Der freie Hypervisor Xen 3.4 und die Virtualisierungsstrategie

Eine neue Fassung des freien Hypervisors Xen steht zum Download bereit. Xen arbeitet als eine Art "Überbetriebssystem" direkt auf der Hardware und erlaubt so das Ausführen mehrerer (virtualisierter) Betriebssysteme auf einem System. Es wird derzeit vor allem für die Virtualisierung von Servern eingesetzt.

Die Version 3.4 baut auf strategische Ergänzungen, die das Projekt neu positionieren sollen. Seit mit XenSource der kommerzielle Ast von Citrix übernommen worden ist, Oracle und Sun auf ein "eigenes" Xen setzen und im Linux-Lager mit KVM eine freie Konkurrenz erwachsen ist, war es um den freien Hypervisor stiller geworden.

Die Entwickler nennen drei Neuerungen in ihrer Ankündigung: erstens XCI (Xen Client Initiative). Die in Xen 3.4 startende Implementierung dieser Funktionen mache Xen erweiterbar. Im Rahmen von XCI ist zum Beispiel die Rede davon, einen Virenscanner als virtuelle Maschine in ein System einzupflanzen und damit andere VMs zu überwachen.

Die zweite Neuerung betrifft den Einsatz von Xen in Hochverfügbarkeitslösungen. Hier soll es nunmehr möglich sein, defekte CPUs und Speicher im laufenden Betrieb auszublenden (Offlining). Der dritte Punkt in der offiziellen Ankündigung betrifft das Power Management: Xen 3.4 soll deutlich besser das Energiesparen unterstützen. Optimierungen an Schedulern und Timern sollen auch kurzfristiges Heruntertakten erlauben.

Auf der Entwicklerliste finden sich zwei weitere Punkte: Xen 3.4 unterstützt das Durchreichen von PCI-Geräten auch in virtuelle Maschinen, die ein unverändertes Betriebssystem ausführen. Das war bisher nur für virtuelle Maschinen möglich, die ein modifiziertes (paravirtualisiertes) System ausführten. Die Fähigkeit setzt indes voraus, dass der Prozessor und Chipsatz entsprechende Funktionen mitbringen, derzeit gibt es das nur bei Intel als "VT-d".

Spannend sind auch die Entwicklungen im Xen-Umfeld: Mit HXen entsteht gerade eine auf Xen aufbauende Software, um Xen-VMs unter anderen Betriebssystemen laufen zu lassen, etwa unter Windows. Mit Kemari und Remus stehen gleich zwei Lösungen zur Auswahl, die virtuelle Maschinen so detailliert überwachen, dass sie beim Ausfall einer Maschine eine Kopie auf einem Backup-System sofort aktivieren können.

Der zweite Punkt betrifft Windows Gastsysteme: Xen bietet Aufrufe an, die moderne Microsoft-Betriebssysteme (Windows Server 2008 und Windows 7) tätigen, um in einer virtuellen Maschine schneller zu arbeiten. Die für Microsofts Hyper-V (Viridian) entwickelte Technik (als Enlightment bekannt), optimiert unter anderem zeitaufwendige Zugriffe auf den APIC und lässt den Hypervisor wissen, wenn ein System ausschließlich mit Warten beschäftigt ist, sodass der die Rechenzeit anderen VMs zuweisen kann.

Die Pläne, Xen in den Linux-Kernel aufzunehmen, kommen nicht recht voran: Seit Kernel 2.6.23 enthält der zwar Code, um ihn ohne weitere Modifikation in einer virtuelle Maschine unter Xen-Kontrolle auszuführen (DomU genannt). Doch der Code, der es erlauben würde, den Linux-Kernel ohne Modifikationen direkt als Helfer des Xen-Hypervisors auszuführen (Dom0), ist bisher nicht in den Kernel eingezogen.

Jüngste Diskussionen über Details der Implementierung zwischen Kernel- und Xen-Entwicklern deuten darauf hin, dass eine Integration von Xen-Dom0-Code noch dauern könnte. Allerdings machen die Entwicklungen, die auf einer abstrakten Virtualisierungsschnittstelle im Kernel aufsetzen (paravirt_ops), durchaus Fortschritte.

Vorerst bedeutet der Einsatz eines solchen Kernels, egal ob als DomU oder Dom0, Einschränkungen. Die für die Kernel-Integration vorbereiteten Patches hinken der Xen-Entwicklung hinterher. Funktionen wie etwa der direkte Zugriff aus einer VM heraus auf PCI-Geräte funktionieren nur mit "echten" Xen-Kerneln. Ähnliches gilt je nach Kernel-Version für die nachträgliche Änderung des Speichers einer laufenden VM et cetera. (ps)