Fachartikel

Virtualisierungsmanager Proxmox VE (2)

Virtualisierung, das verbinden viele Nutzer heute automatisch mit der Cloud. Dass es auch eine Nummer kleiner geht, zeigt Proxmox: Das Programm ist ein zuverlässiges Helferlein für mittelgroße Setups. Dieser Artikel verrät, wodurch sich Proxmox auszeichnet und welche Regeln ein Admin beim Ausrollen tunlichst beachten sollte. Im zweiten Teil schauen wir uns die Integration mit dem Objektspeicher Ceph an und erklären, warum bei hyperkonvergenten Setups Vorsicht geboten ist.
Proxmox VE bringt Cloud und Virtualisierung ohne großen Aufwand zusammen.
Ceph ist auch eingebaut
Eine zentrale Frage im Kontext der Virtualisierung ist freilich, wo die VMs denn ihren Speicherplatz herbekommen. In konventionellen Umgebungen kommt für diese Aufgabe nicht selten ein klassisches SAN-System zum Einsatz. Jenes ist oft nicht nur so groß wie ein Kühlschrank, sondern kommt auch mit einem eher unschönen Preisschild daher und bindet den Kunden dauerhaft an den Anbieter des Geräts. Alle Nachteile klassischer SAN-Umgebungen dürften dem geneigten Admin mit etwas Erfahrung hinlänglich bekannt sein – und dass ein typisches SAN nicht hochverfügbar ist, weil nur eine Instanz vorhanden ist, macht die Sache höchstens noch schlimmer, nicht besser. Aus diesem Grund unterstützt Proxmox bereits seit Jahren viele Alternativen in Sachen Storage. Lange gehört dazu etwa DRBD der Wiener Firma LINBIT, das auf Basis von Hardware von der Stange und Kernel-Funktionalität in Linux replizierte SANs nachbaut.

Der DRBD-Support wurde bei Proxmox mittlerweile allerdings zugunsten einer anderen Lösung stark zurückgefahren: Aktuell gehört Ceph zum Lieferumfang. Hier beweisen die Proxmox-Entwickler ein gutes Näschen: Ceph ist in den vergangenen Jahren massiv gereift – was nicht zuletzt daran liegen dürfte, das Linux-Pionier Red Hat die Software zwischenzeitlich unter seine Fittiche genommen hat. Heute gilt Ceph als verlässlicher Objektspeicher, der sämtliche Bedürfnisse nach skalierbarem Speicher im Rechenzentrum gut bedienen kann. Und die Integration der Lösung in Proxmox VE haben die Proxmox-Entwickler gut hinbekommen – so gut, dass Sie sich kaum mit den Ceph-Innereien zu beschäftigen brauchen.
Ceph-Komplexität wegabstrahiert
Zur Erinnerung: Ein Ceph-Cluster ist ein komplexes Gebilde, in dem verschiedene Arten von Diensten kombiniert zum Einsatz kommen. Die Object Storage Devices (OSDs) sind die Festplatten im System, auf denen am Ende Daten liegen. Weil Ceph ein Objektspeicher ist, zerhackt er eingehende Daten in kleine Objekte mit 4 MByte Größe und verteilt diese auf die verfügbaren OSDs. Damit das klappt, müssen die OSDs voneinander wissen – jedes OSD muss wie jeder Client stets die gesamte Topologie des Clusters kennen, um die Kalkulation durchzuführen, die das Ziel-OSD für die zu speichernden binären Objekte festlegt.


Bild 2: Ceph gehört mittlerweile fix zum Lieferumfang von Proxmox. Mittels der Proxmox-GUI lassen sich zentrale Funktionen von Ceph steuern.

Für das Verteilen eben dieser Infos ist eine zweite Komponente verantwortlich, die sogenannten MON-Server (CephMonitor): Diese führt streng Buch über vorhandene MONs und OSDs und erlaubt letzteren so, sich schnell einen kompletten Überblick über den Cluster zu verschaffen. Sie erzwingt außerdem das Quorum in einem Ceph-Cluster: Zerbricht ein solches System etwa in mehrere Netzwerksegmente, kann nur dasjenige Segment weiter funktionieren und aktiv sein, das die Mehrheit der MONs der gesamten Installation hat (also wenigstens 50 Prozent aller MON-Server zuzüglich eines Ganzen). Alle Cluster-Partitionen, die jene Voraussetzung nicht erfüllen, gehen automatisch außer Betrieb.

