Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lerninsel, 5 Server, Virtualisierung, Backupstrategie

Frage Internet Server

Mitglied: Sebastian2443

Sebastian2443 (Level 1) - Jetzt verbinden

07.06.2012 um 14:35 Uhr, 4041 Aufrufe, 7 Kommentare

Ich bin Administrator einer entstehenden Lerninsel. Diese soll ermöglichen das Anwender reibungslos an ihren Projekten arbeiten können.
Alles befindet sich noch im Aufbau und kann gegebenfalls angepasst oder ergänzt werden.

Netzwerk für 6 Menschen die sich ein wenig mit der Informatik auskennen, sollen die Möglichkeit haben ihre Daten dezentral auf einen anderen Rechner zu speichern, in dem Fall der Lerinsel, einem NAS-Server mit FreeNAS 7. Wodurch auch das Backup realisiert wird.

Falls das Betriebssystem der Maschine komplett ausfällt haben sie die Möglichkeit mit der erweiterten Bootoption aus dem Netzwerk von einem OPSI Server eine Neuinstalltion des Betriebssystems zu starten.

Die Lerninsel verfügt über ein Internetanschluss der durch ein Proxy Server mithilfe von IP Fire gesichert wird.

Ein vorhandener LDAP Server sichert die Authentifizierung der 6 Menschen und kann gegebenfalls Gruppenrichtlinien übermitteln.

Um das ganze von der Hardwareanforderung beobachten zu können läuft Zabbix als Monitoring mit.


Diese 5 Server sollen zusammen auf einem Server (openSuse) durch KVM virtualisiert, laufen.




Der Server verfügt über 16 Gigabyte Ram, 5 mal 136 Gigabyte Festplattenspeicher, ein Quad-Core Xeonprozessor.


Jetzt ist aber meine Frage, kann man denn das alles so virtualisieren, dass genau 6 Menschen gleichzeitig damit arbeiten können? Auf was genau muss geachtet werden?

Gibt es vielleicht eine bessere opensource alternative als KVM oder ein anderes OS welches KVM besser unterstützt?
Vielleicht kennt ihr auch eine bessere alternative zu den oben genutzten OS?
Fehlt in diesem Netzwerk eventuell noch etwas?


Weitere Ausführungen bei weiteren Antworten.
vielen Dank sagt
Sebastian
Mitglied: AKillerInHell
07.06.2012 um 16:50 Uhr
Hallo,
wäre es nicht im ganzen besser gleich Citrix XenServer oder Hyper-V 2008 R2 zu installieren? alles kostenlos und läuft auf deiner (jeder)Hardware.

Ich weiß jetzt nicht ob du Linux oder WIn als Clienten nimmst, aber das spielt ja auch keine große Rolle, wenn ich das richtig verstanden habe willst du ja nur die 6 Personen mit jeweils 6 (richtig?) Virtuellen Rechnern verbinden oder wolltest du das die 6 sich mit EINEM Virtuellen System verbinden (was Sinn macht)?

Wenn du ein System haben möchtest wo sich alle 6 User per Remote verbinden sollen und dies dann auch ein Windows System ist, benötigst du einen "nicht erlaubten Weg" welche den Terminalserver aktiviert, sofern das ganze ohne zusätzliche kosten Ablaufen soll.

XenServer mit XenDesktop kann ich nur empfehlen... Einmal installiert, 6 Kopien gemacht, freigegeben und jeder kann sich auf das freie System anmelden... Kannst du als Workload usw. einrichten. Standby VM's usw.



Ich hoffe ich konnte dir helfen, ansonsten bitte ich den Beitrag zu entschuldigen .

LG
AKIH
Bitte warten ..
Mitglied: Sebastian2443
07.06.2012, aktualisiert um 17:11 Uhr
Erst einmal Danke für die Antwort!

Ich habe mich also nicht richtig ausgedrückt. Hätte es ja noch etwas verfeinern sollen.



Die 6 User haben ihren eigenen Rechner an dem hauptsächlich gearbeitet wird. Sie haben immer noch ihre eigenen Rechner mit aller Hardware (CPU / Festplatte / Ram etc.).
Jedoch werden Dinge verändert wie: Internetfilterung durch Proxy, Authentifizierung durch LDAP, speichern der wichtigen Daten auf einem NAS und Softwarebereitstellung über das Netzwerk mit Opsi. Das ganze noch überwacht mit Zabbix.

Die Server die das ermöglichen möchte ich gemeinsam auf dem Server virtualisieren. Also den Opsi, Nas, LDAP, Zabbix und IpFire auf einem openSuse Server durch KVM.

Jetzt war die Frage eben, ob es vielleicht Performence bessere Software gibt als die von mir genannten. Oder ob das ganze auch sinnvoll ist. Vielleicht gibt es ja bessere alternativen. Lassen sich die unterschieldichen Ideen der Softwarelösung überhaupt zusammen virtualisieren, oder beißen sich bestimmte Anwendungsgebiete untereinander so stark das man sie trennen muss.

Achso, durch den OPSI Server wird es möglich Linux (openSuse, Debian, Ubuntu) sowie Windows (Xp,7,8) (vllt auch mal MAC :-P ) zu installieren.




Von Xen Lösungen habe ich öfters schon gelesen. Kann ich die aber auch ohne Thin- oder Zero-Clients nutzen?
Die Funktion ist doch aber, dass man auf beliebig vielen Rechnern das gleiche System abrufen kann?




