none
нужны практичные советы по виртуализации, применять или нет RRS feed

  • Общие обсуждения

  • Здраствуйте, у меня есть несколько вопрос о практичной стороне применения виртуализации, нужен совет именно опытных людей, теории я уже прочитал достаточно много.
    Сейчас у нас 4 сервера SuperMicro разных конфигураций, основная задача которых сервер терминала 1С Предприятие. Плюс рабочая станция как контороллер домена, и еще одна рабочая станция как интернет-шлюз.
    Планируется добавление новых клиентов (100-200), для них мы хотим взять дополнительный сервер.
    Вся с этим я подумываю стоит ли что-то переделывать в серверной с учетом этого модного ныне направления виртуализации.
    Теперь вопросы.
    Для контроллера домена стоит держать отдельный комп или сделать виртуальной машиной на одном из серверов? Все таки контроллер домена.
    Точно такой же вопрос относительно интернет-шлюза. Где удобнее, практичнее все это держать на вирт машине или все-таки по старинке на отдельной железке.
    И как насчет быстродействия, допустим я ставлю КД на виртуальную машину с сервером терминалов, т.е. на хосте 1С+виртуалка, а на виртуалке уже КД
    то как будет все работать по ресурсам я имею ввиду, я так понимаю что если бы и 1С и КД были на виртулках (разных) то ресурсы распределять просто и удобно, а как быть с случаем когда 1С на хосте, а еще что-то на виртуалке, как будут распределятся ресурсы

Все ответы

  • согласно best practices не рекоммендуется совмещать роли виртуализации с другими сервисами, т.е. вариант 1С+Hyper-v не самый лучший(но есть компании с многолетним успешным опытом эксплуатации такой конфигурации в филиалах)
    по виртуализации контроллеров домена есть отдельная статья(Considerations when hosting Active Directory domain controller in virtual hosting environments, http://support.microsoft.com/kb/888794), много обсуждений в том числе и на этому форуме. В 2 словах о минусах - безопасность(проще скопировать БД учетных записей) и повышение вероятности получить USN Rollback(при использовании снепшотов)
    для виртуализации internet шлюза с точки зрения безопасности есть 1 замечание/пожелание - наличие отдельного физического сетевого интерфейса в платформе виртуализации для создания виртуальной сети с доступом в internet напрямую. + нужно учесть риск, что при ошибочном/намеренном конфигурировании других ВМ на том же физическом сервере можно легко получить доступ в интернет мимо интернет-шлюза
    сервера терминалов 32 битные или 64 битные?
    если 32 битные и заменить на 64 битные нельзя - виртуализация нескольких машин по 3-4 Гб памяти на 1 физическом сервере с 8+ Гб может дать неплохое решение по масштабируемости
    При выборе сервера желательно сразу планировать его использование - для виртуализации большие требования к возможности добавления оперативной памяти и дискам.


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    7 июля 2009 г. 11:16
    Отвечающий
  • Присоединюсь к теме, что бы новую не создавать.

    Имеется такой вопрос.
    В наличии имею сервер (windows 2003, контроллер домена) и SAN-хранилище.
    Планируется докупка еще пары серверов под 2008 сервер (скорее вего буду ждать выхода R2). На обоих хочу поднять роль Hyper-V Server и подключить к хранилищу. Кроме того они будут выполнять и свои функции.

    Вопрос такой, смогу ли я перенести целиком в виртуальную машину 2003 контроллер домена? При чем так, чтобы при падении одного из серверов под 2008, виртуальная машина с 2003 сразу поднималась на другом. Доп контроллеров домена нет. Нормально ли будет работать восстановление ВМ из снимков на другом сервере, если в ВМ крутится контроллер домена?
    Кроме функций контроллера AD и DNS никакой нагрузки данная ВМ нести не будет.

    Идея в том, чтобы не поднимать доп контроллер и решить виртуализацией вопрос безотказности работы домена.

