Wdrażając pojedynczy serwer na nowym sprzęcie, czy jest on wirtualizowany?

Istnieje kilka pytań, które znalazłem na ServerFault, które wskazują na ten temat i chociaż może on być w pewnym stopniu oparty na opiniach, myślę, że może on należeć do tej „dobrej subiektywnej” kategorii w oparciu o poniższe:

Konstruktywne pytania subiektywne:

* tend to have long, not short, answers
* have a constructive, fair, and impartial tone
* invite sharing experiences over opinions
* insist that opinion be backed up with facts and references
* are more than just mindless social fun

Więc to na uboczu.

Pomagam innemu administratorowi, który zastępuje starszy fizyczny serwer z systemem Windows 2003 i chce nie tylko wymienić sprzęt, ale również „uaktualnić” do 2012 R2.

W naszych dyskusjach na temat jego zamiennego sprzętu omawialiśmy możliwość zainstalowania ESXi, a następnie uczynienia „serwera” z 2012 roku maszyną wirtualną i migracji starych aplikacji / plików / ról z serwera 2003 na maszynę wirtualną zamiast do instalacji bez maszyny wirtualnej na nowym sprzęcie.

W ciągu najbliższych kilku lat nie dostrzega potrzeby przeniesienia czegokolwiek innego na maszynę wirtualną lub stworzenia dodatkowych maszyn wirtualnych, więc ostatecznie będzie to nowy sprzęt z normalną instalacją lub nowy sprzęt z jedną maszyną wirtualną na ESXi.

Moje własne doświadczenie skłaniałoby się ku maszynie wirtualnej, nie ma naprawdę ważnego powodu, aby to zrobić, oprócz możliwości, które mogą pojawić się w celu stworzenia dodatkowych maszyn wirtualnych. Ale jest teraz dodatkowy aspekt hiperwizora narzutu i zarządzania, chociaż doświadczyłem lepszych możliwości zarządzania i możliwości raportowania z maszyną wirtualną.

Dlatego przy założeniu, że może to pozostać w kategorii „dobry subiektywny”, aby pomóc innym w przyszłości, jakie doświadczenia / fakty / referencje / konstruktywne odpowiedzi musisz wesprzeć którykolwiek z rezultatów (wirtualizacja, a nie pojedynczy „serwer”) ?

W ogólnym przypadku zaletą umieszczenia samodzielnego serwera na hiperwizorze jest zabezpieczenie na przyszłość. To sprawia, że ​​przyszłe rozszerzenia lub aktualizacje są znacznie łatwiejsze, znacznie szybsze, a przez to tańsze. Podstawową wadą jest dodatkowa złożoność i koszty (niekoniecznie finansowe, ale z roboczogodzin i perspektywy czasowej).

Tak więc, aby podjąć decyzję, zadaję sobie trzy pytania (i zwykle wolę umieścić serwer na hiperwizorze, za ile jest on wart).

1. Jak duży jest dodatkowy koszt hiperwizora?
   • Finansowo jest to zwykle minimalne lub nie ma go wcale.
     • Zarówno VMware, jak i Microsoft mają opcje licencjonowania, które pozwalają na uruchomienie hosta i pojedynczego gościa za darmo, i jest to wystarczające w przypadku większości niezależnych serwerów, z wyjątkiem ogólnie serwerów szczególnie obciążających zasoby.
   • Z punktu widzenia zarządzania i zasobów ustalanie kosztów może być nieco trudniejsze.
     • Zasadniczo podwajasz koszty utrzymania systemu, ponieważ teraz masz dwa systemy do monitorowania, zarządzania i aktualizowania poprawek i aktualizacji (system gościa i system hosta).
       • W przypadku większości zastosowań nie jest to wielka sprawa, ponieważ utrzymanie jednego serwera nie jest strasznie obciążające, chociaż dla niektórych szczególnie małych lub szczególnie trudnych technicznie organizacji może to być poważny problem.
     • Dodajesz także do wymaganych umiejętności technicznych. Teraz zamiast po prostu potrzebować kogoś, kto może pobierać aktualizacje z Windows Update, potrzebujesz kogoś, kto wie wystarczająco dużo, aby zarządzać i utrzymywać środowisko wirtualizacji.
       • Ponownie, zwykle nie jest to problem, ale czasem jest to coś więcej niż organizacja może sobie poradzić.
         
         
2. Jak duża jest korzyść z łatwości aktualizacji lub rozbudowy?
   • Sprowadza się to do prawdopodobieństwa przyszłej rozbudowy, ponieważ oczywiście, jeśli nie powiększą ani nie uaktualnią swoich zasobów serwerowych, korzyść ta wynosi zero.
     • Jeśli jest to organizacja, która po prostu umieści serwer w kącie i zapomni o nim przez 10 lat, dopóki nie będzie trzeba go wymienić, nie ma sensu.
     • Jeśli prawdopodobnie wzrosną organizacyjnie, a nawet technicznie (powiedzmy, dodając nowe serwery o różnych rolach, zamiast po prostu mieć serwer typu „wszystko w jednym”), zapewnia to całkiem znaczącą korzyść.
       
       
3. Jaka jest teraz korzyść ?
   • Wirtualizacja przynosi korzyści wykraczające poza zabezpieczenia na przyszłość, aw niektórych przypadkach może być znacząca.
     • Najbardziej oczywistą z nich jest możliwość tworzenia migawek i trywialnych przywracania kopii zapasowych przed zrobieniem czegoś w systemie, więc jeśli pójdzie źle, możesz przywrócić jednym kliknięciem.
     • Zdolność eksperymentowania z innymi maszynami wirtualnymi (i granie w grę „co jeśli”) to kolejna, o której zarządzanie ekscytuje mnie. Za moje pieniądze największą korzyścią jest jednak dodatkowa przenośność, którą uzyskuje się, uruchamiając serwer produkcyjny na hiperwizorze. Jeśli coś pójdzie naprawdę nie tak i znajdziesz się w sytuacji odzyskiwania po awarii lub przywracania z kopii zapasowych, prawie nieskończenie łatwiej jest przywrócić obraz dysku na maszynę z tym samym hiperwizorem, niż próbować przywrócić go od zera.

Myślę, że wirtualizowany system operacyjny jest dużym czynnikiem, podobnie jak wymagania dotyczące wydajności i potencjał do rozwoju / wzrostu. Dzisiejsze serwery są często zbyt potężne dla używanych przez nas aplikacji i systemów operacyjnych. Z mojego doświadczenia wynika, że ​​większość standardowych systemów Windows nie może efektywnie wykorzystywać zasobów dostępnych na nowoczesnym serwerze z dwoma gniazdami . W Linuksie wykorzystałem niektóre szczegółowe narzędzia do zarządzania zasobami ( cgroups ) i kontenery ( LXC ), aby lepiej wykorzystać systemy fizyczne. Ale rynek zdecydowanie jest nastawiony na sprzęt zoptymalizowany pod kątem wirtualizacji.

To powiedziawszy, w kilku sytuacjach zwirtualizowałem instalacje pojedynczych systemów zamiast instalacji bez systemu operacyjnego. Typowe przyczyny to:

• Licencjonowanie - malejąca liczba aplikacji, które licencjonują w oparciu o sztywne limity rdzenia, gniazda lub pamięci ( bez względu na trendy we współczesnych komputerach ). Zobacz: Wyłączyć rdzenie procesora w biosie?

• Przenośność - wirtualizacja serwera oddziela maszynę wirtualną od sprzętu. To sprawia, że ​​zmiany platformy są mniej uciążliwe i pozwala maszynie wirtualnej odwoływać się do standardowych zwirtualizowanych urządzeń / komponentów. Dzięki temu podejściu udało mi się zachować podupadłe ( ale krytyczne ) systemy Windows 2000 do podtrzymywania życia.

• Przyszłe rozszerzenie - mam teraz klienta, który ma kontroler domeny systemu Windows 2003 działający na sprzęcie z epoki 2001. Buduję dla nich nowy system ESXi z jednym hostem, który będzie tymczasowo zawierać nowy kontroler domeny 2012 R2. Ale nastąpi więcej maszyn wirtualnych. W tej konfiguracji mogę zaoferować niezawodną rozbudowę zasobów bez dodatkowych kosztów sprzętu.

Wadami robienia tego z jednym hostem / pojedynczą maszyną wirtualną jest zarządzanie. Pochodzę z perspektywy VMware, ale w przeszłości ESXi był nieco bardziej przyjazny dla tego rozwiązania. Obecnie wymagania klienta vSphere Web Client i ograniczony dostęp do podstawowych funkcji sprawiają, że uruchamianie rozwiązania z jednym hostem ( i pojedynczą maszyną wirtualną ) jest mniej atrakcyjne.

Inne kwestie to sparaliżowane monitorowanie sprzętu i większa złożoność związana z powszechnymi zewnętrznymi urządzeniami peryferyjnymi (urządzenia USB / napęd taśmowy / kopie zapasowe / rozwiązania UPS ). Dzisiejsi hipernadzorcy naprawdę chcą być częścią większego pakietu zarządzania.

Wirtualizacja pojedynczego serwera ma kilka zalet. Pierwsze kilka rzeczy, które przychodzą na myśl, to:

• Twórz migawki
• Importuj / eksportuj maszyny wirtualne (na przykład eksportuj maszynę wirtualną jako .OVF, aby programiści mogli załadować ją do stacji roboczej lub odtwarzacza, aby mieć dokładną kopię serwera)
• Łatwo sklonuj lub przekształć w szablon (gdy zdecydujesz, że maszyny wirtualne są całkiem miłe)
• Łatwo dostępne, aby dodać dodatkowe maszyny wirtualne w przyszłości

Myślę, że najważniejszą z nich byłyby możliwości tworzenia migawek. W naszej firmie korzystamy z VMWare, więc dla nas sensowne byłoby, aby serwer był „gotowy” na wypadek, gdyby potrzeba było więcej maszyn wirtualnych.

To nie jest długa odpowiedź, ale w każdym razie:

Najbardziej przekonującym powodem użycia hiperwizora dla pojedynczego serwera, szczególnie w przypadku czegoś takiego jak Windows Server, jest to, że masz całkowitą abstrakcję sprzętu dla produkcyjnego systemu operacyjnego i możesz po prostu przenieść go na zupełnie nowy sprzęt serwerowy, jeśli zajdzie taka potrzeba. Uważam to za bardzo cenną cechę, która zdecydowanie przewyższa wady związane z działaniem w tle niepotrzebnego hiperwizora.

Nie podam tutaj tak szczegółowej odpowiedzi, jak inni, więc powiem, że coraz trudniej jest mi usprawiedliwić instalację systemu operacyjnego serwera na gołym metalu w przeciwieństwie do instalacji hiperwizora (twojego wybór) i wirtualizacja obciążeń. Moim zdaniem korzyści z tego są następujące:

1. Korzyść z kosztów. Na dłuższą metę, jeśli muszę wdrożyć dodatkowe obciążenia, nie muszę szukać więcej sprzętu dla tych dodatkowych obciążeń. W niektórych przypadkach podczas korzystania z funkcji Hyper-V mogę nawet zaoszczędzić na kosztach licencyjnych.

2. Łatwość wdrożenia i ponownego wdrożenia.

3. Łatwość wdrożenia wysokiej dostępności i przełączania awaryjnego.

4. Ruchliwość. Prawdopodobnie mogę przenieść maszynę wirtualną w dowolne miejsce, jeśli będę musiał wycofać z eksploatacji lub outsourcingować bieżącego hosta.

5. Zabezpieczenie na przyszłość. Twój kolega sysadmin może obecnie nie widzieć potrzeby przyszłej infrastruktury opartej na hiperwizorze, ale zgaduję, że w ciągu 12 do 24 miesięcy to zrobi i będzie zadowolony, że zdecydował się wybrać ścieżkę wirtualizacji, jeśli w rzeczywistości wybierze tę trasę .

6. Odzyskiwanie po awarii. Mogę wykonać kopię zapasową całej maszyny wirtualnej i przywrócić ją lub replikować na innym hoście w ciągu kilku minut.

I tak dalej i tak dalej ...

Oto kilka powodów, dla których powiedziałbym, że VM jest lepsza:

• Wbudowane „KVM przez IP” (w pewnym sensie) - możesz uzyskać dostęp do serwera zdalnie na konsoli bez potrzeby KVM przez IP. Czasami po prostu nie chcesz robić czegoś przez RDP i potrzebujesz dostępu do konsoli. Za pomocą maszyny wirtualnej uruchamiasz wybrane narzędzie do zarządzania (XenCenter, vSphere Client itp.) I jesteś na konsoli swojej maszyny wirtualnej.

• Dzięki maszynom wirtualnym (i serwerom innym niż VM, z moim KVM przez IP) nie muszę już dłużej pozostać w zimnej serwerowni.

• Migracja na nowy sprzęt - odłóż na bok aktualizację systemu operacyjnego, aby zainstalować nowy sprzęt, musisz przeprowadzić migrację systemu, przenosić różne elementy itp. Dzięki maszynie wirtualnej (zwykle) nie musisz nic robić. Uaktualniasz swój sprzęt, umieszczasz pliki VM na nowym sprzęcie i odpalasz.

