Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pn, 22 cze 2015 14:27:38 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 14 kwie 2010 23:13:34
Posty: 33
Lokalizacja: Jawor
Witajcie

Chciałbym zapytać się bardziej doświadczonych administratorów sieci, czy warto jest się bawić w wirtualizację w moim przypadku.
Dodam tylko, że nie siedzę za bardzo już w temacie, a jedynie z doskoku pomagam zdalnie zarządzać serwerem, który de facto do tej pory nie sprawia większych problemów

Obecnie sprawa wygląda następująco:
Stoi sobie leciwy serwerek Dell PowerEdge 2950 (2x Xeon 3,2GHz, 8GB RAM, RAID 5, redundantne zasilacze, karta DRAC do zdalnego zarządzania, itp. typowe dla tego serwera) działający pod kontrolą Debiana i podłączony do UPS'a też DELL z tego co pamiętam.
Do serwera podłączone jest łącze 1 Gbit/s oraz około 1k ludzików (łącza jest ogólnie z zapasem).
Klienci podłączeni są w różnych "technologiach" (prywatne IP, publiczne IP, sesje PPPoE).
Serwer NIE jest ruterem BGP. Robi on jedynie za router lokalny, maszynkę NATującą, zbiera logi połączeń, serwer WWW, serwer RADIUS, serwer VPN, zbiera co 5 min statystyki wszystkich MT w sieci (ponad 200) i prezentuje je w postaci graficznej we własnym "panelu" ala LMS.

Przychodzi jednak czasami do głowy myśl: A co jeśli padnie powiedzmy płyta główna w serwerze? Dobrze byłoby mieć jakiś zapas. (proszę nie krytykować za jego brak :) )
Obecnie chciałbym wymusić wymianę sprzętu na nowocześniejszy i zastanawiam się jakie rozwiązanie byłoby najlepsze/najbardziej optymalne/najprostsze w zarządzaniu.
Zależy mi oczywiście na tym by, ewentualna awaria sprzętu nie spowodowała całkowitego paraliżu sieci na wiele godzin. Jak wspomniałem wyżej nie pracuję w tym zawodzie (życie potoczyło się w innym kierunku) i interesują mnie opinie osób, które borykają się z takimi problemami na co dzień.

Zastanawiałem się czy nie próbować postawić klastra, by w razie czego drugi Node przejmował na siebie zadanie. Rozumiem że wymagało by to postawienia VM - jakiego? Jaki sprzęt/serwer polecacie aby nie było problemów z Linuxem oraz ewentualnym softem VM.
A może w ogóle moje rozumowanie jest do bani i lepiej postawić drugi/zapasowy serwer będący kopią pierwszego i tylko przerzucać/replikować bazę danych bo to głównie ona ulega zmianie, by w razie czego można było dość szybko zastąpić uszkodzony serwer.
Może jeszcze inne rozwiązanie typu - odseparowanie bazy danych / logów i przerzucenie ich na inny serwer.

Czuję że mi się oberwie za ten post, ale naprawdę liczę na jakieś wskazówki.


Na górę
Post: pn, 22 cze 2015 18:00:39 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 22 cze 2008 16:03:25
Posty: 2686
Lokalizacja: Lublin
Najlepsze rozwiązanie to klaster vm + klaster storage + klaster switchy. Jak za drogo to zdejmuj klastry od końca ;)


Na górę
Post: pn, 22 cze 2015 21:15:43 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 14 kwie 2010 23:13:34
Posty: 33
Lokalizacja: Jawor
Dzięki za sugestie. Postaram się doczytać coś więcej.
A może polecasz jakieś konkretne rozwiązanie sprzętowe (serwery) dobrze współgrające z tym wszystkim?


