Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Freie Fahrt

Neben den kommerziellen Verwaltungshilfsmitteln für die Cloud haben sich inzwischen Open-Source-Werkzeuge etabliert. Großen Zuspruch fand OpenNebula, das jetzt in einer neuen Version vorliegt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 6 Min.
iX Magazin
Von
  • Viktor Mauch
  • Marcel Kunze
Inhaltsverzeichnis

OpenNebula (ONE) ist eine quelloffene Cloud-Verwaltungs-Plattform für Infrastrukturdienste, die weltweit in Tausenden Unternehmen und Organisationen im Bereich der Virtualisierung von Datenzentren zum Einsatz kommt und momentan eine dynamische Entwicklung erlebt.

Seit der letzten Vorstellung in iX 05/2011 [1] hat sich dementsprechend allerhand getan. Mitte Januar erschien der stabile Entwicklungszweig 3.2.x unter dem Codenamen „Red Spider Nebula“. Drei weitere Major Releases sollen noch dieses Jahr folgen. Neben diversen bereinigten Sicherheitslücken erhielt die Software viele gut durchdachte und von Anwendern gewünschte Erweiterungen.

Eine der auffälligen Neuerungen ist die grundlegend überarbeitete Unterstützung der Treiber für VMware. Damit können Administratoren unter anderem virtuelle Maschinen (VMs) während der Laufzeit migrieren. VMwares Netzkonfiguration kennt zwei Modi: Im sogenannten „Pre-Defined Network Mode“ vergibt das System vordefinierte Portgruppen (in etwa vergleichbar mit virtuellen Hubs) in ESX-Hosts an VMs. Im Gegensatz dazu erlaubt der „Dynamic Network Mode“ die dynamische Bereitstellung von Portgruppen innerhalb eines spezifischen virtuellen Switches von VMware (vSwitch) in einem ESX-Host und ermöglicht es zudem, Instanzen durch die optionale Vergabe von VLAN-IDs zu isolieren.

„Out of the box“-Support für VMware

Der in ONE 2.0 eingeführte Verwaltungsdienst für Datenträger kommt nun auch mit VMwares Treibern zurecht, Images in VMwares Format (*.vmdk) können Administratoren mit dem bekannten Komfort registrieren und ansprechen.

Für das gezielte Anpassen von Linux-basierten Gastsystemen zur Startzeit steht nun auch der „Contextualization“-Mechanismus zur Verfügung. Damit genügen einige wenige Master-Images, die der Systembetreuer für unterschiedliche Aufgaben und Benutzer vorkonfigurieren kann.

Unter Linux etwa sähen die einzelnen Schritte für die gezielte Anpassung virtueller Maschinen zur Startzeit per Contextualization folgendermaßen aus:

  • OpenNebula (ONE) übergibt bei der Instanziierung der VM ein zusätzliches, von ONE erstelltes ISO-Image.
  • Das zugrunde liegende VM-Datenträgerabbild (Disk Image) ist vorkonfiguriert, es lässt sich unter /mnt/context einhängen, und der Super-User kann init.sh ausführen.
  • Danach hängt ONE das ISO-Image wieder aus.

Ein Template (Listing 1) und zwei Skripte (Listing 2 und 3) genügen, um mit einem Master-Image mehrere unterschiedliche VMs wie im Beispiel unter Linux zu erzeugen.

Mehr Infos

Listing 1: VM-Template-Datei

#### Bereich "Contextualization"
# Definition benötigter Dateien
# Mount-Ziel und
# individuell definierte Variablen
CONTEXT = [
  FILES   = "/path/init.sh 
/path/id_rsa.pub",
  TARGETS = "hdc",
  HOSTS   = "myHostname"
  ...
]
Mehr Infos

Listing 2: Context-Skript

# context.sh
# enthält alle definierten Variablen
# automatisch von ONE erstellt
HOST      = "myHostname"
...
Mehr Infos

Listing 3: Init-Skript

# init.sh
# wird von der VM ausgeführt
# lies alle Variablen ein
. /mnt/context/context.sh
# definiere Hostname
hostname $HOST
# definiere Public Key
# für passwort-freies Login
cat /mnt/context/id_rsa.pub >> \
    /root/.ssh/authorized_keys

An der Implementierung von Treibern für Microsofts Hyper-V arbeitet das OpenNebula-Team noch [a], sodass in naher Zukunft die Unterstützung aller derzeit relevanten Hypervisors komplett wäre.

oZones und VDC

Zur zentralen Verwaltung mehrerer OpenNebula-Instanzen, die unter Umständen unterschiedlichen administrativen Bereichen angehören, ist ein Dienst namens „oZones“ hinzugekommen. Die einzelnen Zonen können die Administratoren wiederum durch eine weitere Abstraktionsschicht in mehrere Virtual Data Centers (VDC) aufteilen (s. Abb.), wodurch eine isolierte virtuelle Infrastruktur für eine Gruppe von Benutzern entsteht. Privilegierte Benutzer übernehmen hierbei die Ressourcen- und Benutzerverwaltung innerhalb eines VDC und helfen damit, die Administration der gesamten Cloud-Infrastruktur übersichtlich zu gestalten.

