Open Source im professionellen Einsatz
Linux-Magazin 09/2016
© Pavel Ilyukhin, 123RF

© Pavel Ilyukhin, 123RF

Cloudserver Kamp DHP im Test

Den Wolken so nah

Das Geschäft mit gehosteten Cloudservern wollen nicht mehr nur die überseeischen IT-Platzhirsche Amazon oder Rackspace machen, auch deutsche Anbieter wie 1und1, Strato oder die Deutsche Telekom sind dabei, auch kleinere Firmen entwickeln Angebote. Eines hat sich das Linux-Magazin angesehen.

1197

Das Linux-Magazin wählte Kamp DHP [1] für einen Test aus. DHP steht für Dynamic Hardware Pool und ist ein Angebot des mittelständischen Rechenzentrumbetreibers Kamp Netzwerkdienste GmbH, das sich wohl unter Cloudhosting oder in die Sparten PaaS und SaaS einordnen lässt. Es basiert im Wesentlichen auf Containern und richtet sich an kleinere oder mittlere Unternehmen.

Denen beschert es virtuelle Umgebungen mit wählbarer Hardware-Ausstattung, naturgemäß immer mit Betriebssystem, teils auch mit anderer Software vorinstalliert, darunter etwa Datenbanken, Entwicklungswerkzeuge oder Content-Management-Systeme.

Viel Software

Als Betriebssysteme stehen Windows 2008 und 2012 R2 sowie diverse Linux-Derivate zur Auswahl: Centos 7, Debian 8.1, Ubuntu 16.04, außerdem Free BSD 10.1. Auffällig ist, dass kein Enterprise-Linux darunter ist und Suse ganz fehlt. Wer auf eine solche Distribution angewiesen ist, etwa weil er eine Applikation betreiben will, die nur für SLES oder RHEL zertifiziert ist, bleibt außen vor. Selber installieren kann er ein Betriebssystem prinzipiell nicht. Kamp führt an, man wolle Ärger wegen möglicherweise illegaler Windows-Lizenzen vermeiden, mindestens ebenso richtig dürfte aber sein, dass der Containeransatz technisch gar keine freie OS-Wahl zulässt.

Die Auswahl an vorinstallierter Software ist recht groß, es stehen mehr als 100 Templates bereit. In der Sparte Content Management sind neben anderen etwa Joomla, Drupal, Magento, EZ Publish, Mediawiki, Moodle, Plone, Typo3 und Wordpress dabei. An CRM-Systemen werden unter anderem Sugar CRM und V-Tiger angeboten.

Als Datenbanken sind etwa Couch DB, Mongo DB, MySQL und PostgreSQL verfügbar. Weiter finden sich so bekannte Anwendungen wie OTRS und Bugzilla sowie Entwicklungswerkzeuge wie Django, PHP, Node.js oder die Google App Engine. An Infrastruktursoftware sind ein LAMP-Stack, LDAP und VPN, ein Windows-Domaincontroller sowie etliche Web- und Applikationsserver vertreten.

Klar ist aber trotzdem, dass dies angesichts der existierenden Softwarevielfalt nur eine kleine Auswahl sein kann. Wer spezielle Wünsche hat, kann sie prinzipiell auf einer nur mit einem Betriebssystem ausgestatteten Umgebung einrichten. Das Installieren klappt sogar von einem importierten ISO-Image aus, nur booten kann man von dem – wie gesagt – prinzipiell nicht.

Ein Seiteneffekt dieser Einschränkung ist, dass es so auch unmöglich ist, bei der Erstinstallation über den OS-Installer verschlüsselte Partitionen anzulegen. Allerdings kann der Anwender später weitere virtuelle Festplatten hinzufügen, die sich partitionieren, formatieren und auch verschlüsseln lassen. Dafür sind aber etwas Know-how und Handarbeit nötig.

Die virtuelle Hardware lässt sich in drei Klassen buchen (Tabelle 1). Die Kontingente der jeweiligen Stufe kann der Kunde auch noch in bestimmten Schritten um CPU-Cores, RAM und Storage aufstocken. Für eine Erweiterung um Rechenkerne oder Hauptspeicher muss die virtuelle Umgebung heruntergefahren werden, Festplatten lassen sich auch im laufenden Betrieb hinzufügen.

