Umstellung unserer Server von Proxmox 3 auf Proxmox 4 – Teil II

Wie wir bereits im Teil I  „Hosts auf neuer superschnelle  Technik umgestellt“ geschrieben haben, setzen wir auch in der Zukunft die Virtualisierungsplattform Proxmox, nun in Version Proxmox 4 ein!

Proxmox ist dabei selbst die Plattform, die 2 Virtualisierungsebenen enthält:  LXC und KVM und in der Vorversion openVZ und KVM!

Server laufen, entweder wie bestellt, entweder als LXC-Server oder als KVM-Server! Beide Virtualisierungsebenen haben ihre Vor- und Nachteile! LXC  verwendet dabei den Kernel des Hosts, während jede KVM-virtuelle Maschine,  mit jeweils einem eigenen Kernel im Host läuft! Somit können unter KVM auch Server laufen, die sehr hardwarespezifische Anforderungen haben, wie z.B. Linux mit graphischem Bildschirm oder jegliche Versionen von Windows, einschließlich Windows 98 bis Windows 2010!  KVM -Server dagegen benötigen jedoch  höhere Resourcen und sind daher auch im Preis etwas teurer!

LXC-Server, früher openVZ-Server laufen dagegen genau so sicher, aber mit einer eingeschränkten Hardware-Anforderung und nutzen grundsätzlich den Kernel des Hosts! Prinzipiell kann man groß sagen, daß  alle OS-Systeme, die gängig sind, auf einem LXC-Server stabil laufen, sofern dieser keine extra Hardware-Anforderungen hat, z. B. graphischen Bildschirm etc. Durch diese Einschränkung können auch vServer  nur so günstig angeboten werden!

Proxmox mit seinem Webinterface (GUI genannt), ermöglicht die Einrichtung der virtuellen Server, sowohl als LXC-Container, als auch als KVM-virtuelle Maschinen. Es teilt die Leistung der einzelnen Server, entsprechend der vereinbarten Leistungs-Parameter  auf, stellt die Sicherheitstechnik, wie Firewall etc. grundsätzlich zur Verfügung und verbessert zudem die beiden angeboten Virtualisierungstechniken! Die meisten Einstellungen  werden dabei über das GUI vorgenommen und die  Feineinstellungen müssen von uns Hostern, entsprechend der eingesetzten Hardware und den Kunden-Profile auf der Host-Konsole entsprechend angepasst und immer wieder optimiert werden!

Proxmox ist  insofern kein Baukasten-System, sondern die grundsätzliche Virtualisierungsplattform, die alles heutige an Anforderungen des virtuellen Hostings nach neuesten Maßstäben und der maximalen Sicherheit, auch ermöglicht! Man muß jeweils nur wissen, wie UND daß ist schon ein wenig anders, als in der alten  Version, aber genauso gut, wenn nichts sogar viel besser!

Proxmox bringt mit der LXC-Technologie,  eine Sicherheitstechnik mit, die bekannt unter dem Namen Apparmor, mehr absichert, als dies bisher unter Linux der Fall war!  Allerdings ist diese auch so  im Standard „default“ so feinfühlig, daß alles, was sicherheitskritisch sein „könnte“, schon mal  verboten ist! Folglich verweigerte Apparmor auch für mache vServer die Migration und die Probleme mussten im einzelnen analysiert und  Workarrounds gefunden werden!  So ließen sich Plesk- und auch cPanel-Server nicht  ohne Anpassungen starten!

Ganz problematisch war es mit der Umstellung der Plesk-Server, die wollten nämlich so ganz und gar nicht unter LXC arbeiten und „schüttelten ständig nur den Kopf“, obwohl  dies lt. Plesk möglich sein sollte!  Im nächsten Artikel schreiben wir, welche Probleme wir mit Plesk hatten, den anfänglichen Startschwierigkeiten mit dem Support und dann wie wir eine 1000% Unterstützung von Plesk von mindestens 10 Supportern erhalten haben, die  auf jede Mail innerhalb von wenigen Minuten reagierten, uns zig mal angerufen haben, um Details zu klären und die dafür auch von uns Test-Server ohne Kunden-Daten, auf unseren Hosts  bereit gestellt bekamen!

Proxmox  ermöglicht eigentlich problemlos den Umstieg und die Migration der Server war „ansonsten“  problemlos möglich!
Allerdings mußten hierfür diverse Anpassungen an den Einstellungen vorgenommen werden! Die Proxmox-Community konnte so manche Probleme klären und wir haben allerdings auch 2 Bugs gefunden, die nicht besonders kritisch sind, aber  uns während der Umstellung „graue Haare wachsen“ ließen!

LXC-Server, mit dem von uns gewählten ZFS-Dateisystem, bringen uns und unseren Kunden viele neue Features, die wir nach und nach unseren Kunden zur Verfügung stellen werden!  Die ZFS-Systeme, die von Markenhersteller Oracle entwickelt wurden, sind optimal und performanter, allerdings mussten hier ebenfalls diverse Einstellungen  optimiert werden, um die Höchstleistungen zu erreichen!

Unsere Hosts werden immer schneller. Wir müssen immer noch weitere Anpassungen durchführen, wie z.B. die Reaktivierung unseres bewährten Backup-Verfahrens, daß momentan auf „Eis liegt“ ! Derzeit laufen die Backups über ein sehr träges und belastendes Verfahren, dem Standard-Backup-Verfahren von Proxmox, um die Sicherheit für unsere Kunden uneingeschränkt zu gewährleisten, bis wir die Umprogrammierung unseres eigenen und wesentlich performanteren Backup-Systems durchgeführt haben!  Dies wird in den nächsten 3-5 Tagen der Fall sein!

Auch wird bis dahin das Webinterface für Server nicht erreichbar sein, denn auch hier müssen wir alle Parameter, die früher unter Proxmox 3.x für die openVZ-Virtualiserungs-Technik verwendet haben und nicht mehr gültig sind, in LXC-Parameter migrieren!

Bei den LXC-Containern entfallen fast alle Feineinstellungen, die bei der alten Virtualisierungstechnik als sogenannte UBC-Parameter eingestellt wurden! Dies hat für alle Kunden enorme Vorteile, aber die Matrix der CPU/Cores und RAM-Verteilung erfolgt viel einfacher, aber  eben mit anderen Einstellungsparametern! Das Webinterface für Server erwartet aber nun die LXC- Parameter und daher sind diese Anpassungen folglich notwendig! Die Scripte haben wir für die LXC-Technik bereits komplett fertig geschrieben und bereits vollständig ausgetestet!

Da die Hosts jetzt stabil laufen, werden unsere Rest-Arbeiten immer weniger bei Ihnen auffallen! Und dann hoffen wir, daß wir die nächsten 10 Jahre nicht wieder so eine heftige Umstellung durchführen müssen!

2 Gedanken zu „Umstellung unserer Server von Proxmox 3 auf Proxmox 4 – Teil II“

  1. Da habt Ihr aber ganz schön zu tun, zum Glück befasse ich mich mit diesen Dingen nicht. Für mich ist wichtig, dass meine Webseiten schnell geladen sind und einbruchsicher. Danke für Eure sehr intensive Arbeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert