none
хранилище для виртуальных машин. RRS feed

  • Вопрос

  • Добрый день!

    Собираюсь ставить простенький hyper-v кластер из двух нод и пока одного общего хранилища.

    Вопрос следующий, что лучше использовать:

    1 - подключить iscsi lun к хосту и на нем уже создать виртуальные  VHD диски для VM

    2 - сделать несколько lun и подключить напрямую к VM

    3 - сделать несколько lun к хосту и пробросить в VM как диск

    Сеть ethernet, в качестве массива Synology RS2413+.

    И насколько критично держать контроллер домена для кластера на одной из VM? Железного КД нет.

    Склоняюсь к варианту с подключение lun напрямую к VM, но как поведет себя живая миграция при этом?


    5 июня 2013 г. 16:45

Ответы

  • >А, значит, нет и DC. А как без DC запустится кластер (или хост-машина), входящий в домен?

    Нормально запустится. Кластеру на Windows Server 2012 для запуска контроллер домена не нужен. Для остальных виртуальных машин просто конфигурируется задержка при старте на 30-60 секунд, чтобы контроллер успел загрузиться.

    >Держать единственный DC домена в VM на кластере - это очень плохая идея

    Единственный контроллер домена - плохая идея. Виртуализовать все контроллеры если используется Windows Server 2012 Hyper-V - нормальная идея.

    В общем случае делается один LUN, подключается ко всем нодам(узлам) кластера и на нем создается Cluster Shared Volume. Если кластер с четным количеством узлов - вам понадобится еще один маленький LUN (я обычно делаю его размером в 1ГБ) для диска-свидетеля (witness disk).

    >Сеть ethernet, в качестве массива Synology RS2413

    В случае, если подключение к хранилищу будет по iSCSI вам нужно сделать отдельную Ethernet-сеть к хранилищу, чтобы трафик iSCSI не пересекался с "обычным" IP-трафиком. И вам понадобится быстрая Ethernet сеть для iSCSI. Зависит от количества машин и количества дискового IO, но в общем случае - как минимум 4ГБ. 

    >сделать несколько lun и подключить напрямую к VM

    Вы можете использовать iSCSI или Virtual FC (если ваше оборудование поддерживает NPIV), но для того, чтобы это делать нужны причины. В общем случае хватит и одного CSV.

    >сделать несколько lun к хосту и пробросить в VM как диск

    Этого нельзя сделать в кластере, у вас потеряется возможность перемещать машины между нодами кластера (то есть по сути - кластера не будет) до тех пор, пока вы не сконфигурируете этот диск как кластерный ресурс и не добавите его как зависимость в конфигурацию машины в Failover Cluster Manager.


    http://OpsMgr.ru/


  • Узким местом в плане надежности всего кластера будет ваше хранилище (железка совсем не Enterprise-уровня).

    Я бы рассмотрел вариант использования двух отдельных Hyper-V хостов c репликацией машин между ними. Если для ваших виртуальных машин не критична потеря последних изменений, то этот вариант по отказоустойчивости по-моему получше.

    • Помечено в качестве ответа Alex Rygalov 8 июня 2013 г. 16:10

Все ответы

  • Подайте LUN непосредственно на VM, остальное - не реально.

    Держать единственный DC домена в VM на кластере - это очень плохая идея. Впрочем, и не на кластере (на обычной хост-машине) - тоже. Потому как пока стартует гипервизор, виртуальной машины нет. А, значит, нет и DC. А как без DC запустится кластер (или хост-машина), входящий в домен? Потому рекомендация одна: DC должно быть, как минимум, два, и один из них (пусть не носитель всех или нескольких ролей) - на "железной" машине.


    Сергей Панченко

    Отвечающий
  • >А, значит, нет и DC. А как без DC запустится кластер (или хост-машина), входящий в домен?

    Нормально запустится. Кластеру на Windows Server 2012 для запуска контроллер домена не нужен. Для остальных виртуальных машин просто конфигурируется задержка при старте на 30-60 секунд, чтобы контроллер успел загрузиться.

    >Держать единственный DC домена в VM на кластере - это очень плохая идея

    Единственный контроллер домена - плохая идея. Виртуализовать все контроллеры если используется Windows Server 2012 Hyper-V - нормальная идея.

    В общем случае делается один LUN, подключается ко всем нодам(узлам) кластера и на нем создается Cluster Shared Volume. Если кластер с четным количеством узлов - вам понадобится еще один маленький LUN (я обычно делаю его размером в 1ГБ) для диска-свидетеля (witness disk).

    >Сеть ethernet, в качестве массива Synology RS2413

    В случае, если подключение к хранилищу будет по iSCSI вам нужно сделать отдельную Ethernet-сеть к хранилищу, чтобы трафик iSCSI не пересекался с "обычным" IP-трафиком. И вам понадобится быстрая Ethernet сеть для iSCSI. Зависит от количества машин и количества дискового IO, но в общем случае - как минимум 4ГБ. 

    >сделать несколько lun и подключить напрямую к VM

    Вы можете использовать iSCSI или Virtual FC (если ваше оборудование поддерживает NPIV), но для того, чтобы это делать нужны причины. В общем случае хватит и одного CSV.

