Workshop: VM- und Cloudmanagement mit OpenQRM · 2020. 6. 21. · openQRM bereit und kommuniziert...

www.it-administrator.de

8 I 15

Workshop:

VM- und Cloudmanagementmit OpenQRM

Sonderdruck für openQRM Enterprise

http://www.it-administrator.de


2 Auszug aus IT-Administrator August 2015 www.it-administrator.de

iele Unternehmen nutzen nebender auf Netzwerk, Server, Storage,

Virtualisierung und Clients basierenden"klassischen" IT-Infrastruktur heute auchCloud-Dienste. In einfachen Fällen isthier nur der Webserver mit der Unter-nehmenswebsite zu einem Hoster ausge-lagert oder es werden externe IT-Dienstewie Spam- und Virenerkennung als "Ma-naged Service" angemietet. Doch derDruck steigt, den Anwendern immermehr Dienste mit einer hohen Verfügbar-keit bereitzustellen. Und so werden immerhäufiger interne Dienste wie E-Mail, SharePoint oder File-Services in externenRechenzentren betrieben oder gleich indie Cloud von Amazon, Google, Microsoft& Co verlagert. Dabei ist es praktischnicht zu vermeiden, dass auch unter-schiedliche Technologien, zum Beispielfür die Virtualisierung, zum Einsatz kom-men. So setzen viele Unternehmen internvSphere oder Hyper-V ein, während dieVirtualisierung bei Amazon auf Xen ba-siert. Je mehr Dienste also nach außenverlagert werden, desto eher muss sich dasAdministrationspersonal auch in neueTechnologien und deren Management-werkzeuge einarbeiten.

Genau hier setzen Cloud-Management-systeme wie OpenQRM an. Es stellt eine

webbasierte Open Source Datacenter Ma-nagement- und Cloud-Plattform dar, mitderen Hilfe die verschiedenen internenund externen Technologien abstrahiertund wieder in ein gemeinsames Manage-ment-Werkzeug überführt werden kön-nen. Dieses Managementsystem kümmertsich dann auch gleich um Provisionierung,Hochverfügbarkeit und Monitoring derangebotenen Services. OpenQRM defi-niert sich dabei selbst als Framework undsetzt auf eine offene Plug-in-Architektur.So wird beispielsweise ein bereits vorhan-dener Hypervisor wie KVM oder Xeneinfach als einer von mehreren möglichen"Ressourcen-Provider" eingebunden.

Statt für die einzelnen Aufgaben wie Kon-figurationsmanagement und System Mo-nitoring jeweils eigene Werkzeuge bereit-zustellen, bindet openQRM bewährteOpen Source Management-Tools wie Na-gios, Zabbix und collectd per Plug-in ein.Dank dieser Plug-in-Architektur ist dasSystem auch offen für künftige Technolo-gien und kann im Bedarfsfall vom Kundensogar selbst angepasst werden. Im Liefer-umfang von openQRM Enterprise sindetwa 50 Plug-ins enthalten (Bild 1). In die-sem Workshop stellen wir die Basis-Instal-lation, Konfiguration und Funktionsweiseder openQRM Enterprise-Edition vor.

Die openQRM-Systemarchitektur bestehtaus insgesamt drei Komponenten: Die Basisbildet die "Datacenter Management undCloud Plattform". Dieses Core-Modul stelltdie grundlegenden Funktionen vonopenQRM bereit und kommuniziert überdie Plug-in-API mit ebenfalls im lokalenNetzwerk installierten Datacenter-Res-sourcen (Hypervisor, Storage und Netz-werk). Erfreulicherweise bringt openQRMmit VMware ESX, Citr ix XenServer,KVM, LXC und OpenVZ gleich Unter-stützung für fünf Virtualisierungsumgebun-gen mit. Ein Plug-in für Virtualbox existiertnach Auskunft der Entwickler ebenfalls,wird aber derzeit noch an die aktuelleopenQRM-Version angepasst.

Im Bereich Storage kann openQRM mitLVM, iSCSI, NFS, AOE (ATA over Ether-net) Storage, Sanboot Storage und TMPFSStorage umgehen. Für die Netzwerkkon-figuration integriert openQRM wichtigeNetzwerkdienste wie DNS, DHCP, TFTPund Wake-on-Lan. Der mitgelieferte Net-work-Manager hilft bei der Konfigurationder erforderlichen Network-Bridges fürdiese Dienste.

Der Hybrid Cloud-Connector sorgt fürdie Einbindung externer Datacenter-Res-sourcen, wie der Amazon Webservices,

V

VM- und Cloudmanagement mit OpenQRM

Alles im Griffvon Thomas Zeller

Heterogene IT-Infrastrukturen im Datacen-ter sind seit Jahren auf dem Vormarsch.

Doch mit der zunehmenden Kombinationimmer weiterer Technologien und Plattfor-

men wird es schwieriger, für die eingesetz-ten Dienste einheitliche Servicelevels zu ge-

währleisten. Zur Bewältigung dieserAufgaben stehen mit Cloud-Management-Systemen ausgereifte Werkzeuge zur Ver-

fügung, etwa openQRM, das es als freieoder Enterprise-Variante gibt.

Workshop

Quelle: wrangel – 123RF


www.it-administrator.de Auszug aus IT-Administrator August 2015 3

O p e n Q R M I P R A X I S

Eucalyptus oder OpenStack-Cloud. Dafürwerden die APIs des jeweiligen Anbietersverwendet, die über die Plug-in-Archi-tektur an openQRM angedockt werden.Mit dem OpenQRM Cloud-Portal stehtschließlich noch eine Webschnittstelle be-reit, über die sich interne oder externeAnwender IT-Ressourcen nach Bedarfzusammenstellen können. Bild 2 gibt ei-nen Überblick über die openQRM-Sys-temarchitektur.

