Das Betriebssystem kann nicht mehr selbst entscheiden, welche Prozesse wann genau ausgeführt werden sollen. Denn die Virtualisierungslösung kann die Ausführung des gesamten virtualisierten Systems anhalten oder verzögern.

Das Faxprotokoll G3 schreibt aber genaue Antwortzeiten vor. Da das virtualisierte System den Faxprozess nicht mehr entsprechend priorisieren und steuern kann, wird das Protokoll verletzt.

Daher ist Faxen auf einer virtuellen Maschine generell nicht möglich.

Das Betriebssystem kann nicht mehr direkt auf die Hardware von Netzwerkkarten oder Speichersystemen zugreifen, sondern muß hierfür auf eine Funktion der Virtualisierungslösung zugreifen. Dafür muß mehrfach zwischen Gast und Wirt umgeschaltet werden. Dies verringert nicht nur den maximal möglichen Durchsatz, sondern erhöht vor allem die Latenz.

Sind die Festplatten nicht lokal auf dem Virtualisierungsserver installiert, sondern z.B. über ein SAN angebunden, kommt noch die Latenz für den Transfer über das SAN hinzu. Auf verschiedenen SAN-Lösungen können aber sehr unterschiedliche Latenzzeiten beobachtet werden. Lösungen, die auf iSCSI basieren, tendieren eher zu hohen Latenzzeiten. Lösungen mit Fibre Channel oder FCoE (Fibre Channel over Ethernet) tendieren eher zu besseren Latenzzeiten. Durch zusätzliche Schichten wie z.B. Storage-Virtualisierung können noch zusätzliche Latenzen hinzukommen.

Die meisten Aufgaben eines Intranators werden typischerweise durch die Latenz von Festplattenzugriffen beschränkt und nicht durch Festplattendurchsatz oder fehlende CPU-Leistung. Dieser Punkt kann die Leistung eines Intranators also merklich beeinträchtigen.

Wir empfehlen, dies durch den Einsatz schnellerer Festplatten (15.000 RPM) oder Solid-State-Disks zu kompensieren.

Wird der Intranator als Router und Firewall eingesetzt und stellt damit die Verbindung zum Internet her, kommt er direkt mit Netzwerkpaketen aus dem Internet in Berührung. Der Intranator ist dafür konzipiert und kann mit nicht standardkonformen oder gar bösartigen Paketen korrekt umgehen.

Wird der Intranator als virtuelle Maschine betrieben und seine Netzwerkkarten über die regulären Netzwerkfunktionen einer Virtualisierungslösung verwaltet, dann wird die Virtualisierungslösung diesen Paketen ungefiltert ausgesetzt. Da Virtualisierungslösungen in der Regel nicht als Firewall konzipiert sind, erhöht dies das Risiko von Störungen oder Angriffen.

Wir raten daher dringend davon ab, Netzwerkkarten, die direkt mit dem Internet verbunden sind, über die regulären Netzwerkfunktionen anzubinden.

Statt dessen empfehlen wir, die entsprechenden Netzwerkkarten als komplette PCI-Geräte an die virtuelle Maschine durchzureichen.Der Intranator steuert damit die Hardware über PCI-Zugriffe direkt an und die Virtualisierungslösung kommt gar nicht erst mit diesen Netzwerkpaketen in Berührung.