Was ist ESXi-Hypervisor?

VMware vSphere gibt den Ton an

| Autor / Redakteur: Thomas Drilling / Ulrike Ostler

ESXi ist der Hypervisor von VMware für die x86-Virtualisierung. Was sonst noch wichtig ist, erläutert Thomas Drilling.
ESXi ist der Hypervisor von VMware für die x86-Virtualisierung. Was sonst noch wichtig ist, erläutert Thomas Drilling. (Bild: VMware)

Die vier wichtigsten Hypervisoren im Virtualisierungsumfeld sind „VMware ESXi“, „Microsoft Hyper-V“, „Xen“ und „KVM“, wobei ESXi die mit Abstand längste Produkthistorie und größte Marktdurchdringung aufweist. VMware gilt quasi als „Erfinder“ der Software-basierten Virtualisierung auf x86-Hardware und verfügt somit über rund zehn Jahre Know-How-Vorsprung, was sich etwa in der umfangreichen Feature-Liste ausdrückt.

VMware-ESXi ist der Hypervisor der Virtualisierungslösung „VMware vSphere“ und wird als solcher seit 2001 entwickelt. Aktuell liegt VMware vSphere und damit ESXi in Version 6.5 vor (ESXi 6.5d mit vSAN 6.6 Patch vom 18.04.17). Vorgängerversionen sind ESXi 6.0, 5.5, 5.1, 5.0, 4.1, 4.0,3.5 (2007-12-31).

Während ESXi als lupenreiner Bare-Metal-Hypervisor (Typ 1) konzipiert ist, verfügten die Versionen ESX (ohne „i“) 1.0 (2001-03-23),2.0,2.1,2.5,3.0,3.5, 4.0 bis 4.1 (bis 2014-10-01) noch über ein schlankes Linux-basiertes Konsolenbetriebssystem zum Verwalten des Hypervisors, das VMware mit Einführung der Version 5.1 aufgegeben hat. Die Versionen 3.5, 4.0 und 4.1 waren demnach in beiden Varianten verfügbar.

Das Management der ESXi-Version erfolgt ausschließlich über die vSphere-API und die unterstützten Clients, CLIs und SDKs. An grafischen Clients unterstützt ESXi in der aktuellen Version nur noch einen webbasierten HTML5-Client (ESXi-Host-client), während die Vorgängerversionen noch einen nativen, in C# geschriebenen Windows-Client kannten.

Während der Name vSphere bei VMware für das vollständige Produkt, einschließlich der verschiedenen Clients und sonstigen Ergänzungen im Ökosystem steht, meint ESXi den reinen Hypervisor, der sich als Type-1-Hypervisor Bare Metal auf x86-Hardware („Intel Xeon/i3/5/7“, „Intel Atom 2500/2700“, „Intel Pentium B925C“ und „AMD Opteron“ installieren lässt. Stammt die Host-Hardware von Apple, lassen sich auch Mac-OS-Gastsysteme betreiben.

Softwarebasierte Vollvirtualisierung

VMware gilt als „Erfinder“ der so genannten softwarebasierten Vollvirtualisierung auf x86-Hardware. Legt man dazu das erstmals 1999 erschienene Produkt VMware Workstation zugrunde - ein noch heute existierender Typ-2-Hypervisor“ - verfügt VMware über rund sieben bis zehn Jahre Know-How-Vorsprung, wenn man bedenkt, dass andere, sich auf Paravirtualisierung stützende Software, wie Hyper-V einen Host-CPU mit Hardwarevirtualisierungs-Support benötigen, ein Feature, das es erst seit 2005 (AMD)/2006 (Intel) gibt.

Während sich bei anderen modernen Hypervisoren (einschließlich ESXi) also heute wieder die CPU um die Virtualisierung an sich kümmert, konnte VMware schon 1999 mit einer Technologie namens Binary Translation (BT) aufwarten, die den komplexen Teil der Virtualisierung (Depriviligierung und Ring Aliasing) in Software abbildet. Dem „Virtual Machine Monitor“ (VMM) kommen nämlich zwei Aufgaben zu. Neben dem „Verteilen“ physischer Ressourcen (Initial Placement und Load Balincing) auf Virtuelle mit Hilfe des Kernel-Schedulers und des Memory Allocators kümmert er sich bei softwaregestützter Vollvirtualisierung nämlich auch die beiden oben genannten Prozesse.

Depriviligierung und Ring Aliasing

Hintergrund ist, dass die Ende der achtziger und Anfang der neunziger Jahre verfügbaren x86-CPUs im Gegensatz zu jenen, die bereits in den siebziger Jahren in IBM-Großrechnern verbaut waren, naturgemäß keine Virtualisierung beherrschten (Stichwort Trap-and-Emulate-Methode). Technisch möglich geworden war eine reine softwarebasierte Virtualisierung erst mit Einführung des Protected Mode beim „80286“.

Mit ihm führte Intel vier verschiedene „Ringe“ genannten Schutzebenen oder Berechtigungsstufen ein, die den darauf ablaufenden Codesegmenten unterschiedliche Berechtigungen zuweisen. Das Konzept erlaubte es erstmals, Virtualisierung auf Basis der x86-Architektur zu implementieren.

Ring 1 oder Ring 3

Dabei läuft der Betriebssystem-Kernel im Protected Mode (Ring 0) und damit einem gegenüber Applikationen höher privilegierten Modus, die in einem weniger privilegierten Modus (Ring 3) laufen. Daher werden der Hypervisor bezihungsweise das Host-Betriebssystem wegen ihrer privilegierten Behandlung bei der Ressourcenverwaltung mit Ring-0-Berechtigung ausgeführt. Um den Schutz der Hypervisor-Ressourcen zu gewährleisten, müssen daher Gastsysteme auf Ring 1 oder Ring 3 ausgeführt werden.

Da aber bei der Vollvirtualisierung wie sie VMware erfand Betriebssysteme für die x86-Architektur keinen Unterschied zwischen virtualisiertem Betrieb und Betrieb direkt auf der Hardware bemerken dürfen und sie ja auch „unmodifiziert“ derart implementiert sind, dass sie von der Ring-0-Berechtigung ausgehen und auch nur dann richtig funktionieren, muss der Hypervisor zwei wesentliches Features „Ring Deprivilegierung“ und „Ring Aliasing“ implementieren.

Ersteres sorgt dafür, dass das Gastsystem alle Befehle so ausführen kann, als hätte es Ring-0-Berechtigungen auf der Hardware, auch wenn es wegen der Virtualisierung eigentlich weniger privilegierte Berechtigungen hat. Ring Aliasing hingegen sorgt dafür, dass das Gastsystem stets die Antwort erhält, die es erhalten würde, wenn der Befehl mit Ring-0-Berechtigungen ausgeführt worden wäre.

VMware wird gegründet

Das Implementieren von Depriviligierung und Ring Aliasing ist ungleich aufwendiger, als das reine Load-Balancing von Ressourcen und wurde erstmal von Professor Mendel Rosenblum in Rahmen eines Forschungsprojektes an der Uni Stanford 1997 umgesetzt. Rosenblum war leitender Wissenschaftler und Mitgründer bei VMware, dem aus dem Forschungsprojekt hervorgegangenen Unternehmen, das von Rosenblum, seine Frau Diane Greene, Scott Devine, Edward Y. Wang und Edouard Bugnion gegründet wurde. Rosenblum zog sich 2008 aus dem Unternehmen zurück, als Greene als CEO abgelöst worden war.

Das erste kommerzielle Produkt VMware Workstation ebnete den Weg der Software-Virtualisierung auf X86-Hardware, nachdem die CPU-Generation von Intel im Jahre des Erscheinens der Workstation 1.0 (Intel Pentium II Processor 450 MHz) auch sonst leistungsfähig genug erschien, die Software-basierte Virtualisierung mit vertretbaren Overhead marktreif zu implementieren.

Virtualisierungstechnologien in ESXi

VMware (Workstation und ESXi) sind auch heute noch in der Lage, Virtualisierung bei Bedarf ohne Hardware-Unterstützung der CPU und auch auf Basis von 32-Bit Wirtssystemen zu realisieren. Allerdings wird heute auch die CPU-Unterstützung moderner 64-Bit-Prozessoren für ESXi genutzt .

Im Gegensatz zu Xen und Hyper-V virtualisiert VMware allerdings nur CPU und Memory, während die übrigen Hardwarekomponenten im Gastsystem (Harddisk-Controller, Netzwerkkarten, etc.) überwiegend emuliert sind. Allerdings realisiert VMware mit Hilfe spezielle Treiber, die mit den VMware-Tools geliefert werden, für ausgewählte Hardwarekomponenten im Gastsystem auch partielle Paravirtualisierung und vereinigt damit das Beste aus drei Welten.

Das VMware-Portfolio

VMware bietet vSphere in vier Editionen (Essential, Essential Plus, Standard, Enterprise Plus) an, die sich durch die vom ESXI-Hypervisor bereitgestellten Funktionen und Konfigurationsmaxima, wie maximale Anzahl virtueller CPU (aktuell 128) und RAM (aktuell 6TB) unterscheiden. So verfügt vSphere zum Beispiel über zwei Typen virtueller Switches. Dabei insbesondere die mit der Enterprise-Plus-Version gelieferte große Variante (Distributed vSwitch) auch erweiterte Funktionen wie LACP, Private VLANs, Netflow, Port Mirroring, Traffic-Marking (CoS) und Network I/O-Control (NIOC) beherrscht, während die diversen VM-Priorisierungstechnologien für Memory und CPU zum Funktionsbereich des ESXI-Kernel gehören.

Die Essential-Editionen sind eher für kleinere und mittlere Unternehmen (KMU/SMB) gedacht und unterstützen nur die Verwaltung von bis zu drei Hosts. Zusätzlich gibt es eine kostenlose Version „ESXi Free“ für maximal 2 CPU-Sockel (keine Limitationen bezüglich Cores), die allerdings starke Einschränkungen bzgl. der Verwaltbarkeit (vCenter, Scripting) und Automatisierung aufweist und für den Produktivbetrieb im Gegensatz zum kostenlosen Hyper-V ungeeignet ist.

* Thomas Drilling ist freie Autor und IT-Berater. Auf DataCenter-Insider schreibt er seinen eigenen Blog: „Drillings Open-Source-Eck

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44775590 / Definitionen)