Super Leistung von Kamp DHP mit ein paar Schönheitsfehlern

Im Test: Das virtuelle Datacenter auf täglicher Mietbasis

Seite: 3/4

Firmen zum Thema

Der Schutz

Will der Admin einen Server erreichen, muss er die entsprechenden Ports in der Firewall zuerst frei schalten. Dabei blockiert die Firewall nur Zugriffe aus dem Internet heraus. Zugriffe innerhalb der virtuellen Infrastruktur oder ausgehende Kommunikation blockiert die Firewall nicht.

Bildergalerie

Alle virtuellen Server sind aber in einem eigenen VLAN zusammen gefasst und somit gibt es keine Kollisionen mit den virtuellen Servern anderer Kunden. Die Server hängen hierbei nicht in einem eigenen Subnetz, sondern bekommen während der Installation per DHCP eine fest reservierte IP-Adresse zugewiesen.

Der Versuch, eine VPN-Appliance von Turnkey Linux zu nutzen, um über VPN auf alle Server zugreifen zu können, schlägt fehl, weil die Appliance nur den Zugriff auf Subnetze erlaubt. Damit kann der Administrator nicht vom virtuellen Server auf Ressourcen im lokalen Netzwerk zugreifen.

Ein Remote Desktop Server

Ein weiterer virtueller Windows-Server sollte für unser Testszenario als Remote Desktop Server fungieren. Hierfür muss der Administrator entsprechend die Firewall so konfigurieren, dass der Port 3389 (Standard RDP-Port von Microsoft) durchgereicht wird. Im Test stellte sich diese Regeländerung als vollkommen problemlos heraus und war mit wenigen Mausklicks erledigt.

Die Installation von Applikationen wie dem Mozilla Firefox, Mozilla Thunderbird und OpenOffice auf dem Terminal-Server ist problemlos möglich. Die Applikationen liefen im Test stets recht flüssig, was sicherlich der guten Anbindung des Kamp-Rechenzentrums mit mehr als 100 Megabit pro Sekunde geschuldet ist.

Schlussendlich wurde für den Test von der vordefinierten Appliance von Kamp aus einen „iRedmail“ als Mail-Server aufgesetzt. Nach der entsprechenden Konfiguration des Mail-Server kann der Benutzer mit Thunderbird auf dem Terminal-Server sofort per IMAP zugreifen. Der komplette Vorgang dauerte in der Teststellung weniger als eine Stunde.

Interessanterweise kann dieser Mail-Server auch sofort Mails von extern empfangen. Lediglich das Senden von Mails wird erst dann möglich, wenn die Mail-Domänen und die mx-Records vom Domain-Provider eingetragen wurden. Kamp bietet seinen Kunden den Service der Eintragung für die Domains ebenfalls an.

Backup und Recovery

Im Kamp DHP-Basispaket ist auch ein Data Loss Prevention Schutz enthalten. Hierfür wird automatisch jede Nacht eine aktuelle Kopie der virtuellen Server auf einem eigenen Storage angelegt. Sollten Nutzer also seinen Server aus irgendwelchen Gründen zerstört haben, lässt sich dieser von Kamp kostenpflichtig wieder aus dem Backup herstellen.

Eine tägliche Datensicherung ist das allerdings nicht. Wer eine eigene, umfassendere Backup-Lösung für seine Umgebung benötigt, kann diese jedoch problemlos selber in DHP integrieren.

Keine eigene Appliance

Wer nicht auf die vorgefertigten Appliances zurückgreifen, sondern neben Microsoft Windows 2008R2, Windows 2012 R2, „Ubuntu 12.04“, „Ubuntu 14.04“, „CentOS“ eigene Betriebssysteme installieren will, geht fehlt. Das ist in der stark standarisierten Kamp DHP Infrastruktur technisch unmöglich. Administratoren, für die dieser Aspekt ein wichtiges Kriterium ist, die sollten sich einmal die Virtual-Core-Produkte des Herstellers genauer ansehen.

Der Versuch, das System zu überlisten, indem über eine bestehende Installation ein neues Betriebssystem installiert wird, schlägt leider fehl. Man kann zwar eine ISO-Datei mit dem neuen System hochladen und auch als CD-ROM virtuell einbinden. Die von dort gestartete Installation läuft auch durch. Allerdings stellten wir am Ende der Installation fest, dass die virtuelle Hardware nicht komplett durch ein Standardbetriebssystem mit Treibern unterstützt wird.

Hier fällt auf, dass die Installation der von Kamp bereitgestellten Systeme innerhalb weniger Minuten abgeschlossen ist, eine Komplettinstallation sich aber durchaus über ein bis zwei Stunden hinziehen kann. Admins tun also gut daran, bei den vorgefertigten Betriebssystemen zu bleiben. Dann sind sie auch bei allen Lizenzierungsfragen immer auf der sicheren Seite.

(ID:43086245)