Synology als Virtualisierungshost/Fog-Server

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen!

Bin Sysadmin einer Schule und hab ein paar Fragen:
  • Ist es möglich/in Zukunft machbar, einen bestehenden virtualisierten Server (z.B. Xen oder diesen umgewandelt in OVF) auf einer DS/RS (= der Hypervisor) laufen zu lassen? D.h., könnte man ein Paket für die Einbindung von OVF-Images schreiben?
  • Wir brauchen eine Cloning-Lösung, die über PXE läuft: Gibt es den FOG-Server als Paket? Hat sich darüber schon mal jemand Gedanken gemacht? (REMBO-Ersatz)
Hintergrund: Wir haben von unseren 8 Server auf 4 reduziert/ bzw. die alten 8 virtualisiert, und ich habe seit 8 Jahren Synology im Home-Einsatz und weiß, dass die das auch könnten.
Weiß jemand genaueres?

Grüße
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
7
Punkte
0
schau dir mal zum Thema 'qemu' die Beiträge an ... das wäre ein Virtualisierer.

Ansonsten kannst eigentlich alles vergessen, weil die DiskStations zu schwach auf der Brust sind ... es sind ja NAS-Systeme und keine Anwendungsserver

Itari
 

jahlives

Moderator
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
2
Punkte
0
@itari
du hast ja eine der "fetten" Diskstations: hat die einen i3 Prozi? Dann wäre qemu eigentlich einigermassen performant, da du dann qemu-kvm verwenden kannst. Müsste man mal vergleichen mit der Leistung von qemu ohne kvm
 

goetz

Super-Moderator
Teammitglied
Mitglied seit
18. Mrz 2009
Beiträge
13.555
Punkte für Reaktionen
23
Punkte
328
Hallo,
Wir brauchen eine Cloning-Lösung, die über PXE läuft: Gibt es den FOG-Server als Paket? Hat sich darüber schon mal jemand Gedanken gemacht?
es gibt nClone (basierend auf clonezilla) als Paket für die DS.

Gruß Götz
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
7
Punkte
0
du hast ja eine der "fetten" Diskstations: hat die einen i3 Prozi?

kann ich dir grad nicht sagen, weil die 2411+ aus ist *gg*

Meine These wäre im Moment, dass so ziemlich alle DS/RSen nicht für die Virtualisierung ausgelegt sind (zu wenig Power, zu wenig RAM, ungeeignete Architektur) und dass es wohl zur Zeit auch keine Intentionen seitens Synology gibt, Systeme ohne dediziertes OS zu fabrizieren, wo man dann selbst entscheiden kann, was man so drauf packt

Itari
 

jahlives

Moderator
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
2
Punkte
0
bei Power und RAM würde ich zustimmen. Aber bei der Architektur könnte ich mir schon vorstellen, dass es bei Prozis mit IntelVT so langsam interessant werden könnte für Virtualisierung. Ich habe nie genau Zahlen zum Unterschied kvm und non-kvm gefunden, aber was man so hört und liest dürften da Welten dazwischenliegen ;-)
 

goetz

Super-Moderator
Teammitglied
Mitglied seit
18. Mrz 2009
Beiträge
13.555
Punkte für Reaktionen
23
Punkte
328
Hallo,
die DS2411+ hat auch "nur" Atom. Erst die xS3* haben i3.

Gruß Götz
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Der Unterschied mit und ohne IntelVT ist riesig. KVM ist recht schnell, während QEMU allein sehr lahm sein kann. Dass man KVM mit den Kernel verwenden kann, muss man debian auf der DS installieren. Ausser man will alle Module selber compilieren und am Schluss geht es dann nicht weil Syno etwas im Kernel deaktiviert hat ;)
 

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Danke schonmal für die Antworten.

nClone hab ich grad per VPN installiert und teste ich dann nächste Woche mal.
Es geht mir bei der Sache darum, dass ich weiß, dass der DSM schon so einiges kann, was an Schulen in mühsamer Kleinarbeit zusammengestückelt wird. Wir haben hier 5 physische Server auf denen 8 VMs laufen (Citrix XenServer), aber viele von denen wären nicht notwendig, wenn man auf Synology umstellen würde. Was bei uns läuft;


