Як правильно перевести всю інфраструктуру на віртуалізацію

  • Комп'ютерні мережі
  • Системне адміністрування
  • Мережа зберігання даних
  • VMware ESXi
  • VMware vSphere

Добрий день панове.
Я марно намагався сам розібратися в поточній ситуації, але відчуваю, що без колективного розуму і без досвіду не вийде.
Питання буде великим, у всякому разі так здається, і різнобічним. Почну, мабуть.

Як все працює зараз?
Є три сервера HP ProLiant DL360e Gen8:
1. E5-2403, RAM 3х4, HDD 2x1Tb
2. E5-2403, RAM 2х4, HDD 2x4Tb
3. E5-2403, RAM 2х4, HDD 2x4Tb

У мережі близько 80 користувачів, МФУ, пара вай-фай точок.
Маршрутизаторів немає, є три комутатора.

Що хотілося б в ідеалі?
Хочу все-таки віртуалізувати інфраструктуру. Вивчаю VMware vSphere, пробував ставити, дуже сподобалося.
Плануємо закупити СГД, поки один, в подальшому ще один, щоб підстрахуватися.
Напевно треба докупити маршрутизатор, щоб по vlanам розкидати сервера, користувачів.
Знаю, що зможу на всі серваки поставити vpshere, зібрати їх в кластер, машини підняти віртуальні.
Загалом в голові невеликий безлад. Як перенести файловий сервер, щоб не правити заново права?
Чи можна буде прокинути мережеву карту або навіть дві, щоб проксі-сервер теж був віртуальною машиною?
Як підключити три сервера до СГД? Чи можна на схд зробити два логічних розділу, щоб в одному лежали файли віртуальних машин, а в другій складалися бекапи за допомогою Veeam, наприклад.
СГД поки думаємо ставити qnap який-небудь.
Маршрутизатор треба брати який?
Поки навіть не знаю що ще написати.

Позадавать питання чи що. )
Спасибо большое заздалегідь.

1) Підтримую ораторів, які говорять про розгортання машин з нуля в виртуалке, без спроб конвертації P2V. При конвертації можуть різні артефакти спливати, ну нафіг. Грамотно спланований перенос не потребують навіть даунтайм сервісів.

2) СГД віддати тільки під віртуалізацію, ніяких резервних копій там. У вашому випадку - це приблизно як з гармати по горобцях. Під бекапи - витягнути все гвинти з ваших проліантов і скласти їх на один якийсь сервак, і на його основі зробити бекапохранілку. ESX може завантажуватися і по iSCSI, і з флешки. У проліантов є відсік для SD-картки, можете туди флешку з ESX увіткнути. Іншими словами - для хостів віртуалізації жорсткі диски не потрібні.

3) Kerio - фу-фу-фу. -) Картки вам не потрібні, апаратний роутер, в принципі, теж. Кожного провайдера в окремий VLAN, обидва VLAN - в виртуалку, на віртуальний сервер з FreeBSD, наприклад. І все, маршрутизирующий як завгодно.

4) QNAP як СГД - фу-фу-фу! Вже краще самосбором який-небудь (сервак з великою дискової кошиком, або окремо пара серверів + корзинка DAS), з FreeBSD і ZFS всередині, і в тому числі з виндой. Воно й дешевше обійдеться, і обслуговувати простіше. У NAS-ів з дешевого сегмента артефакти бувають дуже різноманітні і зело химерні. Відвалюються LUNи, злітають права, взагалі з мережі пропадає. Коротше, нахлебались, була справа.

Виходячи з набору сервісів, який у вас є в мережі, вам, в принципі, СГД і не потрібна. Чи не ті швидкості, не ті обсяги. У вас же немає 10-гігабітних лінків, правильно я розумію? Подивіться замість СГД на якісь сервера з великими кошиками. Ну, припустимо, від 8 до 24 дисків. 8 є практично у всіх, у Dell є 10 і 20 дисків, у STSS є сервера з кошиком на 24 диска (ось так воно виглядає). Або на DAS (direct attached storage). Потрібен сервер (практично будь-який), в сервер SAS-HBA адаптер з парою зовнішніх портів, і кошик DAS, яка SAS-кабелями підключається до цього адаптера.

