Доброго времени суток, хотел бы получить консультацию или советы от людей с опытом.
Имеется оптоволоконный доступ в сеть, выделенный IP, роутер, и сам сервер:
ЦП: I7 6700
RAM: 32 GB
HDD - 4 шт по 6 трб
SSD - 300 GB
СУТЬ ТАКОВА:
Сейчас там кто-то поставил кривой и нерабочий windows server очень древний, и положили на него один сайт. Требуется сейчас расширить систему, еще примерно 10 сайтов положить, создать корпоративное решение owncloud.
Для всех таких игр windows server на мой взгляд не лучшие решение.
Сейчас мой план таков:
поставить KVM proxmox, после чего там создавать виртуалки на файловую помойку, на панели управления сайтами, и всякие прочие радости. Профессионалы, хороша ли связка описанная выше?
Вопросы:
1) На столько ли легко будет открыть виртулку в сеть чтобы там делать web сервер (proxmox)?
2) Организовать RAID средством материнки или средствами proxmox?
3) Допустим у меня появились еще IP белые, смогу ли я их легко раскидать по виртуалкам (если все идет по 1 кабелю)?
P.S смена железа, установка windows server (люблю linux, sorry), то что дали, с тем пока и работаю.
1)На столько ли легко будет открыть виртулку в сеть чтобы там делать web сервер (proxmox)?
Можно использовать proxmox как firewall, но личный опыт показа что лучше отдельную железку под firewall, например микроток.
2)Организовать RAID средством материнки или средствами proxmox ?
Proxmox уже давно при установке предлагает zfs, можно вынести журнал zfs на ssd, для Linux контейнеров будет норм.
3)Допустим у меня появились еще IP белые, смогу ли я их легко раскидать по виртуалкам (если все идет по 1 кабелю) ?
Как и первый вопрос - ответ ДА, но лучше отдельную железку.
Личный опыт
ЦП: I7
RAM: 32 GB
HDD - 3 шт по 1 трб
SSD nvme 256 Samsung
Все это дело уже живет 4 года, и не одного падения. Нашёл патч который позволяет активировать на proxmox diff бекапы.
Zfs, два диска в зеркале, на них гипервизор, один диск под бекапы. Ssd купил год назад т.к. 1с-ка переехала на sql и zfs перестал справляться, на ssd находятся windows контейнеры. Ранее Linux контейнер был в роли firewall, gw ,dhcp. Если контейнер с firewall не стартанул - доступа к машинкам нет, поэтому заменил его на железный MikroTik. Подключил бесперебойник, через usb настроил выключен ВМ при отключении электричества.
Составить план
Согласовать с начальством
Просмотреть лицензии если что нужно докупить
Открытый сервер в интернет бред поэтому поставьте хотя бы микротик ну или подержанную циску
Развернуть виртуальную машину и в ней поставить Lts Ubuntu
На роутере настроить проброс портов и заизолировать сегменты сети
Пс любить любите но делай что нужно бизнесу
1) Легко. И можно защитить firewall'ом, поднятым на том же хосте (именно на хосте, не на виртуальных машинах).
2) Не средствами материнки точно; нормально будет средствами mdadm на Linux.
3) Можно и так, но лучше держать белые адреса под контролем firewall'а и пробрасывать на вирталки ровно то, что требуется (порты) и ничего лишнего; самим виртуалкам оставить серые адреса.
Максим Y, мне требуется не как таковой raid а то чтобы он бул как единый диск, на данный момент так и есть он в материке сконфигурирован как raid 0 то есть они просто склеены и все, мне пока на время нужно также, вот и интересуюсь, лучше оставить эту задачу материки или в proxmox есть свои для этого решения? ( Материнка топого уровня, и у не все нормально по аппаратной части)
По двум причинам.
(1) Потому что де-факто это программный RAID, распределённый между BIOS и драйвером. Он не имеет преимуществ железного контроллера, таких как аппаратное ускорение, большой кэш, резервная батарейка, возможность подключить много дисков, независимость от операционной системы. Всего этого нет.
(2) Зато есть недостатки железного контроллера: отсутствие гибкости настроек и - подошли к самому главному - отсутствие каких-либо стандартов на RAID вообще. Как учил Воланд:
Да, компьютер смертен, но это было бы ещё полбеды. Плохо то, что он иногда внезапно смертен, вот в чём фокус
Материская плата умерла? Чтобы достать данные с дисков, купите точно такую же плату, иначе никаких гарантий. Что, плату покупали 7 лет назад и такую теперь не найти? Надо было сразу покупать запасную и хранить на складе. :-] Вот как-то так. В то же время диски с честным программным RAID можно переставить на любое железо, и у сисадмина не будет болеть голова.
Итого: у интегрированного есть недостатки и нет преимуществ железного RAID, у интегрированного есть недостатки и нет преимуществ программного (средствами ОС).
N идентичных серверов в готовящемся кластере
2xSSD - в raid1 под систему
2xHDD - в ceph под хранилище распределенное
Железо серверное, запас комплектующих есть, а вот аппаратных рейд контроллеров не запасли.
Данные на SSD не критичные, в случае потери - просто заново разворачиваем и настраиваем.
Единственная задача рейд массива - чтобы в случае брака одного их носителей весь сервер не выпал из ноды пока не придет специально обученный человек и не произведет замену комплектующего. В данном сценарии интегрированный в материну рейд получается для меня вполне себе идентичен программному по надежности? (мать на чипсете C622 если это имеет важное значение)
hint000, я возможно просто не до конца разобрался как в случае с чисто программным рейдом поступить с загрузочным/uefi разделом. найденные мной решения больше попахивают на костыли.
под рейд планирую именно систему загонять с загрузочным разделом. чтобы, как выше сказал, нода из кластера не вылетела из-за брака носителя.
hdd диски ни в каком рэйде не будут, для ceph это лищнее
Простой
Простой
