Adacor - Cloud

Toolset: Von Openstack zu OpenNebula

6. Februar 2018 von Alexander Wichmann

Um die Lizenzkosten in Hosting-Projekten zu senken, hatten wir bis vor einiger Zeit OpenStack im Einsatz, mittlerweile setzen wir auf OpenNebula und ein in Eigenregie zusammengestelltes Toolset.

Auf der Suche nach einer kostengünstigeren Alternative zu VMware hat Adacor in der Vergangenheit unter anderem mit der OpenStack-Software gearbeitet. Die Komplexität der Software sowie die für verschiedene Hosting-Projekte nicht nutzbaren Features führten jedoch dazu, dass wir nach anderen Möglichkeiten suchen musste, um virtuelle Maschinen (VMs) automatisiert oder manuell bereitstellen zu können. Die Wahl fiel auf eine Kombination aus OpenNebula und einem in Eigenregie zusammengestellten Toolset.

Cloud Management Center Adacor Hosting

Das Cloud Management Center inklusive Toolset von Adacor ermöglicht Kunden größtmögliche Flexibilität in Cloud-Projekten.

Das als „Cloud Management Center inklusive Toolset“ bezeichnete Konstrukt macht den kompletten Workflow vom Deployment einer VM bis zum Setup des Betriebssystems und der Applikationen für Dienstleister und Kunden jetzt wesentlich einfacher und flexibler. Unternehmen mit auf DevOps ausgerichteten Hosting-Anforderungen können damit die DevOps-Idee in Hosting-Projekten optimal umsetzen.

OpenNebula: einfaches Deployment von VMs

OpenNebula ist eine Open-Source-Lösung, die eine hochverfügbare, skalierbare und höchst effiziente Virtualisierungsplattform zur Verfügung stellt. Verwendet werden dafür die notwendigen Industriestandards. So können virtuelle Systeme auf unterschiedlichen Hypervisoren (einer der Kommunikation dienenden Schicht zwischen Hardware und VM) und Storage-Systemen zentral administriert und überwacht werden. Die Integration und Automatisierung einer vorhandenen heterogenen IT-Landschaft ist dadurch ohne weitere Hardware-Investitionen flexibel möglich. Wir sehen vorrangig den Einsatz von KVM-Hosts (KVM: Kernel-based Virtual Machine) als Hypervisoren vor.

Das Deployment und Setup von VMs kann entweder automatisiert oder manuell erfolgen – sowohl durch einen Systemadministrator als auch durch den Kunden. Das heißt, es besteht die volle Flexibilität zwischen automatisiertem und manuellem Handling durch einen Systemadministrator. Ist die VM deployed, kommt das Toolset ins Spiel, um das Betriebssystem und die Applikationen beziehungsweise Services entsprechend den Projektvorgaben zu konfigurieren. Das kann ebenfalls manuell oder automatisiert erfolgen.

Erfolgreich in der Cloud

Nutzen Sie vorhandene Ressourcen jetzt effektiver!

Informieren Sie sich über unsere Cloud Infrastruktur made in Frankfurt.

Cloud Management Center: volle Funktionalität – geringe Komplexität

Das Cloud Management Center umfasst das Zusammenspiel von OpenNebula und dem Toolset. Das Technology Operations Team (TOP) hat dafür ein „Zellen-Konzept“ entwickelt. Dieses deckt alle Funktionalitäten ab, die für Private- und On-Premise-Cloud-Projekte benötigt werden.

Das Zellen-Konzept besteht aus verschiedenen Schichten

Allen Schichten vorgelagert ist die Routing- und Firewall-Schicht: Jedem von uns gehosteten System ist eine dedizierte, gemanagte Firewall vorgeschaltet. Sie regelt sämtliche Security-Belange und stellt die Einhaltung der unternehmenseigenen Sicherheitsstandards sicher.

Die Management-Schicht hat neben OpenNebula folgende funktionale Bestandteile:

  • Repository: Als Speicherort umfasst das Repository alle für die Automatisierung notwendigen Informationen in Form von „Rollen“ und „Playbooks“. Jeder angebotene Service ist als Rolle beschrieben. Jede Rolle wird thematisch zu Playbooks zusammengefasst. So beschreibt beispielsweise ein Playbook die automatisierte Konfiguration eines Webservers. Die aktuell für das Repository verwendete Software ist Gitlab.
  • Jenkins/Ansible ist ein Job-Run-System zum Ausführen automatisierter Prozesse. Das Tool greift auf die im Repository gespeicherten Rollen und Playbooks zu und führt diese automatisiert auf den einzelnen VMs aus. Das heißt, dass Jenkins in Verbindung mit Ansible die VMs entsprechend der beschriebenen Rollen und Playbooks einrichtet. Ein Beispiel für dieses Zusammenspiel ist die Installation und Konfiguration des Webserverdienstes Apache. Da ist zum einen also die Rolle „Apache“. Für ein komplettes System benötigt man jedoch zum anderen noch das Betriebssystem, die User-Anlagen und die Datenbank. Diese als „Playbook“ bezeichnete Kombination aus mehreren Rollen funktioniert als Baukastensystem: Die benötigten Rollen können einzeln ausgewählt und als Playbook zusammengestellt werden. Das System wird anhand der Beschreibung im Playbook konfiguriert. Das kann für eine beliebige Anzahl an Systemen erfolgen. Unterschiedliche Konfigurationen, die beim manuellen Setup auf mehreren Systemen auftreten können, sind damit ausgeschlossen.
  • Domain Name System (DNS): In der Private und On-Premises Cloud forcieren wir die Verwendung eines internen DNS. Damit können alle Systeme – inklusive Monitoring und Backup – über Domainnamen (FQDN) untereinander kommunizieren. OpenNebula weist den VMs automatisch IPs über das Netzwerkprotokoll DHCP zu. Das hat den Vorteil, dass DNS-Einträge beim Deployment der VM im DNS vorgenommen und beim Löschen der VM automatisch aus dem DNS entfernt werden.
  • Logserver: Dieser dient in der Management-Schicht zum Protokollieren von Aktivitäten der Basisinfrastruktur. Dazu zählen KVM-Hosts, Monitoring- oder Storage-Systeme.
  • Monitoring: Das automatisierte Monitoring erfolgt mit der Software Icinga2. Beim Deployment einer VM wird diese in Icinga2 angelegt – inklusive aller relevanten Eckdaten fürs Monitoring. Wird die VM entfernt, wird diese automatisiert aus Icinga2 entfernt.

Adacor Private Cloud für Unternehmen

Adacor Private Cloud so sicher wie im eigenen Rechenzentrum.

Jetzt über Business Cloud informieren!

Moderne Cloud Lösung für eine sichere IT.
Betrieben in Deutschland.

Die Virtualisierungsschicht umfasst die Hypervisoren, auf denen die VMs deployed werden. Die Shared-Storage-Schicht beinhaltet die Daten, auf die die VMs zugreifen. In der Logging-Schicht werden die Log-Einträge (Logs) der verschiedenen Applikationen zentral innerhalb der Private Cloud gespeichert.
Aktuell nutzen wir dafür die Tools Graylog und Elastic Search. Alle relevanten Logs vom Betriebssystem oder von den Applikationen werden zentral abgelegt. Der Zugriff auf diese Logs erfolgt über das Graphical User Interface (GUI) Graylog. Als zentrales Log-Management bietet es ein Webinterface mit Dashboard, in dem die Realdaten in Streams sichtbar sind. Mit Graylog lassen sich die Logs zentral über eine Oberfläche anschauen. Auch können Filter definiert werden. So kann man beispielsweise identische Applikationsserver auswählen, um zu analysieren, ob sie über einen bestimmten Zeitraum identisch gearbeitet haben. Die Daten werden von der Suchmaschine Elastic Search zur Verfügung gestellt. Wir bieten Ihnen hochkarätige Expertise zur Beratung und Konzeption Ihrer Cloud-Strategie.

Die Backup-Schicht dient zum Sichern der VMs und der Daten (Files). Zum Einsatz kommt bei uns das filebasierte Tool Bareos. Das Backup wird beim Deployment einer VM angelegt und beim Löschen entfernt. Die Daten werden je nach Vereinbarung vorgehalten. Standardmäßig sind das zwei Wochen.

Mit dem Cloud Management Center ist die Cloud-Technologie Up-to-date

Basierend auf den Erfahrungen mit der OpenStack-Software haben wir unser Cloud Management Center inklusive Toolset entwickelt. Damit erhalten die Kunden eine einfache, hochgradig flexible Technologie, mit der Private- und On-Premise-Cloud-Projekte inklusive DevOps mit wenig Aufwand umgesetzt werden können. Die Tools decken in ihrer Gesamtheit alle relevanten Funktionalitäten ab. Gleichzeitig bietet das Konstrukt die Möglichkeit, die Software gegebenenfalls auszutauschen und um zusätzliche Tools zu erweitern.

Verwandte Artikel