  • Homepageserver für Joomla unter Windows Server
  • Webzugangsserver/IPCop/VPN/Firewall/OwnCloudserver unter Linux
  • Terminalserver Windows Server für Thin Clients in Klassenzimmern (28, Anzahl steigend)
  • Fileserver/Domänencontroller/DHCP-Server unter Windows
  • Rembo-Server Windows Server
  • Terminalserver Windows für Thin Clients in Computerräumen (32, Anzahl konstant)
  • "Datengrab" Windows Server physisch
  • FOG-Server (da weitere Lizenzen für Rembo zu teuer)
  • DS211j als Medienserver/Sicherungsserver

Die beiden Terminalserver müssten also bleiben, wegen Performanz (einer läuft auf einem RX300 S5 mit 2x Quad-Core und 24 GB Ram, der andere auf einem IBM x3755 mit 4x Dual-Core und 20 GB Ram, die neuen ThinClients haben ne 1000er Anbindung und da läuft es auch bei Rechenintensiven Sachen überall ruckelfrei. Das würde man nicht ändern wollen..).
Das andere würde ja fast alles schon beim DSM per Klick zu installieren sein (wenn die Cloning-Lösung läuft).
Problem: Domänencontroller. Es ist möglich, dass die RS diesen Job mittels LDAP übernimmt, richtig? Ich hab unsere kleine DS in die Domäne gehängt und sie hat sich automatisch alle Benutzer und Gruppen geholt. Für die Migration: Kann man die User ins LDAP übertragen? Würde immens Zeit sparen! Wisst ihr von Einschränkungen bezüglich LDAP zu einem Windows ADS?

Fragen über Fragen. Aber wenn das alles funktionieren würde und die RS so viel übernehmen könnte, dann würde das sicher interessant für viele Schulen werden. Denn mit der Hardware würde auch gleich gratis die notwendige Software kommen, die sonst teuer dazugekauft werden muss. Bei uns sind das immense Kosten, die sich da schon über die Jahre angesammelt haben!

Frage mich eh, warum Synology sich zwar an Heimanwender und Unternehmen wenden, aber nicht spezifisch an Education-Benutzer. Zwei drei kleine Pakete mehr und sie wären ganz groß im Rennen! Hab das auch schon mal so an Marketing weitergegeben ;-)

Danke für eure Antworten schon mal im Voraus!

auch Götz
 
Zuletzt bearbeitet:

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
OK, erster Fehlschlag:
LDAP läuft, ist eingerichtet, kann aber nur von Apple und Linux Maschinen angesprochen werden (grad erst in der Anleitung gelesen...). Das ist ein sehr großes Problem...
Sieht schlecht aus. Hat jemand Ideen?
 

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Okay, hab pGina installiert und man kann sich mit Windows 7 und auch mit Windows XP-Maschinen am LDAP anmelden ;-)
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
7
Punkte
0

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hi Itari,

das ist noch nicht wirklich, was ich unter Engagement verstehe, denn die nutzen die DS als Fileserver und HP-Server. Die andere Primar-Schule in England macht da schon mehr mit Usermanagement und Homeverzeichnissen, aber wenn zu Stoßzeiten geschreiben und gelesen wird, frage ich mich, ob die DS211 nicht in die Knie geht (müssten dann ja so ca 1000 Userkonten sein pro DS211).

Ich denke eher daran, Windows Domänencontroller zu ersetzen und weitere Anwendungen zu zentralisieren. LDAP geht ja im Test, es wäre schön, wenn es die pGina von Synology (ein bisschen aufgehübscht) gäbe, damit man Windows Maschinen an den LDAP hängen kann.

Problem gibts nur bei nClone, habs hier bei mir daheim auf meiner 209 installiert und das läuft auch, leider kann man keine Rechnergruppen erstellen (wir haben 6 Rechnergruppen an der Schule, und das ist nicht viel), inkrementelle Backups lassen sich soweit ich gesehen hab nicht fahren und das Menu nach PXE-Boot ist auch schwer verständlich für Laien. Da müsste schon sowas her wie - eben der FOG-Server.
Da gabs mal ne Anfrage vor 1 1/2 Jahren, aber das wars auch schon.

Weiß da jemand was Neues?

Kuchlbauer1
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
7
Punkte
0

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
hmm, das wären aber schon die Kernfunktionen einer NAS ...

Itari

Unbestritten. Aber von meiner 101j von 2005 bis zu dem, was der DSM heute bietet, hat sich ja auch einiges getan. Deswegen sehe ich die Synology Produkte nicht mehr wirklich als reine NAS an. Daran ist auch die Community schuld, die ja so eifrig die Dinger weiterentwickelt wie Synology das selbst tut. Und die Rackstations mit mit RX-Erweiterungen sind ja vom Format her schon ein anderes Kaliber und haben ne andere Zielgruppe als die ursprünglichen NAS-Anwender. Sieht man auch an Sachen wie Syslog, VPN, Mailserver, LDAP, ... Ich denke, der Ansatz, Linux-Server für Laien gangbar zu machen, ist richtig, da die Dinger einfach kostensparend, sicher und zuverlässig sind. Synologies schmieren nicht einfach ab, brauchen nicht alle Nase lang ein Sicherheitsupdate wie WindowsServer und und und... Und modden kann man als Profi ja immer noch.
Deswegen meine ich, Synology sollte da weitermachen. Und eben auch aus oben genannten Gründen sich für den Edu-Bereich interessant(er) machen - mit einem ausgereiften (sprich mit Windows-Rechnern nutzbaren) LDAP-DC und einer leistungstarken Cloninglösung. 18 von 20 Sachen, die ich als Admin gerne möchte, kann das Ding schon, aber wenn ich umsteige, dann nur, wenn ich dann alles auf der Maschine habe. Und das ginge ja. Verteilt auf verschiedenen haben wirs schon, und deswegen ist man jetzt noch auf dem Stand: "Never change a running system..."

Hab mal ne Feature Request bei FOG gemacht, mal sehen, was die sagen... Von Synology bräuchte man ein Tool für LDAP unter Windows, so wie sie ja auch kleine Progrämmchen für die CloudStation etc haben.

kuchlbauer1
 

yasmin_k

Benutzer
Mitglied seit
15. Aug 2009
Beiträge
285
Punkte für Reaktionen
0
Punkte
16
Unbestritten. Aber von meiner 101j von 2005 bis zu dem, was der DSM heute bietet, hat sich ja auch einiges getan. Deswegen sehe ich die Synology Produkte nicht mehr wirklich als reine NAS an. Daran ist auch die Community schuld, die ja so eifrig die Dinger weiterentwickelt wie Synology das selbst tut. Und die Rackstations mit mit RX-Erweiterungen sind ja vom Format her schon ein anderes Kaliber und haben ne andere Zielgruppe als die ursprünglichen NAS-Anwender. Sieht man auch an Sachen wie Syslog, VPN, Mailserver, LDAP, ... Ich denke, der Ansatz, Linux-Server für Laien gangbar zu machen, ist richtig, da die Dinger einfach kostensparend, sicher und zuverlässig sind. Synologies schmieren nicht einfach ab, brauchen nicht alle Nase lang ein Sicherheitsupdate wie WindowsServer und und und... Und modden kann man als Profi ja immer noch.
Deswegen meine ich, Synology sollte da weitermachen. Und eben auch aus oben genannten Gründen sich für den Edu-Bereich interessant(er) machen - mit einem ausgereiften (sprich mit Windows-Rechnern nutzbaren) LDAP-DC und einer leistungstarken Cloninglösung. 18 von 20 Sachen, die ich als Admin gerne möchte, kann das Ding schon, aber wenn ich umsteige, dann nur, wenn ich dann alles auf der Maschine habe. Und das ginge ja. Verteilt auf verschiedenen haben wirs schon, und deswegen ist man jetzt noch auf dem Stand: "Never change a running system..."

