Mit Red Hat Enterprise Virtualization und oVirt zur Open-Source-VDI-Lösung

© Dmitry Kalinovsky, 123RF

Schreibtisch vom Band

Der Enterprise-Linux-Hersteller Red Hat stellt mit RHEV und dem Open-Source-Projekt oVirt ein Management-System für KVM-basierende Open-Source-Virtualisierung zur Verfügung. Damit lassen sich erstmals auch Lösungen für Desktop-Virtualisierung ohne den Einsatz von proprietärer Software realisieren.
Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Eine kostengünstige und stabile Alternative für den Aufbau einer VDI-Lösung (Virtual Desktop Infrastructure) bietet die KVM-Verwaltungsplattform Red Hat Enterprise Virtualization. RHEV basiert ursprünglich auf einer Entwicklung des KVM-Spezialisten Qumranet. Im Jahr 2008 kaufte Red Hat das Unternehmen und portierte die Software schrittweise von C# und .NET auf Java. Die aktuelle Version 3.2 von Red Hat Enterprise Virtualization ist seit Juni 2012 verfügbar.

Wer ohne Support von Red Hat auskommt, kann auch auf das von Red Hat initiierte Open-Source-Projekt oVirt zurückgreifen. Dieses Projekt ist Ausgangspunkt für Red Hats Produkt RHEV. Als Produktivumgebung für Unternehmenszwecke sollte man es wegen des fehlenden Supports von oVirt als VDI-Plattform jedoch nicht einsetzen.

Für einen Test der RHEV-Plattform stellt Red Hat eine 60-Tage-Trial-Subscription mit Support, Installationsanleitung und umfangreicher Dokumentation zur Verfügung [1] .

Die Umgebung

Eine typische RHEV-VDI-Umgebung ( Abbildung 1 ) besteht aus dem Management-Server RHEV-M sowie einem oder mehreren KVM-basierenden Hypervisor-Hosts RHEV-H.

Abbildung 1: Schematische Darstellung einer RHEV-Umgebung.

Der RHEV-Manager koordiniert die Work-loads der RHEV-H-Server, verwaltet die VDI-Konfiguration, die Templates sowie Desktop-Pools und sorgt für das automatische Ausrollen und Löschen von virtuellen Maschinen. Der RHEV-Manager enthält einen JBOSS-Applikationsserver mit der RHEV-Engine sowie ein in Phyton und Java geschriebenes SDK. Als Webanwendungen stehen das Admin-Portal für den Administrator und das User-Portal für den Benutzer zur Verfügung. Zudem existiert eine Reporting-Engine. Seit RHEV 3.2 werden auch User-Interface-Plugins unterstützt.

Die RHEV-H-Server stellen die virtuellen Maschinen bereit; jede aktive VDI-Instanz benötigt eine davon. Die Kommunikation der RHEV-H-Server und des RHEV-M erfolgt über den Libvirt-Stack und den VDSM-Daemon (Virtual Desktop and Server Manager).

Für die virtuellen Maschinen und Templates ist außerdem ein zentrales Storage notwendig. Unterstützt werden folgende Storage-Systeme: NFS, iSCSI, Fiber-Channel, eine lokale Storage-Implementierung mittels LVM und andere POSIX-konforme Filesysteme.

Auf der Seite des Benutzers ist idealerweise ein Thin-Client mit SPICE-Support oder sonstiges Endgerät (Laptop, PC) vorhanden. Die ebenfalls quelloffene SPICE-Software und das gleichnamige SPICE-Protokoll dienen als Kommunikationsträger zwischen den Desktop-VMs und dem Endgerät. Der Zugriff eines Benutzers zum Start der Verbindung mit einem virtuellen Desktop erfolgt stets über einen Webbrowser und das User-Portal. Je nach Thin-Client-Hersteller ist dieser Vorgang für den Benutzer auch intransparent gestaltbar. Nach erfolgter Authentifizierung stehen dem VDI-Benutzer im User-Portal eine oder mehrere virtuelle Desktops (und virtuelle Server) zur Verfügung. Eine VM startet er durch Doppelklick auf das gewünschte System.

SPICE

SPICE (Simple Protocol for Independent Computing Environments) ist als Open Source frei verfügbar. Es erlaubt die Darstellung eines virtuellen Desktops über das Netzwerk und sorgt für die Interaktion zwischen dem VDI-Benutzer und dem virtualisierten Desktop-System.

Für die Nutzung von SPICE benötigt das Gastsystem den SPICE-Agent. Er kommuniziert mit der »libspice« -Bibliothek auf dem RHEV-Hypervisor. Diese Bibliothek ist ihrerseits für die Kommunikation mit dem Client verantwortlich.

Der SPICE »vdagent« [2] ist als Paket Bestandteil vieler Linux-Distributionen und unterstützt den Betrieb von SPICE in einer Linux-Gast-VM. In einer Windows-Gast-VM kommen die »spice-guest-tools« [2] zum Einsatz, welche die zusätzlich für Windows notwendigen Treiber enthalten.

SPICE bringt alle Features mit, die für den Benutzer im täglichen Betrieb wichtig sind. Mit der USB-Redirection ist es möglich, fast sämtliche USB-Geräte vom Thin-Client auf die Gast-VM durchzureichen. Clipboard Sharing ermöglicht das Kopieren über die Zwischenablage zwischen Gast-VM und Thin-Client. Mit der Multi-Monitor-Unterstützung ist die Verwendung von bis zu vier Bildschirmen mit einer Gast-VM möglich. Durch den Live-Migration-Support arbeitet der VDI-Benutzer bei der Migration einer Gast-VM auf einen anderen Hypervisor unterbrechungsfrei weiter. Die bidirektionale Audio- und Video-Übertragung ermöglicht VoIP-Telefonie, Videokonferenzen und auch das Abspielen von Filmen in Full-HD. Die verschlüsselte Übertragung erfolgt optional über OpenSSL.

Für das Rendering und die Hardware-Beschleunigung verwendet SPICE OpenGL und GDI. Die grafischen Berechnungen werden dadurch nicht durch die CPU des Client-Gerätes, sondern direkt durch die GPU durchgeführt. Voraussetzung ist allerdings eine entsprechende Unterstützung im Grafik-Chipsatz, welche bei modernen Geräten fast immer gegeben ist.

SPICE verursacht im Regelbetrieb sehr wenig Netzwerklast; das Protokoll hält hier mit anderen VDI-Protokollen sehr gut mit.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023