ADMIN

2025

03

2025-02-27T12:00:00

Monitoring und Hochverfügbarkeit

SCHWERPUNKT

091

Virtualisierung

Hochverfügbarkeit

HA in der Virtualisierung

Rund um die Uhr

von Martin Loschwitz

Veröffentlicht in Ausgabe 03/2025 - SCHWERPUNKT

VMwares Preiserhöhungen nach der Übernahme durch Broadcom haben den Wunsch bei vielen Administratoren geweckt, alternative Optionen zu erkunden. Doch der Markt ist groß und die Technologien unterscheiden sich teilweise stark. Wir stellen die wichtigsten Vertreter vor: Citrix XenServer, Proxmox, XCP-NG, Nutanix sowie die Alternative im Eigenbau. Ein Hauptaugenmerk liegt dabei auf den HA-Fähigkeiten der Umgebungen.

In den meisten IT-Setups spielt die klassische Voll- oder Paravirtualisierung nach wie vor eine zentrale Rolle. Dabei war VMware beziehungsweise vSphere in gewisser Weise das Go-to-Produkt für jene Unternehmen, die einfach Virtualisierung brauchten, sich mit dem Thema darüber hinaus aber nicht umfassend beschäftigen wollten.
Und VMware machte es ihnen einfach: vSphere mit vCenter lässt sich leicht installieren, in Form von ESXi liegt ein vollständig kompatibler Hypervisor bei und die Managementoberfläche des Werkzeugs gehört zweifelsohne zu den besten. IT-Verantwortliche, die Software-defined Storage oder Networking benötigen, bekommen die passenden Add-ons mit vollständiger Integration in das Kernprodukt ebenfalls dazu.
Doch allein hilft die schönste Software nichts, wenn sie nicht bezahlbar ist – eine Situation, in der sich derzeit zahlreiche VMware- beziehungsweise nun natürlich Broadcom-Kunden wiederfinden. Da kommt schnell die Frage auf, welche Alternativen für die Virtualisierung zur Verfügung stehen. Wir betrachten im Folgenden die bereits im Vorspann genannten Produkte und insbesondere deren Hochverfügbarkeitsfähigkeiten im Kontext der Virtualisierung.
In den meisten IT-Setups spielt die klassische Voll- oder Paravirtualisierung nach wie vor eine zentrale Rolle. Dabei war VMware beziehungsweise vSphere in gewisser Weise das Go-to-Produkt für jene Unternehmen, die einfach Virtualisierung brauchten, sich mit dem Thema darüber hinaus aber nicht umfassend beschäftigen wollten.
Und VMware machte es ihnen einfach: vSphere mit vCenter lässt sich leicht installieren, in Form von ESXi liegt ein vollständig kompatibler Hypervisor bei und die Managementoberfläche des Werkzeugs gehört zweifelsohne zu den besten. IT-Verantwortliche, die Software-defined Storage oder Networking benötigen, bekommen die passenden Add-ons mit vollständiger Integration in das Kernprodukt ebenfalls dazu.
Doch allein hilft die schönste Software nichts, wenn sie nicht bezahlbar ist – eine Situation, in der sich derzeit zahlreiche VMware- beziehungsweise nun natürlich Broadcom-Kunden wiederfinden. Da kommt schnell die Frage auf, welche Alternativen für die Virtualisierung zur Verfügung stehen. Wir betrachten im Folgenden die bereits im Vorspann genannten Produkte und insbesondere deren Hochverfügbarkeitsfähigkeiten im Kontext der Virtualisierung.
Noch Platzhirsch: VMware vSphere
Für einen konkreten Vergleich mit Alternativprodukten wollen wir zunächst die Features von VMware vSphere Revue passieren lassen. Das Produkt gilt nach wie vor als Benchmark für Virtualisierung, und das aus gutem Grund, denn nicht nur funktioniert hier alles tadellos, sondern VMware macht auch im Hinblick auf Hochverfügbarkeit und Failover-Szenarien viel richtig. Das ist gerade im Kontext der Virtualisierung ein durchaus wichtiger Faktor.
