Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 13. Juni 2016, 17:12

Software::Virtualisierung

XenServer 7 erschienen

Citrix hat das vor über einem Jahr gestartete Projekt Dundee mit der Freigabe von XenServer 7 zum Abschluss gebracht. Die wesentlichen Neuerungen des Nachfolgers von XenServer 6.5 sind erhöhte Sicherheit und GPU-Virtualisierung.

xen.org

XenServer ist eine Virtualisierungsplattform für Unternehmen, die auf dem Hypervisor Xen beruht. Die von Citrix entwickelte Plattform war ursprünglich proprietär, ist seit 2013 jedoch größtenteils freie Software. Einige Teile bleiben aber trotzdem der kommerziellen Edition vorbehalten. XenServer bietet umfassende Verwaltungsfunktionen, auch für mehrere Server, rollenbasierte Administration und Überwachung der Leistung. Einige weitere Funktionen sind die Live-Migration von virtuellen Maschinen (VMs) und Speichersystemen, Hochverfügbarkeit durch automatischen Neustart von VMs und Netzwerkredundanz, Energieverwaltung, Memory Overcommit, heterogene Ressourcen-Pools (unterschiedliche Server), und Backup und Wiederherstellung kompletter Cluster.

Vor einem Jahr startete ein Entwicklerteam bei Citrix gemeinsam mit Bitdefender das Projekt Dundee, das sich zum Ziel setzte, die Sicherheit zu erhöhen. In dem Projekt sollen der Host, auf dem der Hypervisor läuft, ebenso wie die virtuellen Maschinen (VMs) vor böswilligen VMs geschützt werden. Dieses Ziel ist eigentlich bereits mehrere Jahre alt und wurde anfangs von Bitdefender unter dem Namen »Introspektion virtueller Maschinen« propagiert. Die Funktionalität soll vor Schadsoftware schützen, indem sie die VMs überwacht. Unter Nutzung der Intel EPT-Virtualisierungs-Erweiterungen wird eine Anti-Schadsoftware-Engine in einer separaten Service-VM gestartet, die vor Zugriffen der Gast-VMs geschützt ist.

XenServer 7 unterstützt diese Technologie offiziell mit dem Direct Inspect API, welches von Produkten wie dem Bitdefender GravityZone HVI genutzt werden kann. Der Virenscanner wird sozusagen aus der Gast-VM ausgelagert und kann somit nicht mehr dazu beitragen, die Angriffsfläche einer VM zu erhöhen. Zusätzlich soll der Hypervisor in der Lage sein, böswillige Speicherzugriffe der VMs zu erkennen und anzuzeigen. Zusätzlich werden die Intel-Prozessor-Sicherheitssfunktionen SMAP und PML unterstützt. Ferner unterstützt XenServer 7 TLS 1.2 und kann vorschreiben, nur noch diese Version des Protokolls zu verwenden.

XenServer 7 verspricht außerdem mehr Leistung bei der GPU-Virtualisierung, wenn Hardware wie Nvidia Grid Maxwell M10 oder neuere Intel Iris Pro zum Einsatz kommt. Es sind mehr GPUs pro VM möglich, und mehrere VMs können sich eine einzelne GPU teilen, wodurch Hardware eingespart werden kann.

Auch über den Zustand der virtuellen Infrastruktur kann man sich nun leichter ein Bild machen. In früheren XenServer-Versionen konnte man Server-Statusinformationen manuell in die freien Citrix Insight Services hochladen. Mit dem neuen »Health Check«, der vollständig frei ist, ist das nun automatisiert möglich.

Desweiteren wurden in XenServer 7 verschiedene Limits angehoben. Host-Rechner können mit bis zu 5 TB RAM bestückt werden, einzelne VMs dürfen bis zu 1,5 TB davon nutzen. Host-Rechner können bis zu 288 CPU-Kerne nutzen, VMs dürfen bis zu 32 virtuelle Kerne aufweisen. In ähnlicher Weise wurden die Disk-Begrenzungen angehoben. Bis zu 255 virtuelle Blockgeräte sind jetzt pro VM möglich, und der Host kann bis zu 4096 virtuelle Blockgeräte verwalten. Auch die Geschwindigkeit bei der Nutzung von Microsoft Active Directory soll gestiegen sein.

Die weiteren Änderungen sowie Änderungen, die in den kommerziellen Modulen vorgenommen wurden, kann man in den Anmerkungen zur Veröffentlichung (PDF) nachlesen.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung