24.14 Überwachung 
Wie bei jedem anderen System auch kommt der Überwachung eines Xen-Systems eine erhöhte Bedeutung zu. Dies wird umso wichtiger, je mehr Benutzer oder Dienste auf diesen Server angewiesen sind. Es macht also keinen Unterschied, ob Sie einen realen oder virtuellen Server überwachen müssen.
Wie Sie allerdings bereits wissen, ist die Verwaltung der virtuellen Hardware in Xen wesentlich flexibler, als dies bei realer Hardware möglich wäre. So haben Sie beispielsweise mit sehr geringem Aufwand direkten Zugriff auf das Bereitstellen von Arbeitsspeicher und Festplattenplatz. Selbst die Anzahl der virtuellen Prozessoren kann nahezu beliebig verändert werden. Diese Flexibilität macht es selbstverständlich erforderlich, die Ressourcen aktiv zu überwachen – auch virtuelle Ressourcen können knapp werden.
Verwaltung der Ressourcen
Aber nicht nur eine mögliche Knappheit der Ressourcen macht das Monitoring notwendig. Sie können die Ressourcen auch dynamisch verwalten, um rechenintensiven Anwendungen in spezifischen virtuellen Maschinen temporär mehr Leistung zuzuweisen. Die Verteilung der Ressourcen kann übrigens auch automatisiert werden.
Verwaltung der virtuellen Maschinen
Neben der Möglichkeit einer automatischen Zuweisung der Ressourcen können Sie selbstverständlich auch die virtuellen Maschinen dynamisch, d. h. je nach Anforderung verschieben.
Es ist prizipiell egal, für welches Verfahren Sie sich entscheiden. Bei beiden ist es unbedingt nötig, dass Sie über die vorhandenen Ressourcen genauestens Bescheid wissen. Nur mit der korrekten Kenntnis dieser Randbedingungen können Sie Handlungsparameter festlegen und festgelegte Richtlinien umsetzen.
Welche Daten sind sinnvoll?
Es macht durchaus Sinn, sich mithilfe verschiedener Daten einen Überblick über seine Systeme zu verschaffen:
- Leistungsmessung Ob spezifische Dienste mit der notwendigen Leistung laufen, lässt sich am einfachsten mit Testzugriffen kontrollieren. Hierbei muss man keinen Unterschied zwischen realer und virtueller Hardware machen.
- Netzwerk Der Zustand des Netzwerks lässt sich über das Simple Network Management Protocol (einfaches Netzwerkverwaltungsprotokoll, kurz SNMP) kontrollieren.
- RAM, Swap, Platzverbrauch Die Daten über den Verbrauch dieser Parameter lassen sich am effektivsten über Messungen innerhalb der virtuellen Maschinen überwachen.
- CPU Die Prozessorauslastung des gesamten Xen-Systems ist genauso interessant wie der Prozessorverbrauch jeder einzelnen Domain.
- Festplatte Mithilfe von S.M.A.R.T.-Daten lässt sich der Zustand einer Festplatte überwachen, und man bekommt frühzeitig Kenntnis von einem drohenden Ausfall der Hardware. Diesen Zugriff auf die Hardware hat selbstverständlich nur die Domain0 oder der Storage Server. Für eine sinnvolle Nutzung dieser Daten eignen sich die smartmontools.
- Xen-Dienste Genauso wie auf einem realen Server ist es natürlich auch auf einem Xen-Server sinnvoll, alle wichtigen Dienste kontinuierlich zu überwachen. Auf die wichtigsten Dienste und deren Monitoring gehe ich im nächsten Abschnitt ein.
Es gibt mehrere Möglichkeiten, virtuellen Speicherplatz auf dem Rechner zu verwalten. Sie können ein physikalisches Domain0-Blockgerät (Festplatte oder Partition) für eine Gast-Domain als virtuelles Blockgerät (VBD) exportieren. Sie können auch direkt von einem partitionierten Image als dateigestütztes VBD exportieren.
Bei einzelnen Distributionen wie beispielsweise Red Hat werden LVM und blktap standardmäßig während der Installation aktiviert. Weiterhin können Sie standardmäßige Protokolle wie beispielsweise NFS, CLVM, oder iSCSI verwenden, um Speicherplatz für virtuelle Maschinen bereitzustellen.
Dienste und Daten
Auf einem Xen-System gibt es einige sehr wichtige Datenquellen und Dienste, deren Monitoring unerlässlich ist:
- Dienste:
- xend
- xenwatch
- xenstored
- xenbus
- xenconsoled
- Logfiles in /var/log/xen
- Tools
- xentop – Dieses Tool liefert umfangreiche Statistiken über die Leistungsfähigkeit aller Domains. Für eine Information über den spezifischen CPU-Verbrauch einzelner Domains verwenden Sie den Parameter -v. Um die gewonnenen Informationen für eigene Skripte nutzen zu können, eignet sich die Option -b. Dieses Tool muss lokal in der Domain0 ausgeführt werden.
- xm list – Dieser Befehl zeigt eine Übersicht aller vorhandenen Domains auf dem System an. Mit der Option --long werden die vollständigen Konfigurationsdaten der Domains (inklusive CPU-Zeiten) ausgegeben. Der Befehl kann nur lokal in der Domain0 ausgeführt werden. Das Ausgabeformat eignet sich sehr gut für die weitere maschinelle Verarbeitung. Mithilfe von Python-Programmen ist ein problemloser Zugriff auf alle Daten möglich.
- xenmon.py – Dieses Tool ist Bestandteil von Xen und liefert zahlreiche Leistungsdaten für das System. Die Daten werden in einem Curses-Fenster ausgegeben und können von Python-Programmen problemlos weiterverarbeitet werden.
Monitoring mit Nagios
Das Monitoring der vorgestellten Dienste lässt sich sehr effektiv mit Nagios überprüfen. Nagios (http://www.nagios.org) ist freie Software, kostenlos verfügbar und sehr ausgereift. Als Alternativen bieten sich logwatch (http://www2.logwatch.org) und monit (http://www.tildeslash.com/monit) an. Sie erfahren mehr über Nagios in Abschnitt »Nagios« ab Seite .
Hochverfügbarkeit
Aber auch für den normalen Endanwender oder Server-Betreiber kann Xen interessant werden: Im Linux-Kernel ist aktuell das Logical Volume Management (LVM) enthalten. LVM ermöglicht es, einen Bereich auf der Festplatte dynamisch zu verwalten, ähnlich wie die dynamischen Datenträger unter Windows. So können zur Laufzeit Partitionen angelegt, gelöscht, verschoben, vergrößert und verkleinert werden. Aber es ist auch möglich Schnappschüsse von Partitionen anzulegen. Dies wird über eine Copy-on-Write-(CoW)-Strategie ermöglicht, in der LVM nur neu geschriebene Blocks in einen eigenen Speicherbereich schreibt.
Kombiniert man nun Xen mit LVM, lässt sich eine Live-Backup-Strategie nutzen:
| 1. | Man hält die virtuelle Maschine mit Xen an ... |
| 2. | ... und lässt Xen offene Dateien auf die Festplatte schreiben. |
| 3. | Anschließend nimmt man einen Schnappschuss des Gast-Dateisystems auf – dies geschieht in wenigen Sekunden. |
| 4. | Nun speichert man mit Xen den gesamten Maschinenstatus in eine Datei ... |
| 5. | ... und lässt anschließend die virtuelle Maschine weiterlaufen. |
| 6. | Jetzt kann man im Hintergrund den Schnappschuss des Dateisystems zusammen mit dem Xen-Status über einen beliebigen Weg in beliebiger Zeit auf einen anderen Rechner sichern. |
| 7. | Zuletzt entfernt man beide Schnappschüsse wieder; LVM stellt die ursprüngliche Festplattenordnung wieder her, und man kann von vorne beginnen. |
Mit solch einer Strategie können Sie einen laufender Server mit wenigen Sekunden bis Minuten Ausfallzeit sichern. Dies ist im Prinzip für jede Art von Server interessant, denn es werden alle Dateien gesichert – auch die, die zum Backup-Zeitpunkt geöffnet und in Benutzung waren. Und der Server muss selbst für eine Wiederherstellung nicht neu gestartet werden – er läuft einfach ab dem Backup-Zeitpunkt weiter.
VMWare Workstation besitzt bereits eine Snapshot-Funktion, die auch virtuelle Laufwerke beeinhaltet. Allerdings muss der Snapshot manuell ausgelöst werden und kann nicht isoliert auf eine eigene Maschine transferiert werden. In Xen kann die ganze Arbeit dagegen per Cron-Script automatisiert werden.
Sicherheit
Beim Einsatz von Xen innerhalb der Infrastruktur Ihres Unternehmens müssen Sie sicherstellen, dass Domain0 nicht kompromittiert werden kann. Domain0 ist die privilegierte Domain, die sich mit dem System-Management befasst. Falls die Domain0 unsicher ist, sind alle anderen Domains im System angreifbar.
Es existieren verschiedene Möglichkeiten zur Implementierung von Sicherheit, über die Sie sich bei der Integration von Xen in Ihre Systeme bewusst sein sollten. Zusammen mit weiteren Personen Ihrer Organisation sollten Sie einen »Einsatzplan« erstellen, welcher die Funktionsspezifikationen und Dienste, die laufen sollen, sowie die Anforderungen zur Unterstützung dieser Dienste, enthält.
Nachfolgend sind einige zu beachtenden Sicherheitsthemen beim Zusammenstellen eines Einsatzplans aufgeführt:
- Führen Sie die Minimalanzahl an notwendigen Diensten aus. Sie sollten nicht zu viele Jobs und Dienste in Domain0 einbinden. Je weniger Dienste auf Domain0 laufen, desto höher ist das Sicherheitslevel.
- Aktivieren Sie gegebenenfalls SELinux zur Unterstützung der Sicherung von Domain0.
- Verwenden Sie eine Firewall, um den Datenverkehr zu Domain0 einzuschränken. Sie können eine Firewall mit default-reject-Regeln einrichten, die die Domain0 gegen Attacken absichert. Weiterhin ist es wichtig, Dienste mit Netzwerkbindung zu limitieren.
- Erlauben Sie normalen Benutzern den Zugriff auf Domain0 nicht. Wenn Sie normalen Benutzern den Zugriff gestatten, laufen Sie Gefahr, Domain0 angreifbar zu machen. Diese ist privilegiert, sodass das Bewilligen von unprivilegierten Accounts das Sicherheitslevel kompromittieren kann.
