Bare metal o virtualizzare?

Sto cercando di aggiornare i server e sto cercando di capire un buon piano.

Al momento abbiamo 4 server:

1. Firewall OpenBSD / server VPN
2. Server di backup FreeNAS (locali) che ricevono snapshot ZFS
3. Server di backup FreeNAS (remoti) che ricevono snapshot ZFS
4. Il server FreeBSD del cavallo di lavoro qui sotto.

Server FreeBSD

~ 2010 FreeBSD 8.4, 32 GB di RAM, doppio Xeon E5520 ZFS (8 dischi, paura dei dischi in coppie speculari, 8 TB)

Servizi:

• Samba
• Netatalk (condivisione file Apple)
• Apache (principalmente interni, alcuni siti esterni)
• MySQL
• VirtualBox (istanza di Windows 2k3)
• Istantanee ZFS

Il mio piano (base)

Sto pianificando un aggiornamento del server che ci farebbe passare da un server primario a due server che assumessero ciascuno dei compiti del server dall'elenco sopra (e si replicerebbero l'uno con l'altro) in modo che se uno si interrompe, potrei attivarlo rapidamente tutte le funzionalità sul secondo. Qualcosa di simile a:

Server 1:

• Samba
• Netatalk (condivisione file Apple)
• VirtualBox (istanza di Windows 2k3)
• Istantanee ZFS

Server 2:

• Apache (principalmente interni, alcuni siti esterni)
• MySQL
• Istantanee ZFS

Ho sempre eseguito bare metal e non ho esperienza con VM diverse dall'esecuzione di Windows 2k3 su VirtualBox. Dovrei guardare le istanze del mio server come VM? Ho pensato che potrebbe rendere più facile il ripristino da un arresto anomalo. In generale, sembra un buon piano?

Ho esaminato i server ixSystems e l'hardware del rack Dell, se questo fa la differenza. (Inoltre non ho mai usato alcuna attrezzatura per montaggio su rack.)

Nessuna domanda, virtualizza. I vantaggi e la flessibilità offerti dalla virtualizzazione superano di gran lunga il trascurabile calo delle prestazioni.

Il tuo piano, tuttavia, non è ottimale, principalmente perché Virtualbox è una soluzione di virtualizzazione desktop e non è destinata all'utilizzo del server.

Ecco cosa suggerirei: installa (gratuitamente) VMware ESXi su entrambi i server, quindi crea VM su di essi secondo necessità. Se non ti interessa ESXi, prendi in considerazione Hyper-V o KVM. Lascia il sistema operativo / hypervisor host il più "pulito" possibile, responsabile solo dell'esecuzione delle macchine virtuali e crea le macchine virtuali in base alle esigenze. Non eseguire processi applicativi sul sistema operativo host.

Se disponi di un budget limitato per questo, prendi il bundle VMware Essentials Plus, che ti offre vCenter, che ti consentirà di eseguire migrazioni di VM live tra host, gestione centralizzata, backup utilizzando strumenti come Veeam, ecc.

Quando ti sposti in un ambiente virtualizzato, non tornerai più indietro.

La virtualizzazione ti aiuterà enormemente con le tue esigenze.

Abbiamo una piccola impresa e la virtualizzazione ci consente di consolidare l'hardware, aumentare la segregazione dei servizi per aiutare con la sicurezza e aiuta con i tempi di attività perché possiamo migrare le VM tra host (hypervisor) molto facilmente; qualcosa che è molto difficile con baremetal.

Utilizziamo hardware aziendale datato in coppia con parti di backup mantenute sul posto (ventole, unità, ecc.) Ma disponiamo di un host primario e secondario; Il nostro host gestisce VM che servono DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox, ecc. Lasciamo che il nostro host gestisca array RAID usando MDADM. Utilizzando DRBD le VM sono mantenute sincronizzate su un server di backup, quindi i tempi di inattività sono quasi un problema anche con un catastrofico errore hardware sull'host primario.

Ma essendo una piccola impresa semplifica la gestione dell'hardware, ci consente di eseguire meno hardware con implicazioni di vasta portata sul budget e sulle risorse IT e consolida la gestione dei nostri servizi perché è naturale amministrare tutte le macchine virtuali da un'unica console su una workstation ; per noi tramite Xen Center mentre utilizziamo XenServer.

Inoltre ci consente di separare le cose in modo che cose come i servizi cloud possano essere praticamente separate dai servizi interni fornendo un alto livello di sicurezza. Ad esempio serviamo due servizi di file cloud separati in due macchine virtuali separate; uno per il personale sul campo accessibile tramite dispositivi mobili e uno per il personale dell'ufficio accessibile tramite la rete interna.

Come nota, il nostro server di backup (non host secondario) non è virtualizzato intenzionalmente, quindi abbiamo accesso baremetal ai nostri file in caso di un software o di un errore di configurazione con il nostro host. Questo è se il nostro host corrompe le nostre macchine virtuali o archivi di dati in qualche modo abbiamo ancora accesso baremetal ai file e alle macchine virtuali.

Alla fine siamo in grado di fornire alla nostra azienda file di livello enterprise, backup, web, cloud e altri servizi tutti internamente per costi minimi e tempi di attività massimi. Inoltre ci consente di espanderci in quanto possiamo integrare altri servizi; nel prossimo futuro sono previsti servizi VPN per i gestori di libri remoti e servizi di moduli Android per personale sul campo che necessita di un intermediario software Windows per interfacciarsi con MySql. Senza virutalizzare avremmo bisogno di acquistare, eseguire e amministrare più hardware; la virtualizzazione ha eliminato del tutto il problema dell'hardware quando si aggiungono tali servizi e possiamo semplicemente concentrarci sull'integrazione del software / servizio che può essere abbastanza scoraggiante.