Foss-Cloud is een open source virtualisatie management platform waarmee je een schaalbare, robuuste en redundante server infrastructuur opzet en beheert. Hierop kan je diverse cloud-services realiseren, zoals Windows of Linux gebaseerde SaaS-oplossingen of een Virtual Desktop Infrastructure (VDI) voor virtuele Windows en Linux desktops.

Foss-Cloud is een open source product gericht op het opzetten en beheren van een schaalbare virtualisatie omgeving. Foss-Cloud wordt wereldwijd op alle continenten en bij uiteenlopende organisaties toegepast. Foss-Cloud wordt als integrale open source omgeving ontwikkeld door een daarvoor in het leven geroepen organisatie. Daarnaast is er een internationale support organisatie, bestaande uit lokale ondernemingen. De ontwikkeling van Foss-Cloud wordt gefinancierd vanuit deze support organisatie. Je kunt Foss-Cloud bij Sourceforge.net downloaden, je krijgt dan exact dezelfde omgeving als die door de support organisatie wordt toegepast, met exact dezelfde features etc.

De basis van Foss-Cloud is Gentoo Linux. De ontwikkelaars van Foss-Cloud hebben specifiek voor deze distributie gekozen, omdat dit hen de noodzakelijke controle over deze basislaag biedt. Voor de virtualisatielaag gebruikt Foss-Cloud KVM en voor de VDI oplossing gebruikt het SPICE (Simple Protocol for Independent Computing Environments). SPICE is een VDI-protocol dat in 2007 door RedHat werd gekocht en sinds 2009 onder een open source licentie beschikbaar is. De lijmlaag tussen deze componenten is een door Foss-Cloud ontwikkelde applicatie. Deze applicatie heeft een web-frontend voor het beheer. Wanneer je eenmaal een Foss-Cloud omgeving geïnstalleerd hebt, doe je het meeste beheerwerk via de webinterface. Deze webinterface neemt veel werk uit handen waardoor het leven van de beheerders een stuk eenvoudiger wordt en de kans op fouten kleiner. Het systeem is schaalbaar opgezet, het aantal fysieke systemen (nodes) kun je met de behoefte mee laten groeien.

Foss-Cloud is volledig open source, even afgezien van welk besturingssysteem je op de virtuele servers draait. Kies je voor de virtuele systemen voor commerciële software, controleer dan eerst of de licentievoorwaarden dat wel toestaan.

 

VDI

VDI, virtual desktop infrastructure, is het buzz-woord van de laatste paar jaar. VDI houdt in dat je de desktop van de gebruiker op de server virtualiseert en deze dan op de fysieke machine van de gebruiker kan afbeelden. Het is voortgekomen uit de behoefte van eenvoudiger en efficiënter desktop-beheer in grote organisaties. Andere argumenten om voor VDI te kiezen, hebben betrekking op security en datamanagement. Soms wordt ook als voordeel genoemd dat de gebruikers kunnen volstaan met een thin client, wat leidt tot stroombesparing en daarom “groen” is. Wanneer het echter gaat om milieubelasting, dan valt het stroomverbruik van een desktop-PC weg tegen de milieubelasting in de productiefase en afvalfase van die PC. Door voor VDI te kiezen, kun je vaak wel langer met je hardware doen. De overgang van Windows XP naar Windows 7 heeft bijvoorbeeld bij veel organisaties geleid tot de noodzaak van het vervangen van hun desktop-park. Hadden deze organisaties met VDI gewerkt, dan had dit vooral tot aanpassingen in het serverpark geleid en hadden de PC’s nog een paar jaar langer in dienst kunnen blijven, wat dus inderdaad tot minder milieubelasting leidt. Wanneer je kiest voor VDI, dan betekent dit ook dat je de gebruiker de keuze uit meerdere besturingssystemen kunt aanbieden. Vaak kun je ook applicaties virtueel aanbieden. Verder maakt VDI het mogelijk om vanaf afstand te werken, je kunt immers de sessie die je anders naar je werkplek haalt ook via een VPN-verbinding naar een plek ergens anders in de wereld halen. VDI is dus ook een mooie oplossing voor dat andere buzz-woord, het ‘nieuwe werken’.

 

 

Foss-Cloud gebruikt SPICE voor het remote gebruiken van de desktop. Je kunt dit vergelijken met Citrix. Net als Citrix heb je voor SPICE een deel op de server en een deel op de cliënt nodig. Foss-Cloud regelt het server-gedeelte voor je, je moet zelf voor de installatie op de cliënt zorgen. Er zijn SPICE-clients voor Linux, OS X en Windows. Wij hebben met een spice-viewer op Debian en een spice-viewer op OS X getest, ze werkten allebei prima en dat zal met de Windows-cliënt ongetwijfeld ook zo zijn.

 

Architectuur

Het realiseren van een schaalbare robuuste en betrouwbare omgeving stelt natuurlijk de nodige eisen aan je hardware. Foss-Cloud helpt bij het opzetten van de architectuur. Je krijgt een ontwerp meegeleverd hoe de verschillende componenten over de fysieke servers het best zijn te verdelen en hoe je één en ander met redundante stackable switches met elkaar verbindt. In de documentatie van Foss-Cloud kun je rekenvoorbeelden vinden voor het in kaart brengen van de benodigde hardware. Bij virtualisatie is vaak de hoeveelheid geheugen de beperkende factor. De fysieke servers moeten over minimaal twee netwerk-interfaces beschikken, veel geheugen en krachtige processoren. Wat je met Foss-Cloud bereikt, is dat je een omgeving hebt met meerdere fysieke servers die samen een totaaloplossing bieden, inclusief back-upserver etc.

 

Foss-Cloud biedt ook een oplossing voor een enkele server, maar hierbij krijg je natuurlijk niet de bedrijfszekerheid en de performance van een robuuste multiserver-omgeving. Het geeft je wel de mogelijkheid om kennis te maken met mogelijkheden zonder dat je meteen een loodzware investeringsaanvraag bij je baas hoeft in te dienen. Ook hier geldt dat je voldoende geheugen moet hebben voor het aantal virtuele systemen dat je wilt draaien.

 

Een derde mogelijkheid is het installeren van een demo-omgeving. Hiervoor is een enkele server met minimaal 4Gb geheugen nodig en een processor die geschikt is voor KVM. Tijdens het installeren kies je voor de demo-omgeving en een kwartiertje later kun je al aan de slag. Je kunt dan de werking uitproberen, met virtuele desktops werken en ontdekken hoe je via de web-interface het beheer doet. Uiteraard is de performance van de virtuele machines afhankelijk van de kracht van de hardware waar het op draait.

 

 

LDAP en DHCP server

Een LDAP-server en een DHCP-server maken deel uit van de Foss-Cloud installatie Deze zijn voor intern gebruik. Voor het beheer van groepen en gebruikers wordt op de achtergrond de LDAP-server ingezet. Bij het opstarten van de virtuele machines krijgen deze via DHCP hun netwerkconfiguratie. Wij gingen aan de slag met Foss-Cloud versie 1.3.0 en kozen voor de installatie van de demo-omgeving.

 

Installatie CD

Het bleek dat wij onze vaardigheden om CD-tjes te branden weer even op moesten poetsen. Je download Foss-cloud namelijk als ISO-bestand. Wanneer je dat bestand met dd naar een USB-stick schrijft, dan levert dit helaas geen bootable USB-stick op. Je moet het ISO-image dus daadwerkelijk naar een CD branden, voordat je met Foss-cloud aan de slag kunt.

 

Om het demosysteem te installeren, heb je een machine met minimaal 4 Gb RAM en 130 Gb harde schijf nodig. Het installeren is een eenvoudig klusje dat je niet veel meer dan een kwartiertje kost. Je boot vanaf de installatie-CD, je zegt dat je Foss-Cloud wilt installeren en dat het om de demo-variant gaat. De installer controleert of de minimaal benodigde hoeveelheid geheugen aan boord is (minimaal 4 Gb) en of er voldoende schijfruimte is (minimaal 130 Gb). Je geeft akkoord om de hele schijf te mogen overschrijven en voert de netwerkconfiguratie-gegevens in. De rest regelt het systeem. Na een korte tijd kun je het systeem rebooten waarna geheel automatisch het tweede deel van de installatie plaatsvindt. Nadat de installatie voltooid is, kun je op het scherm lezen dat je met ssh als gebruiker root met wachtwoord admin en op de webinterface met gebruiker admin en wachtwoord admin kunt inloggen.

