Univention Corporate Server für virtuelle Infrastrukturen

© © Martin B., pixelio.de

Cockpit

Die Bremer Firma Univention schickt mit dem Corporate Server (UCS) einen der interessantesten vorkonfigurierten Linux-Server als strategische Plattform für andere OSS-Produkte ins Rennen. Die seit Ende 2010 verfügbare Version 2.4 lockt mit einem Manager für virtuelle Maschinen auf Basis von Xen oder KVM.
Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Univentions Corporate Server ist ein auf Debian GNU/Linux basierender und ausschließlich als Appliance erhältlicher Linux-Server, der ein eigenentwickeltes Managementsystem mitbringt. Die aktuelle Version 2.4 enthält auch einen Manager für virtuelle Maschinen, der im neuesten Patchlevel 2.4-2 um interessante Funktionen erweitert wurde.

Der Univention Server unterscheidet sich insofern von anderen Linux-Appliances wie etwa dem Collax Business Server (CBS) dadurch, dass er ein eigenes Domänen-Konzept auf Basis von OpenLDAP umsetzt. Zwar sorgt der altmodische anmutende Curses-Installer beim Admin zunächst für Argwohn, aber der fertig installierte Server entschädigt mit einem durchdachten Gesamtkonzept und einer praxisgerechten Vorkonfiguration.

Die Installation erledigt der Linux-Admin mit wenigen Tastendrucken – im Grunde genügt das Bestätigen sämtlicher Defaults mit F12. Der fertige Server bringt ein durchdachtes Rollenmodell mit, das Master Domain Controller, Backup Domain Controller, Slave Domain Controller und Basis-Systeme (Univention Servern und Desktops) unterstützt. Für das gesamte Identity- und Systemmanagement kommt der Verzeichnisdienst OpenLDAP zum Einsatz, den der Admin im laufenden Betrieb mit dem Univention Directory Manager (UDM) konfiguriert. Zusätzlich erlaubt der eingebaute Active Directory Connector den bidirektionalen Sync mit dem Microsoft-Verzeichnisdienst.

Dank verschiedener definierter Schnittstellen für Anwendungssoftware, lassen sich Anwendungen wie Open-Xchange, Scalix, Kolab oder Zarafa hervorragend in das UCS-Konzept integrieren, sodass deren Hersteller gerne auf den UCS zurückgreifen, wenn sie ihre Lösungen als Appliance realisieren möchten. Mit Freigabe der Version 2.4 stellte Univention übrigens die Lizenz auf die Affero General Public Licence (AGPLv3) um. Privat-Anwender können daher den Univention-Server kostenlos herunterladen und uneingeschränkt nutzen. Außerdem steht im Rahmen der kommerziellen UCS-Varianten für Softwarehersteller und Integratoren auch eine OEM-Version zur Verfügung.

UVMM

Die aktuelle »Free for personal use« -Edition des UCS 2.4 steht unter [1] zum Download zur Verfügung. Allerdings ist das ISO »ucs_2.4-0-100829-dvd-amd64.iso« nicht mehr ganz auf dem aktuellsten Stand. Insbesondere das UVMM-Modul hat inzwischen eine Reihe von Verbesserungen erfahren, sodass die erste Amtshandlung des Administrator darin besteht, in der Univention Management Console im Modul »Online-Update« auf die aktuell verfügbare Version 2.4-2 hochzurüsten.

Interessantestes Merkmal der aktuellen UCS-Version ist der von Univention entwickelte UVMM (Univention Virtual Machine Manager), der sich als Modul nahtlos in die Univention Management Console integriert und eine Browser-basierte Administration von virtuellen Maschinen auf Xen- und KVM-Basis erlaubt. Univention setzt dazu ausschließlich auf offene Standards, im Fall des UVMM etwa auf die Bibliothek Libvirt, die neben Xen und KVM übrigens auch weitere Virtualisierungstechnologien, wie Virtualbox unterstützt.

Übrigens ist UVMM wie alle von Univention entwickelten UCS-Bestandteile vollständig freie Software. Univention positioniert sein Virtualisierungsprodukt primär als kostengünstige Alternative zu den kostspieligeren Virtualisierungs-Lösungen von VMware, Citrix und Red Hat. Das UVMM-Modul ist seit der UCS-Verison 2.4 integraler Bestandteil des Servers und darf von allen Kunden mit laufendem Maintenance-Vertrag ohne Mehrkosten genutzt werden.

Mit dem UVMM (Univention Virtual Machine Manager) lassen sich virtuelle Server, Clients, Festplatten-, CDROM- und DVD-Images samt der physischen Systeme auf denen sie laufen, zentral verwalten. Dazu gehört auch das Migrieren virtueller Maschinen im laufenden Betrieb von einem physischen Server auf einen anderen. UCS-Kenner finden sämtliche Neuerungen der Version 2.4-2 in den Releasenotes zum Patchlevel 2.4-2 vom April diesen Jahres [2].