• Chociaż nie przewiduje się przyszłej maszyny wirtualnej, „ jeśli ją zbudujesz, nadejdą ”. Będziesz chciał uruchomić nową maszynę wirtualną, aby coś przetestować i wypróbować nowe rzeczy itp. Jest o wiele więcej możliwości.

• Maszyny wirtualne dają możliwość przywrócenia z migawką, zrobienia kopii, utworzenia klonu maszyny wirtualnej (w czasie wykonywania), a następnie jej rozkręcenie - czy przetestować coś przed uruchomieniem, czy po prostu mieć sekundę pierwszy. Jest wiele rzeczy, które możesz zrobić z migawkami maszyn wirtualnych i podobnymi.

• Redundancja - jeśli wrzucisz drugi serwer VM, możesz mieć nadmiarowy sprzęt i chociaż nie wiem o obecnych schematach licencjonowania VMWare, XenServer ma teraz XenMotion najwyraźniej część bezpłatnego pakietu, więc narzut kosztów może nie mieć zastosowania.

Powody, dla których nie chciałbym używać maszyny wirtualnej:

• Koszty ogólne - prawie nie, ale oczywiście są pewne koszty ogólne.

• Bardziej skomplikowany w zarządzaniu - nieco bardziej złożony, ale łatwy do nauczenia. Jeśli nie szukasz ogromnie dużego zwirtualizowanego środowiska, szkolenie jest banalne.

Przychodzę późno i mam wrażenie, że ludzie przedstawili już niektóre kwestie, które chciałbym przedstawić, ale krótko podsumuję:

• Zabezpieczenie na przyszłość: łatwiej jest dodać więcej pamięci RAM / procesora / dysku / itp. w miarę potrzeby.
• Przenośność: łatwiejsze przejście na nowy sprzęt, szczególnie w przypadku awarii.
• Wirtualizacja jest lepsza niż utrzymywanie starego okropnego sprzętu w celu uruchomienia czegoś, czego nie można się pozbyć.
• Oprogramowanie do zarządzania jest często tak ładne, jak KVM lub DRAC. (Ponadto, jeśli zdarzy ci się odziedziczyć coś, co poprzedni administrator odszedł bez pozostawiania swojego hasła, możesz użyć ich jako „fizycznego dostępu”, aby się włamać. Równie przydatny jak nożyce, które mam w samochodzie z tego samego powodu - poprzedni admin w jednym zadaniu używał kłódek na sprzęcie. Odziedziczyłem serwery, ale nie klucz.)
• Tworzenie migawek i wykonywanie kopii, aby przetestować ryzykowne procedury przed ich wdrożeniem.

Jednak rzecz, o której nikt jeszcze nie wspominał i prawdopodobnie powinna być wspomniana: jeśli jesteś w sklepie, w którym ludzie mogą potrzebować serwera testowego i prawdopodobnie zaspokoją tę potrzebę, chwytając wolny pulpit i uderzając system operacyjny serwera dzięki temu, oferując im maszynę wirtualną, prawdopodobnie lepiej spełni twoje i ich potrzeby. Wirtualizacja nowego serwera może być „powodem” dla umożliwienia przyszłej wirtualnej ekspansji. (I szczerze mówiąc, jeśli nie jesteś w tym sklepie, prawdopodobnie masz już wirtualizację).

Oczywiście nie wszystko wirtualizuje się. Oceniłem fizyczny sprzęt dla oprogramowania zarządzającego, które obejmowało PXE, opisując im, co powinni zrobić, aby wyłączyć odciążanie segmentu TCP ( PXE działał jak jednonogi pies z włączonym OSP , ale musieliby go wyłączyć dla całej wirtualnej sieci VLAN i nie byli do tego skłonni). Jeśli więc nowy serwer jest wystarczająco wyspecjalizowany, aby był nieodpowiedni, to nieważne.

Ale z wyjątkiem tego typu specjalizacji warto byłoby mi pozbyć się kilku (potencjalnie niezarządzanych) komputerów klasy PC z zainstalowanymi systemami operacyjnymi serwerów, teraz lub w przyszłości.

