Virtualisierung
Virtualisierung – in aller Munde, in jeder (ernsthaften) IT-Zeitschrift besprochen und mittlerweile nicht mehr nur in den großen Mainframe-Rechenzentren sondern auch auf vielen Brot und Butter Servern zu finden. Warum aber Virtualisierung auf meinem Linux-Server für den Hausgebrauch einsetzen?
Intention
Drei Überlegungen haben dazu geführt, dass ich Virtualisierung auf meinem Debian-Server einsetze:
- Stromkosten
- Sicherheit
- CPU-Leistung
Stromkosten
Aus Sicherheitsgründen bräuchte man eigentlich für den Fileserver und den P2P-Client zwei physikalisch eigenständige Rechner. Selbst wenn ein sparsamer Rechner eingesetzt wird, sind das pro Gerät 20 Watt. Wenn sich die beiden Rechner durch einen einzigen ließen, hielte sich der Stromverbrauch bei einem Dauerbetrieb in Grenzen.
Sicherheit
Natürlich kann man alle Netzwerkdienste auf einem PC laufen lassen. Bei einer Kompromittierung über das Internet hätte der Eindringling aber automatisch z.B. auch Zugriff auf den Web-Server oder die mit dem P2P-Client heruntergeladenen Dateien. Mit einer Virtualisierungslösung lassen sich mehrere Dienst auf einem physikalischen Rechner voneinander abschotten. Dass man natürlich nicht die gleiche Sicherheit wie bei physikalisch getrennten Rechner erreicht, versteht sich von selbst. Für den Privatgebrauch stellt diese Einschränkung aber einen sinnvollen Kompromiss dar.
CPU-Leistung
Heutige CPUs langweilen sich bei normalen Aufgaben, wenn es sich dabei nicht gerade um Bild- oder Videobearbeitung oder 3D-Spielen handelt. In meinem Fall läuft im Hintergrund ein P2P-Client und ein WebDAV-Server. Ab und zu läuft über SMB ein Backup, das im Höchstfall die CPU zu 50-60 % auslastet, weil die Daten über Gigabit-Ethernet über das Kabel rauschen. Was liegt damit also näher die Multitasking-Fähigkeit und die Performance aktueller CPUs für mehrere parallel laufende Dienste auszunutzen?
Die Qual der Wahl
Unter Linux gibt es sehr viele Virtualisierungslösungen: VMWare, VirtualBox, XEN, QEmu, vServer, KVM etc.
Ich habe mich für vServer entschieden. vServer ist keine vollständige Virtualisierung, die einen vollständigen PC nachbildet. vServer erzeugt vielmehr voneinander abgeschottete Linux-Distributionen. Als Besonderheit kann für jede laufende Instanz die zur Verfügung stehende Speichermenge und die zur Verfügung stehende CPU-Zeit angegeben werden. Somit geht vServer deutlich über den chroot Mechanismus hinaus.
Virtual Private Server (VPS) sind unter vServer sehr schnell eingerichtet. Man kann eine Instanz einem beliebigen physikalischen Netzwerkinterface zuweisen und eine eigene beliebige IP-Adresse vergeben, die im gesamten Netzwerk ansprechbar ist, und die man so auch z.B. beim Port-Forwarding verwenden kann. Unter Debian kann mit dem debootstrap Paket automatisch eine Debian Etch Instanz erzeugt werden. Das Grundsystem ist vorkonfiguriert und hat bereits Zugriff auf das interne Netzwerk und wenn Gewünscht (Gateway gesetzt) auf das Internet.
Ausblick
Im nächsten Blog-Eintrag werde ich die Installation, Konfiguration und Erzeugung von vServer-Instanzen zeigen. Die Einarbeitung in diese Software fällt nicht sonderlich schwer und belohnt den geneigten Linux-Anwender mit interessanten neuen Einsatzmöglichkeiten für seinen Linux-Server.
