Gast arbeiten, ohne den ersten Snapshot gesetztzu haben, funktioniert die VM wie ein physischer Rechner:

� Alle Änderungen an Dateien oder Verzeichnissen werden sofortauf die virtuelle Festplatte geschrieben und lassen sich nicht mehrrückgängig machen.

� Ein Herunterfahren des Gastes schließt alle offenen Anwendun-gen. Um später weiterarbeiten zu können, müssen Sie das Gastsys-tem erst neu hochfahren, und alle Applikationen wieder starten.

� Schalten Sie den Gast ohne Herunterfahren einfach ab (VM/POWER/POWEROFF), gehen ungespeicherte Änderungen der Applikationenim Gast verloren, und das Dateisystem auf der virtuellen Platte kannbeschädigt werden. Das entspricht einem Stromausfall bei einemphysischen Computer.

Nach demersten Snapshot

Nach einem Snapshot verhält sich der Gast nach außen zwar immernoch wie ein physischer Rechner. In dem Moment, als Sie den ButtonSNAPSHOT angeklickt haben, sind aber zwei entscheidende Dinge mitder VM passiert:

� Für jede virtuelle Platte hat VMware ein Redo-Log erstellt, in demalle Schreibzugriffe gepuffert werden. Die virtuellen Platten wer-den nicht mehr direkt beschrieben, die Änderungen in den Redo-Logs lassen sich jederzeit verwerfen.

� VMware hat den aktuellen RAM-Inhalt und den momentanenZustand des Gastes zum Zeitpunkt des Snapshots abgespeichert.Dieser Zustand des Gastsystems kann jederzeit wieder hergestelltwerden.

Die beiden Veränderungen an der virtuellen Maschine schauen wiruns im Folgenden etwas genauer an.

Die Grundfunktion von Snapshot/Revert ist bei allen Produktengleich und universell einsetzbar. VMware Workstation 5.5 undESX Server 3 haben zusätzlich einen Manager, um mehrere Snap-shots zu verwalten. Zu diesen multiplen Snapshots komme ichweiter unten in diesem Kapitel.

So funktionieren Snapshots unter allen VMware-Produkten

647

Einschalten der Redo-Logs zur Pufferung von Schreibzugriffen

Redo-Logs ent-halten geän-derte Sektoren

VMware erstellt bei einem Snapshot zu jeder virtuellen Platte der VMeine separate Datei, in die ab sofort alle Schreibzugriffe des Gastesumgeleitet werden, das Redo-Log. Der Zugriff erfolgt sektorenweise,das bedeutet, sobald der Gast einen Sektor beschreibt, legt VMwarediesen im Redo-Log ab. Auf die zugrunde liegende virtuelle Plattegreift der Gast nur noch lesend zu. Veränderte Sektoren präsentiertVMware dem Gast aus dem Redo-Log, unveränderte Sektoren wei-terhin von der virtuellen Platte. Das Gastsystem bemerkt von dieserUmleitung nichts.

Die Redo-Logs liegen meist im Verzeichnis der VM. In den aktuellenVersionen der VMware-Produkte sind die Redo-Logs eines Snapshotsmit einer fünfstelligen Zahl gekennzeichnet, bei mehreren Snapshotswerden die zugehörigen Redo-Logs aufsteigend durchnummeriert.Beispielsweise entsteht für eine virtuelle Platte mit dem Namen vm01_sys.vmdk beim ersten Snapshot ein Redo-Log vm01_sys-00001.vmdk.Beachten Sie, dass die Nummerierung der Dateien nicht immer derReihenfolge der Snapshots entsprechen muss.

Redo-Logs sind immer Zuwachsplatten, auch wenn Sie reserviertevirtuelle Platten verwenden, sie belegen also nur den Platz, der vongeänderten Sektoren wirklich benutzt wird. Ist Ihre virtuelle Plattenicht monolithisch, sondern in 2-GB-Streifen aufgeteilt, dann wird dasRedo-Log ebenfalls in Streifen erstellt, es entstehen also mehrereDateien mit der Nummer -00001. Zum konkreten Aufbau der virtuel-len Platten und der Funktion der Redo-Logs finden Sie in Teil 3, Kapitel 3,„Die virtuellen Platten als Herzstück der Gastsysteme“, weitere Informa-tionen im Abschnitt Wie funktionieren Redo-Logs und Differenzplattenkonkret?.

Ob ein Snapshot in der VM existiert, können Sie auf den ersten Blickan der Schaltfläche REVERT erkennen (Abbildung 4.1). Ist diese aus-gegraut, dann hat die VM keinen Snapshot, und alle Änderungenwerden unwiderruflich auf die virtuelle Platte geschrieben.

In älteren VMware-Versionen waren die Dateien der Redo-Logsnoch an ihrer Endung .REDO zu erkennen. Die aktuellen Programm-versionen verwenden nur noch für virtuelle Festplatten im ModusIndependent persistent/nonpersistent dieses Format.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

648

Abspeichern des Status und des RAM-Inhaltes eines Gastes bei einem Snapshot

Wenn Sie den Snapshot setzen, während das Gastsystem gerade läuft,sichert VMware zusätzlich den RAM-Inhalt des Gastes und desseninternen Status, z.B. die momentanen Registerinhalte der CPU, inDateien auf dem Host. Das Speichern kann ein paar Sekunden dauern,wenn Sie der VM viel RAM zugewiesen haben. Während der Siche-rung ist der Gast eventuell kurz eingefroren. Die aktuellen Versionenvon VMware beherrschen dieses Speichern auch im Hintergrund,ohne den Gast zu unterbrechen. Sie können das Verhalten unter EDIT/PREFERENCES/PRIORITY/TAKE AN RESTORE SNAPSHOT IN THE BACK-GROUND einstellen. Zum Testen der Snapshots ist es besser, dieseFunktion abzuschalten, weil Sie dann sehen, wann der Speichervor-gang abgeschlossen ist. Die Dateien mit dem gesicherten Status desGastes liegen im Verzeichnis der virtuellen Maschine auf dem Host:

� *.vmem – enthält den RAM-Inhalt zum Zeitpunkt des Snapshots.

� *.vmsn – enthält den Status der VM zum Zeitpunkt des Snapshots.

4.3.3 Die Revert-Funktion zur Rückkehr zu einem gesicherten Zustand

Sobald die Snapshot-Funktion die VM gesichert hat, können Siesofort weiterarbeiten. Das Gastsystem bemerkt keinen Unterschiedzum Zustand ohne Snapshot, dagegen steht für Sie als Anwender abdiesem Moment die Revert-Funktion zur Verfügung, die Folgendesleistet:

� Mit einem Klick auf REVERT löscht VMware die aktuellen Redo-Logs und legt neue leere Logs an. Sämtliche Änderungen an denvirtuellen Platten seit dem letzten Snapshot sind damit verworfen.

� Zusätzlich schreibt VMware die gesicherten Register der CPU undden RAM-Inhalt in die VM zurück, wenn der letzte Snapshot imlaufenden Betrieb erfolgte.

Revert stellteinen konsisten-ten Zustand her

Nach einem Revert steht die VM wieder an derselben Stelle wie indem Moment, als Sie zuletzt die Schaltfläche SNAPSHOT betätigthaben, und der Gast hat alles vergessen, was seitdem passiert ist. AlleApplikationen, die in dem Moment des Snapshots geöffnet waren,laufen wieder, und alle ungespeicherten Änderungen, etwa ein geöff-netes Word-Dokument, befinden sich wieder im RAM. Das Gastsys-tem hat somit einen konsistenten Zustand, selbst wenn Sie die VMzwischenzeitlich hart abgeschaltet haben. Wurde der Snapshot imausgeschalteten Zustand der VM gesetzt, dann ist die VM nach demRevert ebenfalls aus und muss erst hochgefahren werden.

So funktionieren Snapshots unter allen VMware-Produkten

649

Praktisches Beispiel zum Zurücksetzen einer VM mit Revert

Zur Veranschaulichung der Funktion von Snapshot/Revert könnenSie selbst folgenden Test durchführen:

1. Starten Sie eine VM mit einem funktionierenden Gastsystem.

2. Kopieren Sie in diesem Gast auf der virtuellen Platte eine größereDatei, z.B. mit dem Windows Explorer, und setzen Sie mitten imKopiervorgang einen Snapshot.

3. Nach dem kurzen Einfrieren der VM zum Speichern des Snap-shots arbeitet die VM weiter, und der Kopiervorgang der Datei imGast geht normal zu Ende.

4. Sobald Sie REVERT anklicken, setzt VMware die VM zurück. DerGast befindet sich plötzlich wieder mitten im Kopiervorgang, ander gleichen Stelle des Fortschrittsbalkens. Der Vorgang endetabermals erfolgreich. Das lässt sich beliebig wiederholen.

Probleme bei einem Revert

Haben Sie den Snapshot dagegen gesetzt, während der Gast die Dateiüber das Netzwerk auf einen anderen Rechner kopierte, dann brichtnach einem Revert der vermeintlich offene Kopiervorgang jedes Malab. Das liegt daran, dass der Gast mitten in einem Ablauf erwacht,der für den Zielrechner im LAN längst beendet ist. Der Status der VMstimmt nicht mehr mit dem Zustand des Zielrechners überein. DiesesBeispiel macht bereits einige Probleme bei der unvorsichtigen Ver-wendung von Snapshots deutlich, so kann ein versehentlich zurück-gesetzter produktiver Domänencontroller im Netzwerk ein regelrech-tes Chaos auslösen.

4.3.4 Den nächsten Snapshot im Gast setzen

Was passiert mit den aufgelaufe-nen Änderun-gen?

Früher oder später müssen Sie sich entschieden, was mit den aufgelaufe-nen Änderungen in Ihrem Gastsystem seit dem letzten Snapshot gesche-hen soll. Sie können einfach immer weiterarbeiten, wobei VMware dieRedo-Logs mit den Änderungen fortschreibt. Sobald Sie allerdings dieFolgen eines fehlgeschlagenen Tests verwerfen wollen, gehen dabei allebisherigen Änderungen seit dem Snapshot verloren. Das können auchgewollte Änderungen sein, wie Patches oder Systemeinstellungen, dieSie inzwischen am Gastsystem getätigt haben. Irgendwann ist es also ander Zeit, den aktuellen Zustand der VM mit einem neuen Snapshot zusichern.

Sie sollten zwischen Änderungen am Gastsystem unterscheiden, dienur zum Testen dienen, und solchen Änderungen, die Sie bewusstam System vornehmen, z.B. die Installation eines neuen Tools oderdie Aktualisierung von Patches. Gewollte Änderungen sollten Sievon Zeit zu Zeit mit einem erneuten Snapshot festschreiben, umspätere ungewollte Änderungen, z.B. die Folgen einer Virusinfek-tion, problemlos verwerfen zu können.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

650

Weitere Snapshots unter VMware Server erstellen

Es kann nur einSnapshot exis-

tieren

Die einzelnen VMware-Produkte unterscheiden sich in der Verwaltungnachfolgender Snapshots. Der VMware Server überträgt bei jedemerneuten Snapshot die Änderungen aus den aktuellen Redo-Logs unwi-derruflich auf die virtuellen Festplatten, sie lassen sich danach nichtmehr verwerfen. Anschließend erstellt der Server neue leere Redo-Logsfür weitere Änderungen. Überlegen Sie sich also beim VMware Servergenau, wann Sie einen weiteren Snapshot erstellen, es gibt kein Zurück.Setzen Sie einen Snapshot aber auch nicht zu spät, weil sonst sehr vielegewollte Änderungen auflaufen, die dann bei einem Revert ebenfallsverschwinden würden.

Mehrere Snapshots unter VMware Workstation und ESX Server

Vorgänger-Snapshots blei-

ben erhalten

VMware Workstation 5.5 und ESX Server 3 entschärfen das Problem mitden unwiderruflich festgeschriebenen Änderungen beim nächstenSnapshot, weil diese Produkte den Inhalt der Redo-Logs nicht auto-matisch auf die virtuelle Platte übertragen. Stattdessen hebt VMware beijedem Snapshot die aktuellen Redo-Logs auf und legt für die weiterenÄnderungen neue leere Redo-Logs mit anderen Versionsnummern an.Wurde der Snapshot im laufenden Betrieb durchgeführt, speichert VM-ware zusätzlich den aktuelle RAM-Inhalt und den Systemszustand derVM ebenfalls in nummerierten Dateien ab, die dem Snapshot zugeord-net sind. Auf die Funktion multipler Snapshot gehe ich in einem detail-lierten Praxisbeispiel unter Abschnitt 4.4, „Multiple Snapshots von VM-ware Workstation und ESX Server 3“, ein.

Es ist in Testumgebungen eine bewährte Praxis, vor erwünschtenÄnderungen im Gast, z.B. vor einem Update, immer erst zum letztenSnapshot zurückzukehren, um das System zu bereinigen. Danachkönnen Sie die Änderungen an einem sauberen Zustand des Gast-systems durchführen und anschließend sofort einen neuen Snapshotsetzen. Ohne das vorherige Bereinigen kann es passieren, dass SieIhre erfolgreichen Änderungen zusammen mit vorher unwissentlicheingeschlichenen Fehlern auf die virtuelle Platte übernehmen. DieseFehler würden Sie dann im Gastsystem nicht mehr los.

Trotz der Möglichkeit multipler Snapshots funktionieren die bei-den Schaltflächen SNAPSHOT und REVERT bei VMware Workstationund ESX Server prinzipiell genauso wie beim VMware Server –SNAPSHOT sichert den aktuellen Zustand, REVERT kehrt zum letztengesicherten Zustand zurück. Der Unterschied zum VMware Serverist allein die Tatsache, dass alle einmal gesicherten Zustände unterVMware Workstation und ESX Server erhalten bleiben, damit Siespäter bei Bedarf dorthin zurückkehren können.

Multiple Snapshots von VMware Workstation und ESX Server 3

651

4.3.5 Beispiele für die Verwendung von Snapshots

Den Nutzen des beschriebenen Zusammenspiels von Snapshot undRevert verdeutlichen Ihnen als Zusammenfassung zwei Beispiele.

Erreichte Installationsstände sichern und Wiederanlaufpunkte setzen

Snapshots vor jedem Test

Der erste Anwendungszweck liegt auf der Hand – sobald Sie vor-haben, in einer VM etwas zu, bei dem Sie sich nicht ganz sicher sind,wie es ausgeht, sollten Sie vorher einen Snapshot setzen. Das kannder Fall sein, wenn Sie im Gastsystem eine neues Programm installie-ren, einen Patch einspielen oder irgendetwas testen wollen. Gehtetwas schief, können Sie mit einem Revert sofort zum Stand vor demUnglück zurückkehren. Das funktioniert unabhängig davon, ob derSnapshot im laufenden Betrieb oder im ausgeschalteten Zustand derVM erstellt wurde. Ein Snapshot im laufenden Betrieb spart die Zeitdes Herunter- und Hochfahrens des Gastsystems.

Schnellstart mit gleichzeitigem Bereinigen von Testsystemen

Support-umgebung

Ein weiteres Beispiel nutzt vor allem die Möglichkeit, einen Snapshotim laufenden Betrieb zu tätigen. Mitarbeiter im Support benötigenständig andere Betriebssysteme und andere Konfigurationen, um dieProbleme von Kunden sofort nachstellen zu können. Ohne Snapshotsmüssten die Mitarbeiter jedes Mal erst warten, bis eine VM hoch-gefahren ist, was z.B. bei einem virtuellen Test-Domänencontrollerrecht lange dauern kann. Wurde dagegen einmal von jedem benötig-ten System ein Snapshot im laufenden Betrieb gemacht, dann genügtein Klick auf REVERT. Das System ist in wenigen Sekunden bereit, undselbst geöffnete Applikationen stehen sofort zur Verfügung. Daswürde natürlich mit dem Suspend-Modus ebenfalls funktionieren.Mit einem REVERT sind aber auch gleich alle Änderungen andererMitarbeiter oder des letzten Tests verworfen, was besonders bei zen-tralen Testumgebungen nützlich ist. Der Supportmitarbeiter kannnach getaner Arbeit die VM einfach im laufenden Betrieb ausschal-ten, ohne sich um den Zustand des Systems zu kümmern, das nächsteRevert stellt immer eine konsistente Umgebung her.

4.4 Multiple Snapshots von VMware Workstation und ESX Server 3

Die multiplen Snapshots von VMware Workstation 5.5 und ESX Ser-ver 3 erweitern die Möglichkeiten von VMware in Testumgebungenenorm. Ich beschreibe die Funktion im Folgenden exemplarisch ander VMware Workstation 5.5, die Aussagen gelten auch für den ESXServer 3.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

652

Abbildung 4.2:Der SnapshotManager der

VMware Worksta-tion verwaltet alle

Snapshots über-sichtlich in einer

Baumstruktur

Die VMware Workstation kann, im Gegensatz zum VMware Server,mehrere Snapshots anlegen, die Verwaltung übernimmt der sogenannte Snapshot Manager. Er listet alle vorhandenen Snapshots auf,und Sie können mit einem Doppelklick auf einen Eintrag in einer ArtBaumstruktur sofort zu einem der gespeicherten Zustände wechseln(Abbildung 4.2). Zwei Dinge sind daran besonders interessant:

� Sie können beliebig zwischen den vorhandenen Snapshots des Gas-tes hin und her wechseln, ohne einen gespeicherten Zustand zu ver-werfen. Wenn Sie beispielsweise mit dem Testen an Snapshot 1 fertigsind, kehren Sie wieder zum Snapshot 4 zurück und umgekehrt.

� Sie können in der Abfolge der Snapshots auch Verzweigungenanlegen. Anstatt von Snapshot 1 einfach zu Snapshot 4 zurückzu-kehren, legen Sie einen weiteren Snapshot an, der dann von Snap-shot 1 einen neuen unabhängigen Zweig eröffnet (Snapshot S1-1 inAbbildung 4.2).

4.4.1 Der Nutzen mehrerer Snapshots an einigen Beispielen

Einige Beispiel zeigen Ihnen den Nutzen mehrerer Snapshots:

Vorteile für Trai-ner, Admin oderProgrammierer

Als Trainer gliedern Sie Abläufe für die Lehrgangsteilnehmer in meh-rere Wiederanlaufpunkte, etwa die Einrichtung eines Servers odereiner Applikation. Geht einem Lehrgangsteilnehmer bei einem Schritt

Einige erweiterte Hinweise zu den Redo-Logs des ESX Servers,z.B. zum so genannten Hot-Backup, finden Sie in Teil 2, Kapitel 9,„VMware Infrastructure 3 mit ESX Server 3 und Virtual Center 2“.

Multiple Snapshots von VMware Workstation und ESX Server 3

653

etwas schief, kann er sofort beim letzten Wiederanlaufpunkt neuansetzen und muss nicht den gesamten Vorgang wiederholen.

Beim Aufbau eines Vorlageclients für ein Rollout oder beim Installie-ren eines Musters für einen Terminalserver mit vielen Applikationenkönnen Sie jeden einzelnen Schritt mit einem Snapshot sichern und sojederzeit zu früheren Zuständen zurückkehren. Damit spüren SieFehler auch später noch auf oder wiederholen die letzten Installa-tionsschritte. Weiterhin ermöglicht der Snapshot Manager eine über-sichtliche Dokumentation aller Einzelschritte.

Als Programmierer oder Webdesigner installieren Sie in Ihrer VMeine ältere Windows-Version mit Internet Explorer 5.5. Anschließendsetzen Sie einen Snapshot und installieren Internet Explorer 6, nacheinem weiteren Snapshot installieren Sie Internet Explorer 7. Jetztwechseln Sie zum Testen Ihrer entwickelten Webseiten innerhalb vonSekunden zwischen den unterschiedlichen Versionen.

4.4.2 Ein praktischer Workshop zum Umgang mit multiplen Snapshots

Es gibt beim Umgang mit den multiplen Snapshots einige Dinge zubeachten. Diese Grundlagen veranschaulicht das folgende praktischeTestbeispiel, das Sie sofort nachvollziehen können. Sie legen in einerVM Schritt für Schritt eine Verzeichnisstruktur an und setzen dabeiSnapshots. In der Praxis könnte es sich dabei um die Installation einerApplikation in mehreren Schritten oder um den Aufbau eines Serversmit verschiedenen Diensten handeln.

Der Snapshot Manager und die Schaltflächen zum Verwalten mehrerer Snapshots

Sie erzeugen mit der Schaltfläche SNAPSHOT in der WerkzeugleisteSnapshots und kehren mit REVERT zum jeweils letzten Zustandzurück. Ein neuer Snapshot überschreibt unter VMware Workstationnicht den Vorgänger, alle gespeicherten Zustände bleiben erhalten.Die entstandenen Sicherungen verwalten Sie mit dem SnapshotManager (Abbildung 4.2). Sie erreichen ihn über das Menü VM/SNAPSHOT/SNAPSHOT MANAGER oder über ein Symbol in der Werk-zeugleiste (Abbildung 4.3).

Linked Clones sind eine weitere nützliche Funktion, die ebenfallsdie Technologie der Snapshots ausnutzt. Im Gegensatz zu mehre-ren Snapshots können Sie mit linked Clones die verschiedenenZustände einer VM sogar parallel zur selben Zeit als separate Sys-teme laufen lassen. Sie benötigen dazu aber auch genügend CPU-und Hauptspeicherressourcen. Siehe dazu Abschnitt 4.6, „LinkedClones und Full Clones unter VMware Workstation“.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

654

Abbildung 4.3:Der Snapshot

Manager kann übereine Schaltfläche inder Werkzeugleiste

gestartet werdenDer Manager stellt jeden Snapshot als Eintrag in einer grafischenÜbersicht dar. Sie legen im Manager neue Snapshots an oder löschensie wieder und wechseln zwischen ihnen mit einem einfachen Dop-pelklick hin und her. Zu jedem Snapshot können Sie einen Namenund eine Beschreibung hinterlegen. Erfolgt ein Snapshot im laufen-den Betrieb des Gastes, zeigt VMware zusätzlich eine Miniatur desBildschirminhaltes zum Zeitpunkt der Erstellung an.

Ein besonderer Eintrag im Snapshot-Baum ist der Status YOU ARE

HERE. Er verweist immer auf den momentan aktiven Zustand der VM,Sie sehen daran, an welcher Stelle der Gast aktuell arbeitet.

Vorbereitungen zum Nachvollziehen des Snapshot-Workshops

Für das folgende Beispiel benötigen Sie eine saubere VM mit funktio-nierendem Betriebssystem. Die VM darf vorerst noch keinen Snapshothaben. Sie können z.B. eine vorhandene virtuelle Platte kopieren undin eine neue VM einbinden. Für den Test verfügt der Gast idealerweisenur über eine einzige monolithische virtuelle Platte, weil das über-sichtlicher ist, das ist die Standardeinstellung bei neuen VMs derVMware Workstation. Bei VMs mit mehreren Platten entstehen auchmehrere Redo-Logs, bei Platten in 2-GB-Segmenten besteht jedesRedo-Log aus mehreren Segmenten – das führt zu sehr vielen Dateienim Verzeichnis der VM.

Beobachten Sie während des Exkurses folgende Dinge:

� den Snapshot-Baum im Snapshot Manager

� die Ordnerstruktur, die Sie im Gast auf der virtuellen FestplatteSchritt für Schritt anlegen

� die entstehenden Dateien auf dem Host im Verzeichnis der VM,hauptsächlich die Redo-Logs mit dem Namen meine_vPlatte-xxxxxx.vmdk

Anlegen und Verwalten von mehreren Snapshots Schritt für Schritt am praktischen Beispiel

Sie können den folgenden Workshop mit Ihrer Test-VM Schritt fürSchritt nachvollziehen, wir beginnen mit dem einfachen Anlegen einerReihe von Snapshots:

Weisen Sie der VM zum Testen nicht mehr als 128 MB RAM zu,damit das Erstellen der Snapshots möglichst schnell erfolgt.

Multiple Snapshots von VMware Workstation und ESX Server 3

655

Vor dem ersten Snapshot

1. Starten Sie Ihre Test-VM, öffnen Sie im Gast den Windows-Explo-rer (bzw. in einem Linux-Gast den Konquerer o.Ä.), und legen Sieauf der virtuellen Platte einen Ordner mit dem Namen Snapshot-Test an. In diesem Ordner legen Sie zur Verdeutlichung der Snap-shot-Funktionen im weiteren Verlauf eine Ordnerstruktur an.

2. Erstellen Sie einen ersten Unterordner GZ-Grundzustand (Abbil-dung 4.4). Diese Änderungen schreibt der Gast unwiderruflichauf die virtuelle Platte, da Sie noch keinen Snapshot gesetzt haben,wodurch kein Redo-Log existiert. Das Symbol YOU ARE HERE imSnapshot Manager zeigt auf den Grundzustand der VM ohneSnapshot.

Abbildung 4.4: Als Vorbereitung für den Test legen Sie ein Verzeichnis an, in dem Schritt für Schritt weitere Unterordner ent-stehen werden

Der erste Snapshot

3. Setzen Sie jetzt im laufenden Betrieb der VM einen Snapshot, undnennen Sie ihn Grundzustand (Abbildung 4.5). Erst in diesemMoment entsteht im Verzeichnis der VM das erste Redo-Log mit derVersionsnummer 00001, z.B. meine_vPlatte-000001.vmdk, in demVMware ab jetzt alle weiteren Schreibzugriffe auf die virtuelle Plattepuffert. YOU ARE HERE zeigt nach dem Snapshot nicht mehr auf dievirtuelle Platte, sondern auf dieses aktuelle Redo-Log.

Abbildung 4.5: Den erste Snapshot nennen Sie Grund-zustand. Erst ab diesem Moment existiert das erste Redo-Log mit der Nummer 00001

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

656

Abbildung 4.6:Ordner1 ist eine

Änderung im Gast-system, die nicht

mehr auf die virtu-elle Platte, sondern

ins Redo-Log 00001geschrieben wird

4. Legen Sie in der VM einen Ordner mit dem Namen Ordner1 an(Abbildung 4.6). Ordner1 wird nicht mehr auf der virtuellen Platteerstellt, sondern in dem aktuell verwendeten Redo-Log mit derNummer 00001. (Exakter: die veränderten Sektoren, die den Ord-ner darstellen, befinden sich im Redo-Log.)

WeitereSnapshots

5. Setzen Sie einen weiteren Snapshot mit dem Namen S1 (Abbil-dung 4.7). VMware hebt das aktuelle Redo-Log 00001 auf undordnet es diesem Snapshot zu. Zusätzlich entsteht ein neues leeresRedo-Log mit der Versionsnummer 00002. YOU ARE HERE zeigtjetzt auf dieses neue Redo-Log.

Abbildung 4.7: Snapshot S1 zeigt auf dasRedo-Log 00001, in

dem sich Ordner1befindet. You AreHere zeigt auf das

Redo-Log 00002 6. Legen Sie in Ihrer VM eine weiteren Ordner mit dem NamenOrdner2 an (Abbildung 4.8). Dieser Ordner befindet sich damit imgerade aktuellen Redo-Log mit der Versionsnummer 00002 vonYOU ARE HERE.

Abbildung 4.8:Ordner2 ist eine

weitere Änderungim Gastsystem. Er

liegt im aktivenRedo-Log 00002 7. Setzen Sie einen weiteren Snapshot mit dem Namen S2 (Abbil-

dung 4.9). VMware ordnet dem Snapshot S2 das Redo-Log 00002zu und erstellt wieder ein neues leeres Log mit der Nummer00003. YOU ARE HERE zeigt auf dieses neue Log.

Abbildung 4.9:Nach dem SnapshotS2 ist das Redo-Log00002 diesem Snap-

shot zugeordnet,You Are Here zeigtauf das neue Redo-

Log 00003

8. Legen Sie einen weiteren Ordner mit dem Namen Ordner3 an(Abbildung 4.10), setzen Sie aber noch keinen Snapshot! Ordner3befindet sich im aktuellen Redo-Log mit der Versionsnummer

Das ist der Unterschied der VMware Workstation zum VMware Ser-ver. Der Server hebt die Redo-Logs nicht auf. Stattdessen überträgter die Änderungen bei jedem weiteren Snapshot unwiderruflich aufdie virtuelle Platte, löscht das Redo-Log und erstellt ein neues.

Multiple Snapshots von VMware Workstation und ESX Server 3

657

00003, und YOU ARE HERE zeigt weiterhin auf dieses Log, da Siekeinen neuen Snapshot setzen.

Abbildung 4.10: Ordner3 befindet sich im Redo-Log 00003

Zusätzlich zu den Redo-Logs hat jeder Snapshot den RAM-Inhaltund den Status des Gastes in die Dateien meineVM-SnapshotX.vmemund meineVM-SnapshotX.vmsn gesichert, ersichtlich im Verzeichnisder VM.

Der bisher erreichte Zustand im Gastsystem

Die ersten Schritten geben Ihnen bereits einen Überblick, wie VMwareseine Snapshots verwaltet und welche Dateien eine Rolle spielen. An-hand der entstandenen Snapshot-Struktur lernen Sie im Anschlussgleich die restlichen Funktionen kennen. Fassen wir vorher kurz zu-sammen – Sie haben in Ihrer VM folgenden Zustand erreicht:� Dem Snapshot mit dem Namen Grundzustand sind keine Redo-

Logs zugeordnet, er zeigt direkt auf die virtuelle Platte der VM,auf der sich die Ordner Snapshot-Test und GZ befinden. Da dieseÄnderungen vor dem ersten Snapshot geschrieben wurden, las-sen sie sich nicht mehr verwerfen.

� Snapshot 1 verweist auf das Redo-Log 00001, das Ordner1 enthält.� Snapshot 2 verweist auf das Redo-Log 00002, das Ordner2 enthält.� YOU ARE HERE verweist auf das Redo-Log 00003, das Ordner3 ent-

hält. In diesem Redo-Log arbeitet der Gast aktuell. Dieser Zustandist noch ungesichert, da er keinem Snapshot zugewiesen wurde.

So verwaltet VMware die Redo-Logs im Gast

Die Redo-Logs benutzt der Gast als virtuelle Platte

Das jeweils aktuelle Redo-Log von YOU ARE HERE (derzeitig Nummer00003) trägt VMware automatisch als virtuelle Platte in die Konfigu-ration der virtuellen Maschine ein. Sie können das verfolgen, indemSie mit einem Texteditor die *.vmx-Datei öffnen und den Eintragide0:0.fileName, bzw. scsi0:0.fileName suchen. Hier findenSie den Wert meine_vPlatte-000003.vmdk. Die VM arbeitet also mitdem Redo-Log wie mit einer normalen virtuellen Platte.

Die Snapshots setzen aufeinander auf, jedes Redo-Log enthält einenVerweis auf das zugrunde liegende Log. Nummer 00003 verweist auf00002, dieses wiederum auf 00001. Das erste Redo-Log verweistimmer auf die virtuelle Platte. Über diese Verweiskette hangelt sichVMware bei einer Leseanforderung des Gastes durch die Dateien, umzu prüfen, ob sich ein Sektor in einem der Logs oder auf der virtuellenPlatte befindet (siehe auch Teil 3, Kapitel 3, „Die virtuellen Platten alsHerzstück der Gastsysteme“).

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

658

Verwerfen der aktuellen Änderungen mit Revert

Die jeweils aktuellen Änderungen, dargestellt durch YOU ARE HERE,können Sie mittels REVERT jederzeit verwerfen (Abbildung 4.11). Imaktuellen Falle wäre das der angelegte Ordner3, der sich im Redo-Log00003 befindet. VMware löscht das Log und erstellt automatisch einneues Log für YOU ARE HERE.

Abbildung 4.11:Mit der SchaltflächeRevert verwerfen Sie

den aktuellen Zu-stand der VM, imBeispiel das Redo-

Log 00003 mitOrdner3

Gleichzeitig stellt VMware bei einem Revert den Status des Gasteszum Zeitpunkt des letzten Snapshots wieder her, im Beispiel vonSnapshot S2. Hätten Sie den Snapshot bei ausgeschalteter VM gesetzt,müssten Sie den Gast erst hochfahren.

Klicken Sie also jetzt auf die Schaltfläche REVERT. Nach dem Revertsehen Sie in der laufenden VM nur noch die Ordner GZ, Ordner1 undOrdner2 (Abbildung 4.8). Ordner3 haben Sie soeben verworfen.

Wechseln zwischen den einzelnen Snapshots

Legen Sie jetzt im eben zurückgesetzten Gast einen Ordner mit demNamen Ordner3-neu an (Abbildung 4.12), setzen Sie aber wieder kei-nen Snapshot. Sie wissen mittlerweile, dass sich der eben angelegteOrdner3-neu in einem Redo-Log befindet, das dem aktuellen StatusYOU ARE HERE zugeordnet ist. Sie haben damit wieder den gleichenZustand wie vor dem eben erfolgten Revert und können den nächs-ten Test durchführen.

Abbildung 4.12:Für den weiteren

Workshop legen Sieeinen neuen Ordner3

an, der sich damitwieder im Redo-Log

00003 befindet

Sie können sehr gut erkennen, welche Redo-Logs ein Gast aktivverwendet, indem Sie die Ansicht des Ordners der VM nach derDateierweiterung (dem Typ) sortieren. Zu jedem verwendetenRedo-Log legt VMware eine Lock-Datei mit der Endung *.lck an.Arbeiten Sie beispielsweise mit dem Snapshot S2, sehen Sie, dassdie Dateien mit der Nummer 00001 und 00002 benutzt werden.

VMware löscht bei einem Revert keine Ordner oder Dateien imGast, sondern verwirft lediglich geänderte Sektoren in den Redo-Logs. Vom Dateisystem im Gast hat VMware keine Kenntnis.

Multiple Snapshots von VMware Workstation und ESX Server 3

659

Aktuelle Ände-rungen werden verworfen

Zwischen den gesicherten Zuständen des Gastes können Sie im Snap-shot Manager beliebig wechseln. Dazu genügt ein Doppelklick aufeinen Eintrag, beispielsweise auf Snapshot S1. Eine Warnmeldungmacht Sie darauf aufmerksam, dass ein Wechsel die aktuellen unge-sicherten Änderungen verwirft (Abbildung 4.13).

Wollen Sie die aktuellen Änderungen von YOU ARE HERE erhalten,müssen Sie vor dem Wechsel erst einen neuen Snapshot setzen. Inunserem Test tun Sie das aber bewusst nicht, um zu sehen, was beieinem Wechsel zu einem anderen Snapshot passiert.

Abbildung 4.13: Beim Wechsel zu einem anderen Snap-shot werden die aktu-ellen Änderungen von You Are Here verworfen

Nachdem Sie die Meldung mit YES bestätigt haben und zum Snapshot1 gewechselt sind, sehen Sie im Gastsystem nur noch die Ordner GZund Ordner1 (Abbildung 4.6). Der Ordner2 ist erst im Redo-Log vonSnapshot 2 enthalten. Sobald Sie mit einem Doppelklick zum Snapshot2 wechseln, ist Ordner2 wieder da (Abbildung 4.9 und Abbildung 4.8).Ordner3-neu lässt sich dagegen nicht wiederherstellen, da Sie ihn beimWechsel zum Snapshot 1 verworfen haben.

Eröffnen eines neuen Zweiges im Snapshot-Baum

Wechseln Sie nochmals zum Snapshot S1. Sie sehen, YOU ARE HERE

zweigt immer vom aktuellen Snapshot ab. Weitere Snapshots eröffneneinen neuen parallelen Pfad (Abbildung 4.14). In der Praxis könnten Siedamit eine Applikation in einer bestimmten Versionsnummer installie-ren und dabei die Snapshots S1 und S2 setzen. Parallel dazu installierenSie in der gleichen VM ab dem Snapshot S1-1 die Folgeversion der glei-chen Applikation oder ein Update. Jetzt wechseln Sie im Manager jeder-zeit zwischen beiden Versionen hin und her und vergleichen bereinigteFehler bzw. neue Funktionen der zu testenden Software.

Sie lernen damit einen wichtigen Punkt bei der Arbeit mit Snap-shots kennen: Die Änderungen in den aktuellen Logs von YOU ARE

HERE, im Beispiel also der eben angelegte Ordner3-neu, sind nichtin einem Snapshot gesichert und werden bei einem Wechsel zueinem anderen Snapshot immer verworfen.

Die Meldung zum Verwerfen des aktuellen Status erscheint beijedem Wechsel zwischen den Snapshots. Sie müssen sich entschei-den, ob es sich nur um unwichtige Änderungen handelt oder obSie vorher einen Snapshot zur Sicherung setzen.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

660

Gehen Sie zum Erstellen eines neuen Zweiges folgendermaßen vor:

1. Wechseln Sie zum Snapshot S1.

2. Legen Sie im Gast als Unterordner von Ordner1 einen Ordner1-1an, und setzen Sie anschließend einen neuen Snapshot mit NamenS1-1.

3. Legen Sie im Gast einen weiteren Ordner Ordner1-2 an, und setzenSie einen Snapshot mit Namen S1-2 (Abbildung 4.14).

Abbildung 4.14:Jeder parallele Zweig

im Snapshot-Baumkann völlig andere

Änderungen enthal-ten, z.B. unterschied-

liche Programm-versionen

4. Zum Abschluss legen Sie einen Ordner Ordner1-3 an (Abbildung4.15), setzen aber keinen Snapshot. Dieser Ordner befindet sichdamit wieder im aktuellen ungesicherten Redo-Log von YOU ARE

HERE hinter dem Snapshot S1-2 (Abbildung 4.14).

Abbildung 4.15:Die Ordner1-1 bis

1-3 verdeutlichen inunserem Test dieÄnderungen imZweig S1-1 des

Snapshot-Baumes

Wechsel zwischen verschiedenen Zweigen im Snapshot-Baum

AktuellenZustand vorm

Wechseln sichern

Wenn Sie vom aktuellen Zustand der VM im Zweig S1-2 wieder zumSnapshot S2 wechseln, würden die aktuellen Änderungen von YOU

ARE HERE verworfen. Der zuletzt angelegte Ordner1-3 wäre also wie-der verschwunden. Um das zu verhindern, setzen Sie diesmal vordem Wechsel einen weiteren Snapshot und geben ihm den NamenS1-3 (Abbildung 4.16). Erst jetzt wechseln Sie zum Snapshot S2.Damit ist folgender Zustand erreicht:

Die Versionsnummern der Redo-Logs lassen sich in diesem Zweignicht mehr eindeutig den Snapshots zuordnen, da VMware dieNummerierung einfach hochzählt. Dadurch ist es nach Verzwei-gungen, oder auch bei mehrfachem Zurücksetzen mittels Revert,nicht mehr auf den ersten Blick nachvollziehbar, welches Redo-Logzu welchem Snapshot gehört. Die Zuordnung, die VMware getrof-fen hat, finden Sie in der Datei meine_VM.vmsd. In dieser Textdateiverwaltet VMware alle Informationen zu den Snapshots.

Multiple Snapshots von VMware Workstation und ESX Server 3

661

� Sie sehen nach dem Wechsel zum Snapshot 2 im Gast die OrdnerGZ, Ordner1 und Ordner2, da Sie sich wieder im oberen Zweig desSnapshot-Baumes befinden.

� Der aktuelle Zustand YOU ARE HERE hinter Snapshot S2 (Abbil-dung 4.16) zeigt auf ein neues leeres Redo-Log. Hier werden alleaktuellen Änderungen geschrieben.

� Der Zweig ab Snapshot S1-1, mit den im Gast angelegten Beispiel-ordnern Ordner1-1 usw., existiert weiterhin, und Sie können jeder-zeit dorthin wechseln, um an diesem Stand weiterzuarbeiten.

� Sie könnten weitere Zweige eröffnen, indem Sie z.B. zum Snap-shot S1-2 wechseln und weitere Snapshots anlegen.

Bewegen Sie sich ein wenig in Ihrem Snapshot-Baum, um ein Gefühlfür die verschiedenen Snapshots zu bekommen.

