Virtuele omgevingen kennen we uiteraard. Op een virtualisatieplatform draaien virtuele machines. Als we zo'n virtuele machine op voorhand samenstellen, uitrusten en configureren zodat ze alleen nog geladen en gestart moet worden, spreken we van een virtuele appliance. Dergelijke zwarte doos kunt u direct in uw netwerk pluggen en gebruiken. Het onderliggende virtualisatieplatform heeft overigens geen belang. Het bekendste en populairste is dat van VMWare. Maar virtuele appliances draaien net zo goed op andere virtualisatieplatformen: Citrix Xen en Microsoft VirtualPC/Server/Hyper-V voor Windows; Parallels voor de Mac; en Oracle VirtualBox voor Linux, Apple en Windows.
...

Virtuele omgevingen kennen we uiteraard. Op een virtualisatieplatform draaien virtuele machines. Als we zo'n virtuele machine op voorhand samenstellen, uitrusten en configureren zodat ze alleen nog geladen en gestart moet worden, spreken we van een virtuele appliance. Dergelijke zwarte doos kunt u direct in uw netwerk pluggen en gebruiken. Het onderliggende virtualisatieplatform heeft overigens geen belang. Het bekendste en populairste is dat van VMWare. Maar virtuele appliances draaien net zo goed op andere virtualisatieplatformen: Citrix Xen en Microsoft VirtualPC/Server/Hyper-V voor Windows; Parallels voor de Mac; en Oracle VirtualBox voor Linux, Apple en Windows. Tot voor kort had elk virtueel platform zijn eigen bestandsformaat om virtuele machines te exporteren en te importeren. Maar gelukkig werd enkele jaren geleden een universeel bestandsformaat overeengekomen voor virtuele appliances. In principe zou u zo'n virtuele appliance in dat universele formaat, OVA genaamd (OVA = Open Virtual Appliance), in eender welke virtuele omgeving moeten kunnen importeren en starten. Zo'n OVA-bestand (soms ook OVF geheten) bevat alle informatie over de virtuele machine en bijhorende virtuele harde schijf zodat het virtuele platform weet hoe het die moet configureren en aanmaken. Met de introductie van de open virtuele appliance bestaat er nu een echte puur softwarematige black box. Ieder bedrijf dat software schrijft en/of hardware-appliances samenstelt, kan dat nu ook doen voor een virtuele appliance in de wetenschap dat die op alle populaire virtuele platformen zal draaien. Een virtuele appliance met serverfunctie beheert u, net zoals de hardwareversie, met behulp van een webinterface. Er bestaan ook virtuele appliances met desktopfunctionaliteit en die bedient u natuurlijk met behulp van een VDI (virtuele platformconsole, zie Data News nr. 15 van 2011) of afstandbestuurprotocols als VNC of rdp, of zelfs X11. Als we aan beveiliging en een gratis virtual appliance denken, dan komen we al gauw bij Nagios terecht. Dat is een open source netwerkbewakingssysteem. Nagios verdient zijn geld met onderhoudscontracten voor deze software. Het netwerkbewakingssysteem is erg populair en telt honderdduizenden gebruikers wereldwijd. De virtuele appliance met Nagios voorgeïnstalleerd komt onder andere in de gedaante van een Jumpbox en daar moeten we u eerst wat meer over vertellen. Het idee van Jumpbox werd geboren toen VMWare begon virtuele appliances specifiek voor de VMWare-omgeving ter beschikking te stellen. Maar wat als u met een andere virtuele omgeving werkt? Die van Microsoft, Parallels, Virtual Iron of Xen? Het idee van JumpBox is een soort van virtuele doos die bruikbaar is met al die virtuele omgevingen. Een JumpBox werkt dus met Microsoft VirtualPC en VirtualServer; Parallels Desktop en Workstation; Virtual Iron en VMWare Player, Workstation, Fusion, ESX en ESXi Server. Geen slecht idee dus, al werd het ingehaald door het OVA-initiatief. JumpBox bestond oorspronkelijk uit een zip-archief met daarin virtuele machines voor elk van de voornoemde virtuele omgevingen. Bij de installatie van de JumpBox-appliance werden dan automatisch de juiste bestanden voor de aangetroffen virtuele omgeving gekozen. Tegenwoordig maakt JumpBox gewoon gebruik van de OVA-standaard en levert dus virtuele appliances af in dat formaat. Wat JumpBox extra biedt, is dat de JumpBox uit een beheermodule bestaat naast de eigenlijke appliance. Die beheermodule dient dan om de instellingen van de virtuele appliance te configureren. Want zonder JumpBox moet u dat nog steeds manueel doen. U kunt de JumpBoxen over het algemeen gratis downloaden en uitproberen. Het bedrijfsmodel van JumpBox is gebaseerd op dienstverlening. Een gratis JumpBox kunt u dus downloaden en uitproberen, maar u hebt niet het volledige beheer van de virtuele machine in handen. Pas als u registreert (en betaalt) krijgt u effectief beheertoegang tot de virtuele machine. Na registratie kunt u ook de inhoud van de virtuele machine back-uppen en de JumpBox-menubalk verwijderen die bovenaan elke webpagina te zien is. Op dit moment is het de bedoeling dat u zich abonneert op JumpBox Open, een dienst die u toegang geeft tot alle virtuele dozen die beschikbaar zijn en ze bovendient kunt hosten binnen Amazon EC2 ElasticFox, mits JumpBox Open Plus-licentie. Het abonnement geeft u dan continu toegang tot updates en downloads van alles in de JumpBox Open Collection voor het lopende jaar. Vermits de JumpBox een OVA is, kunt u die dus gewoon importeren in uw favoriete virtuele omgeving. Zodra u de OVA start, toont die na luttele ogenblikken een scherm met het ip-adres waar u naartoe moet surfen om de appliance te kunnen beheren. Het beheer via de webinterface is erg eenvoudig gehouden. De eerste keer start u met een wizard die u in staat stelt de basisgegevens in te vullen: websitenaam, beheerwachtwoord, tijdzone en e-mailadres voor notificaties. De volgende keer dat u de beheerinterface oproept, krijgt u een reeks pictogrammen te zien met alle beheerfuncties, onderverdeeld in configuratietaken (accountgevens en site-instellingen), JumpBox Runtime Features (vereist registratie en omvat taken zoals back-ups en ssh-toegang), en systeemtaken (afsluiten, herstarten, dat soort dingen). Elke JumpBox virtuele machine krijgt zijn eigen ip-adres (standaard via dhcp, maar dat kunt u veranderen) en u kunt er dus zoveel tegelijk starten als uw hardware toelaat. Voor ondersteuning kunt u ook nog terecht in de gebruikersforums van JumpBox. We willen hier specifiek de Jumpbox appliance met Nagios 3 Core voorstellen. Nagios stond ooit bekend onder de naam NetSaint. Het gaat om software die netwerkbewaking uitvoert: bewaking van servers en diensten met bijhorende waarschuwingen als er iets misloopt, ontbreekt of niet optimaal functioneert. Nagios kent gebruikersrollen en kan werken binnen grote organisaties, waarbij het systeem modulair toegepast kan worden en verschillende beheerders alleen maar zien wat voor hen van belang is. Die granulariteit uit zich ook in de beheerinterface, waarbij gebruikers of beheerders te zien krijgen wat voor hen van toepassing en nuttig is en ze niet lastig gevallen worden met onbelangrijke details. Zo zou een helpdesk toegang kunnen hebben tot Nagios om snel te bepalen of een gebruiker die klaagt over uitgevallen bedrijfsdiensten een nader te onderzoeken lokaal probleem ondervindt, dan wel of het om een uitgevallen dienst of server gaat en wat daar dan mee gedaan is of wordt. Zo kan de helpdesk de gebruiker bijvoorbeeld melden dat eraan gewerkt wordt en hoe lang het ongeveer zal duren. En beheerders krijgen natuurlijk fraaie dashboards met de nodige grafiekjes waarbij ze kunnen doorklikken naar meer details indien ze dat wensen. Nagios draait bovenop Linux. Standaard biedt Nagios ondersteuning voor Fedora, OpenSUSE en Ubuntu, maar het is natuurlijk niet zo moeilijk om dat ook te doen draaien op honderden andere Linux-distributies. De JumpBox-appliance die we hier bespreken draait op