QEMU verstehen, verwenden und patchen

Ganz gleich, auf welchen Tech-Stack Sie sich verlassen, Sie können sicher sein, dass er aus vielen Bausteinen besteht - aus vielen beweglichen Teilen, die übereinander gestapelt sind und alle ihre Aufgabe erfüllen. Heutzutage können Technologie-Stacks so komplex werden, dass Sie manchmal gar nicht wissen, dass Sie sich auf ein wichtiges Tool verlassen, damit alles funktioniert.

Der Quick EMUlator, besser bekannt als QEMU, ist eines dieser Tools, die emsig im Hintergrund arbeiten. Aber was ist QEMU, warum wird es in der Linux-Welt verwendet - und woran müssen Sie denken, wenn Sie es patchen? Werfen wir einen Blick darauf.

Zunächst eine Einführung in die Virtualisierung

Virtualisierung emuliert die physische Hardware eines Computersystems und fungiert als Schicht zwischen der Hardware und dem Betriebssystem. Normalerweise gibt es nur ein Betriebssystem pro Rechner, aber die Virtualisierung ermöglicht die Ausführung mehrerer Betriebssysteme auf einem einzigen physischen Rechner. Sie schafft eine flexible und effiziente Möglichkeit zur Zuweisung und Verwaltung von Ressourcen wie Rechenleistung, Arbeitsspeicher und Speicherplatz.

Virtualisierungstechnologien können in zwei Hauptkategorien unterteilt werden: Vollvirtualisierung und Paravirtualisierung. Die Vollvirtualisierung ermöglicht die Erstellung einer virtuellen Umgebung, die vollständig vom zugrunde liegenden physischen System isoliert ist und ein unverändertes Betriebssystem ohne Leistungseinbußen ausführen kann. 

Bei der Paravirtualisierung hingegen muss die virtuelle Umgebung das zugrunde liegende physische System kennen, und das Gastbetriebssystem muss geändert werden.

Was ist QEMU?

Der Quick EMUlator ist eine von Fabrice Bellard entwickelte Open-Source-Software zur Erstellung von virtuellen Maschinen und Emulationsumgebungen. Er fungiert als Emulator und ermöglicht die Ausführung von Betriebssystemen und Anwendungen, die für unterschiedliche Hardwareplattformen entwickelt wurden, z. B. die Ausführung von ARM-Software auf einem x86-basierten PC.

QEMU ist ebenfalls ein Hypervisor, wie z. B. VirtualBox, und kann Maschinenhardware wie ARM-Boards emulieren. Aufgrund seiner Prozessorerweiterungen wird es auch häufig zusammen mit Linux KVM verwendet, um eine hohe Leistung mit Gastinstanzen zu erzielen. Aus diesem Grund ist QEMU ein hervorragender Kandidat für einen Hypervisor in einem Rechenzentrum.

Wer verwendet QEMU?

Der Quick EMUlator wird für eine Vielzahl von Zwecken eingesetzt. Zu den Nutzern gehören Entwickler, Systemadministratoren, Forscher und Studenten - aber auch große Unternehmen, die ihn für bestimmte Anwendungen oder zur Steigerung der Effizienz ihrer Server einsetzen. Es ist ein wirklich flexibles Werkzeug, und einige häufige Anwendungsfälle sind:

• Unternehmensorganisationen und Regierungen: Viele große Unternehmen nutzen QEMU als Teil ihrer Virtualisierungsinfrastruktur, um mehrere Betriebssysteme auf einer einzigen physischen Maschine auszuführen und so die betriebliche Effizienz zu steigern.
• Anbieter von Cloud-Diensten: Anbieter von Cloud-Diensten verwenden QEMU, um virtuelle Maschinen zu erstellen, die sie an ihre Kunden vermieten können. Anstatt ein einziges, teures Stück Hardware pro Kunde zu verwenden, nutzen Cloud-Anbieter QEMU, um mehreren Kunden effizient eine virtuelle Maschine anzubieten, indem sie mit nur einer physischen Maschine.
• Entwickler eingebetteter Systeme: QEMU kann zum Entwickeln und Testen eingebetteter Systeme verwendet werden. Diese kleinen, spezialisierten Computersysteme werden in alle möglichen Geräte eingebaut, benötigen aber eine Testplattform für die Entwicklung.
• Hardware-Anbieter: Hardware-Hersteller verwenden QEMU, um ihre Hardware-Produkte zu testen und zu validieren sowie um Gerätetreiber zu entwickeln.
• Akademische und Forschungsorganisationen: QEMU wird häufig in akademischen und Forschungseinrichtungen für Lehre und Forschung eingesetzt. QEMU eignet sich auch hervorragend für die Lehre von Computerarchitektur, Betriebssystemen und Virtualisierung sowie für die Forschung in diesen Bereichen.

Wie Sie sehen, ist QEMU ein Emulations- und Virtualisierungstool, das unter einer Vielzahl von Bedingungen funktioniert - kein Wunder also, dass QEMU so weit verbreitet ist.

Wie QEMU im Vergleich zu anderen Alternativen abschneidet

QEMU ist eine der am weitesten verbreiteten Virtualisierungstechnologien und wird daher oft mit anderen Tools wie VirtualBox, VMware und KVM verglichen.

KVM (Kernel-based Virtual Machine) ist eine Virtualisierungsplattform, die in den Linux-Kernel integriert ist. Sie bietet ein hohes Leistungsniveau und einen geringen Overhead und ist eng in das Linux-Betriebssystem integriert. 

KVM wird häufig für groß angelegte Virtualisierungsprojekte verwendet und ist besonders auf dem Markt für Rechenzentren beliebt. KVM erfordert jedoch einen Linux-Host und ist möglicherweise nicht die beste Wahl für Benutzer, die Virtualisierung auf anderen Betriebssystemen benötigen.

VirtualBox ist QEMU in mancher Hinsicht ähnlich, aber sein Schwerpunkt liegt auf der Desktop-Virtualisierung, während QEMU auf die Server-Virtualisierung ausgerichtet ist. Für Desktop-Benutzer ist es dank der benutzerfreundlichen Oberfläche und der einfachen Einrichtung ein großartiges Tool. 

Abgesehen davon ist VirtualBox nicht für den Einsatz in einer Unternehmensumgebung gedacht. Sie werden VirtualBox zum Beispiel nicht für die Unterstützung von Tausenden von virtuellen Instanzen verwenden. QEMU eignet sich möglicherweise besser für Aufgaben wie wissenschaftliche Forschung.

VMware ist eine kommerzielle Virtualisierungsplattform mit fortschrittlichen Funktionen, die sich besonders für die Verwaltung einer sehr großen Anzahl virtueller Clients eignet. VMware ist auf dem Unternehmensmarkt sehr beliebt, aber im Gegensatz zu QEMU, das quelloffen ist, handelt es sich bei VMware um eine proprietäre Technologie und ist teurer als QEMU.

Flickschusterei bringt Dinge durcheinander

Wie jede andere kritische Software muss auch QEMU gepatcht werden. QEMU ist anfällig für Sicherheitsschwachstellen, die von böswilligen Akteuren ausgenutzt werden können. Patches beheben diese Schwachstellen und bieten Fehlerbehebungen und Leistungsverbesserungen.

Wenn neue Betriebssysteme und Hardware auf den Markt kommen, können Patches für QEMU die Kompatibilität mit den neuesten Technologien sicherstellen und eine nahtlose Virtualisierung neuer Systeme ermöglichen - und gleichzeitig neue Funktionen und Fähigkeiten hinzufügen. Patches sind zweifellos unerlässlich, aber das manuelle Patchen hat auch einige Nachteile:

• Ausfallzeiten und Unterbrechungen: Die Aktualisierung einer virtuellen QEMU-Maschine erfordert normalerweise das Herunterfahren der virtuellen Maschine und das Patchen des zugrunde liegenden Hosts. Dies bedeutet Ausfallzeit für die virtuelle Maschine, was für Anwendungen, die hohe Verfügbarkeit erfordern, störend ist.
• Unterbrechungen im Netzwerk: Das Patchen einer virtuellen QEMU-Maschine kann auch zu Unterbrechungen von Netzwerkverbindungen und Diensten führen, die innerhalb der virtuellen Maschine laufen. Dies kann zu Unterbrechungen von netzwerkabhängigen Anwendungen und Diensten führen, die zusätzliche Zeit für die Wiederherstellung der Konnektivität erfordern können.
• Komplexität: Das Patchen einer virtuellen QEMU-Maschine ist oft komplex und zeitaufwendig, insbesondere in größeren Umgebungen mit einer großen Anzahl von Instanzen. Dies erhöht den IT-Overhead und führt zu längeren Vorlaufzeiten für Sicherheits- und Fehlerbehebungen.
• Rollback-Herausforderungen: Wenn ein Patch oder ein Update von QEMU Probleme oder Fehler verursacht, ist ein Rollback auf eine frühere Version nicht immer einfach. Dies kann zu verlängerten Ausfallzeiten und Unterbrechungen sowie zu einem erhöhten Risiko für Daten und Systeme führen, wenn das Problem nicht rechtzeitig behoben wird.

Das Nettoergebnis dieser Patching-Herausforderungen ist, dass Unternehmen ihre Quick EMUlator-Workloads oft nicht konsequent patchen. Das wiederum bedeutet, dass Unternehmen Versionen von QEMU einsetzen, die für eine der vielen QEMU-Schwachstellen anfällig sind.

Live-Patching als Lösung in Betracht ziehen

TuxCare bietet eine Lösung, die das Patchen von QEMU viel einfacher macht - sie heißt QEMUCare, eine automatische Live-Patching-Lösung für den Quick EMUlator. Mit Live-Patching wenden Sie Patches auf Ihre QEMU-Software an, während diese läuft, ohne die Leistung oder Stabilität von QEMU zu beeinträchtigen - und ohne den Quick EMUlator neu starten zu müssen.

Dank der Live-Patching-Funktionen von QEMUCare können Sie Ihre QEMU-basierten Virtualisierungssysteme mühelos patchen, während sie in Betrieb sind, ohne dass Sie die virtuellen Maschinen, die Sie auf dem Quick EMUlator ausführen, herunterfahren müssen.

Das bedeutet, dass Sie Ihre Infrastruktur auf dem neuesten Stand halten können, ohne dass es zu Ausfallzeiten oder Unterbrechungen für die Endbenutzer kommt. Darüber hinaus können Sie sich darauf verlassen, dass die QEMU-Version, die Ihre virtuellen Maschinen betreibt, stets vor den neuesten Sicherheitsbedrohungen geschützt ist.

QEMUCare passt zu TuxCare's umfassenderen Live-Patching- und End-of-Life-Lösungen - Mehr über QEMUCare können Sie hier lesen.

Zusammenfassung

Artikel Name

QEMU verstehen, verwenden und patchen

Beschreibung

Was ist QEMU, warum wird es in der Linux-Welt verwendet - und woran müssen Sie denken, wenn Sie es patchen wollen? Werfen wir einen Blick darauf.

Autor

Stephan Venter

Name des Herausgebers

TuxCare

Logo des Herausgebers