Virtualisierung

Aus Flinkwiki
Version vom 15. August 2020, 20:47 Uhr von Flinh1 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Seitenübersicht
Zur Seite "Virtualisierung und Telekommunikation"
Zur Seite "Telekommunikation"

Überblick

Definition

Der Begriff Virtualisierung ist mehrdeutig. In der Regel verwendet man den Begriff Virtualisierung in der Computertechnik. Typischerweise versteht man unter Virtualisierung die Prozessor-Virtualisierung. Neben der Prozessor-Virtualisierung gibt es auch noch andereMöglichkeiten. Dazu zählt zum Beispiel das Partitionieren von Festplatten oder die Netzwerk-Virtualisierung durch VLAN.

Unter Virtualisierung versteht man Methoden zur Abstraktion, die es erlauben, dem Benutzer scheinbar 
vorhandene Ressourcen so verfügbar zu machen, als wären sie real vorhanden. 

Virtualisierung ist eine Hardware-Unterstützung, die den Betrieb virtueller Computer auf einem echten Computer erleichtert oder beschleunigt. Mit der Virtualisierung kann man mehrere Software-Systeme auf einer Hardware laufen lassen. Das können zum Beispiel unterschiedliche Betriebssysteme sein. Virtualisierung macht dann Sinn, wenn ein Hardware-System nicht ausgelastet ist und die Ressourcen parallel für weitere Systeme genutzt werden sollen.

  • Durch Virtualisierung werden die Ressourcen eines Rechnersystems aufgeteilt und von mehreren unabhängigen Betriebssystem-Instanzen genutzt.
  • Virtualisierung ist stellvertretend für mehrere grundsätzlich verschiedene Konzepte und Technologien.
  • Jede virtuelle Maschine (VM) verhält sich wie ein vollwertiger Computer mit eigenen Komponenten, der in einer abgeschotteten

Umgebung auf einer realen Maschine läuft.

  • In einer VM kann ein Betriebssystem mit Anwendungen genau wie auf einem realen Computer installiert werden.
  • Die Anwendungen merken nicht, dass sie sich in einer VM befinden.
  • Anforderungen der Betriebssystem-Instanzen werden von der Virtualisierungssoftware abgefangen und auf die real vorhandene oder

emulierte Hardware umgesetzt.

  • Die VM selbst bekommt davon auch nichts mit.

Gründe für Virtualisierung

  • Erhöhung der Ausfallsicherheit
  • bessere Auslastung der IT-Systeme durch Konsolidierung der Hardware
  • niedrigere IT-Kosten
  • geringerer Stromverbrauch

Umrechnung Gigabyte > Gibibyte: Unitjuggler | umrechner.org


Desktop-Virtualisierung

Die Desktop-Virtualisierung ist ein Verfahren, um mehreren Benutzern gleichzeitig und unabhängig 
voneinander die Ausführung von Anwendungsprogrammen auf einem entfernten Computer (Host) zu erlauben.

Es gibt verschiedene konzeptionelle Modelle von Desktop-Virtualisierung, die sich grob in zwei Kategorien einteilen lassen.

Diese basieren darauf, ob die Betriebssystem-Instanz lokal oder entfernt ausgeführt wird.

Dabei ist der Hinweis wichtig, dass nicht alle Arten von Desktop-Virtualisierung virtuelle Maschinen (VM) verwenden.

Computerwoche Argumente für die Desktop-Virtualisierung

WinfWiki Nutzen von Desktop-Virtualisierung für Unternehmen


Server-Virtualisierung

Die Virtualisierung von Servern ist eine weit verbreitete Technik im Rahmen der Virtualisierung. Sie bietet Unternehmen die Möglichkeit mehrere Server auf einem Host zu betreiben und somit Geld und Ressourcen zu sparen. Bei der Umsetzung stehen Unternehmen verschiedene Techniken zur Auswahl:

Komplettvirtualisierung[1]


Paravirtualisierung[2]

800px


Betriebssystemvirtualisierung[3]

800px

Virtuoso


Heise ins Glas geschaut


Thin Clients

Ein Thin-Client ist ein Mini-Computer, dessen Hardware auf ein Minimum reduziert ist. Sogar der Speicherplatz für Software wurde eingespart. Stattdessen lädt der Thin-Client sein Betriebssystem und seine Anwendungen aus dem Netzwerk von einem Server. Die Daten werden sowieso auf einem Server gespeichert.

