При развертывании одного сервера на новом оборудовании вы виртуализируете его или нет?

Есть несколько вопросов, которые я нашел на ServerFault, которые намекают на эту тему, и, хотя они могут быть в некоторой степени основаны на мнении, я думаю, что они могут попасть в эту категорию «хороших субъективных», основываясь на следующем:

Конструктивные субъективные вопросы:

* tend to have long, not short, answers
* have a constructive, fair, and impartial tone
* invite sharing experiences over opinions
* insist that opinion be backed up with facts and references
* are more than just mindless social fun

Так что с пути.

Я помогаю коллеге-сисадмину, который заменяет старый физический сервер под управлением Windows 2003, и он ищет в процессе не только замену оборудования, но и «обновление» до 2012 R2.

В наших дискуссиях о его замене оборудования мы обсуждали возможность его установки ESXi, а затем сделать «сервер» 2012 года виртуальной машиной и перенести старые приложения / файлы / роли с сервера 2003 на виртуальную машину вместо установки без виртуальной машины. на новом оборудовании.

В ближайшие несколько лет он не видит необходимости перемещать что-либо еще на виртуальную машину или создавать дополнительные виртуальные машины, так что в конечном итоге это будет либо новое оборудование с обычной установкой, либо новое оборудование с одной виртуальной машиной на ESXi.

Мой собственный опыт все еще склонялся бы к ВМ, нет действительно убедительной причины сделать это, кроме возможностей, которые могут возникнуть для создания дополнительных ВМ. Но теперь у гипервизора есть дополнительные накладные расходы и аспект управления, хотя я испытал более совершенные возможности управления и отчетности с ВМ.

Таким образом, при условии надежды, что это может остаться в категории «хороших субъективных», чтобы помочь другим в будущем, какой опыт / факты / ссылки / конструктивные ответы вы должны помочь поддержать любой результат (виртуализация или не один «сервер») ?

В общем случае преимущество установки автономного сервера на гипервизоре ориентировано на будущее. Это делает будущие расширения или обновления намного проще, намного быстрее и, как следствие, дешевле. Основным недостатком является дополнительная сложность и стоимость (не обязательно в финансовом отношении, но с точки зрения человеко-часов и времени).

Итак, чтобы принять решение, я задаю себе три вопроса (и обычно предпочитаю поставить сервер на гипервизор, для чего это стоит).

1. Насколько велика добавленная стоимость гипервизора?
   • В финансовом отношении это обычно минимально или вообще не существует.
     • И у VMware, и у Microsoft есть варианты лицензирования, которые позволяют вам бесплатно запускать хост и одного гостя, и этого достаточно для большинства автономных серверов, за исключением случаев, когда серверы особенно ресурсоемки.
   • С точки зрения управления и ресурсов определение стоимости может быть немного сложнее.
     • Вы в основном удваиваете стоимость обслуживания системы, потому что теперь у вас есть две системы для мониторинга, управления и обновления патчей и обновлений (гостевая ОС и хост-ОС).
       • Для большинства применений это не так уж важно, так как обслуживание одного сервера не слишком обременительно, хотя для некоторых особенно небольших или особо сложных технических организаций это может вызывать серьезную озабоченность.
     • Вы также добавляете к необходимым техническим навыкам. Теперь вместо того, чтобы просто нуждаться в ком-то, кто может загружать обновления из Центра обновления Windows, вам нужен кто-то, кто знает достаточно для управления и поддержки среды виртуализации.
       • Опять же, обычно это не проблема, но иногда это больше, чем организация может справиться.
         
         
2. Насколько велика выгода от простоты обновления или расширения?
   • Это сводится к тому, насколько вероятно будущее расширение, потому что, очевидно, если они не расширят или не обновят свои серверные активы, это преимущество будет нулевым.
     • Если это тот тип организации, который просто собирается загнать сервер в угол и забыть о нем на 10 лет, пока его все равно не придется заменить, нет никакого смысла.
     • Если они, скорее всего, будут расти организационно или даже просто технически (скажем, добавляя новые серверы с различными ролями вместо того, чтобы просто иметь сервер «все в одном»), то это дает довольно существенное преимущество.
       