Візьміть до уваги також, що брендові СГД (навіть QNAP) - це річ в собі, і діагностику там провести досить складно. Тому зазвичай купується підтримка у вендора. А вона стоїть теж порядком грошей. А без підтримки самому лазити в тельбухи СГД - загрожує граблями вооооооот такого розміру. Самосбором ж простіше діагностувати і простіше лагодити (міняти компоненти), якщо раптом що.

DastiX. 1) Кластер потрібен для забезпечення відмовостійкості віртуальної інфраструктури та розподілу навантаження. Кластер гарантує збереження функціонування ВМ в разі відмови одного з вузлів віртуалізації.

4) ХЗ, де ви взяли такі ціни на 10гіговие адаптери. Можна купити від 20 до 60 тисяч за штуку (ось QLogic. Наприклад).

5) А ви правда вважаєте, що сам факт наявності СГД в мережі вже забезпечує відмовостійкість. -) Це чудово. -)

Підводячи підсумок: СГД в даному випадку - гроші на вітер. Дешевше і вигідніше буде висмикнути всі диски з хостів віртуалізації, і увіткнути їх в самозбірних сервер. На який поставити кілька багатопортових мережевих гігабітних адаптерів. Або, як варіант, з перерахованих трьох серверів два залишити як хости віртуалізації, і один - як сховище.

Резервування забезпечується наступним чином - мінімум 4 мережевих порту в кожному з серверів (і в хранілке, і в хостах). Ну, в DL360eG8 це і так забезпечене, там по 4 сетёвкі + iLO. Порти розлучаються попарно в два комутатора. Порти на хості діляться по функціоналу - два порти на мережевий трафік гипервизора і віртуальних машин, і два порти - на iSCSI.

Порти хранілкі також розлучаються в 2 комутатора попарно.

Таким чином, у нас дублюється все, крім самої хранілкі - два хоста, по два адаптера на кожен шлях (мережевий трафік віртуалок + iSCSI). При випаданні хранілкі ми втрачаємо віртуальну інфраструктуру. Яка б це хранілка була, хоч дешевий QNAP, хоч дорогущий Violin Memory, це буде єдиною точкою відмови. Звичайно, в цілому СГД буде надійніше, але її вартість + вартість підтримки - це буде коштувати зовсім недитячих грошей. І рахунок буде йти не на сотні тисяч рублів, а на мільйони. Якщо фірма вважає, що її дані всяко дорожче, і готова (і МОЖЕ) піти на покупку повноцінної СГД - це одне. А коли мова йде про QNAP в ролі СГД. То тут однозначно краще самосбором.

Ну і я не знаю, що через складність у вас з організацією кластера на Hyper-V. Робив це через MSCS, і SCVMM - ніяких проблем не зустрів. Що за труднощі у вас були?

СГД підключений по iSCSI не задовольняє цим умовам.

4) Я мав на увазі вартість за три карти разом.

5) Я намагаюся розшифрувати Вашу фразу "по-друге, СГД зовсім не обов'язково потрібна для організації кластера.", І знову повторю своє питання: яким чином буде досягатися відмовостійкість, при відсутності СГД в кластері?
Замете, я не кажу про відсутність СГД в МЕРЕЖІ.

Коли постає питання про те, впроваджувати або не впроваджуються нові "фішки" забезпечують додаткову відмовостійкість, на одну чашу терезів встає вартість простою або виходу з ладу серверів, а на іншому вартість впровадження.
Я не впевнений, що простий гарант-сервера варто зусиль і грошей на створення кластера + СГД.
Але на це питання швидше повинен відповісти ТС.

DastiX. Ви дійсно вважаєте, що якщо ви не в змозі забезпечити кластер дисками server-class, то це означає, то ви не можете віртуалізованних контролери домену? Я думав, всім очевидно, що краще бути багатим і здоровим, ніж бідним і хворим, і краще купувати брендове залізо з багаторічними сервісними контактами, ніж ставити самосбором, який буде обслуговуватися своїми силами. Але сувора реальність диктує інші підходи.

> І знову повторю своє питання: яким чином буде досягатися
> Відмовостійкість, при відсутності СГД в кластері?