Szenarien und DeploymentDie offene Architektur von openQRMermöglicht verschiedene Installationssze-narien. Im einfachsten Fall übernimmtopenQRM nur die Verwaltung rein lo-kaler Ressourcen - also das Managementeiner auf eigener Hardware betriebenenPrivate Cloud. Dank des Cloud-Con-nectors lässt sich die Verwaltung im Be-darfsfall aber auch leicht auf externe Res-sourcen ausdehnen und bietet dannManagement-Funktionen für die Publicbeziehungsweise Hybrid Cloud.

Über das Cloud-Portal kann openQRMdiese Ressourcen mit Hilfe eines fein ab-gestuften Berechtigungssystems auch End-benutzern zur Verfügung stellen. Anwenderkönnen sich über ein Web-Interface vir-tuelle Maschinen und Storage also nach Bedarf selbst konfigurieren. Für die Abrech-nung dieser Ressourcen bringt das Cloud-Portal ein einfaches Accounting-System mit

einer eigenen virtuellen Cloud-Währung"CCU" (= Cloud Computing Unit) mit.Über eine Anbindung an die Shopsystemevon Magento und Virtuemart kann die vir-tuelle Währung bei Bedarf auch in echtesGeld umgewandelt werden.

Systemvoraussetzungen und InstallationDie Systemvoraussetzungen hängen starkvom beabsichtigten Einsatzzweck ab. Wer

sich das System nur einmal anschauenmöchte, kann es problemlos in einer vir-tuellen Maschine installieren. Erste Eva-luationen unter Praxisbedingungen sindbereits mit einem gut ausgestatteten PCmit Quad-Core-CPU, 1 GByte RAM,einer Netzwerkkarte und 20 GByte frei-em Festplattenplatz möglich. Als Mini-malkonfiguration für eine kleine Produk-tivumgebung ohne Hochverfügbarkeitgibt OpenQRM drei physische Systeme(openQRM-Server, Storage-Host, Virtua-lisierungs-Host) an.

Die Empfehlungen für eine Produktivum-gebung mit Hochverfügbarkeit umfassendann schon sechs (+ n) physische Server(zwei openQRM-Server, zwei Storage-Hosts, zwei Virtualisierungs-Hosts). Als Be-triebssystem für den openQRM Serverselbst kommt Linux zum Einsatz, der Ad-min kann zwischen Debian und Ubuntuwählen. Beide Distributionen bringen alleerforderlichen Funktionen out of the boxmit. Alternativ bietet OpenQRM aberauch offizielle Unterstützung für die En-terprise-Versionen von Red Hat und SuSEsowie für das kostenfreie CentOS.

Bei unserem Test-Setup haben wir uns füreinen physischen Server mit DebianWheezy entschieden. Während der De-

Bild 1: openQRM kommuniziert über zahlreiche Plug-ins mit internen und externen Datacenter-Kompenenten. Über 50 Plug-ins werden mitgeliefert und sind sofort einsatzbereit.

Bild 2: Die Systemarchitektur besteht aus den Core-Komponenten "Datacenter und Management Plattform", "Plug In API" und "Hybrid Cloud Connector".



P R A X I S I O p e n Q R M

bian-Installation ist lediglich darauf zuachten, eine statische IP-Adresse zu ver-geben und bei der manuellen Partitionie-rung folgendes Layout anzulegen:1.Root-Partition2.Swap-Partition3.Dedizierte Partition als Speicherplatz

für die virtuellen Maschinen

Die dedizierte Partition markieren Sie imDebian-Installer zunächst als "do not use",sie wird erst später im openQRM-Servereingebunden. In der Software-Auswahldes Installers wählen Sie nur den SSHServer aus und führen nach erfolgreicherInstallation ein Upgrade aller Pakete durch(apt-get update && apt-get upgrade). Instal-lieren Sie dann Apache mit PHP 5:

apt-get install apache2 libapache2-

mod-php

Prüfen Sie anschließend, ob in der Datei/etc/php5/apache2/php.ini unter der Di-rektive "disable_functions" PHP-Funk-tionen für den Apache-Server deaktiviertwurden. Falls ja, löschen Sie diese. An-schließend starten Sie Apache neu.

Eine Eval-Lizenz beziehungsweise dieVollversion von openQRM Enterpriseerhalten Sie unter [1]. Entpacken Sie denTarball dann im Root-Verzeichnis desServers. Nach einem Wechsel in das neueVerzeichnis openQRM-5.2.3-Enterprise-Edition-Eval starten Sie die Installation von

openQRM als root durch Eingabe von./install-openqrm.sh.

Der Installer lädt alle erforderlichen Kom-ponenten im Hintergrund herunter undrichtet eine Grundkonfiguration ein.Während der Installation werden Sie auf-gefordert, ein Root-Passwort für denMySQL-Server und den Nagios-Admi-nistrator zu setzen. Damit openQRM spä-ter Benachrichtigungen per E-Mail ver-senden kann, muss außerdem eine funk-tionsfähige Postfix-Konfiguration erstelltwerden, was auch später nachgeholt wer-den kann.

Die weitere Einrichtung erfolgt dann be-reits über die OpenQRM-GUI imBrowser. Rufen Sie das Web-GUI unterhttp://IP-Adresse/openqrm auf, loggen Siesich mit dem Benutzernamen/Passwort"openqrm" ein und bestätigen Sie dieNetzwerkkarte, die openQRM verwendensoll (in der Regel eth0). Anschließend legtopenQRM die erforderliche MySQL-Da-tenbank an, dafür wird das während derInstallation gesetzte Root-Passwort fürMySQL benötigt.

Zum Abschluss ist noch der Upload einergültigen Lizenz zu erledigen. Die Lizenzbesteht aus zwei Teilen: Dem Public-Keyund dem eigentlichen Lizenz-File. LadenSie beide Dateien mithilfe der entspre-chenden Buttons im Konfigurationsdialog"Info / Upload License Files" auf den Ser-

ver. Die Installation ist damit bereits ab-geschlossen und Sie werden automatischzum Dashboard von openQRM weiter-geleitet (Bild 3).

Überblick und erste Schritte nach der InstallationSämtliche Arbeiten in openQRM erledi-gen Sie über das Navigationsmenü auf derlinken Seite. Die Funktionen sind dort indrei Hauptbereiche untergliedert: Data-center, Activities und Plug-in Manager.

Im Bereich "Datacenter" werden Res-sourcen wie Server, Images und Storageverwaltet. Der Begriff "Server" repräsen-tiert dabei keinen Server im klassischenWortsinn, sondern beschreibt eher einMaster-Objekt beziehungsweise einenDienst auf der Metaebene, zum Beispiel"Webserver unter Linux virtualisiert unterKVM auf Host 1 mit Netzwerk-Konfi-guration xy". Diesem Master Objekt wer-den nun Komponenten wie Images, Ker-nels, Ressourcen und Storage zugeordnet.Hintergrund dieser etwas eigenwilligenAbstraktion ist, dass die Sub-Komponen-ten eines Servers unter OpenQRM je-derzeit austauschbar sein sollen.

Unter "Activities" finden Sie Informatio-nen über den Betriebszustand (Events undCommands) und Aktivitäten, die deropenQRM-Server gerade ausführt. Überden Plug-in Manager ("Plug Ins") werdendie Erweiterungen für openQRM instal-

Bild 3: Das Dashboard von openQRM bietet einen guten Überblick über die Auslastung der Datacenter-Ressourcen und Zugriff auf alle wichtigen Funktionen.

openQRM definiert Hochverfügbarkeit auf drei Arten:

1. Hochverfügbarkeit für den openQRM-Server selbst:Da openQRM mit Standardtechnologien (Dateisystem,Apache mit PHP, mySQL/postgreSQL) arbeitet, lässtsich ein HA-System auch mit Linux-Bordmitteln wie li-nux-ha, pacemaker oder corosync einrichten.

2. Hochverfügbarkeit für Serverobjekte auf demopenQRM-Server: openQRM stellt ein eigenes Plug-inbereit, mit dem sich Server-Objekte einfach per Maus-klick hochverfügbar machen lassen. Um die Verteilungauf die vorhandenen Ressourcen kümmert sichopenQRM dann selbst.

3. Hochverfügbarkeit für Applikationen: Auch auf Appli-kationsebene unterstützt openQRM linux-ha, pacema-ker & Co. Für eine einfache Konfiguration hochverfüg-barer Applikationen bringt openQRM ein Plug-in fürLCMC (Linux Cluster Management Console) mit.

Hochverfügbarkeit

http://IP-Adresse/openqrm




liert und verwaltet. Für eine bessere Über-sicht sortiert openQRM die installiertenPlug-ins nach Kategorien wie "Cloud","Deployment", "Monitoring", "Virtuali-sierung" und so weiter ein.

Sofern Sie den SMTP-Server nicht bereitswährend der Installation konfiguriert ha-ben, ist jetzt ein guter Zeitpunkt dafür.Ein korrekt konfigurierter SMTP-Serverist Voraussetzung, dass das Plug-in "EventMailer" Warnungen, Fehlermeldungenund andere Events auch per E-Mail anden Admin versenden kann. Das Cloud-Portal für die Endbenutzer setzt ebenfallsauf dem lokalen SMTP-Server auf. Be-nutzer, die sich über das Self-Service Portaleinen Account generiert haben, erhaltenper E-Mail ein Security Token, mit demsie die Registrierung ihres Accounts ab-schließen können. Sofern Sie bereits einenMail- oder Groupware-Server im LANaktiv haben, wählen Sie im Postfix-Kon-figurationsdialog (dpkg-reconfigure postfix)einfach "Internet mit Smarthost" und ge-ben dort die IP-Adresse des internenMailservers als SMTP-Relay-Server an.

Da openQRM sich selbst als zentrale Ver-waltungsinstanz im Netzwerk definiert,stellt es grundlegende Dienste wie DNSund DHCP auch selbst bereit. Da dieseDienste aber im Regelfall in einem LANbereits vorhanden sind (zum Beispiel überein Active Directory), ist bei der Inbe-triebnahme eines openQRM-Serversdurchaus Vorsicht geboten. Um nicht zuriskieren, dass auf einmal zwei DHCP-Server im LAN aktiv sind, die unabhängigvoneinander IP-Adressen des gleichenSubnetzes im LAN verteilen, sollten Sieim Zweifelsfall den openQRM-Servermit einem eigenen VLAN beziehungs-weise Subnetz ausstatten.

Sind diese Voraussetzungen erfüllt, passenSie mit dem Editor Ihrer Wahl noch denDomain-Namen OPENQRM_SER-VER_DOMAIN="oqnet.org" in der Da-tei /usr/share/openqrm/plugins/dns/etc/openqrm-plugin-dns.conf an und installierenrespektive starten dann im Plug-in Ma-nager die Plugins dhcpd, dns und tftpd.Per Default verteilt der openQRMDHCP-Server die komplette IP-Rangedes lokalen Subnets. Das lässt sich leicht

ändern, indem Sie den Bereich in der Da-tei /usr/share/openqrm/plugins/dhcpd/etc/dhcpd.conf anpassen. OpenQRM stellt inKombination mit dem DHCP-Serverauch eine PXE/TFTP-Umgebung für dasBooten übers Netz bereit. Installieren Siemit Hilfe des Plug-in Managers daher ambesten auch gleich das tftpd-Plug-in.

