Super Leistung von Kamp DHP mit ein paar Schönheitsfehlern Im Test: Das virtuelle Datacenter auf täglicher Mietbasis

Autor / Redakteur: Jürgen Wagner / Ulrike Ostler

„Für 3,30 Euro pro Tag erhält der Kunde in Oberhausen eine standarisierte, performante Infrastruktur in einem zertifizierten deutschen Rechenzentrum“, so lautet das Fazit von Jürgen Wagner, der diesen Testbericht verfasst hat. Er hat sich das Service-Angebot „Dynamic Hardware Pool“ (DHP) von Kamp Netzwerkdienste genau angesehen. Was er noch so gefunden hat? Lesen!

Firmen zum Thema

Im DHP-Basispaket stehen 12 CPU-Kerne, 24 GB RAM, 500 GB Storage und 35 GB Traffic pro Tag auf einem 100 Mbit/s Interface zur Verfügung.
Im DHP-Basispaket stehen 12 CPU-Kerne, 24 GB RAM, 500 GB Storage und 35 GB Traffic pro Tag auf einem 100 Mbit/s Interface zur Verfügung.
(Bild: Jürgen Wagner)

Die Kamp Netzwerkdienste GmbH mit Sitz in Oberhausen bietet seit kurzem mit Kamp Dynamic Hardware Pool (DHP) auf Basis der selbst entwickelten Virtualisierungsplattform „Virtual-Core“ ein interessantes IT-Infrastruktur-Produkt an. Damit erhalten Administratoren einen definierten Pool an Hardware-Ressourcen, die sie in einem virtuellen Datacenter selbstständig in virtuelle Server einteilen können.

Bildergalerie

Im Basispaket von DHP stehen dem Administrator 12 CPU-Kerne, 24 GigabyteRAM, 500 Gigabyte Storage und 35 Gigabyte Traffic pro Tag auf einem Interface für 100 Megabit pro Sekunde zur Verfügung. Bei Bedarf können zusätzliche Ressourcen als Erweiterungen dazu gebucht werden. Betrieben wird Kamp DHP im ISO 27001- und ECB-S-zertifizierten Rechenzentrum des Unternehmens in Oberhausen.

Dabei muss man sich als Administrator keine Gedanken machen, auf welchen Hardware-Hosts, Storage-Systemen oder Netzwerk-Switches diese Server laufen. Benutzer legen sich die gewünschten Server an und können nach kurzer Zeit loslegen. Wie gut diese Infrastruktur tatsächlich funktioniert, soll der folgende Test zeigen.

Das Testszenario

Die zu lösende Aufgabe im Testszenario ist die Abbildung einer kompletten Windows-Domäne in dem virtuellen Datacenter von Kamp DHP. Dazu gehört neben dem Domain-Controller, dem File-Server und einem Terminal-Server auch noch ein Mail-Server aus einer von Kamp vorgefertigten virtuellen Appliance (siehe: Abbildung 1) .

Nach der Anmeldung an der über das Internet erreichbaren und abgesicherten Administrationsoberfläche kann der Administrator aus dem Startbildschirm heraus unkompliziert einen neuen Server aufsetzen. Der in der westfälischen Metropole Rhein-Ruhr ansässige Anbieter liefert hierfür praktischerweise eine Vielzahl an vordefinierten virtuellen Appliances an.

Für die Server-Anwendungen, wie VPN-Server, Web-Server oder CRM-Systeme greift Kam auf die Appliances der Tunkey-Linux-Gemeinde zurück und hat diese nahtlos in DHP integriert. Sie lassen sich meist bequem per Browser administrieren.

Das Einrichten

Hierfür muss der Administrator aber noch die entsprechenden Ports in der Firewall, die die jeweilige Appliance benötigt, freigeben. Zusätzlich zu den über 100 Apps, stehen dem Administrator eine Vielzahl an Betriebssystemen zur Verfügung. Interessant ist hier, dass die Lizenzkosten für die beiden Microsoft-Betriebssysteme „Windows 2012 R2“ und „Windows 2008 R2“ schon im Tagespreis eingeschlossen sind und nicht zusätzlich berechnet werden.

