KVM: The Good, the Bad and the Undecided
Gepubliceerd: Woensdag 30 september 2009
Auteur: Koen Vervloesem
Bij virtualisatie denken veel mensen aan VMWare, Xen of Hyper-V, maar sinds enkele jaren maakt een andere oplossing een steile opgang: KVM (Kernel-based Virtual Machine), dat standaard in de Linux-kernel zit. Vooral Red Hat zet sinds vorig jaar zijn volle gewicht achter deze hypervisor. Tijd om eens te kijken naar de kansen die KVM maakt in de competitieve hypervisormarkt.
The bad
Toch heeft KVM nog een lange weg te gaan. Het heeft nog maar een miniem marktaandeel in de competitieve hypervisormarkt, waar het moet opboksen tegen drie grote spelers: VMware, Xen en Hyper-V. En terwijl die drie laatste al een groot ecosysteem hebben van third-party beheertools en supportdiensten, is dat bij KVM heel wat minder. En met de minieme of moeilijk te meten verschillen in performance en betrouwbaarheid zijn het de marktomstandigheden en ecosystemen waar potentiële gebruikers naar kijken.
Xen heeft bovendien heel wat machtige bedrijven achter zich. Niet alleen Citrix, maar ook Novell dat Xen als hypervisor gebruikt in SUSE Linux Enterprise, Oracle dat een eigen Xen-variant heeft met Oracle VM en het onlangs door Oracle overgenomen Sun dat een eigen Xen-variant heeft met xVM, die de hypervisor is in OpenSolaris.
Het is dan ook aan Red Hat om gebruik te maken van zijn ecosysteem van ISV's (independent software vendors) om KVM verder te verspreiden. Daarmee haalt het zich echter een dubbele taak op de hals: het heeft in de laatste jaren heel wat in Xen geïnvesteerd en moet de hypervisor nog jaren ondersteunen, zolang de supportperiode van RHEL 5 duurt. Bovendien hangt het voor zijn migratie naar KVM af van third-party ontwikkelaars van beheersoftware die nu ook KVM in hun software moeten ondersteunen. Gebeurt dat niet, dan blijven Red Hats klanten zeker bij Xen. Red Hats eigen virtualisatiebeheertools voor KVM komen later dit jaar uit.
Critici van KVM beweren bovendien dat Xen veiliger is dan KVM. Die laatste is immers eerder een type-2 hypervisor, die bovenop een besturingssysteem draait en waarin de gasten bepaalde onderdelen van de Linux-kernel delen (met risico op uitbuiting hiervan), terwijl Xen een type 1 hypervisor is, die rechtstreeks op de hardware draait en een scheiding tussen de verschillende gasten en de gastheer en gasten heeft. De Linux-kernel is bovendien groter dan de Xen-microkernel, waardoor de kans op fouten groter is. Daardoor is een KVM-installatie slechts zo veilig als de Linux-gastheer. Een kanttekening daarbij is echter dat Red Hat al jaren een voortrekkersrol speelt met SELinux-beveiliging in de distributie, en dat het in Fedora 11, dat de basis van Red Hat Enterprise Linux 6 zal vormen, die lijn ook doorgetrokken heeft: het isoleert verschillende virtuele gasten door middel van sVirt.
The undecided
Het wordt interessant om te zien wat Oracle gaat doen. Het bedrijf gebruikt immers in zijn Red Hat-kloon Oracle Enterprise Linux de hypervisor Xen (onder de naam Oracle VM), maar moet nu, omdat het een Red Hat-kloon is, ook volgen met ondersteuning van KVM. En Suns OpenSolaris heeft gekozen voor Xen, iets wat Oracle door de overname van Sun nu overgeërfd heeft. Gaat het beide hypervisors blijven ondersteunen? Of zal het resoluut voor Xen kiezen in OEL en zich daardoor differentiëren van RHEL?
En wat gaat Novell doen? KVM heeft in SUSE Linux Enterprise Server 11 zijn intrede gedaan als "technology preview", maar is nog niet ondersteund. Gaat het op termijn de plaats van Xen overnemen, net zoals nu bij Red Hat aan het gebeuren is? Of gokt het erop dat Red Hat klanten zal verliezen die de overstap van Xen naar KVM niet willen volgen en daarom naar een andere distributie (SUSE) overstappen? De tijd zal het uitwijzen.
Bron: Techworld
