Szukam aktualizacji serwerów i staram się znaleźć dobry plan.
Obecnie mamy 4 serwery:
- Firewall / serwer VPN OpenBSD
- Serwery kopii zapasowych FreeNAS (lokalne), które odbierają migawki ZFS
- Serwery kopii zapasowych FreeNAS (zdalne), które odbierają migawki ZFS
- Poniższy serwer roboczy FreeBSD.
Serwer FreeBSD
~ 2010 FreeBSD 8.4, 32 GB RAM, podwójny Xeon E5520 ZFS (8 dysków, Zraid dysków w parach lustrzanych, 8 TB)
Usługi:
- Samba
- Netatalk (udostępnianie plików Apple)
- Apache (głównie wewnętrzne, niektóre zewnętrzne strony)
- MySQL
- VirtualBox (instancja Windows 2k3)
- Migawki ZFS
Mój plan (podstawowy)
Planuję aktualizację serwera, która umożliwiłaby nam przejście z jednego serwera głównego na dwa serwery, z których każdy przejmowałby niektóre obowiązki serwera z powyższej listy (i replikowałby się nawzajem), aby w razie awarii mógłbym szybko aktywować wszystkie funkcje na drugim. Coś jak:
Serwer 1:
- Samba
- Netatalk (udostępnianie plików Apple)
- VirtualBox (instancja Windows 2k3)
- Migawki ZFS
Serwer 2:
- Apache (głównie wewnętrzne, niektóre zewnętrzne strony)
- MySQL
- Migawki ZFS
Używałem tylko goły metal i nie mam doświadczenia z maszynami wirtualnymi innymi niż Windows 2k3 na VirtualBox. Czy powinienem patrzeć na uruchamianie moich instancji serwera jako maszyn wirtualnych? Pomyślałem, że może to ułatwić przywracanie po awarii. Ogólnie, czy wydaje się to dobrym planem?
Patrzyłem na serwery ixSystems i sprzęt szafy Dell, jeśli to robi różnicę. (Nigdy też nie korzystałem z żadnego sprzętu do montażu w stojaku).
źródło
Odpowiedzi:
Bez pytania, wirtualizuj. Korzyści i elastyczność wynikające z wirtualizacji znacznie przewyższają znikomy wpływ na wydajność.
Twój plan jest jednak nieoptymalny, przede wszystkim dlatego, że Virtualbox jest rozwiązaniem do wirtualizacji klasy komputerowej i nie jest przeznaczony do użycia na serwerze.
Oto, co zasugeruję: zainstaluj (bezpłatnie) VMware ESXi na obu serwerach, a następnie utwórz na nich maszyny wirtualne w razie potrzeby. Jeśli nie zależy ci na ESXi, rozważ Hyper-V lub KVM. Pozostaw system operacyjny / hiperwizora hosta możliwie „czysty”, odpowiedzialny tylko za uruchamianie maszyn wirtualnych i twórz maszyny wirtualne w razie potrzeby. Nie uruchamiaj żadnych procesów aplikacji w systemie operacyjnym hosta.
Jeśli masz na to trochę budżetu, wybierz pakiet VMware Essentials Plus, który zapewni ci vCenter, który pozwoli ci wykonywać takie czynności, jak migracja maszyn wirtualnych na żywo między hostami, scentralizowane zarządzanie, tworzenie kopii zapasowych przy użyciu narzędzi takich jak Veeam itp.
Po przejściu do środowiska zwirtualizowanego nigdy nie wrócisz.
źródło
Wirtualizacja pomoże ogromnie zaspokoić twoje potrzeby.
Mamy małą firmę, a wirtualizacja pozwala nam konsolidować sprzęt, zwiększać segregację usług w celu zapewnienia bezpieczeństwa i pomaga w czasie przestojów, ponieważ możemy bardzo łatwo migrować maszyny wirtualne między hostami (hypervisorami); coś, co jest bardzo trudne w przypadku baremetalu.
Używamy przestarzałego sprzętu korporacyjnego w parach z częściami zapasowymi przechowywanymi na miejscu (wentylatory, dyski itp.), Ale mają zarówno główny, jak i dodatkowy host; Nasz host obsługuje maszyny wirtualne obsługujące DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox itp. Pozwalamy naszemu hostowi zarządzać macierzami RAID za pomocą MDADM. Korzystając z DRBD, maszyny wirtualne są synchronizowane na serwerze kopii zapasowych, więc przestoje są prawie bezproblemowe, nawet w przypadku katastrofalnej awarii sprzętu na głównym hoście.
Ale będąc małą firmą, upraszcza zarządzanie sprzętem, pozwala nam uruchamiać mniej sprzętu, który ma daleko idące konsekwencje dla budżetu i zasobów IT, oraz konsoliduje zarządzanie naszymi usługami, ponieważ naturalne jest administrowanie wszystkimi maszynami wirtualnymi z jednej konsoli na stacji roboczej ; dla nas za pośrednictwem Xen Center, ponieważ korzystamy z XenServer.
Ponadto pozwala nam segregować rzeczy, dzięki czemu usługi takie jak usługi w chmurze można praktycznie oddzielić od usług wewnętrznych, zapewniając wysoki poziom bezpieczeństwa. Na przykład obsługujemy dwie oddzielne usługi plików w chmurze na dwóch oddzielnych maszynach wirtualnych; jeden dla personelu terenowego dostępnego za pośrednictwem urządzeń mobilnych i jeden dla personelu biurowego dostępnego za pośrednictwem sieci wewnętrznej.
Uwaga: nasz serwer kopii zapasowych (nie jest hostem pomocniczym) nie jest celowo wirtualizowany, więc mamy dostęp do naszych plików bez dostępu systemu w przypadku awarii oprogramowania lub konfiguracji z naszym hostem. To znaczy, jeśli nasz host zepsuje nasze maszyny wirtualne lub magazyny danych, w jakiś sposób nadal mamy dostęp do plików i maszyn wirtualnych.
Na koniec możemy zapewnić naszej firmie dostęp do plików klasy korporacyjnej, tworzenia kopii zapasowych, stron internetowych, chmury i innych usług - wszystko to w domu, przy minimalnych kosztach i maksymalnym czasie sprawności. Pozwala nam to również na rozwój, ponieważ możemy zintegrować inne usługi; w najbliższej przyszłości planowane są usługi VPN dla zdalnych księgowych i usługi formularzy Android dla personelu terenowego, który potrzebuje pośrednika oprogramowania Windows do połączenia z MySql. Bez wirtualizacji musielibyśmy kupić, uruchomić i administrować większą ilością sprzętu; wirtualizacja wyeliminowała problem sprzętowy podczas dodawania takich usług i możemy po prostu skupić się na integracji oprogramowania / usługi, która może być wystarczająco zniechęcająca.
źródło