Was bringen CPUs mit Virtualisierungserweiterung für die Virtualisierung-Software?
Bevor die x86/x64-Prozessoren von AMD und Intel Virtualisierung unterstützten, mussten bestimmte privilegierte Anfragen ("Ring0"-Anfragen) durch das Gast-Betriebssystem an die CPU von der Virtualisierungsschicht abgefangen und manipuliert werden, um Störungen des Gesamtsystems zu vermeiden. Der Hintergrund: x86-Systeme waren ursprünglich lediglich für den Betrieb EINES aktiven Betriebssystems gedacht und erwarteten daher auch nur Ring0-Anfragen eines Betriebssystems.
VMware umging dieses Problem als erster Anbieter durch das Abfangen und Umleiten dieser Anfragen über die Virtualisierungsschicht und nutzt dieses Verfahren bis heute in dem Produkt VMware ESX Hypervisor. Xen verwendete zunächst Paravirtualisierung als Gegenmittel, ist damit aber auf anpassbare Betriebssystem-Quellen angewiesen.
Dank der neuen Funktionen in AMD- und Intel-Prozessoren sind die CPUs nun in der Lage, mit privilegierten Anfragen aus mehreren gleichzeitig aktiven Betriebssystemen umzugehen. Mittlerweile sind die Produkte aller namhaften Hersteller nur bei nutzbaren Virtualisierungsfunktionen der Prozessoren installierbar.
Können sich virtuelle Maschinen (VMs) gegenseitig stören?
Aus Sicherheitsgründen ist die Virtualisierung nur dort sinnvoll, wo virtuelle Maschinen (VMs) gegeneinander und gegenüber dem Host-System isoliert sind. Ein ungewollter Datenzugriff muss verhindert werden und Fehler oder der Absturz eines Gasts dürfen nicht zum Ausfall anderer Gäste führen.
Wie lassen sich VMs restaurieren?
Durch die Verwendung von "Snapshots" ist es möglich, Systemstände innerhalb weniger Sekunden einzufrieren, um sie zu sichern oder wieder zu ihnen zurückzukehren. Wird etwa eine wichtige Aktualisierung der Gastanwendung vorgenommen, lässt sich anhand eines zuvor angelegten Snapshots das Gastsystem jederzeit auf den Ursprungszustand zurücksetzen. Snapshots sind aber keine dauerhafte Datensicherung. Alle Änderungen am Gast, welche nach einem Snapshot erfolgen, werden in ein separates File geschrieben. Dieses kann auch größer werden als das eigentliche Festplattenfile, denn es werden ja alle Änderungen festgehalten. Das kann dann dazu führen, dass die LUN auf der die VM beheimatet ist voll läuft und der Betrieb aller VMs auf der Platte gestört ist.
Eine Datensicherung (Backup) selbst kann mit klassischen Mitteln erfolgen über einen Agenten im Gast. Alternativ gibt es Lösungen, die direkt auf das File-System des Hosts zugreifen können oder es werden Agenten im Hostsystem genutzt.