Прошу совета в выборе платформы для виртуализации ИТ инфраструктуры предприятия
Цель проекта — получить хорошо управляемую, предсказуемую платформу для виртуализации основных ИТ сервисов и процессов внутри предприятия небольшого размера (10 Серверов, 150 ПК)
В идеале хочется услышать советы «бывалых» уже столкнувшихся с какими-либо реализациями, и нащупавшими подводные камушки.
Предприятие работает практически круглосуточно, не менее 50 активных пользователей 1С, не менее 100 активных пользователей Интернет, плюс некоторое кол-во специфических сервисов о которых лучше говорить отдельно, так как они не являются определяющими политику, и могут быть реализованы «отдельно» от основной инфраструктуры.
Критичность сервисов можно определить так:
Всё, включая 1С — может прерваться не более 1 раза в сутки, после сбоя должно быть доступно в течении 5-10 мин.
Железо планируемое: Два сервера на одинаковой платформе, отличающиеся кол-вом Процессоров, Памяти и СХД
1-й — 2*Е5-2630/64/8-канальный контроллер с 4*SAS + 4*SSD
и 2-й — 1*Е5-2630/32/встроенный контроллер 4*SATA
Сетевая инфраструктура качественная. В основе серверной фермы 1Гб, с тремя «пользовательскими» коммутаторами 2 шт. 48*100Мб + 1 шт. 24*1000Мб, плюс небольшое кол-во беспроводных клиентов (по большей части не критичных)
Сегодняшняя структура, и планы на «виртуализацию»
Сервера:
1-й — Win Контроллер домена, DHCP, DNS (Обязательный клиент на виртуализацию)
2-й — Win Резервный контроллер домена, Сервер печати, Файловый сервер (Так-же обязательно, разделить роли)
3-й — Win Сервер 1С Предприятия, Сервер терминалов (Обязательно виртуализировать, разделить роли)
4-й — Win Сервер 1С Предприятия, более слабая машина, для мелких баз и нескольких терминальных клиентов
5-й — Win Сервер БД MSSQL (сейчас крутится на машине 4-х летней давности с СХД на 6*SATA на встроенном контроллере (естественно больше всего вопросов… возможно виртуализировать не сразу, или, как вариант, не полностью, т.е. разнести базы)
6-й — Linux Сервер 1С Предприятия (виртуализировать)
7-й — Win Сервер (Маршрутизация с веб-сервисами производителя (самый маловероятный клиент на виртуализацию)
8-й и далее — Некоторое кол-во «разбросанных» где попало сервисов, которые тоже только и ждут «своего собственного» места…
С одной стороны — выбор не велик =) с другой — куча нюансов, большую часть которых хотелось бы предусмотреть заранее.
С уважением выслушаю любые рекомендации. С удовольствием отвечу на «наводящие» вопросы…
ЗЫ Специально не привожу никаких конкретных железок, конфигураций, и т.п., считаю пока лишним.
Система имеющаяся сейчас, без нареканий, работает уже несколько лет, совсем скоро (в течении года) у критичных серверов выйдут сроки разумной эксплуатации. Так что смена железа в любом случае необходима...
Вне зависимости от выбранной платформы виртуализации — внешнее хранилище. Потому что иначе — падение хоста приводит к полному падению виртуалок и восстановления — не раньше чем восстановление хоста. А у хоста — может рейд рассыпаться, восстанавливать — несколько часов. Так что раз _действительно_ такие жесткие требования — то только внешняя СХД. С двумя контроллерами и прочим фаршем.
Далее: если только два сервера — то конфиг у них должен быть одинаковый, чтобы в случае помирания одной ноды — вторая завела все виртуалки у себя и не подохла от нагрузки.
Платформа же… по вкусу. Но исходя из реальных условий, вариантов только два, Hyper-V и VMWare.
В ваших условиях вполне можно попробовать что-то из Acceleration/Essentials Kits, но в любом случае это либо немного, либо более дорого чем аналогичное решение на Hyper-V.
В вашем случае — стандартный вариант, 2 сервера, с одним жестким диском для гипервизора, отдельная СХД с SAS (дешевле, быстрее, не масштабируется) или iSCSI (дешево, чуть медленнее SAS, масштабируется) по 1Gbit либо 10Gbit или FCoE 10Gb (быстрее iSCSI, масштабируется, дешевле чистого FC). FC в вашем случае будет пустой тратой денег, т.к. не те масштабы.
Ниже вам советуют WMWare чтобы USB пробрасывать, но это некорректно, при использовании проброса — никакого HA, что логично, даже если отмигрировать виртуалки на другой хост, то USB ключи отмигрировать можно только физически.
Так что на это не стоит обращать внимание как преимущество в сравнении. Тоже самое, кстати, касается и внешнего хранилища и отказоустойчивого высокодоступного кластера, если ВМ хранятся на самой ноде виртуализации — никакого HA быть не может, т.к. если сдохнет нода — не будет доступа к образам ВМ.
Live Migration в Hyper-V есть штатно, без всяких доп. лицензий.
Выбор СХД зависит от вкуса, предпочтений и бюджета, начиная с бюджетных моделей брендов первой и второй линии (IBM DS3*00, HP MSA2000 и т.д., внутри — тупая полка с дисками) и заканчивая полноценными системами хранения, в вашем случае NetApp (она может быть не только тупой полкой для кластера, но и самостоятельным файлохранилищем).
А вообще — сходите на 3nity.ru, вам не только предложат, но и посчитают, и продадут, и поддержку обеспечат.
VMWare vSphere позволяет делать отказоустойчивые системы без внешнего хранилища, на базе Virtual Storage Appliance. Но для работы этой штуки нужно минимум 4 ethernet порта на ноде, минимум 2 независимые сетевые карты, плюс сама нода должна быть из совместимого железа. Если железки нет в списке совместимости, то ESX его просто не увидит. Тоже относится и к второй сетевой карте, осторожнее при покупке.
Работает это как 2 ноды плюс внешний vSphere, либо 3 ноды. на двух серверах поднять отказоустойчивость без внешнего хранилища нельзя. VMWare к тому же позволяет делать не только High Aviability(т.е. перезапуск машины на резервной ноде после смерти основной), но и fault tolerance(машина продолжает работать на резервной после смерти основной, с даунтаймом в несколько секунд), но нормально работает эта штука в 10-гигабитных сетях. На гигабите оно тормозит. Плюс машина с включенным fault tolerance всегда ест ресурсы по памяти, процессору на двух нодах сразу.
Альтернативный вариант — Hyper V, но там нужно внешнее хранилище без вариантов. Зато совместимое железо — всё, на чем работает Windows server. Правда на сколько я помню, там нет FT. только HA.
Совсем забыла. В последних версиях ветки 2.х такая платформа как proxmox научилась делать HA. опять же нужно внешнее хранилище, но тут его можно цеплять не только как iSCSI или FC, но и по NFS. Плюс — система абсолютно бесплатна, минус — ветка 1.х обеспечивала не особо хорошую производительность при работе с гостевыми Win-системами. Как в 2.х не знаю, руки не дошли проверить.
Да, как я поняла из Вашего описания, HA вам будет вполне достаточно. По хранилищу, я бы взяла дисковую полку серии HP P2000, и подключила бы её по iSCSI к серверам. Будет достаточно бюджетно, быстро, масштабируемо и надежно. Можно попробовать договориться с NetApp, у них бывают промо-модели за недорого, но если брать средние цены — у них сильно дороже(справедливости ради — цена оправдана).
Если Вам понадобится пробрасывать USB на виртуальную машину — я бы не рекомендовал связываться с Hyper-V. Из коробки ониа это не умеет, а аппартный костыль стоит непомерно дорого (Ethernet to USB коммутатор).
IgoreHa, Ну, если Вас устраивает 2-3 килобакса за 12 портв — Ваше право, однако советую погуглить рунет на предмет отзывов о работе сего решения.
Я лично сталкивался с этими решениями на Хайпере — впечатление, скажем так, скверное. Майкрософт официально рекомендует использовать только Диги (Digi AnywhereUSB), так как это единственный продукт официально сертифицирован под хайпер и R2. Однако сие решение безбошно глючит — может повиснуть драйвер и утащить за собой весь хайпер, могут пропадать устройства, а плюс ко всему сия технология очень чувствительна к параметрам сети. 1-2 пропущеных пакета и все — у вас больше нет USB. Лечится перезагрузкой ноды, что, согласитесь, сомнительное решение. Вобщем натерпелся я в свое время.
Еще могу мало приятного скзать про общее хранилище. ИМХО хайпер — далеко не ентерпрайз решение.
Хотя с другой стороны, что мы в детали лезем. Посчитайте стоимость внедрения, владения и ROI каждого из решений — и Вы сделаете свой единственно правильный выбор.
разведайте у 1С франчайзи варианты решения вопроса с USB, на сколько помню на этапе зарождения 1с8.2 была какая-то тема с программными ключами. + имеет смысл пощупать и дешовые решения IP-USB такие как принт-сервера за 1,5т.р. у меня на таком вполне себе приемлимо работает сканер.
Сам решал данный замут на Xen+HA+LiveMigr+DRBD и в виртуалке 1C8.1-linux+postgreSQL. По опыту использования 6 мес: DRBD для баз данных негодится, и на постгрессе при более чем 20 пользователях блокировки таблиц просто не дают работать. USB у меня получилось полноценно проблросить в одну ноду, но как сказали выше при миграции ключ всеравно надо физически переключать. В итоге перешли на майкрософт по БД и платформе для 1С, а от виртуализации отказались, на тот момент, около 3х лет назад, это все было еще очень сыро.
Несколько лет назад встал вопрос о виртуалтзации инфраструктуры и систем хранения. Долго все взвешивал, тестировал и вот какой мой вердикт — vSphere. Эффективнее и оправданнее, по деньгам, решения не найти.
Кластер VMware на 2 ноды (минималльная лицензия на 3, так что есть задел на рост). Два Пролианта 360 + полка P2000 (возможно расширение) с двумя SAS-контроллерами. Набивка — 50/50 SAS/SATA (SAS для образов систем, SATA под данные, хотя можно пропорции поменять под Ваши задачи). Так же недавно создал отдельную LUN на SSD под кэши, что ощутимо сказалось на производительности VM в целом.
Еще один плюс — варя умеет нормально транковать интерфейсы (в отличии от HyperV), поэтому можно объединить все интерфейсы в один и отдать до клиентов суммарную пропускную способность.
После настройки HA и LM — получаете гибкое, производительное и отказоустойчивое решение, адекватное по деньгам. Правда есть и нюанс — правильно расчитать соотношение ядер и RAM, дабы не получить деградацию производительности. У вари с этим жестко — планка на канал (2 модуля на ядро), иначе канал начинает делиться в пропорции 1:2. Особенности ESX.
ну и по поводу стоимости. Увидел вверху ваш бюджет — решение под ключ (по + оборудование) на базе HP и VMware вы можете себе позволить. У вари с хьюлетом даже есть готовое комплексное решение (спросите у интеграторов/поставщиков), которое может обойтись вам гораздо дешевле, нежели по отдельности.
«иви и сэнди» не мои подружки) выбранный мной камень — Е5 четырехканальный по памяти, специально глянул, может Е7 шестиканальный))) так нет, тоже о четырех каналах
По сути вопроса, HP как бренд уважаю, и часто использую, но не в серверной. Возможно к моему сожалению.
Благодарю за наводку о спецпредложении «вари с хьюлетом», уже запросил поставщика.
Простите, не знаю почему я про три канала написал, наверное потомучто голова была занята немного другими железками. Конечно 4. Старые Ксеоны имели по два канала, а Е5 и Е7 — по 4 канала.
При таком бюджете я бы ориентировался на Microsoft Hyper-V 3.0 (Windows Server 2012).
Из плюсов:
Гипервизор не требует покупки дополнительных лицензий и предоставляется бесплатно (Hyper-V Server) или в составе с ОС.
Поддерживается миграция ВМ «на живую» — Live Migration, в том числе, в варианте без общего хранилища (хотя в вашем случае лучше использовать внешнее хранилище, например, HP StorageWorks P2000sa G3 MSA или аналогичное).
Поддерживается создание отказоустойчивого кластера FailoverCluster для перезапуска ВМ на других узлах кластера в случае отказа физического сервера.
Есть возможность создавать реплики ВМ на другом сервере (Hyper-V Replica) для организации катастрофоустойчивого решения.
Поддерживается создание «больших» ВМ (до 64 виртуальных процессоров, до 1 ТБ оперативной памяти, вирутальные диски до 64 ГБ).
Есть возможность делать NIC Teaming встроенными в ОС средствами (с балансировкой, отказоустойчивостью), а также тегирование VLAN. Плюс к тому, в Q1 Cisco обещает выпустить собственный виртуальный коммутатор Nexus 1000v и под платформу Hyper-V.
Минусы:
На текущий момент еще не выпущены средства для централизованного управления Hyper-V 3.0 (в частности SCVMM 2012 SP1).
Проброс USB устройств потребуется осуществлять сторонними средствами (USB over IP, USB over Ethernet, USB Anywhere).
Следует посмотреть, находится ли ваш Linux в списке поддерживаемых ОС на данном гипервизоре.
Дополнительно:
Следует заранее предусмотреть — каким образом и куда будет выполняться резервное копирование данных. Для резервного копирования ВМ можно использовать сторонние решения, например, Veeam Backup & Replication 6.5.
Для централизованного управления на текущий момент можно использовать сторонние решения, например, 5nine Manager for Hyper-V.
Собственно, выбор, я так понимаю, из vmWare ESXi/vSphere и Xen CLoud Platform?
Первый гораздо более дополированный, зато второй поддерживает «живые» миграции между железными серверами по умолчанию. (У vmWare есть технология vMotion, но только в шибко платной, порядка $1000 за каждый процессор, версии)
Перечитал и заметил, что не очень внятно может получилось выразиться. Я имел в виду именно бесплатный, опенсорсный билд Xen: www.xen.org/products/cloudxen.html
Эпизодически виртуализацию приходилось использовать, в основном для опытов (какое все таки великое благо) и немного для «временных» решений. Но для критичных задач до сих пор никогда.
Опыт есть только с VMware, сейчас знакомлюсь с Hyper-V
