Root Server für Appliance

Domi

Blog Benutzer
Moin Leute, vor längerer Zeit hatten wir hier im Forum das Thema Virtualisierung in einem anderen von mir erstellten Topic. Für einen Test, würde ich gerne ganz günstig einen Server mieten und darauf eine Virtual Appliance Lösung laufen lassen.

Das System muss gar nicht viel können / haben,
- min. 2 Kerne
- min. 4 GB RAM
- min. 10 GB Space

Da ich bei Netcup schon ein Konto habe und Kunde bin, sind mir da die zwei Server "RS 500 SSD G8" und "RS 1000 SSD G8" ins Auge geschossen. Die Kisten kosten "bis 10 Euro" im Monat und erst einmal zum testen, sollte das ausreichend sein.

Nun wäre allerdings die Frage, kann mir jemand von euch sagen ob man die Systeme zum virtualisieren einer kleinen Appliance Lösung verwenden kann?

Nun kommt vermutlich auch die Frage auf "was will man laufen lassen?", die Software wird bewusst nicht erwähnt um ausschweifende Diskussionen zu unterbinden wie "das kann man doch nicht machen" oder ähnliches. Ich bitte darum, dieses zu respektieren. Ich suche kein Plan B oder Plan C für mein Vorhaben, ich möchte eigentlich nur einen Server haben mit dem ich mein Vorhaben / Test in die Tat umsetzen kann. Die Systemvoraussetzungen dürften nicht sehr groß sein, die kosten sind doch recht gering aber weiter ausbauen / visionieren kann man immer noch.

Mehr fällt mir aktuell nicht ein und hoffe das man mir dabei helfen kann.
Das Topic habe ich hier im "dedizierte Server" Bereich erstellt, weil ich ja eigentlich so etwas suche... bei mir zuhause läuft die Appliance auf einem Ubuntu Server im Keller in einer VirtualBox, nun würde ich aber gerne (wie erwähnt) zum testen das System auslagern.

Gruß, Domi
 

Whistler

Blog Benutzer
Zunächst mal wüßte ich nicht, warum es nicht gehen sollte.
Die Eckdaten sind erfüllt und als echter Rootserver sollte einer Virtualisierung technisch nichts im Wege stehen.
"Appliance" klingt nach etwas Fertigem, da stellt sich natürlich die Frage der Virtualisierungsumgebung.
Die meisten, die eich kenne werden als VMware OVA oder Hyper-V ausgeliefert, i.d.R. kann man sie aber auch für ein xen oder kvm konvertieren.
Spannender sind schon die Anforderungen an die Schnittstellen. Eine Telefonanlage z.B. braucht gerne mehrere Ports, will promiscuous Mode und tut sich mit NAT schwer. Soetwas muß dann in das Netz von Netcup passen und darf nicht z.B. an MAC-Filtern scheitern.
 

Domi

Blog Benutzer
Moin... da ich gestern nicht mehr damit rechnete, dass sich überhaupt jemand auf meinen Post meldet, hatte ich dann kurz vor Feierabend mal den Netcup Support angeschrieben. Es muss eine Option aktiviert werden, dann könnte man Virtualisierungen auf den Systemen laufen lassen.

In meinem Fall geht es um eine zentrale Verwaltungs-Lösung für meine Security Software. Aktuell läuft das Teil bei mir im Keller auf meinem HP ProLiant als Appliance und das funktioniert gut. Ich kann aber die Software auch mit weiteren Lizenzen füttern und den Endpoints sagen, dass diese mit meinem Server kommunizieren sollen.

Ich habe einen 100 / 40 VDSL Anschluss und aktuell hab ich noch nicht herausgefunden wie groß die Pakete / Informationen sind, die ein Endpoint an den Remote-Server schickt. Daher kam mir der Gedanke (falls ich das weiter vergrößern will), dass ich meine Appliance auf einen Server im RZ auslagere. Der Host hat ja dann die WAN IP und von dort muss ich ja nur noch NAT an den Gast durchführen, fertig ist.

Hab zwar noch diverse andere Baustellen, aber vielleicht werde ich das am Wochenende oder im September mal testen, ob das auch so klappt wie ich mir das vorstelle... und wenn mein Test (für mich) positiv ausfällt, kann man das für die Zukunft auch erweitern :)
 

d4f

Müder Benutzer
als echter Rootserver sollte einer Virtualisierung technisch nichts im Wege stehen.
"Rootserver" gibt je nach Auslegung des Wortes keinerlei Hinweis auf ob es sich um dedizierte Hardware oder virtuelle Umgebungen handelt, bei netcup handelt es sich hierbei um virtuelle Umgebungen auf KVM Basis. Die übliche Interpretierung von "rootserver" (auch "dedicated server") ist dass es sich um einen Server handelt welcher einem voll dediziert wurde, also wo man root-Zugriff hat. Falsch ist streng gesehen dabei jede Interpretation, da die 13 Rootserver die Basis des DNS bilden.
Bei Preisen unter 30-40€ ist es praktisch unmöglich dedizierte x86-Server zu mieten und wenn, dann ist die Hardware so alt oder langsam dass man mit einem VPS um Grössenordnungen schneller ist ;)

Es muss eine Option aktiviert werden, dann könnte man Virtualisierungen auf den Systemen laufen lassen.
Es handelt sich dabei um nested virtualization. Beachte dass dies je nach Einsatzszenario signifikant langsamer wird, insbesondere was Genauigkeit (Jitter) und CPU-Steal (CPU-Zeit welche erwartet wird aber nicht kommt) angeht. Sofern eine volle Trennung mit KVM nicht notwendig ist, wäre eine Containerisierung (Docker, ...), chroot oder eine Isolation (Linux-vserver, OpenVz, LXC, ...) eventuell auch eine sinnvolle Trennung. Alternativ ist es ggf auch eine Option die Applicane direkt auf dem VPS laufen zu lassen und schlicht bei Bedarf mehrere kleine VPS zu mieten. Über die Rescue-Konsole sollte man generell jede x86-Software ans laufen kriegen.
 

Domi

Blog Benutzer
Joa, die "echten" Root-Server oder voll dedizierte Server hat Netcup auch, diese gehören dann aber in die "Pro" Reihe, würde ich mal behaupten. Bei den Preisen die sie anbieten, möchte ich da aber auch nicht meckern und für reine Webserver mit einem ISPconfig (so wie ich sie haben) oder auch als Kerio-Mailserver, sind die Dinger echt top :)

Bei Hetzner hab ich auch einen SB29 (Server Börse, 29 Euro pro Monat) mit 32 GB Ram, zwei HDDs (Software RAID 1) und einem Core i7, aber die Kiste ist meine große Website-Schleuder. Da möchte ich ungerne mit VirtualBox oder anderen Tools herum spielen... :D Die Kiste ist halt auch nur so günstig (unter 30 Euro) weil sie halt aus deren Börse ist...

Zum testen hätte ich halt erst einmal so eine kleine Netcup Root-Server (KVM) Dose genommen. Für die paar Endpoints würde das sogar bedenkenlos klappen, denke ich und wenn es mal mehr wird... kann ich mir immer noch aus der Server Börse von Hetzner wieder einen kleinen älteren Server nehmen.

Über die Rescue-Konsole sollte man generell jede x86-Software ans laufen kriegen.
Könnte ich mir ja noch mal anschauen... vielleicht wäre auch der Support so nett und würde für mich die Appliance bei sich einbinden, wenn ich nett frage. Mehr als "nein" sagen, können sie ja auch nicht :)
 

danton

Debian User
Netcup bietet lt. Homepage doch auch an, dass man auf deren "Root-Server" (KVM virtualisiert mit dediziert zugewiesener Hardware) auch eigene Images packen kann. Damit kannst du ggfl. deine Appliance auch direkt darauf laufen lassen und brauchst die Nested Virtualisation dann gar nicht - außer du willst einen Hypervisor installieren, um zukünftig ggfl. auch noch weiter Appliances o.ä. darauf laufen zu lassen.
 

Domi

Blog Benutzer
Ne ne... nur die Admin / Remote Software für die Endpoint Security, die ich seit Jahren im Einsatz habe :)

Ich muss mal gucken, wo das steht, dass sie einem das auch anbieten. Den Teil hatte ich noch gar nicht gesehen... Vielen Dank für den Hinweis.

Nachtrag1: Alles klar... "eigenes Image", jetzt hat es *klick* gemacht... ich schaue am Wochenende mal, wie ich von meiner Appliance ein qcow2 oder raw machen kann. Zumindest wäre das dann eine elegantere Lösung, als wenn ich in einer Virtualisierung eine Virtualisierung starten muss :)

Nachtrag2: OK, hier scheint es einen Ansatz zu geben... zumindest könnte ich dann (wie erwähnt) das gesamte System (ist ein CentOS) auf den Netcup Server schieben und es muss nichts weiter virtualisiert werden.
 
Last edited:
Top