7
Lerninsel, 5 Server, Virtualisierung, Backupstrategie
Ich bin Administrator einer entstehenden Lerninsel. Diese soll ermöglichen das Anwender reibungslos an ihren Projekten arbeiten können.
Alles befindet sich noch im Aufbau und kann gegebenfalls angepasst oder ergänzt werden.
Netzwerk für 6 Menschen die sich ein wenig mit der Informatik auskennen, sollen die Möglichkeit haben ihre Daten dezentral auf einen anderen Rechner zu speichern, in dem Fall der Lerinsel, einem NAS-Server mit FreeNAS 7. Wodurch auch das Backup realisiert wird.
Falls das Betriebssystem der Maschine komplett ausfällt haben sie die Möglichkeit mit der erweiterten Bootoption aus dem Netzwerk von einem OPSI Server eine Neuinstalltion des Betriebssystems zu starten.
Die Lerninsel verfügt über ein Internetanschluss der durch ein Proxy Server mithilfe von IP Fire gesichert wird.
Ein vorhandener LDAP Server sichert die Authentifizierung der 6 Menschen und kann gegebenfalls Gruppenrichtlinien übermitteln.
Um das ganze von der Hardwareanforderung beobachten zu können läuft Zabbix als Monitoring mit.
Diese 5 Server sollen zusammen auf einem Server (openSuse) durch KVM virtualisiert, laufen.
Der Server verfügt über 16 Gigabyte Ram, 5 mal 136 Gigabyte Festplattenspeicher, ein Quad-Core Xeonprozessor.
Jetzt ist aber meine Frage, kann man denn das alles so virtualisieren, dass genau 6 Menschen gleichzeitig damit arbeiten können? Auf was genau muss geachtet werden?
Gibt es vielleicht eine bessere opensource alternative als KVM oder ein anderes OS welches KVM besser unterstützt?
Vielleicht kennt ihr auch eine bessere alternative zu den oben genutzten OS?
Fehlt in diesem Netzwerk eventuell noch etwas?
Weitere Ausführungen bei weiteren Antworten.
vielen Dank sagt
Sebastian
Falls das Betriebssystem der Maschine komplett ausfällt haben sie die Möglichkeit mit der erweiterten Bootoption aus dem Netzwerk von einem OPSI Server eine Neuinstalltion des Betriebssystems zu starten.
Die Lerninsel verfügt über ein Internetanschluss der durch ein Proxy Server mithilfe von IP Fire gesichert wird.
Ein vorhandener LDAP Server sichert die Authentifizierung der 6 Menschen und kann gegebenfalls Gruppenrichtlinien übermitteln.
Um das ganze von der Hardwareanforderung beobachten zu können läuft Zabbix als Monitoring mit.
Diese 5 Server sollen zusammen auf einem Server (openSuse) durch KVM virtualisiert, laufen.
Der Server verfügt über 16 Gigabyte Ram, 5 mal 136 Gigabyte Festplattenspeicher, ein Quad-Core Xeonprozessor.
Jetzt ist aber meine Frage, kann man denn das alles so virtualisieren, dass genau 6 Menschen gleichzeitig damit arbeiten können? Auf was genau muss geachtet werden?
Gibt es vielleicht eine bessere opensource alternative als KVM oder ein anderes OS welches KVM besser unterstützt?
Vielleicht kennt ihr auch eine bessere alternative zu den oben genutzten OS?
Fehlt in diesem Netzwerk eventuell noch etwas?
Weitere Ausführungen bei weiteren Antworten.
vielen Dank sagt
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186103
Url: https://administrator.de/contentid/186103
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hallo,
wäre es nicht im ganzen besser gleich Citrix XenServer oder Hyper-V 2008 R2 zu installieren? alles kostenlos und läuft auf deiner (jeder)Hardware.
Ich weiß jetzt nicht ob du Linux oder WIn als Clienten nimmst, aber das spielt ja auch keine große Rolle, wenn ich das richtig verstanden habe willst du ja nur die 6 Personen mit jeweils 6 (richtig?) Virtuellen Rechnern verbinden oder wolltest du das die 6 sich mit EINEM Virtuellen System verbinden (was Sinn macht)?
Wenn du ein System haben möchtest wo sich alle 6 User per Remote verbinden sollen und dies dann auch ein Windows System ist, benötigst du einen "nicht erlaubten Weg" welche den Terminalserver aktiviert, sofern das ganze ohne zusätzliche kosten Ablaufen soll.
