Virtual Private Server Hosting (VPSH)

Mit dem Einsatz von Hochleistungsservern und geeigneten Virtualisierungstechniken auf der Grundlage von VMwareESX sind gute Voraussetzungen für den Dienst Virtual Private Server Hosting (VPSH) entstanden.

Dienstbeschreibung

Seit Ende vergangenen Jahres besteht für allen Einrichtungen der TU Chemnitz die Möglichkeit, im Pilotbetrieb einen (oder mehrere) virtuelle Server im Datacenter des URZ zu "mieten". Die ursprüngliche Dienstebezeichnung (Virtuelles Server Hosting, VSH) wurde mittlerweile in Virtual Private Server Hosting (Abk. VPSH) umbenannt, demzufolge steht das Kürzel VPS für Virtual Private Server. Damit wird verdeutlicht, dass jeder VPS eines Kunden wie ein eigener (privater) Server betrachtet werden kann. Einerseits teilen sich die VPS die Hardwarekomponenten, wie z.B. RAM- oder CPU-Kapazität eines leistungsstarken Serversystems, dem sogenannten Virtualiserungsserver oder Wirtsystem. (Analog hierzu werden die VPS auch als Gastsysteme bezeichnet.) Andererseits sind die VPS untereinander völlig gekapselt, d.h. Speicher, Festplattenbereich und Konfigurationsdateien der VPS sind von einander völlig unabhängig. Jeder Kunde kann seine Serverdienste so einrichten und nutzen, als würde er über den Server exklusiv verfügen.

Wie gehen Sie vor, wenn Sie einen VPS im URZ mieten möchten?

Zunächst sind analog zur Beschaffungsvorbereitung eines realen Servers Überlegungen anzustellen, welche Dienste der Server bereitstellen soll und welche Ressourcen dafür notwendig sind:

  • Wahl eines Server-Betriebssystems
    • Scientific Linux 5, 32 Bit
    • Scientific Linux 5, 64 Bit
    • Windows 2003, 32 Bit

  • Kapazität der virtuellen Platte für das Betriebssystem und evtl. zusätzlicher Bedarf an Plattenkapazität für Nutzdaten (z.B. Datenbanken oder ähnliches)
    • 10 GB (Standard)
    • 15 GB, 20 GB, ... (mit Begründung)
  • notwendige RAM-Kapazität
    • 512 MB (Standard)
    • 1024 MB (mit Begründung)
    • 2048 MB (mit Begründung)
    • 4096 MB (mit Begründung)
  • Anzahl der CPUs (Cores)
    • 1 (Standard)
    • 2 (mit Begründung)
    • 4 (mit Begründung)
  • Hostname
    • Vorschlag (wird auf Eignung überprüft)
  • Subnetz (aus einem der im Datacenter unterstützten Subnetze)
    • 140 (eingeschränkte Internet-Konnektivität, Standard)
    • 132 (leicht eingeschränkte Internet-Konnektivität, Antrag)
    • andere Subnetze nach Vereinbarung

Mit diesen Überlegungen kann die Auftragserteilung erfolgen. Gegenwärtig senden Sie bitte einfach eine Mail an hilfe@hrz mit dem Subject VPSH: ... und geben im Mailtext die gewünschten Ressourcen ggf. mit Begründung an. Daraufhin nimmt einer der Dienstverantwortlichen im URZ den Kontakt auf und spricht die Details und weitere Vorgehensweise mit Ihnen ab. In Kürze wird der Dienstzugang über ein Auftragsportal möglich sein, wobei die o.g. Angaben über Auswahlmenüs spezifiziert werden können. Ebenso in Arbeit ist eine detaillierte Dienstebeschreibung sowie ein *Service Level Agreement* (SLA), in dem die Rechte und Pflichten von Auftraggeber und Auftragnehmer verbindlich aufgelistet sind.

Das URZ als Auftragnehmer übernimmt die Installation und die systemseitige Wartung des VPS, z.B. das Einspielen der Sicherheits-Updates, die der Entwickler des Betriebssystems bereitstellt. Die funktionelle Verantwortung für die Dienste, die dieser Server anbieten soll, übernimmt im Normalfall der Auftraggeber. Abhängig von bestimmten Voraussetzungen und in Abstimmung mit dem Auftraggeber kann die Diensteverantwortung auch an den Auftragnehmer (URZ) übergeben werden.

Bitte beachten Sie, dass in Zukunft für den Dienst VPSH anteilige Kosten für Hardware und Infrastruktur anfallen. Entsprechende Kostenmodelle werden zur Entscheidung vorbereitet und voraussichtlich ab Anfang 2009 wirksam.

Vorteile von VPS

Die Motivation für die Nutzung eines VPS als Alternative zum Einsatz eines realen Serversystems wurde bereits in einem Artikel "Mitteilungen des URZ" 4/2007 erläutert. Einige wesentliche Vorteile werden hier noch einmal zusammengefasst:
  • Der Nutzer eines VPS muss sich keine Gedanken machen über die Beschaffung, die Aufstellung, die Pflege und Wartung der Serversysteme sowie zusätzlicher Hardware, wie externer RAID-Systeme usw.
  • Anforderungen hinsichtlich Infrastruktur, wie Energie, Klimaleistung, Netzanschlüsse usw. entfallen, da hier vorhandene Infrastruktur im Datacenter des URZ genutzt werden kann.
  • Ebenso sind keine aufwendigen Szenarien hinsichtlich Redundanz und Ausfallsicherheit von Servern, Platten usw. erforderlich - Hochverfügbarkeits-Cluster und SAN-Technologien stellen effektive Lösungen für derartige Probleme bereit.