    >сделать несколько lun к хосту и пробросить в VM как диск

    Этого нельзя сделать в кластере, у вас потеряется возможность перемещать машины между нодами кластера (то есть по сути - кластера не будет) до тех пор, пока вы не сконфигурируете этот диск как кластерный ресурс и не добавите его как зависимость в конфигурацию машины в Failover Cluster Manager.


    http://OpsMgr.ru/


  • Склоняюсь к варианту с подключение lun напрямую к VM, но как поведет себя живая миграция при этом?


    Нормально поведет, если этот LUN в оснастке кластера сконфигурировать как кластерное хранилище.
    Но в целом лучше построить инфраструктуру по следующему сценарию:

    1. Создать несколько томов на хранилище - для диска-свитеделя, для общего тома кластера, для данных виртуальных машин (например, отдельный LUN для виртуального файлового сервера),
    2. Создать кластер из двух узлов с общим хранилищем CSV подключенным по iSCSI,
    3. Подключить к виртуальными машинам диски для данных по iSCSI

    Как уже отмечал Алексей, контроллеры можно разместить как высокодоступные виртуальные машины. И выделить iSCSI в отдельную подсеть на уровне оборудования.


    • Изменено Denis DyagilevEditor 6 июня 2013 г. 5:52
    • Предложено в качестве ответа lokise 6 июня 2013 г. 5:55
    Отвечающий

  • >Держать единственный DC домена в VM на кластере - это очень плохая идея

    Единственный контроллер домена - плохая идея. Виртуализовать все контроллеры если используется Windows Server 2012 Hyper-V - нормальная идея.


    Виртуализировать все контроллеры и хранить их на одном кластере если используется Windows Server 2012 не очень нормальная идея - http://blogs.technet.com/b/filecab/archive/2013/04/05/safely-virtualizing-dfsr.aspx (перевод). Если верить Ned Pyle (не вижу причин ему не верить) при восстановлении машин DFSR SYSVOL уйдет в цикл не авторитативного восстановления и репликация КД развалится. 


    DULCE LAUDARI A LAUDATO VIRO


    • Изменено proxzy 6 июня 2013 г. 5:58 как то очень радикально было, переформулировал
  • И какая связь между одним кластером и способами восстановления машин?

    http://OpsMgr.ru/

  • Узким местом в плане надежности всего кластера будет ваше хранилище (железка совсем не Enterprise-уровня).

    Я бы рассмотрел вариант использования двух отдельных Hyper-V хостов c репликацией машин между ними. Если для ваших виртуальных машин не критична потеря последних изменений, то этот вариант по отказоустойчивости по-моему получше.

    • Помечено в качестве ответа Alex Rygalov 8 июня 2013 г. 16:10
  • Hyper-V Replica - вполне достойный вариант, но нужно понимать, что:

    1. Это удвоит количество необходимого дискового пространства (будут храниться и "основная" машина и копия)

    2. Если все экземпляры будут на одном хранилище (если нет возможности держать еще одно хранилище для реплик или Direct attached диски достаточной емкости на сервере с репликами) - смысла в этом нет, потому что хранилище все равно будет точкой отказа

    3. Автоматического переключения не реплику не существует, нужно будет активировать реплики вручную


    http://OpsMgr.ru/

  • И какая связь между одним кластером и способами восстановления машин?

    http://OpsMgr.ru/

    Да, наверное я очень не удачно сформулировал комментарий - но сейчас уже редактировать его будет не корректно. (Корректней было бы убрать фразу "и хранить их на одном кластере" - так как она не является сутью проблемы виртуализации всех КД).

    Связи конечно нет, но если планируется виртуализировать КД, следует помнить о возможных проблемах при восстановлении. 2012 сервер сделал очень большой шаг на встречу, касательно восстановления КД, но он не решает все возможные проблемы и знать не безопасные известные сценарии стоит. Тем более что был задан вопрос: "И насколько критично держать контроллер домена для кластера на одной из VM". 

    И бесспорно делать iSCSI хотя бы на 4 гигабит это логично и обосновано, но прежде чем это делать я бы рекомендовал в случае 2012, ознакомится с этим текстом. А вот с этим во всех случаях планирования отказоустойчивого кластера.


    DULCE LAUDARI A LAUDATO VIRO

  • Узким местом в плане надежности всего кластера будет ваше хранилище (железка совсем не Enterprise-уровня).

    Я бы рассмотрел вариант использования двух отдельных Hyper-V хостов c репликацией машин между ними. Если для ваших виртуальных машин не критична потеря последних изменений, то этот вариант по отказоустойчивости по-моему получше.


    Чтобы не говорить, только бы говорить (с)

    Hyper-V Replica, помимо удвоенного дискового пространства, требует еще и настройки каждой виртуальной машины на уровне сети. Кроме ручного запуска, еще и пятиминутные дельты данных терять вместо перезапуска ВМ? Да, есть решения PowerShell, да, в 2012 R2 реплика конфигурируется на передачу данных от 30 секунд до 15 минут, но в таких масштабах решение по обслуживанию будет сложнее и дороже.
    Отвечающий