Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Zugriff mit VNC

Es ist allerdings auch möglich, ein eigenständiges VNC-Zugriffsprogramm zu benutzen. Wie das funktioniert, lässt sich unter [4] nachlesen. Auf KVM-Systemen bietet UVMM außerdem die Möglichkeit zum Anlegen von Sicherungspunkten, zu denen man bei Bedarf jederzeit zurückkehren kann. Voraussetzung dafür sind Festplatten-Images im QCow2-Format. Wie beschrieben werden sämtliche Sicherungspunkte im Copy-on-Write-Verfahren in den Image-Dateien gespeichert.

Die zugehörige Verwaltungsfunktion findet sich im Abschnitt »Sicherungspunkte« der Einstellungen für eine virtuellen Machine. Mit » Neuer Sicherungspunkt erstellen« erstellt der Admin einen Sicherungspunkt. Neben dem frei wählbaren Namen speichert UVMM auch den Zeitpunkt, an dem der Sicherungspunkt erstellt wurde. Die nachfolgende Liste zeigt alle vorhandenen Sicherungspunkte in chronologisch-umgekehrter Reihenfolge. Mit »Wiederherstellen« lässt sich die virtuelle Instanz leicht zu einem früheren Sicherungspunkt zurücksetzen.

Fazit

Neben den kommerziellen Virtualisierungslösungen haben sich die beiden freien Virtualisierungstechnologien Xen und KVM einen festen Platz in der Admin-Gunst erworben. Seit KVM fester Bestandteil des Linux-Kernels ist und im Zusammenhang mit einer entsprechend ausgestatteten CPU volle Hardwarevirtualisierung ermöglicht, scheint KVM dem einstigen Star Xen den Rang abzulaufen. Trotzdem wird es noch eine ganze Zeit für beide Technologien ihre Daseinsberechtigung geben, weil es einerseits immer noch sehr viele Xen-Nutzer gibt und zum anderen nur Xen-Paravirtualisierung ohne CPU-Unterstützung ermöglicht. Zu der im ADMIN 05/2010 [3] vorgestellten Open Source Virtualisierungsplattform Proxmox, die KVM- und OpenVZ-Container im Browser administriert, gesellt sich der neue Univention Corporate Server 2.4-2 als weitere Plattform, die das Verwalten von KVM-Instanzen im Browser erlaubt. Zusätzlich bietet UCS eine komfortable Möglichkeit zum Einrichten vom Xen-Virtualisierungsszenarien, wenn auch nur auf Basis der Version 3.4. Interessant für den Unternehmenseinsatz sind am Univention Corporate Server das Domänen-Konzept auf Basis von Open LDAP sowie die Browser-basierten Managementsysteme UDM und UMC. Zwar mutet die Aufmachung mit den etwas angestaubten KDE-Icons sowie der Curses-basierte Installer etwas altertümlich an. Hinter dem gesamten Konzept des UCS-Servers steckt eine geballte Portion Know-how, die für jeden Admin von Nutzen ist. (jcb)

Performance-Tuning

Im praktischen Einsatz wird es vielen Admins nicht genügen, die virtuellen Maschinen mit emulierten Treibern auszustatten, denn das geht zulasten der Performance. Mit KVM installiert UVMM nämlich Microsofts Windows-Systeme per Default in der Betriebsart Vollvirtualisierung. Dabei werden Hardware-Treiber etwa für Netzwerkkarte oder Storagetreiber vom KVM-Hypervisor mittels Qemu emuliert. Deutlich höhere Performance verspricht das Verwenden der Virtio-Schnittstelle, die für Netzwerk- und Storagegeräte eine direkte Anbindung an den KVM-Hypervisor ermöglicht (Passthrough), was dann etwa mit der Paravirtualisierung unter Xen vergleichbar ist.

