Перейти к содержимому
Калькуляторы

Реализация DNS-сервера на виртуалке или отдельная железка

Скоро прибудут два больших железных сервера, на которых будит стоять серверная винда. На этих железках будут крутиться 1С-сервер, сервер мониторинга, билинг ну и все в этом духе. Все это добро будит поднято на виртуалке VMware. И вот возник вопрос:

1) каким образом лучше организовать DNS-сервер, на этих же железяках в отдельно виртуальной машине или лучше купить сервер чуть попроще, но на котором будит работать только DNS (существует своя AS и свой пул IPv4 и IPv6 адресов).

2) На что обратить внимание пр выборе того или иного решения. На что будит ложиться основная нагрузка при работе DNS (будит загружаться проц, память, ж\д или сетевая карта)

3)Как себя поведет DNS-сервер под виндой?

4)Ну и какую связку DNS-сервер-OS посоветуете?

Изменено пользователем incognito14

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Речь про ISP или энтерпрайз?

 

3. У меня на W2k неплохо работал PowerDNS на пару тысяч пользователей.

4. FreeBSD + BIND. Есть нужен только кеширующий DNS, то вместо BIND можно dnsmasq.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Речь про ISP или энтерпрайз?

энтерпрайз

 

4. FreeBSD + BIND. Есть нужен только кеширующий DNS, то вместо BIND можно dnsmasq.

нужен и мастер и слайве, но это вторичные вопросы. А первичные вопросы это 1) и 2). Есть по ним какие-нибудь предложения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пользуйте виртуалки, их проще кластеризовывать и балансировать нагрузку, отдельный таз это крайне не эффективное использование и памяти и процессора, бОльшая часть памяти будет пинать хуи, когда ваш процесс упрётся в ограницение на количество сокетов и прочих структур, которые бесполезно выкручивать в бесконечность, лучше чёткое количество максимально стабильно выполняемых запросов молотить на виртуалке, которую можно кластеризовать прогнозируемо увеличивая отдачу, чем ждать когда пойдут отвалы у процесса, который вы стопудово ни когда не будете открывать в отладчике. и кстати опишите размер вашего "энтерпрайза"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С виртуалками будьте аккуратны с OpenVZ, например, там с коннтраком проблемы, а DNS его жрет как ошалелый. Unbound/PowerDNS - хорошие варианты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

опенвз это не вирталка а поделка, надстройка, упоротая ресурсами родительской оси, выбор у вас только vmware или ...vmware, если у вас 86 архитектура, ну или покупайте на power ibm серверы, пихайте туда vios, и пилите его на виртуалки под aix производительность будет сумашедшая

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально работает на OpenVZ, главное буфер для UDP побольше поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выбор у вас только vmware

Под Windows да, лучший выбор.

Но VirtualBox тоже хорошо работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один грёбаный буфер на всё ваше опенвз это и есть бутылочное горлышко и единая точка отказа, это не энтерпрайз а пионерские игрульки, и чтобы этого не было надо пользовать вмварь и отдельные операционки с отдельной сетью между ними и балансировать между ними трафик нормальным железом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Исходите из планируемой нагрузки на DNS-сервер - сколько будет запросов к нему вообще и сколько из них рекурсивных. В Ънтерпрайзе нагрузка скорее всего будет чуть менее чем никакая, так что спокойно ставьте в виртуалку на винде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати да, ставьте винду в виртуалку и не парьтесь, быдлоадмина под винду проще найти, если что и сами разберётесь куда кликать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по поводу виртуальной машины я указал, что будит использоваться vmware на серверной винде. Ну я бы сказал более точно, что будит что-то типа д Ката-центра (несколько ISP, охлаждение и все такое).

К сожалению в своей предыдущей работе почти не использовал ни одну из технологий виртуализации, а DNS-сервера (небольшой провайдер около 200 абонентов (юриков))были подняты на FreeBSD (BIND) причем не на самом мощном железе и прекрасно работали, особо не нагружая ресурсы.

Но у руководства возник вопрос в + и - того и другого подхода в реализации DNS. И вопрос в используемых ресурсах "компьютера" при работе на нем DNS-сервера.

Можно ответить на это поподробней? Или куда обратиться за информацией по этому вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще раз: "ресурсы" "компьютера" будут использоваться пропорционально нагрузке на сервер.

 

Безотносительно используемого сервиса(DNS-, HTTP-, MAIL- etc сервер), более производительной будет установка ПО сервиса на отдельный выделенный сервер, чем на точно такой же сервер, но внутрь виртуальной машины. Происходит это потому, что во втором случае сервер будет тратить свои "ресурсы" не только на выполнение ПО сервиса, но и на виртуализацию ОС, в которой запущено это ПО. А следовательно ПО получит меньше "ресурсов", чем в первом случае. Неужели для вас неочевидна эта простая причинно-следственная связь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Происходит это потому, что во втором случае сервер будет тратить свои "ресурсы" не только на выполнение ПО сервиса, но и на виртуализацию ОС, в которой запущено это ПО.

Да, целых полтора процента перерасхода.

На современных системах заметное падение производительности в гостевой системе может быть разве что для 3D-игр.

 

Виртуальные сервера могут быть удобны при большой нагрузке. Например для DNS можно master сделать вообще недоступным извне, с него будет реплицироваться несколько slave, что позволит распределить нагрузку и повысить отказоустойчивость.

Но для энтерпрайза навряд-ли такое потребуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ламер agr detected!

 

вот самые умные всегде обсерают виртуализацию, ни черта не разбираясь ни в ИТ ни в программировании в частности, и считают что чем круче голую железяку под бинарник сунешь тем круче он будет работать, специально для таких умников есть предложение просчитать для начала под этим бинарником ресурсы по памяти самого кода и ресурсы ОС под этим кодом, и чисто программные ограничения по размерам областей памяти в подсистемах ОС и тогда становится понятно что никакая ОС ни когда не бедет использовать вычислительный ресурс мощной железяки на 100 %

 

если бинарник однопоточный и выполняется только на одном ядре процессора то как не усерайся но работать он будет хреново и единственно верное решение это запустить столько виртуалок сколько ядер у процессора и сделать кластер из этих виртуалок отбалансировав железякой нагрузку по этому кластеру, заодно решается проблема по ограничению на колличество открытых сокетов в ОС, колличество одновременных коннектов и так далее, единственное место где виртуалки просерают --- это приложения где есть дисковый ввод-вывод, и сервера СУБД делают на отдельных тачках а сервера сетевых служб и серверов приложений только на виртуалках

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будит использоваться vmware на серверной винде.

для начала поймите что нужно использовать "серверную винду" под VmWare ,а не то что хотите сделать вы сейча.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если бинарник однопоточный и выполняется только на одном ядре процессора то как не усерайся но работать он будет хреново и единственно верное решение это запустить столько виртуалок сколько ядер у процессора и сделать кластер из этих виртуалок отбалансировав железякой нагрузку по этому кластеру,

чушь всё. в современных реалиях, почти все приложения, которые есть желание балансировать умеют многопоточность. если говорить про ISP и content, то это всякие dns, http, ftp, videostream и т.п. - всё многопоточное

 

чисто программные ограничения по размерам областей памяти в подсистемах ОС и тогда становится понятно что никакая ОС ни когда не бедет использовать вычислительный ресурс мощной железяки на 100 %

наркоман чтоле? под x86_64 уже давно весь софт скомпилировали, который кушает память больше 2-4Гб

 

 

заодно решается проблема по ограничению на колличество открытых сокетов в ОС, колличество одновременных коннектов и так далее

ну точно наркоман. кто мешает поднять эти лимиты? в linux, unix-ах оно точно поднимается. наверное и винде можно, врать не буду

