incognito14 Posted June 25, 2014 (edited) · Report post Скоро прибудут два больших железных сервера, на которых будит стоять серверная винда. На этих железках будут крутиться 1С-сервер, сервер мониторинга, билинг ну и все в этом духе. Все это добро будит поднято на виртуалке VMware. И вот возник вопрос: 1) каким образом лучше организовать DNS-сервер, на этих же железяках в отдельно виртуальной машине или лучше купить сервер чуть попроще, но на котором будит работать только DNS (существует своя AS и свой пул IPv4 и IPv6 адресов). 2) На что обратить внимание пр выборе того или иного решения. На что будит ложиться основная нагрузка при работе DNS (будит загружаться проц, память, ж\д или сетевая карта) 3)Как себя поведет DNS-сервер под виндой? 4)Ну и какую связку DNS-сервер-OS посоветуете? Edited June 25, 2014 by incognito14 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 25, 2014 · Report post Речь про ISP или энтерпрайз? 3. У меня на W2k неплохо работал PowerDNS на пару тысяч пользователей. 4. FreeBSD + BIND. Есть нужен только кеширующий DNS, то вместо BIND можно dnsmasq. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
incognito14 Posted June 25, 2014 · Report post Речь про ISP или энтерпрайз? энтерпрайз 4. FreeBSD + BIND. Есть нужен только кеширующий DNS, то вместо BIND можно dnsmasq. нужен и мастер и слайве, но это вторичные вопросы. А первичные вопросы это 1) и 2). Есть по ним какие-нибудь предложения? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted June 25, 2014 · Report post пользуйте виртуалки, их проще кластеризовывать и балансировать нагрузку, отдельный таз это крайне не эффективное использование и памяти и процессора, бОльшая часть памяти будет пинать хуи, когда ваш процесс упрётся в ограницение на количество сокетов и прочих структур, которые бесполезно выкручивать в бесконечность, лучше чёткое количество максимально стабильно выполняемых запросов молотить на виртуалке, которую можно кластеризовать прогнозируемо увеличивая отдачу, чем ждать когда пойдут отвалы у процесса, который вы стопудово ни когда не будете открывать в отладчике. и кстати опишите размер вашего "энтерпрайза" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted June 25, 2014 · Report post С виртуалками будьте аккуратны с OpenVZ, например, там с коннтраком проблемы, а DNS его жрет как ошалелый. Unbound/PowerDNS - хорошие варианты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted June 25, 2014 · Report post опенвз это не вирталка а поделка, надстройка, упоротая ресурсами родительской оси, выбор у вас только vmware или ...vmware, если у вас 86 архитектура, ну или покупайте на power ibm серверы, пихайте туда vios, и пилите его на виртуалки под aix производительность будет сумашедшая Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted June 25, 2014 · Report post Нормально работает на OpenVZ, главное буфер для UDP побольше поставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 25, 2014 · Report post выбор у вас только vmware Под Windows да, лучший выбор. Но VirtualBox тоже хорошо работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted June 25, 2014 · Report post один грёбаный буфер на всё ваше опенвз это и есть бутылочное горлышко и единая точка отказа, это не энтерпрайз а пионерские игрульки, и чтобы этого не было надо пользовать вмварь и отдельные операционки с отдельной сетью между ними и балансировать между ними трафик нормальным железом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agr Posted June 25, 2014 · Report post Исходите из планируемой нагрузки на DNS-сервер - сколько будет запросов к нему вообще и сколько из них рекурсивных. В Ънтерпрайзе нагрузка скорее всего будет чуть менее чем никакая, так что спокойно ставьте в виртуалку на винде. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted June 25, 2014 · Report post кстати да, ставьте винду в виртуалку и не парьтесь, быдлоадмина под винду проще найти, если что и сами разберётесь куда кликать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
incognito14 Posted June 25, 2014 · Report post по поводу виртуальной машины я указал, что будит использоваться vmware на серверной винде. Ну я бы сказал более точно, что будит что-то типа д Ката-центра (несколько ISP, охлаждение и все такое). К сожалению в своей предыдущей работе почти не использовал ни одну из технологий виртуализации, а DNS-сервера (небольшой провайдер около 200 абонентов (юриков))были подняты на FreeBSD (BIND) причем не на самом мощном железе и прекрасно работали, особо не нагружая ресурсы. Но у руководства возник вопрос в + и - того и другого подхода в реализации DNS. И вопрос в используемых ресурсах "компьютера" при работе на нем DNS-сервера. Можно ответить на это поподробней? Или куда обратиться за информацией по этому вопросу? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agr Posted June 25, 2014 · Report post Еще раз: "ресурсы" "компьютера" будут использоваться пропорционально нагрузке на сервер. Безотносительно используемого сервиса(DNS-, HTTP-, MAIL- etc сервер), более производительной будет установка ПО сервиса на отдельный выделенный сервер, чем на точно такой же сервер, но внутрь виртуальной машины. Происходит это потому, что во втором случае сервер будет тратить свои "ресурсы" не только на выполнение ПО сервиса, но и на виртуализацию ОС, в которой запущено это ПО. А следовательно ПО получит меньше "ресурсов", чем в первом случае. Неужели для вас неочевидна эта простая причинно-следственная связь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 25, 2014 · Report post Происходит это потому, что во втором случае сервер будет тратить свои "ресурсы" не только на выполнение ПО сервиса, но и на виртуализацию ОС, в которой запущено это ПО. Да, целых полтора процента перерасхода. На современных системах заметное падение производительности в гостевой системе может быть разве что для 3D-игр. Виртуальные сервера могут быть удобны при большой нагрузке. Например для DNS можно master сделать вообще недоступным извне, с него будет реплицироваться несколько slave, что позволит распределить нагрузку и повысить отказоустойчивость. Но для энтерпрайза навряд-ли такое потребуется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted June 25, 2014 · Report post ламер agr detected! вот самые умные всегде обсерают виртуализацию, ни черта не разбираясь ни в ИТ ни в программировании в частности, и считают что чем круче голую железяку под бинарник сунешь тем круче он будет работать, специально для таких умников есть предложение просчитать для начала под этим бинарником ресурсы по памяти самого кода и ресурсы ОС под этим кодом, и чисто программные ограничения по размерам областей памяти в подсистемах ОС и тогда становится понятно что никакая ОС ни когда не бедет использовать вычислительный ресурс мощной железяки на 100 % если бинарник однопоточный и выполняется только на одном ядре процессора то как не усерайся но работать он будет хреново и единственно верное решение это запустить столько виртуалок сколько ядер у процессора и сделать кластер из этих виртуалок отбалансировав железякой нагрузку по этому кластеру, заодно решается проблема по ограничению на колличество открытых сокетов в ОС, колличество одновременных коннектов и так далее, единственное место где виртуалки просерают --- это приложения где есть дисковый ввод-вывод, и сервера СУБД делают на отдельных тачках а сервера сетевых служб и серверов приложений только на виртуалках Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MiB Posted June 25, 2014 · Report post будит использоваться vmware на серверной винде. для начала поймите что нужно использовать "серверную винду" под VmWare ,а не то что хотите сделать вы сейча. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted June 25, 2014 · Report post если бинарник однопоточный и выполняется только на одном ядре процессора то как не усерайся но работать он будет хреново и единственно верное решение это запустить столько виртуалок сколько ядер у процессора и сделать кластер из этих виртуалок отбалансировав железякой нагрузку по этому кластеру, чушь всё. в современных реалиях, почти все приложения, которые есть желание балансировать умеют многопоточность. если говорить про ISP и content, то это всякие dns, http, ftp, videostream и т.