Virtualisierung mit KVMMit der Kernel-based Virtual Machine(KVM) bringt openQRM bereits einensehr leistungsstarken Hypervisor mit, aufdessen Basis wir nun exemplarisch erstevirtuelle Maschinen bereitstellen wollen.Bitte beachten Sie, dass für den Betriebvon Windows in einer virtuellen Maschineunter KVM auf dem Hostrechner die In-tel VT / VT-x Erweiterung der CPU imBIOS aktiviert werden muss. Sofern nochnicht geschehen, installieren Sie jetzt überden Plug In Manager die folgenden Plug-ins: dns, dhcpd, tftpd, network-manager,local-server, device-manager, novnc,sshterm, linuxcoe, kvm.

Die Plug-ins sind zum Teil voneinanderabhängig. Achten Sie bei der Installationdaher auf kleine gelbe Popups. Diese wei-sen im Dashboard eher dezent auf uner-füllte Abhängigkeiten hin, installieren Siedie gewünschten Plug-ins dann einfachin der geforderten Reihenfolge.

Network-Bridge einrichtenDamit openQRM für die virtuellen Ma-schinen und andere interne sowie externeRessourcen später das Netzwerk-Manage-ment (DNS/DHCP) übernehmen kann,müssen Sie auf der physischen Netzwerk-karte des Host-Systems noch eine Net-work-Bridge einrichten. Dazu klicken Siebeim openQRM-Server-Object auf"Edit" und wählen dort unter Plug-ins"Network Manager / Add new networkbridge". Im folgenden Dialog vergebenSie einen Namen für die neue Bridge(br0) und tragen unter IP-Adresse die sta-tische IP ein, die Sie dem physischen Ser-ver während der Installation gegeben ha-ben (in unserem Szenario 192.168.0.30auf der Schnittstelle eth0). Entsprechendergänzen Sie dann noch die Felder Subnet(255.255.255.0) und Gateway (192.168.0.254). OpenQRM richtet im Hin-tergrund die neue Netzwerkbrücke ein

und installiert auch die dafür erforderli-chen Debian-Pakete.

Tipp: Wenn das System bei der Einrich-tung der Netzwerkbrücke länger hängenbleibt, liegt das eventuell an einer fehler-haften Namensauflösung des Servers. Prü-fen Sie in diesem Fall, ob in der Datei/usr/share/openqrm/plugins/dhcpd/etc/dhcpd.conf im Abschnitt

option domain-name-servers

192.168.0.253 192.168.0.254;

der oder die korrekten Nameserver ein-getragen sind und korrigieren Sie dieseEinstellung gegebenenfalls. Sie könnenauch verhindern, dass openQRM dieNamensauflösung auf Ihrem Systemselbständig anpasst, indem Sie in der Da-tei /usr/share/enqrm/plugins/dns/etc/openqrm-plugin-dns.conf folgenden Wertauf "no" setzen:

OPENQRM_SERVER_ADJUST_RESOLV_CONF="no"

LVM-Storage für VMsGegenüber dem Speichertyp "BlockfileStorage" bietet der Typ "KVM LVM Sto-rage" eine höhere Flexibilität (Snapshots,Cloning). Wir ordnen daher nun die beider Debian-Installation vorbereitete (bis-her aber nicht zugeordnete) Partition alsLVM Storage für die VMs zu. Jede VMerhält später ihr eigenes logisches Lauf-werk aus dem LVM-Storage Pool. Auchbei der Aktivierung des KVM LVM Sto-rage kümmert sich openQRM wiederum die Einrichtung der erforderlichenDebian-LVM-Pakete im Hintergrund.Klicken Sie beim Objekt "Storage / KVMLVM Storage" auf "Manage" und dannauf "Add new Volume group". Wählen Sieaus dem Drop-down-Menü die dafür vor-gesehene Partition (zum Beispiel /dev/sda3), vergeben Sie einen Namen (etwa"kvmg") und bestätigen Sie mit "Submit".

Im nächsten Schritt richten Sie eine vir-tuelle Maschine unter KVM ein. Prinzi-piell verläuft die Installation nach demAnlegen der VM wie unter anderen Vir-tualisierungssystemen. Benötigt wird einInstallationsmedium mit dem Betriebs-system - typischerweise ein ISO-Image.Dieses Image binden Sie vor dem Start




der VM als primäres Boot-Medium ein;die Installation startet dann direkt von die-sem virtuellen CD-Laufwerk.

Tipp: openQRM verfügt über ein Plug-in für Linux COE (Linux Common Ope-rating Environment) [2]. Linux COE istein Open Source-Tool von HP, das ISO-Images für CentOS, Debian/Ubuntu, Fe-dora und viele andere Linux-Distributio-nen erzeugt. Das Besondere dabei ist, dasses auch die Auto-Installationsmechanis-men dieser Distributionen unterstützt. Aufdiese Weise lassen sich sehr leicht vollau-tomatisch ablaufende Installations-ISOserstellen. Wie Sie Linux COE innerhalbvon openQRM verwenden, erläutert dasausführliche Tutorial auf der openQRM-Website unter [3]. Wenn Sie nicht mitdem COE-Plug-in arbeiten wollen, ko-pieren Sie stattdessen die gewünschte Li-nux-Distribution als ISO-Image in einVerzeichnis auf den openQRM-Server.

Server-Host-Objekt anlegenLegen Sie jetzt unter "Server / Add Ser-ver" ein neues Server-Objekt an. Damitdas neue Objekt den Namenskonventio-nen von openQRM entspricht, klickenSie auf den Button "generate name" undvergeben eine aussagekräftige Beschrei-bung im Kommentarfeld. ÜbernehmenSie die Voreinstellungen "openQRM Ser-ver (Physical system)" im Folgefensterund klicken Sie auf "Submit". In der Listemit der Serverübersicht editieren Sie nundas soeben angelegte Serverobjekt, indemSie aus dem Dropdown-Menü "KVMHost" als Virtualisierungstyp auswählen.Anschließend übernehmen Sie die Ein-stellung mit "Submit".

Auch die virtuelle Maschine benötigt einServer-Objekt. Sie legen es wie zuvor un-

ter "Server / Add Server" an. Wählen Siedann im nächsten Fenster "New Ressour-ce" und als Typ "KVM (localboot) VirtualMachine". Sie werden automatisch zurAuswahl des KVM-Host-Servers weiter-geleitet. Dort klicken Sie auf "VMs" undfügen mit "ADD LOCAL VM" eine neuevirtuelle Maschine hinzu. Stellen Sie diegewünschten Parameter wie Anzahl derCPUs und Memory ein und achten Siedarauf, dass die erste Netzwerkkarte (Net-work_0) mit der Network-Bridge (br0)verbunden ist.

In der Sektion "Boot from" wählen sie"ISO" und navigieren mit dem Browse-Button zu dem Verzeichnis, in dem Siezuvor das ISO-Image abgelegt haben (inunserem Beispiel ist das /root). VergebenSie ein VNC-Passwort, damit Sie späterüber NoVNC auf die VM zugreifen unddie Betriebssysteminstallation anstoßenkönnen. Schließen Sie diesen Schritt wie-der mit "Submit" ab. Etwas verwirrendist, dass Sie nun wieder im Wizard landenund die soeben erzeugte Ressource noch-mals mit "Submit" bestätigen müssen.

Image und logisches Laufwerk erzeugenIst auch dieser Schritt erledigt, erscheintim Wizard der Button "New Image". AlsImage bezeichnet openQRM ein logi-sches Objekt, das später dem physischenStorage zugewiesen wird. Klicken Sie auf"New Image / LVM deployment forKVM" und wählen Sie in der KVM-Host-Auswahl "LVM" aus. Es erscheintdie Volume Group "kvmg", die Sie zuvorals LVM Storage angelegt haben (Bild 4).Mit "Select / Add new logical volume"fügen Sie ein neues logisches Volume hin-zu. Legen Sie die Größe des logischen Vo-lumes in MBytes fest und übernehmen

Sie die restlichen Voreinstellungen. Miteinem Klick auf "Submit" wird das Imagedaraufhin im Bearbeiten-Modus geöffnet.Legen Sie hier den Betriebssystem-Typ(Windows, Linux oder Other) fest. Im Falleiner automatischen Installation mit LinuxCOE könnten Sie dem Installer hier auchgleich das Root-Passwort mitgeben, dieserSchritt entfällt natürlich in unserem ma-nuellen Installations-Szenario. "Submit"bringt Sie wieder zurück zur Serverliste,an deren Ende Sie Ihre neue VM finden.Ein Klick auf den Start-Button erfüllt dieVM jetzt mit Leben.

Betriebssystem installierenNun sind Sie bereit, um das Betriebssys-tem in der VM zu installieren. Währenddes Startvorgangs hat die VM bereits dasInstallations-ISO gebootet und wartetjetzt auf Tastatureingaben. Um die In-stallation fortzusetzen, greifen Sie überden "Novnc"-Button auf die VM zu, wo-für Sie das zuvor gesetzte VNC-Passwortbenötigen. Hat alles geklappt, sehen Siejetzt den Start-Screen des Debian-Instal-lers und führen die Installation des Be-triebssystems wie gewohnt durch.

Nach Abschluß der Installation des neu-en Betriebssystems in der VM müssenSie jetzt noch das ISO-Image als Boot-medium entfernen und die VM auf "lo-cal boot" umstellen. Rufen Sie dafür dieServerübersicht im Dashboard auf undhalten Sie den soeben eingerichtetenServer mit dem "Stop"-Button an. Ru-fen Sie die Übersicht Ihrer VMs überden Dialog "Plugin Manager / Virtua-lization / KVM / Hosts" auf, dort wirddie dem Server-Objekt zugeordnete VMjetzt mit dem Status "Idle" angezeigt.Mit dem "Update"-Button gelangen Siewieder in den Einstellungsdialog für dieVM und können dort die Bootreihen-folge von "ISO" auf "Local" ändern.Beim nächsten Start bootet der Servervon seinem lokalen Bootmedium.

Lokale VMs ins System Management einbindenAbschließend sollten Sie nun noch denopenQRM-Client in der neuen VM in-stallieren. Er stellt eine Schnittstelle zwi-schen dem Betriebssystem in der VM unddem openQRM-Host-Server zur Verfü-

Bild 4: Die Verwaltung der logischen Volumes lässt sich in openQRM erledigen.




gung. Auf diese Weise können lokale VMsproblemlos in das System-Managementvon openQRM eingebunden und so bei-spielsweise das Monitoring der VM perNagios, das Konfigurationsmanagementmit Puppet oder der Shell-Zugriff perSSH auf die virtuelle Maschine aktiviertwerden. Laden Sie den openQRM-Clientunter "Plugins / Misc / Local-server /Local VMs" herunter und kopieren Sieihn in die virtuelle Maschine:

scp openqrm-local-vm-client

root@IP-der-VM:/root

Zur Installation des Clients loggen Siesich per SSH in die virtuelle Maschineein, wechseln ins Verzeichnis /root und ge-ben dem Client Ausführungsrechte:

chmod +x openqrm-local-vm-client

Die Installation starten Sie dann durchEingabe von ./openqrm-local-vm-client.

Fehlende Pakete werden wieder im Hin-tergrund automatisch heruntergeladenund installiert. Nach Abschluss der Client-Installation können Sie beispielsweise mitSSH-Term (Secure Shell im Browserfens-ter) auf Linux-VMs zugreifen oder dieVMs ins Systemmanagement mit Nagiosaufnehmen. Dazu klicken Sie in der Ser-verliste im Dashboard auf die entsprechen-den Buttons mit dem Pluszeichen.

Tipp: Auf die gleiche Weise können Sieauch andere bereits im lokalen Netzwerkvorhandene physische oder virtuelle (Li-nux)Server in das openQRM-Manage-ment aufnehmen. Sie erscheinen dann alsneue Ressource im Dashboard und kön-nen zum Beispiel als zusätzliche Storage-Server verwendet werden. Kopieren Siedafür den Client unter /usr/share/openqrm/plugins/local-server/bin/openqrm-local-serverauf den bestehenden Linux-Host und füh-ren Sie das Programm aus:

scp /usr/share/openqrm/plugins/

local-server/bin/openqrm-local-

server root@VM:/tmp

ssh VM /tmp/openqrm-local-server

integrate -u openqrm -p openqrm -q

192.168.0.30 -i eth0 [-s

http/https]

Die IP-Adresse 192.168.0.30 gehört hierdem openQRM-Server.

Windows virtualisieren unter KVMNatürlich können Sie in einer virtuellenKVM-Maschine auch Windows installie-ren. Dafür muss am physischen open -QRM-Host im BIOS die Virtualisie-rungserweiterung (VT-X) aktiviert sein.Haben Sie beim Anlegen der VM dieDefault-Einstellung "virtio" übernom-men, benötigt Windows zudem weitereTreiber für den VirtIO-SCSI-Controller,damit es während der Installation einenlokalen Datenträger erkennt.

Der Treiber befindet sich zusammen mitdem ebenfalls erforderlichen Treiber fürden VirtIO-Ethernet-Adapter auf einerTreibersammlung des Fedora-Projekts. La-den Sie das neueste ISO der Sammlungvon [4] herunter und binden Sie es in IhreVM-Konfiguration als zweites CD-ROM-Laufwerk ein. Die Windows VMbootet dann vom ersten CD-ROM Lauf-werk, vom zweiten laden Sie die Treiber,wenn diese vom Windows Setup ange-fordert werden.

Ist Windows in der virtuellen Maschineinstalliert, sollten Sie unbedingt auch dasopenQRM Enterprise Windows Plug-ininstallieren. Es enthält die erforderlichenWerkzeuge, um das Windows-Betriebs-system für Clone- und Snapshot-Aktionenin openQRM vorzubereiten. Diese mitSysprep erstellten Windows Master-Imageslassen sich dann beliebig oft vervielfältigenund zum Beispiel für Cloud-Deploymentseinsetzen.

Nach der Installation des Windows-Plug-ins über den Plug-in-Manager finden Sieden Client openqrm-client.exe zum Downlo-ad unter "Plug In / Deployment / Win-dows". Am einfachsten rufen Sie das open-QRM Webinterface gleich mit demBrowser in der virtuellen Windows-Ma-schine auf. Dazu verbinden Sie sich wiederüber das NoVNC-Plug-in in die VM.Speichern Sie den Client im Wurzelver-zeichnis C:\ und rufen Sie den Gruppen-richtlinieneditor gpedit.msc auf. Dort fügenSie die openqrm-client.exe-Datei jetzt alsStart-Skript hinzu: "Richtlinien für Lokaler

Computer / Computerkonfiguration / Softwareeinstellungen / Windowseinstel-lungen / Skripts (Start/Herunterfahren) /Starten". Als Start-Parameter geben Siewiederum die IP-Adresse des open QRMServers an.

Syspred standardisiert ImagesDamit das so erstellte Windows-Image spä-ter auch automatisiert für andere VMs zurVerfügung gestellt werden kann, erzeugenSie mit sysprep.exe nun noch ein standar-disiertes Windows-Image. Dazu laden Siedie Konfigurationsdatei unattend.xml unter"Plug In / Deployment / Windows" aufden Desktop des Administrators herunterund tragen in die "AdministratorPass-word /Value Sektion" ein komplexes Pass-wort ein. Dieses Passwort ist das spätereAdministrator-Passwort der automatischenWindows-Installation.

Bevor Sie Sysprep starten, sollten Sie al-lerdings die Festplatte der VM defragmen-tieren. Verwenden Sie dazu das Windows-Bordmittel defrag.exe und öffnen Sie nachAbschluß der Defragmentierung eineWindows Command Shell mit Adminis-trator-Rechten. In der Shell führen Sienun den folgenden Befehl aus:

C:\Windows\System32\sysprep\

sysprep.exe /generalize /oobe

/shutdown /unattend:C:\Users\

Administrator\Desktop\unattend.xml

Nach Abschluß der Sysprep-Aktion fährtdas Windows System herunter und dasWindows-Image ist bereit zum Clonenbeziehungsweise Snapshot, speziell fürweitere Cloud Deployments.