Bereiche: Mit oZones lassen sich mehrere ONE-Instanzen (Zonen) verwalten und diese wiederum in einzelne Pools von VMs unterteilen, die sogenannten Virtual Data Centers (VDCs).

Seit der Version 3.0 (erschienen am 3. Oktober 2011) verfügt ONE über ein komfortables Werkzeug zur Verwaltung von Access Control Lists (ACLs). Die Vergabe von präzisen Berechtigungen an Gruppen und einzelne Anwender bezüglich der Nutzung und der Modifizierung bestimmter Cloud-Ressourcen hilft dem Administrator, ein hohes Maß an Transparenz und Sicherheit zu gewährleisten. Vorangegangene Versionen hatten gerade bei der Granularität von Nutzerberechtigungen deutliche Einschränkungen.

GUIs, wohin man schaut

Beim webbasierten Verwaltungsdienst „OpenNebula Sunstone“ [b] ist die neu implementierte VNC-Unterstützung erwähnenswert, die es erlaubt, den Boot-Vorgang und die Laufzeit einer VM im Browserfenster zu steuern. Hinzugekommen ist darüber hinaus die Überwachung systemrelevanter Größen wie CPU- und Netzwerkauslastung. Ansprechende Diagramme lassen einen Hauch von VMware-Komfort aufkommen (siehe Aufmacher).

Mit der Version 3.2 haben die Entwickler das GUI „OpenNebula Zones“ zur grafischen Verwaltung einer oZones-Infrastrukturumgebung eingeführt. Ein Self-Service-Portal, dessen Ziel es ist, einen deutlich vereinfachten, auf wenige grundlegende Funktionen beschränkten Zugang für weniger IT-affine Endanwender bereitzustellen, erleichtert den Umgang mit OpenNebula.

An der nächste Version 3.4 arbeiten die Entwickler, die mit einer verbesserten Kompatibilität zwischen der Schnittstelle zu Amazons Elastic Compute Cloud (EC2) und dem Open Cloud Computing Interface (OCCI) aufwarten wollen. Für die Sunstone GUI ist unter anderem die Unterstützung von verschlüsselten VNC-Verbindungen mittels Web Service Security (WSS) [c] und das Authentifizieren via LDAP [d] vorgesehen. Neben diversen Detailverbesserungen sollten sich die Entwickler die Installations- beziehungsweise Upgrade-Prozeduren näher anschauen. Aufgrund der vielen Abhängigkeiten auf unterschiedlichen Linux-Distributionen sind dort des Öfteren Nachbesserungen von Hand erforderlich.

Fazit

Zahlreiche Bugfixes und Features haben die Entwickler seit der Version 2.0 in die Software eingepflegt. Im Rahmen von ONE-Workshops an der GridKa School [e] am Karlsruher Institut für Technologie (KIT) waren für Veranstalter und Teilnehmer die Verbesserungen von Stabilität und Komfort deutlich spürbar.

Der eingeschlagene Weg zu einer echten Alternative gegenüber kostenpflichtigen Produkten scheint in die richtige Richtung zu führen. Die Entwicklung findet unter der Apache Licence 2.0 statt. Quelltext und Binärpakete mit entsprechender Installationsanleitung und Dokumentation für alle populären Linux-Distributionen sind auf der Internetseite des Projektes [f] verfügbar.

Dr. Marcel Kunze
leitet die Forschungsgruppe Cloud Computing im Steinbuch Centre for Computing und ein Cloud-Computing-Forschungslabor im Engineering Mathematics and Computing Lab des Karlsruher Instituts für Technologie (KIT).

Viktor Mauch
arbeitet und forscht als Doktorand im Bereich High Performance Computing as a Service (HPCaaS) am Steinbuch Centre for Computing (SCC) des KIT.

Literatur

[1] V. Mauch, M. Kunze: Lichter Nebel; Quelloffenes Projekt zur Cloud-Verwaltung: OpenNebula; iX 05/2011, S. 48

[2] Jörg Riether; Virtualisierung; Mit 5 zum i; VMwares vSphere 5 bringt zahlreiche Neuerungen; iX 10/2011, S. 79

Alle Links: www.ix.de/ix1204072

Mehr Infos

iX-Wertung

+ Migration von VMs im laufenden Betrieb

+ Contextualization für Linux

+ Verwaltung in Zones

- Hyper-V-Support fehlt noch

(rh)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten