VMware, Hyper-V a Proxmox VE – v čem se liší oblíbené virtualizační platformy

Hned na úvod prozradíme, že výstupem tohoto článku není jednoznačný vítěz. Každá platforma má svá pro a proti. Významnou roli hrají při rozhodování, vedle konkrétního hardware a infrastruktury, i finanční možnosti a jiné specifické nároky, které jsou vždy individuální. Sepsat dopodrobna všechny vlastnosti každé platformy by vydalo na několik samostatných článků, rozebrali jsme tedy alespoň to nejdůležitější, co by vás v začátcích výběru mohlo zajímat.

Architektura platforem

Než se pustíme do samotného srovnání, podíváme se na to, co mají tyto platformy společné a proč je vůbec srovnáváme. VMware vSphere, Hyper-V i Proxmox VE jsou nástroje, které virtualizují hardware pomocí hypervizoruHypervizorHypervizor umí virtualizovat hardware do izolovaných virtuálních strojů.více a umožňují v rámci tohoto virtuálního prostředí vytvářet jednotlivé stroje i komplexní clustery, které zvládají zpracovávat obrovské množství dat a zátěže.

Všechny tři platformy disponují hypervizorem typu 1 (nativní hypervizor). Tento hypervizor běží přímo na hostitelském hardware a hostovaný operační systém tak funguje až na úrovni nad ním. Zjednodušeně to znamená, že na jednom fyzickém hardware můžete díky nativnímu hypervizoru spouštět zároveň několik různých operačních systémů.

Společnost VMware představila svůj první hypervizor ESX Server 1.5, který vyvíjela nezávisle na jiných řešeních, v roce 2002. Hypervizor Hyper-V od Microsoftu spatřil světlo světa v roce 2008 a vyvinut byl speciálně pro Windows Server.

Přestože open source řešení Proxmox VE bývá také považováno za nativní hypervizor, jedná se ve skutečnosti o nástroj pro správu VPS spuštěných prostřednictvím virtualizačního modulu KVM. Vedle plné virtualizace KVM integruje Proxmox VE ještě tzv. lightweight virtualizaci LXC. Téma KVM a LXC virtualizace detailně rozebíráme v článku o typech virtualizace serverů.

Kompatibilita s operačními systémy

Jelikož je KVM součástí linuxového jádra, jemuž umožňuje zastávat funkci hypervizoru, podporuje provoz jakéhokoli operačního systému typu Linux nebo FreeBSD. Na KVM lze spustit i Windows, v takovém případě je ale potřeba jednotlivé Windows servery licencovat.

Pokud firma využívá, případně chce využívat, primárně operační systém Windows, je nejvhodnější, a ve výsledku i nejlevnější, sáhnout po hypervizoru Hyper-V, který je vyvinut speciálně pro Windows Server. Na Hyper-V jde ale provozovat téměř vše, i když u některých linuxových nebo FreeBSD systémů je potřeba doinstalovat sadu ovladačů pro hypervizor (Linux Integration Services nebo FreeBSD Integration Services).

Úplnou volnost ve výběru operačního systému dopřává uživateli VMware vSphere. Vyvíjený nezávisle, neobsahuje funkce žádného operačního systému, a je tak kompatibilní opravdu s čímkoli (k otestování lze využít speciální nástroj). Faktem ale je, že provoz Windows na VMware může být z hlediska licencování neekonomický.

Propojení se storage

Vedle samostatných virtuálek jsou hypervizory ideální k propojení serverů do virtuálních clusterů. V nich funguje několik uzlů jako celek zajišťující vysokou dostupnost. Clustery zvládnou zpracovat násobně více dat a k jejich ukládání nestačí lokální úložiště, proto je možnost připojení k externímu storage systému důležitou vlastností. Dnes už lze všechny námi srovnávané platformy připojit ke storage např. pomocí protokolů FC (Fibre Channel) nebo iSCSI.

Atraktivní bývá pro zákazníky varianta softwarově definovaného úložiště. Proxmox VE si skvěle rozumí s open source technologií Ceph, sloužící k replikaci dat v rámci clusterů, která umí automaticky reagovat na selhání hardware. VMware má vlastní, vysoce škálovatelné softwarové úložiště vSAN. To je součástí jádra hypervizoru a v případě all flashStorage all flashStorage all flash je diskové pole, které obsahuje pouze flash úložiště (SSD).více konfigurace dokáže poskytnout takový výkon, jakému jiný storage systém, např. v podobě diskových polí, jen těžko konkuruje. Na stejném principu jako vSAN funguje Storage Spaces Direct pro Hyper-V.