Thin-Clients gibt es in Miniaturausführung in der Größe eines Buchs. Inzwischen hat die hochintegrierte Bauweise eine Größe ermöglicht, so dass der Thin-Client in eine Unterputz-Steckdose passt. Nach außen wird nur ein DVI-Anschluss für den Monitor, mehrere USB-Anschlüsse für Tastatur, Drucker und Maus herausgeführt. Strom bekommt das System von einem Steckernetzteil. Das Netzwerkkabel wird unterputz direkt aufgeklemmt. Neben der Platzersparnis, wird auch der alltägliche Kabelverhau am Arbeitsplatz vermindert und auf das nötigste reduziert.


Anwendungsvirtualisierung

Anwendungsvirtualisierung (engl. application virtualization) ist eine Softwaretechnologie, die die Anwendung vom ausführenden Betriebssystem isoliert und eine Zwischenschicht zwischen Anwendung und Betriebssystem als Laufzeitumgebung zur Verfügung stellt. Eine vollständige virtualisierte Anwendung wird nicht mehr im herkömmlichen Sinne auf einem Betriebssystem installiert,[1] obwohl sie immer noch auf dessen Basis ausgeführt wird. Die Anwendung verhält sich so, als wenn sie herkömmlich direkt auf dem Betriebssystem installiert wäre, wird aber tatsächlich in einer je nach Ausprägung teilweise oder vollständig isolierten und nur für sie erstellten, virtuellen (manchmal auch als Sandbox bezeichneten) Umgebung ausgeführt.

In diesem Kontext beschreibt der Begriff "virtualisiert" also die Isolierung der Anwendung vom darunterliegenden Betriebssystem, während sich der Begriff im Kontext der virtuellen Maschine mehr auf die Abstraktion von der darunterliegenden Hardwareschicht bezieht.

https://de.wikipedia.org/wiki/Anwendungsvirtualisierung


Marktübersicht Virtualisierung

Hersteller und Produkte:

  1. Citrix
  2. Microsoft
  3. VMware
  4. Oracle
  5. Parallels

Einführung Green IT

Energieverbrauch

Green-IT bezeichnet den Einsatz von Informations-und Kommunikationstechnologien und deren Anwendung, die unter Berücksichtigung des gesamten Produktlebenszyklus im Vergleich zu bisherigen Lösungen zu einer deutlichen Entlastung der Umwelt führt.

Green-IT trägt also beispielsweise dazu bei, Energie effizienter zu nutzen, Ressourcen zu schonen und das Klima zu schützen.


Rechenzentren

Youtube Rechenzentrum Reutlingen | bitkom Energieeffizienz in Rechenzentren


Virtualisierung bedeutet den Abschied von den Single-Purpose-Maschinen, den Abschied von der 1:1-Zuordnung von Serverinstanz zur darunter arbeitenden Hardware. Lösungen wie die von Virtualisierungsprimus VMware, von Citrix, Microsoft, Sun und anderen ziehen eine Softwareschicht zwischen den Server und die Hardware. VMware und Co. gaukeln dem Server dann vor, er habe die gesamte Hardware für sich allein zur Verfügung, während in Wirklichkeit acht, zehn, zwölf oder noch mehr virtualisierte Serverinstanzen auf einer (entsprechend stark mit Arbeitsspeicher bestückten) Maschine laufen. Dies erlaubt in der Folge eine Konsolidierung des Serverparks um einen entsprechend hohen Faktor - mit der logischen Konsequenz niedrigeren Stromverbrauchs für den Serverbetrieb wie auch für die ungefähr ebenso stromfressende Klimatisierung und Kühlung'. Taktisch (statt strategisch) ist diese Maßnahme deshalb, weil sie zwar einen schnellen Erfolg ermöglicht, aber in dieser Form nur einmal so umsetzbar ist. Unternehmen mit virtualisiertem Serverbestand müssen ihre Serverprovisionierung strategisch steuern und damit dagegen ankämpfen, dass ihre virtualisierten Instanzen sich in Kürze ebenso rapide vermehren wie zuvor die physischen Server.