Ви правда вважаєте, що без СГД неможливо домогтися відмовостійкості? Відмовостійкості на якому рівні ви не можете добитися без СГД?

За проксі, по Вланєв кидай мережеві підключення через дістрібутед свіч в вмваре а далі на комутаторах розрулювати. Та й з приводу схд не тримай всі яйця в одному кошику, бекпи роби на окремий бекап сервак, адже не хочеться все яйця розбити при падінні кошика. Домен можна теоретично рулити на віртуальній машині, але як ти проблему з годинником вирішувати будеш? І поправка не викликала маршрутизатор а комутатор потрібен щоб по Вланєв кидати користувачів.

Системщик з досвідом

При таких обсягах, затія з виртуализацией - спірна. Чи треба воно?
Якщо так - то що з цього додасться. У вас не такий великий парк за все, щоб виправдати витрати на віртуалізацію.

З рад:
Навіть не пробуйте дивитися в бік vMware. Система відмінна, добре працює. Але, як тільки виходиш за один сервер - ціни дуже кусучіе. Вся фішка - що без Management сервера, дуже не зручно всім керувати. Кластеризація доступна тільки з Essentials Plus (

$ 4500.) і це на три двухсокетових сервера. Перехід на Standart - близько $ 16000 - $ 18000. Вся веселість розуміється, як тільки зростають потреби.
З цього, краще відразу дивитися в бік Citrix XEN server або Proxmox VE.

Я б порадив просто підняти Hyper V роль на третьому сервері і як сказав sharkirill - регулярно (раз в.) Запускати disk2vhd для гарячої конвертації. У разі відмови фіз сервера - можна швидко почати знову працювати.

Але якщо реально робити що то корисне - краще віртуалізувати робочі станції. При такій кількості раб. місць, економічний ефект ДУЖЕ відчутний. Особливо в міру старіння парку. Та й на адміністртрованіе VDI парку, час витрачається в рази менше.

а можна ссилочку або трохи докладніше про віртуалізацію робочих станцій?

Василь Печерський. а як у всієї цієї краси справи із залученням USB-принтерів або таких же сканерів? Можна фізично підключений до тонкому клієнтові USB-девайс використовувати на віртуальній робочої станції? Чи не доведеться при переході на VDI міняти USB-обладнання на мережеве?

Самий моя головна порада - не слухати діяльних людей у ​​з цим ось всім "п'ять разів на день."
Системний адміністратор повинен бути розумним і ледачим, тобто все автоматизувати і не займатися навіть контролем якихось дивних операцій :-))

1) Сфера дійсно платна, проста редакція коштує близько 900баксов. Але в ліцензію входить три сервера і vcenter server. Відмінний варіант для вас.
2) Навіть в цю версію сфери входить багато цікавого, чого точно немає у Hyper-V

3) Щодо сховища - ідеальний варіант від vmware - VSAN або VSA. Але ось це і правда дорого. У тому числі по залізу, (багато дисків і нормальні контролери) - але важливий плюс, що не доведеться купувати якісь сумнівні китайські вироби навіть не рівня SOHO, не кажучи вже про ентерпрайз
Власне за ціною ці рішення і позиціонуються як не дорога заміна повноцінної SAN.
Але особисто я при обмеженому бюджеті надійшов простіше і зібрав свій власний iscsi-target кластер - дві залізяки, два контролера, два sas свічка, і дві HP D2700. Вийшов бюджетний MPIO з high avail.

4) Один процесор? Е-серіїі? Ну це не серйозно :-) Насправді цього звичайно вистачить для офісу середньої руки. У мене в одне такому офісі вже два роки працює VSA кластер на 3хML150, і порядку 30VM

5) віртуалізувати можна все. Домен контролер - не виняток, інше питання - якщо щось пішло не так, то потрібно дуже уважно відновлювати. Хоча якщо контролер один і є регулярний бекап його цілком - то все ок. Складні програми - з оглядкою, але то ж можна і потрібно.

7) А і конвертація P2V - ноу проблем, АЛЕ в тій же вмваре для більшої продуктивності рекомендуються свої драйвера дискових контролерів (VMWare paravirtual), а з цим не все так однозначно при конвертації віндовий машин.