Подводные камни / извлеченные уроки виртуализации

Какие подводные камни или уроки можно извлечь после преобразования существующего оборудования в виртуализированную среду? Есть ли что-то, что вы пытались виртуализировать, но больше никогда не сделаете?

ВСЕГДА извлекайте любые виртуальные носители (CD / DVD / Floppy), как только вы закончите, так как в противном случае это часто останавливает vMotion в его дорожках.

Настройте NTP и DNS правильно, это избавит вас от самоубийства :)

Вы никогда не можете иметь достаточно памяти или памяти.

Убедитесь, что у вас есть удаленный, без ОС доступ к вашим компьютерам, таким как система HP iLO.

Держите хранилище файлов OS / App .ISO.

Не прямой ответ на ваш вопрос, но в надежде, что кто-то избавит себя от того, чтобы рвать на себе волосы в будущем, найдя этот ответ - блейд-серверы HP не поставляются с включенным по умолчанию битом VT, вам нужно включить это в биосе (F9). Без этого ESX 3.5U4 не выдает полезную ошибку, нет, он просто зависает перед установкой кода :(

Чтобы ответить на поставленный вопрос - подводные камни, связанные с миграцией P2V.

Прежде всего - миграция P2V работает очень хорошо по большей части. Чем чище и новее системы, тем лучше, но даже при переходе на старые (системы NT4) мой показатель успеха после более чем ста миграций в различных средах составляет около 90%. Это системы, которые были перенесены и переданы в производство в запланированный день (а в основном ночью). У меня когда-либо была только одна система, из которой нам пришлось отказаться после явно успешной миграции - блок SQL, который требовал больше ресурсов ЦП, чем когда-либо могла предоставить платформа. VMware Converter хорош и бесплатен (для не корпоративной версии), Platespin очень хорош (но дорог).

Тем не менее, есть вещи, которых следует избегать.

Кластеры MSCS. Вы можете заставить их работать, но это никогда не будет хорошей идеей, и Microsoft почти наверняка не поможет вам, если у вас возникнут проблемы позже. Вместо этого создайте новые автономные системы.

Большие SQL-серверы - акцент на больших. Они должны были быть помечены красным цветом из POV требований к процессору заранее, но не поддавайтесь искушению переместить их, если вы не уверены, что у целевой ВМ будет достаточно места для ЦП.

Если вы планируете изменить системные имена или ip-адреса (или оба) во время миграции, то сначала рассмотрите возможность этого не делать, и если у вас абсолютно нет выбора, убедитесь, что у вас есть люди, которые понимают, как эти изменения могут повлиять на рассматриваемые системы. Моя худшая миграция когда-либо была сервером RSA ACE, который использовался для аутентификации VPN, находящейся в DMZ, где клиент отказывался слушать мои возражения и настаивал на изменении как имени, так и ip-адреса во время миграции.

В связи с вышеизложенным - если у вас есть что-то кроме полностью плоской сети, создайте несколько тестовых виртуальных машин и убедитесь на 100%, что ваши сети виртуальных машин идеально копируют физические, с которых вы мигрируете.

В средах Windows AD всегда убедитесь, что у вас есть локальная учетная запись администратора на переносимом поле. И проверьте это, прежде чем мигрировать.

Убедитесь, что у вас есть хорошее представление о том, как много времени потребуется. Время копирования P2V будет варьироваться в зависимости от доступной пропускной способности сети (очевидно), но также может сильно зависеть от количества файлов в каждом переносимом томе. Это, в частности, проблема с переносом систем NT4 * в Platespin, но это повлияет на любое копирование программного обеспечения P2V на уровне файлов (что обычно применяется, если вы решите изменить размер томов). Скорость копирования 70-80 Мегабайт в секунду возможна в сетях GigE, относительно быстрый источник и хорошая настройка цели, но более 20-30 Мегабайт / сек более типичны и для вышеупомянутых систем NT с сетями 100 Мегабайт и большим количеством файлов, которые я видел со скоростью копирования падение в диапазоне 50 килобайт / сек.

• В идеале вы бы избавились от них, но некоторые люди не имеют такой роскоши, и получить такую ​​ОС из полностью неисправимого оборудования, на котором она, вероятно, работает, почти всегда хорошая идея.

