Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden für die Nutzung des Buchs und der beiliegenden DVDs
Das Terminal – sinnvoll oder überflüssig?
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Daten sichern, migrieren und synchronisieren
5 Die Installation
6 Erste Schritte
7 Kubuntu
8 Programme und Pakete installieren
9 Internet und E-Mail
10 Office
11 Grafik und Bildbearbeitung
12 Multimedia
13 Programmierung und Design
14 Software- und Paketverwaltung
15 Architektur
16 Backup und Sicherheit
17 Desktop-Virtualisierung
18 Serverinstallation
19 Administration und Monitoring
20 Netzwerke
21 LAN-Server – im Firmennetzwerk oder als Multimediazentrale
22 Der Server im Internet
23 Servervirtualisierung mit KVM
24 Servervirtualisierung mit Xen
25 Hilfe
26 Befehlsreferenz
A Mark Shuttleworth
Stichwort

Download:
- ZIP, ca. 50,6 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 11.04 »Natty Narwhal«
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
geb., mit 2 DVDs
1118 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1765-1
Pfeil 24 Servervirtualisierung mit Xen
  Pfeil 24.1 Was ist Xen?
    Pfeil 24.1.1 Der Name
    Pfeil 24.1.2 Ursprung
    Pfeil 24.1.3 Gründe für den Erfolg
  Pfeil 24.2 Xen-Philosophie
    Pfeil 24.2.1 Grundlegende Trennung
    Pfeil 24.2.2 Weniger ist mehr
  Pfeil 24.3 Zwei Wege zum Ziel
  Pfeil 24.4 Funktionsumfang und Systemanforderungen
  Pfeil 24.5 Xen installieren
    Pfeil 24.5.1 Verwendung der Distributionspakete
    Pfeil 24.5.2 Xen-Quellpakete manuell installieren
  Pfeil 24.6 Anpassung der Boot-Konfiguration zum Start von Xen
  Pfeil 24.7 Manuelle Konfiguration
  Pfeil 24.8 Verwendung von Images
  Pfeil 24.9 Netzwerktechnik
    Pfeil 24.9.1 Grundlagen
    Pfeil 24.9.2 Routed Network
    Pfeil 24.9.3 Bridged Network
  Pfeil 24.10 Installation von Gastsystemen
  Pfeil 24.11 Administration der virtuellen Maschinen
    Pfeil 24.11.1 Wichtige »xm«-Befehle
    Pfeil 24.11.2 Virtual Machine Manager
    Pfeil 24.11.3 Erstellen einer neuen virtuellen Maschine
    Pfeil 24.11.4 Virtuelle Maschinen verwalten
  Pfeil 24.12 virt-install
  Pfeil 24.13 Management-Produkte
  Pfeil 24.14 Überwachung


Galileo Computing - Zum Seitenanfang

24.14 Überwachung  topZur vorigen Überschrift

Jedes System muss überwacht werden, und das gilt auch für Xen-Systeme. Dies wird umso wichtiger, je mehr Benutzer oder Dienste auf diesen Server angewiesen sind. Es macht also keinen Unterschied, ob Sie einen realen oder virtuellen Server überwachen müssen.

Wie Sie allerdings bereits wissen, ist die Verwaltung der virtuellen Hardware in Xen wesentlich flexibler, als dies bei realer Hardware möglich wäre. So haben Sie beispielsweise mit sehr geringem Aufwand direkten Zugriff auf das Bereitstellen von Arbeitsspeicher und Festplattenplatz. Selbst die Anzahl der virtuellen Prozessoren kann nahezu beliebig verändert werden. Diese Flexibilität macht es selbstverständlich erforderlich, die Ressourcen aktiv zu überwachen – auch virtuelle Ressourcen können knapp werden.

Verwaltung der Ressourcen

Aber nicht nur eine mögliche Knappheit der Ressourcen macht das Monitoring notwendig. Sie können die Ressourcen auch dynamisch verwalten, um rechenintensiven Anwendungen in spezifischen virtuellen Maschinen temporär mehr Leistung zuzuweisen. Die Verteilung der Ressourcen kann übrigens auch automatisiert werden.

Verwaltung der virtuellen Maschinen

Neben der Möglichkeit einer automatischen Zuweisung der Ressourcen können Sie selbstverständlich auch die virtuellen Maschinen dynamisch, d. h. je nach Anforderung verschieben.

Es ist prizipiell egal, für welches Verfahren Sie sich entscheiden. Bei beiden ist es unbedingt nötig, dass Sie über die vorhandenen Ressourcen genauestens Bescheid wissen. Nur mit der korrekten Kenntnis dieser Randbedingungen können Sie Handlungsparameter festlegen und festgelegte Richtlinien umsetzen.

