Сегодня представляю вашему вниманию статью моего друга, коллеги и соратника Антона Theinspire. Оригинал статьи находиться здесь Ссылка на его блог в ЖЖ, в котором вы так же можете прочитать много интересных постов. Ну собственно сам пост: Возвращаясь
к избитой уже в некоторых источниках теме виртуализации, затронутую
мной в ЖЖ целых два раза, хотелось бы подвести кое какие итоги.
Во-первых. Начну с того, что стоило мне заинтересоваться данным
вопросом как один из наших партнеров - системный интегратор N начал
активно пиарить решения от Microsoft (стоит ли уточнять, что в качестве
гипервизора подразумевался конечно же Hyper-V? Если надо, пишите -
уточню). Так вот, собравшись однажды в гости, предварительно
вооружившись результатами лично проведенного тестирования, я захотел
выяснить все же: какой очередной скиллап ждет меня от данного рандеву и
возможного дальнейшего сотрудничества и на чем же собирается заработать
N, акцентируя мое внимание на Hyper-V Server, который в принципе
бесплатен…. Наивный… Скиллапа не получилось, мне было предложено
просмотреть презентации в стиле TechDays, все остальное по технической
части рассказывал я. Ну, мне это было интересно, поэтому и рассказывал.
В итоге, резюмируя встречу, мы определили ряд вопросов, которые мне
необходимо было выяснить для подсчета экономической эффективности
решения, которое состояло в:
1. Переходе на Windows
Server 2008 Enterprise with Hyper-V. Ага, вот и оно: какой толк
использовать Hyper-V Server на core-оболочке, там же нет Live
Migration?! А оно действительно надо, тем более, имея блэйд-сервер и
хороший аппаратный потенциал. 2. Сложный инженерный проект с привлечением аппаратных ресурсов N и интеллектуальных кадров его же.
Короче,
под полмиллиона где-то все тянуло. Даже не стал я выносить сие
предложение на суд собственников, ибо не желал быть посланным далеко и
надолго. Но сама идея оптимально упаковать блэйд меня не оставляла. Вот
только я давно вырос из желаний эксперименты ставить на рабочих
серверах. Как было описано по ссылкам выше, под руку подвернулся HP
Proliant DL360 G5, на котором я и ставил эксперименты. Не удалось
мне избежать и соблазна опробовать в боевом порядке работу виртуальной
платформы. Я как раз заканчивал строительство ЛВС с нуля на одном из
предприятий холдинга и этот сервак ушел туда, заряженный Citrix
XenServer’ом с тремя виртуальными машинами на борту:
1. Контроллер домена (минимально требуемые ресурсы)
2. Файл-сервер для файловых баз 1С:Предприятия и общих shared-ресурсов
(проц и память - минимально требуемые, дискового пространства и
приоритета на очередь к диску - максимум) 3. Сервер приложений (проц и память с приоритетами - по максимуму, диск - минимум,но приоритет повыше)
На
данной конфигурации планировалось помимо доменных служб использовать
1C:Предприятие 8.1 в исполнении механизма терминальных служб -
RemoteApp. Поскольку не все клиенты были достаточно толсты. Сразу
же после установки 1С:Предприятия возникла первая проблема: HASP-ключ
(да и прочие USB-девайсы) категорически не могли быть проброшены из
dom0 в виртуальную среду. Как потом выяснилось - сие не проблема, а
логика всех гипервизоров. Во имя безопасности, ага (такое ощущение, что
западные параноики держат сервера на улице, а не в закрытых помещениях
с ограниченным уровнем доступа). Несколько смутившись, я нашел три
варианта решения задачи: 1. Использовать решение,
позволяющее использовать USB-девайсы по сети (бесплатный usbip и USB
over Network от FabulaTech) 2. Попробовать использовать в качестве менеджера лицензий и сервера ключей сам dom0 3. Отстать от сервера и поставить в серверную XP-машину с воткнутым в нее ключом В качестве результатов приведу пруфлинки: 1. Отличная статья по настройке USBIP
на XenServer помогла настроить и установить все должным образом, но
HASP-ключ даже будучи определенным в domU, не желал быть видимым
1С:Предприятием. Коммерческое решение от FabulaTech пришло слишком
поздно по причине долгой переписки с зарубежными коллегами из этой
конторы в попытках получить пробную версию. 2. Емкий ответ от Aladdin перечеркнул множество изысканий… Увы… 3. В итоге так и пришлось поступить. После
этого была следующая неприятность: вышел напрочь их строя ВМ сервера
приложений. Благо, зарождающаяся инфраструктура работала в отладочном
режиме и смогла стерпеть это. Причиной смерти был неистребимый BSOD при
загрузке, в который выпадала система с завидной регулярностью. Анализ
дампов указал на драйверы, установленные Антивирусом Ккасперского
6.0.3.837 for File Servers. После переустановки и перенастройки ВМ
работала нормально. Антивирус я пока ставить не стал, решив прежде
посовещаться с Лабораторией (ну и словечко…) и коллегами. На данное
время предприятие работает вполсилы, а с нового года будет хорошее
испытание для данной конфигурации в полнофункциональном режиме. Кстати,
работать с консолью ВМ в XenCenter на каналах связи с большой задержкой
(как, например, спутник двусторонний) - это аццкая мука, я вам скажу.
Поначалу оно совсем не работало, но после настройки IPSec-тоннеля на
железных VPN-маршрутизаторах стало что-то передавать. Все же лучше, чем
ничего. Следом, на виртуальную платформу была переведена другая
контора. Там сервер был попроще, но меня коробило совмещение ролей
контроллера домена, терминального сервера 1С:Предприятия (RemoteApp) и
shared-ресурсов, пусть и неактивно используемых. Разделение на две ВМ:
КД и сервер приложений с общим каталогом позволило работать серверу в
нормальном режиме. И если бы не отключение энергии на сутки два с
лишним месяца назад аптайм уже подбирался бы к полугоду. А так - 72 дня
пока что… Касаемо тактильных ощущений пользователями - никаких
"тормозов”, тьфу-тьфу, не наблюдается по сравнению с прошлой
реализацией "все в одном флаконе”. Так что виртуализация имеет право на
жизнь даже в свободно распространяемых ее вариантах. О дальнейшем
развитии проекта смотрите в анонсах! CU! (С) Theinspire Респект Антону за любезно предоставленный материал и крепкого здоровья!