IT-Verantwortliche, die nicht gleich zu Containern und Kubernetes greifen, tun das oft, weil die genutzten Programme und Werkzeuge nicht in die "Cloud ready"-Erzählung passen und implizit keine Redundanz bieten. Ein klassisches Maria-DB etwa ist nicht ab Werk redundant, und wer MySQL redundant braucht, muss sich sein HA um die Datenbank herum selber schreiben. Das geschieht unter Linux beispielsweise klassisch auf der Systemebene mittels eines Cluster-Managers wie etwa Pacemaker.
Vielerorts möchten sich die Admins damit aber nicht herumschlagen und greifen stattdessen zu Virtualisierung und automatischer Hochverfügbarkeit auf der Ebene der virtuellen Instanz. Es kommt dann der genutzten Virtualisierung die Aufgabe zu, die Instanz im Fall eines Absturzes etwa des beheimatenden Hypervisors woanders automatisiert neu zu starten.
Das ist technisch weniger trivial, als es im ersten Moment klingt, denn der Hypervisor muss dazu zwei zentrale Dinge sicherstellen. Einerseits muss die Instanz, damit sie nahtlos woanders startet, die passenden Daten haben. Und weil Protokolle wie MySQL für ihre Verbindung nur eine einzelne IP-Adresse oder einen Host als Parameter akzeptieren, muss die Instanz auch nach dem Failover unter ebendiesen Daten erreichbar sein. Es gibt beim Failover von VMs also einiges zu beachten.
VMware ist auch deshalb so beliebt, weil es IT-Verantwortliche vor etwaigem Ungemach weitgehend schützt und den Instanzen-Failover automatisch erledigt. Die Daten liegen wahlweise auf einem zentralen NAS oder SAN oder gleich komplett per vSAN in VMware. Und die Connectivity kann vSphere auf verschiedene Weisen redundant realisieren. Wie wir es also auch drehen und wenden, technisch ist vSphere noch immer führend, und wem beispielsweise ein Corporate-Vertrag erlaubt, das Produkt ohne gestiegene Kosten einzusetzen, sollte diese Möglichkeit durchaus in Betracht ziehen.
Proxmox VE: KMUs Liebling
Als Broadcom Anfang 2024 mit seinen Plänen für die VMware-Preise an die Öffentlichkeit ging, dürften insbesondere in Wien die Sektkorken geknallt haben. Denn Proxmox hat dort seinen Sitz und bietet seit vielen Jahren eine der wenigen kommerziell wirklich erfolgreichen Alternativen zu VMware an, das "Proxmox Virtualization Environment" (Proxmox VE). Das Produkt basiert auf Debian GNU/Linux in der jeweils aktuellen Version des "stable"-Zweigs und bringt allerlei Lametta in Form eigener Proxmox-Entwicklungen mit, die dem Admin das Leben in Sachen Virtualisierung erleichtern. Das umfasst insbesondere ein komfortabel zu bedienendes Web-GUI, das einzelne oder ganze Verbünde von Proxmox-Systemen zentral administriert.
In Sachen Funktion steht Proxmox VE vSphere heute in nichts mehr nach, wenn die Anzahl der Knoten einer Installation den Grenzwert von 15 nicht überschreitet – diesen zumindest gibt der Anbieter als sinnvollen Maximalwert für einen Verbund an. Software-defined Networking mittels Open Virtual Switch (OVS), Software-defined Storage mittels Ceph und umfassende HA-Funktionalität mit integriertem Pacemaker bietet das Produkt obendrein. Zudem lassen sich die allermeisten dieser Funktionen über wenige Mausklicks komfortabel aktivieren. Per GUI etwa bringt der Administrator die Virtualisierung dazu, einen vollständigen Ceph-Cluster auszurollen. Mit den Widrigkeiten des Ceph-Deployments selbst muss der IT-Verantwortliche sich also erst gar nicht beschäftigen.