Ubuntu. Met name de servereditie 10.04 en dat is een zogenaamde lts-versie (long time support) waarvoor ondersteuning gegarandeerd blijft tot in 2019. De basis heet Nagios Core en bestaat uit deze Linux- of Unix-server en Apache2 als webserver. Op deze webserver draait een open source php-frontend voor het beheer, Nagios V-Shell. Die is behoorlijk fraai uitgewerkt en biedt meer dan voldoende grafieken en diagrammen om snel een beeld te krijgen van het wel en wee van uw bedrijfsdiensten. Nagios kent hosts en services als het om bewaken gaat. Een host is een computer. Een service is een dienst die op zo'n computer draait. De meest eenvoudige manier van bewaking is natuurlijk de aanwezigheid en werking van publieke diensten en computers controleren, want daarvoor hoeft Nagios geen agenten aan boord van die machines te hebben. Voor niet-publieke diensten en computers moet dat echter wel. Nagios ondersteunt agenten voor zowat alle populaire platforms, waaronder uiteraard ook Windows. Netwerkapparatuur zoals routers en switches ondersteunt hij echter ook, net zoals populaire bewakings- en waarschuwingsprotocols zoals snmp. In de beheerinterface definieert u de hosts en services, die ook in groepen indeelbaar zijn, plus bewakingsopdrachten. Die laatste omvatten niet alleen wat er bewaakt moet worden, maar ook wat er moet gebeuren onder welke omstandigheden en wie daarvan verwittigd moet worden. Nagios is een prachtproduct. De webinterface is een van de fraaiste die we in lange tijd onder ogen kregen. Standaard is alle mogelijke bewakingsfunctionaliteit voorzien. U kunt voor het beheer via en de ondersteuning van JumpBox kiezen en daarvoor betalen, of - uiteraard - Nagios apart downloaden en zelf in een door u in te richten VM installeren. Wat u ook kiest, als netwerkbewakingsproduct kunnen we Nagios alleen maar warm aanbevelen. De Britse firma Openfiler heeft maar één product en dat heeft dezelfde naam. Openfiler is open source netwerkopslagbeheersysteem in software. U denkt wellicht aan een NAS, maar Openfiler kan ook voor een san gebruikt worden. Het kan iscsi-doelwitten aanspreken en ondersteunt alle populaire raid-formaten. Andere opgemerkte functies zijn gejournaliseerde volume-indelingssystemen voor multiterabyte-volumes met toegangsbeheer en ondersteuning voor netwerkprotocollen als cifs (Windows shares), nfs (Unix netwerkshares), http (ook WebDAV), ftp en nog andere. Openfiler biedt ook dynamisch volumebeheer, replicatie op blokniveau naar andere opslagsystemen, hoge-beschikbaarheidsclustering en een snapshotsysteem. Zoals u merkt zijn de geboden functionaliteiten van een bijzonder professioneel niveau. Hoewel de software en de broncode van Openfiler vrij beschikbaar zijn, moet u wel betalen voor eventuele support die u bij Openfiler betrekt. Wenst u een beheerderhandleiding? Ook die kost geld, terwijl de installatiehandleiding gratis is. En uiteraard betaalt u ook voor eventuele onderhoudscontracten. De Openfiler appliancesoftware is op Linux gebaseerd en draait dus op elke hardware die geschikt is voor dat besturingssysteem. Op het gebied van opslagsystemen en controllers is dat zowat alles wat voor bedrijven beschikbaar is. Voor particulieren en kleine kmo's geldt dat meestal ook, al kan wel de ondersteuning voor obscure hardware van kleine Taiwanese hardwarefirmaatjes ontbreken. Vermits alle populaire virtualisatieomgevingen specifiek Linux ondersteunen (behalve Microsoft, dat alleen Red Hat en SuSE ondersteunt en alleen op Hyper-V), ondersteunt Openfiler uiteraard ook alle mogelijke virtuele hardware. Openfiler kan werken met een san via iscsi-doelwitten. Rechtstreeks via glasvezel kan natuurlijk ook, maar dan niet via een virtuele appliance - dan moet de appliance al fysiek zijn en een fibercontroller aan boord hebben. Openfiler biedt schijf-naar-schijfback-up, videobewaking, 