п. - всё многопоточное чисто программные ограничения по размерам областей памяти в подсистемах ОС и тогда становится понятно что никакая ОС ни когда не бедет использовать вычислительный ресурс мощной железяки на 100 % наркоман чтоле? под x86_64 уже давно весь софт скомпилировали, который кушает память больше 2-4Гб заодно решается проблема по ограничению на колличество открытых сокетов в ОС, колличество одновременных коннектов и так далее ну точно наркоман. кто мешает поднять эти лимиты? в linux, unix-ах оно точно поднимается. наверное и винде можно, врать не буду единственное место где виртуалки просерают --- это приложения где есть дисковый ввод-вывод тоже глупости. презентовать raw lun в виртуалку и не заметите разницы по скорости. проверено лично конечно, если не обсуждать soho-решения типа ide/sata hdd, на которых виртуальный hdd это тупо файл на дохлом винте по сетевым картам тоже всё давно придумано - passthrough и SR-IOV VF. Да что уж тут говорить, даже видеокарту можно пробросить в guest-машину на гипервизоре (очень мало моделей, потому что никому это реально не нужно) Ваше представление о виртуализации на уровне представления школьника о квантовой механике. что-то слышал, но понятия не имеет что это такое, зачем нужно и как используется Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agr Posted June 25, 2014 · Report post Хе, чукчи-писатели набижали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted June 25, 2014 · Report post Хз как в вмварь, но через гиперви точно заметно падение производительности внутри виртуалке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Macro Posted June 26, 2014 (edited) · Report post VMware не поддерживает уже давно VMware Server чтобы его ставить поверх винды. Либо workstation либо ESXi на голое железо, а там уже что хотите то и делайте. SQL сервер или Оракл под высокой нагрузкой я б не стал в вмваре ставить. Edited June 26, 2014 by Macro Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted June 26, 2014 · Report post гипер ви ага, та еще кака, oracle database под ним больше мёртвый чем живой, и это при всеголишь тыщще апдейте запросов в секунду, дохнет при переключении redo логов, потому что на момент выполнения дисковых операций гипервизор ставит виртуалку на паузу, транслирует команду ATA / SCSI и продолжает выполнение, и при интенсивном дисковом вводе/выводе любой гипервизор валит производительность, а вот серверы приложений чувствуют себя отлично, единственная засада --- это приложения пользующие /dev/random на виртуалках из-за отсутствия большого количества источников энтропии он поплоняется мало и таже ява с какимнибудб вэблоджиком начинает тормозить. решается искуственными методами. s.lobanov, Вы когда-нибудь лазали в исходники всех этих приложений? Вы про правила распределения и естественные ограничения на значения sysctl параметров слышали? Конкретику давайте, а в современных реалиях, почти все приложения, которые есть желание балансировать умеют многопоточность. это ламерский головотяпский подход. Не хочу Вас обидеть, но в подобные бредни верят все, кто плохо со всем софтом и программированием знаком, и не всегда выкручивание в потолок даёт результат, с определённого значению увеличения начинают только вредить, память не резиновая, и если под юзерспейс в котором работает процесс выпилить можно вагон памяти, то области память под дисковый и сетевой ввод-вывод и буфера конкретно ограничена, и дуть до предела размеры буферов бесполезно, жирный буфер, который автоматом выделяется при коннекте при работе с мелкими пакетами и большим их количеством унесёт в могилу ОС даже без ддоса, если по 16 мегабайт выделять при работе с пакетами меньше килобайта на каждый пакет то при каком количестве одновременных коннектов сдохнет сервак с 32 гигами памяти, если под сетевые нужды выпилен всего гиг памяти, а остальное УЖЕ под кеш сожрала база данных? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted June 26, 2014 · Report post один грёбаный буфер на всё ваше опенвз это и есть бутылочное горлышко и единая точка отказа, это не энтерпрайз а пионерские игрульки, и чтобы этого не было надо пользовать вмварь и отдельные операционки с отдельной сетью между ними и балансировать между ними трафик нормальным железом Если Вы его не понимаете и не умеете готовить - то да. Могу привести примеры _авторитативных_ DNS на нагрузке в 10 000 rps стоящие в виртуалке на OpenVZ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted June 26, 2014 · Report post Могу привести примеры _авторитативных_ DNS на нагрузке в 10 000 rps стоящие в виртуалке на OpenVZ. Приведите. А заодно список железа на хост-машине. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
incognito14 Posted June 27, 2014 · Report post vmware, HV, sql - это все хорошо и полезно, и нужно. Но все таки как на счет DNS? Все-таки какие параметры железа/виртуалки будут задействованы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 27, 2014 · Report post А поставить и посмотреть никак? DNS-сервера бывают разные. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...