Cloud-Frontend für die Benutzer einrichtenDas openQRM Cloud Plug-in stellt einenvollautomatisierten Serverprovisionie-rungs-Workflow mit einem eigenen Web-portal zur Verfügung. Externe Benutzerkönnen sich an diesem Portal entwederper Self-Service registrieren oder werdenvom Administrator manuell hinzugefügt.In Abhängigkeit von ihrer Gruppenzuge-hörigkeit können die Benutzer dannCloud-Bestellungen aufgeben. Je nachKonfiguration lassen sich diese Bestellun-gen entweder manuell oder auch auto-




matisch freigeben - openQRM kümmertsich dann selbständig um den komplettenProvisionierungsablauf.

Die Einrichtung eines Cloud-Frontendsist in einem How-To unter [5] beschrie-ben. Die grundlegende Einrichtung desDienstes erfolgt im Plug-in Manager unter"Cloud / Configuration / Main Config".Dort müssen Sie mindestens die folgendenEinstellungen vornehmen:

cloud_admin_email - E-Mail Adresse

des openQRM Administrators

auto_provision - true

show_private_image - true

Optional passen Sie bei dieser Gelegenheitgleich noch die folgenden Parameter an:- external_portal_url: Hier legen Sie einen

externen DNS/Domainnamen für dasCloud Portal fest.

- cloud_currency: Wählen Sie, ob dieCloud-Währung für die Benutzer in US-Dollar oder Euro dargestellt werden soll.

- cloud_1000_ccus: Zuordnung der vir-tuellen Cloud-Währung CCU zu rea-lem Geld.

- vm_loadbalance_algorithm: Loadbalan-cing-Algorithmus für virtuelle Maschi-nen, zum Beispiel 0 = Load, 1 = Me-mory, 2 = Random, 3 = Ersterverfügbarer Host, bis das VM-Limit er-reicht wurde.

In der weiteren Konfiguration erstellenSie dann unter anderem die Cloud-Pro-dukte, die die Benutzer später mit ihrenZugangsdaten buchen können, und legendie Benutzergruppen, Preise beziehungs-weise den Abrechnungsmodus für die überdas Cloud Portal gebuchten Ressourcenfest. Die Endbenutzer erreichen dasCloud-Portal über http://IP-Adresse-des-Servers/cloud-portal/.

Backup und Restore derOpenQRM Umgebung"Keep it simple" ist auch beim Backupund Restore einer openQRM-Umge-bung die Maxime. Da eine openQRM-Installation lediglich aus Dateien und einerDatenbank besteht, ist es ausreichend, diesebeiden Komponenten für den Desaster-Fall zu sichern. Prinzipiell genügt es also,alle Dateien unter /usr/share/openqrm zu-

sammen mit einem Dump der MySQL-Datenbank von openQRM an einen si-cheren Ort zu kopieren. Dies erledigendie folgenden, mit Root-Rechten ausge-führten Befehle:

cp -aR /usr/share/openqrm /usr/sha-

re/openqrm-5.2.before-update

mysqldump openqrm -p >

/usr/share/openqrm-5.2.before-up-

date/openqrm-db-5.2.sql

Für den MySQL-Dump wird das Root-Passwort für die Datenbank interaktiv ab-gefragt. Der Restore verläuft dann einfachdurch Verschieben des Originalverzeich-nisses und Zurückkopieren der zuvor an-gelegten Sicherungsdateien beziehungsweisedes Datenbank-Dumps mit abschließendemNeustart der openQRM-Dienste.

Noch einfacher geht es allerdings mit dem"state-backup"-Feature, das alle Konfigu-rationsdateien und den Inhalt der Daten-bank mit einem einzigen Befehl automa-tisch sichert beziehungsweise wiedereinspielt:

/usr/share/openqrm/bin/openqrm state

backup -n 5.2.before-update

Der folgende Befehl listet alle auf dieseWeise angefertigten Backups auf:


list

5.2.3.before-update-05-06-

15_09.14.20

Test-State-Backup-05-24-15_13.09.05

Um nun beispielsweise die Systemkonfi-guration aus der Sicherung "Test-State-Backup-05-24-15_13.09.05" wiederher-zustellen, genügt der folgende Befehl:


restore -n Test-State-Backup-05-

24-15_13.09.05

openQRM-server: Restoring server

state from /var/spool/openqrm-

state/Test-State-Backup-05-24-

15_13.09.05.tgz

Restoring the openQRM-database from

/usr/share/openqrm/database.sql

Verbindung zur Amazon Public Cloud aufnehmenDie Amazon Web Services (AWS) bestehenaus Diensten, die etwa virtuelle Server(EC2), Speicherplatz (S3) und Netzwerk(CloudFront, VPC) bereitstellen, die überein Webinterface administriert und nachNutzung pro Stunde oder Ressource ab-gerechnet werden. Neben dem Webfront-end von AWS gibt es auch eine Program-mierschnittstelle, die die Steuerung derAWS-Dienste über ein Commandline-In-terface ermöglicht. Das openQRM-Plug-in "Hybrid Cloud" kann ein bestehendesAWS-Konto über diese Schnittstelle ein-binden und steuern. Auch für dieses Sze-nario hält die openQRM-Website unter[6] ein ausführliches HowTo bereit, wirgeben daher nachfolgend nur einen kurzenÜberblick über die grundsätzlich erforder-lichen Schritte.

Nach der Installation des Hybrid-CloudPlug-ins müssen zunächst die aktuellenAPI- und AMI-Tools auf dem openQRMServer installiert werden. Dazu loggen Siesich als root auf dem openQRM Serverein und führen die folgenden Befehle aus:wget s3.amazonaws.com/ec2-down-

loads/ec2-api-tools.zipwget

s3.amazonaws.com/

ec2-downloads/ec2-ami-tools.zip

unzip ec2-api-tools.zip

unzip ec2-ami-tools.zip

mkdir /usr/local/ec2

cp -r ec2-ami-tools-1.5.7/* /usr/

local/ec2/

cp -r ec2-api-tools-1.7.3.2/*

/usr/local/ec2/

apt-get update && apt-get install

default-jdk

Eventuell weichen die Versionsnummernbei Ihnen ab, die obigen waren zum Re-daktionsschluss aktuell. Den Link zumDownload der AMI/API-Tools finden Sieübrigens auch unter "Cloud / Hybrid-Cloud / About / Plugin Typ". Der dortangegebene Link führt zu umfangreicherDokumentation der Tools. Fügen Sie diebeiden Programme jetzt noch Ihrem Sys-tempfad hinzu, indem Sie die folgendenUmgebungsvariablen in die Datei /etc/pro-file eintragen:

export EC2_HOME=/usr/local/ec2

http://IP-Adresse-des-Servers/cloud-portal/

http://IP-Adresse-des-Servers/cloud-portal/




export PATH=$PATH:$EC2_HOME/bin

export JAVA_HOME=/usr

Um die Umgebungsvariablen zu aktivie-ren, loggen Sie sich einmal aus und wiederein. Starten Sie danach mit service openqrmrestart die openQRM-Dienste neu.

Am besten legen Sie in Ihrem AWS-Ac-count im Bereich IAM einen eigenen Be-nutzer für openQRM an. Anschließendtesten Sie mit dem folgenden Befehl aufder Kommandozeile, ob die Verbindungzu AWS klappt:

ec2-describe-regions

-O AWS-Access-Key -W

AWS-Secret-Key

Tragen Sie anstelle der Platzhalter IhrenAWS Access Key und Ihren Secret Keyein. Das Ergebnis sollte dann in etwa wiefolgt aussehen:

REGION eu-central-1 ec2.eu-

central-1.amazonaws.com

REGION sa-east-1 ec2.sa-east-

1.amazonaws.com

REGION ap-northeast-1 ec2.ap-

northeast-1.amazonaws.com

...

Sie sind nun prinzipiell startbereit, um In-stanzen in der Amazon Cloud anzulegenund zu verwalten.

FazitUm ein openQRM-Projekt in einemüberschaubaren Zeitrahmen an den Startzu bekommen, sollte der Admin entwederselbst über solide Grundkenntnisse im Be-reich Systemarchitektur und Open Source-Werkzeuge verfügen oder bessergleich die professionelle Unterstützung desHerstellers für Planung, Installation und

Konfiguration in Anspruch nehmen. Denndie Bedienlogik von openQRM erschließtsich (wie bei den meisten Cloud-Manage-mentsystemen) leider nicht intuitiv. Teilweiseerschwert fehlende oder veraltete Doku-mentation die Einarbeitung noch zusätzlich.

Open Source- und Linux-affine Adminis-tratoren werden an openQRM aber ihreFreude haben. Denn dank der offenen, aufPlug-ins basierenden Systemarchitektur ste-hen viele bekannte und populäre System-werkzeuge aus der Linux-Welt ohne grö-ßeren Konfigurationsaufwand zurVerfügung. Darüber hinaus bietet der deut-sche Hersteller mit Sitz in Bonn ein äußerstgünstiges Lizenzmodell sowie kompetentenund deutschsprachigen Support. (of)

Die Lizenz der Enterprise-Edition von openQRM basiertauf dem "Perpetual"-Modell, Lizenzen lassen sich alsodauerhaft (das heißt auch nach Ablauf der Mainte-nance) nutzen. Eine Server-Lizenz besteht immer aus ei-ner Lizenz für den openQRM-Host und zwei Client-Lizen-zen für das Management je eines Clients (= physischeHosts). Im Preis ist Maintenance (Updates und Bugfixes)und Support für 12 Monate enthalten. Client-Lizenzenzur Integration weiterer Hosts können jederzeit zusätz-lich erworben werden. Derzeit wird openQRM Enterprisein den folgenden Editionen angeboten:

- SMB Edition Datacenter and IaaS MultiCloud 5.2, fürkleinere und mittlere Unternehmen mit einem odermehreren Systemadministratoren, 2000 Euro.

- Large Edition Datacenter and IaaS MultiCloud 5.2, fürOrganisationen mit einem Team von Systemadministra-toren, mit zentraler Benutzerverwaltung (LDAP/AD),4000 Euro.

- Enterprise Edition Datacenter and IaaS MultiCloud5.2, für Unternehmen mit einem oder mehreren Data-centern, einem Team von Systemadministratoren undmit Anbindung an E-Commerce-Plattformen, mit zentra-ler Benutzerverwaltung (LDAP/AD), 7000 Euro.

Im deutschsprachigen Raum bietet openQRM darüberhinaus auch ein Hardware-Bundle mit vorinstallierterSupermicro-Hardware und Einrichtungssupport an. De-tails zu den Bundles finden Sie unter [7].

Lizenzierung und Preise

[1] OpenQRM Enterprise Evaluation F8P51

[2] Linux COE F8P52

[3] Tutorial: OpenQRM auf Wheezy F8P53

[4] Virtio für Windows F8P54

[5] Cloud Computing mit OpenQRM F8P55

[6] Amazon AWS mit OpenQRM F8P56

[7] OpenQRM Hardware-Bundle F8P57

Link-Codes


Workshop: VM- und Cloudmanagement mit OpenQRM · 2020. 6. 21. · openQRM bereit und kommuniziert...

Documents

Transcript of Workshop: VM- und Cloudmanagement mit OpenQRM · 2020. 6. 21. · openQRM bereit und kommuniziert...