Abbildung 4.16: Zwischen den Zwei-gen können Sie jederzeit wechseln, You Are Here zeigt den aktiven Ort im Snapshot-Baum an

Löschen von einzelnen Snapshots im Snapshot-Baum

Sie sehen, das Anlegen neuer Snapshots und der Wechsel zwischendiesen Sicherungen sind nicht weiter kompliziert. Dagegen sorgt dasLöschen von Snapshots regelmäßig für einige Konfusion bei denAnwendern.

Abbildung 4.17: Löschen einzelner Snapshots entfernt und konsolidiert nur die Redo-Logs. In-halte werden auf den nächstmöglichen Snapshot gerettet

Konsolidieren der Redo-Logs ohne Löschen der Inhalte

Sie können einen Snapshot mit der rechten Maustaste und DELETEjederzeit entfernen (Abbildung 4.17). Dabei erfolgt allerdings nur einAusdünnen und Konsolidieren der Redo-Logs, die enthaltenen Ände-rungen bleiben bestehen. Wenn Sie z.B. Snapshot S1-2 löschen, rettetVMware vorher den Inhalt auf den nächstmöglichen Snapshot, in die-sem Falle auf Snapshot S1-3. Dabei führt VMware die Sektoren derbeiden Redo-Logs zusammen. Im Gast ändert sich nichts am Dateisys-tem, auf dem Host ist dagegen das zugehörige Redo-Log von Snap-shot S1-2 verschwunden.

Eine Ausnahme wäre der Snapshot S1, dessen Redo-Log die Grund-lage für den untergeordneten Zweig bildet. Beim Löschen dieses

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

662

Snapshots bleibt das Redo-Log im Hintergrund erhalten, auch wennS1 im Baum verschwindet. Das Erhalten der Inhalte ist notwendig, daÄnderungen an Sektoren eines Redo-Logs auch alle nachfolgendenSnapshots beeinflussen würden. Die gesamte Kette von Redo-Logswäre nicht mehr konsistent und unbrauchbar, wenn VMware mitten-drin einfach geänderte Sektoren verwerfen würde.

So vollziehen Sie das Löschen eines Snapshots an unserem prakti-schen Beispiel nach:1. Löschen Sie den Snapshot S1-2 mit einem rechten Mausklick und

der Funktion DELETE.2. Wechseln Sie jetzt zum Snapshot S1-1. Er enthält nur Ordner1-1,

wie Sie im Gastsystem sehen können.3. Wechseln Sie zum Snapshot S1-3. Sie sehen Ordner1-1, Ordner1-2

und Ordner1-3. Der vorher im Snapshot S1-2 enthaltene Ordner1-2wurde also auf den Snapshot S1-3 übertragen, bevor VMware dasRedo-Log gelöscht hat.

Löschen von bestimmten Snapshots samt InhaltÄnderungen end-gültig verwerfen

In einigen Fällen wollen Sie nicht nur die Redo-Logs konsolidieren,sondern die Inhalte der Snapshots verwerfen, z.B. um nach umfangrei-chen Tests wieder den sauberen Grundzustand der VM herzustellen.Um gesicherte Snapshots samt Inhalt endgültig zu entfernen, sind zweiSchritte notwendig:1. Zuerst löschen Sie mit der rechten Maustaste und der Funktion

DELETE SNAPSHOT AND CHILDREN einen ausgewählte Snapshot imBaum, inklusive aller Nachfolger, aber auf keinen Fall den erstenSnapshot (im Beispiel Grundzustand). VMware entfernt die zuge-ordneten Redo-Logs und überträgt die Inhalte auf YOU ARE HERE.

Der Sinn, einzelne Snapshots zu entfernen, liegt einzig und alleindarin, die Anzahl von Redo-Logs zu konsolidieren. Zum einenkommt das der Performance zugute, weil VMware bei Lesevor-gängen nicht mehr so viele Dateien durchsuchen muss, zum ande-ren wird der Snapshot-Baum übersichtlicher. Weiterhin spart dieKonsolidierung Platz, weil einige Sektoren in verschiedenen Redo-Logs immer mehrfach vorhanden sein können. Zusätzlich löschtVMware auch die Dateien mit der Sicherung des RAM-Inhaltes,was weiteren Platz spart.

Wenn der gelöschte Snapshot keinen Nachfolger hat, addiertVMware den Inhalt zum Redo-Log von YOU ARE HERE. Sobald Sieallerdings den letzten verbleibenden Snapshot löschen (im Bei-spiel Grundzustand), dann überträgt VMware alle Änderungenunwiderruflich auf die virtuelle Platte – siehe auch „Löschen voneinzelnen Snapshots im Snapshot-Baum“.

Multiple Snapshots von VMware Workstation und ESX Server 3

663

2. Erst im zweiten Schritt verwerfen Sie diese gesammelten Inhaltemittels REVERT endgültig. Revert löscht die Redo-Logs von YOUARE HERE.

Entfernen aller Snapshots und Beenden des Snapshot-Status

Wollen Sie Ihre VM wieder in einen Zustand völlig ohne Redo-Logsund Snapshots versetzen, etwa für den produktiven Einsatz einerMuster-VM oder vor dem Weitergeben, existieren zwei Optionen.

Änderungen verwerfen

Um den sauberen Grundzustand ohne Snapshot herzustellen undalle Änderungen zu verwerfen, gehen Sie folgendermaßen vor:

1. Klicken Sie mit der rechten Maustaste auf den zweiten SnapshotIhres Snapshot-Baumes (im Beispiel S1), und entfernen Sie mittelsDELETE SNAPSHOT AND CHILDREN alle nachfolgenden Snapshots(Abbildung 4.18). Stellen Sie sich dazu keinesfalls auf den erstenSnapshot (im Beispiel Grundzustand), weil Sie dann alle Änderun-gen unwiderruflich auf die virtuelle Platte übernehmen würden!

Abbildung 4.18: Wird ein Snapshot samt Nachfolgern gelöscht, dann rettet VMware alle Ände-rungen auf You Are Here

2. Jetzt befinden sich alle Änderungen im Status YOU ARE HERE, undSie verwerfen diese mittels REVERT. VMware beginnt sofort miteinem leeren Redo-Log.

3. Erst jetzt entfernen Sie den ersten und damit letzten Snapshot (imBeispiel Grundzustand) mit rechter Maustaste und DELETE. VMwareübernimmt dabei zwar trotzdem den Inhalt des Redo-Logs vonYOU ARE HERE auf die virtuelle Platte, dieses Log enthält aber nochkeine weiteren Änderungen, da es erst seit dem eben erfolgtenREVERT existiert.

Sobald Sie Ihren ersten Snapshot des Baumes (im Beispiel Grund-zustand) mittels DELETE SNAPSHOT AND CHILDREN löschen, über-trägt VMware mit einem Schlag sämtliche Änderungen aller nach-folgenden Snapshots auf die virtuelle Platte und verwirft nichts!Dieses Verhalten ist extrem irreführend und vor allem ärgerlich,wenn Sie die Änderungen eigentlich verwerfen wollten, etwa nachausführlichen Tests in einem Gast. Nur wenn Sie wichtige Ände-rungen erhalten wollen, ist dieses Verhalten nützlich.

Um virtuelle Platten in Test-VMs sicher vor Veränderungen zuschützen, sollten Sie die Behälterdatei auf dem Host immer miteinem Schreibschutz versehen, z.B. mit dem Attribut Read-Only!

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

664

Änderungenübernehmen

Wollen Sie dagegen die Änderungen in den Snapshots nicht verwerfen,sondern unwiderruflich auf die virtuellen Platten der VM überneh-men, dann klicken Sie einfach mit der rechten Maustaste auf den erstenSnapshot (im Beispiel Grundzustand) und wählen DELETE SNAPSHOT

AND CHILDREN. VMware überträgt den Inhalt aller Redo-Logs auf dievirtuelle Platte, löscht die Logs und beendet den Snapshot-Status.

Kein Snapshotmehr

Unabhängig vom gewählten Vorgehen ist die Schaltfläche SNAPSHOT

jetzt wieder ausgegraut, und alle weiteren Änderungen schreibtVMware direkt auf die virtuellen Platten des Gastes. Die VM hat kei-nen Snapshot mehr. Erst wenn Sie erneut einen Snapshot setzen, ent-stehen wieder Redo-Logs.

Die Besonderheit des ersten Snapshots einer VM – der Grundzustand

Dem ersten Snapshot der VM haben wir nicht ohne Anlass den NamenGrundzustand gegeben, ihm kommt eine besondere Rolle zu. Dem ers-ten Snapshot einer VM sind niemals Redo-Logs zugeordnet, dasbedeutet, er enthält keine zu verwerfenden Änderungen. Er verweistimmer direkt auf die virtuellen Platten des Gastes. Erst dem EintragYOU ARE HERE hinter dem ersten Snapshot ist ein Redo-Log zugeord-net. Darum ist es empfehlenswert, immer gleich zu Beginn einenSnapshot anzulegen, der den Grundzustand der VM sichert.

Eine weitere Besonderheit des ersten Snapshots haben Sie ebenfallsbereits kennen gelernt. Sobald Sie diesen Snapshot mittels DELETE

oder DELETE SNAPSHOT AND CHILDREN entfernen, überträgt VMwarealle Änderungen automatisch unwiderruflich auf die virtuelle Platte.Das passiert nur beim Löschen des ersten Snapshots. Auch für diesenFall ist es gut, mit dem eindeutigen Namen Grundzustand die Beson-derheit dieses Snapshots hervorzuheben.

Inhalt derBasisplatte

dokumentieren

Weiterhin unterschlägt VMware im Snapshot Manager eine Möglich-keit, den Grundzustand der VM vor dem ersten Snapshot zu doku-mentieren. Nicht jede VM wird von Grund auf neu installiert, viele

Wenn Sie die Schritte im ausgeschalteten Zustand der VM durch-führen, entsteht nach dem letzten Revert gar nicht erst ein Redo-Log.

YOU ARE HERE wird im Snapshot Manager auch dann angezeigt,wenn gar kein Snapshot gesetzt wurde. Das ist z.B. bei einer neuerstellten VM der Fall. Die Anzeige von YOU ARE HERE suggeriert,dass Änderungen wieder verworfen werden können, was aber indiesem Falle nicht stimmt. Ohne Snapshot schreibt VMware alleÄnderungen direkt auf die virtuelle Platte.

Tipps zur Arbeit mit Snapshots und einige wichtige Grundsätze

665

virtuelle Platten bekommt man auch von Kollegen oder als Muster-vorlage aus einem zentralen Archiv. Im Snapshot Grundzustand kön-nen Sie in diesem Falle dokumentieren, um welche Basisinstallationes sich handelt, bevor Sie eigene Änderungen einbringen.

4.5 Tipps zur Arbeit mit Snapshots und einige wichtige Grundsätze

Für die Arbeit mit Snapshots liefert Ihnen folgende Zusammenfas-sung einige Hinweise und Tipps.

4.5.1 Allgemeine Hinweise zum Umgang mit den Snapshots zu allen VMware-Produkten

� Vor dem ersten Snapshot sollten Sie Ihr Betriebssystem samt Pat-ches sowie alle benötigten Tools installieren und die virtuelle Platteim Gastsystem defragmentieren. Wenn Sie zum Testen Versionendes Gastsystems ohne Service-Pack benötigen, können Sie das esauch später installieren.

� Sobald Sie mit Ihrer sauberen Grundinstallation einer VM zufriedensind, erstellen Sie sofort einen Snapshot. Erst ab diesem Momentsind Redo-Logs aktiv, und Sie können nachfolgende Änderungenverwerfen. Ohne Snapshot werden alle Änderungen unwiderruflichgeschrieben.

� Erstellen Sie einen Snapshot nicht vor der Betriebssysteminstalla-tion, da sonst die gesamte Grundinstallation in einem Redo-Logund nicht auf der virtuellen Platte abgelegt ist.

� Ob ein Snapshot in einer VM aktiv ist, erkennen Sie am einfachs-ten daran, ob die Schaltfläche REVERT ausgegraut ist oder nicht.

� Um sicherzugehen, dass an wichtigen virtuellen Platten einer VMunter keinen Umständen Änderungen erfolgen, setzen Sie dieBehälterdatei der virtuelle Platte im Host-Dateisystem auf denStatus Schreibgeschützt.

� Der VMware Player und der Server arbeiten in VMs, die unterVMware Workstation erstellt wurden, immer mit dem Snapshot,der zuletzt in der Workstation aktiv war. Ein Wechsel zwischenSnapshots ist nicht möglich. Wurde im VMware Server ein neuerSnapshot gesetzt, erscheint dieser nach dem Übertragen der VMzur Workstation im Snapshot-Baum als VMware Server Undopoint.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

666

4.5.2 Zusammenfassende Hinweise zur Verwendung von multiplen Snapshots

� YOU ARE HERE zeigt immer auf das aktuell verwendete Redo-Log,in dem VMware die Schreibzugriffe des Gastes ablegt. Alle ande-ren Redo-Logs bestehender Snapshots werden nur lesend ver-wendet.

� Revert verwirft immer die aktuell benutzten Redo-Logs von YOU

ARE HERE, die darin enthaltenen Änderungen gehen dabei unwi-derruflich verloren. Es entstehen sofort neue leere Redo-Logs fürYOU ARE HERE. Alle anderen Snapshots bleiben erhalten.

� Ein Wechsel zu einem anderen Snapshot verwirft ebenfalls dieaktuell benutzten Redo-Logs von YOU ARE HERE. Um sie zu erhal-ten, können Sie vorher einen Snapshot setzen.

� Das Löschen eines Snapshots mit DELETE entfernt nur die Dateiender Redo-Logs. Der Inhalt wird vorher auf den nächstmöglichenSnapshot gerettet. Wenn kein Nachfolger existiert, kopiert VMwaredie Änderungen auf YOU ARE HERE.

� Der erste Snapshot einer VM enthält niemals Redo-Logs bzw. zuverwerfende Änderungen. Existiert nur ein einziger Snapshot,dann enthält YOU ARE HERE alle Änderungen.

� Beim Löschen des letzten verbleibenden Snapshots mit DELETE

überträgt VMware alle nachfolgenden Änderungen unwiderruf-lich auf die virtuelle Platte, es sei denn, Sie haben die Behälterdateimit einem Schreibschutz versehen.

4.5.3 Virtuelle Platten im Modus independent persistent oder nonpersistent

Ein Problem bei der Arbeit mit Snapshots kann es sein, wichtige Dateninnerhalb der VM bei einem Revert zu erhalten. Nehmen wir an, Siefertigen zu einer Testinstallation in der VM Screenshots mit einem ent-sprechenden Tool im Gast an und legen diese auf der virtuellen Platteab. Wenn Sie den fehlgeschlagenen Test verwerfen, sind auch dieseScreenshots verschwunden. Das Gleiche gilt für eingepflegte Dateneiner Testdatenbank, dort ist das Problem noch prekärer.

Daten vor Ver-werfen schützen

Sie haben entweder die Möglichkeit, solche Daten gleich außerhalbder VM auf eine Netzwerkfreigabe zu legen. Oder Sie binden in jedeVM eine zusätzliche virtuelle Platte im Modus independent persistentein. Zu einer solchen Platte legt VMware niemals Redo-Logs an, siewird immer unwiderruflich beschrieben. Den gewünschten Moduswählen Sie über die Schaltfläche ADVANCED einer virtuellen Platteunter VM/SETTINGS/HARDWARE. Auf diesem Datenträger kann derGast Daten ablegen, die nicht verworfen werden sollen. Leider bringtdie Verwendung einer virtuellen Platte in diesem Modus zwei Nach-teile mit sich:

Tipps zur Arbeit mit Snapshots und einige wichtige Grundsätze

667

� Der Modus independent persistent kann nur eingeschaltet werden,wenn in der VM noch kein Snapshot gesetzt ist.

� Mit einer Platte im Modus independent persistent sind keine Snap-shots im laufenden Betrieb möglich. Sie müssen den Gast vorjedem Snapshot erst herunterfahren.

Das Gegenstück ist eine virtuelle Platte im Modus independent nonper-sistent. Sie hat immer ein Redo-Log, das automatisch beim Beendenverworfen wird. Damit werden VMs immer automatisch zurückge-setzt. Mehr Informationen zu diesen beiden Plattentypen finden Siein Teil 3, Kapitel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“.

4.5.4 Einstellungen zu den Snapshots in jeder VM und global am Host

Folgende wichtige Einstellungen existieren zu den Snapshots. Zujeder einzelnen VM finden Sie die Optionen unter VM/SETTINGS/OPTIONS/SNAPSHOTS:

� Disable Snapshots – damit schalten Sie die Snapshot-Funktiongrundsätzlich ab. Das ist bei produktiven Maschinen empfehlens-wert, um versehentliches Setzen und Verwerfen von Snapshots zuverhindern.

� When powering off – hier legen Sie fest, ob VMware beim Abschal-ten der VM den Snapshot belassen, verwerfen, neu anlegen oderdanach fragen soll.

� Lock this snapshot – dieser Punkt existiert nur beim VMware Server.Damit schützen Sie einen vorhandenen Snapshot vor versehent-lichem Überschreiben mit einem Folge-Snapshot. In der VM kannkein neuer Snapshot gesetzt werden, solange diese Option ge-wählt ist.

Speicherort der Redo-Logs

Die Redo-Logs kann VMware auch an einem anderen Ort als im Ver-zeichnis der VM speichern. Das kann sinnvoll sein, wenn Sie VMsdirekt von einer Netzwerkfreigabe betreiben und die Redo-Logs ausPerformancegründen lokal ablegen. Sie ändern das Verzeichnis hier:

VM/SETTINGS/OPTIONS/GENERAL/WORKING DIRECTORY

Snapshot im laufenden Betrieb im Hintergrund erstellen oder Gast kurz einfrieren

Das Abspeichern des Zustandes eines Gastes während des Snapshotserfolgt standardmäßig im Hintergrund, wodurch Sie im Gast sofortweiterarbeiten können. In machen Fällen bremst die Funktion dasGastsystem während des Vorganges allerdings aus. Schalten Sie dieHintergrundspeicherung ab, können Sie den Fortschritt der Aktionbesser verfolgen, was bei mehreren aufeinander folgenden Snapshotspraktischer ist. Die Einstellung gilt global für den Host:

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

668

EDIT/PREFERENCES (VMware Workstation) oder HOST/SETTINGS

(VMware Server) und dort PRIORITY/TAKE AN RESTORE SNAPSHOTS INTHE BACKGROUND.

4.5.5 Verwendung von Snapshots in produktiven Umgebungen

Gefahr des ver-sehentlichen

Zurücksetzens

Snapshots sollten grundsätzlich nur in Testumgebungen oder in Mus-tervorlagen permanent in einer VM verwendet werden. Produktions-maschinen können Sie zwar vor einem Update oder vor ähnlichenÄnderungen zur Vorsicht ebenfalls mit einem Snapshot sichern. Sobaldsich die Änderung als erfolgreich erwiesen hat, sollten Sie den Snap-shot aber wieder entfernen und dabei die Änderungen auf die virtuellePlatte übernehmen.

Zum einen kann die Performance unter dem zusätzlichen Redo-Logsleiden, zum anderen stellt das versehentliche Zurücksetzen eines län-ger aktiven Redo-Logs eine große Gefahr dar. Dabei kommt es zuDatenverlusten und zu inkonsistenten Zuständen von Netzwerk-diensten, z.B. bei mehreren Domänencontrollern, da der Zustand derzurückgesetzten VM weit in der Vergangenheit liegen kann (zu Prob-lemen mit Domänencontrollern siehe auch Teil 3, Kapitel 5, „Daten-sicherung, Verfügbarkeit und Rechteverwaltung von VMs“).

Ein interessanter Verwendungszweck ist die Möglichkeit, nach einemSnapshot die virtuelle Platte als Sicherung wegzukopieren, da durchdas Redo-Log kein Schreibzugriff mehr auf die Behälterdatei erfolgt.Siehe dazu ebenfalls Teil 3, Kapitel 5.

4.6 Linked Clones und Full Clones unter VMware Workstation

Linked Clonessparen Zeit und

Platz

Eine Erweiterung der Snapshots sind die so genannten linked Clonesder VMware Workstation, erreichbar unter VM/CLONE. Im Grundegenommen eröffnet VMware beim Anlegen eines linked Clones einenneuen Snapshot-Zweig. Dieser Snapshot-Zweig wird allerdings einerautomatisch erstellten neuen VM zugeordnet. Für diese VM ist derSnapshot-Baum der Mutter-VM nicht mehr sichtbar, der Klon wirktwie eine eigenständige VM.

Im Verzeichnis des erstellten Klones existiert eine virtuelle Plattemeine_vPlatte-cl1.vmdk, die Erweiterung -cl1 steht für Klon Nummer1. Diese virtuelle Platte ist nichts weiter als ein Redo-Log, das wie-derum auf das Redo-Log des Snapshots der Mutter VM verweist, vondem der linked Clone erstellt wurde, ähnlich wie in einer Verzwei-gung im Snapshot-Baum.

Linked Clones und Full Clones unter VMware Workstation

669

Sie können mit linked Clones in Sekunden mehrere VMs erstellen, dieparallel und unabhängig voneinander laufen. Ein Testnetzwerk istmit wenigen Mausklicks aufgebaut. Sie sparen Platz, weil die Basis-installation nur einmal vorhanden sein muss, und Sie sparen Zeit,weil nicht erst die gesamte VM kopiert wird.

Testplätze mit zentralem Musterarchiv

Wenn Sie mehrere Testplätze betreiben, können Sie Musterinstallatio-nen auf einer Netzwerkfreigabe ablegen und von dort bei Bedarf lin-ked Clones erstellen. Mehrere Nutzer arbeiten so über ein Gigabit-Netzwerk mit der gleichen Basis-VM, wobei die Redo-Logs der Kloneauf den lokalen Testplätzen liegen.

Komplette Kopien mit full Clones

Eine komplette und unabhängige Kopie erstellen Sie dagegen miteinem full Clone, wobei VMware die gesamte VM kopiert. Um eine VMweiterzugeben, ist ein full Clone praktischer, bei einem linked Clonedürfen Sie nicht vergessen, die Basis-VM mitzugeben. Ein full Clonesollte immer dann verwendet werden, wenn Sie eine völlig unabhän-gige Kopie einer VM benötigen.

4.6.1 Templates als geschützte Vorlagen für neue VMs

In Verbindung mit dem Klonen von Gästen ist noch der Template-Modus einer virtuellen Maschine unter VMware Workstation erwäh-nenswert, Sie schalten ihn über VM/SETTINGS/OPTIONS/ADVANCED

mittels ENABLE TEMPLATE MODE ein. Eine Maschine in diesem Moduskann nicht mehr gelöscht werden, und vorhandene Snapshots lassensich nicht mehr entfernen. Dadurch ist die VM geschützt und kann alsKlon-Vorlage für anderen VMs dienen.

Ordner in den Favoriten anlegen

Zusätzlich können Sie für diese Templates in den Favoriten einen Ord-ner Vorlagen anlegen und dort für alle benötigten Betriebssystemejeweils eine fertig eingerichtete VM im Template-Modus erstellen. Jetzterstellen Sie mittels linked Clones in Sekunden Ihre Testumgebungenimmer wieder aus diesen Vorlagen.

Ein linked Clone lässt sich nur von einem Snapshot erstellen, dernicht im laufenden Betrieb gesichert wurde. Bei Bedarf können SieIhre VM auch herunterfahren und einen linked Clone from currentState erstellen. Ebenso erlauben VMs mit Platten im Modus inde-pendent keine linked Clones.

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

670

4.7 Multiple Snapshots und linked Clones unter VMware Server und VMware Player

Der VMware Server unterstützt keine multiplen Snapshots und keinelinked Clones, was in Testumgebungen jedoch sehr nützlich wäre. Esgibt allerdings einige Tricks, um diese Funktion teilweise nachzubil-den. In den Vorgängerversionen GSX Server oder auch Workstation 4musste man dazu in den Kopfdateien der virtuellen Platten die Ver-weisketten zwischen den Redo-Logs manuell mit einem Texteditorpflegen. Ohne zusätzliche Tools war der Aufwand zu hoch, um wirk-lich damit arbeiten zu können. Zum Glück macht es Ihnen derVMware Server wesentlich einfacher.

4.7.1 Mehrere Redo-Logs erzeugen mittels Schreibschutz der zugrunde liegenden virtuellen Platte

Bei jedem neuen Snapshot überträgt VMware Server sämtliche Ände-rungen aus dem aktuellen Redo-Log auf die virtuelle Platte, löschtdanach das Log und beginnt mit einem neuen. Es bleiben keine Zwi-schenstände erhalten wie bei der VMware Workstation.

Mehrere Redo-Logs hintereinander erzeugen

Ein Schreibschutzverhindert das

Löschen der Logs

Es gibt aber eine Möglichkeit, das Löschen der Redo-Logs zu verhin-dern. Der Trick ist es, die Behälterdatei der virtuellen Platte Ihrer VMmit einem Schreibschutz zu versehen, z.B. im Windows Explorer mit-tels rechter Maustaste und EIGENSCHAFTEN/SCHREIBGESCHÜTZT. DerGast hat damit kein Problem, da Schreibzugriffe nach dem erstenSnapshot sowieso ins Redo-Log umgeleitet werden. Der Server kannallerdings bei einem erneuten Snapshot keine Änderungen aus demaktuellen Redo-Log auf die virtuelle Platte übertragen, bevor er dasLog entfernt.

Um Datenverluste zu vermeiden, löscht VMware das Redo-Log vor-sichtshalber nicht, sondern erstellt freundlicherweise bei jedemSnapshot ein neues Log mit fortlaufender Versionsnummer – genauwie bei den Snapshots der VMware Workstation. Das bedeutet, Sie

Wenn Ihnen als Nutzer des VMware Servers die Funktion derRedo-Logs und multipler Snapshots unklar ist, lesen Sie denWorkshop zur VMware Workstation unter Abschnitt 4.4, „MultipleSnapshots von VMware Workstation und ESX Server 3“, dort sind diemultiplen Snapshots mitsamt Grundlagen zu den Redo-Logs aus-führlich erklärt.

Multiple Snapshots und linked Clones unter VMware Server und VMware

671

können vor jedem wichtigen Konfigurationsschritt in Ihrem Gastsys-tem einen Snapshot setzen und erhalten im Hintergrund eine Kettevon Redo-Logs mit den Versionsständen Ihres Gastsystems. Eventu-ell auftretende Fehlermeldungen wie VMDB failure, Insufficent permis-sion to access file oder A needed file was not found können Sie ignorieren,sie haben keine Auswirkung auf die Funktion.

Im Verzeichnis der VM entsteht nach mehreren Snapshots z.B. fol-gende Kette von Redo-Logs, wobei die Datei ohne Nummer die vir-tuelle Platte mit der Basisinstallation ist und jedes nummerierteRedo-Log die aufgelaufenen Änderungen zwischen zwei Snapshotsenthält:

meine_vPlatte.vmdk meine_vPlatte-000001.vmdkmeine_vPlatte-000002.vmdkmeine_vPlatte-000003.vmdkusw.

Zu einem Vorgänger-Redo-Log zurückkehren

Die entstandenen Redo-Logs lassen sich beim VMware Server nichtüber eine grafische Oberfläche wie beim Snapshot Manager der Work-station verwalten. Um zu einem vorherigen Stand zurückzukehren,entfernen Sie über VM/SETTINGS/HARDWARE mit REMOVE die aktu-elle virtuelle Platte (hier hat VMware automatisch das aktuelle Redo-Log eingetragen) und fügen an deren Stelle den Namen des gewünsch-ten Redo-Logs mit ADD/HARDDISK/USE AN EXISTING VIRTUAL DISK

ein. Im Grunde genommen macht es VMware Workstation nichtanders, nur eben komfortabler. Die VM ist zum Ändern des Plattenein-trages allerdings herunterzufahren und anschließend neu zu starten.

Snapshots im laufenden Betrieb

Snapshots können Sie zwar weiterhin im laufenden Betrieb setzen, waseine schnelle Sicherung zwischendurch ermöglicht. Allerdings gelan-gen Sie später zu diesem Laufzeitstatus nicht zurück, da VMware beidem verwendeten Trick nur die Redo-Logs, nicht aber den RAM-Inhaltpro Snapshot speichert. Dadurch ist der Zustand der Redo-Logs einesSnapshots im laufenden Betrieb nur noch crashkonsistent, als wäre dieVM abgestürzt, da der zugehörige Systemstatus nicht wiederherge-stellt werden kann. In Testumgebungen ist das aber meistens nicht wei-ter dramatisch. Konsistente Snapshots können Sie jederzeit im herun-tergefahrenen Zustand des Gastes erstellen.

Mit einem Texteditor können Sie die Redo-Logs auch direkt in derKonfigurationsdatei *.vmx der VM als virtuelle Platte eintragen,z.B.:

ide0:0.fileName = “meine_idePlatte-000002.vmdk“scsi0:0.fileName “meine_scsiPlatte-000002.vmdk“

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

672

Dokumentationder Snaphots

Auch um die Dokumentation, welcher Zustand in welchem Redo-Log enthalten ist, müssen Sie sich selbst kümmern, am besten legenSie dazu für jeden Gast eine Textdatei in seinem Verzeichnis an, in derSie die Versionsnummer des Redo-Logs und die getätigten Änderun-gen im Gastsystem notieren.

Praktisches Beispiel zum Einsatz mehrere Redo-Logs beim VMware Server

Der beschriebene Trick ist sehr nützlich, um in Testumgebungen meh-rere Zwischenstände zu sichern, auch wenn der Umgang damit etwasumständlich ist. Ein Beispiel zeigt Ihnen die Funktion, es ähnelt derausführlichen Beschreibung unter Abschnitt 4.4, „Multiple Snapshotsvon VMware Workstation und ESX Server 3“:

1. Erstellen Sie eine neue VM mit einem sauberen Gastbetriebssys-tem, setzen Sie noch keinen Snapshot.

2. Fahren Sie die VM herunter, versehen Sie die virtuelle Platte miteinem Schreibschutz, z.B. im Windows Explorer mittels rechterMaustaste und EIGENSCHAFTEN/SCHREIBGESCHÜTZT.

3. Setzen Sie jetzt den ersten Snapshot, und starten Sie danach dieVM. Es entsteht das erste Redo-Log mit der Nummer 000001.

4. Alle Änderungen am Gastsystem werden ins Redo-Log mit derNummer 000001 geschrieben, z.B. eine installierte Applikationoder Systemeinstellungen.

5. Wollen Sie einen Zwischenstand sichern, z.B. nach der erfolgreichenInstallation eines Domänencontrollers in einer Test-VM, setzen Sieeinfach einen neuen Snapshot im laufenden Betrieb (crashkonsis-tent), oder fahren Sie die VM vorher herunter (konsistent). Es ent-steht ein Redo-Log mit der Nummer 000002.

6. Weitere Änderungen werden jetzt im Redo-Log mit der Nummer000002 geschrieben und könnten später verworfen werden.

7. Sie können auf diese Weise weitere Redo-Logs erstellen.

Sie sollten sich alle Änderungen zwischen den Snapshots notieren,um später zu wissen, welcher Stand in welchem Redo-Log gespei-chert ist. Sie können bei Bedarf folgendermaßen zu einem zurücklie-genden Stand wechseln:

1. Beenden Sie die VM, und ersetzen Sie die virtuelle Platte überVM/SETTINGS mit dem gewünschten Redo-Log, z.B. der Nummer000001.

Nachfolgerverwerfen

2. Sind Sie zum Redo-Log zurückgekehrt, um die nachfolgendenÄnderungen zu verwerfen, können Sie die VM bereits wiederstarten und während des Hochfahrens im Verzeichnis manuell dienachfolgenden Redo-Logs und auch die Datei *.vmsd löschen.Sonst können Sie später keine weiteren Snapshots setzen.

Multiple Snapshots und linked Clones unter VMware Server und VMware

673

Nachfolger erhalten

Wollen Sie dagegen später zu den nachfolgenden Redo-Logs wie-der zurückkehren, müssen Sie vor dem Start der VM unbedingteinen neuen Snapshot setzen. Den VMDB Fehler ignorieren Siedabei. Ohne erneuten Snapshot verändern Sie das Redo-Log, aufdem die Nachfolger aufsetzen. Die Nachfolger werden dadurchunbrauchbar.

3. Starten Sie die VM neu. Sie arbeiten jetzt mit einem zurückliegen-den Stand des Gastes. Das Redo-Log hat allerdings eine höhereNummer, da VMware die Versionen einfach hochzählt. Das kannetwas unübersichtlich sein.

4. Um wieder zu einem Nachfolger zu gelangen, beenden Sie dieVM und ändern die virtuelle Platte unter VM/SETTINGS auf einanderes Redo-Log der Kette. Merken Sie sich dabei die Nummerdes aktuell eingetragenen Redo-Logs, und löschen Sie es zusam-men mit der Datei *.vmsd. Das sorgt dafür, dass die Zählung wie-der beim letzten Redo-Log ansetzt und nicht völlig durcheinan-derkommt.

4.7.2 VMSnap – das Tool von vmaschinen.de zur Verwaltung mehrerer Snapshots

Komfortabler wird die Verwaltung mehrerer Snapshots mit dem ToolVMSnap, das bereits in den früheren Versionen der VMware Work-station 4 und des GSX Servers multiple Snapshots bereitstellte, nochbevor das VMware selbst ermöglichte.

Komfortabel, aber nicht im laufenden Betrieb

Mittlerweile habe ich das Tool an den VMware Server angepasst. Einekomfortable Integration in die grafische Benutzeroberfläche, wieunter VMware Workstation, kann das Tool allerdings nicht bieten. Esist beispielweise sehr nützlich, um bei Tests mehrere Zwischenständezu erhalten. Einziger Nachteil – es ermöglicht noch keine Snapshotsim laufenden Betrieb. Die VM muss bei einem Wechsel zwischen denZuständen immer neu gestartet werden. Sie finden das Tool auf mei-ner Website www.vmaschinen.de.

Theoretisch sind auch kompliziertere Snapshot-Bäume mit Ver-zweigungen möglich, aber dabei verliert man über die gesamteVerkettung der Redo-Logs zu schnell den Überblick. BeschränkenSie sich deshalb auf die Möglichkeit, in einem Zweig zwischen dengesicherten Zuständen zu wechseln. An den Lock-Dateien (*.lck)im Verzeichnis der VM erkennen Sie deutlich, welche Redo-Logsbei gestarteter VM aktiv verwendet werden.

Ein großer Vorteil von VMSnap – es funktioniert auch mit demVMware Player!

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

674

4.7.3 Linked Clones unter VMware Server – mehrere VMs auf einer Basisinstallation betreiben

Ebenfalls sehr nützlich ist die Möglichkeit, mehrere gleiche VMs vonein und derselben Basis-VM zu betreiben, ähnlich den linked Clonesder VMware Workstation. Dadurch sparen Sie viel Zeit und Platz. DerWeg ähnelt der Verwendung mehrerer Redo-Logs und basiert aufdem gleichen Trick der schreibgeschützten virtuellen Platte:

1. Erstellen Sie eine Basis-VM mit einem sauber installierten Gast-system und mit allen Einstellungen, Tools, Patches usw. Damit er-richten Sie einen sauberen Grundzustand, der als Vorlage für da-rauf aufsetzende Klone dienen soll.

2. Versehen Sie die virtuelle Platte dieser Vorlage-VM mit einemSchreibschutz, z.B. im Windows Explorer mittels rechter Maustasteund EIGENSCHAFTEN/SCHREIBGESCHÜTZT. Gegebenenfalls könnenSie diese Behälterdatei an einen zentralen Ablageort für Ihre Mus-ter-VMs kopieren. Das kann ein Ordner auf dem Host oder aucheine Netzwerkfreigabe sein.

3. Erstellen Sie eine neue VM im Custom-Modus. Legen Sie im Wizardkeine neue virtuelle Platte an, sondern binden Sie mit Use an exis-ting virtual disk die virtuelle Platte der Basis-VM ein. Sie müssendiese Platte vom zentralen Ablageort nicht kopieren, alle Klonewerden gemeinsam darauf zugreifen.

4. Setzen Sie in der neu erstellten VM einen Snapshot, und starten Siediese VM. Der Snapshot entkoppelt die Schreibzugriffe des Gastesvon der zentralen Basisplatte. Dadurch können mehrere VMs diegleiche Vorlage verwenden. Ohne Snapshot könnte die VM mit derschreibgeschützten virtuellen Platte gar nicht starten.

5. Erstellen Sie weitere VMs auf die gleiche Art und Weise. BeachtenSie, dass die Performance darunter leiden kann, wenn sehr vieleVMs die gleiche Basisplatte verwenden, vor allem wenn diese aufeiner Netzwerkfreigabe liegt. Bis zu fünf Maschinen dürften aberkeine Probleme bereiten.

Alle Klone funk-tionieren eigen-

ständig

Alle VMs verwenden die gleiche Basisplatte. Jede VM verhält sichwie ein eigenständiger Gast. Wenn die Gäste in einem Netzwerk ein-gebunden sind, benötigen sie eigene IP-Adressen und Namen. DieseAnpassung müssen Sie in jedem Gast selbst vornehmen. Eine eigeneMAC-Adresse haben sie durch das Neuerstellen der VMs auto-matisch. Gegebenenfalls sollten Sie NewSID oder Sysprep durchfüh-ren (siehe Teil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links undTipps“). In jedem Gast funktionieren auch wieder mehrer Snapshots,wie weiter oben beschrieben. Auf diese Weise wurde z.B. die drei Ser-ver für die Cluster-Umgebung in Teil 2, Kapitel 8, erzeugt, andere Test-umgebungen sind auf diese Weise mit wenigen Mausklicks ohnelangwieriges Kopieren hergestellt.

Multiple Snapshots und linked Clones unter VMware Server und VMware

675

4.7.4 Erstellen einer eigenständigen VM ohne Snapshots aus einem der Redo-Logs

Irgendwann wollen Sie eine der Test-VMs mit mehreren Snapshots alsVorlage für eine produktive Maschine verwenden, oder Sie benötigenden aktuellen Zustand eines Snapshots als neue Basis-VM. Genausowerden Sie früher oder später einen der linked Clones gerne als unab-hängige Maschine mit eigener vollständiger virtueller Platte betreibenwollen. Wie konsolidieren Sie die Zwischenstände auf eine einzige vir-tuelle Platte? Sie haben dazu zwei gängige Möglichkeiten:

� Imaging-Tool im Gast – Sie binden in die VM eine leere virtuellePlatte ein und starten die VM mit dem bootfähigen ISO-Imageeines Imaging-Tools, z.B. Acronis oder BartPE mit Drive Snapshot.Jetzt übertragen Sie im Gast den Inhalt der vorhandenen Platte(und damit den Zustand aus allen Redo-Logs und der Basisplatte)auf die neue virtuelle Platte. Diese Platte kann dann unabhängigin einer neuen VM verwendet werden.

� vmware-vdiskmanager – Mit dem Tool vmware-vdiskmanager.exe, zufinden auf dem Host im Installationsverzeichnis von VMware,können Sie eine virtuelle Platte in eine andere konvertieren. WennSie dabei als Quelle ein Redo-Log angeben, wird ebenfalls derInhalt aller Logs und der Basisplatte, also der aktuelle Zustand,auf die neue virtuelle Platte übertragen. Vorteil – Sie benötigenkein Imaging-Tool. Verwenden Sie folgendes Kommando, undgeben Sie als Quelle ein beliebiges Redo-Log mit dem gewünsch-ten Zustand an:

vmware-vdiskmanager.exe -r meine_vPlatte-xxxxxx.vmdk -t 0 meine_neue_vPlatte.vmdk

4.7.5 Entfernen des Snapshot-Status beim VMware Server

Die im Menü des VMware Servers verfügbare Funktion REMOVE

SNAPSHOT entfernt im Normalzustand, also ohne den beschriebenenTrick mit mehreren Redo-Logs, den Snapshot-Status und überführteine VM wieder in den Zustand ohne Redo-Logs. Dabei überträgtVMware Server alle aufgelaufenen Änderungen des Snapshots immerauf die virtuelle Platte, es sei denn, Sie haben diese Änderungen vor-her mittels Revert verworfen oder die virtuelle Platte ist schreibge-schützt.

