Open-Source-Virtualisierung mit Proxmox Virtual Envrionment 3.4

Architektur einer PVE-Umgebung

Eine PVE-Umgebung besteht aus mindestens einem oder mehreren PVE-Nodes, von denen jeder ein RestFul-API-basiertes Web-Interface und eine Reihe von CLI-Management-Tools mitbringt. Das Web-Interface fußt als Back-End auf einem von Proxmox selbst geschriebenen, performanten Webserver. Im Unterschied zu VMware vSphere oder Red Hat (bezuiehungsweise oVirt) gibt es keine dedizierte Management-Maschine. Anwender nutzen zum Verwalten ihrer Umgebung immer das Web-Interface des betreffenden Nodes. Erst durch das Zusammenschalten mehrerer Nodes zu einem Cluster mithilfe des Proxmox-eigenen Cluster-Management-Toolkits pvecm lassen sich mehrere Nodes in einem Web-Interface verwalten und Ressourcen gemeinsam zuweisen, etwa zur Realisierung einer zentralen Authentifizierung und Benutzerverwaltung.

PVE unterstützt lokale Authentifizierung via Linux-PAM oder PVE authentication server (Default) sowie optional die Verzeichnisdienste Active Directory oder LDAP. Zur Berechtigungssteuerung steht ein ausgefeiltes Rollenmodell zur Verfügung.

PVE Cluster-Stack

Die Bereitstellungsphilosophie von Proxmox unterscheidet sich von vSphere (ein vCenter-Server verwaltet beliebig viele Hosts im datenbankbasierten Web-Interface) oder XenServer. Erst ein via pvecm eingerichteter Cluster bewegt die einzelnen PVE-Nodes dazu, miteinander zu reden. Im Gegensatz zu VMware oder RHEV (ovirt) braucht ein Proxmox-VE-Cluster aber keinen zentralen Management-Node mit Datenbank. Ein solcher kostet auch bei den Mitbewerbern durchaus Ressourcen und stellt außerdem einen SPOF dar. Bei PVE kann jeder Node nach Bedarf "Alles" verwalten, solange quorum im Cluster ist. Echtes Failover hingegen oder das automatische Verschieben von Ressourcen braucht einen HA-Cluster, der bei PVE aus mindestens drei Nodes besteht. Insgesamt sind 16 Nodes pro Cluster möglich - so oder so. Ein im Proxmox-WIKI propagiertes HA-Cluster-Setup mit zwei Nodes und DRDB wird von Proxmox nicht supportet, weil DRBD nicht vom Poxmox Cluster Stack gemanagt wird. Der ist übrigens (noch) identisch mit dem auf CMAN basierenden Red-Hat-Cluster-Stack, bei dem CMAN quasi als Plug-In für Corosync fungiert.