'levende' migratie van virtuele machines voor hypervisors, continue databeveiliging, ip-opslaggateway en ook als een raw-volume voor een Oracle 10g enterprisedatabasesysteem. De NAS-functionaliteit is natuurlijk grotendeels die van een normale fileserver. Openfiler kan wel heterogeen aan filesharing doen, dienen als een backend voor een Microsoft Exchange Server (die zelf ook gevirtualiseerd kan zijn), als opslagruimte voor virtualisatieomgevingen, voor persoonlijke opslag voor netwerkgebruikers met eigen home-directory's, voor het archiveren van media en noem maar op. Eenmaal de appliance geladen in een virtuele omgeving (of op hardware), bedient en beheert u ze volledig via een webinterface. Openfiler voorziet configuratiewizards om de meest voorkomende opdrachten van een opslagsysteem snel en gemakkelijk te voltooien. Zo kunt u de te gebruiken opslagmedia definiëren, indelen en in gebruik nemen. De webinterface biedt een horizontaal menu bovenaan met aanklikbare buttons die zo dicht bij elkaar staan dat het wel tabs lijken: Status, Systeem, Volumes, Quota, Shares, Services (diensten), Accounts (gebruikers & groepen). Het statusscherm biedt een overzicht van alle draaiende diensten en gebruikte schijven. Hier kunt u zien of ze in werkende toestand zijn of dat er een alarm moet worden nagekeken. Er is ook een overzicht van het dataverkeer en het gebruik van systeem- en opslagbronnen. De menurubriek Systeem omvat het onderliggende hardwareplatform (virtueel of fysiek) met uitzondering van opslagmedia. In deze rubriek stelt u bijvoorbeeld de netwerkconfiguratie in. Alles wat met opslag te maken heeft zit onder Volumes. Hier zitten de harde schijven, hun bundeling tot raid-arrays, de indeling daarvan en het te gebruiken volume-indelingssysteem. U stelt er ook de snapshots in, wat Openfiler 'point in time copy'-beheer noemt. Dergelijke 'tijdstipkopie' is een momentopname of snapshot van een opslagvolume en stelt u in staat snel terug te keren naar een vorige conditie mocht er een ernstige fout optreden. Onder Quota stelt u gebruikerbeperkingen in voor het volume dat gebruikers of groepen mogen gebruiken op de hen toegewezen opslagruimtes. Dat kan globaal zijn of een beperking volgens tijd (om overbelastingen of ongewenste pieken te vermijden). Shares omvat alle netwerkdelingen volgens het gewenste protocol: Windows-netwerkshares, nfs, http/webdav en ftp. U geeft aan wat gedeeld moet worden onder welke naam en welke gebruikers of groepen daar toegang toe hebben. Services gaat over draaiende diensten. In de praktijk zal dat voornamelijk gebruikt worden voor de configuratie van het iscsi-subsysteem. De rubriek Accounts ten slotte bevat alle instellingen voor gebruikers, groepen en hun authenticatie en autorisatie. Openfiler bewijst zonder enige twijfel dat een gratis product met vrijgegeven broncode niet onder hoeft te doen inzake functionaliteit en prestatie voor een gesloten te betalen product. De firma verdient zijn geld met de ondersteuning van het product. Als u die ondersteuning niet nodig hebt of niet wenst, kunt u het volledig gratis gebruiken. In veel bedrijven is Windows en zelfs Internet Explorer verplicht vanwege een sterke afhankelijkheid van specifiek voor bedrijven geschreven software in .net of soortgelijke Windows-specifieke softwareomgeving. Mogelijk is het de medewerkers dan niet toegestaan daarmee op internet rond te surfen vanwege het grote risico op allerlei infecties met malware. Een oplossing daarvoor zou het gebruik van een virtuele machine met een Linux-desktop kunnen zijn. Dergelijke installatie kan ook heel goed dienen voor het risicovrij testen van Linux zelf, Linux-software en diverse cloud-diensten die via een webinterface worden bediend. De VM kan lokaal op de pc van de gebruiker draaien of op een hypervisor staan. In dat geval kunt u de VM-desktop op uw eigen desktop tevoorschijn toveren via bijvoorbeeld rdp. Natuurlijk bestaan er van Linux heel wat verschillende distributies. Systeem- en netwerkbeheerders hebben noch de tijd, noch de zin om dat allemaal te gaan zitten uitzoeken en testen. De meest populaire distributie van tegenwoordig is ongetwijfeld Ubuntu. Daarvan bestaat een gewone editie en een lts-editie. De gewone editie verschijnt om het half jaar. Voor particulieren, die altijd het nieuwste van het nieuwste willen hebben, is dat prima. Bedrijven verkiezen echter stabiliteit. En daarvoor dient die lts- of 'long time support'-versie. Die verschijnt om de twee jaar en wordt drie jaar lang (of vijf jaar voor de server) ondersteund. De virtuele appliance bestaat uit een standaard Ubuntu lts 10.04 voor 32-bit processoren die voorgeconfigureerd werd met een aantal keuzes. Zo staat hij ingesteld voor Engels en een Amerikaanse localisatie. Zijn desktop maakt gebruik van een 1024x768 resolutie en een iets grotere font dan normaal (12 ipv 10 punten). Onder Ubuntu is dat wel makkelijk aan te passen door bovenaan System en Management aan te klikken en dan Language Support te kiezen. Vervolgens kunt u Frans of Nederlands toevoegen en als systeemstandaard instellen. Daarna uitloggen en weer inloggen en alles staat in de gekozen taal. Dan moeten we wel nog het toetsenbord aanpassen, want dat staat standaard op U.S. QWERTY. Een toetsenbord is een gebruikerspecifieke instelling volgens Ubuntu en die vindt u onder het systeemmenu en dan Voorkeuren en Toetsenbord. Kies het tabblad Indeling en u kunt het gewenste toetsenbord toevoegen door gewoon voor de lay-out 'België' te kiezen. Bij een standaard-Ubuntu zijn de niet-vrije multimediaformaten zoals wmv, wma, mp3 en Flash niet geïnstalleerd omdat Canonical ze aan niemand wil opdringen. Maar in deze appliance zijn ze wel geïnstalleerd. Ubuntu gebruikt standaard de Gnome desktopomgeving. Die kunt u helemaal aan uw smaak aanpassen en dat gaat heel wat verder dan bij Windows. U kunt letterlijk duizenden thema's en desktopcomponenten van het internet downloaden en installeren. Standaard gebruikt Gnome een menubalk bovenaan en een statusbalk onderaan, maar in feite zijn deze paneelbalken gewoon uitwisselbaar en een andere 'smaak' van een standaard Gnome-paneel. De menu-indeling is bij Gnome naar onze mening veel duidelijker en overzichtelijker dan bij Windows. Waar Windows alles bijeen duwt onder één startmenu, biedt Gnome een toepassingenmenu in overzichtelijke categorieën onderverdeeld. Alles wat met opslagruimtes te maken heeft staat apart onder Locaties en onder Systeem treffen we alle gebruikerspecifieke en systeembrede instellingen aan. Gebruikerspecifieke instellingen heten Voorkeuren, en systeembrede Beheer. Die laatste vereisen onder Linux trouwens beheerdertoegang en een zogenaamd rootwachtwoord. Een leuk extraatje vindt u helemaal onderaan het Toepassingenmenu: het Softwarecentrum. Ook dat is in categorieën onderverdeeld en biedt duizenden gratis softwaretitels om te downloaden en te installeren. Ubuntu heeft standaard al veel meer applicaties en functies aan boord dan Windows, met een complete kantoorsuite (OpenOffice) en internetapplicaties zoals de Firefox webbrowser, een e-mail- en chatprogramma en nog veel meer. Ubuntu ondersteunt een sleutelbossysteem om al uw verschillende wachtwoorden in te bewaren. Alleen websitewachtwoorden ondersteunt dat sleutelbossysteem helaas niet. Ubuntu lts laat u volkomen veilig internetten zonder gevaar voor wat dan ook, terwijl het wel alle mogelijke inhoud en multimedia probleemloos ondersteunt. Deze Ubuntu appliance is ook ideaal voor het veilig testen van Linux, Linux-software en webgebaseerde clouddiensten. Deze versie van Linux wordt bovendien door Ubuntu ondersteund tot in 2019, wat in een bedrijfsomgeving een bijkomend pluspunt is.Johan Zwiekhorst / Jozef Schildermans