Gesetze und Standards

Relevante Umweltgesetze und -standards im Bereich Green-IT:

  • EuP (Energy using Products) Richtlinie - EG Ökodesign-Richtlinie 2005/32/EG
  • RoHS (Restriction of the use of certain hazardous substances) - Europäische Richtlinie 2002/95/EG zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten
  • WEEE (Waste Electrical and Electronic Equipment) - Europäische Richtlinie 2002/96/EG über Elektro- und Elektronik-Altgeräte
  • REACH (Registration, Evaluation, Authorisation and Restriction of Chemicals) - Europäische Verordnung (EG) Nr. 1907/2006 Chemikalienverordnung
  • ElektroG - Gesetz über das Inverkehrbringen, die Rücknahme und die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten, Umsetzung von WEEE und RoHS in deutsches Recht
  • VerpackV - Verordnung über die Vermeidung und Verwertung von Verpackungsabfällen (Verpackungsverordnung)
  • ChemG - Gesetz zum Schutz vor gefährlichen Stoffen (Chemikaliengesetz), beinhaltet auch Umsetzung von REACH in deutsches Recht
  • ChemVerbotsV - Verordnung über Verbote und Beschränkungen des Inverkehrbringens gefährlicher Stoffe, Zubereitungen und Erzeugnisse nach dem Chemikaliengesetz (Chemikalienverbotsverordnung)
  • ChemOzonSchichtV - Verordnung über Stoffe, die die Ozonschicht schädigen (Chemikalien-Ozonschichtverordnung)
  • EU-Verordnung Nr. 1194/2012 - Anforderungen an die umweltgerechte Gestaltung von Lampen mit gebündeltem Licht, LED-Lampen und dazugehörigen Geräten

IT und Klimawandel

Für die Zunahme der CO2-Emissionen ist ebenfalls die Nutzung von IT verantwortlich. Der CO2- Ausstoß lag im Jahr 2007 bereits bei 23 Mio. Tonnen. Diese Berechnungen umfassen lediglich den CO2-Ausstoß, welcher für das Betreiben von IT-Geräten angefallen ist. Der Anteil, der für die Prozesse der Herstellung der ITGeräte aufgewendet wurde, ist hier nicht enthalten und müsste hinzugerechnet werden. Die tatsächliche CO2- Emission für die Produktion von IT-Geräten und deren Verwertung erfolgt oftmals nicht in den Ländern, in denen die Verwendung stattfindet.


Ökologie vs. Ökonomie

Eine nachhaltige IT-Infrastruktur hat ökologische, soziale und ökonomische Dimensionen.


Ökologische Dimension einer nachhaltigen IT

Die ökologische Dimension einer nachhaltigen ITInfrastruktur würde bedeuten, dass sämtliche mittelbare oder unmittelbare Beteiligte der Branche statt endlicher Rohstoffe auf erneuerbare Ressourcen setzen müssen. Die Gewinnung der dafür benötigten Ressourcen darf nicht zu Lasten der Umwelt gehen oder muss entsprechend der Belastung durch andere Maßnahmen ersetzt werden. Für die Herstellung, Nutzung und Verwertung bzw. Entsorgung von IT-Produkten müssen abbaufähige Stoffe eingesetzt werden, welche Stoffe enthalten, deren Freisetzung von der Umwelt getragen werden können. Das Betreiben der IT- Infrastruktur darf nicht mehr Stoffe freisetzen, als von der natürlichen Regenerationsrate der Umwelt getragen werden kann. Die Mittel für die Voraussetzung des Betriebs einer ITInfrastruktur müssen ebenso im Einklang mit der natürlichen Tragfähigkeit der Umwelt stehen. Der Abfall, der im Zusammenhang einer IT- Infrastruktur entsteht, sollte vom Ökosystem getragen werden können oder es dürfte nur eine sehr geringe Menge an Abfall geben, die von der Umwelt aufgenommen und ohne Schäden verwertet werden kann.


