images

Wirtualizacja w praktyce. Czyli co to daje firmie nie informatycznej..

Rozgrzewka

Zacznę od innej niż wielu strony. Od strony bezpieczeństwa. Otóż najbezpieczniejsze jest takie rozwiązanie, które umieszcza każdą z niezbędnych usług na osobnej maszynie i dokładnie izoluje oraz analizuje ruch pomiędzy nimi. Uniemożliwia to interakcje usług po tzw localhost. Daje możliwość dokładnej kontroli zasobów każdej usługi i w razie potrzeby upgrade serwera lub dodanie dodatkowego z tą usługą. Ceną za to jest….. kolosalny szum setek wiatraków i dysków w serwerowni oraz rachunek za prąd zużyty przez maszyny oraz klimatyzatory używane do ich chłodzenia. Aby zmniejszyć te koszty można użyć wirtualizacji. Pozwoli ona „konsolidować” większą ilość serwerów w jednym. Tego typu rozwiązanie ma następujące zalety:

– zmniejszenie zapotrzebowania na energie elektryczną niezbędną do zasilania maszyn oraz urządzeń chłodzących utrzymujących je w odpowiedniej temperaturze

– zmniejszenie opóźnień powstałych w wyniku przesyłania danych przez sieć komputerową

– zmniejszenie czasu niezbędnego do restartu serwera (tak, tak – sami sprawdźcie i zastanówcie się dlaczego) – nie wiem komu może być to potrzebne ale fakt jest faktem

– zmniejszenie nakładów finansowych koniecznych do uzyskania satysfakcjonującej infrastruktury

– ustalenie realnego zapotrzebowania na zasoby oraz płynna ich regulacja w zależności od potrzeb

Jednak „medal ma zawsze kolce” jak mawia nasz integrator (dziwne przenośnie ale czasem fajne). Kolce to:

– ryzyko awarii jednego serwera ma wpływ na wszystkie maszyny/serwery w nim uruchomione (zabezpiecza przed tym klaster pracy awaryjnej)

– ryzyko eskalacji uprawnień maszyny wirtualnej

– obniżenie wydajności niektórych systemów operacyjnych spowodowane brakiem całkowitej zgodności lub brakiem sterowników zapewniających całkowitą zgodność

– problematyczne, niezalecane lub/i niedziałające oprogramowanie w witrualizowanym komputerze

Założenia:

Uzyskać odporne na na awarie środowisko hosta maszyn wirtualnych

Aby to uzyskać należy mieć co najmniej dwie maszyny (najlepiej identyczne) do uruchamiania maszyn wirtualnych. Dodatkowo niezbędna będzie jeszcze macierz dyskowa lub serwer udostępniający zasoby dyskowe w sposób niskopoziomowy FC/ISCSI/DAS oraz przełącznik sieciowy. Dalej już pozostaje wybór oprogramowania zarządzająca całością sprzętu.

Tutaj już wymagania (bare metal) zawężają wybór do vSphere, Hyper-V. Przy czym cena oraz integracja z istniejącą w firmie (najczęściej) infrastrukturą MS raczej determinuje wybór do darmowego Hyper-V Serwera. Obecnie dostępna jest wersja 2012 R2. Wybór z jakiej skorzystać determinuje wersja oprogramowania serwera MS z jakiej korzystamy, tzn 2008 Serwer będzie zarządzał 2008 Hyper-V serwerem, natomiast nie da rady z 2012.

Przebieg działań:

Przygotowanie hostów wirtualizacji

Instalacja na dwóch maszynach Hyper-V servera, pobranie wszystkich niezbędnych poprawek, konfiguracja sieci (LACP, Jumbo Frames HeartBeat, ISCSI)  oraz podłączenie do istniejącej domeny.

Przygotowanie przełącznika

Konfiguracja LACP, Jumbo Frames, Vlanów itp. Najlepiej aby maszyny wirtualne były dostępne na osobnej sieci fizycznej lub Vlanie, Dyski (jeżeli idą po ISCSI) po osobnej oraz HearBeat po osobnym.

Przygotowanie pamięci dyskowej

Konfigurujemy macierz tak aby dostępne były co najmniej dwa volumeny. Pierwszy volumen 5Gb jako quorum czyli volumen techniczny. Drugi to dysk na dane i jego rozmiar jest określany potrzebami. Dodatkowe volumeny można później dodawać.

Wszelakie manuale znalezione w sieci zawsze opisują w ten sam sposób (!!! – plagiat czy co?) tworzenie softwarowego volumenu RAID5 z trzech dysków udostępnionych przez macierz w trybie JBOD. Nie musimy się tego sztywno trzymać. Zasada jest jasna RAID5 dla ochrony danych oraz większej szybkości odczytu (istotne dla serwerów, które czytają nie piszą). Więc jeśli zapewnisz sprzętowy bezpieczny RAID na macierzy to możesz zrobić jak opisałem na wstępie.

Przygotowanie hostów wirtualizacji cd

Podłączamy volumeny quorum i dane. Z serwera zapuszczamy kreatorka tworzenia klastra pracy awaryjnej. Potem dodajemy role i lub/importujemy swoje wirtualne serwery.

Wirtualizowanie fizycznych serwerów

Temat dość ciekawy – Przerabiałem,nie polecam. Pomimo iż działa to sparzyłem się na tym. W teorii działa to tak;

– kopia dysku do pliku vhd

– utworzenie nowej maszyny o wybranych parametrach i podłączenie pliku poprzednio utworzonego vhd jako dysku wraz z wskazaniem na niego jako startowy.

– instalacja nowych urządzeń w systemie (jak zadziała) i gotowe. Jeśli masz Windows Server od 2008 to masz zaktywować go virtual keyem.

Program Microsoft do zrzutu dysku do pliku vhd http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

Trochę więcej informacji na temat konwersji hdd to vhd http://technet.microsoft.com/en-us/magazine/ff458344.aspx

Gdzie jest mój kesz ? czyli koszty

Zakładając że konsolidujesz to znaczy że serwery masz. Zapewne tak samo jest z przełącznikiem. Jesteśmy w Polsce więc jeśli masz jakiś serwer to raczej na Win serwerze czyli AD też na pewno jest. Pozostają licencje na Hyper-V, które są również za darmo.

Gdyby okazało się że zdecydowałeś się mieć HV2012R2 jako hosty wirtualizacji a masz win 2008svr to niestety musisz użyć http://www.5nine.com/5nine-manager-for-hyper-v-free.aspx  darmowego managera i modlić się że to zadziała z clustrem, który niestety musisz w twoim wypadku konfigurować na wersji demo Microsoft Server 2012 http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012

Wynik:

Po tych operacjach otrzymujemy odporne na awarie środowisko hosta wirtualizacji. Od serwerów z zainstalowanym Hyper-V zależy ile będą w stanie obsłużyć wirtualnych maszyn, a co za tym jaką oszczędność w energii niezużytej otrzymamy. Z mojego doświadczenia wychodzi że:

– szybciej kończą się rdzenie niż RAM

– macierz z dyskami SSD jest niesamowicie szybka i staje się niezbędna przy około 10-12 maszynach wirtualnych

– warto umieścić wirtualne serwery aplikacyjny (np. www) i bazodanowy (sql) w jednym fizycznym serwerze – komunikacja pomiędzy nimi będzie po sieci 10 Gb