Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Treiberflut in Cinder

Die Block-Storage-Komponente Cinder präsentiert sich in Grizzly vor allem durch viele neue Treiber positiv. So unterstützt die Software nun eine direkte Anbindung an FibreChannel-Storages und kommt auch mit HP-3PAR- und EMC-Storages nativ zurecht (Abbildung 1). Neue Funktionen sind aber auch hinzugekommen: Wie Glance kann auch Cinder jetzt beispielsweise mit mehreren Backends zur gleichen Zeit umgehen. Das ist wirklich nützlich, vor allem wenn man sowohl ein vorhandenes SAN wie auch einen neuen Ceph-Cluster gleichzeitig als Backend einsetzen möchte. Und sowohl Backups wie auch das Klonen von Images gehören jetzt zu den Features, die Cinder ab Werk mitbringt.

Abbildung 1: Die Storage-Komponente Cinder wartet mit vielen neuen Treibern auf, darunter auch für Fibre-Channel-SANs.

HA auch bei Quantum

Der Netzwerkdienst Quantum besticht in Grizzly vor allem dadurch, dass er mit einem neuen Bestandteil namens Quantum Scheduler daherkommt. Der Scheduler ermöglicht es, viele verschiedene Instanzen der diversen Dienste von Quantum auf mehreren Hosts gleichzeitig laufen zu lassen. Konkret ist es also durchaus möglich, mehrere DHCP- und L3-Agents verteilt zur gleichen Zeit zu betreiben. Daraus ergeben sich zwei konkrete Funktionen: Scale Out nach diesem Prinzip sorgt dafür, dass es nicht länger zwingend einen einzelnen Netzwerkknoten geben muss, der zum Nadelöhr wird.

Überdies ist das neue Feature für Hochverfügbarkeit nützlich, denn der Ausfall des Hosts mit dem Netzwerkdienst betrifft nicht mehr automatisch sämtliche VMs, und außerdem stehen mehrere alternative Quantum-Server zur Verfügung, die nahtlos die Funktion des ausgefallenen Servers übernehmen können.

Sicherheitsbeauftragte freuen sich, dass OpenStack nun auf OpenVSwitch-Ebene nativ Iptables unterstützt. Das geht einher mit der Tatsache, dass Security Groups in Nova ab sofort offiziell als "abandoned" gelten und Quantum der Alleinherrscher über die Netzwerksicherheit ist.

Und dann ist da noch eine Funktion, für die die Quantum-Entwickler ganz besonders die Werbetrommel rühren: Load Balancing as a Service. Was klingt, als käme es direkt aus der Marketing-Abteilung, bringt in Wirklichkeit eine sehr komplexe Funktion direkt in die Mitte von Quantum. Quantum lässt sich mit LBaaS unmittelbar als Loadbalancer für verschiedene Dienste benutzen, ohne dafür extra einen eigenen virtuellen Server mit entsprechender Funktionalität zu brauchen. Quantum selbst wird zum Hardware-Loadbalancer und kümmert sich unmittelbar im Netzwerkstack darum, Pakete über die verschiedenen Instanzen einer Cloud hinweg zu verteilen.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019