       
3. Какая выгода сейчас ?
   • Виртуализация дает преимущества, выходящие за рамки будущего, и в некоторых случаях они могут быть существенными.
     • Наиболее очевидным из них является возможность создавать моментальные снимки и тривиальные резервные копии перед выполнением каких-либо действий в системе, поэтому, если все пойдет не так, вы можете вернуться одним кликом.
     • Способность экспериментировать с другими виртуальными машинами (и играть в игру «что, если») - еще одна особенность, которую, как я видел, руководство взволновало. Однако за мои деньги самое большое преимущество - это дополнительная переносимость, которую вы получаете от запуска производственного сервера на гипервизоре. Если что-то идет не так, как надо, и вы попадаете в ситуацию аварийного восстановления или восстановления из резервных копий, почти бесконечно проще восстановить образ диска на машине с тем же гипервизором, чем пытаться выполнить восстановление «с нуля».

Я думаю, что виртуализация операционной системы является важным фактором, наряду с требованиями к производительности и потенциалом для расширения / роста. Современные серверы часто чрезмерно мощны для приложений и операционных систем, которые мы используем. По моему опыту, большинство стандартных систем Windows не могут эффективно использовать ресурсы, доступные на современном сервере с двумя сокетами . В Linux я использовал некоторые из гранулярных инструментов управления ресурсами ( cgroups ) и контейнеров ( LXC ), чтобы лучше использовать физические системы. Но рынок определенно ориентирован на оборудование, оптимизированное для виртуализации.

Тем не менее, в некоторых ситуациях я виртуализировал одиночные системы, а не «голые железные» установки. Общие причины:

• Лицензирование . Сокращается число приложений, которые лицензируются на основе жестких ограничений ядра, сокетов или памяти ( без учета тенденций в современных вычислительных системах ). Смотрите: Отключить ядра процессора в биосе?

• Портативность. Виртуализация сервера позволяет отделить виртуальную машину от оборудования. Это делает изменения платформы менее разрушительными и позволяет виртуальной машине ссылаться на стандартные виртуальные устройства / компоненты. Я смог сохранить ветхие ( но критические ) системы Windows 2000 на жизнеобеспечении, используя этот подход.

• Будущее расширение - у меня теперь есть клиент, у которого есть контроллер домена Windows 2003, работающий на оборудовании эпохи 2001 года. Я создаю для них новую систему ESXi с одним хостом, в которой будет временно установлен новый контроллер домена 2012 R2. Но больше виртуальных машин будет следовать. В этой конфигурации я могу предложить надежное расширение ресурса без дополнительных затрат на оборудование.

Недостатки этого с одним хостом / одной виртуальной машиной - это управление. Я иду с точки зрения VMware, но в прошлом ESXi был немного дружелюбнее к этой договоренности. Сегодня требование vSphere Web Client и ограниченный доступ к основным функциям делают решение с одним хостом ( и одной виртуальной машиной ) менее привлекательным.

Другими соображениями являются ограниченный аппаратный мониторинг и более сложная работа с общими внешними периферийными устройствами (USB-устройства / ленточные накопители / резервные копии / решения ИБП ). Сегодняшние гипервизоры действительно хотят быть частью более крупного пакета управления.

Есть несколько преимуществ виртуализации одного сервера. Первые несколько вещей, которые приходят на ум,

• Создать снимки
• Импорт / экспорт виртуальных машин (например, экспорт виртуальной машины в формате .OVF, чтобы разработчики могли загрузить ее в рабочую станцию ​​или проигрыватель, чтобы получить точную копию сервера)
• Легко клонировать или превратить в шаблон (если вы решите, что виртуальные машины довольно хороши)
• Легко доступны для добавления дополнительных виртуальных машин в будущем

Я думаю, что наиболее важными из них будут возможности создания снимков. Мы используем VMWare в нашей компании повсеместно, поэтому для нас было бы целесообразно подготовить сервер к тому моменту, когда потребуется больше виртуальных машин.

Это не длинный ответ, но в любом случае:

Наиболее убедительная причина использования гипервизора для одного сервера, особенно с чем-то вроде Windows Server, заключается в том, что у вас есть полная абстракция оборудования для производственной ОС и вы можете просто переместить ее на совершенно новое серверное оборудование без каких-либо проблем, если возникнет такая необходимость. Я считаю, что это действительно ценная особенность, которая намного перевешивает недостатки наличия в фоновом режиме ненужного практического гипервизора.

Я не собираюсь давать столь подробный ответ здесь, как другие, поэтому я просто скажу, что мне все труднее и труднее оправдывать установку серверной ОС на голое железо, а не установку гипервизора (вашего выбор) и виртуализация рабочих нагрузок. Преимущества для этого, на мой взгляд, являются:

1. Затрат и выгод. В долгосрочной перспективе, если мне нужно развернуть дополнительные рабочие нагрузки, мне не нужно выделять дополнительное оборудование для этих дополнительных рабочих нагрузок. В некоторых случаях при использовании Hyper-V я могу даже сэкономить на стоимости лицензирования.