Dankend
sebastian
Bitte warten ..
Mitglied: aqui
07.06.2012, aktualisiert um 17:20 Uhr
Alles ist soweit OK und funktioniert auch ohne Probleme. Dein Konzept selber ist absolut sauber. Mit einer Ausnahme:
Eine Firewall bzw. Proxy gehört niemals auf einen Server sondern sollte immer als eigenständige Appliance im Netz laufen wenn du es mit dem Thema Netzwerk Sicherheit (und auch Server Sicherheit) ernst meinst.
Wenn nicht und dir das "Latte" ist, dann kannst du sie auch virtualisiert laufen lassen.
Am Rest gibt es gar nix zu meckern...das passt alles !
Bitte warten ..
Mitglied: AKillerInHell
07.06.2012 um 17:28 Uhr
Hallo, vergiss die Xen Produkte... Da ich es falsch verstanden habe bringt das ganze bei dir nichts... UNd soweit ich weiß SOLLTE man nicht IPFire oder ähnliche System virtualisieren. Ich habe auch schon einige male mit dem gedanken gespielt es einfach als VM zu machen.. Der Punkt ist, es sichert ja trotzdem nicht den Host (da wo die VM's drüber laufen), also somit besteht auch die Gefähr das deine anderen VM's angreifbar sing... So wurde es mir jedenfalls mal verdeutlicht.

den OPSI kenn ich nicht... Zabbix ebenso wenig. FreeNAS kannst du ohne Probleme als VM installieren, nur weiß ich nicht ob das die beste Lösung ist. Da du aber die Leistung hast würde ich es genauso versuchen... Nur wie gesagt, würde ich die Firewall/Proxy nicht als VM aufen lassen, schließlich soll der Server und auch die Rechner dahinter sicher sein.

Nochmal zu dem beißen und trennen - Durch das erstellen einzelner VM's trennst du ja die Systeme bereits. Du installierst ja nicht alles auf einem OS und einer Maschine, sondenr installierst mehrere OS und mehreren Maschinen. Installier jeden Service auf einer einzelnen Maschine und Konflikte sollten dann erstrecht nicht auftreten.


LG
AKIH
Bitte warten ..
Mitglied: Sebastian2443
08.06.2012 um 08:31 Uhr
Zur Zeit läuft der Proxy auch auf einem extra System, gerade wegen der Sicherheit. Andererseits geht dafür extra eine Hardware Maschine drauf. Na gut, fürs Cachen später vielleicht gar nicht so doof.

Aber dann weiß ich bescheid, dass das so alles laufen kann. Habe gedacht das vielleicht noch der eine oder andere eine bessere Softwarelösung anbietet.

Opsi verteilt Software im großen Stil. Sowohl für Windows als auch für Linux.
Und Zabbix ist eine kostenlose alternative zu Nagios.


Dann erst einmal:
Danke sagt
sebastian
Bitte warten ..
Mitglied: Lochkartenstanzer
08.06.2012, aktualisiert um 14:52 Uhr
Hallo,

Die anderen haben ja schon genug dazu gesagt, daß das Kozept so o.k. ist.

Daher noch kurz eine Anmerkung zum Backup:

Backup auf online-Speicher (NAS) ist zwar ganz nett, hat allerdings auch den Nachteil, daß es jederzeit kompromittiert werden kann. Daher solltest Du noch eine zusätzliche "offline" Stufe einplanen.

lks
Bitte warten ..
Mitglied: i-xperts
10.07.2012 um 21:40 Uhr
Hallo

IPFire lässt sich hervorragend virtualisieren - gerade dazu wird auf ipfire.org auch ein xen-image angeboten.
Mit KVM kenne ich mich zuwenig aus. Bare-Metal Lösungen wie Xen sind mir sicherheitstechnisch auf jeden Fall lieber. Wenn das ganze auch nicht gerade eine Hochsicherheits-Anlage wird, habe ich dabei auch wenig Bedenken bezüglich der Sicherheit. Wichtig hierbei scheint mir die Hardware-Durchreichung (PCI-Passthrough) für den Externen NIC ("RED" im IPFire-jargon). Unter http://wiki.ipfire.org/de/addons/virtualisation/howto/debian_xen_4.x gibt's auch ein schönes howto.
Meine Server laufen mit Ubuntu 12.04 Server als Dom0, virtualisiert mit Xen 4.1, was das ganze noch etwas einfacher gestaltet als mit Debian.

Wie mein Vorschreiber schon erwähnt, sehe ich noch schwachstellen im Backup. Überlege dir wie wichtig ein wiederherstellen der Daten ist. Evtl. findet jemand eine korrupte/defekte Datei und niemand kann genau sagen wann das passiert ist. Um das zu verhindern ist ein sauberes Konzept notwendig.
Die "offline"-Stufe lege ich persönlich "online" in die Cloud (Amazon S3 und andere) somit hast du die Daten noch an einem zweiten Ort verfügbar.
Was auch gerne vergessen wird, ist das Testen des Backup's und vor allem des Recovery's. Kein Backup nutzt einem etwas, wenn man die Daten nicht, oder nur mit immensem Aufwand wieder herstellen kann.

Gruss

Simon
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Virtualisierung
Server Virtualisierung (6)

Frage von OldMan66 zum Thema Virtualisierung ...

Ubuntu
Server Virtualisierung Ubuntu 16.04

Anleitung von Looser27 zum Thema Ubuntu ...

Virtualisierung
Server-Virtualisierung in Kleinstunternehmen (34)

Frage von arcmos zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...