Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Die Möglichkeiten der beiliegenden DVDs
5 Daten aus Windows sichern
6 Die Installation
7 Erste Schritte
8 Kubuntu und Xubuntu
9 Ubuntu mobil
10 Programme und Pakete installieren
11 Internet und E-Mail
12 Office
13 Grafik und Bildbearbeitung
14 Multimedia
15 Das Terminal
16 Programmierung und Design
17 Einrichtung der grundlegenden Hardware
18 Software- und Paketverwaltung
19 Architektur
20 Backup und Sicherheit
21 Desktop-Virtualisierung
22 Server-Installation
23 Sicherheit und Monitoring
24 Netzwerke
25 Server im Heim- und Firmennetzwerk
26 Der Server im Internet
27 Server-Virtualisierung mit KVM
28 Server-Virtualisierung mit Xen
29 Hilfe
30 Befehlsreferenz
Mark Shuttleworth
Glossar
Stichwort

Download:
- ZIP, ca. 34,8 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 10.04 LTS "Lucid Lynx"
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
5., aktualisierte und erweiterte Auflage, gebunden, mit 2 DVDs
1.104 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1654-8
Pfeil 28 Server-Virtualisierung mit Xen
Pfeil 28.1 Was ist Xen?
Pfeil 28.1.1 Der Name
Pfeil 28.1.2 Ursprung
Pfeil 28.1.3 Gründe für den Erfolg
Pfeil 28.2 Xen-Philosophie
Pfeil 28.2.1 Grundlegende Trennung
Pfeil 28.2.2 Weniger ist mehr
Pfeil 28.3 Zwei Wege zum Ziel
Pfeil 28.3.1 Paravirtualisierung
Pfeil 28.3.2 Hardware-basierte Virtualisierung
Pfeil 28.4 Funktionsumfang und Systemanforderungen
Pfeil 28.5 Xen installieren
Pfeil 28.5.1 Verwendung der Distributionspakete
Pfeil 28.5.2 Quellpakete manuell installieren
Pfeil 28.6 Anpassung der Boot-Konfiguration zum Start von Xen
Pfeil 28.7 Konfigurationsdateien
Pfeil 28.8 Verwendung von Images
Pfeil 28.9 Netzwerktechnik
Pfeil 28.9.1 Routed Network
Pfeil 28.9.2 Bridged Network
Pfeil 28.9.3 Netzwerküberwachung
Pfeil 28.10 Installation von Gastsystemen
Pfeil 28.11 Administration der virtuellen Maschinen
Pfeil 28.12 virt-install
Pfeil 28.13 Management-Produkte
Pfeil 28.14 Überwachung


Galileo Computing - Zum Seitenanfang

28.14 Überwachung topZur vorigen Überschrift

Jedes System muss überwacht werden, und das gilt auch für Xen-Systeme. Dies wird umso wichtiger, je mehr Benutzer oder Dienste auf diesen Server angewiesen sind. Es macht also keinen Unterschied, ob Sie einen realen oder virtuellen Server überwachen müssen.

Wie Sie allerdings bereits wissen, ist die Verwaltung der virtuellen Hardware in Xen wesentlich flexibler, als dies bei realer Hardware möglich wäre. So haben Sie beispielsweise mit sehr geringem Aufwand direkten Zugriff auf das Bereitstellen von Arbeitsspeicher und Festplattenplatz. Selbst die Anzahl der virtuellen Prozessoren kann nahezu beliebig verändert werden. Diese Flexibilität macht es selbstverständlich erforderlich, die Ressourcen aktiv zu überwachen – auch virtuelle Ressourcen können knapp werden.

Verwaltung der Ressourcen

Aber nicht nur eine mögliche Knappheit der Ressourcen macht das Monitoring notwendig. Sie können die Ressourcen auch dynamisch verwalten, um rechenintensiven Anwendungen in spezifischen virtuellen Maschinen temporär mehr Leistung zuzuweisen. Die Verteilung der Ressourcen kann übrigens auch automatisiert werden.

Verwaltung der virtuellen Maschinen

Neben der Möglichkeit einer automatischen Zuweisung der Ressourcen können Sie selbstverständlich auch die virtuellen Maschinen dynamisch, d. h. je nach Anforderung verschieben.

Es ist prizipiell egal, für welches Verfahren Sie sich entscheiden. Bei beiden ist es unbedingt nötig, dass Sie über die vorhandenen Ressourcen genauestens Bescheid wissen. Nur mit der korrekten Kenntnis dieser Randbedingungen können Sie Handlungsparameter festlegen und festgelegte Richtlinien umsetzen.