Bild 1: Proxmox VE ist eine Alternative in kleineren und mittleren Setups. HA und den Großteil der VMware-Features deckt Proxmox gut ab.
In der Praxis zeigt sich jedoch, dass Proxmox VE vielerorts vor allem in klassischen Virtualisierungssetups zum Einsatz kommt, wo Speicher in Form von iSCSI über NAS oder SAN zur Verfügung steht. Doch ganz gleich ob mit Ceph oder mit geteiltem Speicher im Hintergrund, sofern der Administrator in einer derartigen Umgebung einen Cluster aufsetzt, installiert Proxmox im Hintergrund Pacemaker und richtet es so ein, dass sich für Instanzen eine Failover-Eigenschaft automatisch konfigurieren lässt. Ganz ungefährlich ist das freilich nicht, denn nur solange die Automatismen von Proxmox VE funktionieren, ist der Admin vor Ungemach weitgehend geschützt. Geht aber mal etwas schief, muss der IT-Verantwortliche das Innenleben etwa von Ceph oder Pacemaker trotzdem kennen, um der Ursache sinnvoll nachzugehen. Genau darauf weist Proxmox allerdings auch explizit hin.
Kostenlos ist Proxmox VE übrigens nicht zu haben, denn ohne gültige Subskription ist die Umgebung von Updates abgeschnitten. Anders als VMware bietet Proxmox jedoch eine Community-Subskription an, die ohne Support auskommt. Für diese verrechnet der Anbieter 110 Euro pro CPU-Sockel und Jahr. Für ein Dual-CPU-System fallen also 220 Euro pro Jahr an, ein Betrag, der weit unter den aktuellen Kosten für VMware liegt. Und apropos: Gerade für jene Kunden hat Proxmox erst vor ein paar Wochen ein neues Werkzeug veröffentlicht, das bestehende Instanzen auf vSphere nahtlos in Proxmox übernimmt. Das geht zwar nicht ohne Unterbrechung im laufenden Betrieb, ist ansonsten aber sehr komfortabel und wieder per Proxmox-GUI möglich.
Citrix XenServer: Auferstanden aus Ruinen
Auch Citrix reagierte auf die VMware-Akquisition und legte im März 2024 eine neue Version von XenServer vor – kurz also nach der Broadcom-Veröffentlichung der neuen VMware-Preise und über drei Jahre nach dem letzten offiziellen XenServer-Release. XenServer ist durchaus bemerkenswert, weil es tatsächlich noch immer auf dem Xen-Hypervisor fußt. Der war unter Linux zwar mal dominant, doch das ist über 20 Jahre her und der Xen-Ruf hat seither auch und vor allem wegen KVM deutlich gelitten. Eine ganze Weile war XenServer eigentlich nur noch für jene Unternehmen von Interesse, die bereits XenServer-Setups hatten und einen Update-Pfad brauchten oder aus anderen Gründen auf Xen festgenagelt waren.
Citrix XenServer kommt in drei Editionen unterschiedlicher Preisklassen daher. Die Trial-Version kostet nichts, ist dafür aber auf einen Verbund von nicht mehr als drei Systemen beschränkt. Höher setzen die Editionen "Standard" und "Premium" an, die Teils mehr Funktionen bieten und pro Sockel zu lizenzieren sind. Die Premium-Edition bietet die dynamische Verteilung von Lasten ebenso wie die GPU-Virtualisierung und den automatischen Import von VMware-Instanzen. Die Standard-Edition immerhin erlaubt noch HA-Funktionen und bringt diverse Features für das Failover einzelner Instanzen mit.