    Сильно прошу не пинать, только начал разбираться с виртуализацией.
    Позже еще пара вопросов в тему, но пока хотелось бы с этим разобраться.
    Заранее спасибо
    14 июля 2009 г. 11:26
  • идея не поднимать доп контроллер неправильна по определению.
    когда построите кластер - создайте новую ВМ и сделайте ее контроллером домена
    если уж очень хочется рискнуть и работать с 1 КД - существующий потом можно понизить до рядового сервера.
    таким образом можно active directory еще и с 2003 на 2008 перевести
    снимки(snapshots) при виртуализации контроллеров домена использовать нельзя - развалится репликация.
    Почитайте Considerations when hosting Active Directory domain controller in virtual hosting environments http://support.microsoft.com/default.aspx/kb/888794


    Заходите в "гости" на http://kupchinetsky.spaces.live.com

    14 июля 2009 г. 11:34
    Отвечающий
  • Спасибо Александр!
    Не совсем понял о какой репликации идет речь, если контроллер AD будет один.

    Скорее всего идея не удачна, но хотелось бы ыяснить до конца.
    Второй (дополнительный) контроллер поднимаем для безотказной работы - в случае выхода из строя первого, его функции подхватывает второй.
    В данном случае, если сервер выходит из строя, ВМ с AD подхватывает другой сервер из снимка. В реклами от МС это делается чуть ли не мгновенно.

    Спасибо за ответ.
    14 июля 2009 г. 12:05
  • наличие 2 контроллеров позволяет балансировать нагрузку между ними, терять меньше данных при сбое одного из контроллеров(врядли бекап систем стейт Вы будете делать чаще, чем 1 раз в сутки), позволит выполнять задачи обслуживания(установку тех же обновлений и перезагрузку в рабочее время, а не по вечерам)
    при наличии 1 контроллера репликации не будет. и USN rollback из-за снепшота не произойдет...
    но вариант с 2 контроллерами более правильный. В штатном режиме разместите ВМ с контроллерами на разных узалах Вашего кластера


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    14 июля 2009 г. 12:22
    Отвечающий
  • Про плюсы двух контроллеров понятно. Но в данном случае менее 50 пользователей, нагрузка минимальна.
    Я не вижу смысла поднимать на двух машинах контроллеры, если одна ВМ автоматически восстанавливаемая (снепшоты раз в день или даже чаще, хоть через полчаса) вполне справляется с работой. Тогда не будет заморочек с репликацией и т.д. Согласен, что вариант не совсем правильный, но удобный, если покажет свою жизнеспособность.

    В идеале, я бы хотел на трех физических машинах поднять 6 виртуальных серверов, с которыми бы и работали пользователи, а сами виртуалки в зависимости от нагрузки/выхода из строя оборудования мигрировали между железками(прозрачно и незаметно для пользователей). Тем более серверная ОЧЕНЬ маленькая, дополнительного места нет.
    14 июля 2009 г. 12:47
  • чтобы поднять кластер на hyper-v вам нужен живой домен, потому как служба кластеризации использует доменную учетную запись
    <Согласен, что вариант не совсем правильный, но удобный, если покажет свою жизнеспособность.
    если он если покажет свою НЕжизнеспособность это может стоить Вам работы...
    консолидация 2 к 1? Какие сервера Вы собираетесь использовать и какие сервисы виртуализировать? Стоит ли овчинка выделки при такой малой степени консолидации?


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    14 июля 2009 г. 12:54
    Отвечающий
  • Вот про необходимость домена для поднятия кластера я упустил. Мой минус.
    Получается вообще вариант, мягко говоря через одно место - поднять кластер, поднять виртуальную машину с win 2003, поднять на ней доп контроллер, понизить и отключить основной контроллер, перехватить роли доп контроллером в ВМ и сделать его главным. Видимо тогда, если потушить все сервера и включить заново (допустим профилактическое отключение электричества на полдня - у нас такое бывает пару раз в год), то кластер вообще не стартует, потому что не запустится ВМ в которой и есть контроллер?

    Разумеется предполагается, что проба пера будет на тестовой системе.
    Потом, если решение будет принято, уже на боевом домене.

    Сервера 2003 и 2008. Сервисы с очень небольшими требованиями, но, из-за специфики, требующие отдельного сервера. Кроме того, пользователей мало..
    14 июля 2009 г. 13:33
  • начну с конца. если народу мало и нагрузка небольшая поднимите кластер на 2 узлах и отдельно на 3 сервере поднимите 1ый кд. 2 - виртуальный и кластерно-живучий.