Sollten Sie den beschriebenen Trick mit der schreibgeschützten virtu-ellen Platte verwenden, um mehrere Snapshots zu verwalten, dannkönnen Sie den Snapshot nur manuell entfernen und alle Änderun-

4 Die Snapshot- und Clone-Funktion der VMware-Produkte

676

gen verwerfen, indem Sie bei abgeschalteter VM folgende Dateien imVerzeichnis der VM löschen:

meine_vm.vmsdmeine_vPlatte-000001.vmdkmeine_vPlatte-000002.vmdkusw.

Zusätzlich müssen Sie unter VM/SETTINGS/HARDWARE in der VM dievorhandene Festplatte entfernen (das letzte Redo-Log) und an derenStelle wieder die Basisplatte eintragen, z.B. meine_vPlatte.vmdk.Vorher können Sie die Änderungen in den Redo-Logs bis zu einemgewünschten Stand auf eine andere Platte retten, wie das unterAbschnitt 4.7.4, „Erstellen einer eigenständigen VM ohne Snapshots auseinem der Redo-Logs“, beschrieben ist.

4.8 Snapshots per Skript mit vmrun.exe erstellen

VMware bietet die Möglichkeit, Snapshots auch von der Kommando-zeile oder mittels Skript zu erstellen oder zu entfernen. Dazu könnenSie das Programm vmrun.exe verwenden. Sie finden es auf dem Hostim Ordner C:\Programme\VMware\VMware VIX\vmrun.exe oder beider VMware Workstation unter C:\Programme\VMware\VMwareWorkstation.

Folgende Befehle setzen einen Snapshot und verwerfen ihn wieder:

vmrun.exe snapshot "pfad\zur\vm\config.vmx"vmrun.exe deleteSnapshot "pfad\zur\vm\config.vmx"

Mit revertToSnapshot kehren Sie zum letzten Zustand der VM zurück.Die Befehle funktionieren auch über das LAN von einem Client aus:

vmrun.exe -h mein_host -u nutzer -p passwort snapshot "pfad\zur\vm\config.vmx"

Weitere Infos zum Scripting finden Sie in Teil 3, Kapitel 7, „NützlicheZusatzprodukte, Tools, Links und Tipps“.

677

Datensicherung, Ver-fügbarkeit und Rechte-verwaltung von VMs

Ein wichtiger Aspekt bei der Arbeit mit virtuellen Maschinen, vorallem im produktiven Bereich, ist die Sicherheit und die Verfügbar-keit der Systeme. Von einer Datensicherung sollten Sie jederzeit einenmöglichst aktuellen Stand der Anwendungsdaten und auch der Kon-figuration Ihrer Gastsysteme wiederherstellen können. Um es garnicht erst so weit kommen zu lassen, ist einiges an Vorsorge zur Ver-fügbarkeit der Hosts und damit auch der virtuellen Maschinen zutreffen. Nicht zuletzt schützen Sie mit einer strukturierten Rechtever-waltung Ihre virtuelle Umgebung gegen Manipulationen und vorallem gegen versehentliches Löschen von VMs samt Inhalten.

5.1 Allgemeine Betrachtungen zur Datensicherung und Wiederherstellung

Disaster Recovery oder Wiederher-stellung von Dateien

Eine funktionierende Datensicherung benötigt man grundsätzlich inzwei Szenarien, unabhängig davon, ob es sich um eine virtuelleMaschine oder um einen physischen Rechner handelt. Zum einen kannes zum kompletten Ausfall eines Systems durch Hardware-Fehler kom-men bzw. zu Systemfehlern, z.B. Virenbefall oder fehlerhafte Updates.Katastrophen, wie Brände und Wasserschäden, gehören ebenfalls indiese Kategorie. Weit häufiger als ein Komplettausfall ist dagegen einFehler an den Inhalten. Das versehentlich gelöschte Word-Dokumentoder die Datenbank, die beim letzten Reorganisationslauf kompromit-tiert wurde, zählen zu dieser Kategorie genauso wie verschwundeneE-Mails oder korrupte Exchange-Postfächer.

Alles in allem unterscheidet man also zwei verschiedene Ansätze derDatensicherung und Wiederherstellung:

� Die Systemkomplettsicherung mit der Möglichkeit, ein Systemvon null auf wiederherzustellen, auch auf anderer Hardware.

� Die Sicherung auf Dateisystemebene zur Wiederherstellung ein-zelner Inhalte bei noch funktionierendem System.

Die Wiederbelebung eines Komplettsystems, z.B. nach einem Server-ausfall, stellt bei physischen Rechnern ein größeres Problem dar, dazuerst neue Hardware beschafft werden muss. Das System ist daraufneu zu installieren, inklusive aller Patches. Danach ist die gesamte Kon-figuration wiederherzustellen, samt heikler Komponenten wie System-

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

678

einstellungen und Programminstallationen. Die handlichste Methodekann ein aktuelles Image auf Sektorenbasis sein, erstellt mit Tools wieAcronis True Image, DriveSnapshot oder Ghost, das die Systemparti-tion des Servers komplett enthält. Doch auch hier sind nach demZurückspielen des Images auf einen neuen physischen Rechner Prob-leme zu erwarten, z.B. mit fehlenden Treibern für die neue Ersatz-Hard-ware (siehe auch P2V-Workshop in Teil 3, Kapitel 6). Außerdem beherr-schen nicht alle Backup-Programme eine regelmäßige Sicherung aufImage-Basis.

Die Rücksicherung von einzelnen Dateien oder Datenbanken in einlaufendes System ist dagegen meist einfacher, vorausgesetzt dieSicherung wurde ordnungsgemäß durchgeführt. Mit der Backup-Software können beispielsweise Dateien eines Benutzers zu verschie-denen Ständen über das LAN zurückkopiert werden.

5.2 Datensicherung und Wiederher-stellung von virtuellen Maschinen

Virtuelle Maschinen unterscheiden sich in der Datensicherung prinzipi-ell nicht von anderen Computern. Sie können genau die gleiche Vorge-hensweise verwenden, die Sie bereits von physischen Servern kennen,etwa die Bandsicherung über das LAN auf Dateisystemebene oder dieSicherung von Datenbanken mit speziellen Agenten in den Gästen.

Im Gegensatz zu physischen Rechnern bieten Ihnen virtuelle Maschi-nen zusätzlich ein sehr gängiges Mittel für eine Systemkomplettsiche-rung – das einfache Kopieren der Behälterdateien virtueller Platten.Beide Methoden, die herkömmliche Datensicherung und die Kopieauf Basis virtueller Platten, haben Vor- und Nachteile.

5.2.1 Herkömmliche Datensicherung über das LAN mit Agenten in den Gästen

Einzelne Dateienim Gast sichern

Die übliche Datensicherung erfolgt über die Installation eines Siche-rungsagenten in den Gästen. Reine Dateisicherungen verzichten häu-fig auf einen Agenten, indem die Sicherungssoftware auf normaleDateifreigaben zugreift. Die Sicherung erfolgt von einem zentralenBackup-Server über das LAN.

Vorteile herkömmlicher dateibasierter Sicherung in den Gästen:

� Die bewährte Datensicherung wird weiterverwendet – Vorläufig müs-sen Sie nichts an der bisherigen Methode verändern. Sie könnensich auf die erprobten Konzepte verlassen, bevor Sie mit der virtu-ellen Infrastruktur vertraut sind. Das ist sehr praktisch nach derÜbernahme vorhandener physischer Maschinen in VMs (P2V).

� Sicherung auf Dateiebene – Einzelne Dateien im Gast können wiegewohnt gesichert und später wiederhergestellt werden.

Datensicherung und Wiederherstellung von virtuellen Maschinen

679

� Inkrementelle Sicherung – Anhand des Archivbits oder der Ände-rungszeit können Sie nur geänderte Dateien sichern, das Daten-aufkommen der Sicherung wird beträchtlich verringert.

� Konsistente Onlinesicherung mit Agenten – Für Exchange Serveroder andere Datenbanken können im Gast spezielle Agenteninstalliert werden, die eine konsistente Online-Sicherung oder denZugriff auf Inhalte, wie einzelne Postfächer, ermöglichen.

Nachteile dateibasierter Sicherung in den Gästen:

� Performanceprobleme – Bei gleichzeitiger Sicherung vieler VMs aufdemselben Host können Performanceprobleme auftreten, da dieNetzwerkkarten und die Festplatten von vielen Gästen gemein-sam benutzt werden und bei der Datensicherung markante Last-spitzen auftreten.

� Schwierige Komplettsicherung – Eine Sicherung auf Image-Basis fürschnelle und einfache Wiederherstellung des Gesamtsystems istbei dieser herkömmlichen Sicherung nicht ohne weiteres möglich.

5.2.2 Datensicherung mit den speziellen Vorteilen virtueller Maschinen

1:1-Kopie eines Gastsystems sichern

Zusätzlich zu den bekannten Methoden bietet sich bei virtuellenMaschinen eine Sicherung der Behälterdateien der virtuellen Plattenan. Diese können Sie auf dem Host einfach wegkopieren, etwa auf eineLAN-Freigabe, oder mit einer Datensicherungssoftware auf Bandschreiben. Diese Art der Sicherung ist eine Besonderheit virtuellerMaschinen.

Vorteile von Komplettkopien der virtuellen Platten:

� Einfacher als Image-Sicherung – Die Sicherung entspricht demImage eines physischen Servers, ist aber wesentlich einfacher zuerzeugen und wiederherzustellen. Unter bestimmten Vorausset-zungen kann das Kopieren der virtuellen Platten sogar im laufen-den Betrieb des Gastes erfolgen.

� Komplettsicherung samt Systemkonfiguration – In der Sicherung istdas lauffähige System samt Applikationen und Konfigurations-einstellungen enthalten.

� Einfache Wiederherstellung – Die gesicherten Dateien können aufjedem Rechner wiederhergestellt werden, auf dem die Virtualisie-rungssoftware läuft. Die Gäste starten sofort, ohne Treiberprob-leme, weil die virtuelle Hardware immer gleich ist.

� Sicherung von Systemständen (Wiederanlaufpunkte) – Vor Patchesoder Software-Upgrades können Sie sehr einfach alte Ständesichern. Mittels Snapshots (VMware) oder Differenzplatten (Micro-soft) kann das sogar ohne komplettes Kopieren der gesamten virtu-ellen Platten erfolgen.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

680

Nachteile von Komplettkopien der virtuellen Platten:

� Keine direkte Rücksicherung einzelner Dateien – Diese Methodeermöglicht nur eine umständliche Rücksicherung auf Dateiebene,der Inhalt der virtuellen Platte muss erst zugänglich gemacht wer-den, enthaltene Dateien müssen Sie dann manuell kopieren.

� Große monolithische Dateien – Bei jeder Sicherung müssen teilweisesehr große Dateien der virtuellen Platten am Stück bewegt wer-den. Ist eine dieser Dateien defekt, dann auch gleich der gesamteInhalt.

� Eingeschränktes inkrementelles Backup – Es ist nicht ohne weiteresmöglich, eine Sicherung anhand veränderter Inhalte im Dateisys-tem des Gastes anzufertigen, etwa anhand des Archivbits. Nurwenige Tools unter dem ESX Server ermöglichen inkrementelleBackups der virtuellen Platte mit so genannten Delta-Backupsoder direktem Zugriff auf die virtuelle Platte (siehe „Besonderhei-ten beim VMware ESX Server 3 und etablierte Sicherungssoft-ware“ weiter hinten).

Bei der Methode einer Sicherung virtueller Platten existieren wie-derum zwei grundsätzliche Möglichkeiten – das Kopieren kann imlaufenden Betrieb einer VM erfolgen, oder der Gast wird vorher her-untergefahren. Auch hier gibt es Vorteile, Nachteile und Mittelwege.

Cold Backup – konsistente Sicherung der virtuellen Platten bei heruntergefahrener VM

Einen wirklich sauberen Zustand des Gastsystems erhalten Sie miteinem so genannten Cold Backup, indem Sie die virtuelle Maschineherunterfahren und erst dann die virtuellen Platten kopieren. Dasgewährleistet einen konsistenten Zustand des Inhaltes der Daten-träger. Der Nachteil ist die Ausfallzeit der Maschine während desKopiervorganges.

Cold Backupgarantiert

Konsistenz

Eine Methode, um die Ausfallzeit zu minimieren, ist das Anlegeneines Redo-Logs mittels Snapshot (VMware) oder einer Differenz-platte (Microsoft) nach dem Herunterfahren der VM. Die VM kannsofort neu gestartet werden, und die Platte lässt sich dann in Ruhe imlaufenden Betrieb des Gastes sichern, weil der Inhalt nicht mehr geän-dert wird. Der Inhalt entspricht dem heruntergefahrenen Zustand.

Nach erfolgter Sicherung ist allerdings irgendwann das Redo-Log wie-der mit der virtuellen Platte zu verschmelzen. Das kann teilweise, z.B.beim ESX Server, im laufenden Betrieb erfolgen, andere Maschinenmüssen dazu erst wieder beendet werden. Das Verschmelzen nimmt jenach aufgelaufenen Änderungen längere Zeit in Anspruch. Um dengesamten Vorgang des Herunterfahrens, Snapshot-Setzens usw. zuautomatisieren, ist einiges an Skriptarbeit notwendig, siehe dazu auchTeil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links und Tipps“.

Datensicherung und Wiederherstellung von virtuellen Maschinen

681

Crashkonsistente Sicherung der VM im laufenden Betrieb, so genannte Hot Backups

Um Ausfallzeiten zu vermeiden, werden die virtuellen Platten in derPraxis häufig kopiert, während das System läuft. Das wird als HotBackup bezeichnet. Der ESX Server bietet spezielle Befehle, um im lau-fenden Betrieb ein Redo-Log zu erstellen, VMware Server kann einenSnapshot im laufenden Betrieb erstellen und erzeugt dabei ebenfallsein Redo-Log. Microsoft ermöglicht eine Online-Sicherung mittelsVolumenschattenkopien auf dem Host (siehe Abschnitt 5.2.3, „Siche-rung mit Volumenschattenkopien auf einem Windows Host “).

Zustand des Dateisystems wie nach einem Stromausfall

Der Zustand der gesicherten virtuellen Platte ist bei einer solchenOnline-Sicherung allerdings genau der gleiche wie nach einemStromausfall eines physischen Rechners. Das liegt daran, dass vieleTransaktionen von einem Betriebssystem nicht sofort geschriebenwerden, sondern eine Weile im RAM gepuffert sind. Genauso könnenkomplexe Transaktionen in einer Datenbank noch nicht abgeschlos-sen sein, z.B. wurden einige Sätze bereits mit einem neuen Indexaktualisiert, andere abhängige Sätze dagegen noch nicht.

Ein Snapshot, bzw. ein im laufenden Betrieb erzeugtes Redo-Log, lie-fert immer eine Momentaufnahme. Erfolgt der Snapshot beispiels-weise während einer Datenbanktransaktion im Gast, dann befindensich Teile davon noch auf der virtuellen Platte, nachfolgende Teilebereits im neu entstandenen Redo-Log. Mit der virtuellen Plattesichern Sie also einen inkonsistenten Zustand. Greifen Sie später aufdie kopierte virtuelle Platte zu, fehlt der dazu passende Laufzeit-status samt RAM-Inhalt des Systems, als wäre die VM vorher abge-stürzt.

Transaktionslogs können helfen

Moderne transaktionsorientierte Dateisysteme, wie NTFS und vieleDatenbanken mit Transaktionslogs oder Prüfpunktdateien, z.B.Exchange Server, bieten zwar einige Sicherheit bei Abstürzen. In denmeisten Fällen wird die gesicherte Platte ohne Datenverlust funktio-nieren. Garantieren kann Ihnen das aber niemand, ein Restrisikobleibt immer. Zumindest kann es beim Hochfahren inkonsistenterDatenbanken erst zu längeren Wiederherstellungsläufen kommen.

Hot Backups werden in der Praxis trotzdem vielfach angewendet,auch von kommerziellen Sicherungsprodukten für den ESX Server.Aber es ist wie mit Systemabstürzen – es kann 99 Mal gut gehen, undein einziges Mal ist die Datenbank kaputt. Dieses Risiko sollten Siekennen. Letztendlich ist ein crashkonsistentes Hot Backup aberimmer besser als gar keine Sicherung, wenn Sie die Server zum siche-ren Cold Backup nie herunterfahren konnten.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

682

Konsistente Sicherung des virtuellen Systems mit einem Snapshot im laufenden Betrieb

Wirklich konsistente Sicherungen durch Herunterfahren des Gastessind in der Praxis oftmals nicht möglich, crashkonsistente Sicherun-gen dagegen immer mit einem Restrisiko behaftet. Eine Erweiterungder Methode gibt Ihnen zusätzliche Sicherheit.

Virtuelle Platteund Laufzeit-zustand des

Gastes sichern

Bei einem Snapshot im laufenden Betrieb speichert VMware auch denRAM-Inhalt und den Systemstatus der VM in Dateien. Der VMwareServer macht das immer, beim ESX Server können Sie in einem Para-meter angeben, ob er nur Redo-Logs erstellt oder auch den RAM-Inhalt sichert.

Dieser eingefrorene Gesamtzustand des Gastes ist in sich konsistent,da Sie die VM nach der Rücksicherung mittels Revert wieder ingenau diesen Status versetzen können. Dabei ist es wichtig, die ge-samte VM und nicht nur die virtuellen Platten wegzukopieren, umden RAM-Inhalt zum Zeitpunkt des Snapshots zu erhalten.

Diese Methode ist Ihre Rückversicherung für den Fall, dass eineDatenbank oder ein Dateisystem nach dem Wiederherstellen derkopierten virtuellen Platte defekt sein sollte. Wenn das der Fall ist,kopieren Sie die gesicherte VM vollständig zurück (also nicht nur dievirtuellen Platten) und vollziehen ein Revert zu dem eingefrorenenZustand zum Zeitpunkt des Snapshots. Die VM erwacht und beendetoffene Transaktionen, als wäre nichts gewesen. Jetzt fahren Sie dasSystem nachträglich geordnet herunter. Sie verschieben damit denZeitpunkt des Herunterfahrens sozusagen nach hinten. Auf dieseWeise erhalten Sie im Notfall einen sauberen Zustand des Dateisys-tems samt Datenbanken im Gast.

Der Vorteil gegenüber dem Herunterfahren beim Cold Backup ist,dass die VM während der Snapshot-Sicherung ohne Unterbrechungweiterarbeitet. Und der Vorteil gegenüber einer reinen Plattenkopieohne Systemstatus und RAM ist der zusätzlich eingefrorene konsis-tente Laufzeitzustand für den Notfall.

Beim ESX Server 3 existiert die Möglichkeit, wenigstens das Datei-system NTFS vor einer Datensicherung der virtuellen Platte durchdie VMware Tools kurz anzuhalten und in einen konsistentenZustand zu versetzen, lesen Sie dazu das Thema „VMware Consoli-dated Backup“ in Teil 2, Kapitel 9. Mit Datenbanken, und genau hierliegt der Knackpunkt, funktioniert das bisher allerdings nur überFremdherstellerprodukte, z.B. FalconStor Application SnapshotDirector for VMware (http://www.falconstor.com/) oder mit Funktio-nen wie Volumenschattenkopien im Gast, wenn die entsprechendeDatenbank unterstützt wird, etwa Exchange 2003 oder SQL Server.Eventuell können Sie Datenbanken im Gast vor dem Snapshotauch kurz herunterfahren und danach gleich wieder starten.

Datensicherung und Wiederherstellung von virtuellen Maschinen

683

Unter Microsoft Virtual Server funktioniert diese Methode nur mitSuspend, dann Schattenkopie, dann Resume – der Gast wird alsobeim Sichern kurz unterbrochen.

5.2.3 Sicherung mit Volumenschattenkopien auf einem Windows Host

Eine Erweiterung der Sicherungsmöglichkeiten bieten die so genann-ten Volumenschattenkopien mit den Volume Shadow Copy Services(VSS) von Windows Server 2003. Diese ermöglichen eine Art Snap-shot des Dateisystems NTFS auf einem Windows Server, in unseremFalle auf dem Host. Dabei wird der momentane Zustand eingefrorenund vor nachfolgenden Änderungen geschützt. Das Prinzip ist ähn-lich wie bei den Redo-Logs oder Differenzplatten einer VM. Windowsverwaltet verschiedene Versionen des Dateisystems, indem es geän-derte Sektoren überwacht und in spezielle reservierte Bereicheschreibt. Zurückliegende Versionen einer Datei lassen sich einfachwiederherstellen. Damit können Sie auf einem Windows-Host bei-spielsweise folgende Sicherungsmethode verwenden:

1. Herunterfahren oder schnelleres Suspend der virtuellen Ma-schine, damit die virtuellen Platten nicht mehr in Verwendungsind und der RAM in eine Datei gespeichert wird.

2. Anlegen einer Volumenschattenkopie des NTFS-Dateisystems aufdem Host. Das geschieht innerhalb von Sekunden.

3. Neustart oder Resume der virtuellen Maschine.

4. Die virtuellen Platten, gegebenenfalls das gesamte Verzeichnis derVM mitsamt Suspend-Status und RAM-Inhalt, können jetzt gesi-chert werden, da der Zustand vor dem Zeitpunkt der Schatten-kopie nicht mehr verändert wird.

Die Schattenkopie funktioniert im Prinzip auch ohne das Herunter-fahren des Gastes direkt im laufenden Betrieb. Das geht in den meis-ten Fällen gut, es bleibt aber wieder das erwähnte Restrisiko voncrashkonsistenten Sicherungen. Bei kritischen Datenbanken im Gastsollten diese vor der Schattenkopie dann wenigstens kurz beendetwerden, das kann durch Skripte erfolgen.

Die Wiederherstellung einer laufenden VM funktioniert auf einemHost mit anderem CPU-Modell nicht immer, da der Staus des Gas-tes dort eventuell nicht wiederhergestellt werden kann. Es bleibendann aber wenigstens die gesicherten virtuellen Platten, wennauch nur im crashkonsistenten Zustand.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

684

5.2.4 SAN-Snapshots und Spiegelung auf LUN-Basis

Viele SAN-Speichergeräte bieten Funktionen zum Einfrieren von Ver-sionen des Dateisystems auf einer LUN. Diese Funktionen werden jenach Hersteller auch SAN-Snapshots, Flash Copy o.Ä. genannt. Oftwerden Snapshots als kostenpflichtige Zusatzfunktion angeboten.Beim Snapshot friert die Software des Speichergerätes den Standeiner LUN ein. Schreibzugriffe werden in separate Bereiche umgelei-tet. Auf den eingefrorenen Bereich der LUN kann dann beispiels-weise von einem Backup-Server zugegriffen werden, während derHost mit der originalen LUN weiterarbeitet. Der Effekt ist ähnlich wiebei einer Schattenkopie, allerdings ist die Funktion unabhängig vomBetriebssystem bzw. vom Dateisystem, das auf der LUN unterge-bracht ist. SAN Snapshots funktionieren also auch mit älteren Win-dows-Versionen und mit Linux oder mit dem VMFS-Dateisystem desESX Servers. Ein Vorteil ist der Zugriff auf die eingefrorene LUN überdas schnelle Speichernetzwerk anstelle über das LAN.

Eine weitere Möglichkeit moderner Speichergeräte sind so genannteSplit-Spiegelungen, wobei eine LUN ständig mit einer 1:1-Kopieblockweise repliziert wird. Bei einem Split (Aufbrechen der Spiege-lung) werden aktuelle Änderungen noch repliziert und die Spiegel-LUN dann abgetrennt. Ab jetzt liegt eine unveränderliche Kopie derLUN vor, während auf dem Original weitergearbeitet wird. DieKopie kann als Quelle für eine Sicherung oder auch als Testumge-bung dienen. Nach der Sicherung erfolgt zuerst eine Synchronisationder Spiegel-LUN mit dem Original und danach wieder eine Echtzeit-spiegelung. Der Vorteil gegenüber einem Snapshot ist die Unabhän-gigkeit des Spiegels von der Quelle. Meist liegt der Spiegel auf einemseparaten Plattenset oder auf einem anderen Speichergerät, wasGeschwindigkeitsvorteile bei der Sicherung bringen kann. Die Spie-gelung auf ein anderes Speichergerät bietet zusätzliche Ausfallsicher-heit im Katastrophenfall.

Im Volume Shadow Copy Service SDK 7.2 existiert eine Datei vshadow.exe, mit der sich das Anlegen der Schattenkopie in einem Skriptautomatisieren lässt (siehe Linkliste in Teil 3, Kapitel 7).

Mit einem Skript könnte die Schattenkopie sogar in einem Win-dows-Gastsystem vor der Sicherung der VM ausgelöst werden.Der Vorteil darin ist, dass die Volumenschattenkopien mit einigenAnwendungen kompatibel sind und einen konsistenten Zustandgewährleisten können, z.B. bei NTFS, Exchange Server 2003 oderMicrosoft SQL Server. Das Programm psexec.exe von www.sysinter-nals.com, zum Starten von Skripten auf fernen Rechnern, also auchin VMs, finden Sie ebenfalls in der Linkliste von Teil 3, Kapitel 7.

Datensicherung und Wiederherstellung von virtuellen Maschinen

685

Ein Nachteil dieser Methoden ist die Wirkung auf eine gesamte LUNund damit auf alle dort liegenden VMs. Vor allem bei einer Spiege-lung bedeutete das doppelten teuren Speicher anzuschaffen. In derPraxis werden alle Sicherungsmethoden meist kombiniert. Dabeiwerden LUNs für besonders wichtige VMs reserviert, und nur fürdiese LUNs werden SAN-Spiegelungen eingerichtet. Die Verwen-dung von SAN-Snapshots ist oft in Verbindung mit dem direktenZugriff eines Gastes auf eine LUN (RAW Device Mapping) sinnvoll.Einige Speicherhersteller bieten interessante Sicherungsoptionen, bei-spielsweise stündliche Snapshots einer LUN mit Exchange-Server-Datenbank mit der Möglichkeit der Wiederherstellung einzelnerPostfächer aus den verschiedenen Ständen.

Viele dieser teuren und sehr anspruchsvollen Optionen hochwertigerSpeichergeräte kommen zum großen Teil in Umgebungen mit VMwareESX Server zum Einsatz. Sie werden, je nach Anforderungen an dieAusfallsicherheit und Wiederherstellungszeit, mit den Methoden vonSnapshots virtueller Platten kombiniert.

5.2.5 Konzepte zur Sicherung virtueller Maschinen – Hot, Cold oder Agenten?

Hot Backup, Cold Backup oder Agenten in den Gästen?

Sie sehen, die Sicherung virtueller Maschinen wirft bei genauerBetrachtung einige Probleme auf. Aus den bisherigen Überlegungenlassen sich Aussagen ableiten, wie Sie Ihre virtuellen Maschinen ambesten sichern sollten. Ein pauschales Konzept gibt es nicht, es hängtstark von Ihren Anwendungen ab. Betreiben Sie in virtuellen Maschi-nen nur Dienste-Server ohne großes Datenaufkommen, etwa Lizenz-server, Intranetserver o.Ä., dann ist eine tägliche Sicherung der kom-pletten virtuellen Systemplatten als Dateien praktisch, dadurchsichern Sie neben den Daten auch die aktuelle Konfiguration immermit. Kommen dagegen auch virtuelle Dateiserver oder Datenbank-server dazu, ist eine Kombination aus allen Methoden der beste Weg.

Wichtige Grundsätze für die Datensicherung

Einige wichtige Grundsätze sollten Sie beachten:� Trennen Sie Systemdatenträger und Datenplatten der Gäste. Die

Behälterdateien der Systemplatten lassen sich dadurch einfachersichern, da sie meist unter 10 GB bleiben.

� Sichern Sie regelmäßig, mindestens wöchentlich, die virtuellenPlatten mit dem Gastbetriebssystem für den Fall der komplettenSystemwiederherstellung einer VM. Vor der Sicherung sollten Siedie VM skriptgesteuert herunterfahren, z.B. am Wochenende, umeinen wirklich konsistenten Zustand zu erhalten.

Beachten Sie in Verbindung mit dem VMware ESX Server auch dieFunktion VMware Consolidated Backup zur direkten Sicherung vomSAN. Diese wird in Teil 2, Kapitel 9, ausführlich beschrieben.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

686

� Wollen Sie ganz sichergehen, dann erstellen Sie täglich (oder auchhäufiger) Sicherungen auf Dateiebene in den Gastsystemen überdas Netzwerk mit den üblichen Methoden. Im Gastsystem kön-nen Sie alle Sicherungsmethoden nutzen wie auf einem physi-schen Rechner. Vor allem das Zurückspielen einzelner Dateien istmit der gewohnten Sicherungssoftware unkompliziert möglich.

� Kritische Anwendungen, wie Datenbanken, Exchange Server usw.,können nur durch spezielle Agenten oder unterstützte Methoden inden Gastsystemen in einem garantiert konsistenten Zustand gesi-chert werden. Oder Sie fahren die Anwendung im Gast herunter. Inder Praxis werden trotzdem sehr häufig Hot Backups durchgeführt,da transaktionsorientierte Datenbanken nicht mehr so sensibel aufAbstürze reagieren wie eine Access-Datenbank. Sie sollten dasRisiko aber kennen.

� Wenn Sie Ihre gesamte VM ausschließlich auf Basis der Behälter-dateien virtueller Platten sichern wollen und auf Agenten in denGästen verzichten, dann können Sie das Risiko minimieren, indemSie Datenbankanwendungen im Gast vor dem Kopieren der virtu-ellen Platten bzw. vor dem Anlegen eines Redo-Logs kurz been-den. Das kann beispielsweise mit dem Befehl net stop im Gasterfolgen. Beispiele für Skripte finden Sie in Teil 3, Kapitel 7. Datei-systeme wie NTFS oder ext3 kommen sehr gut auch ohne Herun-terfahren aus.

� Als Notfallversicherung können Sie den Systemstatus und RAMInhalt der VM mitsichern, um die VM nach der Wiederherstellungnachträglich sauber herunterfahren zu können, sollten Datenban-ken oder Dateisysteme auf den kopierten Platten defekt sein.

� Der Sicherungsserver mit der Sicherungshardware (Bandlauf-werke usw.) sollte ein separates Gerät sein. Damit sind Sie bei Wie-derherstellungsvorgängen unabhängig von der Host-Hardware.Verwenden Sie deshalb möglichst keine Streamer auf dem Hostoder etwa in den Gästen (obwohl das mit Raw Device Mappingmöglich wäre – siehe Teil 3, Kapitel 3).

In der Praxis ist selbst ein crashkonsistentes Backup besser als gar kei-nes. Wenn Sie keine Gelegenheit finden, die VMs zu beenden, erstel-len Sie wenigstens Kopien der virtuellen Platten im laufenden Betriebmit Redo-Logs oder mit Volumenschattenkopien. In den meisten Fäl-len funktionieren die Sicherungen nach dem Zurückspielen.

Testen Sie unbedingt Ihr Sicherungskonzept! Gerade in virtuellenUmgebungen ist es besonders einfach, eine Sicherung in einerTestumgebung zurückzuspielen und das Ergebnis zu begutachten.Nur so sind Sie auf den Ernstfall gut vorbereitet.

Datensicherung und Wiederherstellung von virtuellen Maschinen

687

Besondere Probleme bei virtuellen Domänencontrollern

Ein besonderes Problem stellen mehrere Domänencontroller dar.Haben Sie nur einen Domänencontroller, dann können Sie einen altenStand problemlos von einer Kopie der VM wiederherstellen. Bei meh-reren Controllern führt das aber zu Fehlern in der Synchronisation.

Systemstatus separat sichern

Sichern Sie auf einem DC immer den Systemstatus mit einem Siche-rungsprogramm im Gast, im einfachsten Falle mit NTBackup. HabenSie einen Domänencontroller von einer älteren Kopie der VM wieder-hergestellt, spielen Sie erst die aktuellste Sicherung des Systemstatuswieder auf, bevor Sie ihn ans Netzwerk anschließen, ansonsten ist ermit den anderen Domänencontrollern im Netzwerk nicht mehr syn-chron. Siehe auch folgende Artikel in der Microsoft Knowlegdebase:

Considerations when hosting domain controller in virtual environments:

http://support.microsoft.com/kb/888794/en-us

How to detect and recover from a USN rollback:

http://support.microsoft.com/default.aspx?scid=kb;en-us;885875

http://support.microsoft.com/default.aspx?scid=kb;en-us;875495

Auf einem Domänencontroller sollte grundsätzlich keine Anwen-dungssoftware laufen. Das ist in virtuellen Umgebungen, in denen esauf eine Maschine mehr oder weniger nicht so sehr ankommt, auchnicht notwendig. Damit sind das neue Aufsetzen eines Domänencon-trollers, anstelle einer Rücksicherung, und die nachfolgende Replizie-rung mit einem vorhandenen DC oftmals die einfachere Option.

5.2.6 Beispiele zur Sicherung und Wiederherstellung unter VMware Server

In diesem Abschnitt finden Sie ein paar Anregungen, um VMs kom-plett auf Basis der virtuellen Platten auf dem VMware Server zusichern. Beispiele zum Scripting, z.B. Beenden und Starten von VMsoder Setzen von Snapshots, finden Sie imn Teil 3, Kapitel 7, und auf derBuch-DVD.

ESX Server und Virtual Server

Für den ESX Server empfiehlt sich professionelle Software (siehe„Besonderheiten beim VMware ESX Server 3 und etablierte Siche-rungssoftware“).

Für Microsoft Virtual Server eignen sich die beschriebenen Volumen-schattenkopien (siehe Abschnitt 5.2.3, „Sicherung mit Volumenschatten-kopien auf einem Windows Host “).

Als Vorbereitung Snapshots im Hintergrund einschalten

Als Vorbemerkung muss ich Sie gleich auf ein Problem aufmerksammachen – VMware Server kann keine Redo-Logs im laufendenBetrieb konsolidieren, also deren Inhalt wieder mit der Basisplatte

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

688

verschmelzen (siehe „Redo-Logs wieder entfernen und konsolidie-ren“ weiter hinten). Die VM muss dazu kurz heruntergefahren bzw.in den Suspend-Modus gebracht werden.

Die Ausfallzeit zum Entfernen der Redo-Logs, meist wenige Minu-ten, müssen Sie allerdings in Bezug auf die Sicherungszeit betrachten.Das Kopieren einer 5 Gigabyte großen VM über Gigabit Ethernet dau-ert nur ein paar Minuten. Die VM kann also kurz heruntergefahrenwerden, Sie sparen sich das kompliziertere Hot Backup. Dagegendauert das Kopieren von 100 GB großen Datenplatten eines Serverswesentlich länger als das erforderliche Konsolidieren der Redo-Logsnach dem Backup. Hier lohnt sich also das Hot Backup.

Schalten Sie als Vorbereitung auf dem VMware Server Host die Funk-tion zur Hintergrundsicherung von Snapshots ein, zu finden unterHOST/SETTINGS/PRIORITY/TAKE AND RESTORE SNAPSHOTS IN THE

BACKGROUND. Jede VM, für welche die Einstellung wirken soll, mussdanach einmal neu gestartet werden. Ab jetzt erfolgt das Sicherneines Snapshots, vor allem des RAM-Inhaltes, ohne Unterbrechungdes Gastes im Hintergrund, es kann aber eine Zeit lang die Leistungetwas beeinträchtigen.

Crashkonsistente Sicherung mit Snapshot beim VMware Server

Einfaches Kopie-ren der Platten

ohne RAM

Leider funktioniert bei der folgenden einfachen Methode das Wieder-herstellen des Systemstatus nicht, wenn Sie die VM im laufendenBetrieb kopieren. Das liegt daran, dass VMware eine Datei im Zugriffhat, die sich dadurch nicht richtig kopieren und später beim Revertnicht wiederherstellen lässt.

Also können Sie nur die virtuellen Platten sichern, und die sind danncrashkonsistent. Wenn Sie allerdings vor dem Snapshot Datenbank-dienste im Gast kurz beenden, genügt diese Sicherung vollauf:

1. Sie können im Gast gegebenenfalls über ein Skript Dienste wie Ex-change Server kurz beenden. Dazu kann beispielsweise das Toolpsexec.exe von http://www.sysinternals.com/ dienen. Sie können dieVM natürlich auch ganz herunterfahren.

2. Setzen Sie einen Snapshot im laufenden Betrieb. Das Erstellen desRedo-Logs geht sehr schnell, der Gast arbeitet sofort weiter. DerRAM-Inhalt wird im Hintergrund gesichert. Der Snapshot kannmittels vmrun.exe aus dem Verzeichnis C:\Programme\VMware\VMware VIX des Hosts automatisiert erfolgen.

Die hier vorgestellten Methoden eignen sich beispielsweise auchdazu, um von einem produktiven System im laufenden Betriebeine Kopie für die Pilotumgebung zu erstellen.

Datensicherung und Wiederherstellung von virtuellen Maschinen

689

3. Sie können sofort, noch während der Hintergrundsicherung desRAM, die Dienste im Gast wieder starten, die Sie eventuell vordem Snapshot beendet haben, beispielsweise Exchange Server.Der Gast schreibt ja bereits in die Redo-Logs. Das minimiert dieAusfallzeit.

4. Jetzt können Sie die virtuellen Platten wegkopieren. Das Dateisys-tem im Gast ist crashkonsistent, was meist keine Probleme berei-tet. Haben Sie Datenbanken vor dem Snapshot kurz herunter-gefahren, sind diese konsistent.

Konsistente Sicherung mit Snapshot beim VMware Server

Sicherung mit Systemstatus und RAM

Mit einem kleinen Trick können Sie das Manko der oben beschriebe-nen Methode umgehen und auch einen wiederherstellbaren System-status sichern. In diesem Falle müssen Datenbanken nicht unbedingtbeendet werden, weil Sie als Rückversicherung den Systemstatus derVM haben:

1. Setzen Sie einen Snapshot im laufenden Betrieb. Die VM arbeitetweiter, eventuell mit etwas eingeschränkter Leistung. Warten Sie,bis der RAM im Hintergrund gespeichert ist. Das ist nur unten inder Statusleiste zu sehen, warten Sie in Skripten einfach 15 Minu-ten. Die Zeitdauer hängt von der Menge des zugewiesenen Spei-chers ab.

2. Bringen Sie die VM kurz in den Suspend-Modus. Das ist der Trick,damit die Snapshot-Datei *.vmsn einmal ordentlich geschlossenwird. Dadurch lässt sich die Kopie später zurückspielen und miteinem Revert der Systemstatus wiederherstellen.

3. Starten Sie die VM aus dem Suspend-Modus sofort wieder mittelsResume. Suspend und Resume gehen sehr schnell, mit minimalerAusfallzeit des Gastes. LAN-Clients bemerken meistens keinenAusfall. Kopieren müssen Sie noch nichts, es genügt das kurzeSuspend.

4. Jetzt können Sie bei laufendem Gast das Verzeichnis der VM kopie-ren. Diese Kopie lässt sich später mittels Revert wieder auf denZeitpunkt der Sicherung zurücksetzen, sie hat einen konsistentenZustand. Der Systemstatus ist eine zusätzliche Absicherung fürden Fall, dass die einfache Kopie der virtuellen Platte später nichtfunktionieren sollte.

Kopieren Sie mindestens folgende Dateien:

meine_vm.vmxmeine_vm.vmsdmeine_vm-SnapshotXX.vmsnmeine_vm-SnapshotXX.vmemmeine_vm_platte1.vmdkmeine_vm_platte1-XXXXXX.vmdk

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

690

Folgende Dateien benötigen Sie nicht:

*.lckmeine_vm.vmss (Suspend-Datei)meine_vm.vmem (Suspend-Datei)

Dateien in folgendem Format sind geöffnet und führen eventuellzum Abbruch der Kopieraktion. Um das gesamte Verzeichnis zukopieren, verwenden Sie deshalb z.B. xcopy mit dem Schalter /c.Die Dateien (eine pro VM) können folgendermaßen aussehen:

564d3538-a6f7-8173-0cac-9a08ba1ff8e7.vmem (Beispiel)

Redo-Logs wieder entfernen und konsolidieren

Ein Problem bei beiden Sicherungsmethoden ist die schon erwähnteKonsolidierung des Redo-Log nach erfolgtem Kopiervorgang. BeimVMware Server funktioniert das leider nicht ohne Unterbrechung desGastsystems, gehen Sie folgendermaßen vor:

1. Bringen Sie die VM in den Suspend-Modus, eventuell mit einemSkript.

2. Führen Sie REMOVE SNAPSHOT aus. Das geht leider nicht im lau-fenden Betrieb. Sie können vmrun.exe verwenden.

3. Jetzt werden die Änderungen im Redo-Log zur virtuellen Platteaddiert. Die Zeitdauer dieser Aktion ist abhängig vom Inhalt desLogs. Das ist das größte Problem der Snapshot-Sicherung beimVMware Server, der ESX Server kann das im laufenden Betrieb.Trotzdem ist die Ausfallzeit geringer als wenn man eine kom-plette Kopie der VM im abgeschalteten Zustand erstellen würde.

4. Nach dem Vorgang können Sie den Gast sofort wieder starten(Resume). Er arbeitet jetzt wieder direkt auf der virtuellen Plattebis zur nächsten Snapshot-Sicherung.

Sie können das Redo-Log auch bis zur nächsten Sicherung belassen.Der Snapshot der nächsten Sicherung würde es dann konsolidierenund ein neues Log anlegen. Allerdings dauert das wesentlich länger,weil sich das Log mittlerweile gefüllt hat.

Wenn der Pfad der Redo-Logs auf einem anderen Datenträger liegtals die virtuelle Platte, geht der Vorgang schneller. Einstellen kön-nen Sie das im Gast unter VM/SETTINGS/OPTIONS/GENERAL/WORKING DIRECTORY.

Datensicherung und Wiederherstellung von virtuellen Maschinen

691

Eine Snapshot-Sicherung oder Schattenkopie wiederherstellen

VM vorerst nicht ans Netzwerk anschließen

Bei der Rücksicherung genügt es oft, die kopierte virtuelle Platte wiederin eine VM einzubinden. Sind Datenbanken oder Dateisysteme durchdas Hot Backup defekt, ist folgende Vorgehensweise Ihre Versicherung.Beachten Sie, dass die VM nach dem Erwachen durch Revert in einemZustand läuft, der lange zurückliegen kann. Die VM sollte vorläufig kei-nen Kontakt zum Netzwerk haben. Sehr kritisch sind hier Domänen-controller. Folgende Vorgehensweise bietet sich an:

1. Stellen Sie das komplette Verzeichnis der gesicherten VM von derDatensicherung auf einem Host wieder her.

2. Sorgen Sie dafür, dass die VM nach dem Erwachen keinen Kon-takt zum Netzwerk hat. Entweder ziehen Sie am Host das LAN-Kabel ab oder isolieren das virtuelle Netzwerk, an dem der Hostbei der Sicherung hing und in dem er wieder erwachen wird.

3. Setzen Sie die zurückkopierte VM mit einem Revert auf den aktu-ellen Zustand zum Zeitpunkt der Sicherung zurück. Der Gasterwacht, beendet alle Transaktionen und bemerkt nur, dass erplötzlich den Kontakt zum LAN verloren hat.

4. Sie können die Maschine herunterfahren, das Dateisystem im Gastbefindet sich dadurch nachträglich in einem konsistenten Zustand.Sie können auch gleich die wiederherzustellenden Dateien ausdem laufenden Gast kopieren.

5. Wollen Sie die gesamte VM wiederherstellen (Disaster Recovery)und die Sicherung der virtuellen Platten liegt länger zurück, dannspielen Sie nach dem Revert gegebenenfalls die aktuellste Daten-sicherungen auf Dateibasis in den Gast zurück, bevor Sie ihn wie-der ans Netz nehmen.

Einzelne Dateien aus gesicherten virtuellen Platten wiederherstellen

Um einzelne Dateien aus einer kopierten virtuellen Platte wiederher-zustellen, haben Sie mehrere Möglichkeiten:

� Binden Sie eine gesicherte Platte in eine vorhandene VM ein, undkopieren Sie die benötigten Inhalte aus diesem Gast über das Netz-werk zum Ziel.

� Binden Sie die virtuelle Platte mittels VMware DiskMount (VMware)oder WinImage (Microsoft) am Host ein, und kopieren Sie die benö-tigten Inhalte (siehe auch Teil 3, Kapitel 3).

� Bei einer Snapshot-Sicherung der gesamten VM haben Sie sofortZugriff auf den Inhalt der virtuellen Platte, sobald die wiederher-gestellte VM nach dem Revert läuft.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

692

Komplette VMs aus einzelnen gesicherten Platten wiederherstellen

Wenn Sie nur die virtuellen Platten einer VM sichern, dann genügtdas auch für den Fall einer kompletten Wiederherstellung. Sie konfi-gurieren einfach eine neue VM und binden die gesicherten Plattenein, anstelle eine neue leere Platte zu erstellen. Die Konfigurations-datei ist für einen Gast relativ unwichtig und kann neu erstellt wer-den, das Herzstück ist die virtuelle Platte.

Besonderheiten beim VMware ESX Server 3 und etablierte Sicherungssoftware

Redo-Logs imlaufenden

Betrieb anlegenund entfernen

Der VMware ESX Server 3 bietet eine ganze Reihe Besonderheiten inSachen Datensicherung. Zum einen existieren Befehle, um Redo-Logsim laufenden Betrieb zu erstellen und wieder mit der virtuellen Plattezu verschmelzen, z.B. vmsnap.pl beim ESX Server 2 bzw. vmware-cmdbei ESX Server 3 (siehe Teil 2, Kapitel 9). Zusätzlich können Sie mitVMware Consolidated Backup im laufenden Betrieb einer VM eine kon-sistente Datensicherung sogar auf Dateiebene des Gastsystemsdurchführen, die nicht über das LAN, sondern direkt über das Spei-chernetzwerk abläuft (siehe Abschnitt „VMware Consolidatet Backup“in Teil 2, Kapitel 9).

Zur Sicherung von VMs auf dem ESX Server existiert einiges anFremdanbieter-Software, die es ermöglicht, über die Service-Konsoleautomatisch komplette VMs zu sichern. Alle Lösungen machen Ge-brauch von Redo-Logs, um Sicherungen im laufenden Betrieb zu er-stellen. Folgende Produkte sind für den ESX Server etabliert:

� Von der Firma Vizioncore stammen u.a. die Programme esxRangerzu komfortablen Sicherung virtueller Maschinen und esxReplicatorzur Replikation laufender VMs auf einem anderen Host. Das kosten-lose Paket esxBasics enthält eine abgespeckte Version von esxRanger:http://www.vizioncore.com/

� Die Firma PHD Consulting stellt esXpress bereit, das ebenfalls einekomfortable Sicherung virtueller Maschinen im laufenden Betriebermöglicht. Es existiert auch eine kostenlose Variante. Sehr interes-sant ist die Abhandlung zum Thema Hot Backup auf der Webseite:http://www.esxpress.com/hottest.php

� Die Firma aeXia bietet mit Ihrer Virtual Solution Box (VSB) umfang-reiche Datensicherung und Replikation virtueller Maschinen:http://www.aexia.ch/produkte_vsb.htm

� Weiterhin stellt Massimiliano Daneri auf seiner Webseite ein kos-tenloses Backup-Skript bereit, das den Vorgang der Redo-Log-Erstellung und Verschmelzung sowie des Kopierens der VMs aufdem ESX Server 2 automatisiert: http://www.vmts.net/vmbk.htm

Datensicherung und Wiederherstellung von virtuellen Maschinen

693

5.2.7 Archivierung von Testsystemen oder Legacy-VMs als Teilaspekt der Datensicherung

Ein Teilaspekt der Datensicherung ist die Archivierung virtuellerMaschinen. Vor allem in Testumgebungen wollen Sie Ihre Vorlagen, aberauch Kundenkonfigurationen längere Zeit abrufbar aufheben. Ebensokann es sehr nützlich sein, den alten Fibu Server zu virtualisieren und alsVM zu archivieren. So steht er auch später auf beliebiger Hardware alslauffähiges System bereit, etwa um Daten zu überprüfen, die eventuellnicht ordnungsgemäß ins neue System übernommen wurden.

Platzsparen in archivierten VMs

Einige Vorbereitung der Gäste auf das Archivieren spart Ihnen Platzund Zeit beim Kopieren. Die Liste reicht vom Aufräumen des Datei-systems im Gast bis zum Aufteilen virtueller Platten in handliche2-GB-Streifen. Diese Vorgehensweise ist beim Klonen, Weitergebenund Archivieren immer die gleiche, Sie finden sie in Teil 3, Kapitel 7,„Nützliche Zusatzprodukte, Tools, Links und Tipps“.

5.2.8 Sicherung des Host-Systems

Neben der Sicherung der virtuellen Maschinen kann auch das Host-System gesichert werden, etwa um es bei einem Hardware-Ausfallwiederherzustellen. Diese Sicherung ist allerdings wesentlich unkriti-scher als die Sicherung der Gäste. Natürlich sollte die Systempartitionimmer von der Partition für die virtuellen Maschinen getrennt sein.Bei externem Speicher und mehreren Hosts ist ein Host-Ausfall nochunproblematischer.

Schnelle Neu-installation

Auf dem Host sollten grundsätzlich keine Anwendungen laufen. DasSystem dient ausschließlich als Basis für die Virtualisierungssoftware.Beim ESX Server ist das systembedingt nicht anders möglich. Ein ESXServer kann in wenigen Minuten wieder neu installiert werden, diemeisten Einstellungen liegen im Virtual Center. Auch die Windows-Basis samt Virtualisierungssoftware von VMware Server oder Micro-soft Virtual Server ist recht schnell wieder erstellt. Ein wichtigerPunkt ist die Dokumentation von Einstellungen wie Netzwerkkonfi-gurationen oder Rechten. Empfehlenswert ist eine regelmäßige Siche-rung der Systemplatte des Hosts mit einem Image.

Wiederherstellung eines ausgefallenen Hosts

Beim Totalausfall eines Hosts würden Sie dann folgendermaßen vor-gehen:

1. Wiederherstellung des Host-Systems auf neuer Hardware durchNeuinstallation oder durch Zurückspielen des Images. Gegebe-nenfalls Neuinstallation der Virtualisierungssoftware.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

694

2. Zurückspielen der gesicherten virtuellen Maschinen, zumindestder virtuellen Systemplatten der Gäste. Andere Möglichkeiten sindUmbau des Plattenstapels aus dem defekten Gerät oder Anbindungan die gleiche LUN im externen Speicher.

3. Gegebenenfalls Neuerstellung virtueller Maschinen und Einbindender vorhandenen virtuellen Platten oder einfaches Aufnehmen derkomplett gesicherten VMs in die Favoriten, Inventory usw. des Vir-tualisierers.

4. Eventuell zusätzliche Datenrücksicherung in die wiederherge-stellten Gastsysteme von der aktuellsten Sicherung auf Dateisys-temebene mit Agenten. Das ist nur notwendig, wenn die VMs vonälteren Sicherungen wiederhergestellt wurden.

5.3 Verfügbarkeit virtueller Maschinen und der Host-Systeme

Vorbeugen ist besser als Wiederherstellen! Trotz ausgeklügelter Daten-sicherung und mehrfach erprobter Rücksicherung – am schönsten istes doch, wenn alles läuft. Ausfallsicherheit ist eines der wichtigstenThemen im produktiven Betrieb virtueller Maschinen.

5.3.1 Allgemeine Betrachtungen zur Ausfallsicherheit

Wie bereits die Datensicherung, so kann das Thema Verfügbarkeitund Ausfallsicherheit in mehrere Teilaspekte gegliedert werden:

� Hardware-Ausfall des Hosts – Der Host kann durch eine kaputteKomponente unvorhergesehen ausfallen. Bereits der Ausfall ein-zelner Komponenten, etwa Netzkarten oder Host Bus Adapter,können fatale Folgen haben. Aber auch geplante Wartungsarbei-ten werden zum Problem, da es in vielen Umgebungen heute

Verwenden Sie externen Speicher, z.B. ein SAN oder NAS, dann istbeim Ausfall eines Hosts keinerlei Rücksicherung virtueller Maschi-nen notwendig, sie können sofort auf einem anderen Host neugestartet werden. Jede virtuelle Maschine ist zwar durch den Ausfalldes Hosts abgestürzt, enthält aber den aktuellsten Datenbestand.

In produktiven Umgebungen sollten Sie die Wirtsrechner auf jedenFall redundant auslegen, so dass im Notfall andere Hosts alle VMsdes ausgefallenen Gerätes übernehmen können. Auch wenn kurz-zeitig die Leistung darunter leidet, ist doch wenigstens der Betriebgewährleistet – das ist gleich eine schöne Überleitung zum nächs-ten Thema.

Verfügbarkeit virtueller Maschinen und der Host-Systeme

695

kaum noch möglich ist, einen Server für eine Stunde außer Betriebzu nehmen. Da auf einem Host gleich mehrere virtuelle Server-instanzen laufen, verschärft sich das Problem.

� Hardware-Ausfall beteiligter Komponenten – Selbst wenn der Hostordnungsgemäß arbeitet, nützt das wenig, wenn eine wichtige zen-trale Komponente ausfällt, etwa der LAN-Switch oder gar derexterne Speicher. Zentrale Komponenten sind hier LAN- und Fibre-Channel-Switches sowie die Speichersysteme, etwa SAN oder NASund natürlich die Stromversorgung.

� Ausfall einer kompletten VM – Neben der Hardware können aucheinzelne Gäste ausfallen. Eine VM kann beispielsweise versehent-lich komplett gelöscht oder heruntergefahren werden. Genausokann das Betriebssystem in der VM abstürzen.

� Ausfall einer Applikation in einer VM – Am Ende kann auch nur einebestimmte Applikation in einem Gast ausfallen, etwa der Infor-mationsspeicher eines Exchange Servers durch Platzmangel odereine Datenbankapplikation durch Absturz.

Cluster automa-tisieren das Fail-over

Der Ausfall von Applikationen kann durch Cluster-Konfigurationenabgefangen werden, die spezielle Anwendungen in den Gästen über-wachen und bei Bedarf auf andere Gäste übertragen. Der Ausfall ein-zelner VMs kann ebenfalls durch Cluster-Lösungen abgefangen wer-den, die entweder einzelne Applikationen oder nur den Gast alsEinheit überwachen, etwa mittels Heartbeat-Signalen der VMwareTools. Letztendlich können so genannte Host-Cluster den Host über-wachen und alle VMs bei Bedarf auf anderen Maschinen neu starten.

Das Thema Cluster-Lösungen wird von Teil 2, Kapitel 8, sehr praxis-orientiert behandelt. Beachten Sie auch das Teil 2, Kapitel 9, in dem dieausgeprägten Cluster-Funktionen von VMware ESX Server 3 be-schrieben sind.

In diesem Kapitel geht es nicht um die Behebung der Folgen, also dasFailover bei einem Ausfall, sondern eher um die Vorbeugung – dieMethoden, um Ausfälle zu verhindern. Bei aller Virtualisierung bil-dete Hardware immer die Basis der gesamten virtuellen Infrastruktur.Also sollten Sie auf deren Verfügbarkeit besonders Ihr Augenmerkrichten.

5.3.2 Redundanz – der Weg zum störungsfreien Betrieb

Ausfallsicherheit bedeutet neben zuverlässiger Hardware vor allemdie Absicherung wichtiger Bauteile durch Ersatzkomponenten. Dennauch das Netzteil eines Markenhersteller kann kaputt gehen. Auf fol-gende Komponenten sollten Sie achten:

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

696

Stromversorgung und USV-Steuerung

Ohne Strom geht gar nichts. Eine unterbrechungsfreie Stromversor-gung (USV) sollte kurze Ausfälle komplett überbrücken und bei län-geren Ausfällen dafür sorgen, dass die Hosts inkl. aller Gäste genü-gend Zeit haben, um sauber herunterzufahren. Für hochverfügbareLösungen können auch Notstromaggregate in Frage kommen, diedas Rechenzentrum unabhängig vom öffentlichen Netz machen. DieLaufzeit einer USV ist abhängig von der Last der angeschlossenenGeräte und sollte entsprechend dimensioniert sein.

Redundant ausgelegte USVs stellen die Stromversorgung auch beimDefekt eines Gerätes sicher, eine so genannte Multicast-Konfiguratio-nen mit Netzwerkanbindung der USVs sorgt für die gegenseitige Über-wachung. In fast allen modernen Servern kommen bereits redundanteNetzteile zum Einsatz. Verteilen Sie die Anschlüsse auf verschiedeneUSVs, damit auch beim Ausfall einer USV alle Server weiterlaufen.

USV-Steuerungzum geordnetenHerunterfahren

Besonderes Augenmerk ist auf eine funktionierende USV-Steuerung zurichten. Es nützt nichts, wenn die Batterien bei längerem Stromausfallleer sind und alle Server dann doch hart abschalten. Eine USV-Steue-rung muss anhand der Restkapazität rechtzeitig das Herunterfahrender Hosts inklusive VMs auslösen. Dazu sind spezielle Agenten desjeweiligen Hersteller im Hostsystem zu installieren. Beim ESX Servermüssen Sie in der Service-Konsole die Linux-Version der Steuerungs-software einrichten. Manche Hersteller bieten bereits spezielle VMwareESX Server-Versionen, z.B. PowerChute Network Shutdown.

Das Host-System ist wiederum dafür zuständig, die Gäste ordentlichherunterzufahren. Unter VMware stellen Sie das beispielsweise einunter VM/SETTINGS/OPTIONS/STARTUP/SHUTDOWN bei ON HOST

STARTUP bzw. ON HOST SHUTDOWN.

Unter Microsoft Virtual Server finden Sie die Konfiguration unterALLGEMEINE EIGENSCHAFTEN einer VM bei AKTION BEIM BEENDEN

VON VIRTUAL SERVER.

Server-Hardware und Überwachung

Lüfter und Netzteile sollten in einem Server mehrfach vorhanden seinund sich vor allem im laufenden Betrieb wechseln lassen. Dazu gehörtauch der Einbau des Gerätes in einen Serverschrank, möglichst aufGleitschienen, um an die Komponenten im Wartungsfalle auch heran-zukommen.

Wenn ein Bauteil ausfällt, muss man das erst einmal merken, sonstnützt die beste redundante Ausstattung nichts. Ein Überwachungs-agent sollte auf jedem Host installiert sein, um erhöhte Temperaturen,defekte Lüfter, Netzteile oder Festplatten sofort zu erkennen. BeimESX Server wird dieser Agent in der Linux-basierten Service-Konsoleinstalliert.

Verfügbarkeit virtueller Maschinen und der Host-Systeme

697

Mehrere Server zur Ausfall-sicherheit

Grundsätzlich sind zwei leistungsschwächere Maschinen besser alseine leistungsstarke. Das bietet zwar für mehr Geld nur die gleicheLeistung, ist aber redundant (siehe Abbildung 5.1). Die Hardwaresollte immer so ausgelegt sein, dass zur Not ein Host längere Zeit aus-fallen kann. Die verbleibenden Maschinen tragen dann alle Gäste. Mitzentralem Speicher ist ein schnelles Übertragen virtueller Maschinenvon einem Host zum anderen möglich (siehe dazu auch den Cluster-Workshop in Teil 2, Kapitel 8).

Netzwerkkarten und Switches

Redundanter Backbone mit XRN

Netzwerkkarten im Host und die LAN-Swiches sollten ebenfalls redun-dant ausgelegt sein. Mittels Teaming können dann bestimmte Adapterden Datenverkehr ausgefallener Netzwerkkarten übernehmen. DieHosted-Produkte unterstützen Teaming nur mit Herstellertreibern fürdie Netzwerkkarten. Der ESX Server hat sehr ausgefeilte Methoden zumTeaming und zum Load Balancing von Netzwerkadaptern (siehe Teil 2,Kapitel 9). Switches sollten gegebenenfalls mit Protokollen wie XRN(Expandable Resilient Networking) untereinander verbunden sein und soeinen logischen redundanten Backbone bilden.

Interner oder externer Festplattenspeicher

Der Plattenspeicher, auf dem Ihre VMs liegen, nimmt eine zentraleRolle im Verfügbarkeitskonzept ein. Der Ausfall eines Hosts lässt sichbei mehreren vorhandenen Servern recht einfach kompensieren, woeine VM läuft, ist relativ nebensächlich. Der Massenspeicher bleibtdagegen die kritische Komponente, da hier die Gastsysteme mitsamtder Anwendungsdaten liegen.

RAID-Systeme sind unersetzlich zur Vorsorge bei einem Plattenaus-fall. Fällt ein ganzer Host mit internem Plattenspeicher aus, dann ist essehr vorteilhaft, wenn der gesamte Plattenstapel in einem Gerät mitkompatiblen Controller sofort weiterverwendet werden kann. Damitsparen Sie sich die Datenrücksicherung.

Externer Speicher im SAN hat einige Vorteile bei Host-Ausfällen

Ein zentraler Datenspeicher, etwa Speichergeräte im SAN oder einNAS, bietet gegenüber lokalen Festplatten sehr viele Vorteile, auch beieinem Ausfall des Hosts. Die Maschinen können auf einem anderenHost einfach neu gestartet werden, teilweise durch Host-Cluster sogarautomatisiert. Dieser Speicher wird aber gleichzeitig zur Achillesfersedes gesamten Konzeptes. Das Speichernetzwerk muss redundant aus-gelegt sein. Doppelte Fibre-Channel-Switches oder Ethernet-Switchesbei iSCSI bzw. NAS-Anbindung. Auch die Host Bus Adapter (HBA) inden Wirtsrechnern sollten doppelt vorhanden sein, damit ein Ausfallmittels Multipathing kompensiert werden kann (Abbildung 5.1). DasSpeichergerät selbst verfügt möglichst über mehrere Speicherprozes-soren (Storage Processor bzw. Controller).

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

698

Abbildung 5.1:Eine gebräuchliche

Konfigurationzweier ESX Server

mit redundanterAnbindung an denexternen Speicherund an das LAN

Speichernetzwerk und LAN sind physisch zu trennen. Bei Fibre-Channel ist das sowieso gegeben, bei iSCSI sollten Sie nicht denVerkehr über die vorhandene LAN-Struktur leiten, sondern separateSwitches anschaffen, um Performanceproblemen aus dem Wege zugehen.

SAN-Spiegelung Dass der externe Speicher über ausfallsichere RAID-Konfigurationenverfügt, ist selbstverständlich. Eine weitere interessante, aber auchsehr teure Methode ist die Spiegelung des Speichersystems auf einweiteres Gerät, eventuell sogar an einem entfernten Standort, zurKatastrophenvorsorge. Herstellerspezifische Zusatzsoftware sorgtbei diesen Lösungen dafür, dass vom Speichersystem an den Client(in unserem Falle der Host) erst dann ein erfolgreicher Schreibvor-gang zurückgemeldet wird, wenn die gleichen Daten auf einem zwei-ten System im Hintergrund ebenfalls geschrieben wurden. So stehtnach einem Komplettausfall des Primär-Speichers ein gespiegeltesSystem mit einer aktuellen 1:1-Kopie zur Verfügung. Allerdings ist imErnstfall oftmals erst ein manueller Eingriff notwendig, um diegespiegelten LUNs des Standby-Systems wieder dem Host unter dengleichen Nummern, wie die des ausgefallenen Primär-Systems zuzu-ordnen. Alle VMs stürzen also beim Ausfall des Primärspeichers abund müssen nach der Zuordnung des Sekundärspeichers wieder neugestartet werden. Nur wenige Hersteller bieten ein transparentesFailover, bei dem der Übergang vom Primär- zum Sekundärspeichervom Host unbemerkt abläuft und höchstens zu einer kurzen Unter-brechung unterhalb der Timeout-Schwelle führt.

LAN

externerSpeicher

Fibrechanneloder iSCSI

Host1 Host2

Datennetzwerk

Speichernetzwerk

StorageController

HBA

Netzkarten

Switch

Switch

Rechteverwaltung auf dem Host

699

Software-RaidEine Alternative zu einer teuren hardwarebasierten Spiegelung imSAN ist die Verwendung von Software-Raid innerhalb der Gastsys-teme. So können Sie beispielsweise zwei virtuelle Platten auf räum-lich getrennte Speichergeräte ablegen und in Windows-Gästen alsdynamische Datenträger in einem Spiegelsatz verwenden. Noch bes-ser sind etablierte Software-Lösungen, wie Veritas Volume Manageroder integrierte Linux-Lösungen (LVM). Die teilweise sehr teurenOptionen zur direkten SAN-Spiegelung entfallen dadurch. Wenn einSpeichergerät ausfällt, dann wirkt das für den Gast nur wie der Aus-fall einer Festplatte des Spiegelsatzes. Mit den folgenden Paramternin der *.vmx-Datei arbeitet die VM auf einem ESX-Server trotz Ausfalleiner virtuellen Platte ohne Unterbrechung weiter:

scsi0.returnBusyOnNoConnectStatus = "FALSE"

disk.powerOnWithDisabledDisk = "TRUE"

Beim Ausfall eines physischen Speichergerätes erkennt das Gast-Sys-tem einen Plattenausfall, kann aber die verbleibende virtuelle Platteauf dem anderen physischen Speichergerät weiterverwenden. DerNachteil ist die etwas geringere Leistung eines Software-Raids gegen-über einer Hardware-Lösung. Der Vorteil sind die geringeren Kostenund vor allem die Unabhängigkeit von einem bestimmten Speicher-hersteller. Allerdings ist bei dieser Lösung noch keine Redundanz fürdie anderen Dateien einer VM geschaffen, etwa Konfigurations-dateien, Redo-Logs der virtuellen Platten oder Swapfiles.

5.4 Rechteverwaltung auf dem Host Eine Gefahr bei der Arbeit mit virtuellen Maschinen ist das verse-hentliche oder mutwillige Löschen von virtuellen Platten und demdamit verbundenen Datenverlust. Gerade in Mischumgebungen, indenen auch die interne Testumgebung der IT-Abteilung neben pro-duktiven Maschinen auf dem gleichen Host läuft, kann durchUnachtsamkeiten schnell ein Missgeschick passieren, vor allem aufeinfach zu bedienenden Windows-Hosts.

5.4.1 Eine Verzeichnisstruktur auf dem Host mit Berechtigungen versehen

Sehr wirkungsvoll ist die Einrichtung einiger Gruppen und Nutzer, dieauf eine Verzeichnisstruktur Rechte zugewiesen bekommen. Dieseeffektive Lösung funktioniert vor allem ohne Zusatzprodukte auf

Einige Sicherungsprodukte, z.B. der ESX Replicator der FirmaVizioncore, sind eine preiswerte Minimallösung, um kompletteVMs asynchron auf einen zweiten Host zu spiegeln (siehe unterAbschnitt 5.2.4, „SAN-Snapshots und Spiegelung auf LUN-Basis“).

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

700

jedem Host. Folgendes Beispiel eignet sich für den VMware Servergenauso wie für Microsoft Virtual Server oder sogar VMware Worksta-tion in einer zentralen Testumgebung. Der ESX Server verfügt übereine eigene Rechteverwaltung, wo Sie sehr detailliert Zugriffsberechti-gungen festlegen können (siehe Teil 2, Kapitel 9).1. Legen Sie getrennte Ordner an für Muster-VMs, Testumgebung und

Produktion.2. Legen Sie zugehörige Gruppen an, etwa muster, test und prod. Ord-

nen Sie diesen Gruppen die entsprechenden Benutzer zu.3. Geben Sie den Gruppen folgende Rechte:

Tabelle 5.1:Mögliche Gruppen

und Verzeich-nisstruktur auf dem

Host-Rechnermit zugehörigen

Dateirechten

4. Legen Sie zusätzlich einen Nutzer mit dem Namen vm_run_prodan. Dieser Nutzer ist ebenfalls Mitglied der Gruppe prod und wirdin allen produktiven VMs als Dienstkonto eingetragen, damit dieGäste selbst Zugriff auf die Produktionsumgebung haben. UnterLinux laufen Gäste immer unter dem Besitzer der vmx-Datei.

5. Zum Schluss ist es sinnvoll, einen Nutzer host_down anzulegen,der das Recht hat, den Host herunterzufahren. Allen anderen Nut-zern entziehen Sie das Recht, z.B. über die Systemrichtlinien vonWindows. Eine Remote Session versehentlich mit Herunterfahrenanstelle Abmelden zu beenden, dürfte wohl schon so manchemAdmin einmal passiert sein.

5.4.2 Notwendige Rechte auf die Konfigurationsdatei unter VMware

Unter VMware können Sie Dateirechte auf die Konfigurationsdatei(*.vmx) einer VM vergeben. Sie bestimmen damit, was der aktuelleNutzer, der in der Remote-Konsole angemeldet ist, mit der VM fürAktionen ausführen darf. Der Nutzer kann sich in einer der obengenannten Gruppen befinden, dieser Gruppe geben Sie auf die Konfi-gurationsdatei folgende Rechte:

Windows:

� Keine Rechte – Die VM wird im Inventory nicht angezeigt, es seidenn, der an der VMware Console angemeldete Benutzer istAdministrator.

� Lesen – Es ist nur der Power-Status sichtbar, aber kein PowerOff,PowerOn, Suspend usw. möglich. Der Bildschirm der VM bleibt

Muster-VMs Testumgebung Produktion

Gruppe test Lesen Vollzugriff kein Zugriff

Gruppe muster Vollzugriff Vollzugriff kein Zugriff

Gruppe prod Lesen Vollzugriff Vollzugriff

Rechteverwaltung auf dem Host

701

schwarz, und Sie haben keinerlei Rechte, die Konfiguration zuändern.

� Lesen, ausführen – Sie können die VM steuern, z.B. PowerOff, undder Bildschirm ist sichtbar. Sie können allerdings keine Änderungan der Konfiguration vornehmen und die VM auch nicht vomInventory entfernen. Einschalten lässt sich die VM in dieser Berech-tigungsstufe nur dann, wenn als Dienstkonto ein Benutzer mitSchreibrechten hinterlegt ist.

� Ändern – Sie haben volle Rechte.

Leider ist eine Trennung von der Berechtigung zum Ein- und Ausschal-ten der VM (PowerOn, PowerOff) und der Sichtbarkeit der Bildschirm-ausgabe nicht möglich. Entweder Sie sehen den Bildschirminhalt unddürfen die VM auch abschalten, oder Sie dürfen die VM nicht abschal-ten, sehen dann aber auch keinen Bildschirminhalt. Hier hilft nur eineRemotesteuerung wie VNC oder Remotedesktop, um einem einge-schränkten Benutzer die Arbeit im Gastsystem zu erlauben.

Linux:

Unter Linux ist die Wirkung der Berechtigungen etwas anders. Siebenötigen auf das übergeordnete Verzeichnis der VM auf jeden Falldas Recht Execute (+x), damit die VM überhaupt im Inventoryerscheint. Den Rest steuern Sie wieder über die vmx-Datei:

� r – Der Bildschirm bleibt schwarz, und die meisten Funktionensind gesperrt, allerdings ist PowerOff/PowerOn möglich.

� rw Ändern der Konfiguration und auch PowerOff/PowerOn, aber keinBildschirminhalt sichtbar.

� xr – Volle Steuerung, aber keine Änderung an der Konfigurationmöglich.

� xrw – Volle Rechte.

Wenn Sie in den Sicherheitseinstellungen im Host-Dateisystem fürdie virtuellen Platten unter ERWEITERT/BEARBEITEN das Recht zumLöschen für alle Nutzer entfernen, verhindern Sie in jedem Falledas Entfernen der Datenträger samt Inhalt. Das kann z.B. ganz ein-fach versehentlich über das Inventory passieren, mittels rechterMaustaste und DELETE FROM DISK.

Die Rechteverwaltung auf dem ESX Server ist wesentlich detaillier-ter und bietet beispielsweise rollenbasierte Profile.

5 Datensicherung, Verfügbarkeit und Rechteverwaltung von VMs

702

5.4.3 Notwendige Rechte auf die Konfigurationsdatei unter Virtual Server 2003 R2

Auf die Konfigurationsdatei (*.vmc) eines Gastes unter Virtual Serverwerden mindestens folgende Rechte benötigt:

� Ordner auflisten/Daten lesen – Anzeigen der Einstellungen und desBildschirmes der VM.

� Dateien erstellen/Daten schreiben – Ändern der Konfiguration.

� Ordner durchsuchen/Datei ausführen – Steuern der VM (PowerOn usw.)

703

P2V – physische Rechner in virtuelle Maschinen übernehmen

Sie können ein System von einem physischen Rechner 1:1 in eine vir-tuelle Maschine übernehmen, dieser Vorgang wird auch als P2V (Phy-sical to Virtual) bezeichnet. Ein produktiver Server lässt sich damitgenauso virtualisieren wie ein Client-PC. Was ist die grundsätzlicheVorgehensweise, wo lauern Stolpersteine bei diesem Umzug? Wiemuss das Quellsystem vorbereitet werden, und welche Treiberprob-leme sind zu erwarten?

6.1 EinleitungServer virtuali-sieren

Der alte NT-Server mit der Datenbank, die für bestimmte Auswertun-gen von Zeit zu Zeit noch benötigt wird, bereitet Ihnen schon langeKopfschmerzen? Keiner mehr da, der die Anwendungen damalsinstalliert hat und sich damit noch auskennt? Hoffentlich macht diebetagte Hardware nicht irgendwann schlapp!

Ähnliche Systeme finden sich in fast jedem Serverraum. Eine idealeMethode, solche potenziellen Gefahren zu entschärfen, ist Virtualisie-rung. Die alte Hardware verschwindet durch die Umsetzung des Sys-tems auf eine virtuelle Maschine. In Zukunft ist ein Umzug dieser VMauf aktuellere Technik kein Problem mehr, da die virtuelle Hardwareunabhängig vom Host-System ist. Virtualisierte Systeme lassen sichmittels einer Kopie auf DVD oder Band einfach archivieren, da dievirtuellen Platten eine lauffähige Konfiguration samt aller Applika-tionen enthalten. Nebenbei sieht es im Serverschrank wieder richtigaufgeräumt aus.

Privat-PC oder LAN-Client

Ebenso wie Server können Sie auch PC-Systeme in eine VM transfe-rieren, um dort umfangreiche Tests mit neuen Patches oder aktuellerSoftware vor einem Rollout zu unternehmen. Durch verschiedeneFunktionen virtueller Maschinen, wie Snaphsots zur Sicherung vonSystemzuständen und Wiederanlaufpunkten, kann das wesentlichkomfortabler sein als auf echter Hardware. Genauso können Sie alsPrivatanwender Ihr ausgedientes Windows XP-System auf den neuerworbenen Vista-Boliden mitnehmen, um im VMware Player hinund wieder eine alte Anwendung zu benutzen oder um Konfigura-tionseinstellungen nachzuschauen.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

704

6.1.1 Gründe für eine Virtualisierung

Eine Virtualisierung von physischen Maschinen kommt aus verschie-denen Gründen in Frage:

� Aufbau einer Testumgebung – Eine Kopie des realen produktivenNetzwerks samt Servern, Clients, Anwendungen und Daten bildeteine virtuelle Pilotumgebung. Darin können neue Applikationen,Migrationen oder Patches an einem Abbild der realen Zuständegetestet werden.

� Konsolidierung des physischen Serverparks – Mehrere produktiveMaschinen lassen sich auf wenige leistungsfähige Hosts konsoli-dieren. Vorhandene physische Server können in VMs umgesetztwerden. Damit nutzen Sie die Vorteile virtueller Maschinen, z.B.Hardware-, Strom- und Platzersparnis, einfachere Disaster Reco-very sowie Hardware-Unabhängigkeit.

� Übernehmen von Legacy-Anwendungen auf neue Hardware – Anwen-dungen auf alter unzuverlässiger Hardware können samt Betriebs-system und Konfigurationseinstellungen 1:1 ohne Neuinstallationin eine VM auf moderner Hardware übernommen werden.

� Konservierung alter Systeme und Anwendungen – Nach einer Über-nahme in eine VM kann ein altes System, z.B. eine Fibu-Anwendungsamt Datenbank und konfigurierter Clients, archiviert werden. DasSystem lässt sich bei Bedarf auf einem beliebigen Host wieder zumLeben erwecken, ohne die alte Hardware aufheben zu müssen.

6.1.2 Cloning oder Neuinstallation einer VM?

Grundsätzlich gibt es zwei Möglichkeiten, um eine virtuelle Maschinemit Leben zu erfüllen. Sie können ein vorhandenes System über einenKlonvorgang in eine virtuelle Maschinen übernehmen oder in einerVM ein sauberes System aufsetzen und alle Applikationen neu instal-lieren. Jeder Weg hat seine Vorteile und Nachteile.

Neuinstallation des Gastsystems anstelle P2V

Der sauberste Weg ist die Neuinstallation eines Betriebssystems inder VM. Leider ist diese Vorgehensweise in der Praxis nicht immermöglich, weil die neue Einrichtung aller Applikationen sehr aufwän-dig ist, vor allem bei vielen zu migrierenden Servern.

Sauberes, neuinstalliertes

System

Trotzdem – eine Überlegung ist es wert, ob Sie die Gelegenheit nichtgleich zu einer Bereinigung Ihres Systems nutzen wollen. Sie könnenIhre Server in einer virtuellen Testumgebung parallel zum Produktiv-betrieb völlig ungestört aufsetzen und alle Applikationen von Grundauf neu installieren. Das befreit vom Ballast jahrelang aufgelaufenerFehlinstallationen, übrig gebliebener DLLs, alter Treiber oder unnöti-ger Platzfresser. Und ein Upgrade des Betriebssystems auf eine aktu-elle Version ist bei dieser Gelegenheit auch gleich möglich. Mit einer

Einleitung

705

neu installierten und gepatchten Maschine legen Sie eine gute Grund-lagen für Ihre weitere Arbeit.

Virtualisierung durch Cloning eines vorhandenen Systems

Wenn Sie allerdings den Aufwand einer kompletten Neuinstallationscheuen, und da sind Sie nicht allein, dann kommt nur die zweiteMöglichkeit in Frage – die 1:1-Übertragung des Systems vom physi-schen Rechner auf eine neue virtuelle Maschine. Genau darum gehtes in diesem Workshop.

