« TORNA ALL'INDICE

Review Proxmox 4.2

Durante le nostre installazioni della versione Proxmox 4.2 abbiamo visto notevoli migliorie del prodotto.
A nostro parere è una delle migliori piattaforme open source che permetta la gestione della virtualizzazione a livello professionale.
Occupandoci di Virtualizzazione da quando esiste ed essendo stati tra i primi ad adottare KVM interamente da linea di comando trovare una interfaccia grafica funzionale e completa è sempre stato un problema. Proxmox oggi è la soluzione ottimale per l’ambiente KVM e Linux Container LXC.

Andiamo un pò nel dettaglio.
L’installazione può essere effettuata utilizzando la apposita iso scaricabile dal sito degli sviluppatori di Proxmox oppure come pacchetto Debian utilizzando la repository dedicata.
Il sistema Proxmox è in tutto e per tutto una Debian quindi già qua abbiamo la flessibilità necessaria di chi amministra sistemi linux. Non si tratta di una distribuzione dedicata ma di un sistema software che funziona sopra a Debian.

Una volta installato con le classiche impostazioni di rito, si può accedere alla comoda GUI che risponde di default sulla porta http 8006.

Da qui si apre tutto il mondo di gestione delle macchine Virtuali KVM e LXC.
Non mi addentro nello spiegare tutta la apposita interfaccia ma segnalo le funzionalità che piu’ riteniamo interessanti.

LXC – Linux Container

Allora intanto il sistema è migrato dalla vecchia virtualizzazione OpenVZ alla piu recente LXC o Linux Container.
Questa tipologia di Virtualizzazione è molto utile se si utilizzano tanti servizi o server Linux. Ritengo che sia la strada migliore per avere flessibilità, performance e sicurezza in ambito linux.
Intanto viene a mancare l’overhead di un sistema in virtualizzazione completa come KVM. Una macchina LXC risulta espandibile dinamicamente in disco, Ram e processore. Possono essere considerate come dei chroot avanzati.
Ovviamente la limitazione è che le LXC avranno il medesimo Kernel della macchina host Proxmox.
Per chi conosce il sistema Docker , esso fa uso di LXC.

LVM Thin

Nella parte di storage la versione 4.2 implementa il provisioning LVM Thin. Si tratta di poter utilizzare i Volume Group LVM in modo da allocare Logical Volume piu’ grandi dello spazio realmente a disposizione.
Molto comodo per fare over provisioning dello spazio storage. Ovviamente va tenuto sotto controllo per non cadere in problemi di mancanza di spazio.

Modificato il sistema di Fencing

Per chi vuole lavorare in High Availabilty è assolutamente necessario avere un sistema affidabile che permetta ai nodi del cluster di valutare tra loro lo stato di buon funzionamento ed in caso di anomalia di uno o più ci si accertati che il/i nodo/i vengano isolati in modo da impedirne il riavvio delle macchine da loro gestite.
Questo sistema, ben noto a chi avrà attivato la funzione HA, era gestito da apparati esterni ( ad esempio PDU controllabili da remoto, interfacce ILO, IPMI o IDrac ) che andavano a spegnere il/i nodo/i incriminati.

Ora invece viene attuato il fancing tramite il  watchdog software presente nel kernel Linux. Se il watchdog non viene resettato è il nodo stesso che si esclude dal cluster. Il nodo per essere attivo deve far parte del cluster ed avere un quorum. Se non vi è il quorum il nodo non può resettare il watchdog e quindi si spegne o riavvia ( a seconda delle impostazioni ).
Il Fencing nella versione 4.2 funziona senza la necessità di configurazioni aggiuntive.
E’ previsto l’uso di watchdog hardware e nelle prossime release verrà re-introdotta la possibilità di avere fencing esterno che attualmente è inibilta.

Firewalling

Un altra caratteristica importante per il sistema 4.2 è la gestione firewall che viene applicata su 3 livelli.
Livello Datacenter, Livello Nodo, Livello VM.
Si tratta di Iptables che agisce creando catene dedicate ad ogni sezione. Molto utile per isolare le macchine e per gestire al meglio la sicurezza.

OVS – Open vSwitch

Da notare il supporto per il sistema open vSwitch. Tale metodo risulta molto più flessibile andando a generare switch virtuali tra le varie macchine e nodi del cluster. Questo permette di avere intere reti virtuali create ad hoc per le varie situazioni. Non è attualmente gestibile da interfaccia grafica e sopratutto non si devono mescolare bridge standard con bridge open vSwitch.

 

La suite Proxmox nel complesso permette quindi di partire con la gestione di un singolo nodo di virtualizzazione su storage locale, fino ad avere la gestione cluster su piu nodi con storage condiviso ( nfs, san etc ) tradizionale oppure distribuito come ceph.

Per consulenza , progettazione ed installazione dei sistemi Proxmox

info@extensys.it

© 2014 Extensys SRL
Via dell'artigiano, 23 - 37010 Pastrengo (VR) - Tel. 045 6269301
Piva: 04047670239 - Cap. Soc. 110.000€ i.v. - All Rights Reserved