Univention Corporate Server für virtuelle Infrastrukturen
Univention Corporate Server für virtuelle Infrastrukturen
Univention Corporate Server für virtuelle Infrastrukturen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
len UCS-Varianten <strong>für</strong> Softwarehersteller<br />
und Integratoren auch eine OEM-Version<br />
zur Verfügung.<br />
UVMM<br />
Die aktuelle »Free for personal use«-Edition<br />
des UCS 2.4 steht unter [1] zum<br />
Download zur Verfügung. Allerdings ist<br />
das ISO »ucs_2.4-0-100829-dvd-amd64.<br />
iso« nicht mehr ganz auf dem aktuellsten<br />
Stand. Insbesondere das UVMM-Modul<br />
hat inzwischen eine Reihe von Verbesserungen<br />
erfahren, sodass die erste<br />
Amtshandlung des Administrator darin<br />
besteht, in der <strong>Univention</strong> Management<br />
Console im Modul »Online-Update« auf<br />
die aktuell verfügbare Version 2.4-2 hochzurüsten.<br />
Interessantestes Merkmal der aktuellen<br />
UCS-Version ist der von <strong>Univention</strong> entwickelte<br />
UVMM (<strong>Univention</strong> Virtual Machine<br />
Manager), der sich als Modul nahtlos<br />
in die <strong>Univention</strong> Management Console<br />
integriert und eine Browser- basierte<br />
Administration von <strong>virtuelle</strong>n Maschinen<br />
auf Xen- und KVM-Basis erlaubt. <strong>Univention</strong><br />
setzt dazu ausschließlich auf offene<br />
Standards, im Fall des UVMM etwa<br />
auf die Bibliothek Libvirt, die neben Xen<br />
und KVM übrigens auch weitere Virtualisierungstechnologien,<br />
wie Virtualbox<br />
unterstützt.<br />
Performance-Tuning<br />
Im praktischen Einsatz wird es vielen Admins<br />
nicht genügen, die <strong>virtuelle</strong>n Maschinen mit<br />
emulierten Treibern auszustatten, denn das geht<br />
zulasten der Performance. Mit KVM installiert<br />
UVMM nämlich Microsofts Windows-Systeme<br />
per Default in der Betriebsart Vollvirtualisierung.<br />
Dabei werden Hardware-Treiber etwa <strong>für</strong><br />
Netzwerkkarte oder Storagetreiber vom KVM-<br />
Hypervisor mittels Qemu emuliert. Deutlich<br />
höhere Performance verspricht das Verwenden<br />
der Virtio-Schnittstelle, die <strong>für</strong> Netzwerk- und<br />
Storagegeräte eine direkte Anbindung an den<br />
KVM-Hypervisor ermöglicht (Passthrough), was<br />
dann etwa mit der Paravirtualisierung unter Xen<br />
vergleichbar ist.<br />
Paravirtualisierte Treiber <strong>für</strong> Linux-Systeme sind<br />
in den meisten Linux-Distributionen enthalten,<br />
<strong>für</strong> Windows-Systeme gibt es eine Reihe von<br />
Virtio-Treibern auf der KVM-Seite unter [7]. Der<br />
<strong>Univention</strong> <strong>Corporate</strong> <strong>Server</strong> bringt Virtio-Treiber<br />
<strong>für</strong> Linux-Systeme ebenfalls mit und richtet<br />
diese im Zuge der Installation einer <strong>virtuelle</strong>n<br />
Linux-Instanz automatisch ein. Virtio-Treiber<br />
Übrigens ist UVMM wie alle von <strong>Univention</strong><br />
entwickelten UCS-Bestandteile<br />
vollständig freie Software. <strong>Univention</strong><br />
positioniert sein Virtualisierungsprodukt<br />
primär als kostengünstige Alternative<br />
zu den kostspieligeren Virtualisierungs-<br />
Lösungen von VMware, Citrix und Red<br />
Hat. Das UVMM-Modul ist seit der UCS-<br />
Verison 2.4 integraler Bestandteil des<br />
<strong>Server</strong>s und darf von allen Kunden mit<br />
laufendem Maintenance-Vertrag ohne<br />
Mehrkosten genutzt werden.<br />
Mit dem UVMM (<strong>Univention</strong> Virtual<br />
Machine Manager) lassen sich <strong>virtuelle</strong><br />
<strong>Server</strong>, Clients, Festplatten-, CDROM-<br />
und DVD-Images samt der physischen<br />
Systeme auf denen sie laufen, zentral<br />
verwalten. Dazu gehört auch das Migrieren<br />
<strong>virtuelle</strong>r Maschinen im laufenden<br />
Betrieb von einem physischen <strong>Server</strong> auf<br />
einen anderen. UCS-Kenner finden sämtliche<br />
Neuerungen der Version 2.4-2 in<br />
den Releasenotes zum Patchlevel 2.4-2<br />
vom April diesen Jahres [2].<br />
Xen und KVM<br />
Wer <strong>Server</strong> und Desktops ausschließlich<br />
mit freier Software virtualisieren möchte,<br />
muss sich <strong>für</strong> eine der beiden freien Lösungen<br />
KVM oder Xen entscheiden. Obwohl<br />
Xen spätestens seit der Version 3.2<br />
aus dem Jahr 2008 mit der Unterstützung<br />
<strong>für</strong> Windows-Systeme kann der Admin dagegen<br />
am schnellsten von Fedora unter [8] in Form<br />
einer ISO- oder VFD-Datei herunterladen und<br />
im Storage-Pool unter »/var/lib/libvirt/images«<br />
ablegen. Aktuell ist die Version 1.1.16. Dann legt<br />
er mit dem vorkonfigurierten Windows-7-Profil<br />
in UVMM eine <strong>virtuelle</strong> Instanz an. Außerdem<br />
muss der Admin in UVMM bei »Laufwerke« den<br />
Haken bei »Paravirtualisiertes Laufwerk« aktivieren<br />
sowie bei »Netzwerkschnittstellen« mit<br />
»Bearbeiten« <strong>für</strong> die anlegte Netzwerkkarte den<br />
Treiber auf »Paravirtualisiertes Gerät« (Virtio)<br />
umstellen.<br />
Danach lässt sich die Installation des Windows-<br />
Gastsystems zunächst wie gewohnt in die Wege<br />
leiten. Allerdings wird der Microsoft-Installer<br />
im Zuge der Festplatten-Partitionierung darauf<br />
hinweisen, dass er keine Massenspeicher findet,<br />
weil <strong>für</strong> den Zugriff zunächst das Einbinden des<br />
Virtio-Treibers erforderlich ist. Dieser lässt sich<br />
aus dem gleichen Menü mithilfe der Funktion<br />
»Treiber laden« nachinstallieren. Hier ist dann<br />
der Treiber »Red Hat virtIO SCSI Controller«<br />
univention <strong>Corporate</strong> server<br />
www.Admin-mAgAzin.de Admin<br />
von USB-Passthrough alle Voraussetzungen<br />
<strong>für</strong> den professionellen Einsatz<br />
mitbringt, scheint ihm KVM derzeit den<br />
Rang abzulaufen. Das hat zwei Gründe:<br />
Zum einen unterstützen die offiziellen<br />
Linux-Kernel noch nicht den Betrieb einer<br />
mit PVOps implementierten Dom0.<br />
Zwar hat man seitens XenSource einen<br />
Kernel 2.6.31 speziell <strong>für</strong> diesen Zweck<br />
angepasst, die auf PVOps aufbauenden<br />
Funktionen des offiziellen Linux-Kernels<br />
bieten aber noch keinen Betrieb als<br />
Dom0.<br />
Zum anderen gab es zwar in der Vergangenheit<br />
einige Linux-Distributionen<br />
mit Xen-3.0-Unterstüzung, allerdings ist<br />
bei ihnen <strong>für</strong> den Betrieb als vollwertige,<br />
native DomU nur der offizielle Linux-<br />
Kernel-Quellcode von Xen benutzbar,<br />
der ausschließlich in der Version 2.6.18.8<br />
vorliegt. Daher setzen die meisten Linux-<br />
Distributionen inzwischen auf KVM, das<br />
eine im Linux-Kernel vorhandene Infrastruktur<br />
nutzen kann.<br />
Das UVMM-Modul unterstützt mit seinem<br />
aktuellen UCS-Kernel 2.6.32 Xen<br />
und KVM, Xen allerdings nur mit der<br />
Version 3.4.3. Ein UCS kann abhängig<br />
von der Installation eines der drei Pakete<br />
»Virtual Machine Manager«, »Xen Virtualisierungsserver«<br />
oder »KVM Virtualisierungsserver«<br />
wahlweise eine der drei<br />
mit dem Paketnamen korrespondieren-<br />
in der Version <strong>für</strong> Windows 7 auszuwählen, sowie<br />
der »Red Hat virtIO«-Ethernet Adapter in<br />
der Version <strong>für</strong> Windows <strong>Server</strong> 2008, der mit<br />
Windows 7 kompatibel ist. Nach erfolgreichem<br />
Installieren der Treiber ist die neu angelegte<br />
Festplatte im Windows-Installer sichtbar und<br />
die Installation lässt sich wie gewohnt fortsetzen.<br />
Nach Abschluss der Installation sollten im<br />
Windows-Gerätemanager die Geräte »Red Hat<br />
virtIO SCSI Disk Device« und »Red Hat virtIO<br />
Ethernet Adapter« auftauchen.<br />
Anders sieht es dagegen mit der Paravirtualisierung<br />
mittels Xen aus. Hier stellt Xensource unter<br />
[10] im Rahmen des GPLPV-Projekts Open-<br />
Source-Treiber <strong>für</strong> <strong>virtuelle</strong> Windows-Systeme<br />
zur Verfügung. Das Installieren stellt an sich<br />
kein größeres Problem dar, allerdings sind die<br />
GPLPV-Treiber nicht mit zertifizierten Treiber-<br />
Signaturen ausgestattet, sodass diese von Windows<br />
<strong>Server</strong> 2008 und Vista in der Grundeinstellung<br />
abgewiesen werden. Eine detaillierte<br />
Beschreibung, was dann zu tun ist, findet sich<br />
unter [10].<br />
AusgAbe 03-2011<br />
TesT<br />
109
Change language