 

Het eerste wat je dan natuurlijk doet, is deze wachtwoorden wijzigen en via ssh op de machine een gebruiker aanmaken die je lid maakt van de groep wheel. Hierna kun je met ssh als deze gebruiker inloggen en kun je via su root worden. Vervolgens kun je de sshd_config aanpassen, zodat niet meer als root kan worden ingelogd. Om te voorkomen dat de interne DHCP-server en de eventueel al in je netwerk werkende DHCP-server elkaar in de weg gaan zitten, adviseert de admin-handleiding om met iptables op je Foss-cloud demo-machine een firewall op poort 67 te zetten. Dat doen wij dan ook braaf.

 

Je opent je webbrowser naar het ip-adres van je nieuwe Foss-Cloud server. Je logt in als admin. Je gaat nu aan de slag met het maken van één of meer sub-netwerken, één of meer gebruikers en één of meer templates voor virtuele machines. Voordat je een template voor virtuele machines kunt aanmaken, moet je eerst iso-bestanden van de installatie-CD’s uploaden.

 

Bij het maken van de template geef je onder andere aan wat de gewenste de back-uppolicy is en of dit een Windows omgeving of een Linux omgeving betreft. Wij zijn gestart met een template op basis van een Debian 8 installatie-cd. Nadat je de virtuele machine via de web-interface start, kun je op een icoontje klikken om de Spice-viewer te openen. Deze bevat een URL in de vorm “spice://192.168.1.124?port=5900&password=dtvE5JuYL49n”. Via de spice-viewer op je eigen desktop kun je de machine openen en kun je vanuit hier de installatie opstarten en bedienen. SPICE is een efficiënt en uitgebreid protocol waardoor het een stuk beter werkt en veel meer mogelijkheden biedt dan bijvoorbeeld RDP. Nadat de installatie van de virtuele machine is afgerond, kun je op de web-interface op een icoon klikken waardoor deze de volgende keer niet vanaf de betreffende installatie-CD, maar vanaf de virtuele harde schijf opstart. Het icoontje om een virtuele machine te stoppen, staat vlak naast het icoontje om deze te ‘destroyen’ en wat ons betreft had daar wel een confirmatie-schermpje op gemogen. In de web-interface moet je dus goed opletten waar je op klikt.

 

Nadat wij de machine geïnstalleerd hadden, werd in de web-interface aangegeven dat twee updates beschikbaar waren. Ook hier wordt het de beheerder eenvoudig gemaakt, met een simpele muisklik worden de updates opgehaald en geïnstalleerd.

 

Goed alternatief

Foss-Cloud wordt actief ontwikkeld. De eerste registratie van Foss-Cloud op Sourceforge.net stamt uit 2011. Op een aantal punten is de documentatie nog duidelijk in het stadium “onderhanden werk”. De web-interface waarmee je het beheer op van je Foss-Cloud doet, maakt echter een volwassen indruk. De virtuele systemen draaien in KVM op Gentoo Linux, dus op gebied van stabiliteit, betrouwbaarheid en performance haal je iets goeds in huis. Daarnaast biedt Foss-Cloud het voordeel van een reeds voor je uitgedachte omgeving. SPICE is een volwaardig alternatief, dus ook voor VDI is Foss-Cloud een mooie oplossing.

 

Baas in eigen cloud

Met Foss-Cloud blijf je zelf de baas over je cloud omgeving en over je eigen data, het draait in je eigen server-ruimte en de keuze voor open source producten is de beste garantie tegen geheime achterdeurtjes. Wanneer je voor een commerciële VDI oplossing kiest, dan krijg je te maken met verschillende dure licenties. Bij Foss-Cloud heb je daar geen last van. Gemak dient de mens en zeker de systeembeheerder. Foss-Cloud heeft dat goed bekeken. Ook wanneer je niet voor VDI kiest, maar op zoek bent naar een omgeving om eenvoudig een virtuele serverfarm mee te beheren, moet Foss-Cloud zeker op je shortlist staan.