Einfach administrierbare Private Cloud

Heiter bis wolkig

Mit einem originellen Ansatz versucht die KAMP Netzwerkdienste GmbH Mittelständler für Private Clouds zu begeistern.
Wer sein System permanent überwacht, hat den Grundstein dafür gelegt Engpässe zu vermeiden und Fehler frühzeitig zu erkennen. Neben dem Platzhirsch Nagios ... (mehr)

Wer seine Daten etwa wegen Sicherheits- oder Datenschutzbedenken nicht außer Haus geben mag, bereits über Server-Hardware und Storage verfügt, aber gleichzeitig keine Admins mit Cloud-Ambitionen im Haus hat, dem soll die "Customer Cloud" der KAMP Netzwerkdienste GmbH aus Oberhausen auf den Leib geschrieben sein. Der Anwender nutzt die vorhandenen eigenen Rechen- und Speicherressourcen, verwaltet sie aber mit einer leicht bedienbaren Browserapplikation, die KAMP für ihn hostet.

Damit die entfernt laufende Verwaltungssoftware und die Hardware vor Ort Hand in Hand arbeiten können, muss der lokale Server mit einem eigens erzeugten Betriebssystem-Image von CD oder USB-Stick gebootet werden. Damit startet er einen vorkonfigurierten und abgeschotteten Ubuntu-Server, der die Virtualisierung übernimmt. Danach loggt sich der Cloud-Admin in spe auf einem speziellen Internetportal ein, das ihm Verwaltungswerkzeuge für ein virtuelles Rechenzentrum präsentiert: Seine Virtualisierungsserver erscheinen dort als virtuelle Racks, die ihrerseits virtuelle Maschinen aufnehmen können.

Bis dahin ist alles schnell und problemlos aufgesetzt, und auch die Oberfläche der Browserapplikation ist weitestgehend selbsterklärend (Abbildung 1), die Abfolge der Schritte logisch. Im Zuge der Inbetriebnahme empfiehlt es sich dann, als Erstes den Storage für die späteren virtuellen Maschinen (VMs) zu konfigurieren. Dafür ist zunächst eine lokale Festplatte oder ein lokal angeschlossenes Diskarray auszuwählen, das sich später in virtuelle Festplatten für die VMs zerlegen lässt.

Abbildung 1: Die Browser-GUI von Virtual-Core nach der ersten Registrierung. Die nächsten Schritte werden schon aufgelistet.

Lokaler Speicher ist Pflicht

Aber hier liegt der Hase schon im Pfeffer: In absehbarer Zeit sollen sich zwar auch NFS- und iSCSI-Speicher einbinden lassen, in fernerer Zukunft vielleicht sogar Fibre-Channel-SANs, momentan funktionieren aber nur direkt verbundene Speichergeräte. Das kann naturgemäß nicht ohne Weiteres Shared Storage sein, auf den auch andere Virtualisierungshosts zugreifen, und deshalb wiederum sind die meisten der fortgeschritteneren Virtualisierungsfunktionen nicht realisierbar.

So gibt es deswegen vor allem keine Live-Migration und also auch kein Load Balancing zwischen unterschiedlich ausgelasteten vRacks (sprich physischen Virtualisierungshosts). Auch Energiesparoptionen (Power Management), wie sie etwa der Marktführer VMware oder Citrix kennen, bei denen schlecht ausgenutzte Server ganz abgeschaltet werden, nachdem ihre VMs woanders unterkamen, sind nicht realisierbar. Daneben fallen auch Hochverfügbarkeitscluster unter den Tisch, die ebenfalls auf die Migration setzen müssten. Der Virtualisierungshost (aka vRack) bleibt so ein Single Point of Failure.