Soziale Dimension einer nachhaltigen IT

Die sozialen Dimension einer nachhaltige IT-Infrastruktur bedeutet, dass alle Menschen, die direkt oder indirekt für die IT-Branche tätig sind, unter gerechten, sozialen und sicheren Bedingungen und ohne Zwänge oder Verletzung ihrer Rechte leben und arbeiten. Es darf weder Kinderund Zwangsarbeit noch menschenunwürdige Arbeitsbedingungen geben. Auch dürfen die Arbeitsbedingungen selbst sowie die direkten oder indirekten Auswirkungen der Arbeitsbedingungen weder eine Gefahr für die Sicherheit, und Gesundheit noch für die Menschenrechte darstellen. Des Weiteren impliziert dies, dass die Arbeitskraft entsprechend der Leistung der Menschen vergütet wird und diese vom wirtschaftlichen Wachstum einer Gesellschaft partizipieren. Unternehmen, Staaten oder Organisationen dürfen sich nicht an der Ausbeutung ihrer Arbeitskräfte finanziell oder anderweitig beteiligen. Um dies zu gewährleisten, müssen politische Entscheider die Rahmenbedingungen schaffen und destabilisierende Faktoren vermeiden, indem sie die Rechte durchsetzen, Unternehmen sich zu diesen verpflichten und diese diesbezüglich kontrolliert werden. Auch die Faktoren zur Herstellung, Verwendung oder Entsorgung einer ITInfrastruktur dürfen nicht ungleich verteilt sein. Die hierfür benötigten Ressourcen und Bedingungen müssen für alle Menschen verfügbar sein, was auch auf zukünftige Generationen zutrifft.


Ökonomische Dimension einer nachhaltigen IT

Unter der ökonomischer Dimension einer nachhaltigen ITInfrastruktur wird definiert, dass diese effizient die Bedürfnisse von Personen, Unternehmen, Organisationen sowie sämtlichen öffentlichen Einrichtungen einer Gesellschaft befriedigt, durch Unterstützung und Organisation von Arbeitsprozessen, der Wissenschaft, Lehre, Forschung, Entwicklung, lebensrelevanter Versorgung, Kommunikation, Information und vielen anderen Bereichen. Personen einer Gesellschaft sowie deren Strukturen und Träger sollen hiervon partizipieren. Innovationen, die aus der IT-Infrastruktur resultieren, sollen von den politischen Entscheidern für eine nachhaltige Entwicklung gefördert und kollektiv für die Gesellschaft bereitgestellt werden. Produkte, Innovationen und Leistungen, die mit einer IT-Infrastruktur verbunden sind, spiegeln ihren tatsächlichen Preis wider. Wenn dieser zu hoch ist, müssen entweder durch höhere Preise der Produkte und Dienstleistungen selbst oder durch gesonderte Umweltabgaben höhere Nachhaltigkeitsstandards geschaffen werden. Diese tragen dazu bei, dass die Preise den tatsächlichen Wert abbilden und dennoch für die Konsumenten tragbar sind.


Virtualbox

Virtualbox emuliert Hardware und stellt sie der virtuellen Maschine zur Verfügung. Virtualbox bietet den Maschinen ein virtuelles Mainboard, der Prozessor hingegen wird nicht komplett emuliert. Es wird den Maschinen eine CPU zur Verfügung gestellt, die der des Hostsystems entspricht.


