Gerade wenn man sich mit Virtualisierung beschäftigt taucht immer wieder die Frage auf, wie ein USB-Gerät an eine virtuelle Maschine angeschlossen werden kann. Die Hersteller der diversen Virtualisierungsprodukte haben dazu unterschiedliche Strategien. Das Spektrum reicht von “geht gar nicht” bis hin zu “geht, aber nur unter der Bedingung dass…”

Ein Hersteller unabhängiger Weg besteht darin, die USB Geräte im Netzwerk verfügbar zu machen. Hierzu braucht man einen Netzwerk USB-Hub.

Ein solches Gerät bietet Belkin mit der Artikelnummer  F5L009ea an.

Nach dem Auspacken ist man hin und her gerissen zwischen “sieht ja ganz nett aus” und “was haben die sich dabei gedacht.”

Ein schmuckes flaches schwarzes Kästchen, welches ein wenig an Apple’s MacMini erinnert. Aber in Hochglanzoptik, so dass schon alleine das Auspacken reicht um hässliche Fingerabdrücke zu hinterlassen. Zwei USB Anschlüsse befinden sich vorne, drei weitere zusammen mit Netzwerk- und Stromanschluss hinten am Gerät. Insgesamt macht der Hub einen hochwertigen Eindruck wenn man ihn nur anschaut. Sobald man den Hub jedoch anfasst wirkt er billig.

Mitgeliefert wird eine Software, die notwendig ist um die USB-Geräte die an diesen Hub angeschlossen werden zu nutzen. Diese gibt es für Windows sowie für Mac OS X. Linux wird (noch) nicht unterstützt. Die Installation der Software gestaltet sich einfach. Ebenso die Nutzung.

Ein USB-Gerät kann immer nur von einem Rechner exklusiv genutzt werden. Die mitgelieferte Software regelt dies und sperrt ein USB-Gerät, wenn dieses bereits mit einem Rechner verbunden ist. Der Anwender kann aber eine Anfrage an den aktuellen Benutzer des Geräts schicken um zu signalisieren, dass er das Gerät nutzen möchte. Sehr nettes Feature.

Technisch gesehen wartet das Gerät mit einer Konfiguration auf, die bestenfalls als “nicht so ganz optimal” zu bezeichnen ist: Die USB-Anschlüsse entsprechen der USB 2.0 Spezifikation. Der Netzwerkanschluss ist aber aber auf 100MBit begrenzt. Da bis zu 16 Geräte an den Hub angeschlossen werden können, eignet sich dieser Hub daher nicht um Geräte mit einem hohen Datendurchsatz performant zu betreiben.

Positiv ist hingegen die Tatsache, dass die meisten Geräte im erten Test auf Anhieb funktionierten. Gleich ob USB-Stick, Flachbettscanner, Mobiltelefon, USV, Chipkartenleser oder TK-Anlage. Die Geräte funktionieren so, als seien sie direkt via USB am Rechner angeschlossen. Allerdings bewies eine Auerswald TK-Anlage mit USB Anschluss, dass nicht alle Geräte mit dem Belkin Hub nutzbar sind.

Eine Liste von funktionierenden Geräten wird in den nächsten paar Tagen hier zu finden sein.

Fazit: Aufgrund diverser Limitierungen (Datendurchsatz, fehlende Linuxunterstützung) nicht für alle Einsatzgebiete geeignet. Dennoch eröffnet das Gerät interessante Möglichkeiten, gerade wenn eine Virtualisierung existierender Systeme geplant ist.

Es gibt viele Arten, seinem System mehr Speicherkapazität für Daten zu spendieren. Aber die meisten haben Schwachstellen die dafür sorgen, dass diese nicht für jeden Einsatzzweck geeignet sind.

Festplatten in ein System nachträglich einzubauen ist sicherlich ein populärer und guter Ansatz. Doch bei Serversystemen ist bisweilen kein Platz zum Nachrüsten vorhanden. Oder das System ist nicht hotplugfähig und der Server muss zum erweitern heruntergefahren werden, was Zusatzkosten verursacht.