    Заходите в "гости" на http://kupchinetsky.spaces.live.com
    14 июля 2009 г. 13:36
    Отвечающий
  • Что-то Вас зря пугают виртуализацией... У меня контроллер домена виртуальный. Преимущество? Сплошное... Останавливаете машину. Копируете куда угодно.

    Сбойнул? Сгорел? Представьте восстановление на новом железе... Мрак (перезагрузки, синие экраны, удаление сказевых контроллеров и проч.)

    А тут Вы включили - пользователи уже работают... Во всяком случае, те, которые были на момент бэкапа.

    Вы у себя спокойно на такую же копию накатываете последнее обновление. Боритесь героически с АД... Победили (пользователи все это время не стояли у Вас над душой, не кричали: "Дай нам почту и доступ к моей папке!!!"). Лезете на работающий конторллер и его сетевуху переводите в режим host-only. Возвращаетесь на тот, что восстановили на коленке у себя - сетевуху в Briget... "Пока недремлющий брегет // Не прозвонит ему обед"...

    Идете обедать с чистой совестью и котлетой по-киевски... На телефонные звонки отвечаете: "Перегрузитесь (перелогиньтесь, для тех, кто знает, что это такое)".

    Вечером (или когда железо починят) перенесете с коленки на сервак и забудете...


    P/S/ Только я все делал на на бесплатном VmWare, но с операционками Microsoft. И пугали меня постоянно, что Exchange в виртуалке помирает по производительности... Бегает и загрузка процессора нормальная. Пугали, что контроллер домена глючит...

    Была одна засада - один из серваков поднимался раньше контроллера домена, ругался, что нет домен-контроллера и жить ему плохо... Проблема решилась переходом на ESXi4, где установили задержки после старта DC остальных серверов...

    15 июля 2009 г. 8:48
  • /S/ Только я все делал на на бесплатном VmWare, но с операционками Microsoft.
    Оффтоп.
    Hyper-V Server бесплатен тоже, лицензии нужны только на гостевые ОС.
    16 июля 2009 г. 5:54
  • Моё ИМХО: на Microsoft Hyper-V Server 2008, особенно на R2, в ближайшие несколько месяцев ничего кртичиного к простою не поднимать. Ведь те, кто его ставит, вряд ли полуьзуются доменам, SAN, NAS и т.п. Продукт очень сырой, что-то запортить в настройках легко, а глюки с сетевыми интерфейсами и vmconnect.exe всплывают в самый неподходящий момент. Фактически неозможно управление этим бесплатным сервером по VPN.
    Частично виноваты в таокй ситуации и производители железа с их часто глючными и мутными драйверами. Так что что-то серьёзное я бы не рекомендовал на нём поднимать.
    11 августа 2009 г. 11:31
  • Готов поспорить -) 

    Из трех серверов с Hyper-V на борту в продакш-среде домена - два R2, причем все vhd-файлы хранятся на NAS. И все прекрасно работает -) Вопрос, скорее, не в сырости продукта, а в умении и желание работать.
    11 августа 2009 г. 11:36
    Модератор
  • Готов поспорить -) 

    Из трех серверов с Hyper-V на борту в продакш-среде домена - два R2, причем все vhd-файлы хранятся на NAS. И все прекрасно работает -) Вопрос, скорее, не в сырости продукта, а в умении и желание работать.

    Я тоже готов. Если посмотреть шире, то под продуктом понимается не только дистрибутив с софтом, а и документация. Помню прекрасно, как я поднимал ещё первый релиз, в феврале 2009. Хоть какая-то документация по теме описывает только процедуры с ролью Hyper-V в полноценном Windows Server 2008 с полным графическим интерфейсом и боекомплектом оснасток MMC. Соответственно, шаманство с командной строкой, неочевидность действий и настроек. Далее, в качестве средства управления предлагается HVRemote - сторонний софт энитузиаста. Если нет доменного окружения, то гемморой обеспечен. Ещё и свежих RSAT-дистрибутивов под R2 нет. Иначе как объяснить, что под первым релизом vmconnect.exe более-менее работало, а с тех же систем, после установки Hyper Server 2008 R2 к консоли гостя достучаться получилось ровно 1 раз?
    да, оборудование всё декстоп-класса, увы.:((
    11 августа 2009 г. 14:06