2. Простота развертывания и передислокации.

3. Простота реализации высокой доступности и отработки отказа.

4. Переносимость. Скорее всего, я могу переместить виртуальную машину куда угодно, если мне потребуется вывести из эксплуатации или передать на аутсорсинг текущий хост.

5. Будущее. Ваш коллега-системный администратор может в настоящее время не видеть будущей потребности в инфраструктуре на основе гипервизора, но я предполагаю, что в течение 12-24 месяцев он это сделает, и он будет рад, что решил пойти по пути виртуализации, если он действительно выберет этот маршрут ,

6. Аварийное восстановление. Я могу создать резервную копию всей виртуальной машины и восстановить ее или реплицировать на другой хост за считанные минуты.

И так далее, и так далее...

Вот несколько причин, по которым я бы сказал, что виртуальная машина лучше:

• Встроенный «KVM через IP» (в некотором роде) - вы можете получить удаленный доступ к вашему серверу с консоли, не используя KVM через IP. Иногда вы просто не хотите делать что-то поверх RDP и вам нужен консольный доступ. С виртуальной машиной вы запускаете инструмент управления по своему выбору (XenCenter, vSphere Client и т. Д.) И вы находитесь на консоли своей виртуальной машины.

• С виртуальными машинами (и для не-виртуальных серверов, с моим KVM через IP) мне больше не нужно оставаться в своей холодной серверной комнате в течение нескольких часов.

• Миграция на новое оборудование - помимо обновления ОС, чтобы установить новое оборудование, необходимо перенести систему, переместить ее и т. Д. С виртуальной машиной вам (как правило) не нужно ничего делать. Вы модернизируете свое оборудование, помещаете файлы VM на новое оборудование и запускаете.

• Пока никто не предвидит будущие ВМ, « если вы их построите, они придут ». Вы захотите раскрутить новую виртуальную машину, чтобы что-то протестировать, попробовать что-то новое и т. Д. Возможностей гораздо больше.

• Виртуальные машины дают вам возможность вернуться с помощью моментального снимка, сделать его копию, сделать клон виртуальной машины (во время выполнения), а затем раскрутить ее - проверять ли что-то перед тем, как запустить его, или просто получить секунду первый. Есть много вещей, которые вы можете сделать со снимками виртуальной машины и тому подобное.

• Избыточность - если вы добавите второй VM-сервер, у вас может быть избыточное оборудование, и хотя я не знаю о текущих схемах лицензирования VMWare, XenServer теперь имеет XenMotion, очевидно, часть бесплатного пакета, поэтому накладные расходы могут не применяться.

Причины, по которым я бы не использовал ВМ:

• Накладные расходы - вряд ли, но явно есть некоторые накладные расходы.

• Более сложным в управлении - немного сложнее, но его легко освоить. Если вы не собираетесь использовать виртуально огромную среду, обучение - это тривиально.

Я прихожу поздно и чувствую, что люди уже высказали некоторые замечания, которые я хотел бы сделать, но я кратко напомню:

• Забота о будущем: проще добавить больше оперативной памяти / процессора / диска / и т. Д. по мере необходимости.
• Портативность: проще перейти на новое оборудование, особенно в случае аварии.
• Виртуализация лучше, чем держать в руках ужасное старое оборудование для запуска чего-то, от чего вы не можете избавиться.
• Программное обеспечение для управления часто так же хорошо, как KVM или DRAC. (Кроме того, если вы унаследовали что-то, когда предыдущий администратор ушел, не оставив свой пароль, вы можете использовать их как «физический доступ» для взлома. Такой же удобный, как болторезы в моей машине по той же причине - предыдущий Администратор на одной работе использовал замки на оборудовании. Я унаследовал серверы, но не ключ.)
• Снимки и создание копий, чтобы я мог протестировать рискованные процедуры перед их развертыванием.

Однако, вещь, о которой еще никто не упомянул и, вероятно, следует упомянуть: если вы находитесь в магазине, где людям может понадобиться тестовый сервер, и вы, вероятно, решите эту проблему, взяв запасной рабочий стол и загрузив ОС сервера. на этом, возможность предложить им виртуальную машину, вероятно, подойдет вам и их потребностям намного лучше. Виртуализация нового сервера может быть «причиной» для будущего виртуального расширения. (И, честно говоря, если вы не в таком магазине, у вас, вероятно, уже есть виртуализация.)