Oczywiście wirtualizuję, kiedy tylko mogę. Pozwala mi to przygotować się na następujące działania:

• Pełne kopie zapasowe systemu, które są znacznie łatwiejsze do wykonania, a często również tańsze.
• System operacyjny może być przenośny, mogę przenieść maszynę wirtualną na inny host, jeśli muszę, z lub bez przestojów i klastrowania, nie ma w tym momencie znaczenia
• Licencje Windows mogą być tańsze pod pewnymi warunkami
• Gdy brakuje mi sprzętu, mogę użyć systemów produkcyjnych do testowania aktualizacji (nie jest to najlepsza praktyka, ale budżet, budżet ...) po zrobieniu zdjęcia. Nie można tego zrobić na zwykłym hoście, chyba że uruchamia się z drogiej sieci SAN
• Otrzymując możliwie najniższy sprzęt serwera końcowego, wciąż otrzymuję więcej zasobów, niż mogłem potrzebować do określonej roli serwera. Równie dobrze można uzyskać lepszy sprzęt i używać go z maszynami wirtualnymi.
• Funkcje wirtualizacji często zastępują niepotrzebne oprogramowanie. Na przykład konfigurowałem podwójne pobieranie i nigdy nie było dużo, aby skonfigurować repliki DR serwerów Windows. Dzięki wirtualizacji mogę to zrobić na poziomie hiperwizora, wykorzystując znacznie tańsze technologie i uruchamiając bardziej niezawodne i elastyczne rozwiązania.

Krótko mówiąc, chyba że na serwerze będzie działać określone oprogramowanie, które ma ograniczenia, zabraniając go wirtualizacji (zwykle ścisłe wymagania dotyczące opóźnień we / wy sieci lub dysku i zwykle przy odpowiednim sprzęcie, nawet te osiągalne przy wirtualizacji) staram się zachować tak wirtualny, jak to możliwe.

Jednym z powodów, dla których mogę pomyśleć o wirtualizacji pojedynczego serwera w maszynie wirtualnej na jednym hoście, jest zdolność, którą daje ci wtedy do bałagania w środowisku testowym dla tego „serwera”.

Jeśli sprzęt jest więcej niż zdolny, możesz sklonować maszynę wirtualną serwera i usunąć jej możliwości karty sieciowej / sieciowej i odizolować ten klon jako „platformę testową”, z którą możesz się zepsuć, zanim wypróbujesz to samo na serwerze „produkcyjnym”. Przykładem może być serwer z oprogramowaniem ERP i chcesz przetestować, co by się stało, gdybyś uruchomił określony skrypt przeciwko oprogramowaniu / bazie danych ERP. Możesz to zrobić najpierw na sklonowanej maszynie wirtualnej. Można to zrobić w połączeniu z migawką wirtualnej maszyny wirtualnej przed wdrożeniem na niej, z dodatkową korzyścią wiedząc, że powinna ona działać poprawnie.

Utworzenie tego samego sklonowanego środowiska „testowego” można wykonać za pomocą P2V istniejącego serwera fizycznego, ale wtedy potrzebny będzie dodatkowy host fizyczny, aby umieścić nową testową maszynę wirtualną na ... w powyższym przykładzie wszystko może znajdować się na tym samym fizycznym sprzęt (który w dzisiejszych czasach jest prawie zawsze przesadny dla jednej maszyny wirtualnej)

Jeśli twój przypadek użycia nie wymaga 100% mocy z dedykowanego sprzętu, za każdym razem przechodziłbym wirtualnie. Zapewnia elastyczność, funkcję migawek i wbudowany dostęp do konsoli (nawet jeśli powinieneś również korzystać z zarządzania poza pasmem)

Pojedynczy punkt, który jest raczej styczny do głównego pytania:

Niedawno miałem maszynę wirtualną, której dysk nie był wystarczająco duży. Działało coś, co generowało duże ilości danych w relacyjnej bazie danych, która ze względu na wydajność musiała znajdować się na tym samym komputerze.

Po dwukrotnym powiększeniu obrazu dysku doszedłem do etapu, w którym na hoście nie było wystarczającej ilości miejsca, aby bezpiecznie skopiować i ponownie rozwinąć obraz. Zaoszczędziłbym sobie kilka dni pracy, aby to zrobić od samego początku na dedykowanej maszynie, nawet jeśli byłby to tani komputer, a nie serwer o wysokiej wydajności.

Za pomocą dedykowanej maszyny możesz ją po prostu zamknąć i dodać więcej dysków. Jeśli jest to serwer z innymi maszynami wirtualnymi, chyba że masz wolne wnęki wymiany, możesz mieć problem z jego zamknięciem.