Welche Daten sind sinnvoll?

Es ist durchaus zweckdienlich, sich mit Hilfe verschiedener Daten einen Überblick über seine Systeme zu verschaffen:

  • Leistungsmessung
    Ob spezifische Dienste mit der notwendigen Leistung laufen, lässt sich am einfachsten mit Testzugriffen kontrollieren. Hierbei müssen Sie keinen Unterschied zwischen realer und virtueller Hardware machen.
  • Netzwerk
    Der Zustand des Netzwerks lässt sich über das Simple Network Management Protocol (»einfaches Netzwerkverwaltungsprotokoll«, kurz SNMP) kontrollieren.
  • RAM, Swap, Platzverbrauch
    Die Daten über den Verbrauch dieser Parameter lassen sich am effektivsten über Messungen innerhalb der virtuellen Maschinen überwachen.
  • CPU
    Die Prozessorauslastung des gesamten Xen-Systems ist genauso interessant wie die jeder einzelnen Domain.
  • Festplatte
    Mit Hilfe von S.M.A.R.T.-Daten lässt sich der Zustand einer Festplatte überwachen, und Sie bekommen frühzeitig Kenntnis von einem drohenden Ausfall der Hardware. Diesen Zugriff auf die Hardware hat selbstverständlich nur Domain0 oder der Storage-Server. Für eine sinnvolle Nutzung dieser Daten eignen sich die smartmontools.
  • Xen-Dienste
    Genauso wie auf einem realen Server ist es natürlich auch auf einem Xen-Server sinnvoll, alle wichtigen Dienste kontinuierlich zu überwachen. Auf die wichtigsten Dienste und ihr Monitoring gehe ich im nächsten Abschnitt ein.

Es gibt mehrere Möglichkeiten, virtuellen Speicherplatz auf dem Rechner zu verwalten. Sie können ein physikalisches Domain0-Blockgerät (Festplatte oder Partition) für eine Gast-Domain als virtuelles Blockgerät (VBD) exportieren. Sie können Daten auch direkt von einem partitionierten Image als dateigestütztes VBD exportieren.

Bei einzelnen Distributionen wie beispielsweise Red Hat werden LVM und blktap standardmäßig während der Installation aktiviert. Außerdem können Sie standardmäßige Protokolle wie beispielsweise NFS, CLVM oder iSCSI verwenden, um Speicherplatz für virtuelle Maschinen bereitzustellen.

Dienste und Daten

Auf einem Xen-System gibt es einige sehr wichtige Datenquellen und Dienste, deren Monitoring unerlässlich ist:

  • Dienste
    Pfeil  xend
    Pfeil  xenwatch
    Pfeil  xenstored
    Pfeil  xenbus
    Pfeil  xenconsoled
  • Logfiles in /var/log/xen
  • Tools
    Pfeil  xentop – dieses Tool liefert umfangreiche Statistiken über die Leistungsfähigkeit aller Domains. Für eine Information über den spezifischen CPU-Verbrauch einzelner Domains verwenden Sie den Parameter -v. Um die gewonnenen Informationen für eigene Skripte nutzen zu können, eignet sich die Option -b. Dieses Tool muss lokal in der Domain0 ausgeführt werden.
    Pfeil  xm list – dieser Befehl zeigt eine Übersicht aller vorhandenen Domains auf dem System an. Mit der Option --long werden die vollständigen Konfigurationsdaten der Domains (inklusive CPU-Zeiten) ausgegeben. Der Befehl kann nur lokal in der Domain0 ausgeführt werden. Das Ausgabeformat eignet sich sehr gut für die weitere maschinelle Verarbeitung. Mit Hilfe von Python-Programmen ist ein problemloser Zugriff auf alle Daten möglich.
    Pfeil  xenmon.py – dieses Tool ist Bestandteil von Xen und liefert zahlreiche Leistungsdaten für das System. Die Daten werden in einem Curses-Fenster ausgegeben und können von Python-Programmen problemlos weiterverarbeitet werden.

Monitoring mit Nagios

Das Monitoring der vorgestellten Dienste lässt sich sehr effektiv mit Nagios durchführen. Nagios (http://www.nagios.org) ist freie Software, kostenlos verfügbar und sehr ausgereift. Als Alternativen bieten sich logwatch (http://www2.logwatch.org) und monit (http://www.tildeslash.com/monit) an. Sie erfahren mehr über Nagios im Abschnitt »Kontrolle und Überwachung mit Nagios«.