Конечно, не все виртуализируется. Я оценил физическое оборудование для управляющего программного обеспечения, которое включало PXE, описав им, что им нужно было бы сделать, чтобы отключить разгрузку сегмента TCP ( PXE бежал как одноногий пёс с включенным TSO , но им пришлось бы его отключить) для всей виртуальной VLAN, и они не хотели этого делать). Так что, если новый сервер является чем-то достаточно специализированным, чтобы быть неподходящим, ну, неважно.

Но, за исключением такого рода специализации, для меня стоило бы избавиться от множества (потенциально неуправляемых) компьютеров класса ПК, работающих под управлением серверных ОС, сейчас или в будущем.

Абсолютно, я виртуализирую, когда могу. Это позволяет мне подготовиться к следующему:

• Полное резервное копирование системы, которое намного проще, а зачастую и дешевле.
• Операционная система может быть переносной, я могу перенести виртуальную машину на другой хост, если мне нужно, с или без простоя и кластеризации, на данном этапе это не имеет значения
• Лицензирование Windows может стать дешевле при определенных условиях
• Когда оборудования мало, я могу использовать производственные системы для тестирования обновлений (не лучшая практика, а бюджет, бюджет ...) после создания снимка. Не может сделать это на обычном хосте, если он не загружается из дорогого SAN
• Получая самое низкое из возможных серверное оборудование, я все равно получаю больше ресурсов, чем может потребоваться для конкретной серверной роли. Также можно получить лучшее оборудование и использовать все это с виртуальными машинами.
• Функции виртуализации часто могут заменить ненужное программное обеспечение. Например, я обычно настраивал doubletake и никогда не ошибался, чтобы настроить DR-реплики серверов Windows. С помощью виртуализации я могу сделать это на уровне гипервизора, используя гораздо более дешевые технологии и используя более надежные и гибкие решения.

Короче говоря, если на сервере не будет запущено определенное программное обеспечение, имеющее ограничения, запрещающие его виртуализацию (обычно требуются строгие требования к задержке ввода-вывода в сети или на диске, а при использовании подходящего оборудования даже те, которые достижимы при виртуализации), я стараюсь сохранить вещи настолько виртуально, насколько это возможно.

Одной из причин, по которой я могу подумать в пользу виртуализации одного сервера в виртуальную машину на одном хосте, является возможность, которую вы затем можете связать с тестовой средой для этого «сервера».

Если оборудование более чем способно, вы можете клонировать виртуальную машину сервера и удалить ее возможности NIC / сети и изолировать этот клон в качестве «тестовой платформы», с которой нужно связываться, прежде чем пытаться сделать то же самое на «производственном» сервере. Примером может быть, если на сервере запущено программное обеспечение ERP, и вы хотите проверить, что произойдет, если вы запустили определенный скрипт для программного обеспечения / базы данных ERP. Сначала вы можете сделать это на клонированной виртуальной машине в качестве теста. Затем это можно сделать в сочетании со снимком действующей виртуальной машины перед развертыванием на ней, с дополнительным преимуществом знания того, что она должна работать нормально.

Создание той же клонированной «тестовой» среды может быть выполнено с помощью P2V существующего физического сервера, но затем вам потребуется дополнительный физический хост для размещения вашей новой тестовой виртуальной машины ... в вышеописанном все может находиться на одном физическом аппаратное обеспечение (которое в настоящее время почти всегда избыточно для одной виртуальной машины)

Если ваш вариант использования не требует 100% энергии от выделенного оборудования, то я бы каждый раз переходил на виртуальную. Он обеспечивает гибкость, возможность создания моментальных снимков и доступ к встроенной консоли (даже при том, что вы должны также использовать внешнее управление)

Единственный пункт, который довольно касателен к основному вопросу:

У меня недавно была виртуальная машина, диск которой был недостаточно большим. Он выполнял что-то, что генерировало большие объемы данных в реляционной базе данных, которая по соображениям производительности должна была находиться на одной машине.

После двойного расширения образа диска я попал на этап, когда на хосте не хватило места для безопасного копирования и повторного расширения образа. Я бы сэкономил мне пару дней работы, чтобы сделать это с самого начала на выделенной машине, даже если это был дешевый ПК, а не высокопроизводительный сервер.

С помощью выделенного компьютера вы можете просто выключить его и добавить больше дисков. Если это сервер, на котором запущены другие виртуальные машины, если у вас нет свободных отсеков для горячей замены, у вас могут возникнуть проблемы с его отключением.