Schon aus diesem Grund empfiehlt er sich nicht für geschäftskritische Anwendungen. Aber schlimmer noch: Im Moment ist auch ein Desaster Recovery der VMs schwierig. Snapshots fehlen nämlich ganz. Ein Export der virtuellen Platten steht zwar auf der Roadmap, ist aber noch nicht realisiert. Selbst wenn es ihn gäbe, wäre die Konfiguration der VMs verloren und müsste aus manuellen Aufzeichnungen oder dergleichen rekonstruiert werden. Auch die Daten des virtuellen Data Center und seiner vRacks – also etwa die Benutzer, Gruppen, Rollen, Storage-Einstellungen und dergleichen – sind heute nicht sicherbar. Der Virtualisierungshost selbst sperrt sich gegen Login-Versuche und vereitelt damit auch prinzipiell denkbare Selbsthilfe. Damit steht man bei jedem Hardwareausfall vor einer unkalkulierbaren Downtime und Problemen, die gerade der weniger versierte Anwender, den die Lösung adressieren will, nicht mehr bewältigen kann.

Dass sich der Server so zugeknöpft zeigt, hat zudem weitere Nachteile. Beispielsweise sind deshalb auch seine Linux-Logs unerreichbar, die Auskunft über den Zustand seiner Hardware oder auch über Sicherheitsvorfälle geben könnten. Lediglich ein vorgefiltertes Log der Applikation lässt sich über den Browser einsehen, das aber viele wichtige Details nicht enthält. Der Anwender steht damit im eigenen Rechenzentrum und unter seiner Verantwortung hilflos und verloren vor einer Black Box, einem womöglich defekten System, das die Diagnose verhindert und damit auch nicht mehr therapierbar ist.

So unfertig wie in Bezug auf die Ausfallsicherheit wirkt das Konzept auch in anderen Details. So gibt es zwar Benutzerrollen, aber man muss mit den vier vorgefertigten vorliebnehmen und kann keine eigenen einrichten oder vorhandene modifizieren. Alternativ sollen sich dafür Benutzergruppen eignen. Denen kann man rund ein Dutzend Rechte vergeben (Abbildung 2), die dabei immer gleichzeitig mit genau einer VM verbunden sind – VMware kennt zum Vergleich über 100 verschiedene Benutzerrechte. Auch ist es unmöglich, den Speicherplatz oder konsumierbare Netzwerkbandbreite via Quotas einzuschränken, denn die gibt es ebenfalls nicht.

Abbildung 2: Ein einfacher Dialog ermöglicht die Zuweisung von Rechten zu jedem Benutzer-Account. Ähnliches lässt sich auch für Gruppen einstellen.

Im Vergleich mit anderen Virtualisierungslösungen offenbaren sich weitere Fehlstellen, zum Beispiel mit Blick auf das virtuelle Netzwerk (kein Bonding oder Failover, kein Load Balancing) oder mit Blick auf die Ressourcenverwaltung (es fehlen Ressourcenpools, garantierbare Zuteilungen und Limits, auch kann man auf einer Mehrprozessormaschine beispielsweise die CPU-Affinität einzelner VMs nicht beeinflussen).

Preisfrage

Bleibt als ein möglicher Wettbewerbsvorteil noch der Preis. Tatsächlich ist die Lösung recht günstig. KAMP berechnet pro Monat und Rack knapp 10 Euro plus knapp 3 Euro für jede VM. Macht bei einer kleinen Installation mit zwei Racks und je fünf VMs 600 Euro im Jahr. Für die Citrix XenServer Enterprise Edition muss man zum Vergleich schon 2500 Dollar pro Server hinlegen. Allerdings einmalig und mit unlimitierter Anzahl VMs.

Und Citrix hat Load Balancing, Host Power Management, Snapshots, ein umfangreiches Alerting und Reporting, automatische Sicherung und Wiederherstellung von VMs, heterogene Ressourcenpools, HA-Features, eine echte rollenbasierte Administration und manches mehr. Eine Basisversion mit weniger Features gibt es zudem kostenlos. Der ESXi-Server von VMware ist für noch etwas mehr Geld noch etwas üppiger ausgestattet zu haben. Eine Einstiegsversion ist aber auch hier umsonst. Wo da Platz für eine Lösung bleibt, bei der man sich für mehrere Hundert Euro ein erhebliches Betriebsrisiko einkauft, bleibt fraglich.

comments powered by Disqus
Mehr zum Thema

News

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021