Für den Domain-Controller wurde im Test eine Windows 2008-R2 Installation gewählt. Die Anzahl an virtuellen CPUs, zugewiesenem RAM und die Festplattengröße wird von dem Installations-Wizard bereits vorgeschlagen und ist für einen Domain Controller ausreichend groß bemessen.

Die Installation des Servers ist innerhalb weniger Minuten erledigt. Über den in Kamp DHP integrierten VNC-Server kann der Administrator den virtuellen Server schon beim Boot-Vorgang überwachen oder Konfigurationsaufgaben auf der Konsolenebene durchführen. Das geht, trotz der Verbindung über das Internet, doch recht flüssig von der Hand.

Kleine Schwäche

Leider werden einigen Tasten (@ und \) nicht von der VNC-Konsole unterstützt. Diese Zeichen mussten im Test über die einblendbare „Onscreen“-Tastatur angeklickt werden – was sich im Umgang mit Windows-Servern als lästig herausstellte. Aber fairer Weise muss erwähnt werden, dass der HTML5 basierte „Remote Screen“ ein Administrationswerkzeug zur Einrichtung oder schnellen Kontrolle des Systems ist. Zum produktiven Arbeiten auf Servern gibt es sicherlich bessere Lösungen mit Client-Software oder RDP-Zugang.

Nachdem im Test der Domain-Controller fertig konfiguriert war, wurde aus derselben Appliance-Vorlage heraus ein Windows 2008 R2 File-Server aufgesetzt. Allerdings bekommt dieser Server eine größere virtuelle Festplatte mit 100 Gigabyte, statt der vorgeschlagenen 50 Gigabyte, spendiert. Auch diese Installation war nach wenigen Minuten fertiggestellt (siehe: Abbildung 3).

Allerdings nutzte die Appliance zunächst nur die Partitionsgröße von 50 Gigabyte. Der restliche Festplattenplatz wurde im Test erst einmal nicht genutzt. Die Systempartition musste mit Windows-Bordmitteln auf den gesamten zur Verfügung stehen Speicherplatz erweitert werden. Das ist glücklicherweise für einen Administrator kein Hexenwerk und Kamp weißt auf diesen Umstand bei der Erstellung der Appliance hin.

Weiter geht´s

Die Zuordnung weiterer virtueller Festplatten ist bei KAMP DHP ebenfalls möglich. Jedoch musste hierfür der Test-File-Server heruntergefahren werden. Eine Zuordnung im laufenden Betrieb sieht die Lösung derzeit nicht vor.

Um den File-Server in die Domäne aufnehmen zu können, muss er den Domain-Controller im Netzwerk finden. Hierfür wird der bereits konfigurierte Domain-Controller im File-Server als DNS-Server eingetragen. Jeder Server bekommt von der Virtualisierungssoftware eine eigene, über das Internet erreichbare IP-Adresse zugeordnet. Sowohl eine IPv4 als auch eine IPv6-Adresse.

Alle Server in einer virtuellen Infrastruktur sind somit grundsätzlich über das Internet erreichbar. Jeder Server wird dabei über eine eigene, selbst konfigurierbare Firewall geschützt.

Der Schutz

Will der Admin einen Server erreichen, muss er die entsprechenden Ports in der Firewall zuerst frei schalten. Dabei blockiert die Firewall nur Zugriffe aus dem Internet heraus. Zugriffe innerhalb der virtuellen Infrastruktur oder ausgehende Kommunikation blockiert die Firewall nicht.

Bildergalerie

Alle virtuellen Server sind aber in einem eigenen VLAN zusammen gefasst und somit gibt es keine Kollisionen mit den virtuellen Servern anderer Kunden. Die Server hängen hierbei nicht in einem eigenen Subnetz, sondern bekommen während der Installation per DHCP eine fest reservierte IP-Adresse zugewiesen.

Der Versuch, eine VPN-Appliance von Turnkey Linux zu nutzen, um über VPN auf alle Server zugreifen zu können, schlägt fehl, weil die Appliance nur den Zugriff auf Subnetze erlaubt. Damit kann der Administrator nicht vom virtuellen Server auf Ressourcen im lokalen Netzwerk zugreifen.

Ein Remote Desktop Server

Ein weiterer virtueller Windows-Server sollte für unser Testszenario als Remote Desktop Server fungieren. Hierfür muss der Administrator entsprechend die Firewall so konfigurieren, dass der Port 3389 (Standard RDP-Port von Microsoft) durchgereicht wird. Im Test stellte sich diese Regeländerung als vollkommen problemlos heraus und war mit wenigen Mausklicks erledigt.

Die Installation von Applikationen wie dem Mozilla Firefox, Mozilla Thunderbird und OpenOffice auf dem Terminal-Server ist problemlos möglich. Die Applikationen liefen im Test stets recht flüssig, was sicherlich der guten Anbindung des Kamp-Rechenzentrums mit mehr als 100 Megabit pro Sekunde geschuldet ist.

Schlussendlich wurde für den Test von der vordefinierten Appliance von Kamp aus einen „iRedmail“ als Mail-Server aufgesetzt. Nach der entsprechenden Konfiguration des Mail-Server kann der Benutzer mit Thunderbird auf dem Terminal-Server sofort per IMAP zugreifen. Der komplette Vorgang dauerte in der Teststellung weniger als eine Stunde.

Interessanterweise kann dieser Mail-Server auch sofort Mails von extern empfangen. Lediglich das Senden von Mails wird erst dann möglich, wenn die Mail-Domänen und die mx-Records vom Domain-Provider eingetragen wurden. Kamp bietet seinen Kunden den Service der Eintragung für die Domains ebenfalls an.

Backup und Recovery

Im Kamp DHP-Basispaket ist auch ein Data Loss Prevention Schutz enthalten. Hierfür wird automatisch jede Nacht eine aktuelle Kopie der virtuellen Server auf einem eigenen Storage angelegt. Sollten Nutzer also seinen Server aus irgendwelchen Gründen zerstört haben, lässt sich dieser von Kamp kostenpflichtig wieder aus dem Backup herstellen.

Eine tägliche Datensicherung ist das allerdings nicht. Wer eine eigene, umfassendere Backup-Lösung für seine Umgebung benötigt, kann diese jedoch problemlos selber in DHP integrieren.

Keine eigene Appliance

Wer nicht auf die vorgefertigten Appliances zurückgreifen, sondern neben Microsoft Windows 2008R2, Windows 2012 R2, „Ubuntu 12.04“, „Ubuntu 14.04“, „CentOS“ eigene Betriebssysteme installieren will, geht fehlt. Das ist in der stark standarisierten Kamp DHP Infrastruktur technisch unmöglich. Administratoren, für die dieser Aspekt ein wichtiges Kriterium ist, die sollten sich einmal die Virtual-Core-Produkte des Herstellers genauer ansehen.

Der Versuch, das System zu überlisten, indem über eine bestehende Installation ein neues Betriebssystem installiert wird, schlägt leider fehl. Man kann zwar eine ISO-Datei mit dem neuen System hochladen und auch als CD-ROM virtuell einbinden. Die von dort gestartete Installation läuft auch durch. Allerdings stellten wir am Ende der Installation fest, dass die virtuelle Hardware nicht komplett durch ein Standardbetriebssystem mit Treibern unterstützt wird.

Hier fällt auf, dass die Installation der von Kamp bereitgestellten Systeme innerhalb weniger Minuten abgeschlossen ist, eine Komplettinstallation sich aber durchaus über ein bis zwei Stunden hinziehen kann. Admins tun also gut daran, bei den vorgefertigten Betriebssystemen zu bleiben. Dann sind sie auch bei allen Lizenzierungsfragen immer auf der sicheren Seite.

Eine einfache Snapshots-Funktion

DHP bietet als zusätzliche Funktionalität auch die von anderen Virtualisierungprodukten bekannten Snapshots an. Bei Kamp nennt sich dies „Recovery Point“. Es lassen sich jederzeit solche Snapshots erstellen und auch auf jeden Snapshot zurückstellen. Die Erzeugung eines Snapshots geht im laufenden Betrieb. Für das Zurückstellen auf einen bestimmten Snapshot muss der Server jedoch ausgeschaltet sein.

Bildergalerie

Damit wird es möglich, vor umfangreichen Konfigurationen oder Update-Installationen einen Snapshot zur erstellen, und sollten die Arbeiten erfolgreich sein, kann der Administrator den Recovery Point wieder löschen. Allerdings belegt dieser Recovery Point eben genauso viel Plattenplatz wie der tatsächliche Server.

Bei nur 500 Gigabyte Storage muss der Administrator hier schon haushalten. Aber bei der Mindestvertragslaufzeit von einem Kalendertag kann man flexibel Storage-Erweiterungen für einen kurzen Zeitraum hinzubuchen und wieder kündigen.

Server-Kopien

Im ausgeschalteten Zustand kann der IT-Profi einen ganzen virtuellen Server auch kopieren. Hierfür kann der Administrator beispielsweise den fertig installierten Terminal-Server in einen zweiten Terminal-Server kopieren. Dieser bekommt zwar beim Booten eine eigene IP-Adresse, ist aber ansonsten komplett mit dem Originalserver identisch, inklusive System-ID und Name beziehungsweise Anbindung ans Active Directory. Um die Kopie richtig zu nutzen, muss der Administrator noch den neuen Server sauber konfiguriert ins Active Directory aufnehmen, ohne den Originalserver zu entfernen.

Auch eine Export-Funktion für virtuelle Server steht in Kamp DHP zur Verfügung. DHP erzeugt dabei eine VMDK-Datei, die der Administrator herunterladen kann. Ein starten und nutzen dieser VMDK im „VMware Player“, „VMware Sphere“ oder „Virtual Box“ auf einem lokalen System war problemlos möglich.

Für DataCenter-Insider hat Jürgen Wagner den Service "Dynamic Hardware Pool" der Kamp Netzwerkdienste GmbH auf den Prüfstand gestellt
Für DataCenter-Insider hat Jürgen Wagner den Service "Dynamic Hardware Pool" der Kamp Netzwerkdienste GmbH auf den Prüfstand gestellt
(Bild: Jürgen Wagner)

Das Preis-Leistungs-Verhältnis

Das Kamp DHP Basispaket erhält der Kunde für einen Tagespreis von 3,30 Euro (zzgl. MwSt.). Das entspricht in einem Monat mit 30 Kalendertagen in etwa 99 Euro (zzgl. MwSt.). Gefühlt scheint es erst einmal günstigere Angebote auf dem Markt der B2B-Anbieter zu geben.

Rechnet man jedoch bei anderen Anbietern den Preis ebenfalls auf einen monatlichen Endpreis dagegen schneidet DHP mehr als gut ab. Bei Host Europe zum Beispiel schlägt der Private Cloud Server XXL mit ca. 125,20 Euro (zzgl. MwSt.) zu Buche und bei IaaS-Anbieter Profitbricks liegt man bei einer ähnlichen Leistungsausstattung deutlich über 400 Euro pro Monat.

* Jürgen Wagner ist freier Berater zum Thema Infrastruktur- und Prozessoptimierung sowie Qualitätsmanagement und Training für IT-Abteilungen aus Augsburg .

(ID:43086245)