 

единственное место где виртуалки просерают --- это приложения где есть дисковый ввод-вывод

тоже глупости. презентовать raw lun в виртуалку и не заметите разницы по скорости. проверено лично

конечно, если не обсуждать soho-решения типа ide/sata hdd, на которых виртуальный hdd это тупо файл на дохлом винте

по сетевым картам тоже всё давно придумано - passthrough и SR-IOV VF. Да что уж тут говорить, даже видеокарту можно пробросить в guest-машину на гипервизоре (очень мало моделей, потому что никому это реально не нужно)

 

Ваше представление о виртуализации на уровне представления школьника о квантовой механике. что-то слышал, но понятия не имеет что это такое, зачем нужно и как используется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хе, чукчи-писатели набижали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хз как в вмварь, но через гиперви точно заметно падение производительности внутри виртуалке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VMware не поддерживает уже давно VMware Server чтобы его ставить поверх винды.

Либо workstation либо ESXi на голое железо, а там уже что хотите то и делайте.

SQL сервер или Оракл под высокой нагрузкой я б не стал в вмваре ставить.

Изменено пользователем Macro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гипер ви ага, та еще кака, oracle database под ним больше мёртвый чем живой, и это при всеголишь тыщще апдейте запросов в секунду, дохнет при переключении redo логов, потому что на момент выполнения дисковых операций гипервизор ставит виртуалку на паузу, транслирует команду ATA / SCSI и продолжает выполнение, и при интенсивном дисковом вводе/выводе любой гипервизор валит производительность, а вот серверы приложений чувствуют себя отлично, единственная засада --- это приложения пользующие /dev/random на виртуалках из-за отсутствия большого количества источников энтропии он поплоняется мало и таже ява с какимнибудб вэблоджиком начинает тормозить. решается искуственными методами.

 

s.lobanov, Вы когда-нибудь лазали в исходники всех этих приложений? Вы про правила распределения и естественные ограничения на значения sysctl параметров слышали? Конкретику давайте, а

в современных реалиях, почти все приложения, которые есть желание балансировать умеют многопоточность.

это ламерский головотяпский подход. Не хочу Вас обидеть, но в подобные бредни верят все, кто плохо со всем софтом и программированием знаком, и не всегда выкручивание в потолок даёт результат, с определённого значению увеличения начинают только вредить, память не резиновая, и если под юзерспейс в котором работает процесс выпилить можно вагон памяти, то области память под дисковый и сетевой ввод-вывод и буфера конкретно ограничена, и дуть до предела размеры буферов бесполезно, жирный буфер, который автоматом выделяется при коннекте при работе с мелкими пакетами и большим их количеством унесёт в могилу ОС даже без ддоса, если по 16 мегабайт выделять при работе с пакетами меньше килобайта на каждый пакет то при каком количестве одновременных коннектов сдохнет сервак с 32 гигами памяти, если под сетевые нужды выпилен всего гиг памяти, а остальное УЖЕ под кеш сожрала база данных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один грёбаный буфер на всё ваше опенвз это и есть бутылочное горлышко и единая точка отказа, это не энтерпрайз а пионерские игрульки, и чтобы этого не было надо пользовать вмварь и отдельные операционки с отдельной сетью между ними и балансировать между ними трафик нормальным железом

 

Если Вы его не понимаете и не умеете готовить - то да. Могу привести примеры _авторитативных_ DNS на нагрузке в 10 000 rps стоящие в виртуалке на OpenVZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу привести примеры _авторитативных_ DNS на нагрузке в 10 000 rps стоящие в виртуалке на OpenVZ.

 

Приведите.

А заодно список железа на хост-машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vmware, HV, sql - это все хорошо и полезно, и нужно. Но все таки как на счет DNS? Все-таки какие параметры железа/виртуалки будут задействованы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А поставить и посмотреть никак?

DNS-сервера бывают разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.