Na górę
Post: wt, 23 cze 2015 7:15:39 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 22 cze 2008 16:03:25
Posty: 2686
Lokalizacja: Lublin
Ja korzystałem z dwóch rozwiązań:
- budżetowo: serwery della (sporo RAM, sporo CPU, mało HDD) pod ESXi + (mało RAM, mało CPU, sporo HDD) pod storage na iSCSI pod CentOSem, switche tam siedziały jakieś stosunkowo tanie GBit Linksysy/Cisco SB, ale ważne, zeby obsługiwał Jumbo Frame
- bardziej pro: VmWare Essential+ (już obsługuje vMotion) na mocniejszych maszynach + 2x switch Della Powerconnect + iSCSI na Dell EqualLogic (tam było więcej infrasktruktury, bo śmigała replikacja do kolokacji)

I nie moje, ale obsługiwałem: HP Blade + SAN na FC, ale to już kawałek kasy kosztuje (było za "niczyje" czyli państwowe).

Wirtualizator oczywiście według uznania. Niestety np. u VmWare HA kosztuje. Nie wiem jak to jest z open sourcowymi rozwiązaniami.
Dell też raczej z wprzyzwyczajenia, ale byliśmy zadowoleni, więc kontynuowaliśmy. W pierwszym przypadku to były nawet bardziej dopchnięte 2950 ;)


Na górę
Post: wt, 30 cze 2015 9:52:52 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3926
Moja opinia to albo pelne HA (hypervisor, storage i siec) albo w ogole.

Ja pracuje z kilkoma srodowiskami ktore skladaja sie z Citrixa i Freenasa i moge polecic jako stabilne srodowiska. Ostatnio jedno z nich mialo test bojowy - odciecie zasilania dla calej szafy (3xXen + 3xFreenas) i wszystko przezylo bez najmniejszych strat. Hardware - wszystkie serwery Dell.

_________________
http://www.digitalnet.pl


Na górę
Post: wt, 30 cze 2015 10:05:47 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 22 cze 2008 16:03:25
Posty: 2686
Lokalizacja: Lublin
FreeNAS jest fajny, ale potrzebuje dość mocnej maszyny. No i o ile ktoś jest w tanie przyjąć BSD w sieci.
Z lżejszych jest OpenMediaVault, ale to rozwiązanie bardziej amatorskie, ale działa. I jest na Linuksie.


Na górę
Post: wt, 30 cze 2015 16:57:43 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3926
jo_gurt pisze:
FreeNAS jest fajny, ale potrzebuje dość mocnej maszyny.


Nie do końca tak jest. Sprzet od freenasem robi praktycznie ta sama robote co kontroler RAID - a jak wiadomo kontrolery rzadko maja wiecej niz 2GB pamieci (oprocz cache, bardzo istotny), nie wspominajac o CPU. Freenas zaleca 1GB ramu na kazdy 1TB storage - uwazam ze to niewiele. Natomiast samo CPU praktycznie sie nudzi. Ja wykorzystuje najczescie starsze maszyny np. Dell R2950 do tego 6 dysków - od SATA przez SASy 10k/15k i SSD, najczęściej jeden CPU(jakis Xeon z epoki, zalezy co sie trafi) + 16GB RAM. Na wykresach obciazenia CPU praktycznie 2-5% nie wiecej - a wykorzystuje je przez iSCSI dla Xenow (po 20-30 VM potrafi gadac z Frenasem jednoczesnie), czasem jakis CIFS.

jo_gurt pisze:
No i o ile ktoś jest w tanie przyjąć BSD w sieci.


Mozesz rozwinac mysl ? Chodzi Ci o JF ?

jo_gurt pisze:
Z lżejszych jest OpenMediaVault, ale to rozwiązanie bardziej amatorskie, ale działa. I jest na Linuksie.


Nie probowalem, ale wezme pod lupe jak polecasz :)

_________________
http://www.digitalnet.pl


Na górę
Post: wt, 30 cze 2015 17:21:53 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 22 cze 2008 16:03:25
Posty: 2686
Lokalizacja: Lublin
No tak, ja się FreeNasem bawiłem dość dawno na xeonie klasy P4. Teraz to archaizm (wtedy też już nie był najnowszy).

Co do BSD to kwestia tego jak się ktoś czuje z jego obsługą. Wszystko jest fajnie jak działa, gorzej jak się coś posypie i trzeba zajrzeć pod maskę. Ja np. nie znam BSD dlatego szukałem rzeczy na Linuksie.


Na górę
Post: wt, 30 cze 2015 18:32:26 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3926
Nie mialem przypadku zeby sie freenas posypal, a w razie co przenosisz dyski do innej maszyny, instalujesz freenasa i odtwarzasz plik configa z backupa (o ile go masz). Grubszej awarii niz ostatnio nie mialem - 3 xeny i 3 nasy, upsy padly po 30 minutach i nastapil blackout. 0 strat, wszystko wstalo zarowno na freenasie jak i na xenach.

Z tego co czytalem ZFS jest bardzo odporny na awarie sprzetu i szczerze moge polecic (odpukac nie mialem jeszcze swojej dramatycznej w skutach awarii i mam nadzieje ze nigdy nie nastapi).

_________________
http://www.digitalnet.pl


Na górę
Post: wt, 30 cze 2015 18:37:27 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: sob, 07 lut 2009 20:29:31
Posty: 715
@Qmpeltaty

Używaj samego FreeBSD+RAIDZ, przynajmniej czegoś się nauczysz. Ja osobiście nie lubię coś co jest klikane a FreeNAS to nic innego jak FreeBSD z gui. Dla mnie dużą zaletą tych "swoich" NASów to agregacja portów w sumie z nieograniczonej liczby sieciówek na ile pozwoli płyta główna.


Na górę
Post: śr, 01 lip 2015 10:26:32 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3926
emigrant pisze:
@Qmpeltaty

Używaj samego FreeBSD+RAIDZ, przynajmniej czegoś się nauczysz. Ja osobiście nie lubię coś co jest klikane a FreeNAS to nic innego jak FreeBSD z gui. Dla mnie dużą zaletą tych "swoich" NASów to agregacja portów w sumie z nieograniczonej liczby sieciówek na ile pozwoli płyta główna.


Chetnie, ale doba ma tylko 24h a trzeba jeszcze spac :)

_________________
http://www.digitalnet.pl


Na górę
Post: śr, 01 lip 2015 11:03:21 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 14 kwie 2010 23:13:34
Posty: 33
Lokalizacja: Jawor
Widzę, że będę musiał poświęcić sporo czasu na testy i przeanalizować samemu najlepsze dla mnie środowisko.

Zastanawia mnie tylko:
Qmpeltaty pisze:
Moja opinia to albo pelne HA (hypervisor, storage i siec) albo w ogole.

Czyli XenServer odpada ? Patrząc na porównanie nie ma on pełnej wirtualizacji. ESXi ma pełną wirtualizację, ale na potrzeby HA musiałbym się trochę wykosztować na licencję.

Co do serwerów na klaster vm to myślałem nad Dell R710, a na klaster storage pewnie użyje czegoś w stylu PE2950 ze względów budżetowych. Switchy raczej nie będę na razie stawiał w klastrze. Obecnie używam Dasan Networks (nie pamiętam modelu) ze względu na spójność CLi ze sprzętem GPON.

BSD nie znam i nie wiem czy starczy mi czasu i siły na naukę, no chyba że podstawowa konfiguracja okaże się rzeczywiście prosta. Może coś wygooglam.

Serwery oczywiście będą wpięte pod UPSy APC, gdyż debian najlepiej mi z nimi gada i w razie czego wyłączam serwery, zanim bateria się skończy. Choć w przypadku serwerów wirtualnych, to już nie wiem jak miałoby to wyglądać. Czy mam najpierw zmusić serwery wirtualne do zamknięcia, a następnie Hypervisora, czy samego Hypervisora starczy?


Na górę
Post: śr, 01 lip 2015 11:33:38 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3926
alixir pisze:
Widzę, że będę musiał poświęcić sporo czasu na testy i przeanalizować samemu najlepsze dla mnie środowisko.

