Unser Angebot für Administratoren
 
Logo der Einrichtung
Uni von A-Z
Universität Bielefeld > Hochschulrechenzentrum > Hochschulrechenzentrum > Unser Angebot > Unser Angebot für Administratoren
  

Virtualisierung

Das HRZ setzt seit einigen Jahren die Virtualisierungsplattform „vSphere“ der Firma VMware ein, um Server-Systeme zu konsolidieren.




-> Einsatz



Virtualisierung bietet im Vergleich zum „klassischen“ Serverbetrieb eine Reihe von Vorteilen:

  • Die vorhandene Hardware wird effizienter ausgenutzt, da sich mehrere virtuelle Maschinen einen physischen Server teilen.
  • Die Verfügbarkeit wird erhöht, da bei Ausfall eines physischen Servers die virtuellen Maschinen auf die verbleibenden Server verteilt werden. Dies kann bei angekündigten Ausfällen unterbrechungsfrei erfolgen, bei unerwarteten Ausfällen ist der tatsächliche Ausfall einer virtuellen Maschine sehr kurz.
  • Mit Hilfe von „Snapshots“ lässt sich vor einer Änderung (Updates, neue Software) ein definierter Zustand einer virtuellen Maschine „einfrieren“. Falls die Änderung fehlschlägt, kann der vorhergehende Zustand wieder hergestellt werden.

Neben der Nutzung für eigene Dienste stellt das HRZ auch Kapazitäten zur Nutzung dieser Technologie durch Fakultäten und Einrichtungen bereit. Dieses „vHosting“ genannte Angebot bietet ähnliche Bedingungen wie das bereits bekannte "Server Housing", außer dass der Kunde keine eigene Hardware zur Verfügung stellen muss.

Die Virtualisierungstechnologie ist inzwischen so weit fortgeschritten, dass es kaum noch Anwendungen gibt, die für eine Virtualisierung ungeeignet sind. Allerdings gilt das Prinzip „viel hilft viel“. Für eine effiziente Virtualisierung anspruchsvoller Systeme müssen entsprechende Ressourcen zur Verfügung stehen, d. h. viele schnelle CPUs, genügend Hauptspeicher, schnelle Netze und reichlich schneller Festplattenspeicher.

Die im Rahmen des vHosting-Clusters bereitgestellten Ressourcen sind begrenzt, so dass nicht beliebige Anwendungsfälle darin realisiert werden können (siehe Hardware). High-Power-Computing oder Terabyte-große Datenbanken können derzeit nicht abgebildet werden. Aber viele andere Anwendungsfälle lassen sich mit dieser Plattform problemlos realisieren:

  • Web-Server, Wikis, Content-Management-Systeme ...
  • interne Dienste (Druck-Server, Verzeichnisdienste ...)
  • Test-Systeme
  • Entwicklungssysteme

Vor allem die Möglichkeit, Snapshots einer virtuellen Maschine zu erstellen, ist für Test- und Entwicklungssysteme ein enormer Vorteil gegenüber physischen Systemen.

Vor Bestellung einer virtuellen Maschine sollten die Anforderungen und Erwartungen mit dem HRZ besprochen werden.


-> Bestellung



Einrichtungen und Fakultäten der Universität Bielefeld können virtuelle Maschinen auf dem vHosting-Cluster einkaufen. Die Jahresmiete für einen virtuellen Server beträgt derzeit 500 Euro. Alle virtuellen Maschinen werden nächtlich gesichert, diese Backups stehen auf Anfrage zwischen ein und zwei Wochen zur Verfügung.

Bei der Skalierung der virtuellen Hardware (Anzahl CPUs, Hauptspeicher, Festplattenplatz) sollte mit Augenmaß vorgegangen werden, da sich mehrere virtuelle Maschinen die tatsächlich vorhandene Hardware teilen. Viele Hardware-Anforderungen von Standard-Software gehen von dedizierten physischen Systemen aus, die eher zu groß als zu klein dimensioniert werden, um bei Ressourcen-Engpässen die Migration auf eine höhere Ausbaustufe zu vermeiden. Virtualisierung erlaubt eine viel passgenauere Skalierung der virtualisierten Hardware, die bei Bedarf leicht erweitert werden kann.

Bei der Bestellung einer virtuellen Maschine sind folgende Informationen anzugeben:

