Bei einem Server, der als Hyper-V Host eingesetzt wird, kann man aus technischer Sicht weitere Rollen in der Parent Partition ausführen. Davor ist aber dringend abzuraten. Zum einen ist dies aus lizenzrechtlichen Gründen (“unsupported Configuration”) nicht zulässig und zum anderen sprechen sicherheitsrelevante und technische Gründe dagegen.
Anders als man annimmt, ist der Hyper-V Host nicht unbeschäftigt, wenn er keine weiteren Dienste ausführt. Ganz im Gegenteil: Er steht wie bei allen Virtualisierern ziemlich unter Last, denn er führt ja die VMs aus.
Bei Hyper-V kommt noch ein weiterer Umstand dazu: Jeder I/O (also jeder Netzwerk- oder Storage-Zugriff) wird durch die Parent Partition geleitet, weil dort die Treiber installiert sind. Wenn die Parent Partition nun noch weitere Dienste ausführen muss, stehen die dafür nötigen Ressourcen nicht den VMs zur Verfügung. Es gibt aber auch Sicherheitsprobleme, wenn neben Hyper-V weitere Anwendungen laufen. Da die Parent Partition in Hyper-V eine privilegierte Stellung hat und über den VMBus den gesamten ein- und ausgehenden Datenverkehr sämtlicher VMs steuert, darf sie nicht beeinträchtigt werden.
Dazu kommt, dass die Netzwerkkonfiguration der Parent Partition sich verändert, sobald man Hyper-V aktiviert. Jede zugewiesene Netzwerkkarte wird zu einem virtuellen Switch, und die VMs erhalten zugriff auf virtualisierte (“synthetische”) Netzwerkkarten. Jeder nicht durch Hyper-V kontrollierte Netzwerkzugriff wird so zu einem Risiko für Stabilität und Sicherheit.
Und nicht zuletzt gibt es auch lizenzrechtliche Einschränkungen: Wer die Standard- oder Enterprise Edition von Windows Server 2008/R2 einsetzt, bekommt mit der Lizenz für den physischen Server eine bzw. vier VM-Lizenzen mitgeliefert. Man darf mit derselben Lizenz, die auf der Hardware installiert ist, also eine bzw. bis zu vier VMs mit Windows Server 2008R2 betreiben. Auf der physische Installation (Host) darf somit nichts außer der Hyper-V-Rolle ausgeführt werden (Hardware-Virtualisierungssoftware, Hardware-Virtualisierungsdienste). Installiert werden dürfen aber Software und Features zum Verwalten und Warten der Betriebssystemumgebungen (z.Bsp. SystemCenterVirtualMachineManager, Windows Server Sicherungs Features, etc..).
FAZIT
Ein Hyper-V-Host ist ein Hyper-V-Host. Er ist kein Fileserver, kein Domain Controller, kein DNS-Server, kein DHCP-Server oder was auch immer !
Kontaktieren Sie uns jetzt kostenfrei und unverbindlich - unser Expertenteam hilft Ihnen jederzeit gern und kompetent weiter.
Sie erreichen uns telefonisch Montag – Freitag von 08:30 Uhr bis 17:00 Uhr oder 24/7 bequem per Mail oder über unser Kontaktformular.
Frank Bollen
Leitung Marketing bei EXTRA Computer GmbH
Frank Bollen, Leiter der Marketingabteilung, verfügt über langjährige Erfahrung im Bereich Business IT und Industrie IT. Mit einem einzigartigen Mix aus kreativem Marketinggeschick und technischem Verständnis prägt er die strategische Ausrichtung seines Teams. Bollens Leidenschaft an innovativen Lösungen zeigt sich nicht nur in seiner beruflichen Laufbahn, sondern auch in seinen Beiträgen und Veröffentlichungen wider.