Welche Daten sind sinnvoll?

Es macht durchaus Sinn, sich mithilfe verschiedener Daten einen Überblick über seine Systeme zu verschaffen:

  • Leistungsmessung
    Ob spezifische Dienste mit der notwendigen Leistung laufen, lässt sich am einfachsten mit Testzugriffen kontrollieren. Hierbei muss man keinen Unterschied zwischen realer und virtueller Hardware machen.
  • Netzwerk
    Der Zustand des Netzwerks lässt sich über das Simple Network Management Protocol (einfaches Netzwerkverwaltungsprotokoll, kurz SNMP) kontrollieren.
  • RAM, Swap, Platzverbrauch
    Die Daten über den Verbrauch dieser Parameter lassen sich am effektivsten über Messungen innerhalb der virtuellen Maschinen überwachen.
  • CPU
    Die Prozessorauslastung des gesamten Xen-Systems ist genauso interessant wie die jeder einzelnen Domain.
  • Festplatte
    Mithilfe von S.M.A.R.T.-Daten lässt sich der Zustand einer Festplatte überwachen, und man bekommt frühzeitig Kenntnis von einem drohenden Ausfall der Hardware. Diesen Zugriff auf die Hardware hat selbstverständlich nur die Domain0 oder der Storage-Server. Für eine sinnvolle Nutzung dieser Daten eignen sich die smartmontools.
  • Xen-Dienste
    Genauso wie auf einem realen Server ist es natürlich auch auf einem Xen-Server sinnvoll, alle wichtigen Dienste kontinuierlich zu überwachen. Auf die wichtigsten Dienste und deren Monitoring gehe ich im nächsten Abschnitt ein.

Es gibt mehrere Möglichkeiten, virtuellen Speicherplatz auf dem Rechner zu verwalten. Sie können ein physikalisches Domain0-Blockgerät (Festplatte oder Partition) für eine Gast-Domain als virtuelles Blockgerät (VBD) exportieren. Sie können Daten auch direkt von einem partitionierten Image als dateigestütztes VBD exportieren.

Bei einzelnen Distributionen wie beispielsweise Red Hat werden LVM und blktap standardmäßig während der Installation aktiviert. Weiterhin können Sie standardmäßige Protokolle wie beispielsweise NFS, CLVM oder iSCSI verwenden, um Speicherplatz für virtuelle Maschinen bereitzustellen.

Dienste und Daten

Auf einem Xen-System gibt es einige sehr wichtige Datenquellen und Dienste, deren Monitoring unerlässlich ist:

  • Dienste
  • xend
  • xenwatch
  • xenstored
  • xenbus
  • xenconsoled
  • Logfiles in /var/log/xen
  • Tools
  • xentop – Dieses Tool liefert umfangreiche Statistiken über die Leistungsfähigkeit aller Domains. Für eine Information über den spezifischen CPU-Verbrauch einzelner Domains verwenden Sie den Parameter -v. Um die gewonnenen Informationen für eigene Skripte nutzen zu können, eignet sich die Option -b. Dieses Tool muss lokal in der Domain0 ausgeführt werden.
  • xm list – Dieser Befehl zeigt eine Übersicht aller vorhandenen Domains auf dem System an. Mit der Option --long werden die vollständigen Konfigurationsdaten der Domains (inklusive CPU-Zeiten) ausgegeben. Der Befehl kann nur lokal in der Domain0 ausgeführt werden. Das Ausgabeformat eignet sich sehr gut für die weitere maschinelle Verarbeitung. Mithilfe von Python-Programmen ist ein problemloser Zugriff auf alle Daten möglich.
  • xenmon.py – Dieses Tool ist Bestandteil von Xen und liefert zahlreiche Leistungsdaten für das System. Die Daten werden in einem Curses-Fenster ausgegeben und können von Python-Programmen problemlos weiterverarbeitet werden.

Monitoring mit Nagios

Das Monitoring der vorgestellten Dienste lässt sich sehr effektiv mit Nagios durchführen. Nagios (http://www.nagios.org) ist freie Software, kostenlos verfügbar und sehr ausgereift. Als Alternativen bieten sich logwatch (http://www2.logwatch.org) und monit (http://www.tildeslash.com/monit) an. Sie erfahren mehr über Nagios in Abschnitt 23.2, »Kontrolle und Überwachung mit Nagios«.

Hochverfügbarkeit

Aber auch für den normalen Endanwender oder Server-Betreiber kann Xen interessant werden: Im Linux-Kernel ist aktuell das Logical Volume Management (LVM) enthalten. LVM ermöglicht es, einen Bereich auf der Festplatte dynamisch zu verwalten, ähnlich wie die dynamischen Datenträger unter Windows. So können zur Laufzeit Partitionen angelegt, gelöscht, verschoben, vergrößert und verkleinert werden. Aber es ist auch möglich, Schnappschüsse von Partitionen anzulegen. Dies wird über eine Copy-on-Write-(CoW-) Strategie ermöglicht, in der LVM nur neu erstellte Blocks in einen eigenen Speicherbereich schreibt.

Kombiniert man nun Xen mit LVM, lässt sich eine Live-Backup-Strategie nutzen:

1. Man hält die virtuelle Maschine mit Xen an ...
2. ... und lässt Xen offene Dateien auf die Festplatte schreiben.
3. Anschließend nimmt man einen Schnappschuss des Gast-Dateisystems auf – dies geschieht in wenigen Sekunden.
4. Nun speichert man mit Xen den gesamten Maschinenstatus in eine Datei ...
5. ... und lässt anschließend die virtuelle Maschine weiterlaufen.
6. Jetzt kann man im Hintergrund den Schnappschuss des Dateisystems zusammen mit dem Xen-Status über einen beliebigen Weg in beliebiger Zeit auf einen anderen Rechner sichern.
7. Zuletzt entfernt man beide Schnappschüsse wieder; LVM stellt die ursprüngliche Festplattenordnung wieder her, und man kann von vorne beginnen.

Mit solch einer Strategie können Sie einen laufenden Server mit wenigen Sekunden bis Minuten Ausfallzeit sichern. Dies ist im Prinzip für jede Art von Server interessant, denn es werden alle Dateien gesichert – auch die, die zum Backup-Zeitpunkt geöffnet waren und benutzt wurden. Und der Server muss selbst für eine Wiederherstellung nicht neu gestartet werden – er läuft einfach ab dem Backup-Zeitpunkt weiter.

VMware Workstation besitzt bereits eine Snapshot-Funktion, die auch virtuelle Laufwerke beeinhaltet. Allerdings muss der Snapshot manuell ausgelöst werden und kann nicht isoliert auf eine eigene Maschine transferiert werden. In Xen kann die ganze Arbeit dagegen per Cron-Skript automatisiert werden.

Sicherheit

Beim Einsatz von Xen innerhalb der Infrastruktur Ihres Unternehmens müssen Sie sicherstellen, dass Domain0 nicht kompromittiert werden kann. Domain0 ist die privilegierte Domain, die sich mit dem System-Management befasst. Falls die Domain0 unsicher ist, sind alle anderen Domains im System angreifbar.

Es existieren verschiedene Möglichkeiten zur Implementierung von Sicherheit, über die Sie sich bei der Integration von Xen in Ihre Systeme im Klaren sein sollten. Zusammen mit weiteren Personen Ihrer Organisation sollten Sie einen »Einsatzplan« erstellen, der die Funktionsspezifikationen und Dienste, die laufen sollen, sowie die Anforderungen zur Unterstützung dieser Dienste enthält.

Nachfolgend sind einige Sicherheitsthemen aufgeführt, die Sie beim Zusammenstellen eines Einsatzplans beachten sollten:

  • Führen Sie die Minimalanzahl an notwendigen Diensten aus. Sie sollten nicht zu viele Jobs und Dienste in Domain0 einbinden. Je weniger Dienste auf Domain0 laufen, desto höher ist das Sicherheitslevel.
  • Aktivieren Sie gegebenenfalls SELinux zur Unterstützung der Sicherung von Domain0.
  • Verwenden Sie eine Firewall, um den Datenverkehr zu Domain0 einzuschränken. Sie können eine Firewall mit default-reject-Regeln einrichten, die die Domain0 gegen Attacken absichert. Weiterhin ist es wichtig, Dienste mit Netzwerkanbindung zu limitieren.
  • Erlauben Sie normalen Benutzern den Zugriff auf Domain0 nicht. Wenn Sie normalen Benutzern den Zugriff gestatten, laufen Sie Gefahr, Domain0 angreifbar zu machen. Diese ist privilegiert, sodass das Bewilligen von unprivilegierten Accounts das Sicherheitsniveau gefährden kann.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux






 Linux


Zum Katalog: OpenVPN






 OpenVPN


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: VirtualBox






 VirtualBox


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de