Hochverfügbarkeit

Aber auch für den normalen Endanwender oder Serverbetreiber kann Xen interessant werden: Im Linux-Kernel ist aktuell das Logical Volume Management (LVM) enthalten. LVM ermöglicht es, einen Bereich auf der Festplatte dynamisch zu verwalten, ähnlich wie die dynamischen Datenträger unter Windows. So können zur Laufzeit Partitionen angelegt, gelöscht, verschoben, vergrößert und verkleinert werden. Aber es ist auch möglich, Schnappschüsse von Partitionen anzulegen. Dies wird über eine Copy-on-Write-(CoW-)Strategie ermöglicht, in der das LVM nur neu erstellte Blocks in einen eigenen Speicherbereich schreibt.

Kombinieren Sie nun Xen mit LVM, lässt sich eine Live-Backup-Strategie nutzen:

1. Sie halten die virtuelle Maschine mit Xen an ...
       
2. ... und lassen Xen offene Dateien auf die Festplatte schreiben.
       
3. Anschließend nehmen Sie einen Schnappschuss des Gast-Dateisystems auf – dies geschieht in wenigen Sekunden.
       
4. Nun speichern Sie mit Xen den gesamten Maschinenstatus in eine Datei ...
       
5. ... und lassen anschließend die virtuelle Maschine weiterlaufen.
       
6. Jetzt können Sie im Hintergrund den Schnappschuss des Dateisystems zusammen mit dem Xen-Status über einen beliebigen Weg in beliebiger Zeit auf einen anderen Rechner sichern.
       
7. Zuletzt entfernen Sie beide Schnappschüsse wieder; LVM stellt die ursprüngliche Festplattenordnung wieder her, und Sie können von vorn beginnen.
       

Mit solch einer Strategie sichern Sie einen laufenden Server mit wenigen Sekunden bis Minuten Ausfallzeit. Dies ist im Prinzip für jede Art von Server interessant, denn es werden alle Dateien gesichert – auch die, die zum Backup-Zeitpunkt geöffnet waren und benutzt wurden. Und der Server muss selbst für eine Wiederherstellung nicht neu gestartet werden – er läuft einfach ab dem Backup-Zeitpunkt weiter.

VMware Workstation besitzt bereits eine Snapshot-Funktion, die auch virtuelle Laufwerke umfasst. Allerdings muss der Snapshot manuell ausgelöst werden und kann nicht isoliert auf eine eigene Maschine transferiert werden. In Xen kann die ganze Arbeit dagegen per Cron-Skript automatisiert werden.

Sicherheit

Beim Einsatz von Xen innerhalb der Infrastruktur Ihres Unternehmens müssen Sie sicherstellen, dass Domain0 nicht kompromittiert werden kann. Domain0 ist die privilegierte Domain, die sich mit dem System-Management befasst. Falls Domain0 unsicher ist, sind alle anderen Domains im System angreifbar.

Es existieren verschiedene Möglichkeiten zur Implementierung von Sicherheit, über die Sie sich bei der Integration von Xen in Ihre Systeme im Klaren sein sollten. Zusammen mit weiteren Personen Ihrer Organisation sollten Sie einen »Einsatzplan« erstellen, der die Funktionsspezifikationen und Dienste, die laufen sollen, sowie die Anforderungen zur Unterstützung dieser Dienste enthält.

Nachfolgend sind einige Sicherheitsthemen aufgeführt, die Sie beim Zusammenstellen eines Einsatzplans beachten sollten:

  • Führen Sie die Minimalanzahl an notwendigen Diensten aus. Sie sollten nicht zu viele Jobs und Dienste in Domain0 einbinden. Je weniger Dienste auf Domain0 laufen, desto höher ist das Sicherheitslevel.
  • Aktivieren Sie gegebenenfalls SELinux zur Unterstützung der Sicherung von Domain0.
  • Verwenden Sie eine Firewall, um den Datenverkehr zu Domain0 einzuschränken. Sie können eine Firewall mit default-reject-Regeln einrichten, die Domain0 gegen Attacken absichert. Außerdem ist es wichtig, Dienste mit Netzwerkanbindung zu limitieren.
  • Erlauben Sie normalen Benutzern den Zugriff auf Domain0 nicht. Wenn Sie normalen Benutzern den Zugriff gestatten, laufen Sie Gefahr, Domain0 angreifbar zu machen. Diese ist privilegiert, so dass das Bewilligen von unprivilegierten Accounts das Sicherheitsniveau gefährden kann.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux Server






 Linux Server


Zum Katalog: Linux-Server einrichten und administrieren






 Linux-Server
 einrichten und
 administrieren


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: Linux






 Linux


Zum Katalog: Debian






 Debian


Zum Katalog: Android 3






 Android 3


Zum Katalog: GIMP






 GIMP


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2011
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de