Paravirtualisierte Treiber für Linux-Systeme sind in den meisten Linux-Distributionen enthalten, für Windows-Systeme gibt es eine Reihe von Virtio-Treibern auf der KVM-Seite unter [7]. Der Univention Corporate Server bringt Virtio-Treiber für Linux-Systeme ebenfalls mit und richtet diese im Zuge der Installation einer virtuellen Linux-Instanz automatisch ein. Virtio-Treiber für Windows-Systeme kann der Admin dagegen am schnellsten von Fedora unter [8] in Form einer ISO- oder VFD-Datei herunterladen und im Storage-Pool unter »/var/lib/libvirt/images« ablegen. Aktuell ist die Version 1.1.16. Dann legt er mit dem vorkonfigurierten Windows-7-Profil in UVMM eine virtuelle Instanz an. Außerdem muss der Admin in UVMM bei »Laufwerke« den Haken bei »Paravirtualisiertes Laufwerk« aktivieren sowie bei »Netzwerkschnittstellen« mit »Bearbeiten« für die anlegte Netzwerkkarte den Treiber auf »Paravirtualisiertes Gerät« (Virtio) umstellen.

Danach lässt sich die Installation des Windows-Gastsystems zunächst wie gewohnt in die Wege leiten. Allerdings wird der Microsoft-Installer im Zuge der Festplatten-Partitionierung darauf hinweisen, dass er keine Massenspeicher findet, weil für den Zugriff zunächst das Einbinden des Virtio-Treibers erforderlich ist. Dieser lässt sich aus dem gleichen Menü mithilfe der Funktion »Treiber laden« nachinstallieren. Hier ist dann der Treiber »Red Hat virtIO SCSI Controller« in der Version für Windows 7 auszuwählen, sowie der »Red Hat virtIO« -Ethernet Adapter in der Version für Windows Server 2008, der mit Windows 7 kompatibel ist. Nach erfolgreichem Installieren der Treiber ist die neu angelegte Festplatte im Windows-Installer sichtbar und die Installation lässt sich wie gewohnt fortsetzen. Nach Abschluss der Installation sollten im Windows-Gerätemanager die Geräte »Red Hat virtIO SCSI Disk Device« und »Red Hat virtIO Ethernet Adapter« auftauchen.

Anders sieht es dagegen mit der Paravirtualisierung mittels Xen aus. Hier stellt Xensource unter [10] im Rahmen des GPLPV-Projekts Open-Source-Treiber für virtuelle Windows-Systeme zur Verfügung. Das Installieren stellt an sich kein größeres Problem dar, allerdings sind die GPLPV-Treiber nicht mit zertifizierten Treiber-Signaturen ausgestattet, sodass diese von Windows Server 2008 und Vista in der Grundeinstellung abgewiesen werden. Eine detaillierte Beschreibung, was dann zu tun ist, findet sich unter [10].

Storage-Verwaltung

UVMM greift mithilfe sogenannter Speicherbereiche (Storage Pools) auf Festplatten- und ISO-Images zu. Bei einem solchen Storage-Pool handelt es sich wahlweise um ein lokales Verzeichnis auf einem Virtualisierungsserver, ein NFS-Share, ein iSCSI-Target oder ein LVM-Volume. Die Definition solcher Speicherbereiche erfolgt über XML-Dateien. Definitionsbeispiele für Storage-Backends können der Dokumentation der Libvirt-Seite [5] entnommen werden. UCS verwendet per Default »/var/lib/libvirt/images« als Storage-Pool. Alle durch UVMM erzeugten Festplatten-Images sind sogenannte Sparse-Dateien, die im laufenden Betrieb mit dem tatsächlichen Füllstand kontinuierlich anwachsen. Daher ist es empfehlenswert, das Volllaufen dieses Verzeichnisses stetig zu überwachen, etwa mit einer Monitoring-Lösung wie Nagios. Tipps, etwa zum Anlegen eines iSCSI-Speicherbereiches, finden sich unter [6].

Abbildung 9: UVMM bietet einen eingebauten VNC-Viewer, der unkompliziert einen grafischen Zugriff auf die virtuelle Maschine aus UVMM ermöglicht.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Univention-Server verwaltet virtualisierte Desktops

Der Bremer Linux-Anbieter Univention hat für seinen Corporate Server UCS eine Komponente herausgebracht, mit der sich virtualisierte Desktops verwalten lassen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019