Klassischer Netzwerkstorage wie er  zum Beispiel mit NFS oder SMB/CIFS Servern implementiert werden kann fällt dagegen aus, wenn auf dem zu erweiternden System Programme ausgeführt werden, die Ihre Daten nur auf lokalen Festplatten speichern wollen. Je nach Netzwerkstruktur fallen solche Lösungen auch aus Sicherheitsaspekten aus, da eine Verschlüsselung entweder gar nicht oder nur mangelhaft umgesetzt werden kann.

Die Lösung für all diese Probleme heisst iSCSI. Auch wenn die Namensgebung vermuten lässt, dass es sich hierbei um die Erfindung eines namhaften Herstellers von Computern und Mobiltelefonen aus Cupertino handelt, ist iSCSI ein de facto Industriestandard, der auf dem RFC 3720 aus dem Jahr 2004 begründet ist.

iSCSI ist ähnlich wie NFS oder CIFS/Samba ein Storage der via Netzwerk an ein Computersystem angebunden wird. Allerdings verhält sich ein über dieses Protokoll eingebundener Speicher für das System wie eine lokale Festplatte. Das heisst, man kann den Storage partitionieren und formatieren wie eine lokale Festplatte.

Darüber hinaus kann die Verbindung via IPSec verschlüsselt werden. Eine Benutzerauthentifizierung kann unabhängig davon realisiert werden. Auf diese Art ist iSCSI auch geeignet um eine Festplatte über das Internet verfügbar zu machen.

Dies macht dieses Protokoll ungemein interessant für diverse Anwendungen. So wäre denkbar, dass man von unterwegs Backups der Daten vom eigenen Laptop auf die zuhause stehende Festplatte macht. (Eine Verwendung mit Produkten wie Timemachine oder Acronis ist zum Beispiel problemlos.)

Server lassen sich ohne Downtime und ungeachtet physikalischer Beschränkungen um weiteren Festplattenplatz erweitern.

Besonders interessant ist aber die Verwendung einer iSCSI Lösung für eine Servervirtualisierung via ESXi oder anderen Produkten. Denn neben der Tatsache, dass man einen iSCSI Server als Storage zum Speichern der virtuellen Maschinen nutzen kann, kann man die virtuellen Maschinen selber auch mittels iSCSI um Speicherplatz erweitern. Dies gestaltet sich nicht zuletzt auch deshalb einfach, da es für alle gängigen Betriebssysteme iSCSI-Implementierungen gibt.

Der Finanzdienstleister Delphis aus Aachen konsolidiert seine Serverlandschaft und profitiert dabei durch die Unabhängigkeit von der Hardware.

Hauptmotivation für die Umstellung auf virtuelle Appliances ist für Delphis dabei die drastische Verkürzung von Ausfallzeiten der IT-Systeme.

Nachdem carolus-it die Überwachung eines 3ware-Raid-Controllers erfolgreich in den Griff bekommen hat, war es nun an der Zeit die Datensicherheit noch weiter auszubauen. Aus diesem Grund gibt es jetzt von carolus-it ein Backup-Programm. Derzeit ist dieses Programm noch eine Stand-alone Lösung und muss separat auf dem VMware-Server installiert werden. Auch werden derzeit nur lokale Datenträger unterstützt. Doch bis Ende des Jahres soll das Programm zum einen in das Webfrontend von carolus-it eingebaut werden. Zum anderen sollen auch entfernte Speichermedien unterstützt werden. Um die virtuellen Maschinen im laufenden Betrieb sichern zu können, wird durch das Backup-Programm ein Snapshot der zu sichernden VA erstellt. Damit nach ein paar Monaten nicht innötig viele Snapshots auf der Festplatte liegen wird im Anschluss an das Backup der Snapshot wieder in die virtuelle Maschine zurückgeführt.

