Metal nu ou virtualizar?

12

Estou procurando atualizar servidores e estou tentando descobrir um bom plano.

Atualmente, temos quatro servidores:

  1. Firewall do OpenBSD / servidor VPN
  2. Servidores de backup FreeNAS (locais) que recebem instantâneos do ZFS
  3. Servidores de backup FreeNAS (remotos) que recebem instantâneos do ZFS
  4. O servidor de FreeBSD do cavalo de trabalho abaixo.

Servidor do FreeBSD

~ 2010 FreeBSD 8.4, 32gb ram, dual Xeon E5520 ZFS (8 discos, zraid de discos em pares espelhados, 8 TB)

Serviços:

  • Samba
  • Netatalk (compartilhamento de arquivos da Apple)
  • Apache (principalmente interno, alguns sites externos)
  • MySQL
  • VirtualBox (instância do Windows 2k3)
  • instantâneos do ZFS

Meu plano (básico)

Estou planejando uma atualização de servidor que nos permita alternar de um servidor principal para dois servidores, cada um assumindo algumas das tarefas de servidor da lista acima (e replicaria um para o outro) para que, se um deles cair, poderia ativar rapidamente todos os recursos no segundo. Algo como:

Servidor 1:

  • Samba
  • Netatalk (compartilhamento de arquivos da Apple)
  • VirtualBox (instância do Windows 2k3)
  • instantâneos do ZFS

Servidor 2:

  • Apache (principalmente interno, alguns sites externos)
  • MySQL
  • instantâneos do ZFS

Eu apenas executei o bare metal, e não tenho experiência com VMs além de executar o Windows 2k3 no VirtualBox. Devo olhar para executar minhas instâncias de servidor como VMs? Eu pensei que isso poderia facilitar a restauração de uma falha. Em geral, isso parece um bom plano?

Eu tenho procurado servidores ixSystems e hardware de rack da Dell, se isso faz diferença. (Eu também nunca usei nenhum equipamento de montagem em rack.)

    
por Scott78 10.02.2017 / 19:01

2 respostas

20

Sem dúvida, virtualize. Os benefícios e a flexibilidade proporcionados pela virtualização longe superam o impacto insignificante no desempenho.

Seu plano, no entanto, é insatisfatório, principalmente porque o Virtualbox é uma solução de virtualização desktop-grade e não se destina ao uso do servidor.

Veja o que eu sugiro: instale (livre) o VMware ESXi em ambos os servidores e, em seguida, crie as VMs conforme necessário. Se você não se importa com o ESXi, considere o Hyper-V ou o KVM. Deixe o SO / hipervisor host como "limpo", responsável apenas pela execução de suas VMs e crie VMs conforme necessário. Não execute nenhum processo de aplicativo no sistema operacional host.

Se você tiver algum orçamento para isso, escolha o pacote VMware Essentials Plus, que oferece o vCenter, que permite fazer migrações de VMs ao vivo entre hosts, gerenciamento centralizado, backups usando ferramentas como Veeam etc.

Depois de mudar para um ambiente virtualizado, você nunca mais voltará.

    
por 10.02.2017 / 19:09
3

A virtualização ajudará tremendamente em suas necessidades.

Temos uma pequena empresa e a virtualização nos permite consolidar o hardware, aumentar a segregação de serviços para ajudar na segurança e ajuda com o tempo de atividade porque podemos migrar as VMs entre hosts (hypervisors) com muita facilidade; algo que é muito difícil com baremetal.

Usamos hardware empresarial datado em pares com partes de backup mantidas no local (ventiladores, unidades, etc), mas temos um host primário e secundário; Nosso host executa VMs que servem DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox, etc. Permitimos que nosso host gerencie matrizes RAID usando o MDADM. Utilizando o DRBD, as VMs são mantidas em sincronia com um servidor de backup, de modo que o tempo de inatividade é quase um problema, mesmo com uma falha de hardware catastrófica no host principal.

Mas ser um pequeno negócio simplifica o gerenciamento de hardware, permite que nós executemos menos hardware, o que tem implicações no orçamento e nos recursos de TI e consolida o gerenciamento de nossos serviços porque é natural administrar todas as VMs de um único console em uma estação de trabalho; para nós através do Xen Center enquanto usamos o XenServer.

Além disso, nos permite separar as coisas, de modo que coisas como serviços em nuvem podem ser virtualmente segregadas dos serviços internos, oferecendo um alto grau de segurança. Por exemplo, servimos dois serviços separados de arquivos em nuvem em duas VMs separadas; um para o pessoal de campo acessível através de dispositivos móveis e um para o pessoal de escritório acessível através da rede interna.

Como nota, o nosso servidor de backup (não o host secundário) não é virtualizado intencionalmente, por isso, temos acesso direto aos nossos arquivos em caso de falha de software ou configuração com nosso host. Ou seja, se nosso host corromper nossas VMs ou armazenamentos de dados, de alguma forma, teremos acesso direto aos arquivos e VMs ainda.

No final, podemos fornecer à nossa empresa arquivos de nível corporativo, backup, Web, nuvem e outros serviços, tudo internamente, com custo mínimo e tempo de atividade máximo. Também nos permite expandir como podemos integrar outros serviços; planejado no futuro próximo são serviços de VPN para detentores de livros remotos e serviços de formulário Android para o pessoal de campo que precisa de um intermediário de software do Windows para fazer interface com o MySql. Sem a virutalização, precisaríamos comprar, executar e administrar mais hardware; A virtualização eliminou o problema do hardware em conjunto ao adicionar esses serviços e podemos simplesmente nos concentrar na integração do software / serviço que pode ser assustador o suficiente.

    
por 12.02.2017 / 02:05