Zastanawia mnie tylko:
Qmpeltaty pisze:
Moja opinia to albo pelne HA (hypervisor, storage i siec) albo w ogole.

Czyli XenServer odpada ? Patrząc na porównanie nie ma on pełnej wirtualizacji. ESXi ma pełną wirtualizację, ale na potrzeby HA musiałbym się trochę wykosztować na licencję.



Nie wiem co w tej tabeli oznacza pelna wirtualizacja, co hardware a co para wiec sie nie wypowiem. W kazdym razie na Xenie masz HA dla puli - dodajesz dwa serwery do puli jeden jest masterem a drugi slave. W momencie kiedy pada master, slave przejmuje maszyny wirtualne w locie. Testowalem to rozwiazanie, sam z niego korzystam i dziala wybornie. Musisz tylko pamietac o tym zeby na slave bylo tyle samo zasobow (cpu,ram) co na masterze. Jesli bedzie mniej to musisz ustawic priorytety na maszyny wirtualne i te z najnizszym priorytetem w razie awarii mastera nie zostana przeniesione.

Generalnie w calym tym kombajnie najwazniejszy jest storage - tam jest wszystko. Pamietaj ze shared storage, nawet replikowany nie zwalnia Cie z backupow maszyn - zarowno z poziomu hypervisora jak i bezposrednio z systemu (bazy danych, konfiguracje itd.)

alixir pisze:
na klaster storage pewnie użyje czegoś w stylu PE2950 ze względów budżetowych


Mysle ze nie potrzebujesz niczego mocniejszego. Ja uzywam PE2950 + kontrolera RAID IBM M1015 w trybie JBOD (przezroczysty). Z tego co kojarze Perc5 i Perc6 montowany w PE2950 przez della nie wpiera tego trybu - a jest to bardzo istotne dla Xena.

alixir pisze:
Serwery oczywiście będą wpięte pod UPSy APC, gdyż debian najlepiej mi z nimi gada i w razie czego wyłączam serwery, zanim bateria się skończy. Choć w przypadku serwerów wirtualnych, to już nie wiem jak miałoby to wyglądać. Czy mam najpierw zmusić serwery wirtualne do zamknięcia, a następnie Hypervisora, czy samego Hypervisora starczy?


Ja mam u siebie zorganizowane to tak, ze najpierw wylaczam maszyny na Xenie, pozniej wylaczam storage. Jesli masz karty do zarzadznia upsami APC, to zarowno Xen jak i Freenas swietnie sie z tymi kartami dogadują.

_________________
http://www.digitalnet.pl


Na górę
Post: pt, 03 lip 2015 11:56:27 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: pt, 18 gru 2009 0:47:33
Posty: 2098
Dodam coś od siebie....

Testowałem i freenas i OMV, i za każdym razem kończyło się na....: Debianie :), bo czegoś tam nie dało się wyklinać i trzeba było co z palca dopisać, a później jak kliknąłeś coś to usuwało to co z palca wpisałem :(

Ale fakt jest taki że jak bym konstruował dedykowanego nasa pod iscsi to poszedł bym w freenasa - to słuszna droga, pomimo że też znacznie lepiej się czuję w LINUXie niż w BSD.

zastosował bym strategię Qmpeltaty czyli backup konfa i mam gdzieś co jest w środku.

_________________
Internet jakimś cudem działa .....


Na górę
Post: pt, 03 lip 2015 12:24:41 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 14 kwie 2010 23:13:34
Posty: 33
Lokalizacja: Jawor
W takim razie pobawię się tym trochę, aby ocenić osobiście.

Na koniec jeszcze jedno pytanie: a może zamiast bawić się w serwery wirtualne i storage na potrzeby podziału łącza, zamienić to na coś, co jest łatwo wymienić i przywrócić config. Mówię tu tylko o samym dostępie do łącza (wykluczając serwer www i bazodanowy) stawiając kilka CCR'ów np. 1036-8G-2S-EM (firewal, qos, router). W razie padu jednego wpiąć nowy i przywrócić pliki konfiguracyjne, lub jeszcze lepiej pobawić się w VRRP (jeśli da się to tak ustawić).