Das in Aachen ansässige Unternehmen Winter-EDV-Service plant in absehbarer Zukunft mit dem Verkauf von Servern zu starten, die gezielt auf den ESXi 4.0 von VMware zugeschnitten sind.

Der Geschäftsführer des Winter-EDV-Service, Herr Jürgen Winter, sieht im Bereich Virtualisierung ein großes Potential gerade für kleine und mittelständische Unternehmen.

“Durch konsequente Virualisierung von Servern, kann man sich im Fall eines Hardwaredefekts jede Menge Zeit und Kosten sparen,” so Jürgen Winter.

Konfiguration und Preise der mit der Hardwaärekompatibilitätsliste von VMware in Einklang stehenden Server sollen noch innerhalb der nächsten 14 Tage im Webshop veröffentlicht werden.

Vor ein paar Tagen wurde hier darüber berichtet, das carolus-it ein neues Webfrontend für den VMware-Server entwickelt.

Nachdem dieses Frontend mittlerweile auch zuverlässig den Status eines Controllers der 3ware 9000er Serie, sowie der daran angeschlossenen Festplatten überwachen kann, haben der Winter-EDV-Service und carolus-it beschlossen, dieses Frontend im Echtbetrieb einzusetzen.

Durch diesen Schritt erhoffen sich beide Seiten dieses Produkt noch schneller fertig stelllen zu können.

Die Firma VMware hat auf Ihrer Website Informationen über eine Sicherheitslücke zur Verfügung gestellt. Kurz zusammengefasst: Zum einen besteht derzeit die Möglichkeit bei verschiedenen VMware Produkten beliebig durch die Verzeichnisstruktur des Hosts zu spazieren. Zum anderen kann ein Angreifer erweiterte Rechte auf einer installierten virtuellen Maschine erhalten.

VMware hat aber bereits Patches zum Beheben des Fehlers veröffentlicht.

VMware-Server ist ein guter und preisgünstiger Start in die Virtualisierung von Systemen. Das interessante daran ist, dass VMware-Server sowohl in einer Windows- als auch in einer Linux-Version verfügbar ist. Gerade die Linuxvariante ist besonders interessant, fallen hier doch keine zusätzlichen Kosten für das Hostbetriebssystem an.

Leider werden die meisten OnBoard Raid-Controller nicht von Linux unterstützt. Wer dennoch die Vorteile eines Raidsystems genießen will, kommt nicht um einen von Linux unterstützten Raid-Controller vorbei. Einen besonders preisgünstigen Controller bekommt man derzeit mit der 8000er Serie von 3ware. Während der Treiber schon in den aktuellen Kerneln eingebunden ist, ist die Software zur Überwachung und Konfiguration, die man von 3ware bekommt seit Monaten im Beta-Stadion und es sieht so aus, als ob es dabei bleibt.

Aus diesem Grund entwickelt carolus-it derzeit eine VA, die genau dieses Problem adressiert. Aktuell kann unsere VA schon den RAID-Zustand der an einem 3ware Controller  angeschlossenen Platten überwachen. Ändert sich der Status eines RAIDs wird der Administrator per Email darüber in Kenntnis gesetzt. Hierbei wird die Seriennummer der betroffenen Festplatte sowie der Port an welchem die Platte angeschlossen ist gleich mit übermittelt. Das ermöglicht es dem Administrator die betroffene Festplatte im laufenden Betrieb auszutauschen. Auf diese Art wird nicht nur die Betriebssicherheit erhöht. Ausfallzeiten können hierdurch ebenfalls minimiert werden.

Auch implementiert ist ein Webinterface, über welches ein Administrator jederzeit detaillierte Informationen über die im Server verbauten Controller abrufen kann.

Die VA befindet sich zwar derzeit in einem frühen Betastadium, die implementierten Funktionen arbeiten aber schon sehr zuverlässig.

Im Moment ist es geplant die VA folgendermassen zu erweitern:

• Unterstützung weiterer Storagecontroller
• Konfigurationpanel um eingerichtete RAIDs zu migrieren oder neue RAIDs einzurichten
• Monitoring der übrigen Hardware (CPU, Speicherauslastung, etc.)

