Forum Debian Users Gang

Środowisko ma wirtualizować na początek 4 maszyny wirtualne (WS2012R2 AD, WS2012R2 File server, 2 x Linux serwery aplikacji) w sieci LAN z około 50 użytkownikami. Może jakieś sugestie by nadwyraz nie przesadzić ze sprzętem. Czy 2 serwery np. DELL R430 2xE5-2630 v3 2.4GHz 4x8GB 2x146GB SAS 15K H730 2x550WiDRAC8 Enterprise z interfejsem 10GBASE-T (2 porty) podpięte do 2 przełączników 10GBASE-T (krzyżowo - czy jak to nazwać), do którego będą podpięte 2 macierze np. Synology RackStation RS3614xs+ pracujące w trybie active - pasive będą właściwe. Możnaby zastosować rozwiązania podpinania macierzy bezpośrednio do serwerów, a w przypadku środowisk iSCSI otrzymuję bardziej elastyczny system poza udostępnieniem LUN'a dla póli serwerów wirtualizacyjnych mogę uruchamiać na nich dodatekowe usługi. Proszę o jakieś sugestie bo nie mam w tym temacie praktyki.

[quote=jurgensen]Jeśli chodzi o zastosowany serwer, to nie ma on dużego znaczenia dla HA, bardziej musisz dostosować do obciążenia.[/quote]
No właśnie ciężko jest w tej chwili zdefiniować obciążenie, także serwery są z nieznacznym zapasem a zakup serwera 1 lub 2 cpu nieznacznie się różni w stosunku do całkowitej inwestycji.
[quote=jurgensen]Sieć rozumiem na tych dwóch kartach ma być jednocześnie dla użytkowników, jak i dla storage?[/quote]
Chciałem tak, aby serwer z 2 portową kartą 10GBASE-T jednym kablem był wpięty do przełącznika portu VLAN dla klientów sieci LAN, drugim do VLAN'u do komunikacji ze storage. Padnięcie karty lub łącza byłoby obsłużone przez drugi serwer (HA realizowane na poziomie hypervisora). Tutaj właściwe byłoby chyba zastosowanie 2 przełączników 10GBASE-T i podłączenie wg. schematu:

                                    sieć LAN (klienci)
                                     switche LAN
                                  /                        \
przełącznik 1 10GBASE-T -------------- przełącznik 2 10GBASE-T
vlan1 | | vlan 5       \     \                 /      /      vlan1 | |  vlan 5
      serwer 1     vlan1\      \   vlan5  /      / vlan1     server 2
     (hipervisor)           \       \         /     /            (hipervisor)
                          macierz dyskowa iSCSI Storage

vlan 5 - vlan do komunikacji ze wspólnym lunem iSCSI na macierzy,
vlan 1 - vlan komunikacji ze stacjami roboczymi (oraz udostępniania innych usług dla stacji roboczych z systemu macierzy Storage) usługi typu CIFS, NFS, FTP.


Waham się nad iSCSI lub DAS, drugie chyba tańsze lecz nieco mniej elastyczne.
FC zapewne odpada ze względu na koszty i złożoność wdrożenia (nie mam doświadczenia z technologiami FS, zarządzam prostymi sieciami bazującymi 1000BASE-T). Ponadto obciążenie środowiska nie będzie zbyt duże. Najwięcej ruchu będzie generowało korzystanie z serwera plików, tj. profili mobilnych WS2K12 (pliki klientów poczty). Najtańszym rozwiązaniem będzie skorzystanie z DAS np. DELL R430 2xE5-2630 v3 2.4GHz 4x8GB 2x146GB SAS 15K H730 2x550WiDRAC8, karta  2 portowa 10GBASE-T + karta mini SAS (jaka???) - podpięte pod PowerVault MD3420  4 x mini SAS (12Gb/s). Następnie serwery będą podpięte pod 2 przełączniki 10 10GBASE-T (jak na wcześniejszym schemacie). Jaką kartę potrzebuję by podpiąć serwery do tej macierzy, do jakich portów IN OUT podpiąć serwery czy krzyżowo do różnych kontrolerów, czy w ogóle tak się da.

[quote=jurgensen]Ja osobiście wybrałbym rozwiązanie SAN niż DAS (czyli właśnie np. macierz z obsługą iSCSI), chociażby ze względu na lepszą, moim zdaniem, skalowalność. Nie wiem, czy dobrze zrozumiałem Twoją konfigurację, ale wydaje mi się, że może ona być podatna na split-braining przy padzie jednego linku, co może doprowadzić nawet do uszkodzenia danych.[/quote]
Na czym polega podatnosć split-braining?

[quote=jurgensen]Z Xen Serverem nie miałem do czynienia, więc tu Ci raczej nie pomogę. Dlatego też upenij się, że jego HA posiada dobrze zaimplementowany fencing, aby zapobiec wyżej opisanym problemom. Myślę, że dobrym pomysłem byłoby dołożenie do serwerów po jednej karcie (nawet 100 Mb ethernet), którą będą spięte bezpośrednio w celu tylko i wyłącznie sprawdzania stanu drugiego węzła i ewentualne odcięcie go po rozdwojeniu jaźni.[/quote]
Zastanawiam się też nad Hiper-V koszt rozwiązania ten sam bo hipervisor jest darmowy prawda?
Spięcie jest możliwe serwery mają dodatkowe karty 1Gb/s. Co to jest ten fencing?

Jeżeli chodzi o DAS to podłączenie wygląda na bardziej "przejrzyste":
http://prntscr.com/7n2hnp
tylko jak to jest z tym podpinaniem "krzyżowym" pod macierz SAS (pisałem o tym wcześniej)?

czesc
hyper-v nie przesadzaj, nawet dyskow online nie rozszerzysz to juz zamiast xena sobie lepiej ovirta postawic, za darmo i nawet to dziala ladnie.
Co do macierzy moze ceph, ostatnio wykupiony przez red hata.
iscsi da rade po malym tuningu sieci i dosc prosto sie tym zarzadza

Jeśli chodzi o tuning sieci pod iSCSI, to ja zdecydowanie rekomendowałbym oddzielny vlan dedykowanyh dla iSCSI (tak, jak w Twoim przypadku), włączenie jumbo frames - szczególnie przy 10Gb ethernet (konieczne włączenie na serwerze, wszystkich switchach po drodze i macierzy). Dobrym rozwiązaniem byłoby wykorzystanie iSCI HBA zamiast zwykłej karty sieciowej, ale to już większy koszt.