In Sachen Komfort liegt XenServer im Wesentlichen auf dem Level von VMware oder Proxmox VE. Denn das XenCenter steht als separates GUI zur Verfügung und erlaubt den schnellen Zugriff auf die meisten Einstellungen. Hier ist beispielsweise auch der richtige Ort, um Instanzen-HA für einzelne virtuelle Gäste aufzusetzen. In Summe präsentiert sich XenServer solide und auf der Höhe der Zeit. Doch den etwas angestaubten Ruf von Xen kann das Produkt nicht vollständig abwerfen. Es ist zudem teurer als Proxmox in der Community-Edition, weil es nicht ohne Support-Vertrag zu bekommen ist.
Xen als Open Source mit XCP-ng
Gerade weil Citrix den XenServer zwischenzeitlich übernommen und zu einem kommerziellen Produkt gemacht hatte, tat die Open-Source-Community, was sie in solchen Fällen regelmäßig tut: Sie forkte die letzte offene Version und entwickelte diese unter dem Namen XCP-ng fort. Dabei hat sich in den letzten Jahren einiges getan, obwohl der Hypervisor noch immer unter der Haube auf Xen setzt. Darüber hinaus haben die XCP-ng-Entwickler für ihr Produkt nicht nur das GUI erheblich aufgemöbelt, sondern auch einiges an Funktionalität hinzugefügt.
Bild 2: XCP-ng ist der inoffizielle Nachfolger des ursprünglichen, freien XenServers und vor allem ein Community-Projekt. In Sachen HA präsentiert sich das Produkt auf der Höhe der Zeit.
Das GUI namens "XenOrchestra" darf als Schmuckstück des Produkts gelten. Es erlaubt das Durchführen der meisten Arbeitsschritte, bietet aber auch die Möglichkeit, die vorhandenen Systeme zu überwachen und Statistiken zu diesen anzuzeigen. Auch über das Thema Hochverfügbarkeit haben die Entwickler nachgedacht: Richtet der Administrator XenServer als Cluster-Verbund ein und aktiviert dann bei einzelnen Instanzen den Haken bei "High Availability", bietet XCP-ng sowohl eine kontrollierte Livemigration als auch ein Failover bei einem Systemausfall. Das gilt zumindest dann, wenn eine Instanz auf geteiltem Speicher liegt, der sich in XCP-ng aber problemlos einrichten lässt.
Preislich ist XCP-ng darüber hinaus attraktiv. Denn das "cp" im Namen steht für "Community Powered" und die Software wird vorrangig von der Community getragen und entwickelt. Es gibt allerdings auch mehrere Anbieter, die kommerziellen Support für das Werkzeug anbieten. Ganz ist der IT-Verantwortliche also bei XCP-ng nicht auf sich gestellt, wenn er Hilfe benötigt.
Nutanix: Leistungsstark, aber proprietär
Mit zu den aktivsten Wettbewerbern von VMware gehört seit einiger Zeit Nutanix, und allem Anschein nach verspürt das Unternehmen derzeit so etwas wie Goldgräberstimmung. Zwar ist Nutanix ein relativ neuer Hypervisor, zumindest im Vergleich mit der unmittelbaren Konkurrenz, kann aber trotzdem einige prominente Kunden sein Eigen nennen. Und nach dem Selbstboykott VMwares möchte das Unternehmen sein Geschäft nun massiv ausbauen.
Technisch unterscheidet Nutanix sich zumindest hinsichtlich der angebotenen Funktionen kaum von den Produkten anderer Anbieter. So sieht Nutanix seine Aufgabe vorrangig im Management virtueller Systeme und kommt auch mit einem eigenen Hypervisor namens "Nutanix AVH" daher. Für diesen existiert auch ein Migrationspfad von diversen anderen Hypervisoren wie KVM oder EXSi, und seit Broadcom für ESXi-Hosts Gebühren verlangt, ist diese Option deutlich attraktiver als zuvor.