„The future of desktop computing“, so wirbt der Hersteller. Das wollten wir genauer wissen, und haben eine Teststellung des Pano Logic Zero Clients angefordert.

Im Lieferumfang des Pakets, dass in seiner Kompaktheit den Mac Mini in den Schatten stellt, waren neben dem Zero Client ein Netzteil welches man eher einem Mobiltelefon, denn einem Datenverarbeitungsendgerät zuordnen würde, ein Schnellstartfaltblatt sowie ein Läppchen um das Gerät wienern zu können.

Software war keine dabei, was aber wohl ein Fehler war, denn ohne liess sich dem Gerät nur eine Fehlermeldung entlocken. Ich bekam aber nach Rückfrage sofort die Links mitgeteilt, unter denen die aktuellen Versionen heruntergeladen werden konnten.

Die Software besteht aus zwei Teilen: Einer Virtual Appliance – dem sog. Pano Management Server, die auf einen Vmware ESX oder ESXi Server installiert wird und dem Pano Logic Desktop Modul, das auf dem Windowssystem welches man steuern will installiert wird. In der Virtual Appliance legt man nun fest, welcher Zero Client mit welcher Windows-Appliance verbunden werden soll und schon kann es losgehen.

Diese Einfachheit wird durch das Handling des Zero Clients selber noch übertroffen. Dieser zeigt seinen Zustand über eine einzelne Kontrollleuchte an. Hierbei kommen drei Farben und zwei Zustände als Indikator zum Einsatz:

• blaues Dauerleuchten heisst: alles OK
• rotes Blinken: Fehler mit dem Netzwerk
• gelbes Blinken: System wird initialisiert
• gelbes Dauerleuchten: Pano Management Server konnte nicht gefunden werden.

Einen Ausschalter findet man an diesem Gerät nicht. Man muss also den Netzstecker ziehen wenn man das Gerät nicht mehr braucht und Strom sparen will!

Der Zero Client verfügt über 3 USB 2.0 Anschlüsse, Audio Ein- und Ausgang, einen VGA Anschluss sowie einen Netzwerkanschluss. Da Tastatur und Maus via USB angeschlossen werden müssen, braucht ein Anwender entweder einen zusätzlichen USB-Hub oder muss immer wieder umstöpseln, wenn er mehr als ein USB-Gerät an seinem Arbeitsplatz nutzen will. Bei unseren Tests fiel auf, dass ein externer Brenner von Samsung nicht richtig erkannt wurde. Andere Geräte wurden jedoch sofort erkannt. So konnte beispielsweise ein Flachbettscanner problemlos genutzt werden.

Der Preis dieser Lösung dürfte viele Schrecken. Aktuell liegt er bei 350,-€ zzgl. Kosten für Softwareaktualisierung und Unterstützung für den Pano Management Server und das Pano Logic Desktop Modul.

Fazit:

Die Zukunft des Desktop-Computing wird dieses Gerät nur bedingt darstellen. Zum einen, weil dieses Gerät ausschliesslich für Unternehmen interessant ist. Zum anderen, weil herkömmliche Thin Clients derzeit deutlich günstiger zu bekommen sind.

VMware hat Updates für seine Produkte ESX- und ESXi-Server veröffentlicht. Diese beseitigen vier Schwachstellen in den Versionen ESXi 3.5, ESX 3.5, ESX 3.03 und ESX 3.02.

Zum einen können bislang beschädigte Delta-Disks ein ESX-Hostsystem in Mitleidenschaft ziehen und abstürzen lassen. Zum anderen war eine Bibliothek anfällig für einen sog. Buffer-Overflow.

Ausserdem besteht auf nicht aktualisierten Systemen die Gefahr zweier Denial-Of-Service Angriffe.

Aus diesem Grund ist es dringend empfehlenswert die oben genannten Produkte schnellstmöglich zu aktualisieren.