Name Die virtuelle Maschine wird innerhalb des vSphere-Clusters durch einen Namen identifiziert. Dieser sollte eine leichte und zweifelsfreie Identifikation der virtuellen Maschine zulassen, damit bei Nachfragen und Störungsbearbeitungen keine Missverständnisse entstehen. Dieser Name muss nicht identisch mit dem Namen der Maschine im DNS, Active Directory oder anderen Verzeichnissystem sein, aber auch hier verhindert eine einheitliche Benennung Missverständnisse und Verwechslungen.
Betriebssystem VMware unterstützt eine Reihe von Betriebssystemen (siehe die Kompatibilitätsliste von VMware), weitere Betriebssysteme für x86/amd64-Prozessoren funktionieren in der Regel auch, werden aber offiziell nicht unterstützt. Für Windows Server 2008 und Windows Server 2008 R2 existieren Vorlagen, andere Betriebssysteme müssen vom Nutzer selbst installiert werden.
Anzahl CPUs Die Einrichtung von Mehrprozessor-Systemen erfolgt nur in begründeten Ausnahmefällen, oder wenn der Bedarf durch längeren Betrieb festgestellt werden konnte. In der Regel werden virtuelle Maschinen zunächst mit einem virtuellen Prozessor eingerichtet.
Hauptspeicher Der Hauptspeicher sollte der tatsächlichen Anwendung angepaßt sein. Verschiedene Betriebssysteme und Applikationen (Datenbanken, Java) tendieren dazu, allen vorhandenen Speicherplatz zu belegen und erwecken damit den Eindruck permanenter Speicherknappheit. Genauere Analysen zeigen dann aber, dass nur ein Bruchteil dieses Speichers tatsächlich genutzt wird. In der Regel sollte die virtuelle Maschine mit 1 bis 2 GByte Hauptspeicher auskommen. Eine Erweiterung kann vorgenommen werden, wenn der Bedarf im Betrieb tatsächlich nachgewiesen wurde.
Festplattenplatz Aktuelle Betriebssysteme sollten mit 10 bis 40 GByte Festplattenplatz auskommen. Etwa die gleiche Menge kann für Daten bereitgestellt werden. Der vollständig virtualisierte Betrieb von Systemen mit sehr großen Datenmengen ist derzeit mit den vorhandenen Ressourcen nicht möglich. Bei Bedarf sind große Datenmengen außerhalb der virtuellen Maschine zu lagern und per NFS/CIFS einzubinden. Siehe dazu die Dokumentation des HRZ.
Betreuer/Besitzer Zur Installation und Administration der virtuellen Maschinen über den vCenter Server ist eine Benutzer-Kennung im Active Directory der Universität Bielefeld (Domäne "AD") nötig. Zwischen 1 und 3 Personen können administrative Rechte an einer virtuellen Maschine erhalten.

Derzeit werden alle virtuellen Maschinen des vHosting-Clusters im selben Netz betrieben, wie die physischen Maschinen im Housing-Bereich. Die Vergabe von IP-Adressen erfolgt per DHCP, statische Adressen können aber bei Bedarf eingerichtet werden.

Die Bestellung einer virtuellen Maschine erfolgt unter Angabe aller oben genannten Informationen über hrz-hotline@uni-bielefeld.de.


-> Administration



Einige Funktionen der Virtualisierungsumgebung werden an die Besitzer der jeweiligen virtuellen Maschinen delegiert. Darunter sind das Ein- und Ausschalten der VM, das Erstellen und Löschen von Snapshots und die Anzeige der virtuellen Konsole.

Derzeit gibt es zwei Wege seine virtuellen Maschinen zu administrieren:

Der "vSphere Client" ist ein Windows-Programm, das man auf seinem eigenen PC installiert. Die aktuelle Version kann unter
https://vhosting-vc.uni-bielefeld.de/
heruntergeladen werden. Nach der Installation kann man sich mit seiner Benutzer-Kennung im Active Directory am vCenter Server "vhosting-vc.uni-bielefeld.de" anmelden.

Der vSphere Client wird von VMware nicht mehr weiterentwickelt. Aufgrund der wenigen Funktionen, die an die Besitzer von virtuellen Maschinen delegiert werden, kann er derzeit noch problemlos verwendet werden, mittelfristig sollte man sich aber an die neue Schnittstelle gewöhnen, den "vSphere Web Client".

Der Web Client kann mit jedem modernen Web-Browser verwendet werden und ist daher unabhängig vom Betriebssystem des eigenen Arbeitsplatzrechners. Leider basiert er auf Adobe Flash, d. h. das entsprechende Plugin muss installiert und aktiviert sein.

Der vSphere Web Client ist unter
https://vhosting.uni-bielefeld.de:9443/
zu finden. Auch hier erfolgt die Anmeldung über die Benutzer-Kennung im Active Directory.

Anleitung - VMWare Administration

-> Regeln



Durch die Virtualisierung teilen sich mehrere virtuelle Maschinen die selbe physische Hardware. Damit die zur Verfügung stehenden Ressourcen gerecht unter allen Nutzern aufgeteilt werden können, sind einige Spielregeln zu beachten.

VMware Tools

Die VMware Tools sind ein Stück Software, das im Gastbetriebssystem einer virtuellen Maschine installiert wird. Neben einigen Erleichterungen für den Benutzer (besser benutzbare Konsole) erlauben die VMware Tools, der Virtualisierungssoftware (dem Hypervisor) Einfluss auf das Gastbetriebssystem zu nehmen. Dies ist insbesondere dann notwendig, wenn der physische Hauptspeicher knapp wird. Mit Hilfe der VMware Tools kann der Hypervisor den Speicherverbrauch der virtuellen Maschinen besser steuern. Ohne VMware Tools sind in diesem Fall deutlich stärke Leistungseinbußen für die virtuelle Maschine die Folge.