Anlegen einer virtuellen Maschine

1. Klick auf Schaltfläche neu. Namen des zu installierenden Systems eingeben. Wenn der Name des Systems die Bezeichnung eines von der Virtualbox unterstützten Systems enthält (z. B. Linux), werden die beiden Felder darunter automatisch ausgefüllt. Ggf. muss dann noch die Konfiguration vorgestellt werden.


2. Konfiguration der RAM-Größe: Virtualbox schlägt einen Wert vor. Wenn man genügend Speicher hat, kann man den Wert über einen Schieberegler vergrößern.


3. Zuweisung einer virtuellen Festplatte für die virtuelle Maschine. Die empfohlene Größe kann ebenfalls geändert werden.


4. Klick auf "Erzeugen". Standardformat ist VDI. Empfehlung: dynamisch alloziert; dann belegt die virtuelle Maschine nur so viel Platz wie für die Erfüllung ihrer Aufgaben erforderlich ist.


5. Bezeichnung der virtuellen Maschine eintragen, evtl. nochmals ihre Größe anpassen.


6. Ausführen der virtuellen Maschine:

In der Übersicht links auf das Symbol des Systems klicken. Es kommt ein Pop-up "Medium für Start auswählen". Optisches Laufwerk auswählen oder über das kleine Icon rechts neben der Auswahl ein ISO-Image auswählen. Dann Starten.


Beenden von Virtualbox

Wenn man Virtualbox beendet, ohne vorher die virtuellen Maschinen herunterzufahren, hat man zwischen 3 Optionen zu wählen:

1. Den Zustand der VM speichern. Beim nächsten Start findet man exakt den Zustand vor, in dem man die Maschine beendet hat.


2. Mittels ACP-Event herunterfahren. Hier wird die Maschine ausgeschaltet und ordnungsgemäß heruntergefahren.


3. Die virtuelle Maschine ausschalten. Die virtuelle Maschine wird ohne Rücksicht auf Daten, Zustände etc. heruntergefahren.

Klonen

Um eine Sicherung einer bestehenden Konfiguration zu erzeugen, kann man eine Eins-zu-Eins-Kopie einer virtuellen Maschine erzeugen. Falls diese Sicherungspunkte enthält, wird als Voreinstellung der älteste Stand übernommen.

1. Rechtsklick auf die gewünschte virtuelle Maschine, Namen zuweisen.

2. Wenn nicht einfach ein Backup entstehen soll, sondern eine zusätzliche Maschine: Option Zuweisen neuer MAC-Adresse für alle Netzwerkkarte übernehmen.

3. Auswahl zwischen einem vollständigen und einem verknüpften Klon. Ein vollständiger Klon ist mit der Ausgangs-VM einschließlich aller virtuellen Festplattendateien identisch. Ein verknüpfter Klon hingegen stellt lediglich einen Verweis auf die Ausgangs-VM dar. Er verbraucht nur wenig Festplattenplatz.


Vorgefertigte VM installieren

Im Menü der Virtualbox wählt man Datei > Appliance importieren.

Hier eine empfehlenswerte Quelle für vorkonfektionierte VM:

https://www.turnkeylinux.org/

Für einen Import in die Virtualbox nimmt man unter den angebotenen Formaten den VM Build.

Host-Taste

  • HostTaste = rechte Strg-Taste
  • HostTaste-f = Wechsel zwischen Vollbild und Fensteransicht
  • HostTaste-Entf: sendet die Tastenkombination Strg+Alt+Entf
  • HostTaste-q = Beenden der virtuellen Maschine


Zurücksetzen der virtuellen Maschine

Menü "Maschine" > Zurücksetzen

(wenn z. B. etwas gestoppt werden soll, das versehentlich gestartet ist/wurde.)


Troubleshooting

virtualbox error in supr3hardenedwinrespawn

Wenn der Fehler nach einem Versionsupdate auftritt:

--> Deinstallieren und alte Version wieder aufsetzen. Die Einbindung der virtuellen Maschinen bleibt erhalten.


Active Directory

Die wesentlichen Elemente sind logische Struktur des Active Directory sind:

Domäne

Die Domäne ist die »Keimzelle« einer Active Directory-Umgebung. Sie muss aus mindestens einem Domänencontroller (DC) bestehen. Da die Domäne ohne einen Domänencontroller nicht arbeitsfähig ist, wird man in einem produktiven Umfeld aus Redundanzgründen mindestens zwei DCs planen. Weitere Objekte einer Domäne sind:

  • Member Server: Das sind Server, die Dienste wie Exchange, SQL, Fileservices etc. bereitstellen und eben keine Domänencontroller sind.
  • PCs
  • Benutzer
  • Benutzergruppen
  • Organizational Units .

Tree

Wenn in Ihrer Organisation mehrere Domänen benötigt werden, bildet man einen Tree.

  • Die Domänen bleiben jeweils eigenständige »Verwaltungszonen«, d. h., der Administrator der höchsten Domain hat nicht automatisch Administrationsberechtigungen in den darunter angeordneten Domains.
  • Es werden automatisch transitive Vertrauensstellungen zwischen den Domänen eingerichtet (Kerberos Two Way Transitive Trusts). Das bedeutet: Auch wenn sie nicht explizit eingerichtet werden müssen, existieren zwischen allen Domänen Vertrauensstellungen.
  • Der Tree ist ein einheitlicher Namensraum (mehr dazu später).
  • Es gibt keine Vererbungen von Gruppenrichtlinien (mehr dazu später) über Domänengrenzen hinweg. Die Gruppenrichtlinien der obersten Domäne vererben sich also nicht auf die darunterstehenden.

Forest/Gesamtstruktur

Die nächstgrößere Organisationseinheit ist die Gesamtstruktur bzw. der Forest. Er besteht (ganz wie im richtigen Leben) aus mehreren Trees (Abbildung 8.6).

Merkmal eines Forests ist insbesondere, dass jeder Tree einen eigenen Namensraum (siehe nächster Abschnitt) darstellt. Diese Konstruktion würde Sinn machen, wenn ein multinationaler Großkonzern seine jeweils aus mehreren Firmen bestehenden Geschäftsbereiche weitgehend autark lassen will, aber trotzdem eine gemeinsame übergreifende AD-Struktur einführen möchte.

Für den gesamten Forest gibt es übrigens ein einheitliches Schema (das Schema wird weiter hinten besprochen). Wenn jemand dem Schema ein Attribut hinzufügen möchte, wird dieses in der gesamten Organisation vorhanden sein.


Namensraum

Active Directory arbeitet mit einer auf DNS basierenden Namensstruktur. Sie haben beim Tree gesehen, dass die Anordnung der Domäne keine Auswirkungen auf die Sicherheitseinstellungen hat, also ist der Administrator der »höheren« Domäne nicht automatisch Administrator der darunter angeordneten.

Die Anordnung der Domäne hat allerdings Auswirkungen auf die DNS-Namen der Domäne. Am besten schauen Sie sich den Tree in Abbildung 8.7 an: Die oberste Domäne heißt alpha.intra. Die darunter angeordnete Domäne heißt deutschland.alpha.intra, etc. Für die in der Domäne angesiedelten Objekte leiten sich entsprechende DNS-Namen ab: Die Maschine server01 in der obersten Domäne etwa heißt server01.alpha.intra.

In einem Forest gibt es keinen einheitlichen Namensraum. In einem solchen Konstrukt bleiben die einzelnen Trees bezüglich des Namensraums autark.


OU = Organizational Unit = Organisationseinheit

Im Gegensatz zu NT4-Domänen können Active Directory-Domänen weiter unterteilt werden, und zwar in Organizational Units (OUs), in den deutschen Windows-Versionen Organisationseinheiten genannt. In einer OU können sich Benutzer, Computer, Server oder auch andere OUs befinden.


| |