Šifrování ukládaných dat

Pro zajištění vysoké bezpečnosti je vedle hosta potřeba šifrovat i právě ukládaná data. Šifrovaná data jsou chráněna pomocí kryptografického algoritmu a tajného klíče, takže je nedokáže přečíst nikdo, kdo tento tajný klíč nezná.

Kromě šifrování jednotlivých virtuálních strojů podporuje VMware i šifrování ukládaných souborů. Nevztahuje se to ovšem na všechna data, např. data logů, konfigurace virtuálních serverů nebo deskriptory virtuálních disků šifrovat nedokáže.

Hyper-V má funkci EFS (Encrypted File System), což je asi nejpopulárnější způsob šifrování dat uvnitř operačního systému. Nicméně šifrovací klíče této technologie jsou vázány na uživatelské heslo a je-li ohrožen uživatelský účet, klesá i bezpečnost EFS. Často se tak pro šifrování dat využívá nástroj BitLocker (rovněž od Microsoftu), který na uživatelský účet vázaný není. Nativně je součástí operačního systému Windows Serveru od roku 2008 a je navržen pro zařízení, která jsou vybavena čipem TPM (Trusted Platform Modul). Kombinace BitLockeru a TPM zajišťuje i kontrolu integrity celého systému.

Co vybrat? Záleží na use-case i vašich plánech

VMware je platforma navržená pro robustní řešení a náročné projekty, které vyžadují extrémní stabilitu virtuálního prostředí. Díky tzv. fault tolerance systému dokáže zrcadlit virtuální stroje v reálném čase a předcházet tak výpadkům v případě selhání jednoho z uzlů. Umožňuje také výstavbu metroclusterů běžících paralelně v režimu Active/ActiveActive/active clusterActive/active je název pro cluster, v němž data zpracovávají 2 a více serverů najednouvíce.

Platforma dále disponuje nástrojem pro softwarově definovanou síť VMware NSX a podporuje i další nové technologie, např. NVMe over FC přispívající k vyššímu výkonu, nízké latenci a paralelnímu zpracování IO operací. Pro vSphere existuje řada rozšiřujícího software – třeba celý ekosystém pro Kubernetes, což Proxmox VE nezahrnuje. Tyto možnosti se ale propisují do ceny. Finančně vychází z těchto srovnávaných řešení nejdráž.

Pokud už teď provozujete většinu svého IT na Windows, není nic jednoduššího než sáhnout po řešení od Microsoftu, tedy Hyper-V. Je to ekonomičtější než provoz Windows na KVM a rozdíl mezi VMware a Hyper-V je dnes už minimální. Obě platformy poskytují více méně srovnatelné nástroje. VMware i Hyper-V navíc podporují přední dodavatelé hardware, což oceníte zejména ve chvíli, kdy budete řešit nějaké technické problémy.

Větší vendoři, např. Dell EMC, sice certifikují hardware pro některé linuxové distribuce. Vesměs však jde o enterprise řešení od Red Hat nebo Oracle. Proto můžete narazit na případy, kdy vám bude odmítnuta asistence při problémech z důvodu, že daný hardware oficiálně nepodporuje Proxmox VE.

Postavit si infrastrukturu na KVM jde ovšem úplně zdarma, pokud si člověk vystačí s oficiální dokumentací a radami na fórech. Rozsáhlejším infrastrukturám se ale bude hodit technická podpora, která už je za příplatek. Nejlevnější balíček placené podpory na rok začíná na 90 € a odvíjí se od počtu fyzických serverů a CPU slotů.

U VMware a Hyper-V je potřeba servery licencovat. Obě společnosti licencují zpravidla pomocí systému per-core, tj. podle počtu jader, udělování a údržba licencí jsou však poměrně složité. Jednodušší je si licenci pronajmout a nebýt vázaný na hardwarové parametry. V MasterDC se o klientům o licence staráme my.

Návrhu a zprovoznění clusteru u nás předchází ještě analýza zákazníkovy infrastruktury, na jejímž základě pomáháme vybrat i nejvhodnější virtualizační platformu. Pokud v tomto ohledu stále tápete, ozvěte se nám a společně vymyslíme, na čem by bylo ideální vaše IT postavit.