Nutanix legt zusätzlich sein grafisches Frontend "Prism" wie einen Umhang um AVH und bietet diverse Zusatzfunktionen für den Betrieb virtueller Instanzen. Das umfasst SDN und SDS und auch Hochverfügbarkeit. Obendrein kommt Nutanix mit einem eigenen Cloudmodul daher, das den Betrieb hybrider Setups ermöglicht, also solcher Infrastrukturen, bei denen zumindest ein Teil bei AWS oder Azure läuft.
Bild 3: Prism ist das zentrale Dashboard von Nutanix, mit dem Administratoren alle relevanten Einstellungen vornehmen und auf technologisch fortgeschrittenes HA bauen können.
In Sachen HA kann Nutanix sowohl synchrone wie auch asynchrone Replikation leisten, abhängig davon, ob der Admin einen schnellen Datentransfer benötigt oder ob große Distanzen zu überwinden sind. Daneben kommen Nutanix-Cluster natürlich mit Hochverfügbarkeitsfunktionen daher, die sich ebenfalls in zwei Varianten einrichten lassen. Einerseits in einem Modus, der im Problemfall VMs an die Orte im Cluster verschiebt, die noch funktionieren und entsprechend Platz aufweisen. Andererseits steht ein sozusagen vorbereiteter Modus zur Verfügung, bei dem der Admin bereits vor einer Störung festlegt, welche VM bei Problemen wohin wandern soll. Ein technisches Monopol hat der Anbieter auf eine Funktion, die er "Rack Awareness" nennt. Ist in Nutanix Fault Tolerance eingerichtet, kennt der Cluster die Serverracks und kann VMs entsprechend intelligent verschieben.
Administratoren sollten bei Nutanix allerdings im Hinterkopf behalten, dass es sich ähnlich wie bei VMware um ein proprietäres Produkt handelt. Wer sein gesamtes Setup auf Nutanix hin ausrichtet, verschreibt sich dem gleichnamigen Anbieter. Käme Nutanix auf die Idee, ebenfalls wie VMware die Preise massiv zu erhöhen, hätten Unternehmen denselben Effekt noch mal und müssten sich wieder nach einer Alternative umsehen. Bevor IT-Verantwortliche bei Nutanix die Kreditkarte zücken, haben sie die Gelegenheit, die Community-Edition der Software zu testen. Diese steht ebenso kostenlos auf der Website des Anbieters zur Verfügung wie ein ausführlicher Guide für Nutanix-Neulinge.
Virtualisierung Marke Eigenbau
Nicht unerwähnt bleiben soll auch eine typische, selbst zusammengezimmerte Umgebung unter Linux. Unter der Haube installiert Proxmox VE wie angesprochen KVM und Pacemaker sowie gegebenenfalls Ceph. Wer auf ein buntes GUI verzichten kann, kann aus zwei Linux-Systemen mit VT-d oder SVM (Intel oder AMD), KVM und Libvirt ebenfalls Umgebungen aufbauen, die problemlos virtuelle Instanzen betreiben. Mit drei Systemen wird sogar ein hyperkonvergenter Ceph-Speicher möglich, also Storage, der auf denselben Systemen läuft wie die virtuellen Instanzen. Wer es weniger schick braucht, greift alternativ zu DRBD.
Für die HA-Fähigkeiten virtueller Instanzen und einen nahtlosen Failover sorgt Pacemaker. Das ist zwar in Sachen Usability noch immer nicht auf der Höhe der Zeit angekommen, das Netz liefert aber immerhin genug Anleitungen, wie sich aus Pacemaker, den sogenannten Resource Agents IPaddr2 und VirtualDomain, dem Kommunikations-Layer Corosync, ein Instanzen-HA realisieren lässt. Um Themen wie Monitoring oder Trending muss sich der Admin im Anschluss ebenfalls noch kümmern, aber auch hier gibt es fertige Setups wie etwa Prometheus und Grafana in Form von Linux-Containern. Der Mühe Lohn ist eine Infrastruktur, die ganz ohne finanzielle Investitionen in Software entsteht. Zudem kennt der Administrator im Anschluss jede Schraube seines Setups sehr genau.