Na górę
Post: pt, 03 lip 2015 13:29:53 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: pt, 18 gru 2009 0:47:33
Posty: 2098
To zależy ile masz ruchu, u siebie miałem kiedyś zwirtalizowane routery i działały ok, ale ruch wzrósł i przenikałem je na fizyczne maszyny...

Co do CCR to podaj jaki masz ruch.

_________________
Internet jakimś cudem działa .....


Na górę
Post: pt, 03 lip 2015 13:52:48 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: ndz, 21 sty 2007 20:41:55
Posty: 3926
alixir pisze:
W takim razie pobawię się tym trochę, aby ocenić osobiście.

Na koniec jeszcze jedno pytanie: a może zamiast bawić się w serwery wirtualne i storage na potrzeby podziału łącza, zamienić to na coś, co jest łatwo wymienić i przywrócić config. Mówię tu tylko o samym dostępie do łącza (wykluczając serwer www i bazodanowy) stawiając kilka CCR'ów np. 1036-8G-2S-EM (firewal, qos, router). W razie padu jednego wpiąć nowy i przywrócić pliki konfiguracyjne, lub jeszcze lepiej pobawić się w VRRP (jeśli da się to tak ustawić).


Wg mnie routerow sie nie wirtualizuje. Zrobilbym podzial lacza na MT + VRRP, a cala reszte na wirtualizacji. Dodatkowo jedno urzadzenie na zapas w magazynie + backupy configa.

_________________
http://www.digitalnet.pl


Na górę
Post: pt, 03 lip 2015 14:19:16 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: pt, 18 gru 2009 0:47:33
Posty: 2098
oj tam oj tam,
dobreprogrmy stoją na wirtualkach i jest ok :)

_________________
Internet jakimś cudem działa .....


Na górę
Post: pt, 03 lip 2015 14:30:31 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 14 kwie 2010 23:13:34
Posty: 33
Lokalizacja: Jawor
Jak wspomniałem na początku to nie jest BGP, dlatego zastanawiałem się nad jego zwirtualizowaniem. Oczywiście szukam rozwiązania przy którym będę mógł spać spokojnie.

Co do ruchu to obecnie w szczycie wygląda to tak:
- ruch 200Mbit/s
- 19k pps RX i 13k pps TX
- 12k połączeń
- 450 sesji PPPoE (niestety część sieci nadal korzysta z centralnego serwera PPPoE, choć stopniowo jest to przesuwane na końcówki i zarządzane z RADIUSa)


Na górę
Post: pt, 03 lip 2015 14:36:40 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: pt, 18 gru 2009 0:47:33
Posty: 2098
200M troszkę jest idź w stronę CCR 1009.

_________________
Internet jakimś cudem działa .....


Na górę
Post: pt, 17 lip 2015 9:01:24 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: wt, 23 mar 2010 19:00:21
Posty: 301
@jo_gurt : aleś popłynął z tym Essentials+ :) to kilkanaście tyś PLN - to kolegę może przekraczać budżetem

@alixir Generalnie to - nie wirtualizuj routerów.
lepiej 2 maszyny + vrrp + eaps/erps + bgp/ospf

A jeśli już wirtualizacja - to polecam Vmware ESXi. W wersji darmowej zrealizujesz naprawdę dużo.
W wersji podstawowej płatnej około 2k PLN z Vcenter - jeszcze więcej.

Do tego storage jakiś - freenas nie używałem od lat. Pewnie jest OK.
Używam OmniOS+NappIT.
A ostatnio macałem tanie macierze Qsana U120 na 4 dyski. Działały świetnie.

Jeśli chcesz pełnej automatyzacji - vmotion , automatycznego HA - to Essentials+


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest wt, 18 wrz 2018 19:49:43

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl