IT-ADMINISTATION: NETZWERK UND SO

XEN Server: Virtualisierung

Verbessern der firmeninternen IT Struktur durch Virtualisierung: 

Projektschritte:

  • Backup aller Serverdaten 
  • Analyse der Anforderungen an das neue System
  • Neuinstallation der Linux-Server Distribution
  • Installation der XEN-Tools
  • Erstellen einer optimierten XEN DomU als Clon-Vorlage
  • Replizieren und Konfigurieren der Clon-DomU um für jede zentrale Serverfunktion ein virtuelles System bereitzustellen
  • Integration einer Backup-Strategie zur extrenen Datensicherung über Delta-Updates

 

 

 

Darstellung der IT-Architektur

Dieses Dummy-Bild wir bald gegen die tatsächliche Architektur ausgetauscht

 

 

Ilustration des Server Setups

Nginx läuft in der Dom0 und verteilt URL abhängig Web-Requests an die Server-Applicationen in den Virtuellen DomU

Nginx Reverse Proxy Setup

Nginx erlaubt das URL abhängige weiterleiten von Web-Requests an bestimmte  IP's und Ports. Im Zusammenspiel mit einem XEN-Basierten Serversetup können so Web-Requests an dedizierte Server-Applicationen, die in ihrem eigenen virtuellen Server laufen, weitergeleitet werden.

 

Beispiel-Regeln:
Leite Requets für domainA.companyA.de an 192.168.1.10:2000 weiter

Leite Requets für domainB.companyA.de an 192.168.1.11:2000 weiter

Leite Requets für domainC.companyA.de an 192.168.1.12:80 weiter

 

Zudem lassen sich, für jede eingestellte Server-Regel individuell, SSL Zertifikate installieren. So kann der Web-Traffic vom Client zum Nginx-Server SSL Verschlüsselt werden. Der Nginx-Server entschlüsselt den Traffic und leitet Klartext-Web-Requests an die virtuellen Server weiter. Die Server-Applicationen müssen sich nicht mehr mit der Decodierung befassen. Antworten auf die Requests werden wieder im Klartext an den Nginx-Server geschickt und von diesem SSL-Verschlüsselt an die Clients geschickt. So kann eine nach außen komplett verschlüsselte Kommunikation aufgebaut werden, ohne das sich der Programmierer der Server-Application mit dem entschlüsseln von SSL-Requets herumschlagen muss.

Druckversion Druckversion | Sitemap
Inhaltlich Verantwortlich: Thomas Janner