Lerninsel, 5 Server, Virtualisierung, Backupstrategie
Ich bin Administrator einer entstehenden Lerninsel. Diese soll ermöglichen das Anwender reibungslos an ihren Projekten arbeiten können.
Alles befindet sich noch im Aufbau und kann gegebenfalls angepasst oder ergänzt werden.
Netzwerk für 6 Menschen die sich ein wenig mit der Informatik auskennen, sollen die Möglichkeit haben ihre Daten dezentral auf einen anderen Rechner zu speichern, in dem Fall der Lerinsel, einem NAS-Server mit FreeNAS 7. Wodurch auch das Backup realisiert wird.
Falls das Betriebssystem der Maschine komplett ausfällt haben sie die Möglichkeit mit der erweiterten Bootoption aus dem Netzwerk von einem OPSI Server eine Neuinstalltion des Betriebssystems zu starten.
Die Lerninsel verfügt über ein Internetanschluss der durch ein Proxy Server mithilfe von IP Fire gesichert wird.
Ein vorhandener LDAP Server sichert die Authentifizierung der 6 Menschen und kann gegebenfalls Gruppenrichtlinien übermitteln.
Um das ganze von der Hardwareanforderung beobachten zu können läuft Zabbix als Monitoring mit.
Diese 5 Server sollen zusammen auf einem Server (openSuse) durch KVM virtualisiert, laufen.
Der Server verfügt über 16 Gigabyte Ram, 5 mal 136 Gigabyte Festplattenspeicher, ein Quad-Core Xeonprozessor.
Jetzt ist aber meine Frage, kann man denn das alles so virtualisieren, dass genau 6 Menschen gleichzeitig damit arbeiten können? Auf was genau muss geachtet werden?
Gibt es vielleicht eine bessere opensource alternative als KVM oder ein anderes OS welches KVM besser unterstützt?
Vielleicht kennt ihr auch eine bessere alternative zu den oben genutzten OS?
Fehlt in diesem Netzwerk eventuell noch etwas?
Weitere Ausführungen bei weiteren Antworten.
vielen Dank sagt
Sebastian
Alles befindet sich noch im Aufbau und kann gegebenfalls angepasst oder ergänzt werden.
Netzwerk für 6 Menschen die sich ein wenig mit der Informatik auskennen, sollen die Möglichkeit haben ihre Daten dezentral auf einen anderen Rechner zu speichern, in dem Fall der Lerinsel, einem NAS-Server mit FreeNAS 7. Wodurch auch das Backup realisiert wird.
Falls das Betriebssystem der Maschine komplett ausfällt haben sie die Möglichkeit mit der erweiterten Bootoption aus dem Netzwerk von einem OPSI Server eine Neuinstalltion des Betriebssystems zu starten.
Die Lerninsel verfügt über ein Internetanschluss der durch ein Proxy Server mithilfe von IP Fire gesichert wird.
Ein vorhandener LDAP Server sichert die Authentifizierung der 6 Menschen und kann gegebenfalls Gruppenrichtlinien übermitteln.
Um das ganze von der Hardwareanforderung beobachten zu können läuft Zabbix als Monitoring mit.
Diese 5 Server sollen zusammen auf einem Server (openSuse) durch KVM virtualisiert, laufen.
Der Server verfügt über 16 Gigabyte Ram, 5 mal 136 Gigabyte Festplattenspeicher, ein Quad-Core Xeonprozessor.
Jetzt ist aber meine Frage, kann man denn das alles so virtualisieren, dass genau 6 Menschen gleichzeitig damit arbeiten können? Auf was genau muss geachtet werden?
Gibt es vielleicht eine bessere opensource alternative als KVM oder ein anderes OS welches KVM besser unterstützt?
Vielleicht kennt ihr auch eine bessere alternative zu den oben genutzten OS?
Fehlt in diesem Netzwerk eventuell noch etwas?
Weitere Ausführungen bei weiteren Antworten.
vielen Dank sagt
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186103
Url: https://administrator.de/contentid/186103
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
wäre es nicht im ganzen besser gleich Citrix XenServer oder Hyper-V 2008 R2 zu installieren? alles kostenlos und läuft auf deiner (jeder)Hardware.
Ich weiß jetzt nicht ob du Linux oder WIn als Clienten nimmst, aber das spielt ja auch keine große Rolle, wenn ich das richtig verstanden habe willst du ja nur die 6 Personen mit jeweils 6 (richtig?) Virtuellen Rechnern verbinden oder wolltest du das die 6 sich mit EINEM Virtuellen System verbinden (was Sinn macht)?
Wenn du ein System haben möchtest wo sich alle 6 User per Remote verbinden sollen und dies dann auch ein Windows System ist, benötigst du einen "nicht erlaubten Weg" welche den Terminalserver aktiviert, sofern das ganze ohne zusätzliche kosten Ablaufen soll.
XenServer mit XenDesktop kann ich nur empfehlen... Einmal installiert, 6 Kopien gemacht, freigegeben und jeder kann sich auf das freie System anmelden... Kannst du als Workload usw. einrichten. Standby VM's usw.
Ich hoffe ich konnte dir helfen, ansonsten bitte ich den Beitrag zu entschuldigen .
LG
AKIH
wäre es nicht im ganzen besser gleich Citrix XenServer oder Hyper-V 2008 R2 zu installieren? alles kostenlos und läuft auf deiner (jeder)Hardware.
Ich weiß jetzt nicht ob du Linux oder WIn als Clienten nimmst, aber das spielt ja auch keine große Rolle, wenn ich das richtig verstanden habe willst du ja nur die 6 Personen mit jeweils 6 (richtig?) Virtuellen Rechnern verbinden oder wolltest du das die 6 sich mit EINEM Virtuellen System verbinden (was Sinn macht)?
Wenn du ein System haben möchtest wo sich alle 6 User per Remote verbinden sollen und dies dann auch ein Windows System ist, benötigst du einen "nicht erlaubten Weg" welche den Terminalserver aktiviert, sofern das ganze ohne zusätzliche kosten Ablaufen soll.
XenServer mit XenDesktop kann ich nur empfehlen... Einmal installiert, 6 Kopien gemacht, freigegeben und jeder kann sich auf das freie System anmelden... Kannst du als Workload usw. einrichten. Standby VM's usw.
Ich hoffe ich konnte dir helfen, ansonsten bitte ich den Beitrag zu entschuldigen .
LG
AKIH
Alles ist soweit OK und funktioniert auch ohne Probleme. Dein Konzept selber ist absolut sauber. Mit einer Ausnahme:
Eine Firewall bzw. Proxy gehört niemals auf einen Server sondern sollte immer als eigenständige Appliance im Netz laufen wenn du es mit dem Thema Netzwerk Sicherheit (und auch Server Sicherheit) ernst meinst.
Wenn nicht und dir das "Latte" ist, dann kannst du sie auch virtualisiert laufen lassen.
Am Rest gibt es gar nix zu meckern...das passt alles !
Eine Firewall bzw. Proxy gehört niemals auf einen Server sondern sollte immer als eigenständige Appliance im Netz laufen wenn du es mit dem Thema Netzwerk Sicherheit (und auch Server Sicherheit) ernst meinst.
Wenn nicht und dir das "Latte" ist, dann kannst du sie auch virtualisiert laufen lassen.
Am Rest gibt es gar nix zu meckern...das passt alles !
Hallo, vergiss die Xen Produkte... Da ich es falsch verstanden habe bringt das ganze bei dir nichts... UNd soweit ich weiß SOLLTE man nicht IPFire oder ähnliche System virtualisieren. Ich habe auch schon einige male mit dem gedanken gespielt es einfach als VM zu machen.. Der Punkt ist, es sichert ja trotzdem nicht den Host (da wo die VM's drüber laufen), also somit besteht auch die Gefähr das deine anderen VM's angreifbar sing... So wurde es mir jedenfalls mal verdeutlicht.
den OPSI kenn ich nicht... Zabbix ebenso wenig. FreeNAS kannst du ohne Probleme als VM installieren, nur weiß ich nicht ob das die beste Lösung ist. Da du aber die Leistung hast würde ich es genauso versuchen... Nur wie gesagt, würde ich die Firewall/Proxy nicht als VM aufen lassen, schließlich soll der Server und auch die Rechner dahinter sicher sein.
Nochmal zu dem beißen und trennen - Durch das erstellen einzelner VM's trennst du ja die Systeme bereits. Du installierst ja nicht alles auf einem OS und einer Maschine, sondenr installierst mehrere OS und mehreren Maschinen. Installier jeden Service auf einer einzelnen Maschine und Konflikte sollten dann erstrecht nicht auftreten.
LG
AKIH
den OPSI kenn ich nicht... Zabbix ebenso wenig. FreeNAS kannst du ohne Probleme als VM installieren, nur weiß ich nicht ob das die beste Lösung ist. Da du aber die Leistung hast würde ich es genauso versuchen... Nur wie gesagt, würde ich die Firewall/Proxy nicht als VM aufen lassen, schließlich soll der Server und auch die Rechner dahinter sicher sein.
Nochmal zu dem beißen und trennen - Durch das erstellen einzelner VM's trennst du ja die Systeme bereits. Du installierst ja nicht alles auf einem OS und einer Maschine, sondenr installierst mehrere OS und mehreren Maschinen. Installier jeden Service auf einer einzelnen Maschine und Konflikte sollten dann erstrecht nicht auftreten.
LG
AKIH
Hallo,
Die anderen haben ja schon genug dazu gesagt, daß das Kozept so o.k. ist.
Daher noch kurz eine Anmerkung zum Backup:
Backup auf online-Speicher (NAS) ist zwar ganz nett, hat allerdings auch den Nachteil, daß es jederzeit kompromittiert werden kann. Daher solltest Du noch eine zusätzliche "offline" Stufe einplanen.
lks
Die anderen haben ja schon genug dazu gesagt, daß das Kozept so o.k. ist.
Daher noch kurz eine Anmerkung zum Backup:
Backup auf online-Speicher (NAS) ist zwar ganz nett, hat allerdings auch den Nachteil, daß es jederzeit kompromittiert werden kann. Daher solltest Du noch eine zusätzliche "offline" Stufe einplanen.
lks
Hallo
IPFire lässt sich hervorragend virtualisieren - gerade dazu wird auf ipfire.org auch ein xen-image angeboten.
Mit KVM kenne ich mich zuwenig aus. Bare-Metal Lösungen wie Xen sind mir sicherheitstechnisch auf jeden Fall lieber. Wenn das ganze auch nicht gerade eine Hochsicherheits-Anlage wird, habe ich dabei auch wenig Bedenken bezüglich der Sicherheit. Wichtig hierbei scheint mir die Hardware-Durchreichung (PCI-Passthrough) für den Externen NIC ("RED" im IPFire-jargon). Unter http://wiki.ipfire.org/de/addons/virtualisation/howto/debian_xen_4.x gibt's auch ein schönes howto.
Meine Server laufen mit Ubuntu 12.04 Server als Dom0, virtualisiert mit Xen 4.1, was das ganze noch etwas einfacher gestaltet als mit Debian.
Wie mein Vorschreiber schon erwähnt, sehe ich noch schwachstellen im Backup. Überlege dir wie wichtig ein wiederherstellen der Daten ist. Evtl. findet jemand eine korrupte/defekte Datei und niemand kann genau sagen wann das passiert ist. Um das zu verhindern ist ein sauberes Konzept notwendig.
Die "offline"-Stufe lege ich persönlich "online" in die Cloud (Amazon S3 und andere) somit hast du die Daten noch an einem zweiten Ort verfügbar.
Was auch gerne vergessen wird, ist das Testen des Backup's und vor allem des Recovery's. Kein Backup nutzt einem etwas, wenn man die Daten nicht, oder nur mit immensem Aufwand wieder herstellen kann.
Gruss
Simon
IPFire lässt sich hervorragend virtualisieren - gerade dazu wird auf ipfire.org auch ein xen-image angeboten.
Mit KVM kenne ich mich zuwenig aus. Bare-Metal Lösungen wie Xen sind mir sicherheitstechnisch auf jeden Fall lieber. Wenn das ganze auch nicht gerade eine Hochsicherheits-Anlage wird, habe ich dabei auch wenig Bedenken bezüglich der Sicherheit. Wichtig hierbei scheint mir die Hardware-Durchreichung (PCI-Passthrough) für den Externen NIC ("RED" im IPFire-jargon). Unter http://wiki.ipfire.org/de/addons/virtualisation/howto/debian_xen_4.x gibt's auch ein schönes howto.
Meine Server laufen mit Ubuntu 12.04 Server als Dom0, virtualisiert mit Xen 4.1, was das ganze noch etwas einfacher gestaltet als mit Debian.
Wie mein Vorschreiber schon erwähnt, sehe ich noch schwachstellen im Backup. Überlege dir wie wichtig ein wiederherstellen der Daten ist. Evtl. findet jemand eine korrupte/defekte Datei und niemand kann genau sagen wann das passiert ist. Um das zu verhindern ist ein sauberes Konzept notwendig.
Die "offline"-Stufe lege ich persönlich "online" in die Cloud (Amazon S3 und andere) somit hast du die Daten noch an einem zweiten Ort verfügbar.
Was auch gerne vergessen wird, ist das Testen des Backup's und vor allem des Recovery's. Kein Backup nutzt einem etwas, wenn man die Daten nicht, oder nur mit immensem Aufwand wieder herstellen kann.
Gruss
Simon