Jump to content
Калькуляторы

Сетевые сервисы (ntp, dns, dhcp, syslog) для инфраструктуры Кто как делает?

Хотелось бы расширить кругозор, кто как делает?

Допустим есть сеть из нескольких единиц/десятков/сотен сетевых устройств (маршрутизаторы, коммутаторы, сервера), которые оказывают сервисы клиентам.

Если говорить за ISP, то для клиентов в сети имеются DNS-сервера, NTP-сервера, почтовые сервера и некоторые другие сервисы.

Но кроме клиентов нужны сервисы и для управления сетью. Как минимум это ntp и syslog, также не лишним будет ftp/tftp и dhcp.

Лично у меня это все крутится на отдельном сервере.

Но мне кажется, что было бы неплохо, чтобы эти сервисы (за исключением syslog и может быть ftp/tftp) были не на сервере (который может выйти из строя или заменяться), а например на коммутатор ядра.

С NTP обычно проблем нет — большая часть устройств операторского класса умеют быть ntp-сервером.

Многие устройства также могут быть DHCP-сервером, хотя у них сервер неудобный и бедный на настройки.

Но мне сильно не хватает кеширующего DNS-сервера с небольшой зоной, который бы использовался исключительно для инфраструктуры. На некоторых маршрутизаторах Cisco есть ip dns server, но я с такими не сталкивался.

Поэтому я задумался о небольшом бездисковом устройстве, на котором бы работал, например, dnsmasq, и которое бы включалось во внутреннюю сеть. Или (не к ночи будь он помянут) Микротик в качестве поставщика сетевых сервисов для инфраструктуры.

Кто-нибудь так делал?

Share this post


Link to post
Share on other sites

Поставьте два сервера.

L3 функционал на коммутаторах очень бедный, странный и зачастую глючный.

Share this post


Link to post
Share on other sites

У меня их четыре :-)

Хотелось бы что-то компактное и легко настраиваемое. Ведь для инфраструктуры много и не надо.

Share this post


Link to post
Share on other sites

несколько виртуалок поднять, продублировать на разных серверах

Share this post


Link to post
Share on other sites

+1 за виртуалки. Но все это у нас исторически крутится на 1 физическом сервере. Там же живет мониторинг и crm система.

Share this post


Link to post
Share on other sites

За виртуалки я тоже думал, кстати.

То есть какой-то коробочки-сервера никто не использует?

Share this post


Link to post
Share on other sites

А смысл городить виртуалки?

Бэкап там - несколько конфиг файлов, вероятность что похачат сислог никакая.

Аналогично с остальными.

 

Биллинг ещё да, там вероятно куча настроек и костылей, но не этот примитив.

Share this post


Link to post
Share on other sites

>То есть какой-то коробочки-сервера никто не использует?

 

Всё равно сервер типа x86/arm нужен. например я не видел ни одной коробки для DNS-сервиса, всё что я видел это linux/freebsd/windows с ПО типа bind/pdns/unbound/nsd/что-то-в-винде-используют

 

DNS-сервисы работающие на Cisco или SOHO-роутерах типа TP-Link/mikrotik это очень глючно и убого в масштабах чуть более чем Small Office/Home Office

 

Ну и иногда нужно скриптик какой-нибудь сделать и в крон его запихать, а TCL+kron это по возможностям совсем не айс

 

А смысл городить виртуалки?

 

Смысл - простота обслуживания и миграции при необходимости. Многие компании не могут себе позволить специалиста, умеющего развернуть бэкап из файлов

Share this post


Link to post
Share on other sites

А смысл городить виртуалки?

для начала, это просто удобно например при переезде на более новые сервера

 

даже если ntp/dns/dhcp совместить на одной машине, неплохо бы обеспечить резерв, это значит как минимум две машины, а отдавать два железных сервера под такую мелочь несколько расточительно, а вот в виде виртуалки подселить к чему-нибудь другому вполне разумно

 

там и другие радости можно вспомнить, у каждого они будут свои, но в любом случае это будет следствием абстрагирования от аппаратуры

Share this post


Link to post
Share on other sites

На фоне дхцп/днс/сислога это звучит не убедительно и выглядит как дикий оверхэд.

Разворот бэкапа из файлов не сложнее разворота виртуалки, код которую ещё и хост нужен настроенный. Ну в крайнем случае инструкция пунктов на 5-10.

Переезд - это ж линух/бсд, можно и винт переткнуть, и опять же образ виртуалки копироваться будет дольше, чем пара конфигов + инсталл софтины.

Кроме того виртуалка - отдельная ОС, её нужно обслуживать: как минимум обновлять.

Share this post


Link to post
Share on other sites

плавали, знаем

переезжали сервер тут не очень давно, имена интерфейсов поменялись и сидишь вспоминаешь что и где надо поправить, и все равно все не вспомнили, пришлось на ходу исправлять. а есть еще старые как говно мамонта железки, никто и не помнит как они настроены (rhel 4 однако), тот еще квест будет если сервер двинет кони и придется поднимать на новом месте. а копирование образа это тупая операция, скопировал, запустил и дальше работаешь, быстро, удобно, практично

 

перетыкание винта это дикость, ну хотя бы потому что это самая ненадежная часть сервера от которой надо избавляться, а не перетыкать, и вообще малореальная, интерфейсы меняются, у нас на всех старых серверах трехдюймовые диски, а на новых двухдюймовые

 

а обновления это такая мелочь, да и сейчас уже есть системы упрощающие эту задачу

Share this post


Link to post
Share on other sites

Виртуальный сервер гораздо удобнее в обслуживании, чем железный, пусть даже и с подготовленным дистрибутивом и установочными скриптами.

Он не привязан к железу, его можно хоть на ноутбуке запустить в течении получаса (из которых 20 минут потребуется на то, чтобы скачать и установить виртуальную машину).

Кроме того, его намного проще тиражировать (особенно если в имеющемся железе разная аппаратная начинка).

Для меня самый большой минус виртуального сервера в том, что порой забываешь что он виртуальный и хостится на каком-то настоящем сервере. И когда на настоящем сервере отключаешь интерфейсы или перегружаешь его, порой это оказывается сюрпризом.

Share this post


Link to post
Share on other sites

alibek

Ivan_83 - упоротый олдскульный админ-программист. Для него "новые", более удобные технологии вызывают отрицание в силу возраста, привычек, умения работать по-старинке или ещё чего-то. Те, кто работали и с железом и с виртуалками без веских причин обратно на железо не пересаживаются.

 

перетыкание винта это дикость, ну хотя бы потому что это самая ненадежная часть сервера от которой надо избавляться, а не перетыкать, и вообще малореальная, интерфейсы меняются, у нас на всех старых серверах трехдюймовые диски, а на новых двухдюймовые

 

Справедливости ради надо сказать, что если виртуалку переносить без метаописания(в котором содержатся маки интерфейсов), то названия интерфейсов тоже поменяются за счёт persistent-правил udev(многие дистрибутивы это делают по умолчанию). Но если делать с переносом маков, то всё ок

Share this post


Link to post
Share on other sites

Справедливости ради надо сказать, что если виртуалку переносить без метаописания(в котором содержатся маки интерфейсов), то названия интерфейсов тоже поменяются за счёт persistent-правил udev(многие дистрибутивы это делают по умолчанию). Но если делать с переносом маков, то всё ок

Да, как раз встретил такое, надо было поменять мак на виртуалке (поразительная вещь, одна десктопных windows не хотела видеть новую виртуалку, пока мак не поменял ей с 52:... на 00:...), c новым маком появился новый интерфейс, что меня не удивило, а вот то что в правилах для iptables был прописан жестко интерфейс, и со сменой мака резко пропала сеть. Да вообще мак виртуалки поменять тоже не сложно, делается всего в одном месте.

В любом случае это намного проще чем шарахаться с реальными серверами

Share this post


Link to post
Share on other sites
переезжали сервер тут не очень давно, имена интерфейсов поменялись и сидишь вспоминаешь что и где надо поправить, и все равно все не вспомнили, пришлось на ходу исправлять. а есть еще старые как говно мамонта железки, никто и не помнит как они настроены (rhel 4 однако), тот еще квест будет если сервер двинет кони и придется поднимать на новом месте. а копирование образа это тупая операция, скопировал, запустил и дальше работаешь, быстро, удобно, практично

Мне не очень понятно откуда виртаулка на новом месте получит все эти интерфейсы/адреса которые были на старой, как минимум нужно будет делать примерно тоже самое.

Если у вас уже есть настроенная хост система, то заинсталить пакет и закинуть конфиги конктрено сабжевых приложений всяко быстрее.

 

Он не привязан к железу, его можно хоть на ноутбуке запустить в течении получаса (из которых 20 минут потребуется на то, чтобы скачать и установить виртуальную машину).

Ну и у меня фри и линухи запускаются где попало, без всяких виртуалок: воткнул и поехало.

 

Для него "новые", более удобные технологии вызывают отрицание в силу возраста, привычек, умения работать по-старинке или ещё чего-то. Те, кто работали и с железом и с виртуалками без веских причин обратно на железо не пересаживаются.

Я пользуюсь виртуалками.

У меня арч х64, убунту х32 и х64 лтс, цент 6,5 х64, фря 9 х32 и х64, фря 10 х32 и х64, фря хэад х64 и ещё кое что в виртуалках.

Но все они скажем так не для работы под нагрузкой, а потому что мне нужно собрать программу и попробовать её на этой ОС, или потому что мне нужно поэкспериментировать с ОС и потом быстро откатится.

Те мне нужен именно зоопарк ОС и быстрая их откатка, при этом производительность и ресурсы не критичны, ибо включаю я их редко.

Сабжевые приложения ставить и настраивать (из готового конфига) быстрее чем возится с виртуалкой, для этих приложений всё равно в какой ОС/дистре работать.