Tabelle 1

Varianten und Preise (mit SSD)

Feature

DHP Starterpaket

DHP Basispaket

DHP Profipaket

Virtuelle CPUs

6

12

18

RAM

8 GByte

24 GByte

36 GByte

Storage

200 GByte

500 GByte

750 GByte

Traffic

25 GByte

35 GByte

55 GByte

Kosten/Tag

2,02 Euro

3,93 Euro

6,90 Euro

Cloud-typisches Pay-per-Use im strengen Sinne – wodurch sich das Angebot auch von einem virtualisierten Rootserver unterscheiden würde – ist dennoch nur fragmentarisch möglich. Schließlich zahlt der Mieter eine Pauschale für eine gewisse Ausbaustufe, auch wenn er ihre Ressourcen nicht ausschöpft, und die kleinste zeitliche Abrechnungseinheit ist ein Tag. Bei konkurrierenden Angeboten sind teils stundengenaue Tarife üblich, die jeden Core und jedes GByte RAM oder Traffic einzeln berechnen.

Manchmal kann der Anwender dort auch inaktive Instanzen einfrieren und zu einem deutlich geringeren Stundenpreis parken. Bei Kamp DHP ist eine solche Option nicht verfügbar, auch das Gegenteil gibt es nicht, also eine Autoscaling-Option, die einem Engpass automatisch mit Aufstocken der knappen Ressource begegnen würde. Dafür sind die Preise vergleichsweise attraktiv.

Gar nicht skalierbar ist allerdings die Netzwerkanbindung. Jede virtuelle Umgebung enthält genau ein Netzwerkinterface, das eine öffentliche IP-Adresse via DHCP zugewiesen bekommt. Soll ein Teil des Traffic zwischen mehreren virtuellen Umgebungen privat sein, wie das üblicherweise in einer Clusterkonfiguration oder in einem Serververbund der Fall wäre, lässt sich das hier nur mit einer entsprechenden Konfiguration der Firewall bewerkstelligen. Die hat der Kunde selbst in der Hand. Eine physische Trennung der Datenströme – sei es aus Sicherheits-, sei es aus Performance-Gründen – ist aber nicht möglich. Was die Performance betrifft, verweist Kamp auf die hohe Bandbreite seiner Virtualisierungshosts, aber die steht ja keinem Container exklusiv zur Verfügung.

Der Kunde hat auch keinen Einfluss darauf, auf welchem physischen Host oder in welchem IP-Subnetz die von ihm gebuchten Container landen, und kann sie nicht auf einen anderen Host migrieren, wie das beispielsweise für ein Hochverfügbarkeitskonzept wünschenswert wäre. Kamp unterstreicht allerdings, dass DHP seine Einstiegsversion sei und das Unternehmen mit Virtual Core auch eine Offerte für höhere Ansprüche im Angebot habe.

Bedienung

Das Anlegen einer virtuellen Maschine und die Auswahl eines Template bewerkstelligt der Anwender mit wenigen sehr einfachen Schritten in einer Weboberfläche (Abbildung 1). Von dort aus startet er die Container mit einem Klick und hält sie an. Er kann Snapshots erzeugen, und es sind Monitore und Statistiken des Ressourcenverbrauchs einblendbar (Abbildung 2).

Abbildung 1: Neue virtuelle Umgebungen lassen sich mit wenigen Klicks erzeugen.

Beide Features müssen jedoch mit kleineren Einschränkungen leben: Die automatischen Snapshots erzeugt das System in der Regel aus der laufenden Umgebung, ergo werden unter Umständen geöffnete Files gesichert, was zu Problemen beim Recovery führen kann. Namentlich betrifft das etwa Datenbanken, die der Anwender besser extra mit einem Dump vor dem Snapshot schützen sollte. Und was das Monitoring betrifft, gibt es zwar eine Übersicht des momentanen Ressourcenverbrauchs, aber keinen Mechanismus, der die Verfügbarkeit der von außen erreichbaren Dienste überwacht.

Abbildung 2: Wie viel der angemieteten Ressourcen wurde bereits eingesetzt? Das Web-GUI hat eine grafische Antwort.

Für die weitere Konfiguration nach der Ersteinrichtung wird Administrator-Know-how gebraucht, denn spezielle Wizards oder andere Hilfen gibt es nicht. Stattdessen erreicht der Anwender aus dem Webinterface heraus eine virtuelle Konsole. Zusätzlich ist der SSH-Zugang von einem beliebigen Terminal aus möglich. Der installierte SSH-Server ist übrigens nicht empfänglich für die Heartbleed-Attacke und andere gängige Vulnerabilities, einzig die selbst signierten Zertifikate beanstandet eine Sicherheitsüberprüfung wie [2].

Kamp DHP ordnet sich ganz den nicht immer konsistenten Vorgaben der vom Anwender gewählten Distribution unter. So ist bei Ubuntu per Default der Root-Account für Logins gesperrt. Ubuntu zählt dafür eine ganze Reihe angeblicher Vorteile auf: Der Extraschritt via »sudo« zwinge zum nochmaligen Nachdenken, der Installer habe weniger zu erfragen, es gibt ein extra Log und feiner abgestimmte Berechtigungen und so weiter.

Allerdings fällt das Kartenhaus in dem Moment in sich zusammen, indem der Anwender den Root-Account mit einem einzigen Kommando wieder aktiviert und damit alle Freiheiten zurückerhält, inklusive jener, gefährliche Schwachstellen einzurichten.

Dem hätte der Cloudanbieter wenigstens in gewissem Umfang vorbeugen können, beispielsweise indem er erzwungen hätte, dass Root ein vernünftiges Passwort erhalten muss. Bei dem im Zuge der Installation angelegten unprivilegierten Default-User kommt man ja auch nicht darum herum.

Auch eine zusätzliche Sicherung der Anwendungs-Logins via »htaccess« wäre denkbar. Letzten Endes ließe sich trotz der Ubuntu-Vorgabe dann auch ein Root-Login von Anfang an ermöglichen, wie das bei den Templates mit vorinstallierter Software, die teils unter Debian laufen, ja auch Standard ist.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neue Features für Infrastrukturplattform KAMP DHP

    Der Oberhausener Rechenzentrumsbetreiber und Managed Service Provider KAMP spendiert seiner selbstentwickelten Infrastrukturplattform KAMP DHP ein großes Feature-Update. Unter anderem wurde mit der Zwei-Faktor-Authentifizierung einiges für die Sicherheit getan.

  • Unfuck.eu: Unix Friends and User Campus Kamp Furtwangen

    Unter dem provokanten Namen Unfuck.eu veranstalten die Unix Friends and User Campus Kamp der Hochschule Furtwangen auch 2014 ihr alljährliches Linux-Event.

  • Kamp Dynamic Hardware Pool: Linux-Datacenter aus deutscher Hand

    Ein dynamischer Ressourcenpool, der sich "mit wenigen Mausklicks" an die eigenen Bedürfnisse anpassen lässt, optimiert für mittelständische Unternehmen und mit einer ganzen Paletter freier Betriebssysteme und Software, das soll das neueste Produkt der Oberhausener Cloudschmiede Kamp sein. Das glänzt mit gutem Preis-Leistungsverhältnis und ungezwungenem Vertragsmodell.

  • Cloud-HA

    Wer seine virtuellen Infrastrukturen in der Wolke kreisen lässt, muss sich darauf verlassen, dass die Triebwerke nicht versagen. Ob Public, Private oder Hybrid Cloud, es gibt immer Möglichkeiten, hohe Verfügbarkeit zu erreichen – aber in den Details unterscheiden sich die Angebote doch sehr.

  • Einführung

    Linux-Magazin-Kolumnist Charly Kühnast ist begeisterter Amateurfotograf. In letzter Zeit macht er sich Sorgen, dass seiner rasch wachsenden Fotosammlung etwas zustößt. Liegt die Lösung in der Cloud?

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.