Die VMware Tools können mit Hilfe des vSphere Clients installiert werden. Detailierte Anleitungen sind in Knowledge-Base-Artikeln von VMware zu finden:

Die korrekte Installation der VMware Tools wird im Tab "Übersicht" angezeigt.

Spielregel: Die VMware Tools sind zu installieren und auf einem aktuellen Stand zu halten.

Snapshots

Ein Vorteil einer virtuellen Maschine im Gegensatz zu einem physischen System ist die Möglichkeit, Snapshots zu erstellen. Mit einem Snapshot wird der Gesamtzustand einer virtuellen Maschine erfaßt und eingefroren. Dies betrifft den Hauptspeicher, die CPU und die virtualisierten Festplatten. Nachdem ein Snapshot erstellt wurde, läuft die virtuelle Maschine weiter, die Erstellung des Snapshots selber kann ohne Unterbrechung des Betriebs erfolgen. Anschließend ist es möglich, jederzeit wieder in den Zustand zurückzuspringen, zu dem der Snapshot erstellt wurde. Ein Snapshot ist also hervorragend dazu geeignet, kritische Änderungen an der virtuellen Maschine abzusichern. Dies können Updates des Betriebssystems oder der Software sein, Konfigurationsänderungen oder sonstige Tests.

Snapshots benötigen zusätzliche Ressourcen und schränken einige Funktionen der Virtualisierungsumgebung ein. Snapshots sollen daher eine kurze Lebensdauer haben (maximal wenige Tage) und sind nicht dazu geeignet, einen bestimmten Zustand über einen längeren Zeitraum aufzubewahren. Insbesondere sind sie kein Ersatz für ein Backup.

Weitere Informationen zu den Nebenwirkungen von Snapshots sind im folgenden Knowledge-Base-Artikel von VMware zu finden:

Spielregel: Snapshots sind spätestens nach wenigen Tagen zu entfernen.

Kontakt-Daten hinterlegen

Um im Fall von Rückfragen den Besitzer einer virtuellen Maschine schnell erreichen zu können, ist eine E-Mail-Adresse zu hinterlegen. Dazu ist im vSphere Client im Übersichts-Tab im Feld "Anmerkungen" der Punkt "Bearbeiten" auszuwählen und im erscheinenden Dialog unter "maintainer_email" eine E-Mail-Adresse einzutragen.

Bei Bedarf können, durch Komma getrennt, mehrere Adressen eingetragen werden. Es empfiehlt sich aber, stattdessen eine Rollen-Adresse zu hinterlegen, über die bei Bedarf mehrere Personen zu erreichen sind. Aus den so hinterlegten EMail-Adressen wird eine Mailing-Liste erstellt, über die die Besitzer der virtuellen Maschinen über Änderungen und Ausfälle des vHosting-Clusters informiert werden.

Spielregel: Im vSphere Client ist eine sinnvolle Kontaktadresse zu hinterlegen.


-> Leistungsumfang



Hardware

Virtualisierung ist im HRZ eine strategische Plattform für den Betrieb zentraler Dienste. Daher sind die zugrunde liegenden Systeme so ausgelegt, dass ein unterbrechungsfreier Betrieb garantiert werden kann, auch wenn große Teile der Infrastruktur ausfallen sollten. Diese Standards liegen auch dem vHosting-Cluster zugrunde.

Basis des vHosting-Clusters sind derzeit folgende Systeme:

  • zwei Blade-Server von Cisco mit jeweils 2 8-Kern-CPUs und 384 GByte Hauptspeicher
  • vier Server von Fujitsu mit jeweils 2 8-Kern-CPUs und 196 GByte Hauptspeicher
Die Anbindungen an Netzwerk und Storage-Systeme sind redundant ausgelegt. Die Server sind über die zwei Rechenzentrumsstandorte des HRZ verteilt, der Storage wird an beiden Standorten synchronisiert bereitgestellt. Durch diese Konfiguration führt selbst der Ausfall eines kompletten Standortes nicht zu einem Ausfall des vHosting-Clusters.
Backup

Derzeit stehen 8 Terabyte Festplattenplatz im Storage-System für den vHosting-Cluster zur Verfügung. Hinzu kommt noch ausreichend NAS-Speicher, um tägliche Sicherungen aller virtuellen Maschinen für ein bis zwei Wochen bereitstellen zu können.

Diese Backups basieren auf Snapshots der virtuellen Maschinen. Das bedeutet, dass bei restaurierten virtuelle Maschinen kein vollständig konsistentes Dateisystem garantiert werden kann, sie sind lediglich "Crash-Konsistent". Moderne Dateisysteme , die Techniken wie Journaling einsetzen, können derartig wiederhergestellte Dateisysteme in der Regel reparieren. Für kritische Daten mit hoher Änderungsrate (z.B. Datenbanken) empfiehlt sich eine zusätzliche Sicherung, idealerweise per TSM.