6.1.3 Grundsätzliche Vorgehensweise einer 1:1-Virtualisierung

Im Grunde unterscheidet sich die Virtualisierung einer physischenMaschine nicht von einem Austausch der Hardware bei einem echtenRechnerwechsel. Alle Probleme, die beim Umzug des Betriebssys-tems auf neue physischen Hardware auftauchen würden, entstehenauch bei der Virtualisierung. Die Vorgehensweise kann in folgendeSchritte aufgeteilt werden:� Vorüberlegungen zur Machbarkeit� Vorbereiten des Quellsystems� System-Image erstellen und auf eine virtuelle Platte übertragen� Vorbereitungen vor dem ersten Start der VM und Beheben von

Boot-Problemen (Treiber, Einstellungen usw.)� Nacharbeiten am System in der VM (Treiber bereinigen, VMware

Tools bzw. Virtual Machine Additions installieren usw.)� Daten mittels Sicherungssoftware zurückspielen

P2V-Assistenten und Tools zur automatisierten Virtualisierung

Wer die Investition machen will, findet im Profi-Bereich von verschie-denen Anbietern Tools, die das Übernehmen physischer Maschinenin eine VM automatisieren. Es existieren mittlerweile auch kostenloseAlternativen. Besonders hervorzuheben ist dabei der VMware Conver-ter, der sich im VMware-Umfeld als Standardtool etabliert hat.VMware Workstation 6 integriert eine Version dieses Converterssogar im Menü als Import-Wizard. Zu den Zusatztools erfahren Siemehr unter dem Abschnitt 6.8, „Produkte und Tools zur automatisiertenVirtualisierung“ am Ende dieses Kapitels.

P2V-Tools sind allerdings nicht immer die Lösung. Zum einen existie-ren nicht für alle Virtualisierungsprodukte einfach zu handhabendeProgramme, wie der VMware Converter. Zum anderen werden nichtalle Betriebssysteme von den Tools perfekt und ohne manuelle Fein-arbeit übertragen. Verschiedene Probleme beim Umsetzen eines Sys-tems in eine VM sind grundsätzlicher Natur und werden nicht immervon P2V-Tools behoben.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

706

Es spricht nichts gegen eine manuelle Übertragung des Systems ineine VM, außer es handelt sich um sehr viele Rechner. Vor allem ler-nen Sie das Konzept und die Fehlerquellen auf diese Weise am bestenkennen. Viele Überlegungen aus diesem Workshop sollten Sie auchdann beachten, wenn Sie mit einem der Werkzeuge zur automatisier-ten Virtualisierung arbeiten.

6.2 Vorüberlegungen zur Virtualisierung

Einige Überlegungen vor der Virtualisierung eines physischen Rech-ners können Ihnen während des Vorganges selbst und auch später imlaufenden Betrieb der neuen VMs viel Ärger ersparen. Diese Vorüber-legungen gelten auch für den Fall, dass Sie ein P2V-Tool zur Über-nahme verwenden.

6.2.1 Problematische Hardware in der virtuellen Maschine

Zuerst ist auf dem Quellsystem zu prüfen, welche Hardware in dervirtuellen Welt Probleme bereiten könnte und ob man diese umgehenkann. So können FireWire-Geräte, Geräte an der USB2.0-Schnittstelleoder die Notwendigkeit spezieller VGA-Karten bereits das vorzeitigeAus für ein Virtualisierungsvorhaben bedeuten. Ich reiße hier allewichtigen Probleme kurz an, ausführlichere Informationen zu denVoraussetzungen für virtuelle Maschinen finden Sie in Teil 1, Kapitel 1,„Grundlagen virtueller Maschinen und Hinweise zur Hardware“. Sie soll-ten sich dieses Kapitel als Vorbereitung auf eine Virtualisierungzusätzlich durcharbeiten.

Nutzung von ISDN in einem Gast

LAN-CAPI Ein häufiges Problem virtueller Server ist die fehlende Unterstützungfür ISDN-Karten, z.B. für die zentrale Faxlösung. Hier kann ein sogenannter LAN-CAPI eines ISDN-Routers helfen. Dieser Router istdirekt am ISDN angeschlossen und reicht den Verkehr über TCP/IPan eine emulierte CAPI-Schnittstelle auf den Servern durch. AchtenSie dabei auf eine eventuell benötigte FAX-G3-Option, und testen SieIhre Anwendung unbedingt vorher in einer Pilot-VM. Anbieter sol-cher LAN-CAPIs finden Sie in Teil 1, Kapitel 1.

Dongles an verschiedenen Schnittstellen

Auch die Kompatibilität bestimmter USB-Geräte, vor allem Dongles,sollte vorher in einer Test-VM geprüft werden. USB-Dongles habenunter VMware das Problem, dass sie bei einem Neustart des Hostsoder der VM nicht immer automatisch dem richtigen Gast zugewiesen

Vorüberlegungen zur Virtualisierung

707

werden. Microsoft-Gäste unterstützen überhaupt kein USB. Auch hierexistieren Lösungen, um USB 2.0 über TCP/IP in die Gäste durchzu-schleifen (siehe Teil 1, Kapitel 1). Dongles in Form von internen PCI-Steckkarten können in einer VM grundsätzlich nicht verwendet wer-den, Dongles am LPT-Port funktionieren dagegen meist problemlos.

Netzwerkkarten in den virtuellen Maschinen

Ist die Quell-VM an verschiedenen Netzwerken angeschlossen, dannbenötigt der Host ebenfalls mehrere physische Netzwerkkarten. Einevirtuelle Firewall belegt eventuell eine dedizierte Netzwerkkarte zumRouter nur für sich allein. Ansonsten können sich mehrere VMs prob-lemlos eine physische Netzwerkkarte teilen, wenn das die benötigteBandbreite zulässt. Detaillierte Informationen zu den Netzwerken fin-den Sie in Teil 3, Kapitel 2, „Virtuelle Netzwerke Teil 2 – die ganze Wahrheit“.

Virtuelle Platten der GästePlatten aufteilenPlanen Sie auch eine Struktur für die virtuellen Festplatten. Es ist bes-

ser, mehrere virtuelle Platten für einen Gast zu verwenden anstatt nureine einzige. System, Auslagerungsdatei und Daten sollten unbedingtgetrennt werden, genauso können Datenbanken oder Exchange-Daten-speicher auf verschiedene virtuelle Datenträger verteilt werden. Dasermöglicht später eine unkomplizierte Umlagerung dieser Bereiche aufunterschiedliche physische Datenträger für eine bessere Performance.Detaillierte Informationen zu den virtuellen Festplatten finden Sie inTeil 3, Kapitel 3, „Die virtuellen Platten als Herzstück der Gastsysteme“.

Auslastung und Speicherbedarf der Gastsysteme

Bei stark frequentierten Servern müssen im Vorfeld der Virtualisie-rung Lastmessungen erfolgen. Die Virtualisierung eines unter Volllastlaufenden Dual-CPU-Servers auf einem Host, der ebenfalls nur überzwei CPUs ähnlicher Leistung verfügt, ist nicht sehr sinnvoll, weildiese eine VM den Host bereits voll auslasten würde. Arbeiten dage-gen alle Quellserver nur bei 5-10%, steht einem einfachen Dual-CPU-Host nichts im Wege. Ansonsten muss für den Host zu Mehrwegesys-temen und leistungsstärkeren CPUs gegriffen werden. Die Netzwerk-bandbreite und die benötigte Plattenleistung müssen ebenfalls imVorfeld kalkuliert werden.

Weiterhin sollten Sie beim Speicherbedarf für die Gäste daran denken,dass viele Virtualisierer den Gästen maximal 3,6 GByte RAM zuteilenkönnen – bis auf den ESX Server 3, der 16 GB pro VM bereitstellenkann. Virtuelle Dual-CPUs bieten nur die VMware-Produkte, Micro-soft-VMs reichen immer nur eine CPU an die Gäste durch. Virtuelle4-Wege-Systeme kann nur der VMware ESX Server 3 virtualisieren.64-Bit-Systeme laufen ebenfalls nur auf VMware-Virtualisierern, nichtunter Microsoft. Details zu den Unterschieden der Produkte finden Sieebenfalls in Teil 1 des Buches.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

708

Lastmessungen können mit den Bordmitteln der Systeme, z.B. demMicrosoft-Systemmonitor zur Leistungsüberwachung, oder mitFremdanbietertools, etwa Platespin Powerrecon, erfolgen (http://www.platespin.com/products/powerrecon/). VMware-Partnern steht der VMwareCapacity Planner zur Verfügung, mit dem Leistungsdaten beim Kundenerfasst werden, die VMware zu aussagekräftigen Berichten zusammen-fasst.

6.2.2 Problematische Software in der virtuellen Maschine

Hardware-Prüfsummen

Auch bei der Software lauern Fallen. Ein Beispiel ist die Lizenzierungeiner Anwendung mittels Hardware-Prüfsummen. So etwas fällt einemoft erst am Ende des Vorhabens, nachts halb drei auf die Füße. Um dieseZeit kann beim Support des Herstellers garantiert niemand einen neuenLizenz-Key passend zur neuen virtuellen Hardware bereitstellen, waszu einem Abbruch und zu einer späteren Wiederholung des gesamtenVorhabens führt. Eine Neuregistrierung von Betriebssystemen, wie Win-dows-XP, wird nach dem Umzug des Systems ebenfalls fällig.

Verschiedene Anwendungen, wie Multimedia, oder grafikintensiveApplikationen müssen ebenfalls im Vorfeld in einer Testumgebungauf ihre Tauglichkeit geprüft werden. Vor allem Grafik- und Sound-ausgabe können zum Problem werden.

6.2.3 Pilotmigration auf eine Testmaschine – unbedingt empfohlen!

Pilot-Image vomlaufenden System

Böse Überraschungen lassen sich am einfachsten ausschließen, indemman ein Image der Systemplatte des Quellsystems erstellt und alsPilot-Versuch in eine VM migriert. Mit manchen Imaging-Program-men lässt sich ein Image im laufenden Betrieb des Rechners erstellen,das genügt oftmals für eine Testmigration. Die Alternative ist dasAnfertigen eines Images in einer Wartungsphase bei heruntergefahre-nem Rechner, was meistens nicht länger als eine halbe Stunden dau-ert. Ein Image der Systempartition genügt.

Die eigentliche Migration führen Sie später in Ruhe in einer abgeschot-teten Test-VM durch, parallel zum laufenden Betrieb des Originals. Siehaben bei der Testmigration keinen Zeitdruck und können mehrereVersuche durchspielen, bis das System in einer VM läuft. So schaffenSie viele Probleme aus dem Wege, bevor die heiße Umstellung beginnt.

6.2.4 Sicherheit während der Migration und die Möglichkeit zur Umkehr

Datensicherung! Sind alle Punkte geklärt und ein Wochenende oder eine lange Nacht istreserviert, steht dem eigentlichen Vorhaben nichts mehr im Wege. Vor-her sollten Sie sich aber noch ein paar Gedanken zur Sicherheit machen.

Quellsystem auf den Umzug vorbereiten

709

Eine komplette Datensicherung vor der Umstellung sollte selbstver-ständlich sein. Wenn Sie bisher nur einfache Komplettsicherungenauf Band gemacht haben, dann können Sie in der Nacht vor derUmstellung eine Komplettsicherung mit Rücksetzen des Archivbitslaufen lassen. So müssen am Tag X nur noch die geänderten Files perDifferenz-Backup gesichert werden. Das spart wichtige Zeit für dieeigentliche Tätigkeit der Virtualisierung.

Quelle vom Netz-werk trennen!

Entfernen Sie zur Sicherheit nach dem Anfertigen und Übertragen derImage-Datei unbedingt das LAN-Kabel vom Quellsystem! So vermei-den Sie Kollisionen mit dem geklonten Double, wenn die Quelle nachdem Kopieren versehentlich oder absichtlich eingeschaltet wird, wäh-rend das Zielsystem schon läuft. Außerdem verhindern Sie dadurcham Quellsystem ungewollte nachträgliche Änderungen, etwa an Post-fächern bzw. Datenbanken, die somit im Image und im Zielsystemfehlen würden.

Nehmen Sie auch das Zielsystem erst dann ans Netz, sobald Sie sichersind, dass alles funktioniert. Wenn Sie die Virtualisierungsaktion dochabbrechen sollten und das virtuelle System hat bereits Datenbank-Updates, neue PPS-Daten oder Mails empfangen, dann fehlen dieseDaten im physischen System, wenn Sie dieses wieder in Betrieb neh-men müssen.

6.3 Quellsystem auf den Umzug vorbereiten

Vor der Übertragung des Quellsystems in die virtuelle Maschine sindeinige Vorbereitungen notwendig; zum einen, um Platz und damitZeit zu sparen, zum anderen, damit die Ziel-VM nach dem Klonenbeim ersten Start nicht gleich in einen BlueScreen läuft.

Erstellen Sie gleich als Erstes ein Image des Systemdatenträgersdes Quellsystems, das Sie notfalls wieder zurückspielen können!Es ist unbedingt notwendig, jederzeit wieder den originalen Ser-ver in Betrieb nehmen zu können, sollten bei der VirtualisierungProbleme auftauchen. Notieren Sie sich als Alternative zu einemImage wenigstens jede Änderung am Quellsystem, und vermei-den Sie größere Eingriffe.

Aktivieren Sie kritische Dienste wie Exchange oder Datenbankenerst ganz zum Schluss wieder im Zielsystem.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

710

6.3.1 Allgemeine Vorbereitungen des Quellsystems vor der Übertragung

Platzverschwen-der finden

Vor der Virtualisierung sollten Sie das Quellsystem gründlich aufräu-men und ausdünnen, um keinen unnötigen Ballast mitzuschleppen.Dazu gehört das Leeren des Temp-Ordners sowie des Papierkorbesund das Aufspüren großer Dateien wie Dump-Files. AusgezeichneteDienste leistet dazu das Programm SequoiaView, das sehr anschaulichauf einen Blick die Platzsituation auf der Festplatte visualisiert(Abbildung 6.1).

www.win.tue.nl/sequoiaview

Abbildung 6.1:SequoiaView ist ein

nützliches Pro-gramm zur Visua-

lisierung der Platz-belegung eines

Datenträgers

Dienste im Quellsystem deaktivieren

Als Nächstes sollten Sie alle Dienste auf Deaktiviert stellen und beenden,die sehr viel Zeit zum Starten benötigen oder die z.B. auf Datenbankenzugreifen. Dazu gehören Exchange, Datenbankserver oder Virenscanner.Änderungen an Daten durch laufende Programme werden so verhin-dert, und außerdem sparen Sie später eine Menge Zeit bei den Startvor-gängen in der Testphase. Konfigurations- und Monitoring-Programme(Intel- oder Compaq-Servermanagement usw.) können schon deinstal-liert werden, wenn ein Sicherungs-Image des Servers vorhanden ist.

IP-Konfiguration und Laufwerkszuordnungen des Quellsystems notieren

Schließlich sollten Sie sich unbedingt die IP-Konfiguration notieren.Diese ist im Zielsystem neu einzutragen, weil dort andere Netzwerk-karten erkannt werden. Folgender Befehl schreibt unter Windows dienotwendigen Daten in eine Datei ip.txt auf Laufwerk C:, die danngleich im Image liegt:

ipconfig /all > c:\ip.txt

Quellsystem auf den Umzug vorbereiten

711

Auch die Laufwerkszuordnungen sollten Sie sich notieren, weil alleDatenträger in der Ziel-VM als neue virtuelle Platten angelegt wer-den müssen.

Automatisches Neustarten verhindern, um BlueScreens lesen zu können

Im Quellsystem sollten Sie unter SYSTEMSTEUERUNG/SYSTEM/ERWEI-TERT/STARTEN UND WIEDERHERSTELLEN den Haken an AUTOMATISCHNEU STARTEN entfernen. Sollte ein Fehler auftreten, bleibt das Systemspäter in einem BlueScreen stehen und versucht nicht sofort, neu zustarten. Sie haben dadurch Gelegenheit, die Fehlermeldung in Ruhezu lesen.

6.3.2 Treiber für den virtuellen Festplattencontroller in der Quelle vorinstallieren

Großes Augenmerk ist schon im Vorfeld auf die notwendigen Treiberder Festplattencontroller zu legen. Vor dem Image müssen auf derQuellmaschine die später benötigten Treiber für die virtuelle Hardwareder Ziel-VM vorinstalliert werden. Das übernommene Betriebssystemfindet sonst in der VM ohne den richtigen Treiber die eigene System-platte nicht und bricht mit einem BlueScreen ab (Abbildung 6.2).

Abbildung 6.2: Fehlende Treiber für die emulierten Fest-plattencontroller sind eine häufige Fehlerursache bei einer Virtualisie-rung

IDE oder SCSI?Bei der Vorinstallation des Treibers müssen Sie sich entschieden, wel-chen emulierten Festplattencontroller Ihre Ziel-VM verwenden wird.Es stehen IDE- oder SCSI-Controller zur Verfügung. Bei SCSI bietendie Virtualisierungsprodukte verschiedene Modelle an, die teilweisevom Gastbetriebssystem abhängig sind. Grundsätzlich haben virtu-elle SCSI-Platten eine bessere Performance.

Alle Grundlagen zu den virtuellen Platten und Controllertypen fin-den Sie bereits in Teil 3, Kapitel 3, „Die virtuellen Platten als Herzstückder Gastsysteme“, so dass ich hier nicht nochmals darauf eingehenwerde. Um den Workshop schnell und unkompliziert nachvollziehenzu können, virtualisieren Sie am besten vorerst auf eine IDE-Platte.Das funktioniert, bis auf den ESX Server, mit allen im Buch vorgestell-ten Produkten und ist vom Treiber her unkompliziert. Eine spätereUmstellung der IDE-Platte auf SCSI ist möglich.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

712

Wenn Sie sofort virtuelle SCSI-Platten verwenden wollen, dann soll-ten Sie unbedingt in Teil 3, Kapitel 3 unter 3.7.1, „SCSI-Controllertypenund die passenden Treiber in den Gästen unter VMware“ nachlesen, wel-chen Treiber Sie benötigen. Nutzer des ESX Servers haben keineandere Möglichkeit, da dort IDE-Platten nicht unterstützt werden.

Standard-IDE-Treiber im Quellsystem vorinstallieren

Schauen Sie im Gerätemanager der Quellmaschine nach dem EintragIDE-Controller (Abbildung 6.3). Ist hier ein herstellerspezifischer Trei-ber installiert, kann das im Quellsystem zu Problemen führen. Wennder Standard-IDE-Treiber im System vorher noch nie installiert war,produziert die Ziel-VM einen BlueScreen, da das System nicht aufden Boot-Datenträger zugreifen kann.

Abbildung 6.3:Andere Treiber alsder Standard-PCI-Controller können

später in der VM zueinem BlueScreen

führen

Ändern Sie den vorhandenen Treiber im Gerätemanager der Quell-maschine in einen Standard-Zweikanal-PCI-IDE-Controller. Unter Win-dows erledigen Sie das folgendermaßen:

1. Starten Sie den Gerätemanager mit SYSTEMSTEUERUNG/SYSTEM/HARDWARE/GERÄTEMANAGER.

2. Klappen Sie den Eintrag IDE-Controller auf, und wählen Sie mitder rechten Maustaste auf den Treiber die EIGENSCHAFTEN.

Hat die Art der Quellplatte (IDE, SCSI oder SAN) einen Einfluss auf die Wahl der Zielplatte?

Nein – es ist nicht relevant, ob Ihr Quellsystem auf SCSI-Plattenbzw. auf einem RAID-Array liegt oder gar vom SAN startet. DieZiel-VM bootet nach dem Zurückspielen des Images ohne Prob-leme unter jedem Virtualisierungsprodukt von einer virtuellenIDE- oder SCSI-Platte. Voraussetzung ist, dass vorher im Quell-system der richtige Treiber vorinstalliert wurde. Alte RAID- oderSCSI-Treiber können im Gerätemanager der Ziel-VM später ent-fernt werden.

Image des Quellsystems erstellen und in eine VM klonen

713

3. Wählen Sie TREIBER/TREIBER AKTUALISIEREN.

4. Folgen Sie dem Dialog, wobei Sie den Treiber nicht automatischsuchen lassen, sondern unbedingt selbst wählen.

5. Sie können aus der angebotenen Liste den Standard-Zweikanal-PCI-IDE-Controller auswählen.

6.4 Image des Quellsystems erstellen und in eine VM klonen

Sind alle Vorbereitungen getroffen, können Sie vom Quellsystem einImage der Systempartition erstellen. Hierzu gibt es eine Vielzahl vonProgrammen. Sehr gute Erfahrungen habe ich mit dem Tool AcronisTrue Image gemacht. Es kommt auch mit Systempartitionen auf dyna-mischen Datenträgern zurecht, und es lässt sich eine Boot-CD mitGUI, vollem Funktionsumfang und sicher funktionierendem Netz-werk erstellen.

http://www.acronis.com

Eine gute Alternative zu den teuren Kandidaten, wie Ghost, Drive-Image oder Acronis, ist das preiswerte Drive SnapShot. Der großeVorteil dieses Tools ist das Format als einfache EXE-Datei, die ohneInstallation oder Neustart, direkt im laufenden System, ausgeführtwerden kann. Das ist sehr praktisch, um noch im Produktionsbetriebein Image für die Testmigration zu ziehen, ohne den Server herunter-fahren oder neu starten zu müssen.

http://www.drivesnapshot.de

Das eigentliche Problem ist nicht die Wahl des richtigen Tools, son-dern die Übertragung des Images auf eine virtuelle Platte und derZugriff auf den Inhalt dieser Platte, um eventuelle Boot-Probleme zubeheben. Dazu hat sich das Erstellen einer Hilfs-VM bewährt.

6.4.1 Hilfs-VM zur Übertragung des Images und zur Problembehebung einrichten

Die Hilfs-VM wird das Werkzeug sein, um das Image vom physischenQuellrechner auf eine virtuelle Platte zurückzuspielen und spätereinige Nacharbeiten am geklonten System zu machen. Die Hilfs-VM istnichts weiter als eine lauffähige virtuelle Maschine mit einem Betriebs-system Ihrer Wahl und allen benötigten Tools sowie mit einer Bridged-Netzwerkkarte zur Kommunikation mit dem physischen LAN.

Der IDE-Treiber kann notfalls auch nachträglich durch Änderun-gen an der Registry der Ziel-VM installiert werden, siehe dazuAbschnitt 6.5.10, „Registry des Zielsystems nachträglich ändern“.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

714

Abbildung 6.4:Für das Übertragendes Images und für

die Nacharbeiteneignet sich am

besten eine virtuelleMaschine als Hilfs-

werkzeug

Erstellen Sie für die Hilfs-VM einen neuen Gast mit drei virtuellenPlatten (Abbildung 6.4):

Alternative:Boot-CD mit

BartPE

� Platte 1 enthält das gewünschte Betriebssystem für die Hilfs-VM,z.B. Windows XP. Dieses System kann frei gewählt werden und hatnichts mit dem physischen Quellsystem zu tun. Sie können dafüreine vorhandene VM kopieren oder das System neu aufsetzen.Installieren Sie Ihr Imaging-Tool der Wahl in dieser VM. Alternativzu Platte 1 kann auch eine Boot-CD wie BartPE verwendet werden.

Alternative:Netzwerkfreigabe

� Platte 2 ist eine ausreichend dimensionierte, leere virtuelle Platte,auf der Sie die Image-Datei des originalen physischen Rechnerszwischenlagern werden. Platte 2 muss formatiert und im LANfreigegeben sein, damit das Image dort abgelegt werden kann(Schritt 1). Alternativ dazu kann auch eine beliebige Netzwerk-freigabe im LAN dienen.

� Platte 3 wird später die Systemplatte der virtualisierten Maschine,indem Sie das Image darauf zurückspielen (Schritt 2). Diese Plattemuss den Klon der bootfähigen Systempartition des Quellsystemsaufnehmen und ist von der Größe her entsprechend zu dimensio-nieren.

Funktion derPlatten

Im Schritt 1 fertigen Sie vom Quellsystem ein Image an und legen diedabei entstehende Image-Datei über das Netzwerk auf die Platte 2der Hilfs-VM ab. Als Alternative können Sie das Image auch auf CDbrennen und in der Hilfs-VM einlegen oder das Image auf eine Netz-werkfreigabe im LAN übertragen. Im Schritt 2 spielen Sie in der Hilfs-VM das Image, das auf Platte 2 lagert, auf die Platte 3 zurück. Danachkann die Platte 3 als Systemplatte in eine neue VM, die eigentlicheZiel-VM, eingebunden werden (siehe Abschnitt 6.4.3, „Schritt 1 derÜbertragung – Image erstellen“).

virtuell

GeklontesSystem

Ablage fürImagedatei

SystemHilfs-VM

Quell-System

Schritt 1 Schritt 2

Quellmaschine Hilfs-VM

Die Zielplatte Platte 3 muss vom richtigen Typ sein, je nachdem, wel-chen Treiber Sie im Quellsystem vor dem Klonen vorinstalliert haben.Wenn Sie SCSI verwenden wollen, lesen Sie bitte erst Teil 3, Kapitel 3.

Image des Quellsystems erstellen und in eine VM klonen

715

6.4.2 Alternative Methoden zum Übertragen des Images in die VM

Der Weg über die Hilfs-VM ist eine Methode, die in den meistenAnwendungsfällen sicher funktioniert. Es gibt auch andere Möglich-keiten, die teilweise einfacher zu handhaben sind, die aber mehr Vor-bereitungsarbeit und spezielle Tools erfordern.

Übertragen des Images direkt mit einer Boot-CD

BartPE und Knoppix

Anstelle einer Hilfs-VM mit einem Betriebssystem auf einer virtuel-len Festplatte kann auch eine so genannte Live-CD verwendet wer-den. Das sind CDs, von denen ein Notfallbetriebssystem startet. Hierbietet sich BartPE für die Windows-Welt oder Knoppix für Linux an(siehe auch Teil 3, Kapitel 7, „Nützliche Zusatzprodukte, Tools, Links undTipps“). Viele Imaging-Tools bieten ebenfalls die Möglichkeit, einebootfähige CD mit Netzwerkunterstützung zu erstellen. Diese boot-fähigen CDs können Sie als ISO-Datei in die Hilfs-VM einbinden, Siesparen sich damit das Einlegen einer physischen CD (Abbildung 6.5).

Abbildung 6.5: Bootfähige CDs mit Imaging-Program-men oder Notfall-systemen können einfach als ISO-Image eingebunden werden

Wenn Sie eine bootfähige CD verwenden und die Image-Datei aufeiner LAN-Freigabe zwischenlagern (Schritt 1), dann benötigen Siekeine Hilfs-VM (Abbildung 6.6). Sie können das Image ohne Umwegedirekt in der Ziel-VM mittels Boot-CD von der LAN-Freigabe auf dievirtuelle Systemplatte übertragen (Schritt 2).

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

716

Abbildung 6.6:Als Alternative

können auch Boot-CDs und Netzwerk-

freigaben für dasÜbertragen desImages dienen

Was spricht trotzdem für den Umweg über die Hilfs-VM?

Der Umgang mit Live-CDs wie BartPE ist nicht jedermanns Sache.Wer lieber mit seinem gewohnten System arbeitet, ist mit der Hilfs-VM auf der sicheren Seite, vor allem wenn nach dem Übertragen desImages noch Nacharbeiten am Inhalt der virtuellen Platte der Ziel-VM zu erledigen sind.

Außerdem ist nicht jedes Imaging-Programm netzwerkfähig odererkennt nicht die Netzwerkkartentreiber der Quellmaschine. In die-sem Fall kann die Image-Datei vorerst auf einen Datenträger im Quell-system abgelegt werden, etwa auf eine Partition mit freiem Platz oderauf eine USB-Platte. Von dort kann die Image-Datei über die funktio-nierende LAN-Verbindung des wieder gestarteten Quellsystems aufdie Platte 2 der Hilfs-VM übertragen werden. Das Zurückspielen desImages in der VM funktioniert dann ebenfalls ohne Netzwerkzugriff.Dieser Weg ist etwas umständlich, aber in manchen Fällen nichtanders möglich.

VMware DiskMount zum direkten Zugriff auf den Inhalt einer virtuellen Platte

Platteninhaltdirekt bearbeiten

Als weitere Alternative zur Hilfs-VM kann unter VMware das ToolVMware-DiskMount dienen (siehe Teil 3, Kapitel 3). Es ermöglicht dasEinbinden (Mounten) virtueller Platten unter einem Laufwerksbuch-staben am Host. Sie haben damit vom Host direkten Zugriff auf denPlatteninhalt. Das ist sehr nützlich, um z.B. nachträglich Einträge inder Boot.ini anzupassen oder um auf die Registry des geklonten Sys-tems zuzugreifen. Verwenden Sie keine Hilfs-VM, sondern nur einebootfähige CD Ihres Imaging-Programms, ist VMware-DiskMounteine komfortable Möglichkeit, um nachträglich den Inhalt der geklon-ten virtuellen Platte zu bearbeiten. Microsoft bietet im Service Pack 1von Virtual Server dazu das Tools vhdmount.

virtuell

GeklontesSystem

Ablage fürImagedatei

Quell-System

Schritt 1 Schritt 2

Quellmaschine

Ziel-VM

Boot-CD

Image des Quellsystems erstellen und in eine VM klonen

717

Physische Platte aus dem Quellsystem umbauen oder auf eine SAN-LUN zugreifen

Sie können auch ganz auf ein Image verzichten, indem Sie die Festplattedes Quellsystems in den Host einbauen und in die Ziel-VM als physi-sche Platte einbinden. Die Virtualisierungsprodukte bieten den direktenZugriff auf physische Partitionen. Die physische Platte lässt sich vomGast direkt verwenden, oder der Inhalt kann innerhalb der VM mittelsImaging-Programmen oder Kopieren auf eine virtuelle Platte übertra-gen werden. Diese Methode des Umbaus eignet sich allerdings nur fürEinzelplatten, weniger für RAID-Systeme samt Controller und vielenPlatten. Vor allem wenn das physische Quellsystem und der Ziel-Hostauf das gleiche SAN Zugriff haben, kann diese Methode von Interessesein. Damit können die bisher verwendeten LUNs ohne großen Zeitauf-wand der virtuellen Maschine zugewiesen werden.

6.4.3 Schritt 1 der Übertragung – Image erstellen

Wenn Sie sich für einen Weg entschieden haben, können Sie von dervorbereiteten physischen Maschine das Image erstellen. Es genügt einImage der Systempartition, wenn die Datenpartitionen und die Sys-tempartition getrennt sind. So dürfte das Image in den wenigsten Fäl-len 10 GB überschreiten. Die Nutzdaten werden später per Backup-Software übertragen. Zum Erstellen des Images gibt es zwei grundsätz-liche Möglichkeiten:

Image im laufenden Betrieb der Quelle anfertigen

Bei laufender Quellmaschine ist es mit einigen Imaging-Tools (z.B.DriveSnapshot) möglich, die Systempartition des Systems zu sichern,ohne den Rechner herunterzufahren. Damit können Sie ohne Unter-brechung des Betriebes eine Testmigration durchführen oder einenKlon für eine Pilotumgebung anfertigen. Der Zustand des Images ent-spricht aber dem einer Platte nach einem plötzlichen Stromausfalloder Absturz, weil offene Dateien und gepufferte Transaktionen imRAM teilweise nicht auf die Platte geschrieben wurden und im Imagefehlen. Wenn möglich, sollten vor einem Live-Image Datenbankenund ähnliche Dienste heruntergefahren werden.

Konsistentes Image im ausgeschalteten Zustand der Quelle

Für eine endgültige Virtualisierung eines Produktivsystems ist essicherer, das Image nur im ausgeschalteten Zustand zu ziehen. Nur sogelangen Sie zu einem wirklich konsistenten Stand des Systems.Moderne Imaging-Tools haben oft eine Boot-CD mit funktionierenderNetzwerkunterstützung. Das Image-File kann damit über das Netz-werk auf der freigegebene virtuelle Platte 2 der Hilfs-VM abgelegtwerden.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

718

6.4.4 Schritt 2 – Image auf die virtuelle Zielplatte zurückspielen

Nach erfolgtem Erstellen des Images wechseln Sie zur Hilfs-VM. Wenndas Image-File dort auf der virtuellen Platte 2 angekommen ist, könnenSie es mit dem Imaging Tool auf die virtuelle Platte 3 zurückspielen.Platte 3 wird damit die geklonte Systemplatte des Quellsystems undkann anschließend in eine neue VM (die Ziel-VM) als Systemplatte ein-gebunden werden.

Fertig – Sie haben einen 1:1-Klon Ihres physischen Rechners!

Den Klonausprobieren

Sie können die Ziel-VM mit dem geklonten System bereits booten.Mit etwas Glück, mit funktionierendem Plug&Play und mit IDE alsPlattentyp läuft Ihre virtualisierte Maschine problemlos hoch. Mitetwas Pech werden Sie dagegen einen BlueScreen zu Gesicht bekom-men mit verschiedenen Fehlermeldungen. Und genau hier beginntder knifflige Teil der Arbeit.

6.5 Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern

Wenn Sie bei Ihrem ersten Startversuch des übertragenen Systems inder Ziel-VM kein Glück hatten und ein BlueScreen oder andere Fehlererscheinen, dann sind verschiedene Anpassungen am Gastsystem zumachen. Dazu müssen Sie auf den Inhalt der geklonten Systemplattezugreifen können, um z.B. die Datei Boot.ini anzupassen oder umbestimmte Systemdateien zu ersetzen.

Sie können für die Reparaturversuche die geklonte Systemplatte inder Hilfs-VM und parallel dazu in der Ziel-VM einbinden, wobeibeide VMs aber nicht gleichzeitig laufen können (Abbildung 6.7). Sto-ßen Sie auf einen Boot-Fehler, schalten Sie die Ziel-VM einfach ab undstarten die Hilfs-VM. Dort können Sie auf den Inhalt der virtuellenPlatte zugreifen, die das geklonte System enthält. Wenn Sie den Feh-ler behoben haben, fahren Sie die Hilfs-VM wieder herunter und star-ten die Ziel-VM, um zu sehen, ob diese jetzt fehlerfrei bootet.

Machen Sie in der Hilfs-VM unter VMware vorerst keinen Snapshot.Sonst landen alle Aktionen, z.B. das Image-Zurückspielen, erst inden Redo-Logs der virtuellen Platten. Die Inhalte dieser Logs müs-sen dann, mittels Remove Snapshot, erst noch auf die eigentlichevirtuelle Platte übertragen werden. Das kann, je nach Größe desImages, sehr zeitaufwändig sein. Der erste Snapshot kann nach demÜbertragen gesetzt werden und ermöglicht im Bedarfsfall mehrereReparaturversuche, sollte die Ziel-VM nicht sofort funktionieren.

Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern

719

Abbildung 6.7: In der Hilfs-VM werden so lange Fehler korrigiert, bis die Ziel-VM mit der virtuellen System-platte bootet

Für die häufigsten Probleme, die bei einer Virtualisierung lauern unddie Sie in der Hilfs-VM beheben können, finden Sie im Folgendeneine Lösung.

6.5.1 Keine aktive Partition auf der Zielplatte festgelegt

Wenn die Boot-Partition der Ziel-VM nicht auf aktiv gesetzt wurde,dann kann das System nicht starten und bleibt bereits im schwarzenBildschirm gleich nach den BIOS-Meldungen mit einer Fehlermel-dung stehen. Nicht alle Imaging-Tools aktivieren die übertragenePartition automatisch. Nachträglich geht das Aktivieren der System-partition am einfachsten über die Datenträgerverwaltung in derHilfs-VM (Abbildung 6.8). Aber auch mittels FDISK auf einer MS-DOS-Boot-Diskette oder mit diversen Tools, wie z.B. PowerQuest Ser-verMagic, können Sie die Partition aktivieren.

Abbildung 6.8: Eine bootfähige Partition muss aktiviert werden

virtuell

GeklontesSystem

Ablage fürImagedatei

SystemHilfs-VM

Hilfs-VM Ziel-VM

Nach-arbeiten

Start-Versuche

Der Zugriff auf die geklonte virtuelle Systemplatte funktioniertauch mit BartPE oder Knoppix in der Ziel-VM odermit VMwareDiskMount direkt vom Host aus.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

720

6.5.2 Fehlender MBR auf der virtuellen Platte

Wurde die neue leere Zielplatte nach dem Erstellen nicht mit einemMaster-Boot-Record (MBR) versehen, dann kann von dieser Platteebenfalls nicht gebootet werden, etwa wenn das Imaging-Tool nichtselbst den MBR vom Quellsystem überträgt. Nachträglich können Siez.B. mit der Windows-CD booten und mittels R wie Recovery (Abbil-dung 6.9) die Wiederherstellungskonsole starten. An der Komman-dozeile der Wiederherstellungskonsole lassen sich mittels der Kom-mandos fixmbr und fixboot C: der Master-Boot-Record und derStartsektor neu schreiben. Eine bootfähige DOS-Diskette und derBefehl fdisk /mbr führen ebenfalls zum Ziel, genauso das Tool test-disk (siehe Abschnitt 6.5.3, „Ziel-VM bootet nicht durch eine falscheCHS-Geometrie“).

Abbildung 6.9:Mit der Windows-Boot-CD und derTaste (R) gelangtman in die Kom-

mandozeile der Wie-derherstellungskon-

sole von Windows

6.5.3 Ziel-VM bootet nicht durch eine falsche CHS-Geometrie

Wenn beim ersten Boot-Versuch gleich nach den BIOS-Meldungen inder Ziel-VM Fehler wie Ntldr is missing, A disk read error occurred odernur ein blinkender Cursor auf schwarzem Bildschirm erscheinen, dannkann die Ursache eine andere Plattengeometrie der virtuellen Ziel-platte als die des physischen Originals sein. Da Windows denEinsprungpunkt seines Bootloaders (Ntldr) direkt per CHS (Cylinder,Head, Sector) angibt, wird eine falsche Stelle angesprungen, sobald dasBIOS der VM andere Geometriedaten liefert als die der Quellmaschine.Viele BIOS-Versionen liefern immer die gleichen CHS-Daten, einigeHersteller arbeiten dagegen mit abweichenden Informationen.

Manchmal hilft auch bei diesem Fehler fixmbr von der Wiederher-stellungskonsole. Bleibt der Fehler trotzdem bestehen, dann könnenSie mit dem Tool Testdisk den richtigen CHS-Wert ermitteln lassenund korrekt neu setzen. Das Tool können Sie entweder unter Win-dows in der Hilfs-VM starten oder auch unter DOS von einer Boot-Diskette. Nachdem Sie die richtige Festplatte im Hauptmenü vonTestdisk ausgewählt haben, lassen Sie über den Menüpunkt ADVAN-CED/BOOT/REBUILD BS/WRITE den Boot-Sektor neu berechnen undschreiben (Abbildung 6.10). Den Download finden Sie hier:

http://www.cgsecurity.org

Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern

721

Abbildung 6.10: Unterschiedliche CHS-Geometrie-daten können mit einem Tool wie Test-disk korrigiert werden

6.5.4 Boot.ini anpassen

Position der Startpartition

Wenn im Quellsystem die Systempartition nicht die erste Partitionauf der Platte war, dann führt das zu einem BlueScreen in der Ziel-VM mit der Meldung Inaccessible Boot Device. Markengeräte der Ser-verhersteller haben z.B. oftmals eine kleine Wartungspartition an ers-ter Stelle, die beim Klonvorgang nicht mit kopiert wurde. Also mussdie Datei boot.ini auf der Zielplatte angepasst werden, weil dort diePosition der Systempartition vermerkt ist. Da wir in der neuen VMeine separate Platte (disk0) mit nur einer Partition (partition1) als Sys-tem verwenden, sollte die boot.ini etwa so aussehen:

[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINNT[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Server" /fastdetect

6.5.5 Alte Treiber verursachen einen BlueScreen

Seltener verursachen alte Treiber oder DLLs beim Start der Ziel-VMeinen BlueScreen. Die fehlerhafte Treiberdatei ist aus der BlueScreen-Meldung ersichtlich und wird am einfachsten über die Hilfs-VM aufder geklonten virtuellen Systemplatte umbenannt oder gelöscht. DieZiel-VM müsste nach dem Entschärfen der Datei starten, und der

Beachten Sie die Zählweise! Platten beginnen bei Nummer 0, Parti-tionen bei Nummer 1.

Um die boot.ini komplett neu aufzubauen, können Sie an derWiederherstellungskonsole auch den Befehl bootcfg /rebuildeingeben.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

722

Treiber oder die Anwendung kann bei laufender VM später sauberdeinstalliert werden.

6.5.6 Startprotokollierung und abgesicherter Modus zur Fehlersuche

Eine weitere Möglichkeit, um Startproblemen und fehlerhaften Trei-bern auf die Spur zu kommen, ist die Startprotokollierung oder derabgesicherte Modus von Windows. Wenn Sie gleich zu Beginn desWindows-Startvorganges in der Ziel-VM die Taste (F8) drücken,dann gelangen Sie in ein Menü, in dem Sie die Startprotokollierungeinschalten können (Abbildung 6.11). Windows schreibt dann wäh-rend des Bootvorganges eine Datei Ntbtlog.txt ins Windows-Verzeich-nis. In dieser Datei ist der Name des Treibers zu erkennen, der vordem Absturz als letzter geladen wurde.

Abbildung 6.11:Mit der Taste (F8)

gelangt man zu denerweiterten Start-

optionen

Normalerweise können Sie im Quellsystem unter SYSTEMSTEUE-RUNG/SYSTEM/ERWEITERT/STARTEN UND WIEDERHERSTELLEN denHaken an AUTOMATISCH NEU STARTEN entfernen, um BlueScreensin Ruhe lesen zu können. Haben Sie das verpasst und die Fehler-meldung verschwindet zu schnell, um den Treibernamen zu lesen,kann unter VMware der BlueScreen mittels Suspend eingefrorenwerden. Dann lässt sich im Verzeichnis der VM die *.png-Datei miteinem Bildbetrachter öffnen. Unter Virtual PC/Server hilft derPausenmodus. Windows XP- und 2003-Gäste ermöglichen mittels(F8) ein nachträgliches Abschalten der automatischen Startoption.Mittels Registry-Key kann der Autostart auch nachträglich abge-schaltet werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Autoreboot=0

(support.microsoft.com/kb/q174630/)

Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern

723

Weiterhin können Sie versuchen, die Ziel-VM im abgesicherten Moduszu starten, wobei nur die notwendigsten Treiber geladen werden. Sollteder Start gelingen, können Sie im System verdächtige Software de-installieren und anschließend einen erneuten Versuch unternehmen, umden Gast normal zu booten. Außerdem lässt sich an dieser Stelle unterWindows XP und 2003 auch nachträglich der automatische Neustartbei Systemfehler deaktivieren, wodurch ein BlueScreen stehen bleibt,um die Fehlermeldungen zu lesen.

6.5.7 Die Quelle ist ein Multiprozessorsystem

Hohe CPU-Last oder BlueScreen

Wenn die fertig geklonte Ziel-VM eine hohe CPU-Last des Hosts ver-ursacht, obwohl in der VM keinerlei Last im Task-Manager zu sehenist, dann war die Quelle wahrscheinlich ein Multiprozessorsystem. BeiSingle-CPU-Gästen, etwa beim VMware Player und bei den Micro-soft-Produkten, stürzen Multiprozessor-VMs beim Start entweder ab(NT4 als Gastsystem) oder verursachen zumindest eine hohe Last aufdem Host.

Bei den aktuellen VMware-Produkten stürzen Dualprozessorsystemein einer VM nicht mehr ab, wenn als Anzahl der virtuellen Prozessoren2 eingestellt wird. Das kann die Übernahme in eine VM deutlich ver-einfachen. Allerdings ist es nicht sinnvoll, alle virtuellen Maschinen aufDauer mit zwei virtuellen CPUs zu betreiben, weswegen eine Umstel-lung auf eine Single-CPU empfehlenswert ist. Die Verwaltung mehre-rer virtueller CPUs in den Gästen erzeugt nämlich einen Overhead, dernur dann wieder wettgemacht wird, wenn Applikationen in der VMauch wirklich mehrere Prozessoren ausnutzen. Ansonsten verbrauchtdie zweite virtuelle CPU mehr Ressourcen, als sie den Anwendungennützt.

Multiprozessor in Singleprozessor ändern unter Windows 2000 und höher

ACPI oder Standard

Ein Multiprozessor-PC kann ab Windows2000 auch nach dem Klonenim GERÄTEMANAGER über den Punkt COMPUTER in einen Single-CPU-PC geändert werden. Dazu öffnen Sie im Gerätemanager den EintragCOMPUTER (Abbildung 6.12) und öffnen dort mit einem Rechtsklick,im Beispiel auf den MPS Multiprozessor PC, die Eigenschaften. ÜberTREIBER AKTUALISIEREN können Sie den passenden Eintrag anhandder Tabelle heraussuchen und installieren (Abbildung 6.13).

Wichtig beim Wechsel des Computertyps ist es, innerhalb der Klassezu bleiben. Ein Wechsel zwischen ACPI oder Nicht-ACPI führt beidieser Methode zu einem BlueScreen beim nächsten Start des Gastes.Die Typen ACPI Uniprocessor PC bzw. MPS Uniprocessor PC adressie-ren übrigens ein Dual-Board mit nur einer CPU bestückt. Das wäre ineiner VM falsch.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

724

Abbildung 6.12:Der Computertyp

kann im Geräte-manager angepasst

werden

Abbildung 6.13:Der ausgewählteTreiber muss zur

Architektur desQuellsystems, ACPI

oder Nicht-ACPI,passen

Tabelle 6.1:Welcher Computer-typ muss beim Klo-

nen ersetzt werden?

Multiprozessor in Singleprozessor ändern unter NT4HAL manuell

ersetzenUnter NT4 funktioniert der Wechsel von Multi- zu Single-CPU nurdurch direktes Ersetzen des HAL (Hardware Abstraction Layer). Bootenlässt sich NT4 mit Multiprozessor-HAL in einer VM mit einer CPU

Wollen Sie unbedingt von Nicht-ACPI auf ACPI wechseln, dannfolgen Sie der weiter unten erläuterten Vorgehensweise für einenNT4-Gast. Das dort beschriebene manuelle Ersetzen der System-dateien funktioniert auch unter Windows 2000, XP oder 2003.

ACPI Nicht-ACPI

Quellsystem ACPI Multiprocessor PC MPS Multiprocessor PC

Ziel-VM Advanced Configuration and Power Interface (ACPI) PC

Standard PC

NICHT verwenden ACPI Uniprocessor PC MPS Uniprocessor PC

Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern

725

nicht, es läuft sofort in einen BlueScreen. Hier müssen Sie vor demersten Start einige Dateien manuell kopieren. Dieses Vorgehen wirdvon Microsoft nicht empfohlen, es funktioniert aber.

Zuerst benötigen Sie einige Systemdateien, die sie am einfachsten auseiner sauberen Installation des Betriebssystems kopieren. InstallierenSie in einer neuen VM ein gleiches System mit gleichem Service-Packund Patch-Stand wie Ihr Quellsystem. Von diesem System kopierenSie aus dem Verzeichnis System32 folgende Dateien und ersetzendiese in der geklonten virtuellen Zielplatte, danach können Sie IhrenNT4-Gast wieder starten, er arbeitet nur noch mit einer CPU:

Ntoskrnl.exe

Hal.dll

Kernel32.dll

Ntdll.dll

Winsrv.dll

Win32k.sys

6.5.8 Probleme bei der Verwendung von Systemplatten größer als 8 GB

Unter NT4 gibt es eine grundsätzliche Beschränkung der Größe derBoot-Platte. Dazu existieren folgende Microsoft-Artikel:

� Die Größe der Boot-Partition ist auf 4 Gigabyte begrenzt (das giltnur für eine Neuinstallation):

support.microsoft.com/kb/119497/DE

� Windows NT 4.0 unterstützt eine Systempartition von maximal7,8 GB (das gilt immer):

support.microsoft.com/kb/224526/DE

Grundsätzlich hat die SCSI-Emulation von VMware hier und da Prob-leme mit Partitionen > 8 GB. In der Praxis fällt das z.B. beim Boot-loader Grub unter Linux auf (nicht bei LILO) und bei einigen Partitio-nierungstools, die nur eine 8-GB-Platte erkennen, obwohl mehr Platzzur Verfügung steht. Das gilt nicht bei virtuellen IDE-Platten. BeiProblemen dieser Art sollten Sie immer versuchen, mit einer System-platte kleiner als 8 GB auszukommen, wenn es eine virtuelle SCSI-Platte ist. Nicht umsonst ist das die Standardgröße einer neu erstelltenvirtuellen Platte unter VMware.

Bei Datenplatten spielt die 8-GB-Grenze keine Rolle, weil es nurbeim Boot-Vorgang Probleme mit dem für Plattenzugriffe verant-wortlichen Int13 gibt. Läuft das System einmal, übernehmen dieWindows-Treiber die korrekte Ansteuerung der Festplatten.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

726

6.5.9 Keine Anmeldung am geklonten DC möglich durch verschobene Active Directory-Dateien

Ein eher seltener Fehler ist beim Übertragen eines Domänencontrol-lers ab Windows 2000 möglich. Nach dem Klonen startet der Domä-nencontroller in der VM zwar durch, aber es ist keine Anmeldungmöglich. Es erscheint ein Fehler 0xc000000f. Das deutet darauf hin,dass aus Performancegründen in der Quellmaschine die Protokoll-dateien bzw. die Datenbank des Active Directory auf eine andere Par-tition verschoben wurde, die jetzt im Klon fehlt, oder einen anderenLaufwerksbuchstaben hat. Normalerweise liegen die Dateien im Win-dows-Verzeichnis im Ordner NTDS.

Wiederherstel-lungskonsole

Eine Möglichkeit ist es, die Dateien schon in der Quelle mittelsWiederherstellungskonsole wieder zurück auf Laufwerk C: zu ver-schieben. Wer das nicht kann (z.B. bei einer Testmigration mit Imagevom laufenden System), erreicht dies auch nachträglich durch Patchender Registry der Ziel-VM und zusätzliches Kopieren der Dateien vomQuellsystem. Die Vorgehensweise über die Wiederherstellungskon-sole, bzw. die benötigten Registry-Keys für eine nachträgliche Ände-rung, erfahren Sie bei Microsoft:

support.microsoft.com/kb/257420/de

support.microsoft.com/kb/280364/de

6.5.10 Registry des Zielsystems nachträglich ändern

Bei Fehlern im Zielsystem, die nachträgliche Änderungen an derRegistry notwendig machen, steht man vor einem Problem. Ohnelaufendes Betriebssystem ist kein Zugriff auf die Registry möglich. Esexistiert aber eine Methode, die Registry eines fremden Systems alsexterne Registry direkt in der Hilfs-VM zu bearbeiten. Eigentlich soll-ten solche Nacharbeiten eher die Ausnahme sein, vor allem wennman schon in der Quelle vor dem Klonvorgang die benötigten Con-trollertreiber vorinstalliert hat. Bei einigen Fehlern kann es aber nütz-lich sein, Anpassungen nachträglich am Klon machen zu können.

Fremde Registry manuell editieren

Sie benötigen zum Ändern der Registry aus der Hilfs-VM herausZugriff auf den Ordner system32 der virtuellen Systemplatte der Ziel-VM. Die Registry eines Windows-Systems befindet sich in verschiede-nen Dateien. Im Ordner %SystemRoot%\system32\config finden Sie dieDatei system, die HKEY_LOCAL_MACHINE\System enthält, sowie dieDatei software mit dem Zweig HKEY_LOCAL_MACHINE\Software.Mit dem Programm regedt32.exe können Sie die fremde Registry in die-sen Dateien folgendermaßen bearbeiten:

Vorbereiten des ersten Startvorganges der VM und Beheben von Boot-Fehlern

727

1. Starten Sie in der Hilfs-VM regedt32 über START/AUSFÜHREN.

2. Wählen Sie die Struktur HKEY_LOCAL_MACHINE.

3. Laden Sie eine Datei der fremden Registry über das Menü REGISTRIE-RUNG/STRUKTUR LADEN von der Festplatte der Ziel-VM. regedt32fragt dabei nach einem Schlüsselnamen, unter dem die fremde Regis-try eingebunden werden soll. Sie können einen beliebigen Namenfestlegen, z.B. system_vm.

4. Unter diesem Key kann die Registry der Ziel-VM nun in der Hilfs-VM bearbeitet werden.

5. Nachdem die Änderungen ausgeführt wurden, können Sie diefremde Registry wieder mittels REGISTRIERUNG/STRUKTUR ENT-LADEN freigeben.

Mehrere Einträge in eine fremde Registry automatisch importieren

Um ganze *.reg-Dateien in eine fremde Registry zu importieren, wirddas Programm reg.exe benötigt. Es ist bei Windows XP/Vista und Ser-ver 2003 schon dabei, bei Windows 2000 befindet es sich auf der Win-dows-CD im Verzeichnis support\tools. Mit diesem Programm kön-nen Sie eine fremde Registry aus der Hilfs-VM heraus über dieKommandozeile oder eine Batch-Datei mittels reg load öffnen undmittels reg unload wieder entladen. In die geöffnete Registry kannmittels regedit /s der Inhalt einer *.reg-Datei importiert werden.

Registry „impfen“

Folgendes Beispielskript fügt den gesamten Inhalt einer *.reg-Dateimit dem Namen regdatei.reg in eine fremde Registry ein. Dabei istsystem_vm ein beliebig festzulegender Name, unter dem die Registrygeladen wird, und %SystemRoot_fremd% ist der Pfad des Windows-Verzeichnisses auf der fremden Festplatte.

reg load HKLM\system_vm %SystemRoot_fremd%\system32\config\systemregedit /s regdatei.regreg unload HKLM\system_vm

Beispiel IDE-Treiber

Eine passende regdatei.reg, um z.B. den Standard-IDE-Treiber nach-träglich zu installieren, sieht dann folgendermaßen aus, Sie finden dieDatei auch auf der Buch-DVD:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\system_vm\ControlSet001\Services\PCIIde]

Alle Änderungen werden immer sofort in die geladene Registry-Datei geschrieben, es erfolgt kein nachträgliches Speichern. Ach-ten Sie auch darauf, Ihre lokale Registry nicht mit dem geladenenfremden Zweig zu verwechseln und dadurch die Änderungen ver-sehentlich am System der Hilfs-VM zu machen.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

728

"ErrorControl"=dword:00000001"Group"="System Bus Extender""Start"=dword:00000000"Tag"=dword:00000003"Type"=dword:00000001"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\52,00,49,00,56,00,45,00,52,00,53,00,5c,00,70,00,63,00,69,00,69,00,64,00,65,\00,2e,00,73,00,79,00,73,00,00,00[HKEY_LOCAL_MACHINE\system_vm\ControlSet001\Control\CriticalDeviceDatabase\pci#cc_0101]"Service"="pciide""ClassGUID"="{4D36E96A-E325-11CE-BFC1-08002BE10318}"

Zusätzlich müssen die zwei Treiberdateien pciide.sys und pciidex.sysins Verzeichnis %SystemRoot_femd%\system32\drivers kopiert wer-den. Diese können Sie aus der Datei %SystemRoot_fremd%\DriverCache\I386\Driver.cab extrahieren oder aus einer installierten VM mitIDE-Unterstützung kopieren. Weitere Informationen zur nachträg-lichen Installation der IDE-Treiber liefern folgende Microsoft-Doku-mente:

support.microsoft.com/kb/314082/de

support.microsoft.com/kb/822052/de

Auf diese Weise lassen sich übrigens auch die Treiber der gängigenSCSI-Controller in einer geklonten VM nachinstallieren. Die P2V-Tools DDChanger und Ultimate-P2V arbeiten nach genau diesemPrinzip (siehe Abschnitt 6.8, „Produkte und Tools zur automatisierten Vir-tualisierung“). Das ist aber nur dann notwendig, wenn Sie die Treiberin der Quellmaschine nicht vorinstalliert haben.

6.5.11 Reparaturinstallation als letzter Notnagel

Zum Abschluss möchte ich noch auf die Möglichkeit einer Reparatur-installation mit der Windows-Installations-CD mit nachträglichemAufspielen aller Service-Packs und Patches hinweisen. Diese etwaslangwierige Methode kann ebenfalls viele Fehler bereinigen, solltedie Ziel-VM nicht starten. Allerdings werden dadurch auch mancheSystemeinstellungen zurückgesetzt. Diese Methode kann ein letzterAusweg sein, um ein Virtualisierungsvorhaben noch zu retten, dassSie diesen Weg einmal beschreiten müssen, ist eher unwahrschein-lich. Eine so genannte Slipstream-CD, also eine Installations-CD, dieschon alle Service-Packs und Patches enthält, macht den Vorgangvom Zeitaufwand her erträglicher. Im Internet existieren verschie-dene Anleitungen zum Erstellen einer solchen CD.

Nacharbeiten an der lauffähigen VM

729

6.6 Nacharbeiten an der lauffähigen VMHaben Sie alle Fehler bereinigt und die Kopie des physischen Rech-ners startet in einer VM, dann sind noch einige Nacharbeiten nötig,um den Virtualisierungsvorgang abzuschließen.

6.6.1 Tools und Additions im Zielsystem installieren

Als Erstes sollten Sie die VMware Tools bzw. die Virtual MachineAdditions installieren, um vernünftig mit der VM arbeiten zu können.Dabei werden unter anderem optimierte Treiber für Maus, VGA undNetzwerkkarten installiert. Hinweise zu den Tools finden Sie in Teil 1,Kapitel 4, „Bedienung der Produkte – wichtige Funktionen und Tipps“.

6.6.2 Alte Treiber im Zielsystem entfernen

EreignisprotokollEin Blick ins Ereignisprotokoll hilft Ihnen, fehlerhafte Treiber oderProgramme aufzuspüren. Überflüssige Programme (Software fürGrafikkarten, Hardware-Monitore usw.) können deinstalliert werden,ebenso nicht mehr benötigte Treiber des Quellsystems. Alte Geräte-treiber der Quellmaschine sind im Gerätemanager oftmals nicht mehrsichtbar. An sich ist das kein Problem, diese Geräte stören meist nichtund können auch unangetastet bleiben. Nur bei Netzwerkkartenkommt es immer wieder zu lästigen Fehlermeldungen über schonvergebene IP-Adressen. Das liegt daran, dass der alte Treiber derQuellmaschine noch die originale IP-Adresse hat, die Sie jetzt auchdem neuen virtuellen Adapter des Gastes geben wollen. So spürenSie solche verborgenen Geräte auf:

Verborgene Trei-ber aufspüren

1. Starten Sie eine Kommandozeile, und geben Sie dort ein (unbe-dingt in der gleichen DOS-Box): set devmgr_show_nonpresent_devices=1start DEVMGMT.MSC

2. Im so gestarteten Gerätemanager aktivieren Sie:

ANSICHT/AUSGEBLENDETE GERÄTE ANZEIGEN

3. Jetzt werden zusätzlich alle verborgenen Geräte als ausgegrauteEinträge aufgelistet. Alte Controller oder Netzwerkkarten lassensich deinstallieren.

6.6.3 Netzwerkkarten in der Ziel-VM konfigurieren

MAC- und IP-Adressen

Die Netzwerkkarten sind im Zielsystem neu zu konfigurieren, da dievirtuellen Adapter als neue Hardware erkannt wurden. Die alte Kon-figuration steht in der Datei IP.txt, die Sie in der Vorbereitungsphaseam Quellsystem erstellt haben. In seltenen Fällen müssen Sie die alteMAC-Adresse des Quellrechners übernehmen, wenn diese z.B. beieinem Provider zur Authentifizierung eingetragen ist. Ausführliche

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

730

Hinweise zum Thema Netzwerke finden Sie in Teil 3, Kapitel 2, „Virtu-elle Netzwerke Teil 2 – die ganze Wahrheit“.

6.6.4 Festplatten anlegen und Daten zurückspielen

Eine Defragmentierung des Laufwerkes C: in der VM kann die Per-formance des Systems verbessern, wenn die Quelle stark fragmentiertwar. Optional können Sie noch eine zusätzliche virtuelle Platte für dieAuslagerungsdatei einrichten.

Auf jeden Fall sollten Sie für die Daten eine oder mehrere separate vir-tuelle Platten, eventuell auf verschiedenen physischen Datenträgern,erstellen. Achten Sie darauf, wieder die alten Laufwerksbezeichner zuverwenden, die schon das Quellsystem verwendet hat. Die Daten spie-len Sie mittels der üblichen Datensicherung zurück. Die notwendigenSicherungs-Agenten sind im Zielsystem noch installiert, wenn sie inder Quelle bereits vorhanden waren.

Fertig! Ihr Rechner wurde in eine virtuelle Maschine übertragen. Das physi-sche Original darf jetzt auf keinen Fall mehr ans LAN angeschlossenwerden. Zur Vorsicht sollten Sie ihn aber noch ein paar Tage aufheben,um bei Fehlern Einstellungen zu vergleichen bzw. um zu testen, obbestimmte Probleme auch schon am Original aufgetreten sind odererst seit der Virtualisierung existieren. Den gesamten Vorgang der Vir-tualisierung zeigt folgende Zusammenfassung nochmals auf einenBlick:

P2V auf einen Blick

Vorüberlegungen zur Virtualisierung

� Welche Hardware kann Probleme bereiten (z.B. ISDN-Karten,Dongles, FireWire)?

� Prüfen von CPU-Auslastung, Speicherbedarf, Netzwerkband-breite der Quelle.

� Planen der Plattenaufteilung und der Netzwerkstruktur.

Das Konfigurieren der Netzwerkkarten sollte erst ganz zum Schlussgeschehen, da durch jede neu hinzugefügte virtuelle Hardware oderdurch die Installation der VMware Tools im geklonten Systemimmer wieder neue Netzwerkkarten erkannt werden, die Sie dannjedes Mal neu konfigurieren müssten.

Vergessen Sie nicht, zum Abschluss alle deaktivierten Dienste, wieExchange oder Datenbanken, wieder zu aktivieren.

V2P – Gast wieder zurück auf physische Hardware verschieben

731

� Welche Software kann Probleme bereiten (z.B. hardwareabhän-gige Registrierung und Lizenzierung)?

� Testmigration des Quellsystems in eine VM durchführen.

Vorbereitung des Quellsystems� Sicherheits-Image der Systempartition und Datensicherung durch-

führen!� Verzeichnisse und Dateien ausdünnen und aufräumen.� Kritische Dienste deaktivieren (z.B. Exchange, Datenbanken).� IP-Konfiguration und Laufwerksbezeichner notieren.� IDE- oder SCSI-Treiber für virtuelle Hardware vorinstallieren.

Quellsystem in Ziel-VM übertragen� Image der vorbereiteten Systempartition erstellen.� Image auf neue virtuelle Platte übertragen.� Alten Server zur Sicherheit vom Netzwerk trennen!

Boot-Fehlerbehebung in der Ziel-VM� Boot-Partition aktivieren.� MBR neu schreiben.� CHS-Geometrie aktualisieren.� Boot.ini anpassen.� Alte Treiber und DLLs umbenennen und entfernen.� HAL auf Single-CPU ändern oder eine VM mit zwei virtuellen CPUs

erstellen (nur VMware).

Nacharbeiten in der Ziel-VM� VMware Tools installieren.� Ereignisprotokoll auf Fehler kontrollieren.� Alte Treiber und Programme entfernen.� Netzwerkkarten neu konfigurieren.� Laufwerk C: defragmentieren.� Optional eine zusätzliche virtuelle Platte für die Auslagerungs-

datei einrichten und die Auslagerungsdatei verschieben.� Daten mittels Datensicherung und Agenten auf zusätzliche leere

virtuelle Platten zurückspielen.� Deaktivierte Dienste wieder starten und aktivieren.

6.7 V2P – Gast wieder zurück auf physische Hardware verschieben

Es kann Situationen geben, in denen es notwendig ist, das System auseiner VM wieder auf eine physische Maschine umzusetzen, z.B. beiPerformanceproblemen oder bei neuer benötigter Hardware, dienicht in einer VM unterstützt wird (z.B. PCI-Dongles für bestimmte

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

732

Software). Der häufigste Fall für einen V2P-Vorgang dürfte eintreten,um Mustersysteme, die in einer VM erstellt wurden, auf die endgül-tige Hardware umzusetzen. So kann es sehr praktisch sein, in einerVM ein Client-Rollout vorzubereiten oder einen Musterserver füreine Terminalserverfarm Schritt für Schritt aufzubauen. Erst wennalle Funktionen und Applikationen ausreichend getestet wurden,erfolgt die Übertragung auf die Ziel-Hardware.

Der V2P-Vorgang unterscheidet sich nicht von dem im Workshopbeschriebenen Ablauf einer P2V-Migration. Der wichtigste Schritt istwieder die Vorinstallation des Controllertreibers im Gastsystem derVM, bevor ein Image erstellt und übertragen wird. Diesmal mussnatürlich der Controllertreiber der Ziel-Hardware installiert werden.Das gelingt nicht immer, weil sich viele Treiber nicht installieren las-sen, wenn die entsprechende Hardware noch gar nicht eingebautwurde. Wie Sie das Treiber-Setup überlisten können, um trotzdemden benötigten Controllertreiber in der VM vorzuinstallieren, erfah-ren Sie im Festplatten-Workshop von Teil 3, Kapitel 3.

6.8 Produkte und Tools zur automatisierten Virtualisierung

Mittlerweise gibt es am Markt einige Produkte, die den gesamtenVorgang der Virtualisierung, also des Übernehmens einer physischenMaschine in eine VM, automatisieren. Dabei werden auch wichtigeAnpassungen am System in der VM vorgenommen, z.B. die Installa-tion der richtigen Treiber für den virtuellen Festplattencontroller. Mitdem Wissen aus diesem Workshop wird es Ihnen problemlos gelin-gen, die meisten Ihrer physischen Maschinen auch manuell zu mig-rieren. Wollen Sie aber mehr Komfort oder sollten Sie vorhaben, vieleSysteme zu virtualisieren, dann lohnt sich der Blick auf ein P2V-Tool.

6.8.1 VMware Converter als mächtiges Tool zur komfortablen P2V-Übertragung

Im VMware-Umfeld hat sich der kostenlose VMware Converter zueinem sehr leistungsfähigen P2V-Werkzeug entwickelt (Abbildung 6.14).VMware Converter beherrscht auch V2V (Virtual to Virtual), also dieKonvertierung virtueller Maschinen verschiedener Formate untereinan-der. Den Converter gibt es in zwei Editionen. Die Starter Edition stelltVMware kostenlos zur Verfügung. Die Enterprise Edition beherrschteinige erweiterte Optionen und ist für Käufer eines Virtual CenterManagement Servers mit Supportvertrag ebenfalls kostenlos.

http://www.vmware.com/products/converter/

Der Converter ist in VMware Workstation 6 als Import Wizard bereitsintegriert, zu finden im Menü der Workstation unter FILE/IMPORT.

Produkte und Tools zur automatisierten Virtualisierung

733

Abbildung 6.14: VMware Converter ermöglicht komfor-table P2V- und V2V-Übertragun-gen.

Funktionen von VMware Converter

Bei P2V-Vorgängen erleichtert der Converter die Arbeit, weil er bei-spielsweise in den Gästen automatisch die Controllertreiber mit dempassenden Modell für die emulierte Hardware der Ziel-VM ersetzt.Diese Funktion steht auch zum nachträglichen Anpassen einer vor-handenen VM zur Verfügung (Configure Wizard). Sie können die Trei-beranpassung beispielsweise auf eine manuell geklonte VM anwen-den, die beim Bootvorgang in einen Stopp-Fehler 00007b läuft. Einweiteres Highlight des Converters ist die Übertragung von laufendenphysischen Maschinen ohne Unterbrechung des Systems (Hot-Clo-ning). Folgende Funktionen bietet der VMware Converter im Detail:

� Konvertierung von physischen Windows-Systemen (P2V) mitAnpassung der Treiber und auf Wunsch mit automatischer Instal-lation der VMware Tools.

� Konvertierung der Gäste aller VMware-Produkte untereinander,auch älterer Versionen; beispielsweise um VMs vom ESX Servereinfach auf den Laptop mit VMware Workstation oder Player zukopieren.

� Konvertierung von Microsoft-VMs (Virtual PC und Server) inVMware-VMs.

� Konvertieren von Symantec Livestate- oder Norton Ghost-Imagesin VMware-VMs; beispielsweise um Sicherungs-Images physi-scher Systeme für Desaster-Recovery oder für Pilotumgebungen inVMs zu übernehmen.

� Zurückspielen von Image-Sicherungen, die mit VMware Consoli-dated Backup (VCB) erstellt wurden.

� Bei der Übertragung erfolgt auf Wunsch eine automatische Anpas-sung von Eigenschaften des Gastsystems wie Rechnername, IPund SID mit Hilfe von Windows Sysprep. Dadurch kann der Con-verter auch sehr gut zum Klonen von Vorlagen-VMs verwendetwerden (V2V).

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

734

� Der Converter ermöglicht das Auswählen der zu übertragendenDatenträger des Quellsystems mit Anpassen der Zielgröße; bei-spielsweise um unter VMware ESX Server weniger Platz zu ver-schwenden oder um nur die Systempartition zu übertragen.

� Ein Übertragen von laufenden physischen Systemen ohne Unter-brechung (Hot-Cloning) ist möglich.

� Die Steuerung der Übertragungsvorgänge erfolgt zentral übereine Konsole. Alle Vorgänge werden übersichtlich angezeigt undprotokolliert.

EnterpriseEdition

Die Enterprise Edition des VMware Converters stellt folgende Optio-nen zusätzlich zur Verfügung:

� Klonen eines heruntergefahrenen physischen Systems mit einerBoot-CD (Cold-Cloning). Die Boot-CD kann bei VMware herunter-geladen werden.

� Experimentelle Unterstützung von Linux-Systemen, aber nur beimCold-Cloning mit Boot-CD (kein Hot-Cloning, nur SCSI-Platten).

� Mehrere gleichzeitige P2V-Vorgänge (Massenübertragungen).

� Weiterhin ist die Übertragung von Remote-Quellen zum ESX Ser-ver nur mit der Enterprise Edition möglich. Die Starter Editionkann nur die lokale physische Quelle zum ESX Server migrieren,der Converter muss also auf der Quelle laufen. Die Remote-Mig-ration für andere VMware-Produkte, wie Workstation oder Ser-ver, beherrscht dagegen auch die Starter Edition.

Die Enterprise Edition des VMware Converters können Sie über dieVMware-Webseite herunterladen, zusätzlich steht dort eine Boot-CDauf Windows-PE-Basis für das Cold-Cloning zur Verfügung. Sie müs-sen dazu mit Ihrem VMware-Konto angemeldet sein und über regist-rierte Lizenzen mit gültigem Support-Vertrag zum VMware VirtualCenter Management Server verfügen. Weiterhin müssen Sie auf derLizenzierungs-Webseite eine Lizenzdatei erstellen und herunterla-den. Hinweise zur Lizenzierung von VMware-Produkten finden Siein Teil 2, Kapitel 9, zur VMware Infrastructure 3. Mit der Lizenzdateiwird während der Installation des Converters die Enterprise-Funktio-nalität freigeschaltet, sonst läuft der Converter nur im Starter-Modus.

VMware Converter ermöglicht bei V2V-Vorgängen auch so genanntelinked Clones. Dabei kopiert der Converter nicht die gesamte Quelle,sondern erstellt auf Snapshot-Basis einen unabhängigen Zweig derQuell-VM. Das kann sehr praktisch für Testumgebungen sein. Mehrdazu lesen Sie in Teil 3, Kapitel 4, zur detaillierten Beschreibung derSnapshot- und Clone-Funktion.

Produkte und Tools zur automatisierten Virtualisierung

735

Installation des Converters und Übertragen eines Systems

VMware Converter kann auf einem physischen Rechner oder in einerVM mit Windows NT SP6, Windows 2000, 2003 oder Windows XPProfessional installiert werden. Diese Maschine dient als Mittler derÜbertragung, die direkt von der Quelle zur Ziel-VM läuft. Eine Hilfs-VM, wie noch beim alten VMware P2V Assistant, wird nicht benötigt.

Die Installation des Konverters ist unkompliziert. Nach dem Start er-scheint die Konsole, in der alle Übertragungsvorgänge übersichtlichdargestellt werden (0.1). Sollen die Systeme bei der Übertragung auto-matisch angepasst werden, dann muss der Konverter auf einem kompa-tiblen oder höherwertigen Betriebssystem wie die Quelle installiert sein.Ist der Converter beispielsweise auf Windows 2000 installiert, kann erkeine Windows 2003- oder XP-Systeme übertragen und anpassen.

Der Converter kann folgende Quellen verwenden:

Quelle der Übertragung

� Der physische Rechner, auf dem der Converter installiert ist, kannals Quelle dienen und in eine VM übertragen werden.

� Ein physischer Rechner im LAN kann remote übertragen werden.Dazu installiert der Converter beim Migrationsvorgang einenAgenten auf dem Quellrechner. Der Quellrechner ist einmal neudurchzustarten.

� VMs der Hosted Produkte, die auf lokalen Verzeichnissen oderauf Netzwerkfreigaben liegen, sowie Symantec-Images oder VCB-Sicherungen können als Quelle für eine Übertragung zum ESXServer oder zur Umwandlung in andere Versionen dienen. DieVMs der Hosted Produkte müssen nur als Dateien vorliegen, eineinstallierte Version des Virtualisierers ist für die Übertragung vonVMs der Hosted Produkte nicht notwendig.

� VMs des ESX Servers können als Quelle dienen und in VMs fürHosted Produkte konvertiert werden.

� Bei V2V-Konvertierungen darf die Quell-VM nicht laufen undsich nicht im Suspend-Modus befinden.

Ziel der Übertragung

Als Ziel der Übertragung erstellt der Converter lauffähige VMs fürVMware Workstation, Player oder Server, die lokal oder auf einer Netz-werkfreigabe abgelegt werden können. Als Ziel kann auch VMwareESX Server allein oder unter Verwaltung von Virtual Center dienen.

ESX Server wird als Ziel bei Remote-P2V-Vorgängen nur von derEnterprise Edition des VMware Converters unterstützt, bei derStandard Edition bleibt der Haken für die Zielauswahl ESX Serverausgegraut, wenn die Quelle nicht der lokale Rechner ist, auf demder Converter läuft. Das gilt für physische Quellen. VMs der Hos-ted Produkte kann dagegen auch die Starter Edition von einerNetzwerkfreigabe zum ESX Server übertragen.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

736

Mit folgenden Schritten übertragen Sie als Beispiel eine laufende phy-sische Maschine in eine VM für VMware Server, Player oder Worksta-tion. Ein Übertragungsvorgang einer Hosted-VM zum ESX Server istin Teil 2, Kapitel 9, zur VMware Infrastructure 3 beschrieben.

1. Starten Sie den VMware Converter, und wählen Sie FILE/NEW/IM-PORT. Mit dem Menüpunkt CONFIGURE könnten Sie eine vorhan-dene VM nachträglich ohne Übertragung anpassen.

2. Wählen Sie als Quelle PHYSICAL COMPUTER. Geben Sie den Namenoder die IP-Adresse des Ziels sowie ein Anmeldekonto mit Admi-nistratorenrechten an.

3. VMware Converter installiert auf dem Quellsystem einen Agen-ten, der unter anderem für das kurze Einfrieren des Quellsystemsvor dem Hot-Cloning sorgt (Snapshot). Sie können wählen, ob derAgent nach der erfolgreichen Übertragung automatisch deinstal-liert wird, was sinnvoll ist (Abbildung 6.15).

Abbildung 6.15:Auf der Quelle

installiert derConverter einenAgenten für die

Übertragung, derspäter automatischdeinstalliert wird.

4. Wählen Sie im nächsten Schritt die Datenträger, die übertragenwerden sollen (Abbildung 6.16). Eine Möglichkeit wäre es, nur denSystemdatenträger zu übertragen und die Daten später über dieDatensicherung zurückzuspielen. Die Größe des Zieldatenträgerskann angepasst werden. Somit wird beispielsweise beim ESXServer, der standardmäßig keine Zuwachsplatten kennt, kein Platzverschwendet.

5. Wählen Sie das Ziel des P2V-Vorganges, im Falle des VMware Ser-vers VMWARE STANDALONE VIRTUAL MACHINE. Für eine Übertra-gung zum ESX Server würden Sie dagegen ESX SERVER VIRTUAL

MACHINE wählen und ein Anmeldekonto benötigen.

Produkte und Tools zur automatisierten Virtualisierung

737

Abbildung 6.16: Zu übertragende Datenträger und deren Zielgröße können flexibel gewählt werden.

6. Das Zielverzeichnis für eine VM eines Hosted Produktes (Stand-alone Virtual Machine) muss bei P2V-Vorgängen eine Netzwerkfrei-gabe sein, die sowohl der VMware Converter als auch der Agentauf dem physischen Quellsystem erreichen kann und für dieSchreibberechtigungen existieren (Abbildung 6.17). Zusätzlichkönnen Sie in diesem Schritt die Version der Ziel-VM wählen.

Abbildung 6.17: Die Übertragung von physischen Maschinen in VMs für Hosted Produkte erfolgt auf eine Netzwerkfreigabe.

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

738

7. Die virtuellen Platten des Ziels können Zuwachsplatten oder Plat-ten mit fest zugewiesener Größe sein. In den meisten Fällen soll-ten Sie Zuwachsplatten wählen. Eine Aufteilung in 2-GB-Streifenmacht die Platten transportabler. Lesen Sie dazu auch den Platten-workshop im Teil 3, Kapitel 3.

8. Das Ziel wird mit der gleichen Anzahl Netzwerkadapter konfigu-riert wie die Quelle. Sie können die Anzahl anpassen und die Artdes Netzwerkes ändern. Eventuell empfiehlt es sich, den Hakenbei Connect at power on zu entfernen, um einen Konflikt des ge-klonten Systems mit der laufenden Quelle zu vermeiden.

9. Im nächsten Bildschirm können Sie wählen, ob die VMware Toolsautomatisch installiert werden und ob der Gast automatisch kon-figuriert werden soll (Abbildung 6.18). Für die automatische Kon-figuration ist das Microsoft-Tool Sysprep für die jeweilige Betriebs-systemversion im Gast notwendig. Mehr zu Sysprep finden Sie inTeil 3, Kapitel 7.

Abbildung 6.18:Zur automatischen

Anpassung desGastsystems wird

Sysprep in der rich-tigen Version des

Gasts benötigt.

10. Nach einer kurzen Zusammenfassung beginnt der Importvor-gang. Die Quellmaschine muss gegebenenfalls vorher neu geboo-tet werden, der Converter wartet, bis das geschehen ist. In Pro-duktionsumgebungen ist es etwas ärgerlich, dass dieser Hinweiserst ganz am Ende des Wizards erscheint (Abbildung 6.19). Ach-tung – die Quellmaschine und nicht die Converter-Maschine wer-den neu gebootet!

Produkte und Tools zur automatisierten Virtualisierung

739

Abbildung 6.19: Nach der Installa-tion des Agenten ist die Quelle eventuell neu zu starten.

Die mit dem VMare Converter erstellten VMs sind in den meistenFällen sofort lauffähig, das Tool erleichtert die Arbeit erheblich. Trotz-dem können diverse der weiter oben in diesem Kapitel beschriebenenFehler auch mit dem VMware Converter auftreten. Auch die geschil-derten Vorarbeiten wie Ausdünnen von Dateileichen sowie wichtigeNacharbeiten, wie Defragmentieren oder Deinstallieren alter Toolsund Treiber, nimmt Ihnen der Converter nicht ab.

6.8.2 Weitere kostenlose P2V-Tools

Es existiert eine große Anzahl weiterer kostenloser P2V-Tools. Diemeisten haben nicht den Funktionsumfang wie die professionellenProdukte, können aber als Ergänzung zur manuellen Migration die-nen. Für die Microsoft-Produkte ist die Auswahl eher gering.

Virtual Server Migration Toolkit (VSMT) für Microsoft-Gäste

http://www.microsoft.com/germany/virtualserver/downloads/vsmt.mspx

VSMT ist keine automatisierte Lösung. Vielmehr bietet es die Mög-lichkeit, mittels Skripten und einiger Microsoft-Tools eigene automa-tisierte Lösungen für P2V-Vorgänge zu konfigurieren. Dazu sindallerdings die Windows Server 2003 ADS (Automated Deployment Ser-vices) notwendig, was wiederum eine Windows Server 2003 Enter-prise Edition erfordert.

Ultimate-P2V auf BartPE-Basis

http://www.rtfm-ed.co.uk/?page_id=174

Ultimate-P2V ist ebenfalls kein automatisches P2V-Tool. Basierendauf einer BartPE-CD können Sie mit diesem kostenlosen Tool nach-träglich die Treiber für die virtuellen Controller im Zielsystem instal-lieren, ohne dass dieses System laufen muss. Ultimate-P2V funktio-niert damit ähnlich wie der kostenpflichtige DDChanger weiterunten, bietet aber nur Treiber für einen P2V-Vorgang unter VMware.In den mitgelieferten Registry-Dateien sind auch die notwendigenEinträge zum manuellen „Impfen“ der Registry mit den richtigenSCSI-Treibern ersichtlich (siehe Abschnitt 6.5.10, „Registry des Zielsys-

6 P2V – physische Rechner in virtuelle Maschinen übernehmen

740

tems nachträglich ändern“). Das eigene Einbinden von IDE-Treibern fürMicrosoft-Ziel-VMs ist ebenfalls möglich.

6.8.3 Weitere kostenpflichtige P2V-Produkte

Nicht alle kostenpflichtigen Tools sind reine P2V-Produkte. Einige, wiez.B. DDChanger, sind dafür ausgelegt, Systeme von einer Hardwareauf eine andere umzusetzen. Dabei wird nebenbei auch die „Hard-ware“ virtueller Maschinen mit unterstützt. Auch der umgekehrte Vor-gang (V2P) ist möglich, also das Umsetzen einer virtuellen Maschinenwieder zurück auf physische Hardware.

Die meisten Produkte unterstützen VMware- und Microsoft-Gäste.Die Unterstützung für Linux-Gäste ist aufgrund der Vielzahl unter-schiedlichster Distributionen meist eingeschränkt. Besondere Funk-tionen vieler professioneller Produkte sind die unterbrechungsfreieMigration laufender Systeme oder eine Synchronisation von Ziel undQuelle (Replikation), etwa für Stand-by-Systeme, teilweise auch überWAN-Verbindungen. Der Markt wächst ständig, so dass ich hiereinige Beispiele herausgepickt habe.Platespin PowerConvert

http://www.PlateSpin.com

PowerConvert ist ein sehr mächtiges Tool zur automatischen Massen-migration von Systemen in allen Richtungen, also P2V, V2P und auchP2P. Es bietet auch die direkte Verwendung von vorhandenen Image-Dateien anderer Hersteller, etwa Acronis oder Symantec (Ghost undLiveState). Weiterhin wird die Migration von RedHat-Linux undSUSE-Linux unterstützt. Migration im laufenden Betrieb und Repli-kation eines laufenden Systems sind möglich.

Leostream P>V Direct

http://www.Leostream.com

P>V Direct ist ebenfalls ein vollautomatisches Tool zur Migration vonSystemen auf physischen Maschinen in VMs. Migration im laufendenBetrieb und Replikation eines laufenden Systems werden unterstützt.

Acronis Universal Restore

http://www.acronis.de/enterprise/

Acronis Universal Restore dient eigentlich dazu, erstellte Imagesauch auf anderer Hardware wieder herzustellen, als auf dem gesi-cherten System. Dabei werden Controllertreiber und HAL im Zielsys-tem angepasst. Damit ist das Produkt in Verbindung mit Acronis TrueImage zum Erstellen des Images vom Quellsystem und zum späterenÜbertragen und Anpassen in der VM eine sehr interessante Optionfür die Übertragung einzelner Server ohne viel Vorarbeit und manu-elle Treiberanpassung.

Produkte und Tools zur automatisierten Virtualisierung

741

DDChanger

http://www.helperapps.com

DDChanger macht nichts anderes, als in Windows-Systemen offlinedie verschiedensten Controllertreiber unterschiedlicher Hersteller zuinstallieren. Dazu muss eine BartPE-CD vorbereitet werden, von wel-cher der zu aktualisierende Rechner zu starten ist. Das ist notwendig,weil das eigentliche System ohne die richtigen Treiber nicht bootenkann. Dann können Sie die gewünschten Treiber direkt auf der Sys-templatte des Zielsystems einrichten. Um das Klonen und Übertra-gen des Systems müssen Sie sich allerdings mit einer Imaging-Soft-ware Ihrer Wahl selbst kümmern.

Verschiedene Desaster-Recovery-Tools

Verschiedenste Anbieter von Sicherungssoftware haben mittlerweileeine Desaster-Recovery-Option, die es ermöglicht, ein Betriebssystemauch auf anderer Hardware als der gesicherten wiederherzustellen.Bei diesem Vorgang werden ebenfalls die Controllertreiber ersetzt,damit das wiederhergestellte System auf der neuen Hardware bootenkann. Ein Beispiel ist Acronis Universal Restore, aber auch einigereine Backup-Lösungen beherrschen diese Funktion.

743

Nützliche Zusatz-produkte, Tools, Links und Tipps

Klonen, Scrip-ting, Tools und Tipps

Einige Zusatzprogramme und Tipps erleichtern die Arbeit mit virtu-ellen Maschinen. Hier finden Sie eine Auswahl nützlicher Tools,Fremdherstellerprodukte und interessanter Informationsquellen imInternet. Weiterhin gibt es Hinweise und Beispiele zum Skripting undzum Erstellen von Vorlagen für geklonte VMs.

7.1 Tools und Hilfsprogramme für die Arbeit mit virtuellen Maschinen

Für den Umgang mit virtuellen Maschinen sind einige Zusatzpro-gramme nützlich, die nicht immer direkt mit Virtualisierung zu tunhaben, etwa der Texteditor zum direkten Editieren der Parameter vir-tueller Platten, das Programm zum Erstellen von ISO-Images oder einTool, was den belegten Platz eines Rechners bildlich darstellt. Hier fin-den Sie einige Vorschläge, zum großen Teil handelt es sich um Tools,die ich selbst in der Praxis einsetze. Zusätzlich finden Sie Beschreibun-gen zu Tätigkeiten, die in allen Workshops des Buches immer wiedervorkommen, beispielsweise das Vorbereiten eines Musters oder Klo-nen mit Sysprep.

7.1.1 Klonen von Mustervorlagen mit NewSID oder Sysprep

Wenn Sie Mustervorlagen für virtuelle Maschinen erstellen, dann müs-sen Sie in jedem erzeugten Klon für eindeutige IP-Adressen, Rechner-namen und gegebenenfalls auch für eine eindeutige SID (Security Iden-tifier) in Windows-Gästen sorgen. Sie können das Ändern der SID nachdem Klonen in jedem Gast mit dem Tool newsid manuell erledigen odervor dem Klonen in der Muster-VM bereits mit sysprep vorbereiten, sodass beim ersten Start automatisch eine Art Minisetup abläuft. Wie Sieden Master vor dem Klonen weiterhin vorbereiten sollten, z.B. Datei-

Aktuelle Linkliste auf www.vmaschinen.de

Die Linkliste finden Sie auch auf meiner Webseite http://www.vmaschinen.de, da sich Links ändern können oder neue hinzukom-men. Außerdem ersparen Sie sich damit das Abtippen der Links inden Browser, wenn Sie zu den Webseiten gelangen wollen.

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

744

system aufräumen und verschiedene Einstellungen treffen, das findenSie unter Abschnitt 7.1.2, „Vorlagen und Templates (Master-Images) erstel-len “.

NewSID generiert eine SID im Klon nach dem Kopieren der VM

NewSID setzt nach dem Klonen in jeder VM eine neue SID und ändertauf Wunsch auch gleich den Rechnernamen. Am besten Sie kopierendas Tool in die Vorlage-VM und führen es bei Bedarf in den Klonenaus. Die Tools auf der ursprünglichen Seite von Sysinternals warenoffensichtlich sehr gut, denn mittlerweile ist die Seite von Microsoftselbst übernommen worden:

http://www.microsoft.com/technet/sysinternals

Sysprep bereitet die Muster-VM auf das Kopieren vor

Sysprep setzt vor dem Klonen Ihr Muster zurück und startet danach injeder Kopie beim ersten Bootvorgang mit einem Minisetup, das u.a.den Rechnernamen und den Product Key abfragt und auch eine neueSID generiert. Die benötigten Dateien befinden sich in den Support-Tools auf der Windows-CD, in der Datei \support\tools\deploy.cab,oder Sie installieren die kompletten Tools mittels \support\tools\sup-porttools.msi. Mittlerweile existieren für die aktuellen Service-Packsder Microsoft-Betriebssysteme neue Versionen des Tools, suchen Sieauf den Microsoft-Seiten im Download-Center einfach nach Sysprep,um die aktuell richtige Version für Ihr System zu finden.

Gehen Sie zur Vorbereitung auf das Klonen folgendermaßen vor:

1. Kopieren Sie die Dateien sysprep.exe und setupcl.exe in ein Ver-zeichnis sysprep auf Ihrer virtuellen Festplatte im Gast.

2. Starten Sie sysprep.exe von der Festplatte.

3. Mit dem Haken an MINISETUP VERWENDEN und einem Klick aufERNEUT VERSIEGELN bereitet Sysprep das System auf den nächstenNeustart vor und fährt es anschließend herunter.

4. Sie können die VM jetzt vervielfältigen. Beim Start eines jedenKlons läuft dann das Minisetup.

Antwortdatei für Sysprep zum Automatisieren erstellen

Als Erweiterung von Sysprep können Sie mit dem Programm setupmgr.exe eine Antwortdatei sysprep.inf erstellen, in der Sie alle Parame-ter vom Product Key bis zur Domänenmitgliedschaft hinterlegen(siehe auch http://support.microsoft.com/kb/298491/de).

Ein Beispiel für eine fertig erstellte sysprep.inf finden Sie auf der Buch-DVD.

Tools und Hilfsprogramme für die Arbeit mit virtuellen Maschinen

745

1. Starten Sie setupmgr.exe, und wählen Sie ANTWORTDATEI NEU ER-STELLEN.

2. Wählen Sie SYSTEMVORBEREITUNGSINSTALLATION.3. Folgen Sie dem Wizard, Beenden müssen Sie zum Schluss mit

ABBRECHEN.4. Legen Sie die erzeugte Datei sysprep.inf in der Muster-VM zusam-

men mit sysprep.exe und setupcl.exe in einem Verzeichnis c:\sysprepab. Der Name und Ort müssen genau so lauten!

5. Starten Sie aus diesem Verzeichnis die sysprep.exe, um das Systemzu versiegeln, danach fährt die VM herunter, und Sie können dieVM vervielfältigen.

Das Minisetup in jedem Klon holt jetzt seine Antworten aus dersysprep.inf und löscht anschließend das Verzeichnis c:\sysprep. Alles,was nicht in der Antwortdatei steht, fragt das Minisetup ab, z.B. denRechnernamen.

7.1.2 Vorlagen und Templates (Master-Images) erstellen

Gehen Sie folgendermaßen vor, um eine möglichst schlanke Vorlagefür weitere Klone zu erstellen:1. Installation des Gastbetriebssystems von CD oder ISO-Image. Set-

zen Sie vorher keinen Snapshot, bzw. aktivieren Sie keinen Rückgän-gig-Datenträger, sonst landet die gesamte Installation im Redo-Log.

2. Installation der VMware Tools oder Virtual Machine Additions imGast.

3. Aufspielen aller Service-Packs und Patches für das Gastsystem.Sollten Sie zum Testen Versionen ohne Service-Pack benötigen,kann das auch erst später in den Klonen erfolgen, so erzeugen Siewiederum mehrere Vorlagen mit und ohne Patches.

4. Installation Ihrer bevorzugten Tools und Utilities im Gast.5. Verschiedene Einstellungen, wie Abschalten des Bildschirmscho-

ners und Abschalten von Anzeigeeffekten. Vor allem das Abschal-ten des Mausschattens kann in Verbindung mit RDP-Sitzungenzum Host Vorteile bringen. Sie können z.B. auch die lästige Ereig-nisprotokollierung beim Herunterfahren unter Windows 2003abschalten mittels gpedit.msc. Unter COMPUTERKONFIGURATION/ADMINISTRATIVE VORLAGEN/SYSTEM deaktivieren Sie EREIGNIS-PROTOKOLLIERUNG FÜR HERUNTERFAHREN ANZEIGEN.

Klonen Sie keine Domänencontroller, sondern stufen Sie einen Ser-ver erst nach dem Klonen und nach dem Ändern der SID mit demBefehl dcpromo zum Domänencontroller hoch. Tipps zum Umgangmit den MAC-Adressen virtueller Netzwerkkarten beim Klonenfinden Sie in Teil 3, Kapitel 2.

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

746

6. Sicherungen von Service-Packs und Patches löschen, damit kön-nen Sie richtig Platz schaffen. Zuerst müssen Sie im Explorer unterEXTRAS/ORDNEROPTIONEN/ANSICHT dafür sorgen, dass Sie alleDateien und Ordner und auch Inhalte von Systemordnern ange-zeigt bekommen, damit Sie alle Dateien sehen könne.

Dann löschen Sie im Ordner C:\WINDOWS\ folgende Unterordner:

� $NtServicePackUninstall$

� $NtUninstallKBxxxxxx$

7. Bereinigung des Dateisystems mit der Datenträgerbereinigungunter START/PROGRAMME/ZUBEHÖR/SYSTEMPROGRAMME/DATEN-TRÄGERBEREINIGUNG oder einfach mit dem Kommando cleanmgr.Wählen Sie alle Optionen außer ALTE DATEIEN KOMPRIMIEREN.Unter WEITERE OPTIONEN können Sie noch überflüssige Programmeund Komponenten entfernen

8. Defragmentieren der Festplatte im Gastsystem.

9. Shrink ausführen (VMware) bzw. Precompact (Microsoft) – siehePlatten-Workshop in Teil 3, Kapitel 3.

10. Optional zum Abschluss Sysprep ausführen. Sie können später inden Klonen genauso auch NewSID laufen lassen (siehe Abschnitt7.1.1, „Klonen von Mustervorlagen mit NewSID oder Sysprep“).

Nach dem Erstellen und Optimieren können Sie die komplette VModer auch nur die virtuelle Systemplatte als Muster verwenden undkopieren bzw. linked Clones erstellen und Differenzplatten aufsetzen.Vor dem Kopieren der kompletten VM können Sie noch unnötigeHardware entfernen, etwa das Floppylaufwerk.

7.1.3 Platz sparen beim Archivieren oder Weitergeben von VMs

Um beim Transportieren oder Archivieren der virtuellen Maschinenmöglichst viel Platz zu sparen, sollten Sie einige Vorkehrungen treffen:

� Snapshots und Differenzplatten ausdünnen – Jeder Snapshot belegtzusätzlichen Platz, da Sektoren der Platte in jedem Redo-Log(bzw. Differenzplatte bei Microsoft) mehrfach enthalten sein kön-nen. Löschen Sie im Snapshot-Manager alle unnötigen Snapshots,führen Sie unter Microsoft die Differenzplatten zusammen.

� Snapshots im laufenden Betrieb – Ein Snapshot im laufenden Betriebsichert auch den RAM-Inhalt einer VM. Haben Sie der Maschine256 MB RAM zugewiesen, dann entsteht bei jedem Snapshot eineDatei in dieser Größe. Entfernen Sie Snapshots, oder setzen Siediese im ausgeschalteten Zustand der VM.

� Kein Suspend – Auch bei einem Suspend wird der RAM-Inhalt ineiner Datei gespeichert. Also fahren Sie die VM richtig heruntervor der Weitergabe.

Tools und Hilfsprogramme für die Arbeit mit virtuellen Maschinen

747

� Platten in Segmente teilen – Platten, die zu groß für eine DVD sind,können unter VMware mit folgendem Kommando nachträglich in2-GB-Segmente aufgeteilt werden, wenn das bei der Erstellungverpasst wurde:C:\Programme\VMware\VMware Workstation\vmware-vdiskmanager.exe" -r quellplatte.vmdk -t 1 zielplatte.vmdk

� Platten mit Shrink verkleinern – Zuwachsplatten belegen zwar nurden Platz, der in der VM wirklich belegt ist. Wurden Inhalte imGast wieder gelöscht, werden Zuwachsplatten aber nicht automa-tisch kleiner. Die Shrink-Funktion der VMware-Tools gibt nichtbenötigten Platz von Zuwachsplatten wieder frei bzw. kompri-miert virtuelle Festplatte (Microsoft), siehe Teil 3, Kapitel 3.

� Separate virtuelle Platte für das Swapfile – Auch das Swapfile imGastsystem einer VM benötigt Platz. Liegt es auf einer extra Platte,können Sie diese vor dem Brennen mit einer Version ersetzen, inder das File noch leer war.

� Komprimierung – Die VMs zu komprimieren spart zwar Platz,benötigt aber sehr viel Zeit zum Auspacken. Sinnvoller kann eineVerwendung von komprimierten Dateisystemen in den VMsselbst sein.

7.1.4 Invirtus Virtual Machine Optimizer spart Platz in virtuellen Maschinen

Eine sehr komfortable Alternative, um Muster-VMs vorzubereitenoder vorhandene Gäste möglichst platzsparend zu verkleinern, istder Invirtus Virtual Machine Optimizer. Er arbeitet mit VMs vonVMware und Microsoft zusammen und nimmt Ihnen die manuelleArbeit ab, Ihre virtuellen Maschinen, die Gastsysteme und die virtu-ellen Platten zu optimieren und den Platz freizugeben. Bei vielenVMs und in größeren Testumgebungen lohnt sich die Anschaffungder preiswerten Software auf jeden Fall. Die Firma wurde von Questübernommen, eventuell kann sich der Link ändern:

http://www.invirtus.com

7.1.5 TweakUI aus den Microsoft PowerToys

TweakUI hat eigentlich nichts mit virtuellen Maschinen zu tun, es bie-tet eine Oberfläche, um unterschiedlichste Systemeinstellungen vonWindows an einer zentralen Stelle zu verwalten. Es kann gute Dienstefür eine Vorlage-VM leisten, beispielsweise um einzustellen, dass dieVM beim Hochfahren automatisch mit einem bestimmten Nutzerangemeldet wird.

http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

748

7.1.6 CD-Tools – ISO Images erstellen und mounten

Erstellen Sie aus häufig benötigten CDs am besten ein ISO-Archiv,weil ISO-Images schneller „eingelegt“ sind als echte Scheiben undnicht zerkratzen.

Tools, um ISO-Images zu erstellen

WinISO: http://www.winiso.com/

UltraISO: http://www.ezbsystems.com/ultraiso/main.htm

LC ISO Creator (klein und kostenlos): http://www.lucersoft.com/free-ware.php

WinImage ermöglicht als besondere Funktion auch das mounten vonMicrosofts virtuellen Platten (*.vhd) am Host, ähnlich dem Tool VMwareDisk Mount (siehe auch Teil 3, Kapitel 3):

http://www.winimage.com/winimage.htm

ISO-Images auch am Host unter Windows oder Linux mounten

Um ein ISO-Image auch am Host anstelle einer echten CD zu verwen-den, können Sie es auch direkt mounten. Damit können Sie Ihre ISO-Sammlung nicht nur in VMs benutzen, sondern auch an einem physi-schen PC.

Virtual CD Control Panel – Microsofts einfaches und effektives Toolzum Mounten von ISO-Images:

http://download.microsoft.com/download/7/b/6/7b6abd84-7841-4978-96f5-bd58df02efa2/winxpvirtualcdcontrolpanel_21.exe

Daemon Tools – sehr umfangreiches Tool für virtuelle CDs:

http://www.daemon-tools.cc

Unter Linux funktioniert das Mounten mit einem einfachen Befehl:

mount -o loop -t iso9660 mein_image.iso /mnt/isoimage/

Bei Virtual PC ist das übrigens die einzige Möglichkeit, ein ISO-Image von einer DVD, das größer als 2,2 GB ist, dem Gastsystemzur Verfügung zu stellen. Mounten Sie die CD am Host, geben Siediese im Netzwerk frei, und verbinden Sie sich im Gast auf dieseFreigabe. Um von der DVD zu booten (z.B. Installation WindowsVista), müssen Sie die DVD brennen und physisch ins Laufwerkeinlegen.

Tools und Hilfsprogramme für die Arbeit mit virtuellen Maschinen

749

7.1.7 Virtuelle Festplatten erstellen, verwalten und mounten

Die Handhabung der Tools vmware-vdiskmanager.exe und vmware-diskmount, um virtuelle Festplatten zu erstellen, zu konvertieren oderdirekt am Host zu mounten, finden Sie im Platten-Workshop von Teil3, Kapitel 3. Dort finden Sie auch Anleitungen zu Microsofts SCSIShunt Driver oder VMwares optimierten SCSI-Treibern.

VMware SCSI-Treiber und VMware Disk Mount:

http://www.vmware.com/download/ws/drivers_tools.html

VMware Diskmount ist in Workstation 6 bereits integriert.

Grafische Oberflächen für die VMware-Kommandozeilentools:

http://petruska.stardock.net/software/VMware.html

7.1.8 Sonstige Tools – Editoren, Fernsteuerung, kleine Helferlein

Weitere kleine Hilfsprogramme im Gast oder auf dem Host:

SequoiaView stellt den belegten Platz auf einer Festplatte grafischdar und ermöglicht so das Aufspüren von Dateileichen und Platzver-schwendern vor P2V oder Shrink:

http://www.win.tue.nl/sequoiaview/

Process Explorer von Sysinternals zeigt auf einem Windows-Hostübersichtlich alle laufenden Prozesse mit mehr Funktionen als derWindows Taskmanager. Auf der Webseite existieren viele weiterenützliche Tools, z.B. der File Monitor zum Überwachen von Datei-zugriffen oder auch NewSID:

http://www.microsoft.com/technet/sysinternals UltraEdit ist ein Textedi-tor, der einige Funktionen beherrscht, die bei der Manipulation vonDateien virtueller Maschinen nützlich sind, z.B. die richtige Anzeigevon Textdateien im Unix-Format (z.B. Kopfdateien der virtuellenPlatten) und direktes Editieren von sehr großen Dateien (z.B. monoli-thische virtuelle Platten), weiterhin Quelltextformatierung von Perl,eine Hex-Ansicht und spaltenorientiertes Editieren:

http://www.ultraedit.com

RealVNC ist eine Fernsteuerungssoftware für Windows und Linux-Desktops, mittlerweile in vielen Derivaten verfügbar:

http://www.realvnc.com/

Putty ist ein Terminalprogramm zum Verbinden mit dem ESX Serveroder mit einem Linux-Host:

http://www.putty.nl/

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

750

WinSCP dient zur Dateiübertragung zum ESX Server oder zumLinux-Host:

http://www.winscp.net

7.1.9 Imaging Tools und Notfall-CDs BartPE bzw. Knoppix

Einige Werkzeuge, die Sie auch für physische Rechner im Notfallbenötigen, leisten in virtuellen Maschinen vor allem bei P2V-Vorgän-gen gute Dienste.

Imaging Tools zum Übertragen physischer oder virtueller Rechner

Mit Imaging Tools können Sie von physischen Maschinen Abbildererstellen, um sie in virtuelle Maschinen zu übernehmen (P2V – sieheTeil 3, Kapitel 6). Auch das Übertragen des Gastsystems von einer vir-tuellen IDE auf eine virtuelle SCSI-Platte oder auf eine größere Platteist damit möglich (siehe Teil 3, Kapitel 3). Hier finden Sie ein kleineAuswahl solcher Programme:

Drive SnapShot ist eine sehr handliche Image-Lösung, die sich alseinfache *.exe ohne Installation sofort starten lässt. Damit kann ohneInstallation oder Neustart die Systempartition eines Servers im lau-fenden Betrieb gesichert werden, etwa für eine Testmigration. Leiderexistiert keine bootfähige CD, für konsistente Sicherungen imheruntergefahrenen Zustand ist BartPE o.Ä. notwendig:

http://www.drivesnapshot.de/

Acronis True Image ist eine sehr zuverlässige Image-Lösung mitbootfähiger CD und Unterstützung von Netzwerk sowie USB. Wei-terhin unterstützt Acronis auch die automatische Anpassung desgeklonten Systems an die neue Hardware mit dem Tool Acronis Uni-versal Restore (siehe auch P2V Workshop in Teil 3, Kapitel 6):

http://www.acronis.com

Symantec Livestate Recovery bietet den großen Vorteil, dass dieerstellten Images direkt mit dem VMware Virtual Machine Importereingelesen werden können:

http://www.symantec.com/

Notfall-CDs BartPE und Knoppix

Notfall-CDs, auch Live-CDs genannt, ermöglichen das Booten einesMinimalbetriebssystems von einer CD, z.B. um eine kaputte Installa-tion auf der Festplatte zu reparieren. Sie bieten eine komfortable grafi-sche Oberfläche mit verschiedenen Tools, vom Datei-Explorer bis zuImaging-Tools. In virtuellen Maschinen als ISO-CD gestartet, können

Scripting zur Fernsteuerung von VMs oder zur Automatisierung

751

Sie damit z.B. die Boot.ini anpassen oder Treiber nach einem P2V-Vor-gang nachträglich ersetzen. Die etabliertesten Notfall-CDs sind BartPEfür die Windows-Welt und Knoppix für Linux:

http://www.nu2.nu/pebuilder/

http://www.knopper.net/knoppix/

7.2 Scripting zur Fernsteuerung von VMs oder zur Automatisierung

Vor allem bei der Datensicherung sind Skripte nützlich, um VMsautomatisch in den Suspend-Modus zu bringen, herunterzufahrenoder zu starten.

7.2.1 Skripte für Microsoft Virtual Server

Viele nachvollziehbare Beispielskripte für Microsoft Virtual Serverfinden Sie im Virtual Server Script Repository – eine Sammlung mit Bei-spielen zu allen Belangen, selbsterklärend :

http://www.microsoft.com/technet/scriptcenter/scripts/vs/default.mspx?mfr=true

Ein Beispielskript für die Verwendung des Volume Shadow Copy Ser-vice (VSS) für ein Hot Backup von Gästen unter Virtual Server findenSie hier:

http://www.adminnotes.com/index/2006/01/virtual_server_.html

Um selbst Skripte für die Datensicherung mittels Schattenkopien imGast oder auf dem Host zu erstellen, existiert das Tool vshadow.exe ausden Volume Shadow Copy Service SDK 7.2:

http://www.microsoft.com/downloads/details.aspx?FamilyID=0b4f56e4-0ccc-4626-826a-ed2c4c95c871&DisplayLang=en

7.2.2 Skripte für VMware Server oder Workstation

Unter VMware Server oder Workstation können Sie mit Skripten eini-ges automatisieren. Ohne Programmierkenntnisse ist der einfachsteWeg die Verwendung der Tools vmware-cmd und vmrun.exe.

Einige Beispielskripte für vmware-cmd und vmrun finden Sie aufder Buch-DVD.

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

752

vmware-cmd – VMware Perl API

Die VMware Perl API kann sehr komfortabel mit vmware-cmd überdie Kommandozeile oder aus Skripten bedient werden, hier sindeinige Beispiele. Damit können Sie beispielsweise vor der Datensiche-rung VMs automatisch herunterfahren und danach wieder starten.Die vmware-cmd.bat befindet sich auf dem Host im Verzeichnis C:\Programme\VMware\VMware VmPerl Scripting API\. Auf dem ESXServer hat sie einen erweiterten Funktionsumfang.

Sämtliche Parameter des Befehls anzeigen lassen:

vmware-cmd -h

Alle VMs eines Hosts auflisten lassen:

vmware-cmd -H mein_host -U nutzer -P passwort -l

Eine bestimmte VM registrieren, also ins Inventory aufnehmen (ent-fernen mit unregister):

vmware-cmd -H mein_host -U nutzer -P passwort -s register "pfad\zur\vm\config.vmx"

Eine VM abschalten. Durch trysoft versucht VMware, das Gastsystemüber die VMware Tools vorher ordentlich herunterzufahren (weitereParameter sind getstate, start, stop, reset, suspend):

vmware-cmd -H mein_host -U nutzer -P passwort "pfad\zur\vm\config.vmx" stop trysoft

VMware ESXServer 3

Ein Redo-Log im laufenden Betrieb zuschalten (nur am ESX Servermöglich, siehe auch Teil 2, Kapitel 9). Dieser Befehl setzt einen Snap-shot, mit Quiescing (Parameter 1) und ohne den RAM-Inhalt zusichern (die 0 als zweiter Parameter):

vmware-cmd /vmfs/volumes/vmfs-id/test99/test99.vmx createsnapshot "snap1" "vor Hotbackup" 1 0

Beachten Sie Groß-/Kleinschreibung bei den Parametern! DieParameter –H, -U und -P müssen am lokalen Host nicht angegebenwerden, nur bei Remote-Zugriffen.

Den Power-Status einer VM (on/off) mit getstate in einer Batch-Datei abzufragen ist etwas kompliziert, Sie finden ein Beispiel-skript auf der Buch-DVD.

Scripting zur Fernsteuerung von VMs oder zur Automatisierung

753

vmrun.exe – VMware-Programmierschnittstelle (VIX API)

Einige Funktionen der VMware-Programmierschnittstelle (VIX API),können Sie von der Kommandozeile mit dem Programm vmrun.exe ver-wenden. Damit lassen sich unter VMware Server einige Funktionenausführen, die mit vmware-cmd nicht möglich sind, z.B. Snapshots set-zen. Sie finden das Programm auf dem Host im Ordner C:\ Programme\VMware\VMware VIX\vmrun.exe und auch für die VMware Worksta-tion unter C:\Programme\VMware\VMware Workstation.

Zeigt alle verfügbaren Parameter:

vmrun.exe -?

Setzt einen Snapshot, auch im laufenden Betrieb:

vmrun.exe -h mein_host -u nutzer -p passwort snapshot "pfad\zur\vm\config.vmx"

Löscht einen Snapshot und konsolidiert die Redo-Logs, das geht nurim abgeschalteten Zustand bzw. im Suspend-Modus:

vmrun.exe -h mein_host -u nutzer -p passwort deleteSnapshot "pfad\zur\vm\config.vmx"

Schaltet eine VM hart ab (oder Parameter suspend):

vmrun.exe -h mein_host -u nutzer -p passwort stop "pfad\zur\vm\config.vmx"

Skripte im Gast über die VMware Tools ausführen

Zusätzlich können Sie im Gast im Verzeichnis Programme\VMware\VMware Tools Skripte hinterlegen, die bei bestimmten Aktionen vonden VMware Tools automatisch abgearbeitet werden. Das Standard-skript resume-vm-default.bat sorgt beispielsweise dafür, dass derGast nach dem Erwachen aus dem Suspend-Modus eine neueIP-Adresse über DHCP bezieht. Weitere Skripte können bei PowerOn,Suspend oder PowerOff ausgeführt werden.

7.2.3 psexec.exe – Tool zum Starten von Skripten in Windows-Gästen

Mit psexec.exe können Sie in Windows-Gästen hinterlegte Skripte star-ten, z.B. vor der Datensicherung. Sie finden das Programm hier: http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx

Das muss in den Einstellungen des Gastes unter VM/SETTINGS/OPTIONS/POWER/RUN VMWARE TOOLS SKRIPTS eingeschalten sein,und im Tray Icon der VMware Tools finden Sie unter SCRIPTS eben-falls entsprechende Einstellungen.

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

754

Der Parameter meine_vm ist die IP-Adresse oder der Name des Gastes:

psexec.exe \\meine_vm -u nutzer -p passwort "pfad\zum\skript\skript.bat"

In der Datei skript.bat im Gast können Sie z.B. einen bestimmtenDienst beenden oder mit einem anderen Skript starten:

net stop "Name des Dienstes"net start "Name des Dienstes"

Oder Sie können das Betriebssystem, trotz Meldungen und offenerApplikationen, herunterfahren. Die shutdown.exe ist bei WindowsXP/2003 mit dabei, sonst zu finden im Windows 2000 Resource Kit:

shutdown /s /t 0 /f

7.2.4 DevCon – Windows-Gerätemanager per Kommandozeile

In Zusammenhang mit Skripten ist noch das Windows-Tool DevConinteressant, mit dem Sie unter Windows den Gerätemanager perKommandozeile bedienen können, um beispielsweise Netzwerkkar-ten ab- oder anzuhängen:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q311272

7.2.5 AutoIT – kostenloses mächtiges Scripting Tool für alle Belange

Um am Host oder in den Gästen komplexere Automatisierungen vor-zunehmen, sollten Sie sich das kostenlose Tool AutoIT anschauen, mitdem Sie sogar fertige Skripte als ausführbare *.exe-Dateien kompilie-ren können:

http://www.autoitscript.com/

http://www.german-autoit.de/

7.3 Fremdherstellerprodukte zur Verwaltung virtueller Maschinen

Sicherung,Verwaltung,

Workflow

Mittlerweile existieren einige Hersteller, die für virtuelle Umgebun-gen Software anbieten. Das reicht von der Datensicherung bis zurkomfortablen Verwaltung von Test- und Laborumgebungen. Mit eini-gen dieser Zusatzprodukte kann Ihre virtuelle Infrastruktur deutlichan Wert gewinnen.

Fremdherstellerprodukte zur Verwaltung virtueller Maschinen

755

7.3.1 Komfortable Oberflächen für Microsoft Virtual Server

VSPlus für den Microsoft Virtual Server 2005 ist eine grafische Ober-fläche, welche die Verwaltung mehrerer VMs auf unterschiedlichenHosts erleichtert:

http://citynav.com/vsplus/

Microsoft selbst liefert für Virtual Server eine Oberfläche VMRCplus,die den Internet Information Server (IIS) nicht benötigt. Damit wirdes möglich, Virtual Server auch als lokale Testumgebung komfortabeleinzusetzen:

http://www.microsoft.com/downloads/details.aspx?FamilyID=80adc08c-bfc6-4c3a-b4f1-772f550ae791&DisplayLang=en

7.3.2 Dunes VS-O und VD-O – Workflow und Automatisierung (VMware und Microsoft)

Dunes VS-O (Virtual Service Orchestrator) ist eine umfangreiche Soft-ware zur Abbildung und Automatisierung von Arbeitsabläufen vorallem in größeren virtuellen Umgebungen mit VMware Virtual Cen-ter and Microsoft Virtual Server. Damit können Sie Ihre Infrastruktursehr effektiv verwalten und Aufgaben besser delegieren. Ein Vorgangwäre z.B. die Beantragung einer virtuellen Maschinen durch einenAnwender über ein zentrales Interface, die automatische Weiterlei-tung an einen zuständigen Admin und der Abschluss des Vorgangsdurch die Bereitstellung der VM. Der gesamte Arbeitsablauf kann ineiner grafischen Übersicht modelliert werden. Automatisierung,Überwachung, Sicherung, Wiederherstellung, Rechteverwaltung undBenachrichtigung sind einige Schlagwörter zu den umfassendenMöglichkeiten der Software.Dunes VD-O (Virtual Desktop Orchestra-tor) verwaltet dagegen virtuelle Desktops der VMware Virtual DesktopInfrastructure (siehe in Teil 1, Kapitel 2, bei Die weiteren VMware-Pro-dukte im Überblick).

http://www.dunes.ch

Mittlerweile wurde die Firma Dunes von VMware selbst übernom-men, so dass die Produkte in nächster Zeit in ein VMware-Produktübergehen werden, eventuell als Ergänzung zu Virtual Center.

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

756

7.3.3 Platespin PowerRecon – Überwachung und Inventarisierung zur P2V Vorbereitung

PowerRecon dient eigentlich zur Überwachung und Inventarisierungkompletter Rechenzentren und liefert verschiedene Auswertungenzu den vorhandenen Servern und Diensten. Das können Sie sehr gutzur Vorbereitung auf eine Virtualisierung und zum Planen der Hard-ware Ihrer Hosts anhand der vorhandenen Auslastung der physi-schen Systeme nutzen.

PlateSpin PowerConvert dient zum Übertragen von Systemen zwi-schen Servern, physisch oder virtuell, siehe auch Teil 3, Kapitel 6.

http://www.platespin.com/

Weitere P2V-Tools zur Übernahme physischer Maschinen

Viele Tools, die Ihnen das Übernehmen physischer Maschinen in IhreVM erleichtern oder sogar komplett automatisieren, finden Sie mit-samt Beschreibung in Teil 3, Kapitel 6, Physische Server in virtuelleMaschinen übernehmen.

7.3.4 Vizioncore esxMigrator, esxRanger, esxReplicator, esxCharter für ESX Server

Von der Firma Vizioncore stammen verschiedene etablierte Pro-gramme für den ESX Server, z.B. zur Migration auf ESX 3:

� esxMigrator – Migration Ihrer Infrastruktur von ESX Server 2 aufVirtual Infrastructure 3 (ESX Server3 mit Virtual Center 2). DerUmstieg wird dadurch automatisiert und vereinfacht, vor allem ingrößeren Umgebungen.

� esxRanger – Komfortable Sicherung und Wiederherstellung virtu-eller Maschinen auf dem ESX Server mit Hot Backup. Integrationins Virtual Center und dateibasierte Rücksicherungen sind mög-lich.

� esxReplicator – Repliziert laufende VMs in Echtzeit (je nach Verbin-dung) auf einen zweiten ESX Server im LAN oder über WAN-Ver-bindungen. Diese Lösung kann als preiswerte Alternative zu SAN-Spiegelungen eingesetzt werden.

� esxCharter – Auswertungen sowie Leistungsüberwachung undOptimierung auf dem ESX Server.

http://www.vizioncore.com/

Links zu Downloads, weiteren Informationen und aktuellen Meldungen

757

7.3.5 Datensicherung ESX Server

Für den ESX Server existieren einige spezielle Sicherungsprogramme,die in Teil 3, Kapitel 5, kurz vorgestellt werden. Die Links zu den Her-stellern finden Sie hier nochmals als Übersicht:

� FalconStor Application Snapshot Director for VMware ist einZusatztool zur konsistenten Sicherung von Datenbanken:

http://www.falconstor.com/

� Vizioncore esxRanger und esxReplicator:

http://www.vizioncore.com/

� esXpress:

http://www.esxpress.com/

� aeXia Virtual Solution Box (VSB):

http://www.aexia.ch/

� kostenloses Backup-Skript für den ESX Server, dort existiert auchein Patchmanager:

http://www.vmts.net

7.4 Links zu Downloads, weiteren Informationen und aktuellen Meldungen

Im Internet existieren eine ganze Reihe von Blogs und Informations-seiten zu den im Buch vorgestellten Produkten und zu allgemeinenThemen der Virtualisierung. Die informativsten habe ich hier für Siezusammengestellt, die Auswahl ist aber nur ein Querschnitt. Inhalteauf Deutsch sind leider eher selten, die englischen Seiten sind oftaktueller und auch informativer.

7.4.1 Seiten mit Informationen zu VMware und Microsoft

� Alessandro Perillis Seite zum Thema Virtualisierung mit Inter-views, Neuigkeiten, Hintergründen:

http://www.virtualization.info/

� Blog mit sehr gut sortierten Verweisen und Links zu allen Themender Virtualisierung – sehr interessant zum Stöbern:

http://www.run-virtual.com/

� Informative Seite mit aktuellen Meldungen, Artikeln zu allen The-men der Virtualisierung und Verweisen zu HowTos:

http://vmblog.com/

7 Nützliche Zusatzprodukte, Tools, Links und Tipps

758

� Meldungen und Artikel zum Thema, teilweise Registrierung er-forderlich:

http://www.virtual-strategy.com/

� Deutsche Seite mit aktuellen Meldungen zu allen Themen der Vir-tualisierung und Verweisen zu Artikeln und HowTos auf anderenWebseiten:

http://www.vmachine.de/

7.4.2 Links VMware – alle Produkte

� Das englische Forum zu den VMware-Produkten – die ersteAnlaufstelle bei Fragen und Problemen:

http://www.vmware.com/community/

� Das inoffizielle deutsche Forum, nicht ganz so umfangreich wiedas englische, aber mit vielen freundlichen Helfern in deutscherSprache:

http://vmware-forum.de/

� Hacks zu VMware Player, Workstation und Server, teilweise auchauf Deutsch:

http://sanbarrow.com/

� Meine Seite mit deutschsprachigen Tipps und ausführlichenHowTos und Anleitungen zu virtuellen Maschinen, SchwerpunktVMware:

http://www.vmaschinen.de/

7.4.3 Links VMware – Schwerpunkt ESX Server

� Infos, Tipps und sehr gute HowTos zum ESX Server und VirtualCenter:

http://www.rtfm-ed.co.uk/

z.B. eine Beschreibung der Service Console oder eine Anleitungzum Upgrade auf ESX Server 3:

http://www.rtfm-ed.co.uk/docs/vmwdocs/ESX3.x-VC2.x-ServiceConsole-Guide.pdf

http://www.rtfm-ed.co.uk/docs/vmwdocs/ESX3.x-VC2-upgrade-guide.pdf

� Schweizer Testcenter zum Mieten mit Remote-Zugriff über dasInternet:

http://www.kybernetika.ch/setc.htm

� Tipps und Tricks und Neuigkeiten zum ESX:

http://blog.scottlowe.org/

Links zu Downloads, weiteren Informationen und aktuellen Meldungen

759

7.4.4 Links Microsoft Virtual PC

� Offizielle Microsoft-Seiten (die englischen sind häufig aktueller):

http://www.microsoft.com/windows/virtualpc/

http://www.microsoft.com/germany/windows/virtualpc

� Virtual PC Guy's WebLog – Tipps, Tricks, Links und aktuelle Mel-dungen zu Virtual PC, ebenfalls Tipps zu Virtual Server:

http://blogs.msdn.com/virtual_pc_guy/

� Robert Moirs Virtualisation Site – viele Tipps, FAQ und BestPractice zu Virtual PC:

http://www.robertmoir.co.uk/Virtualisation.html

� Virtually Vista – Neuigkeiten zu Virtual PC/Server:

http://blogs.msdn.com/mikekol/

7.4.5 Links Microsoft Virtual Server

� Offizielle Microsoft-Seite (auch hier ist die englische Version aktu-eller und ausführlicher):

http://www.microsoft.com/windowsserversystem/virtualserver/

http://www.microsoft.com/germany/virtualserver/

� The Soul of a Virtual Machine – Tipps, Tricks, Links, HowTos undaktuelle Meldungen zu Virtual Server:

http://blogs.technet.com/megand

� Michael Korbs Webseite, auch zu Virtual Server:

http://blogs.technet.com/mkorp/default.aspx

761

Stichwortverzeichnis

Symbols/etc/network/interfaces 600/etc/vmware/vmnetX/dhcpd 573/etc/vmware/vmnetX/nat 573

Numerics0xc000000f 72610 GBit Ethernet 55, 5204GBit/s Fibre-Channel 5464-Bit-Betriebssystem 5064-Bit-Hardware 5064-Bit-Hosts, nativ 274

AA disk read error occurred 720Abgesicherter Modus 722Absolute Pfade linked Clones 310Accelerated SCSI Controller 634ACPI Uniprocessor PC 723Acronis 713Acronis Universal Restore 740Active Directory 374Active/Active, Speicherarray 467Active/Passiv, Speicherarray 467ActiveX-Plugin 157Adaptec 629adduser 287Aero 62AES (Advanced Encryption Standard) 487aexia Virtual Solution Box (VSB) 692Agenten, Sicherung 678Akimbi Slingshot 522Aktive Partition 719Alarms 509Alignment, VMFS 3 448Allocate all Disk Space now 188AMD-PCNet 530Änderungen

festschreiben 649verwerfen 649zusammenführen, Virtual PC 225

Angreifer 267Anhalten

Virtual PC 219Anmeldebildschirm

STRG+ALT+ENTF 193Anmeldekonto

VMware Server 265Anschluss

Typ umschalten Netzwerk VMware 200Any-Any-Patch 100, 275

AnywhereUSB 63Apache 209, 284Apple 40Apple Macintosh 83Appliance View 138apt-get 100, 280apt-get install 282Aptitude 279Archivieren

von Testsystemen 693von VMs 746

Assistentfür neue virtuelle Computer 210zum Installieren von Active Directory 375

Auflösung 123Auslagerungsdatei 49, 629Auslastung 88Ausnullen unbenutzter Sektoren 638Ausschalten

einer VM Virtual PC 222Virtual PC 219

AutoIT 754Automatisch starten, Microsoft 171Automatisches Neustarten verhindern 711Automatisierung 751

von Arbeitsabläufen 755automount disable 424Autonegotiation 594AVM KEN! 63

BBackup Proxy 403, 423Bare Metal 38BartPE 715, 751base-config 280Behälterdatei 41Benutzer anlegen

ESX 484Benutzermodus 44Bereinigen von Testsystemen 651Besitzer

Konfigurationsdatei, Linux 286Betriebssystem im Gast installieren 191

Überblick VMware 201Bildschirmauflösung, Player 306Bildschirmgröße 123Binärmodule 99, 296Blade-Center 88Blade-Server 88, 413Blaster 261Blinkender Cursor 720

Stichwortverzeichnis

762

Blockorientierter Zugriff 59ESX 410

Blogs 757blowfish 487BlueScreen 630, 711

P2V 718Bochs 40Boot from SAN 413Boot.ini 718

anpassen 721PAE 50

Boot-Diskette 719Bootloader (Ntldr) 720Bootmanager 627Bridge Protocol 564Bridged 200, 535Bridged to an automatically chosen adapter 562Bridge-Protokoll 553Browser Appliance 303Browserversionen 208Buffer Overflows 267build-essential 100, 282BusLogic 629

CCD 51

Mounten, Linux 748CHAP Authentication 461chmod 287CHS-Geometrie 605

in Kopfdatei 641P2V 720

CIFS (Common Internet File System) 58, 409Citrix Metaframe 82Citrix Secure Gateway 266Class-B-Netzwerk 549Class-C-Netzwerk 549cleanmgr 746Client-Rollout 177, 196

mit Master VM 196Cluster 695

across boxes 366, 409ESX 419Failover testen 391für Hochverfügbarkeit 359für Lastverteilung (Load Balancing) 359gemeinsame SCSI-Festplatte 394Knoten 360mit virtuellen Maschinen 357Ressource 360

Cluster-Dienste, installieren 387Cluster-Konstellationen, Typen 365Cluster-Ressource, konfigurieren 389Cluster-Skript havm.vbs 397Cluster-Verwaltung 387coalescing 592

Cold Backup 680Collisions 595Commit ESX Server 426Commit Player 332compat-32 295Compiler 99, 296confclus.doc 368Console View 138Continuous High Availability 520ControlFlags 633Controllermodell 621Convert Hardware Version Wizard 140Copy&Paste VMware 126COS (Console Operating System) 403CPU in einer VM 44CPU-Kernel 88CPU-Leistung 89CPU-Shares 413CPU-Verwaltung, Virtual Server 170cramfs patch 292Crashkonsistente Sicherung 681

mit Snapshot 688Crashkonsistentes Backup 686Crossover-Kabel 256Custom 536, 556

Modus Player 314Netz Player 314

Custom-Konfiguration, VMware 181Custom-Netzwerke, Linux 573Cut&Paste 198

Virtual Server 168

DDaemon Tools 748DAS (Direct Attached Storage) 53Datacenter 75, 418, 507Datastore VMFS 465Dateifreigaben im LAN 57Dateiorientierter Zugriff 59

ESX 410Dateiserver 57Dateisperre 619Dateizugriffe überwachen 749Datenbankserver, virtuell 207Datenbankupdates 709Datensicherung

ESX 424Wiederherstellung 677

Datenträger im Wirt 89Datenträgerbereinigung 746dcpromo 375, 745ddb.geometry 642DDChanger 741Debian 3.1 100

als Host 273Default-Gateway 550Defragmentierung 628

Stichwortverzeichnis

763

Demo-Umgebungmit dem Player 319virtuell 207

Desktop-Produkte 67DevCon, Gerätemanager 754devmgr_show_nonpresent_devices 602DHCP 547

im LAN 543in den Gästen 543Virtual Server 580VMware 565

DHCP-Dienst 551Dienste

VMware Server, Linux 284Dienstekonto

für die VM VMware 184VM virtual Server 171

Differenz-Backup 709Differenzierende Festplatte erstellen 350Differenzierende Platten, Virtual PC 224Differenzplatten 614DirectUpdate 264Direktes Kopieren virtueller Platten

ESX 475Disable Autorun 97Disaster Recovery 677, 691disk.locking 395, 619diskpart 424, 640Distributed Power Management 519Distribution, unterstützte 91DMA-Modus ESX Server 434DMZ (demilitarisierte Zone) 233DNS-Proxy 569DNS-Server 251, 261, 551Domänencontroller 368, 726

Snapshots 668virtuell 687

Dongles 64, 706Downloads 757dpkg 293Drag&Drop 198

Virtual PC 228VMware 126

Drive SnapShot 713DriveImage 713Dropped Packets 57DRS (Distributed Resource Scheduler) 420Drucker im Gast 64DSL-Flatrate 233DSL-Modem 241, 250, 541Dual-Boot 626

ESX 450Dual-Core 46, 88Dual-CPU 46, 88Dualprozessor

im Player 311P2V 723

Dunes VS-O (Virtual Service Orchestrator) 755Duplex-Einstellung 594DVD 2,2 GB, Microsoft 748Dynamic Discovery 460Dynamisch erweiterbare virtuelle Festplatte

213, 607DynDNS 264

Ee1000 557Echtzeitüberwachung 629edged-port, Spanning Tree 482Emulation 40Emulatoren 40Emulierte Netzwerkkarten 529Entwicklungsumgebung 303Ereignisprotokollierung beim

Herunterfahren 745Erstellen einer VM

im Überblick, VMware 189Virtual PC 211

ESX Ranger 423ESX Server

installieren 430ESX Server 2.x 79ESX Server 3 399

lizenzieren 453ESX Server 3.5 519

Foundation 429ESX Server 3i 517esxBasics 692esxcfg-mpath 500esxcfg-nics 491esxcfg-rescan 500esxcfg-vswif 491esxcfg-vswitch 491esxCharter 756esxMigrator 756esXpress 692esxRanger 692esxReplicator 692eth1 573Evaluierung

ESX 445Evaluierungsphase 94

VMware Workstation 302Exception 45Exchange Server, Backup 681Exchange-Datenbanken 89ExcludeFromSelect 633export CC=gcc 100Export-Vorgang 473Ext3 90Externer Speicher 53Externer Speicherplatz 90Externes Netzwerk 539, 575

Stichwortverzeichnis

764

FFailover 695

Cluster 361Cluster testen 391

fakeroot 292FalconStor Application Snapshot 427, 682FAT 626Favorites 117FAX-G3-Option 706FDISK 719fdisk /mbr 720fdisk, Linux 288Fehlermeldungen, P2V 719Fernsteuerung von VMs 751Festplattencontroller, P2V 711Festplattenelektronik 42Fibre-Channel 53

Cluster 363Fibu Server archivieren 693Fileserver 59Fileserver-Bereiche 89find 501Firefox 157Firewall 233Firewall-Ports 105Firewall-VM 236FireWire 64, 706Firmen-LAN 262Fit Window, Fit Guest 123fixboot 720fixmbr 720Flash Copy 684Flexibilität gegenüber echter Hardware 26Floppy 51Flush Completed 492Fokus, Tastatur, Maus 193Fokuswechsel

Microsoft 166VMware 124

Foundation 429Fragmentierte Dateien 628Freigegebene Ordner, Virtual PC 228Fremdherstellerprodukte 743fstab 288

ESX 489Full Clone 668full duplex 595

GGast 38Gast-System 38Gateway 251, 550gcc 295gcc-c++ 295Gemeinsamer Zugriff 58Gemeinsames Netzwerk (NAT) 539Generic Resource 397

Geometriedaten 475Gerätemanager 632

per Kommandozeile 754Gerätetreiber 42Ghost 713Gigabit-Ethernet 90Gigabit-Netzwerk, Performance 591Glasfaserleitungen 54Google-Suchleiste 94Grafikintensiv 708grep 284, 501growable Disks 607GRUB 278, 627GUI für Virtual Server 158Guided Consolidation 519

HHacker 261HAL (Hardware Abstraction Layer) 724Hal.dll 725half duplex 595Hardware 37

ESX Server 432nicht unterstützte 63Virtualisierung 155

Hardware-Ausfall 694Hardware-Kompatibilitätsliste 432Hardware-Prüfsummen 708Hardware-Unabhängigkeit 27Hardware-Voraussetzungen auf dem Host 87Hauptspeicher auf dem Host 49Hauptspeichernutzung 89Hauptspeicherverwaltung

Microsoft 170VMware 127

havm.vbs, Cluster-Skript 397HBA (Host Bus Adapter) 54HBA Failover 467hdparm -d1 434Header File 475, 618Headless-Mode 135Heartbeat-Netzwerk 361High Availability 397Hilfsprogramme 743Hilfs-VM 713HKEY_LOCAL_MACHINE 727Hochverfügbarkeit

Cluster 359ESX 421

Host 38Host Based License 445Hostadapter 560Host-Betriebssysteme 78, 91

unterstützte 91Host-Cluster 74, 366, 396Hosted Server-Produkte 72Hosted-Produkte 78

Stichwortverzeichnis

765

Host-only 535Hot Backup 681

Snapshot ESX 491Hotplug 608

virtuelle Platte beim ESX 413httpd.vmware stop 284Hyperthreading 47Hypervisor 38

Ii386 44

Debian 274ICA-Protokoll (Independent Computing

Architecture) 266ICS 589IDE-Controller 712

virtuell 41, 621IEEE 802.1Q 415ifconfig 281, 546, 600IIS (Internet Information Server) 91

installieren 95Imaging Tools 750Importvorgang 472Inaccessible Boot Device 630, 721Independent 666

nonpersistent 615, 622persistent 197, 622

Informationsquellen 743Informationsseiten 757initrd 292Inkrementelle Sicherung 679Installation

des Betriebssystems, Virtual PC 217Gastbetriebssystem, Virtual Server 191, 344Microsoft Virtual PC 102Microsoft Virtual Server 2005 103Virtual Center 418, 502VMware Player 93VMware Server 95VMware Workstation 93VMware, Debian Host 282

Instant-Demo 303Int13, 8 GB, Problem 725Intel PCI-Fast Ethernet 530Intel PRO/1000 Gigabit Adapter 530Internes Netzwerk 539, 575Internet Connection Sharing (ICS) 589Internet Information Server 91Internet, Links 757Interrupt Coalescing 592Interrupt-Drosselung 592Inventarisierung 756Inventory 117Invirtus Virtual Machine Optimizer 747IP-Adresse

Aufbau 548Netzwerkteil, Hostteil 548

ipconfig 546ipconfig /all 710IPCop 233, 239

als installierte Appliance 239Zertifikat 260

IP-Konfiguration, manuell 545IPX/SPX 530ISA Server 233iSCSI (Internet Small Computer

System Interface) 55Cluster 363Initiator Microsoft, installieren 381Software Initiator 368Software Initiator ESX 455, 488

iSCSI-Initiator 56iSCSI-Target 55, 357

Installation 376ISDN 542ISDN-Karten 63, 706ISO Image

erstellen 748ISO-Image 52

ESX, Windows 489im Player 315Virtual PC 217Virtual Server 344VMware 191

Isolieren von VMs 268

JJournaling-Dateisysteme 90Jumbo Frames 57, 411

KKaskadierende Differenzplatten 351Kernel mit PAE-Option 291Kernel32.dll 725Kernel-Headers 100, 146, 282kernel-image 293Kernel-Modus 44kernel-source 295kill 501Klonen 744

mit Differenzplatten 348unabhängiger VMs 370Virtual PC 226von Gästen 202von Mustervorlagen 743

Knoppix 715, 751Kommandozeile 753Komprimierung 747

virtueller Festplatten 638Konfigurationsdatei vmx 620Konservierung alter Systeme 704Konsistente Sicherung 682

mit Snapshot 689Konsistenter Zustand, Backup 425

Stichwortverzeichnis

766

Konsolidierung 704Kopfdatei 618

der virtuellen Platte 476editieren 641

LLab Manager 521Laborumgebungen 754LAN-CAPI 63, 706LANCOM 63LAN-Freigaben 57Lastmessungen vor der Virtualisierung 89Lastspitzen 89LBA-Adressierung 605Legacy-Anwendungen virtualisieren 704Legacy-VM 182, 622Lehrgangsteilnehmer 652Leistungsindikatoren 89Leostream P>V Direct 740Lilo 627Linked Clone 202, 668

im Player 310unter VMware Server 674VMware Player 329

Linkliste 743Links 743, 757Linux

VMnet 571VMware installieren 99

linux26 275Linux-Host

Installation 289VMware Server 271

Live-CD 715LiveLinks, Lab Manager 524Lizenzdatei

ESX, Virtual Center 445Lizenzierung

VMware ESX 429VMware HA, DRS 507von Microsoft Windows Server 2003 92

Lizenzserver 453Load Balancing

DRS 421local Host 98Lock-Datei 619Loopback-Adapter 269

einrichten 581Virtual PC 230

LSI Logic 629LUN (Logical Unit) 54

MMAC (Media Access Control) 554MAC-Adressen

beim Klonen 596fest vergeben 596Microsoft 601

Macintosh 40, 83Mailserver DMZ 266Maintenance mode, ESX 470make cloneconfig 100make menuconfig 292make oldconfig 292make-kpkg clean 292Managed Hosts, Lab Manager 522Maps 508Maschinenbefehle 48Master-Boot-Record (MBR) 720Master-Images erstellen 745Masterstatus 159Master-VM 196Maus 192

Virtual PC 218VMware 124

Mausschatten 745Maximalwerte ESX 472Memory Ballooning 49

ESX 414Memory Overcommitment 49

ESX 414Memory Page Sharing 129Memory Page Trimming 49Memory Sharing 49Memory Trimming 129MemTrimRate 129Microsoft Cluster-Dienste 359Microsoft Loopback-Adapter 269, 581Microsoft Virtual PC 2004 SP1 70Microsoft Virtual Server 2005 R2 74Microsoft Virtual Server 2005 R2 SP1 173Microsoft Virtual Server, Bedienoberfläche 157Microsoft Windows Services für UNIX 409Midnight-Commander 280Migration 335, 708Migrationskonzept, Testumgebung 355Minisetup 744Monitoring-Programme 710monolithic flat 475Monolithische Platten 611

reservierte Platte 618Zuwachsplatte 618

Motorola 40Mounten

CD unter Linux 748ISO Image 748virtueller Platten 637

Mountpoint 288Mozilla 157MPS Multiprozessor PC 723MSDE, Microsoft SQL Server Desktop Engine 418MTU Jumboframes 57Multicast, USV 696Multimedia 708Multipathing 411, 697

ESX 466

Stichwortverzeichnis

767

Multiple Snapshots 644, 651unter VMware Server 670

Multiprozessor 46P2V 723

Muster-VMPlayer 324vorbereiten SID 743

MySQL 209MYVIRTUALMACHINES 103

Umgebungsvariable 210

NNachteile virtueller Maschinen 28Named Pipe 61NAS (Network Attached Storage) 58, 409

einrichten, ESX 455NAT 200, 535

Virtual PC 539VMware 565

NAT Service, VMware 559NAT-Router 553NET Framework 1.1, VI Client 452net stop 754netinst-Images 274netstat 284Network Fencing, Lab Manager 524Network-Labels 116Netzwerk 199

Anwendungsbeispiele 540Debian Host 281ESX 411, 415–416, 476, 511Komponenten 547Virtual PC 228

Netzwerkgrundlagen 547Netzwerkkarten 90

unsichtbare 602Netzwerkkonfiguration unter

MS Virtual Server 574Netzwerkunterstützung VMware Player 313Netzwerkverkehr 89Neuregistrierungen 627Neustart bei Systemfehler 723New Virtual Machine Wizard 181NewSID 743NFS (Network File System) 58, 409NFS-Freigaben 409Nicht verbunden 575nonpersistent 666Not bridged 562NTBackup 423Ntbtlog.txt 722NTDS 726NTFS 90NTFS-Partition unter Linux 288Ntldr is missing 720

Ntoskrnl.exe 725Nutzen virtueller Maschinen

Anwendergruppen 25NX-Bit, VMotion 420

OÖffentliches Netzwerk, Cluster 361Offload 364

Einheit, Netzkarte 398TCP Segmentation 595

Online-Sicherung 681Open-E iSCSI 56OpenSUSE 293Optimieren von VMs 746Ordnerstruktur 90Overhead RAM 49

PP2V (Physical to Virtual) 703

auf einen Blick 730Fehler 718

Pacifica AMD 45PAE (Physical Address Extension) 50

Linux 290Page Sharing 129

ESX 414Parallele Schnittstelle 61Paravirtualisierung 143Partitionieren, ESX 449Partitionierung

Linux Host 276pciide.sys 728pciidex.sys 728PCI-Steckkarten 63Performance

Netzwerk 591virtueller Platten 611

Performanceprobleme 129Perl 209

API, vmware-cmd 752Persistent 622, 666

Targets 382PHP 209Physikalische Festplatte verknüpfen,

Virtual PC 214Physische Adapter, ESX 476Physische CPU 46Physische Datenträger 51

am Host 52Physische Platten in Gast einbinden 624Physische SCSI-Geräte 61Physischer RAM 49Physisches Quellsystem 714Pilotmigration 708Pilotumgebung, virtuell 335PIO-Modus, ESX Server 434

Stichwortverzeichnis

768

PlateSpin 756PowerConvert 740PowerRecon 89

Plattennamen auswählen 188Plattentypen 613

Virtual PC 213Plattenzugriffe 89Platz sparen 746

in Gästen 312, 746Player

Netzwerkunterstützung 313Versteckte Funktionen 314

Player Extensions Framework 139Plug&Play 530pnpscsi.inf 633Port 902, SUSE 296portfast, Spanning Tree 482Portforwarding

DMZ 266VMware 569

PowerChute 696PowerOff 122, 190

Player 304PowerOn 122, 190PowerPC 40, 84PowerRecon 756PPPoE 250, 541PPPoE-Verbindung 260preallocated Disks 610Precompact.iso 638Privates Netzwerk, Cluster 361Privilegierte Operationen 44–45Process Explorer 749Produktivbetrieb 335Programmierer 653Programmierschnittstelle, vmrun.exe 753Promiscuous Mode 554Protected Mode 44Proxy-Server 267Prozesse 749Prozessoren

auf dem Host 46im Host 88

Prüfpunktdateien 681psexec.exe 684, 753Putty 286, 483, 486, 749

QQemu 40Quellsystem 710Quick Switch 124Quiescing 492Quiescing-Funktion 425Quorumdatenträger 362

RRAID 465RAID6 53RAID-Controller (Redundant Array of

Independent Disks) 53RAID-Konfigurationen zur Ausfallsicherheit 90RAID-Systeme 697RAM-Ausstattung des Host-Rechners 88RAM-Inhalt speichern 648Raw Device Mapping 408, 624RDP Remote-Desktop-Protokoll 81RDP-Sitzung zum Host 137RealVNC 749Rechte

auf Ordner 90Konfigurationsdatei 700Linux 287

Rechteverwaltung 699Record/Replay 140Red Hat Enterprise Linux 404Redeem license 445Redo-Log 614, 620, 647

bei multiplen Snapshots 656einschalten 647konsolidieren 662, 690Player 332

Redundanz 695reg load 727reg.exe 727regedt32.exe 726Registerinhalte speichern 648Registrierungszwang 627Registry von Fremdsystem ändern 726ReiserFS. 90Remote Desktop (RDP) 158, 237

freischalten 169Virtual Server, Gäste 168

Remote Desktop Protocol (RDP) 81Remote-Konsole

Port ändern 294VMware Server 113

Remote-SteuerungTimeout, Microsoft 168Virtual Server 106

Remote-Zugriff 82Remove Snapshot 690

Funktion 645reservation/limit 413Reset 190Resource Pool anlegen 468Resourcenpools 419Resume 122resume-vm-default.bat 753Revert 194

Funktion 645Verwerfen von Änderungen 658

Ring, Kernelmodus 44

Stichwortverzeichnis

769

Router 547RouterControl 264Routers mit IPCop 256Routing

über den Host 588über eine VM 588

Routing-Tabelle 550RPM 146RPM-Paket 100Rückgängig-Datenträger 614

verwenden 348Virtual PC 222

Runtime-Umgebung 300

SS3-Trio-Adapter 62Samba 286SAN (Storage Area Network) 54

Cluster 362Spiegelung 698

Sandbox 267SANmelody 55SAN-Snapshots 413, 684Sasser 261SATA 53SATA-Platten 520Scanner im Gast 64Schreibcache 626Schüler-PC 321Schulungsumgebung mit dem Player 319Screenshot

Microsoft 170VMware 125

Script Repository 751Scripting 751Scripting Tool, AutoIT 754Scripting-APIs 72, 97SCSI

in IDE konvertieren 640physisch 53Shunt Driver 635Treiber 629Treiber vorinstallieren 631

SCSI-Bus für Cluster freigeben 395SCSI-Controller, virtuell 621, 629SCSI-ID 396SCSI-Kits Cluster 362scsi-passthru 625SCVMM 84Segmentation, TCP 595Segmente

virtueller Platten 611Segmentierte Platte 619SequoiaView 710, 749Serielle Schnittstelle 61Server Based License 445

Service Console 401, 403Service Pack 1 173setupcl.exe 744setupmgr.exe 744sFTP ESX 485Shared Folders 126, 198

Player 301Shared Library, Lab Manager 522Shared Storage Cluster 362sharedBus 395Shares ESX 413, 472shell access ESX 485Shrink 638Shunt-Treiber 635Shutdown 501, 754

Microsoft 171Sicherung des Host-Systems 693Sicherungssoftware 678SID (Security Identifier) 743single disk 611Site Recovery Manager 520Skripte

in Gästen starten 753Microsoft 172Microsoft Virtual Server 751VMware Server 751VMware Tools 130, 753

Slipstream-CD 728SMB (Server Message Block) 58, 409

Freigaben,ESX Server 490Signing 489

smb.conf 287SMB-Freigabe für ISO 490SMB-Freigaben ESX Server 488SMB-Mount 287smbmount 489smbpasswd 287SMP (symmetrisches Multiprocessing) 48SMTP 266Snapshot 620, 643

ESX 491Funktion 645im Hintergrund 687im laufenden Betrieb 667im Player 307in produktiven Umgebungen 668löschen 661Manager 653mit vmrun.exe 676Tipps 665Überblick 194verwerfen 662

Snapshotbaum 654Verzweigung 659

Snapshotstatusbeenden 663entfernen, VMware Server 675

Stichwortverzeichnis

770

SoftwareinitiatoriSCSI 56iSCSI, Cluster 364

Software-Pakete verteilen, Player 303Software-Target 378Softwareverteilung 177Sound 60Soundausgabe, Virtual Server mit RDP 168Spanning Tree Protocol (STP) 482Speichernetzwerk 365Speichervirtualisierung 358split disk 611SQL-Datenbank 208SSH ESX 485sshd_config 486SSH-Tunnel 267

DMZ 266SSL 118SSL-Tunnel 237SSL-Verschlüsselung, Virtual Server 106Stacking 550Standard-IDE-Treiber 712Standardordner, Virtual Server 161Standardpfad, VMs, Linux Host 285Standardverzeichnis, Virtual PC 210Standard-Zweikanal-PCI-IDE-Controller 712Stand-by

Cluster 366Netzwerk, ESX 480

Startprotokollierung 722Startreihenfolge

CD Virtual Server 344VMs 116

Startup/Shutdown 116Starwind, Testversion 368Status

Gast 648speichern 164

Stop 0x0000007b 630Stopp-Fehler 00007b 733Storage Adapter 460Storage Processor 697Storage VMotion 429–430, 518Streamer im Gast 624striped disk 611Stromausfall 696Stromversorgung 696Subnet, VMware 563Subnetzmaske 549Suchpfad Virtual Server 105, 159, 338sudo 100Surgient Virtual QA/Test Lab Management

System (VQMS) 525SUSE 10 100

als Host 273SUSE Linux 149, 293

Suspend 122, 190Player 304Virtual PC 219

Swapfile 747Swap-Partition 629

Linux Host 277Switch 547, 550Symbolischer Link 490Sysinternals 749Sysprep 743

Antwortdatei 744sysprep.inf 745System Center Virtual Machine Manager 84Systemmonitor zur Lastmessung 89Systemstatus 687

TTAR 146TAR-Archiv 100Taskmanager 749Tastatur

im Gast VMware 192und Maus im Gast 61Virtual PC 218VMware 124

TCP Segmentation 595TCP/IP 550Teaming 595

ESX 415Profile 478Regeln 480

Teams, VMware Workstation 204Templates 669

erstellen 745Lab Manager 522

Terminalserver 82–83, 237DMZ 266

Testcenter, online ESX 431testdisk 720Testnetzwerk 355Testumgebung 89Testumgebung, mit VMware 177Thin Clients 82Timeout Remotesteuerung, Microsoft 168TimeOutValue, HBA Failover 467Tipps 743Traffic Shaping, ESX 414Transaktionsorientiertes Dateisystem 681Transportieren

virtueller Maschinen 312, 746von VMs 746

Treiber vorinstallieren 711

UÜbernehmen, VMs auf ESX 472Ubuntu Linux 100, 147udev 573

Stichwortverzeichnis

771

UltraEdit 749Umgebungsvariablen 103UMTS-Zugang 542Umwandeln, IDE in SCSI 640uname -r 100, 282Undoable 615, 622Undo-Log 614, 623

Rückgängig, Datenträger 353Virtual PC 222

Update Manager 519Uplink 478, 550

virtuell 554USB 1.1 60USB 2.0 63, 132, 706USB-Dongles 706USB-Platte 53, 306USB-Stick 321USN rollback 687USV-Steuerung (USV - Unterbrechungsfreie

Stromversorgung) 131, 265, 696UUID (Universally Unique Identifier) 597uuid.action 598UUID-Abfrage, Player 315

VV2P, VM zurück auf Hardware 731Vanderpool 45Verborgene Geräte aufspüren 729Verdichten virtueller Zuwachsplatten 637Verfügbarkeit virtueller Maschinen 694Vergrößern virtueller Platten 639Verknüpfte virtuelle Festplatte 625Verlorene Pakete 57Versiegeln 744Verwaltungswebseite (Web-Interface)

von Microsoft Virtual Serv 158von Virtual Server 105

VGA-Adapter in einer VM 62vhd Datei, Virtual PC 214vhd, virtuelle Plattendatei 623vhdmount 637vi, Editor 281Video Capture VMware 125Virenbefall 677Virenscanner 629Viridian 518Virtual Appliances 138Virtual CAPI 63Virtual CD Control Panel 748Virtual Center

Agent 402, 418Installation 418, 502Management Server 402, 418, 502Network-Labels 116Warnmeldungen 509

Virtual Center 1.4 73, 79Virtual Center 2 79, 399Virtual Center 2.5 519Virtual Desktop Infrastructure 81

Virtual Infrastructure Client (VI Client) 402, 416installieren 452

Virtual Infrastructure Web Access 417, 502Virtual Machine Account 184Virtual Machine Additions 152

for Linux 153Virtual PC 220

Virtual Machine Center 303Virtual Machine Ex, Cluster 397Virtual Machine Monitor (VMM) 38, 401Virtual Machine Network Services 579Virtual Machine Remote Control Client Plus

(VMRCplus) 106Virtual Machine Tabs 118Virtual Machine Wizard 181Virtual Machine-Remotesteuerungsclient

(VMRC) 157, 338Virtual PC 319

im VMware Player 316Netzwerk 228

Virtual PC 2007 154Virtual PC-Konsole 212, 216Virtual Server Migration Toolkit (VSMT) 739Virtual Server, Unterschiede Virtual PC 156Virtual Server-Remotesteuerung 165Virtual Server-Verwaltungswebseite 337

Webadministration 157Virtual SMP 402Virtualisierung 40

physischer Rechner 706Virtualisierungslayer 38Virtualisierungsvorhaben Lastmessung,

Vorbereitung 89Virtuelle Adapter 243

Anschlussarten 530Virtuelle CPU im Gast 48Virtuelle DMZ 233Virtuelle Domänencontroller 687Virtuelle Festplatte

auf dem Host 51komprimieren 638mit fester Größe 610

Virtuelle Netzwerke 547Komponenten 551Linux 571Schnellstart 529Virtual PC 537

Virtuelle Netzwerkkartenauf dem Host 552Firewall-VM 240unter VMware 555Virtual Server 574

Virtuelle Pilotumgebung 335Virtuelle Platten 603

erstellen, VMware 186Player 306vergrößern 639Virtual PC 213Virtual Server 340

Stichwortverzeichnis

772

Virtuelle Switches 553Vista 92, 557, 748

Aero, RDP 62Home 154

VIX API 143vmrun.exe 753

Vizioncore 756VLAN 415vlance 557VM aufnehmen

Virtual Server 163VMware 121

VM entfernenVirtual Server 163VMware 120

VM erstellenESX 468Virtual PC Überblick 215Virtual Server 162, 339VMware 118, 189

VM Network Portgruppe 477VM übernehmen auf ESX 444, 465, 472vmc

Datei, Virtual PC 214Konfigurationsdatei 623

vmdk, Plattendatei 617vmem

Datei 122Snapshotdatei 657

VMFSDateisystem anlegen 410, 455Datenspeicher anlegen und erweitern 455, 462Volumen 406

VMFS (Virtual Machine File System) 90VMFS (VMware Filesystem) 405VMFS 3 401VMkernel 401, 403vmkfstools 473, 500

virtuelle Platten kopieren 488VMlogix Lab Manager 525vmmemctl-Treiber 49, 414VMnet0, Bridged 561VMnet1, Host-only 561VMnet8, NAT 561vmnetcfg.exe 314vmnet-dhcpd 284vmnetnat.conf 569vmnet-natd 284VMnet-Switches 243vmnic0 477VMotion 402, 419VmPerl Scripting API 752VMRC Client 106vmrc.exe 106, 157VMRCplus 106, 158, 755vmrun.exe 143, 676, 688

Beispielskript 751vmsn, Snapshotdatei 657

vmsnap.pl 692vmss, Datei 122VMware Accelerated AMD PCNet 557VMware ACE (Assured Computing

Environment) 81VMware Capacity Planner 708VMware Consolidated Backup (VCB) 403, 422VMware Converter 137VMware DHCP Service 565VMware DiskMount 635

Workstation 6 134VMware Distributed Power Management 519VMware DRS (Distributed Resource Scheduler)

402, 420VMware ESX Server 3 75VMware Fusion 83VMware HA (High Availability) 402, 421VMware Infrastructure 3 399VMware Management Interface 98, 284

Debian Host 283VMware NAT Service 565VMware PCI Ethernet Adapter 530VMware Player 67

Anleitung 299, 319Anwendung, Vorteile 320Anwendungsbeispiele 302Bedienung 111Schulung oder Demo 319Unterschiede und Gemeinsamkeiten 300

VMware Player 2.0 139VMware Server

Bedienoberfläche 113Console 98Console (Remote Console) 98, 115Console for Windows 285Console, Befehlszeile 116Management Interface (Web-Interface) 116unter SUSE Linux 293Vergleich zur Workstation 113

VMware Server 2.0 521VMware Site Recovery Manager 520vmware stop 284VMware Tools 193

Funktionsbeschreibung 110im Player 317im Player installieren 328installieren 144Skripte 753

VMware Update Manager 519VMware Virtual Center 2 (VC2) 402, 418VMware Virtual Desktop Infrastructure 81VMware Virtual Lab Manager 521VMware Virtual Machine Importer 705VMware Virtual SCSI Driver 631VMware VMI (Virtual Machine Interface) 3.0 143VMware Workstation 5.5 69

Bedienoberfläche 113VMware Workstation 6 132

Stichwortverzeichnis

773

VMware, SCSI-Treiber 631vmware-any-any-update 275vmware-authd 296vmware-cmd ESX 491vmware-cmd, Beispielskript 751vmware-config.pl 101, 284, 571vmware-config-mui.pl 284VMware-DiskMount, P2V 716VMware-Fenster, Bedienung 190vmware-install.pl 101, 282vmware-mount.exe 635vmware-mui 284vmware-mui-distrib 283vmware-serverd 284vmware-server-distrib 282vmware-uninstall.pl 284vmware-vdiskmanager.exe 636, 640vmx, Konfigurationsdatei 620vmx-Datei 314vmx-Generatoren 317vmxnet 557VNC 749VNC-Server, Workstation 6 136Vollbildmodus

Microsoft 167Player 306

Vollbild-Player 332Vollqualifizierter Pfad, Virtual Server 161Volume Shadow Copy Services (VSS) 683

Skript 751Volumenschattenkopien 683Voraussetzungen zur Installation 87Vorlageclients 653Vorlagen erstellen 745Vorreservierte Platten fester Größe 610Vorteile virtueller Maschinen 26VPN 237vshadow.exe 684, 751VSPlus für Virtual Server 755vswif 491vswif0 477vSwitch0 477, 491VT (Virtualization Technology) 45

WWeb Access, Virtual Infrastructure 417Webdesigner 653Web-Interface 284Webserver

im VMware Player 303virtuell 207

WebsitePort 1024 104Weitergeben von VMs 746Wiederanlaufpunkte 644

setzen 651Virtual PC 224Virtual Server 348

Wiederherstellung 677des Hosts 693

Wiederherstellungskonsole 720Windows Vista 748Windows-Client 284Windows-Firewall 105WinImage 637, 748WinISO 748WinSCP 486, 750Winscp 286WinTarget 55Wirt 38Wirtsrechner 38Workspace, Lab Manager 523Würmer 261

XXAMPP 209xlibs-dev 100XRN (Expandable Resilient Networking) 697

YYaST 100, 293You are here 654You do not have VMware Tools installed! 246

ZZeitscheibe 47Zentraler Fileserver 58Zoning 448Zusammenarbeit, Workstation Player 333Zusatzprodukte 743Zuwachsplatten 607

Copyright Daten, Texte, Design und Grafiken dieses eBooks, sowie die eventuell angebotenen

eBook-Zusatzdaten sind urheberrechtlich geschützt. Dieses eBook stellen wir lediglich als persönliche Einzelplatz-Lizenz zur Verfügung!

Jede andere Verwendung dieses eBooks oder zugehöriger Materialien und Informationen, einschliesslich

• der Reproduktion,

• der Weitergabe,

• des Weitervertriebs,

• der Platzierung im Internet, in Intranets, in Extranets,

• der Veränderung,

• des Weiterverkaufs

• und der Veröffentlichung

bedarf der schriftlichen Genehmigung des Verlags. Insbesondere ist die Entfernung oder Änderung des vom Verlag vergebenen

Passwortschutzes ausdrücklich untersagt!

Bei Fragen zu diesem Thema wenden Sie sich bitte an: info@pearson.de

Zusatzdaten Möglicherweise liegt dem gedruckten Buch eine CD-ROM mit Zusatzdaten bei. Die

Zurverfügungstellung dieser Daten auf unseren Websites ist eine freiwillige Leistung des Verlags. Der Rechtsweg ist ausgeschlossen.

Hinweis Dieses und viele weitere eBooks können Sie rund um die Uhr

und legal auf unserer Website

http://www.informit.de

herunterladen