Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Know-how<br />
Open Stack<br />
<strong>und</strong> im Gr<strong>und</strong>e identisch da<strong>mit</strong>, ein OS<br />
auf echtem Blech zu installieren. Das kollidiert<br />
<strong>mit</strong> dem Anspruch, dass es auch<br />
weniger erfahrenen Benutzern möglich<br />
sein soll, sich neue virtuelle Systeme per<br />
Webinterface zusammenzuklicken, um<br />
sie anschließend in der Wolke zu nutzen.<br />
Abhilfe schaffen die Betreiber von<br />
Clouds, indem sie den Nutzern fertige<br />
Abbilder von Betriebssystemen zur Nutzung<br />
in der Umgebung zur Verfügung<br />
stellen. Möchte ein Nutzer dann per Webinterface<br />
eine neue VM starten, wählt er<br />
nur noch das passende Betriebssystem-<br />
Image aus <strong>und</strong> loggt sich kurz darauf in<br />
seinem neuen System ein.<br />
Glance übernimmt bei Open Stack die<br />
Aufgabe, Betriebssystem-Abbilder zur<br />
Verfügung zu stellen. Es besteht aus<br />
zwei Teilen nämlich »glance‐api« <strong>und</strong><br />
»glance‐registry«. Die API ist das Interface<br />
zur Außenwelt während sich<br />
»glance‐registry« darum kümmert, vorhandene<br />
Images zu <strong>und</strong> die dazugehörige<br />
Datenbank zu verwalten. Glance<br />
beherrscht eine Vielzahl von Optionen,<br />
was das Speichern von Images angeht:<br />
Neben der lokalen Ablage auf dem System,<br />
auf dem Glance läuft, unterstützt<br />
es als Storage-Backend auch Open Stack<br />
Swift, Ceph sowie alles, was kompatibel<br />
zu Amazons S3 ist.<br />
Ein echtes Multitalent ist Glance im Hinblick<br />
auf die Image-Formate, die es unterstützt:<br />
Neben den klassischem KVM-<br />
Format »qcow« kommt Glance ab Werk<br />
auch <strong>mit</strong> Images für VMWare zurecht.<br />
Gr<strong>und</strong>sätzlich kann als Image für ein Betriebssystem<br />
alles herhalten, was sich auf<br />
einem echten x86-Server booten ließe.<br />
Voraussetzung dafür ist lediglich, dass<br />
das Image ein echtes Abbild einer Festplatte<br />
inklusive Master-Boot-Record ist.<br />
Wer schon Images für Amazons AWS gebaut<br />
hat, kann diese ebenfalls in Glance<br />
verwenden <strong>und</strong> auch das Feature nutzen,<br />
unterschiedliche Disk-Images <strong>mit</strong> jeweils<br />
anderen Kerneln zu booten – zumindest<br />
bei Linux-Images.<br />
Netzwerkmanagement<br />
Abbildung 2: Das Dashboard ist die zentrale Benutzerschnittstelle. Vorhandene VMs, die hier Instanzen<br />
heißen, lassen sich löschen <strong>und</strong> starten.<br />
Seit dem Folsom-Release ist das Netzwerkmanagement<br />
in Open Stack der Job<br />
von Quantum. Bis einschließlich Open<br />
Stack 2012.1 („Essex“) galt Quantum als<br />
Incubated Project, nun halten die Entwickler<br />
es reif für den Einsatz in Produktionsumgebungen.<br />
Quantum kümmert<br />
sich um verschiedene Probleme, die im<br />
Kontext der Servervirtualisierung hinsichtlich<br />
des Netzwerks durch den ISP<br />
zu lösen sind. So wird eine neue virtuelle<br />
Maschine üblicherweise eine IP-Adresse<br />
brauchen, wobei es sich entweder um<br />
eine private oder um eine öffentliche IP-<br />
Adresse handeln kann. Überdies ist es<br />
wünschenswert, einzelne Tenants voneinander<br />