Für große Umgebungen: OpenStack
Eine Private Cloud mit OpenStack ist unter der freien Apache-Lizenz 2 verfügbar. Zu dieser Software sind einige Erläuterungen allerdings überlebensnotwendig. Denn auch wenn mancher Dienstleister es gern verspricht, sind IT-Verantwortliche, die ein VMware-Setup aus ein paar Hypervisor-Knoten durch etwas anderes ersetzen möchten, bei OpenStack vermutlich falsch. Das Tool richtet sich stattdessen an Unternehmen, die nahtlos skalierbare Plattformen bauen wollen und dabei mit weniger als 15 Systemen gar nicht erst beginnen. Obendrein ist OpenStack eine tatsächliche Cloud. Es fokussiert also auf Workloads, wie sie auch bei AWS oder Azure laufen, und setzt "Cloud Ready"-Anwendung voraus. In vielen Fällen ist es mithin nicht möglich, OpenStack als einfachen Drop-in-Ersatz für VMware zu nutzen. Wer das probiert, wird im Regelfall scheitern.
Stattdessen bedarf ein OpenStack-Setup sorgfältiger Planung und guter Vorbereitung. Anders als bei VMware oder Proxmox ist ein skalierbarer Speicher bei OpenStack eher Pflicht als Option, auch wenn die gängigen Storages von NetApp, Dell-EMC & Co. sich durchaus anbinden lassen. SDN ist zudem eine Komponente in OpenStack, die auch ab Werk vorgesehen ist und deren Weglassen zwar möglich ist, aber elementare Einschränkungen mit sich bringt. Im Gegenzug erhalten Unternehmen, die auf OpenStack setzen, eine vollständig mandantenfähige Cloud mit Selbstbedienungsoption, offenen APIs und bunten GUIs.
Bild 4: OpenStack ist eine komplette private Cloud mit allen Vor- und Nachteilen. Die Software kann viel, ist aber kompliziert beim Setup und im Betrieb.
Und in Sachen HA für Instanzen hat OpenStack mittlerweile mit der Komponente Masakari nachgelegt. Das klappt zwar manchmal nicht so zuverlässig wie etwa bei Pacemaker, aber im Regelfall funktioniert es gut genug. Es gilt also: Wer ein wirklich großes VMware-Setup durch etwas anderes ersetzen möchte, ist bei OpenStack vermutlich nicht ganz falsch, sollte sein Vorhaben aber sinnvoll planen und klug umsetzen. Das umfasst auch, erhebliche Mengen an Zeit und Ressourcen dafür abzustellen, die Architektur hinter OpenStack zu verstehen und zu erlernen.
Fazit
Der Virtualisierungsmarkt ist in Bewegung geraten und gleich mehrere Produkte buhlen um die Gunst designierter Ex-VMware-Kunden. Proxmox besticht dabei durch gute Funktionalität bei akzeptablem Preis, gerät aber bei größeren Setups ins Schleudern. XCP-ng und XenServer können valide Alternativen sein, auch weil Xen eben kein alter Hut ist, sondern ein hochfunktionaler Hypervisor. Nutanix bietet eine technisch sehr fortgeschrittene Alternative, kommt jedoch proprietär daher und es droht im Hintergrund immer das gleiche Szenario wie im Fall vSphere. Der Eigenbau ist mit Linux und KVM oder auf Basis von OpenStack möglich.
Natürlich haben alle vorgestellten Produkte Hochverfügbarkeit an Bord, doch dieses technische Merkmal wird nicht das einzige sein, anhand dessen IT-Verantwortliche mögliche Alternativen evaluieren. Gleichzeitig ist HA aber ein zentrales Kriterium, und wir haben diese Funktion im Gesamtkontext der Hypervisoren dargestellt, um den Weg zur VMware-Alternative umfassend darzustellen.
(jp)