Я понимаю что круто когда у тебя в списке с виртуалками есть ДНС, ДХЦП, СИСЛОГ, НТП сервера, всё сразу понятно и не нужно вспоминать на каком же сервере и где оно стоит, но это дикий оверхед по ресурсам и по времени на админство. ИМХО.

Share this post


Link to post
Share on other sites

Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю... Или дисковых операций в единицу времени - например, сбор статистики с нескольких сотен железок в эрэрдэшки...

Share this post


Link to post
Share on other sites

Ну если на то пошло - то сеть в виртуалках давно уже ускорена.

Share this post


Link to post
Share on other sites

Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю... Или дисковых операций в единицу времени - например, сбор статистики с нескольких сотен железок в эрэрдэшки...

 

современное серверное железо делают с расчётом под виртуализацию, что позволяет свести оверхед к минимуму. Можете сами на сайте vmware поискать как сильно можно утилизировать ресурсы сетевой карты из-под guest-машины. На интегрированном шлако-реалтеке конечно такого не добится, но и место такому компу с реалтеком на рабочем месте в офисе

 

И да, для фанатиков нулевого оверхеда есть контейнерная виртуализация, где оверхед действительно близок к нулю(ну правда и полноценной виртуализацией это не назовёшь, но внешне выглядит как будто разные сервера)

Share this post


Link to post
Share on other sites

Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю...

Так это же не клиентские сервисы, а исключительно для внутреннего пользования.

Share this post


Link to post
Share on other sites

Сабжевые приложения ставить и настраивать (из готового конфига) быстрее чем возится с виртуалкой, для этих приложений всё равно в какой ОС/дистре работать.

 

Для админа какого-нибудь мухосранск-телекома, который днс-сервер поднимал полтора раза в жизни, сделать это через года 3 может быть проблемой. Для людей, занимающихся интеграцией и для которых ввод в эксплуатацию новых систем это ежедневная рутина - для них файловый бэкап не проблема

 

Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю...

Так это же не клиентские сервисы, а исключительно для внутреннего пользования.

 

Всё-таки обычно DNS-сервис предоставляет оператор абоненту сам. Хотя сейчас некоторые и выдают 8.8.8.8 абонентам, но всё же далеко не все. ntp, да, скорее внутренний, далеко не все операторы официально предоставляют этот сервис своим клиентам

Share this post


Link to post
Share on other sites

Для клиентов есть свой DNS. А для инфраструктуры свой, закрытый от клиентов. Там и потребности разные, и специфика.

Share this post


Link to post
Share on other sites

современное серверное железо делают с расчётом под виртуализацию, что позволяет свести оверхед к минимуму. ...

Не о том речь. Речь о возможности одной/двумя/пятью виртуалкой/ами сожрать какой-то ресурс хост-системы под корень.

 

И тогда у вас раком встанет ВСЕ.

Share this post


Link to post
Share on other sites

Мне не очень понятно откуда виртаулка на новом месте получит все эти интерфейсы/адреса которые были на старой

от виртуалки бекапится не только образ, но и xml файл с настройками, где лежит полное описание. при восстановлении просто разворацивается на новом сервере (я пока еще не проводил процедуры восстановления из бекапа, но сюдя по инструкциям в сети, все делается в несколько команд, не сложнее чем оживлять какждый конкретный сервис), а все остальное уже настроено на системе внутри виртуалки, делать и забывать делать вообще ничего не придется.

 

в списке с виртуалками есть ДНС, ДХЦП, СИСЛОГ, НТП сервера, всё сразу понятно и не нужно вспоминать на каком же сервере и где оно стоит, но это дикий оверхед

вполне можно создать пару виртуалок и назвать их small-udp-services на разных серверах, это обеспечит резервирование и не займет много места. оверхед будет где? оверхед будет в занимаемом месте на хдд, и совсем чуть-чуть в памяти и CPU и они будут жить рядом с биллингом, системой управления и еще кучкой прочих сервисов. а что будет с железными серверами? правильно, они будут греть воздух с околонулевой загрузкой

Share this post


Link to post
Share on other sites

И тогда у вас раком встанет ВСЕ.

Ну во-первых, я говорю про сервисы в закрытой системе. Там большой нагрузки не будет.

А во-вторых, виртуальные конфигурации для высоконагруженных систем тоже существуют. В каких-то случаях виртуализация даже применяется для повышения производительности и надежности.

Share this post


Link to post
Share on other sites

Речь о возможности одной/двумя/пятью виртуалкой/ами сожрать какой-то ресурс хост-системы под корень.

 

И тогда у вас раком встанет ВСЕ.

 

А 10 абонентов со 100мбитным каналом могут сожрать 1GE-канал, который расчитан на микрорайон/небольшой городок с 700-1000 абонентами. И ничего, работает как-то массовый провайдинг с его основным принципом в отношении трафика - оверсабскрайбинг

 

DDOS он и 5 физических серверов положит, было бы желание

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this