Zwar ist es in den vergangenen Jahren sukzessive leichter geworden, aus dem Nichts einen neuen Ceph-Cluster (Bild 2) aus dem Boden zu stampfen. Doch wer das auf die klassische Art und Weise zu Fuß tun möchte, ist noch immer zwingend darauf angewiesen, das Ceph-Design und die Funktionsprinzipien der Lösung zu kennen. Proxmox greift dem Admin hier zielsicher unter die Arme: Aus der grafischen Proxmox-Oberfläche heraus lässt sich ein Ceph-Cluster installieren, der den gängigen Best Practices folgt. Wer bereits ein Ceph betreibt, konfiguriert in Proxmox alternativ dieses als Speicherziel und gelangt damit zum selben Resultat.

In Summe macht die Ceph-Integration in Proxmox tatsächlich Spaß: Neben einem gut funktionierenden und gut konfigurierten Cluster setzt Proxmox etwa auch die Client-Schnittstellen sachgerecht auf. Davon beherrscht Ceph bekanntlich drei: Der RBD-Schnittstelle, die Ceph zu einem Storage-Backend für KVM werden lässt, ist eine S3- und OpenStack-Swift-Schnittstelle auf ReST-Basis zur Seite gestellt. Und seit einiger Zeit gilt auch CephFS offiziell als "production ready", jene Ceph-Komponente also, die die ursprüngliche Keimzelle der Lösung ist (Bild 3).


Bild 3: Seit Version 5.3 beherrscht Proxmox VE auch das POSIX-kompatible, auf Ceph-basierte Dateisystem CephFS.

Planen Sie mit Proxmox VE also, ein mittelgroßes Setup aufzusetzen und zu betreiben, sollten Sie sich die Ceph-Fähigkeiten der Lösung nicht entgehen lassen. Es lohnt sich jedenfalls, sich aus der klassischen SAN-Welt zu verabschieden und auf skalierbaren Speicher auf Open-Source-Basis zu setzen – selbst die Fachwelt ist sich mittlerweile nämlich einig, dass Ceph ein Game-Changer im Hinblick auf den Storage-Markt ist. Die Proxmox-VE-Implememtierung der Lösung ermöglicht es Admins, von diesen Vorteilen zu profitieren.

Seite 2: Vorsicht bei hyperconverged Setups


Seite 1 von 2Nächste Seite >>
12.07.2021/dr/ln/Martin Loschwitz

Nachrichten

Genauer Blick aufs Active Directory [30.07.2021]

Angesichts der wachsenden Zahl von Ransomware-Angriffen und ausgeklügelten Cyberangriffen hat Tenable zehn grundlegende Konfigurationschecks für seine Produkte entwickelt, darunter Tenable.io, Tenable.sc sowie Nessus Professional und Nessus Essentials. Diese bewerten die Active-Directory-Sicherheit und stimmen die Gegenmaßnahmen auf die Bedrohungslage ab. [mehr]

Erweiterte Angriffserkennung [30.07.2021]

Sophos hat sein Endpoint-Detection-and-Response-Angebot "Intercept X with EDR" und sein Extended-Detection-and-Response-System "XDR" in einem Produkt zusammengefasst. Kunden, die Sophos-Security-Dienste mit EDR im Einsatz haben, würden derzeit automatisch und kostenlos auf die umfangreichere XDR-Technologie umgestellt. Zudem hat der Hersteller die Datenhistorie im "Sophos Data Lake" von sieben auf 30 Tage erhöht. [mehr]

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Portabler Holzkohlegrill im Notebookdesign [1.08.2021]

Ein passendes Sommer-Gadget für IT-Nerds: In seinem Alukoffer verpackt sieht der Fennek-Grill aus wie ein Laptop und eignet sich ebenso gut für den mobilen Einsatz. Im Inneren ist er ein vollwertiger Holzkohlegrill, der an zalreichen schönen Stellen des Groß- oder Kleinstadt-Dschungels einsatzbereit ist und seine Besitzer samt Mitstreiter dazu einlädt, sich in der Mittagspause, nach dem Feierabend oder am Wochenende wie auf dem Campingplatz oder am Badesee zu fühlen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen