Virtuelles Netzwerk einrichten und sichern

Inhaltsverzeichnis

Unsere Entwicklerin kratzte sich am Kopf: Ein zentraler Server sollte für eine Erweiterung auf einer zusätzlichen Testmaschine installiert werden. Am einfachsten schien es, das komplette Betriebssystem samt Datenbank und Webserver auf eine andere Maschine zu klonen. Die Kopie direkt ans Redaktions-LAN anzuschließen, war allerdings zu riskant. Die darauf laufende Software interagiert mit anderen Rechnern und könnte dort etwa Verarbeitungsschritte anstoßen, die die Produktion durcheinanderbringen.

Damit er kein Unheil anrichtet, musste der Spielserver also in einem eigenen Netz isoliert werden. Ein völlig separates Netz aufzubauen, etwa per VLAN oder gar mit zusätzlichen Kabeln, war nicht praktikabel. Die Entwickler sollten auch via VPN auf die Testumgebung zugreifen können.

Das Dilemma lösten wir schließlich mit einem Gespann aus dem kostenlosen VMware Server und einem leicht unter Windows zu installierenden SSH-Server. Mit dem Windows-Terminal PuTTY lassen sich via SSH leicht IP-Verbindungen in den abgeschotteten Bereich tunneln.

Um das hier beschriebene Szenario nachzustellen, benötigen Sie lediglich einen PC mit Windows XP und den VMware Server, der kostenlos im Netz erhältlich ist. Dem XP-Rechner teilten wir eine reguläre IP-Adresse aus dem Redaktionsnetz zu. Die ältere Version 1.0.8 des VMware Server ist etwas einfacher zu handhaben als die aktuelle 2.0. Auch die Workstation-Variante eignet sich für das hier beschriebene Szenario, ebenso wie andere Virtualisierer, die ein privates Netz zwischen Host-System und VM einrichten können.

Auf dem XP-Rechner installieren Sie zudem die ebenfalls kostenlose Software VMware Converter. Damit lässt sich der laufende Produktionsserver via Netzwerk in eine virtuelle Maschine kopieren. Der Konvertierungsassistent nimmt zu einem PC Verbindung auf, dessen Administratorpasswort man ihm mitteilt. Dort installiert er selbstständig einen Kopieragenten, der das Image anfertigt und auf einer Netzwerkfreigabe ablegt.