Xen und KVM

Wer Server und Desktops ausschließlich mit freier Software virtualisieren möchte, muss sich für eine der beiden freien Lösungen KVM oder Xen entscheiden. Obwohl Xen spätestens seit der Version 3.2 aus dem Jahr 2008 mit der Unterstützung von USB-Passthrough alle Voraussetzungen für den professionellen Einsatz mitbringt, scheint ihm KVM derzeit den Rang abzulaufen. Das hat zwei Gründe: Zum einen unterstützen die offiziellen Linux-Kernel noch nicht den Betrieb einer mit PVOps implementierten Dom0. Zwar hat man seitens XenSource einen Kernel 2.6.31 speziell für diesen Zweck angepasst, die auf PVOps aufbauenden Funktionen des offiziellen Linux-Kernels bieten aber noch keinen Betrieb als Dom0.

Zum anderen gab es zwar in der Vergangenheit einige Linux-Distributionen mit Xen-3.0-Unterstüzung, allerdings ist bei ihnen für den Betrieb als vollwertige, native DomU nur der offizielle Linux-Kernel-Quellcode von Xen benutzbar, der ausschließlich in der Version 2.6.18.8 vorliegt. Daher setzen die meisten Linux-Distributionen inzwischen auf KVM, das eine im Linux-Kernel vorhandene Infrastruktur nutzen kann.

Das UVMM-Modul unterstützt mit seinem aktuellen UCS-Kernel 2.6.32 Xen und KVM, Xen allerdings nur mit der Version 3.4.3. Ein UCS kann abhängig von der Installation eines der drei Pakete »Virtual Machine Manager« , »Xen Virtualisierungsserver« oder »KVM Virtualisierungsserver« wahlweise eine der drei mit dem Paketnamen korrespondierenden Rollen spielen: KVM Hypervisor, Xen Dom0 oder Virtual Machine Manager.

KVM ist eine auf Teilen des Qemu-Codes basierende Virtualisierungstechnik, die offiziell im Linux-Kernel integriert ist. KVM bietet echte Hardware-Virtualisierung, läuft aber daher nur auf Hardware-Plattformen, deren Prozessor Virtualisierungs-Unterstützung mitbringt (Intel VT oder AMD-V). Xen basiert ebenfalls auf einem Hypervisor-Modell und ist prinzipiell mit allen CPUs verwendbar. Beide Technologien lassen sich normalerweise über die Kommandozeile einrichten und verwalten. Da hierzu bei Xen und KVM/Qemu unterschiedliche Kommandos zum Einsatz kämen, bedient sich der Univention Server hierzu der C-Bibliothek Libvirt.

Die Libvirt bietet eine einheitliche Schnittstelle zum Verwalten unterschiedlicher Virtualisierungslösungen. Ursprünglich gab es nur einen Xen-Treiber, mittlerweile enthält libvirt Treiber für Xen, Qemu, KVM, Virtualbox, VMware ESX, Xen, LXC Linux Container System, OpenVZ, User Mode Linux, OpenNebula und verschiedene Storage-Systeme und fungiert damit als API zwischen Virtualisierungssoftware und Managementwerkzeugen wie UVMM. Neben dem Verwalten von virtuellen Maschinen kann Libvirt auch virtuelle Speichermedien, Netzwerke und Geräte des Host-Systems managen. Die gesamte Konfiguration ist über XML-Dateien realisiert. Das Libvirt-Paket bringt darüber hinaus das interaktive Kommandozeilen-Verwaltungstool »virsh« mit.

Für die Kommunikation zwischen den Host-Systemen (Nodes) dient der Daemon »libvirtd« , der auf allen Nodes gestartet sein muss und oberhalb des Libvirt-APIs residiert. Der »libvirtd« ermittelt außerdem den lokalen Hypervisor und stellt den entsprechenden Treiber zur Verfügung. Außerdem kommunizieren auch die Managementtools über diesen Daemon. Die Verbindung lässt sich verschlüsseln und unterstützt SASL-Authentifizierung mit Kerberos und SSL-Client-Zertifikaten. Der Virtual Machine Manager sichert die VNC-Verbindung mit SSH. Da UVMM die Libvirt zum Zugriff auf die darunterliegende Virtualisierungs-Ebene nutzt, erscheint das Verwalten von Xen- und KVM-Systemen in UVMM für den Nutzer nahezu identisch, auch wenn es funktionale Unterschiede in der Libvirt-Unterstützung gibt. So beherrscht etwa nur KVM Sicherungspunkte.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018