Голый металл или виртуализация?

Я ищу обновления серверов и пытаюсь найти хороший план.

В настоящее время у нас есть 4 сервера:

1. Брандмауэр OpenBSD / VPN-сервер
2. Резервные серверы FreeNAS (локальные), которые получают снимки ZFS
3. Резервные серверы FreeNAS (удаленные), которые получают снимки ZFS
4. Рабочая лошадка сервера FreeBSD ниже.

Сервер FreeBSD

~ 2010 FreeBSD 8.4, оперативная память 32 ГБ, двойной Xeon E5520 ZFS (8 дисков, zraid дисков в зеркальных парах, 8 ТБ)

Сервисы:

• самба
• Netatalk (совместное использование файлов Apple)
• Apache (в основном внутренний, некоторые внешние сайты)
• MySQL
• VirtualBox (экземпляр Windows 2k3)
• Снимки ZFS

Мой план (базовый)

Я планирую обновление сервера, при котором мы переключимся с одного основного сервера на два сервера, каждый из которых будет выполнять некоторые из серверных функций из приведенного выше списка (и будет реплицироваться друг другу), чтобы в случае отказа одного из них я мог быстро активировать все функции на втором. Что-то вроде:

Сервер 1:

• самба
• Netatalk (совместное использование файлов Apple)
• VirtualBox (экземпляр Windows 2k3)
• Снимки ZFS

Сервер 2:

• Apache (в основном внутренний, некоторые внешние сайты)
• MySQL
• Снимки ZFS

Я только когда-либо работал на голом железе, и у меня нет опыта работы с виртуальными машинами, кроме запуска Windows 2k3 на VirtualBox. Должен ли я смотреть на запуск своих экземпляров сервера как виртуальных машин? Я думал, что это может сделать восстановление после сбоя легче. В целом, это похоже на хороший план?

Я смотрю на серверы ixSystems и оборудование стойки Dell, если это имеет значение. (Я также никогда не использовал оборудование для монтажа в стойку.)

Нет вопросов, виртуализировать. Преимущества и гибкость, обеспечиваемые виртуализацией, значительно перевешивают незначительный удар по производительности.

Ваш план, однако, является неоптимальным, в первую очередь потому, что Virtualbox является решением виртуализации настольного уровня и не предназначен для использования сервером.

Вот что я бы посоветовал: установить (бесплатно) VMware ESXi на обоих серверах, а затем создавать виртуальные машины на них по мере необходимости. Если вам не нравится ESXi, подумайте о Hyper-V или KVM. Оставьте хост-систему / гипервизор как можно более «чистой», отвечающей только за работу ваших виртуальных машин, и создавайте виртуальные машины по мере необходимости. Не запускайте никакие процессы приложения на хост-ОС.

Если у вас есть для этого какой-то бюджет, выберите пакет VMware Essentials Plus, который обеспечит вам vCenter, который позволит вам выполнять такие вещи, как живая миграция виртуальных машин между хостами, централизованное управление, резервное копирование с использованием таких инструментов, как Veeam и т. Д.

Перейдя в виртуальную среду, вы никогда не вернетесь назад.

Виртуализация поможет вам с вашими потребностями.

У нас небольшой бизнес, и виртуализация позволяет нам консолидировать оборудование, увеличивать сегрегацию сервисов для обеспечения безопасности и поддерживать время безотказной работы, поскольку мы можем очень легко переносить виртуальные машины между хостами (гипервизорами); что-то очень сложное с голым металлом.

Мы используем устаревшее корпоративное оборудование в паре с запасными частями, хранящимися на месте (вентиляторы, диски и т. Д.), Но имеющими как первичный, так и вторичный хост; Наш хост запускает виртуальные машины, обслуживающие DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox и т. Д. Мы позволяем нашему хосту управлять RAID-массивами с помощью MDADM. Используя DRBD, виртуальные машины синхронизируются на сервере резервного копирования, поэтому время простоя практически не проблема даже при катастрофическом сбое оборудования на основном хосте.

Но будучи малым бизнесом, он упрощает управление оборудованием, позволяет нам запускать меньше оборудования, что имеет далеко идущие последствия для бюджета и ИТ-ресурсов, и консолидирует управление нашими услугами, поскольку естественно администрировать все виртуальные машины с одной консоли на рабочей станции. ; для нас через Xen Center, поскольку мы используем XenServer.

Кроме того, это позволяет нам отделять вещи, чтобы такие вещи, как облачные сервисы, можно было практически отделить от внутренних сервисов, обеспечивая высокий уровень безопасности. Например, мы обслуживаем две отдельные облачные файловые службы в двух отдельных виртуальных машинах; один для полевого сотрудника, доступного через мобильные устройства, и один для офисного сотрудника, доступного через внутреннюю сеть.

Как примечание, наш резервный сервер (не вторичный хост) не виртуализирован целенаправленно, поэтому мы имеем доступ к нашим файлам с использованием чистого металла в случае сбоя программного обеспечения или конфигурации с нашим хостом. То есть, если наш хост как-то портит наши виртуальные машины или хранилища данных, мы по-прежнему имеем доступ к файлам и виртуальным машинам без обработки.

В конце концов, мы можем предоставить нашей компании корпоративные файловые, резервные, веб, облачные и другие сервисы для минимальной стоимости и максимального времени безотказной работы. Это также позволяет нам расширяться, поскольку мы можем интегрировать другие услуги; в ближайшем будущем запланированы VPN-сервисы для удаленных бухгалтеров и сервисы Android-форм для полевого персонала, которому необходим программный посредник Windows для взаимодействия с MySql. Без виртуализации нам нужно было бы покупать, запускать и администрировать больше оборудования; виртуализация устранила проблему аппаратного обеспечения при добавлении таких сервисов, и мы можем просто сосредоточиться на интеграции программного обеспечения / сервиса, что может быть достаточно сложной задачей.