Mittel- bzw. langfristig werden auch andere Effekte deutlich. Bei realen Systemen müssen die beschafften HW-Komponenten immer für Belastungsspitzen ausgelegt sein und zukünftig zu erwartende Leistungsanforderungen abdecken. Meist wird deshalb die verfügbare Leistung der Systeme nur unterkritisch genutzt.

Steigen die Ressourcenanforderungen an einen VPS, so ist dies auf einfache Weise durch Hochsetzen der Parameter (z.B. RAM, Anzahl der CPUs) oder durch Erweiterung der Kapazität (z.B. SAN-Plattenspeicher) möglich. Man kann also problemlos "klein" anfangen und je nach Entwicklung des Bedarfs "wachsen". Im übrigen zeigen die Erfahrungen beim Einsatz von VPS, dass weniger Ressourcen insbesondere für RAM erforderlich sind als beim Betrieb eines vergleichbaren realen Systems, da der zugrunde liegende Virtualisierungsserver einen Teil der Arbeit (E/A) erledigt.

Die für Betriebssystem und Software erforderliche Plattenkapazität eines VPS sollte wegen der hohen Kosten für die SAN-Infrastruktur relativ knapp geplant werden. Eine später notwendige Kapazitätserweiterung wird durch die Virtualisierungssoftware und die VPS-Betriebssysteme unterstützt und kann auf Anforderung realisiert werden.

Eine immer wieder auftretende Frage lautet: Was passiert, wenn die Hardware des Virtualisierungsservers, auf dem mein VPS läuft, ausfällt? Natürlich sollten solche Ausfälle möglichst nicht vorkommen. Durch den Einsatz zertifizierter Hardware für die Virtualisierungsserver wird das Ausfallrisiko zumindest minimiert. Trotzdem kann ein technischer Defekt nicht ausgeschlossen werden. In solchen Fällen hilft das Hochverfügbarkeits-Cluster. Dabei werden alle auf dem defekten Wirtsystem laufenden Gastsysteme automatisch auf die anderen Server des Clusters migriert. Die Ausfallzeit eines betroffenen VPS beschränkt sich praktisch auf die Zeit, die für einen Neustart (Booten) des VPS notwendig ist.

Tatsächlich sind die bisherigen Erfahrungen im Produktionsbetrieb durchweg positiv. Ein Serverausfall trat bislang nicht auf, wurde aber simuliert, indem eines der Wirtsysteme vom Stromnetz getrennt wurde.

Der Management-Zugang ist für die Funktionsverantwortlichen eines VPS über Webinterface möglich. Wie Bild 1 am Beispiel des VPS vmflorez zeigt, sind u.a. die Ressourcenbelegung und der Status des VPS ersichtlich.

Grafik

Bild 1: authentifizierter Zugang per Webinterface für Funktionsverantwortliche

Durch Anklicken des Buttons Console kann man sich auch direkt an der Konsole des VPS anmelden (Bild 2).

Grafik

Bild 2: Zugang zur Konsole des VPS

Der Zugang zum VPS als "normaler" Nutzer ist im Linux per ssh und im W2003 per rdesktop möglich.

Struktur des VMwareESX-Clusters

Zum Zeitpunkt der Veröffentlichung des Artikel besteht das Hochverfügbarkeits-Cluster aus 5 gleich ausgestatteten VMwareESX-Servern vom Typ DELL PowerEdge 6950 mit folgenden wesentlichen Leistungsparametern:
  • 4 AMD Opteron Dual Core (2,6 GHz)
  • 64 GB RAM
  • Dual-Port Fiber Channel HBA (4 Gbps)
  • Quad-Port Gigabit Ethernet

Auf den Wirtsystemen sind insgesamt ca. 60 VPS installiert, die unterschiedliche Dienste bereit stellen (siehe Bild 3). Überwiegend laufen die VPS im produktiven Betrieb, jedoch haben sich VPS auch als Entwicklungssysteme für die Testung und Einsatzvorbereitung neuer Dienste bzw. bei der Erprobung neuer Softwareversionen bewährt.

Das Mangement wird durch den VMware Infrastructure Client gesteuert, der seit der Version VMwareESX 3.5 selbst als VPS im Cluster installiert ist. Über diese Management-Schnittstelle erfolgt das Management des Clusters, der einzelnen VMwareESX-Wirtsysteme und aller VPS. Das betrifft sowohl die Konfiguration der betreffenden Objekte als auch die Beobachtung des Performance-Verhaltens und die daraus resultierenden Maßnahmen. Eine Maßnahme könnte z.B. sein, einen oder mehrere VPS zum Zwecke des Lastausgleiches von einem Wirtsystem im laufenden Betrieb auf ein anderes Wirtsystem zu migrieren. Das geschieht ohne spürbare Unterbrechungen des Betriebes der betreffenden VPS.

Grafik

Bild 3: Struktur des aktuellen Hochverfügbarkeits-Clusters (Stand: 8/2008)

Ausblick

Gegenwärtig wird der weitere Ausbau der Virtualisierungsinfrastruktur vorbereitet. Neben der Erweiterung der Serverkapazitäten für VMwareESX- und XEN-Cluster erfolgt auch die Aufrüstung der Speicherkapazität im TUCSAN sowie die Erweiterung der Netzwerkbandbreite der Virtualisierungsserver. Zumindest ein Teil der Wirtsysteme wird dabei mit 10GE-Netzwerkadaptern an die Campusnetz-Infrastruktur angeschlossen.

Dieser Ausbau der virtuellen Serverinfrastruktur im Datacenter des URZ wird voraussichtlich im Frühsommer 2009 abgeschlossen. In Ergebnis entstehen weitreichende Möglichkeiten zur Nutzung des Dienstes Virtual Private Server Hosting für die Einrichtungen der TU Chemnitz.

Matthias Clauß, August 2008