• Подготовьте надежную стратегию резервного копирования. Решите, будете ли вы выполнять резервное копирование виртуальной машины, как если бы она была на «голом железе», или вы собираетесь создавать резервные копии виртуальных жестких дисков в хранилищах данных (или в обоих). Вообще говоря, я обнаружил, что мой требуемый объем резервной копии вначале значительно увеличился, поэтому будьте готовы к начальному скачку, когда вы могли бы выполнить резервное копирование как старой физической машины, так и новой виртуальной машины, прежде чем вы отработаете все перегибы.
• Разрастание VM также является чем-то, чтобы остерегаться. Как только виртуализация начинает развиваться, возникает желание перенести все на ВМ. Хотя это может сработать, вы, вероятно, не заказали достаточно аппаратного обеспечения сразу.
• Я думаю, что есть машины, которые не могут быть преобразованы, и другие машины, которые, вероятно, не должны быть преобразованы. Хотя было бы неплохо иметь возможность взять 10-летнюю физическую машину и клонировать ее на виртуальную машину, с бородавками и всем остальным, есть, конечно, сценарии, в которых вам будет лучше создать
  чистую ОС и перенести объекты с физической машины поверх. Иногда вам лучше не переходить через паутину.
• Будьте готовы использовать много сетевых портов. Если у вас есть системы, которые работают на разных VLANS, а отдельные порты могут быть транкинговыми, вы, вероятно, захотите, чтобы отдельные порты для ваших VLAN подавались в ваш vSwitch. Если вам нужна избыточность и вы используете iSCSI, вы можете посмотреть на многие сетевые карты.

Исходя из моего опыта, будьте ОЧЕНЬ осторожны с носителем. Мы использовали iSCSI SAN, которая поддерживала только 100-мегабитные соединения. Запуск одной виртуальной машины в системе не был плохим, две были менее адекватными ... и к тому времени, когда мы достигли нашей цели в 8 виртуальных машин, они были ужасными.

Мой личный урок: проверьте рейтинг IOPS и прочитайте больше отзывов о продукте, которые относятся к тому, как вы собираетесь использовать устройство хранения.

Еще одна удобная вещь, которую я узнал ... Создание «резервной копии» образа диска после базовой установки и повышения безопасности ускорит сборку любой другой системы и очень удобна для хранения.

Старайтесь не запускать серверы производственной базы данных в виртуальной среде. Накладные расходы на ввод / вывод недопустимы. У нас были огромные проблемы, когда наш администратор баз данных позволил виртуализировать основной сервер MSSQL. Запросы выполнялись за тысячи миллисекунд. Когда мы убедили их перенести его обратно в выделенную коробку, пропускная способность и скорость увеличились на 10 000%.

Используйте избыточную сеть для трафика vmotion / vmkernel. Вы не хотите, чтобы виртуальные машины закрывались только из-за перезагрузки коммутатора.

Да, и оставьте один DC / DNS / DHCP-сервер вне виртуализации. Ваши пользователи будут ненавидеть вас меньше, если вы получите серьезный сбой SAN.

Если у вас его еще нет - создайте полную резервную копию физического компьютера до миграции. Вероятно, лучше подходит образ, или восстановление ASR / системы, или что-то еще, что дает вам полный снимок системы, вместо обычной резервной копии содержимого, которую имеет большинство компьютеров.

Инструменты P2V могут неожиданно обернуться против вас, разрушая физическую машину (у меня был конвертер VMWare, убивающий машину, которую я однажды пытался сделать P2V, к счастью, это была просто тестовая миграция). Будьте готовы к тому, чтобы восстановить систему с нуля. Да, это может быть шанс 1000 к одному, но ВЫ хотите быть таким?

VMWare Converter создает виртуальные машины, которые загружаются из SCSI. Виртуальные машины MS не могут загружаться с SCSI. [edit - очевидно, версия 4 конвертера теперь позволяет вам указать SCSI или IDE, я люблю этих парней]

Если вы собираетесь виртуализировать физическую машину не-ACPI , купите для этой цели какое-то программное обеспечение. (если у вас нет пары недель для захватывающего путешествия в открытии!)

Кроме того, VMWare Converter будет выполнять задания, на которых MS SCVMM в отчаянии вскинет руки.

Принеси много оперативки.

Ничего не предпринимайте, пока не установите средства виртуализации (будь то VMWare или MS).

Если вы собираетесь переместить его на другую платформу / версию, удалите вышеупомянутые инструменты.

Следите за ограничениями вашего процессора. P2V 2-х процессорных окон 2000 научил меня, что поддерживается только 1.

• 2000 - 1 ядро
• 2003 - 2 ядра
• 2008 - 4 ядра

Если вы собираетесь использовать SAN для хранения образов виртуальных машин, убедитесь, что вы пометили свои устройства и хосты ОЧЕНЬ Ясно. Удаление сопоставлений между хостами и дисками в сети SAN делает ужасные вещи, если они все еще используются виртуальными машинами.

Microsoft не будет поддерживать Exchange 2003, работающий в VMware (по крайней мере, это был официальный ответ). С большим количеством скручивания рук мы смогли получить некоторую неофициальную поддержку от них, но это вызвало дополнительные головные боли в и без того напряженном кризисе.

Многие из них относятся к VMware:

• Если он работает плохо как физическая машина, он будет плохо работать как виртуальная машина.
• Cold Clone ISO - твой друг
• Мусор на входе, Мусор на выходе. Если вы работаете с более старыми системами, они могут оставить ненужный след. См. Просмотр аппаратного обеспечения Ghost после P2V , Необходимые шаги после P2V и p2v-scripts.pdf
• Убедитесь, что ваши гостевые операционные системы поддерживаются вашим программным обеспечением P2V.
• Windows 2000 может быть проблемой с драйверами SCSI

Глупое раздражение от VMware: разные версии VMware используют разные драйверы SCSI для своих виртуальных дисковых устройств. Вполне возможно потратить 2 часа, прежде чем рассматривать этот вариант.

Ну, до сих пор у меня нет страшных историй о том, как я занимаюсь виртуализацией. Тем не менее, несколько заметок, хотя.

1. Планирование тщательно в деталях впереди. Особенно делать домашнюю работу, которую нельзя виртуализировать.

2. Если поставщик приложения, работающего на вашем сервере, не поддерживает виртуальную среду, подождите, пока он не поддержит.

3. Реализуйте w / a SAN в качестве хранилища, хранящего все образы виртуальных машин.

4. Запустите ESX или ESX (i) или Hyper-V, чтобы получить наибольшую производительность.

Может быть, больше, но это пока все. :)

[обновление] вот еще один. Примените последнюю версию прошивки к хост-серверу. У меня был один, который я не делал, который давал мне фиолетовый экран один раз в несколько дней и полностью разрушал сервер.

Влияние виртуализации составляет около 5% производительности. Измерьте потребление ресурсов в существующей среде, чтобы определить, может ли ваша среда виртуализации выдержать эту нагрузку.

Прежде чем начать работу с вашим решением для виртуализации:

• Убедитесь, что вы знаете, как сделать резервную копию и восстановить виртуальную машину. Использование снимка может не поддерживаться, как в Windows DC
• Спросите своего редактора, поддерживается ли его решение внутри VM. Microsoft поддерживает список поддерживаемого программного обеспечения внутри виртуальной машины: KB 897613
• Поскольку создавать виртуальные машины очень просто, люди склонны создавать новые виртуальные машины для каждого запроса. Тогда у вас будет больше ВМ, чем запланировано для поддержки вашего решения.

Есть ли что-то, что вы пытались виртуализировать, но больше никогда не сделаете?

Я бы не сказал, что не попробую это снова, но многослойная виртуализация не очень приятна.

Под многоуровневым я подразумеваю запуск xen или esx на виртуализированном оборудовании, таком как Egenera, HP Virtual Connect или Cisco UCS. Звучит как хорошая идея, но отладка может занять очень много времени.

В VMWare узнайте, где заканчиваются снимки. Мы настроили нашу систему на LUN в SAN с самими файлами VM. Технология практиковала процесс Снимка на LUN, который был почти полон. Позже он по какой-то причине перезагрузил ВМ, и файлы журналов привели к тому, что ВМ не запустилась. Это было немного удачи, что привело нас к тому, что LUN был полон как причина.

Если вы идете с динамически расширяющимся виртуальным жестким диском, убедитесь, что вы достаточно велики. Если вы используете 100 ГБ, и в итоге вы используете только 20 ... не важно. Однако, если вы пошли с 25, то у вас есть работа впереди.