Der ADMIN 05/13 wirft einen Blick auf die frei verfügbaren Cloud-Frameworks von Eucalyptus über OpenNebula bis OpenStack. Gute Aussichten für skalierbare ... (mehr)

Network Service Provider

Neben den Virtual Routern und den VPC-Virtual-Routern kann CloudStack außerdem echte Hardware nutzen. Derzeit werden Citrix NetScaler, F5 Big IP und Juniper SRX unterstützt, an der Integration weiterer Modelle wird gearbeitet.

Sobald ein solches Device integriert wurde, kann es der Anwender über die Standard-GUI oder -API administrieren. Der Anwender konstruiert die Firewall-Regeln dann der CloudStack-GUI. CloudStack seinerseits greift dabei auf eine API des Herstellers zurück, um die Konfiguration an das physische Gerät zu übermitteln.

Wird ein Citrix NetScaler eingesetzt, dann ermöglicht er neben Load Balancing, NAT und Port Forwarding auch AutoScaling. Dahinter verbirgt sich eine Methode, die Performance laufender Gast-VMs zu überwachen und bei Bedarf neue VMs zu erzeugen. Sinkt die Auslastung später wieder unter einen Schwellwert, werden die zusätzlich erzeugten VMs wieder entfernt, um die Kosten wieder auf das Ausgangsniveau zu senken. Genau ein solches Maß an Automatisierung und Flexibilität ist die treibende Kraft des Cloud Computing.

Tatsächlich ist CloudStack dank seiner GUI, API und den CLI-Tools wie CloudMonkey leicht aufzusetzen und zu administrieren. Ein Wizard begleitet den Anwender durch die Konfiguration seiner ersten Zone-, Networking-, Pod-, Cluster-, Host- and Storage-Komponente. Das kann bereits binnen einiger Stunden erledigt sein.

Management

Ein einfaches Rollen-basiertes Rechtesystem (Role Based Access Control, RBAC) definiert schon verschiedene Berechtigungs-Level, die bei Bedarf verfeinert werden können. Die Authentifikation kann außerdem in ein LDAP-System ausgelagert werden (Open LDAP oder MS Active Directory).

Neue Accounts, die Admins anlegen können, gehören stets zu einer Domain. Auf diese Weise entsteht eine hierarchische Struktur, die es erlaubt, einen bestimmten Ausschnitt der Infrastruktur einer bestimmten Gruppe von Nutzern zugänglich zu machen. Darüberhinaus können die Admins über Parameter einstellen, wieviel vCPUs, RAM und Bandbreite bestimmten Anwendern zur Verfügung stehen, welches Betriebssystem, welche Hardware oder welchen Storage sie nutzen können.

Admins haben die volle Kontrolle über die Infrastruktur und können die Live-Migration jeder VM innerhalb eines Clusters anstoßen. Angehaltene VMs können auch zwischen Clustern migriert werden, wenn man die ihnen zugeordneten Volumes auf den neuen Storage verschiebt.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019