beispielsweise durch VLANs<br />
zu trennen. Da<strong>mit</strong> ist sichergestellt, dass<br />
eine Firma jeweils nur Zugriff auf ihre<br />
eigenen VMs bekommt <strong>und</strong> nicht etwa<br />
auf die VMs anderer Unternehmen, die<br />
auf demselben Virtualisierungsknoten<br />
laufen. Quantum kümmert sich um eben<br />
diese Aufgaben.<br />
Es ersetzt da<strong>mit</strong> die alte Netzwerkimplementation<br />
»nova‐network«, die zur<br />
Computing-Komponente Nova gehörte<br />
(Abbildung 4, hierzu später mehr). Technisch<br />
ist die Lösung ausgefuchst: Quantum<br />
macht sich neue Technologien wie<br />
Openvswitch [1] zunutze, um die physische<br />
Netzwerkkonfiguration komplett<br />
von der virtuellen Netzwerkkonfiguration<br />
zu trennen. Auf jedem Hypervisor läuft<br />
ein entsprechendes Quantum-Plugin,<br />
das <strong>mit</strong> der Quantum-Server-Instanz von<br />
Open Stack kommuniziert <strong>und</strong> von dort<br />
seine Konfiguration erhält. Zum Virtualisierer<br />
hin verhält sich jenes Plugin<br />
wie ein echter Switch: VMs, deren Netzwerkinterface<br />
<strong>mit</strong> solch einem virtuellen<br />
Switch verb<strong>und</strong>en ist, lassen sich über<br />
verschiedene Hypervisor-Knoten hinweg<br />
beliebig verbinden. Auch eine virtuelle<br />
VLAN-Konfiguration ist möglich, wenn<br />
K<strong>und</strong>en ihre eigene Netzwerktopologie<br />
implementieren möchten. War zuvor lediglich<br />
die Trennung in unterschiedliche<br />
VLANs auf Hardware-Ebene machbar,<br />
um K<strong>und</strong>en voneinander zu trennen,<br />
so übernimmt jetzt diese gesamte Konfiguration<br />
Quantum. Und Openvswitch<br />
ist nicht das einzige von Quantum unterstützte<br />
Protokoll: Auch Ciscos UCS/<br />
Nexus-Implementierung kennt der Dienst<br />
bereits, sodass er zusammen <strong>mit</strong> passender<br />
Hardware deren Fähigkeiten voll<br />
ausnutzen kann.<br />
Cinder: Ein Blockspeicher<br />
für VMs<br />
Virtuelle Maschinen innerhalb einer<br />
Cloud-Umgebung benötigen persistenten<br />
Speicher in Form von Blockdevices, die<br />
als Festplatten dienen. Allerdings läuft die<br />
typische Architektur von Storage der Idee<br />
hinter einer Wolke im Gr<strong>und</strong>e komplett<br />
zuwider. Denn während in einem Cloud-<br />
Setup eine große Zahl gleichwertiger<br />
Knoten vorhanden ist, ist Storage meist<br />
an einer Stelle zentral zusammengefasst.<br />
An dieser Stelle kommt Cinder ins Spiel:<br />
Es sorgt dafür, das zentral verwalteter<br />
Speicher portitioniert als Festplatte bei<br />
den virtuellen Maschinen innerhalb der<br />
Wolke ankommt. Auch Cinder war in<br />
der Vorgängerversion „Essex“ noch fixer<br />
Bestandteil der Computing-Komponente<br />
Nova <strong>und</strong> hat erst in Folsom den Einzug<br />
als Core-Projekt in Open Stack geschafft.<br />
Es kommt <strong>mit</strong> mehreren Storage-<br />
Backends zurecht: Block-Speicher, der<br />
Teil einer LVM-Volume-Group ist, stellt<br />
die Standard-Konfiguration dar; das deckt<br />
insbesondere per Fibre Channel angeb<strong>und</strong>ene<br />
SANs oder DRBD-Setups ab. Diese<br />
74 Ausgabe 06-2012 Admin www.admin-magazin.de
Change language