XenServer mit XenDesktop kann ich nur empfehlen... Einmal installiert, 6 Kopien gemacht, freigegeben und jeder kann sich auf das freie System anmelden... Kannst du als Workload usw. einrichten. Standby VM's usw.
Ich hoffe ich konnte dir helfen, ansonsten bitte ich den Beitrag zu entschuldigen .
LG
AKIH
wäre es nicht im ganzen besser gleich Citrix XenServer oder Hyper-V 2008 R2 zu installieren? alles kostenlos und läuft auf deiner (jeder)Hardware.
Ich weiß jetzt nicht ob du Linux oder WIn als Clienten nimmst, aber das spielt ja auch keine große Rolle, wenn ich das richtig verstanden habe willst du ja nur die 6 Personen mit jeweils 6 (richtig?) Virtuellen Rechnern verbinden oder wolltest du das die 6 sich mit EINEM Virtuellen System verbinden (was Sinn macht)?
Wenn du ein System haben möchtest wo sich alle 6 User per Remote verbinden sollen und dies dann auch ein Windows System ist, benötigst du einen "nicht erlaubten Weg" welche den Terminalserver aktiviert, sofern das ganze ohne zusätzliche kosten Ablaufen soll.
XenServer mit XenDesktop kann ich nur empfehlen... Einmal installiert, 6 Kopien gemacht, freigegeben und jeder kann sich auf das freie System anmelden... Kannst du als Workload usw. einrichten. Standby VM's usw.
Ich hoffe ich konnte dir helfen, ansonsten bitte ich den Beitrag zu entschuldigen .
LG
AKIH
Erst einmal Danke für die Antwort!
Ich habe mich also nicht richtig ausgedrückt. Hätte es ja noch etwas verfeinern sollen.
Die 6 User haben ihren eigenen Rechner an dem hauptsächlich gearbeitet wird. Sie haben immer noch ihre eigenen Rechner mit aller Hardware (CPU / Festplatte / Ram etc.).
Jedoch werden Dinge verändert wie: Internetfilterung durch Proxy, Authentifizierung durch LDAP, speichern der wichtigen Daten auf einem NAS und Softwarebereitstellung über das Netzwerk mit Opsi. Das ganze noch überwacht mit Zabbix.
Die Server die das ermöglichen möchte ich gemeinsam auf dem Server virtualisieren. Also den Opsi, Nas, LDAP, Zabbix und IpFire auf einem openSuse Server durch KVM.
Jetzt war die Frage eben, ob es vielleicht Performence bessere Software gibt als die von mir genannten. Oder ob das ganze auch sinnvoll ist. Vielleicht gibt es ja bessere alternativen. Lassen sich die unterschieldichen Ideen der Softwarelösung überhaupt zusammen virtualisieren, oder beißen sich bestimmte Anwendungsgebiete untereinander so stark das man sie trennen muss.
Achso, durch den OPSI Server wird es möglich Linux (openSuse, Debian, Ubuntu) sowie Windows (Xp,7,8) (vllt auch mal MAC :-P ) zu installieren.
Von Xen Lösungen habe ich öfters schon gelesen. Kann ich die aber auch ohne Thin- oder Zero-Clients nutzen?
Die Funktion ist doch aber, dass man auf beliebig vielen Rechnern das gleiche System abrufen kann?
Dankend
sebastian
Ich habe mich also nicht richtig ausgedrückt. Hätte es ja noch etwas verfeinern sollen.
Die 6 User haben ihren eigenen Rechner an dem hauptsächlich gearbeitet wird. Sie haben immer noch ihre eigenen Rechner mit aller Hardware (CPU / Festplatte / Ram etc.).
Jedoch werden Dinge verändert wie: Internetfilterung durch Proxy, Authentifizierung durch LDAP, speichern der wichtigen Daten auf einem NAS und Softwarebereitstellung über das Netzwerk mit Opsi. Das ganze noch überwacht mit Zabbix.
Die Server die das ermöglichen möchte ich gemeinsam auf dem Server virtualisieren. Also den Opsi, Nas, LDAP, Zabbix und IpFire auf einem openSuse Server durch KVM.
Jetzt war die Frage eben, ob es vielleicht Performence bessere Software gibt als die von mir genannten. Oder ob das ganze auch sinnvoll ist. Vielleicht gibt es ja bessere alternativen. Lassen sich die unterschieldichen Ideen der Softwarelösung überhaupt zusammen virtualisieren, oder beißen sich bestimmte Anwendungsgebiete untereinander so stark das man sie trennen muss.
Achso, durch den OPSI Server wird es möglich Linux (openSuse, Debian, Ubuntu) sowie Windows (Xp,7,8) (vllt auch mal MAC :-P ) zu installieren.
Von Xen Lösungen habe ich öfters schon gelesen. Kann ich die aber auch ohne Thin- oder Zero-Clients nutzen?
Die Funktion ist doch aber, dass man auf beliebig vielen Rechnern das gleiche System abrufen kann?
Dankend
sebastian
Alles ist soweit OK und funktioniert auch ohne Probleme. Dein Konzept selber ist absolut sauber. Mit einer Ausnahme:
Eine Firewall bzw. Proxy gehört niemals auf einen Server sondern sollte immer als eigenständige Appliance im Netz laufen wenn du es mit dem Thema Netzwerk Sicherheit (und auch Server Sicherheit) ernst meinst.
Wenn nicht und dir das "Latte" ist, dann kannst du sie auch virtualisiert laufen lassen.
Am Rest gibt es gar nix zu meckern...das passt alles !
Eine Firewall bzw. Proxy gehört niemals auf einen Server sondern sollte immer als eigenständige Appliance im Netz laufen wenn du es mit dem Thema Netzwerk Sicherheit (und auch Server Sicherheit) ernst meinst.
Wenn nicht und dir das "Latte" ist, dann kannst du sie auch virtualisiert laufen lassen.
Am Rest gibt es gar nix zu meckern...das passt alles !
Hallo, vergiss die Xen Produkte... Da ich es falsch verstanden habe bringt das ganze bei dir nichts... UNd soweit ich weiß SOLLTE man nicht IPFire oder ähnliche System virtualisieren. Ich habe auch schon einige male mit dem gedanken gespielt es einfach als VM zu machen.. Der Punkt ist, es sichert ja trotzdem nicht den Host (da wo die VM's drüber laufen), also somit besteht auch die Gefähr das deine anderen VM's angreifbar sing... So wurde es mir jedenfalls mal verdeutlicht.
den OPSI kenn ich nicht... Zabbix ebenso wenig. FreeNAS kannst du ohne Probleme als VM installieren, nur weiß ich nicht ob das die beste Lösung ist. Da du aber die Leistung hast würde ich es genauso versuchen... Nur wie gesagt, würde ich die Firewall/Proxy nicht als VM aufen lassen, schließlich soll der Server und auch die Rechner dahinter sicher sein.
Nochmal zu dem beißen und trennen - Durch das erstellen einzelner VM's trennst du ja die Systeme bereits. Du installierst ja nicht alles auf einem OS und einer Maschine, sondenr installierst mehrere OS und mehreren Maschinen. Installier jeden Service auf einer einzelnen Maschine und Konflikte sollten dann erstrecht nicht auftreten.
LG
AKIH
den OPSI kenn ich nicht... Zabbix ebenso wenig. FreeNAS kannst du ohne Probleme als VM installieren, nur weiß ich nicht ob das die beste Lösung ist. Da du aber die Leistung hast würde ich es genauso versuchen... Nur wie gesagt, würde ich die Firewall/Proxy nicht als VM aufen lassen, schließlich soll der Server und auch die Rechner dahinter sicher sein.
Nochmal zu dem beißen und trennen - Durch das erstellen einzelner VM's trennst du ja die Systeme bereits. Du installierst ja nicht alles auf einem OS und einer Maschine, sondenr installierst mehrere OS und mehreren Maschinen. Installier jeden Service auf einer einzelnen Maschine und Konflikte sollten dann erstrecht nicht auftreten.
LG
AKIH
Zur Zeit läuft der Proxy auch auf einem extra System, gerade wegen der Sicherheit. Andererseits geht dafür extra eine Hardware Maschine drauf. Na gut, fürs Cachen später vielleicht gar nicht so doof.
Aber dann weiß ich bescheid, dass das so alles laufen kann. Habe gedacht das vielleicht noch der eine oder andere eine bessere Softwarelösung anbietet.
Opsi verteilt Software im großen Stil. Sowohl für Windows als auch für Linux.
Und Zabbix ist eine kostenlose alternative zu Nagios.
Dann erst einmal:
Danke sagt
sebastian
Aber dann weiß ich bescheid, dass das so alles laufen kann. Habe gedacht das vielleicht noch der eine oder andere eine bessere Softwarelösung anbietet.
Opsi verteilt Software im großen Stil. Sowohl für Windows als auch für Linux.
Und Zabbix ist eine kostenlose alternative zu Nagios.
Dann erst einmal:
Danke sagt
sebastian
Hallo,
Die anderen haben ja schon genug dazu gesagt, daß das Kozept so o.k. ist.
Daher noch kurz eine Anmerkung zum Backup:
Backup auf online-Speicher (NAS) ist zwar ganz nett, hat allerdings auch den Nachteil, daß es jederzeit kompromittiert werden kann. Daher solltest Du noch eine zusätzliche "offline" Stufe einplanen.
lks
Die anderen haben ja schon genug dazu gesagt, daß das Kozept so o.k. ist.
Daher noch kurz eine Anmerkung zum Backup:
Backup auf online-Speicher (NAS) ist zwar ganz nett, hat allerdings auch den Nachteil, daß es jederzeit kompromittiert werden kann. Daher solltest Du noch eine zusätzliche "offline" Stufe einplanen.
lks
Hallo
IPFire lässt sich hervorragend virtualisieren - gerade dazu wird auf ipfire.org auch ein xen-image angeboten.
Mit KVM kenne ich mich zuwenig aus. Bare-Metal Lösungen wie Xen sind mir sicherheitstechnisch auf jeden Fall lieber. Wenn das ganze auch nicht gerade eine Hochsicherheits-Anlage wird, habe ich dabei auch wenig Bedenken bezüglich der Sicherheit. Wichtig hierbei scheint mir die Hardware-Durchreichung (PCI-Passthrough) für den Externen NIC ("RED" im IPFire-jargon). Unter http://wiki.ipfire.org/de/addons/virtualisation/howto/debian_xen_4.x gibt's auch ein schönes howto.
Meine Server laufen mit Ubuntu 12.04 Server als Dom0, virtualisiert mit Xen 4.1, was das ganze noch etwas einfacher gestaltet als mit Debian.
Wie mein Vorschreiber schon erwähnt, sehe ich noch schwachstellen im Backup. Überlege dir wie wichtig ein wiederherstellen der Daten ist. Evtl. findet jemand eine korrupte/defekte Datei und niemand kann genau sagen wann das passiert ist. Um das zu verhindern ist ein sauberes Konzept notwendig.
Die "offline"-Stufe lege ich persönlich "online" in die Cloud (Amazon S3 und andere) somit hast du die Daten noch an einem zweiten Ort verfügbar.
Was auch gerne vergessen wird, ist das Testen des Backup's und vor allem des Recovery's. Kein Backup nutzt einem etwas, wenn man die Daten nicht, oder nur mit immensem Aufwand wieder herstellen kann.
Gruss
Simon
IPFire lässt sich hervorragend virtualisieren - gerade dazu wird auf ipfire.org auch ein xen-image angeboten.
Mit KVM kenne ich mich zuwenig aus. Bare-Metal Lösungen wie Xen sind mir sicherheitstechnisch auf jeden Fall lieber. Wenn das ganze auch nicht gerade eine Hochsicherheits-Anlage wird, habe ich dabei auch wenig Bedenken bezüglich der Sicherheit. Wichtig hierbei scheint mir die Hardware-Durchreichung (PCI-Passthrough) für den Externen NIC ("RED" im IPFire-jargon). Unter http://wiki.ipfire.org/de/addons/virtualisation/howto/debian_xen_4.x gibt's auch ein schönes howto.
Meine Server laufen mit Ubuntu 12.04 Server als Dom0, virtualisiert mit Xen 4.1, was das ganze noch etwas einfacher gestaltet als mit Debian.
Wie mein Vorschreiber schon erwähnt, sehe ich noch schwachstellen im Backup. Überlege dir wie wichtig ein wiederherstellen der Daten ist. Evtl. findet jemand eine korrupte/defekte Datei und niemand kann genau sagen wann das passiert ist. Um das zu verhindern ist ein sauberes Konzept notwendig.
Die "offline"-Stufe lege ich persönlich "online" in die Cloud (Amazon S3 und andere) somit hast du die Daten noch an einem zweiten Ort verfügbar.
Was auch gerne vergessen wird, ist das Testen des Backup's und vor allem des Recovery's. Kein Backup nutzt einem etwas, wenn man die Daten nicht, oder nur mit immensem Aufwand wieder herstellen kann.
Gruss
Simon
