Das von Citrix vor über einem Jahr gestartete Projekt Dundee hat mit der finalen Freigabe von XenServer 7 nun seinen Abschluss gefunden. Gegenüber XenServer 6.5 wartet die Version 7 vor allem mit verbesserter Sicherheit und dem Feature GPU-Virtualisierung auf.
Die maßgeblich von Citrix entwickelte, auf den Xen-Hypervisor basierende Enterprise-Virtualisierungsplattform ist seit dem Jahr 2013 größtenteils freie Software und unter xenserver.org zum Download verfügbar. Nur wenige Komponenten sind ausschließlich mit der von Citrix vertriebenen kommerziellen Version verfügbar.
Über XenServer
XenServer bietet mit der Konkurrenz vergleichbare, heute aber als Klassenstandard einzustufende Enterprise-Virtualisierungsfunktionen, wie rollenbasierte Administration, Performance-Überwachung, Live-Migration von virtuellen Maschinen und Storage, Clustering mit Hochverfügbarkeit und heterogenen Ressourcen-Pools mit unterschiedlichen Servern. Ferner gibt es Features für Backup und Wiederherstellung kompletter Cluster.
Projekt Dundee
Das vor rund einem Jahr von einem Entwicklerteam bei Citrix zusammen mit Bitdefender gestartete Projekt Dundee hatte vorrangig eine Erhöhung der Sicherheit der Lösung zum Ziel. Dundee sorgt dafür, dass der Host, auf dem der Hypervisor läuft sowie virtuelle Maschinen nicht von „bösartigen“ VMs beeinträchtigt werden.
Im Prinzip schützt die Funktionalität vor Schadsoftware, indem sie die virtuellen Maschinen laufend überwacht. Dazu wird unter Zuhilfenahme der Intel EPT-Virtualisierungs-Erweiterungen eine Art Anti-Malware-Engine in einer separaten Service-VM implementiert, die ihrerseits vor Zugriffen der normalen Gast-VMs geschützt ist.
Maximale Sicherheit
XenServer 7 unterstützt die neue Technologie mittels seiner Direct Inspect API. Die kann wiederrum von Produkten wie Bitdefender GravityZone HVI verwendet werden, wobei der in einer separaten VM ausgelagerte Virenscanner nun nicht mehr die Angriffsfläche einer VM erhöht.
Der Hypervisor soll laut Citrix aber auch bösartige Speicherzugriffe der VMs selbst erkennen und melden können. XenServer 7 unterstützt zudem zusätzlich Intels CPU-Security-Features SMAP und PML. Ferner bringt XenServer 7 Unterstützung für TLS 1.2. Dabei soll es möglich sein, XenServer 7 so zu konfigurieren, dass ausschließlich diese Version des Protokolls genutzt wird.
GPU-Virtualisierung
Ferner soll XenServer 7 bei der GPU-Virtualisierung deutlich mehr Performance im Zusammenhang mit Hardware wie Nvidias Grid Maxwell M10 oder Intels neuer Iris Pro. Dabei unterstützt XenServer 7 auch mehrere GPUs pro VM. Zudem können sich mehrere VMs eine einzelne GPU teilen, was eine Konsolidierung von Grafik-Hardware erlaubt.
Weitere Features und Konfigurationsmaxima
Ein weiteres Novum bei XenServer 7 besteht darin, dass Nutzer mit dem vollständig frei verfügbaren „Health Check“ Server-Statusinformationen automatisiert in den freien Citrix Insight Services hochladen können, was es wesentlich einfacher macht, einen Überblick über den Gesundheitszustand der virtuellen Infrastruktur zu gewinnen. Zudem soll die Performance beim Verwenden von Microsoft Active Directory angehoben worden sein.
Schließlich haben die Entwickler wie es sich für eine neue Version gehört eine ganze Reihe von Maximalwerten angehoben. So unterstützt XenServer 7 jetzt Hosts mit bis zu 288 CPU-Kernen, wobei virtuelle Maschinen bis zu 32 virtuelle Kerne haben dürfen. Darüber hinaus dürfen in Hosts jetzt bis zu 5 TB RAM verbaut sein, wobei VMs maximal je 1,5 TB verwenden können. Ferner kann ein Host mit XenServer 7 jetzt bis zu 4096 virtuelle Blockgeräte verwalten, wobei bis zu 255 virtuelle Blockgeräte je VM möglich sind.
Weitere Details zu den Neuerungen lassen sich den ReleaseNotes entnehmen.