Hab mal ne Feature Request bei FOG gemacht, mal sehen, was die sagen... Von Synology bräuchte man ein Tool für LDAP unter Windows, so wie sie ja auch kleine Progrämmchen für die CloudStation etc haben.

kuchlbauer1

Hallo zusammen,

ich gebe dir recht, kuchlbauer1, da hat sich viel getan, und wenn man so sieht was für Apps für die Synos gibt, kann man nicht mehr nur von einem reinem NAS sprechen.

Mich interessiert das Thema auch und die Sache mit dem FOG klingt nicht schlecht.

Was ich noch sagen wollte: von Univention gibt's den UCS (auch als UCS@school), kennst sie?
http://www.univention.de/
Ich hatte eine TestVM gehabt, weil mich Ersatzlösungen (auf Samba4) für einen AD Controller interessiert.

Gruß,
Yasmin
 

kuchlbauer1

Benutzer
Mitglied seit
21. Aug 2007
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hi Yasmin,

bin in Kontakt mit der Entwicklung bei Synology und habe Ihnen vorgeschlagen, LINBO als Paket anzubieten, das ist REMBO noch ähnlicher, Integration sollte auch machbar sein.

Den UCS kannte ich bisher nicht, sieht aber auch gut aus, die haben da sowas wie MasterEye/iTALC integriert und er spricht dezidiert Schulen an. Aber: kostet halt.
Weswegen ich da auf Synology setze ist, dass der DSM recht einfach durch die Pakete erweitert werden kann, und Synology sich dann nicht ein komplettes Schulkonzept einfallen lassen muss, sondern nur ihres um ein paar Features erweitern (eben LINBO und vielleicht LDAP-Einbindung mit Übernahme bestehender AD-Einträge). Am Telefon haben Sie sich recht interessiert gezeigt. Win-Win... wenns was wird.

Grüße
Kuchlbauer1
 

yasmin_k

Benutzer
Mitglied seit
15. Aug 2009
Beiträge
285
Punkte für Reaktionen
0
Punkte
16
Hi Yasmin,

bin in Kontakt mit der Entwicklung bei Synology und habe Ihnen vorgeschlagen, LINBO als Paket anzubieten, das ist REMBO noch ähnlicher, Integration sollte auch machbar sein.

Den UCS kannte ich bisher nicht, sieht aber auch gut aus, die haben da sowas wie MasterEye/iTALC integriert und er spricht dezidiert Schulen an. Aber: kostet halt.
Weswegen ich da auf Synology setze ist, dass der DSM recht einfach durch die Pakete erweitert werden kann, und Synology sich dann nicht ein komplettes Schulkonzept einfallen lassen muss, sondern nur ihres um ein paar Features erweitern (eben LINBO und vielleicht LDAP-Einbindung mit Übernahme bestehender AD-Einträge). Am Telefon haben Sie sich recht interessiert gezeigt. Win-Win... wenns was wird.

Grüße
Kuchlbauer1

Hallo Kuchlbauer1,

das ist ja toll, würede mich auch sher freuen, wenn was zustande kommt.

Ja, das stimmt, UCS ist auch nicht billig, wenn Synology auch mehr business-like Apps anbieten würden...
Mal abwarten.

Grüße,
Yasmin
 

john1nicholson1

Benutzer
Mitglied seit
16. Nov 2020
Beiträge
1
Punkte für Reaktionen
0
Punkte
1

Ich verwende FOG seit über einem Jahr in einem isolierten Netzwerk. Jetzt werden wir es jedoch in einem anderen VLAN in unser Hauptnetzwerk migrieren. Da unser alter Build DHCP hatte, habe ich versucht, FOG auf neuer Hardware unter Ubuntu zu installieren, aber nach der Installation aller Pakete erhalte ich die Meldung "Pakete nach Bedarf aktualisieren" und es bleibt dort hängen