alibek Posted October 12, 2014 · Report post Хотелось бы расширить кругозор, кто как делает? Допустим есть сеть из нескольких единиц/десятков/сотен сетевых устройств (маршрутизаторы, коммутаторы, сервера), которые оказывают сервисы клиентам. Если говорить за ISP, то для клиентов в сети имеются DNS-сервера, NTP-сервера, почтовые сервера и некоторые другие сервисы. Но кроме клиентов нужны сервисы и для управления сетью. Как минимум это ntp и syslog, также не лишним будет ftp/tftp и dhcp. Лично у меня это все крутится на отдельном сервере. Но мне кажется, что было бы неплохо, чтобы эти сервисы (за исключением syslog и может быть ftp/tftp) были не на сервере (который может выйти из строя или заменяться), а например на коммутатор ядра. С NTP обычно проблем нет — большая часть устройств операторского класса умеют быть ntp-сервером. Многие устройства также могут быть DHCP-сервером, хотя у них сервер неудобный и бедный на настройки. Но мне сильно не хватает кеширующего DNS-сервера с небольшой зоной, который бы использовался исключительно для инфраструктуры. На некоторых маршрутизаторах Cisco есть ip dns server, но я с такими не сталкивался. Поэтому я задумался о небольшом бездисковом устройстве, на котором бы работал, например, dnsmasq, и которое бы включалось во внутреннюю сеть. Или (не к ночи будь он помянут) Микротик в качестве поставщика сетевых сервисов для инфраструктуры. Кто-нибудь так делал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted October 12, 2014 · Report post Поставьте два сервера. L3 функционал на коммутаторах очень бедный, странный и зачастую глючный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 12, 2014 · Report post У меня их четыре :-) Хотелось бы что-то компактное и легко настраиваемое. Ведь для инфраструктуры много и не надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 12, 2014 · Report post несколько виртуалок поднять, продублировать на разных серверах Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted October 12, 2014 · Report post +1 за виртуалки. Но все это у нас исторически крутится на 1 физическом сервере. Там же живет мониторинг и crm система. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 12, 2014 · Report post За виртуалки я тоже думал, кстати. То есть какой-то коробочки-сервера никто не использует? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 12, 2014 · Report post А смысл городить виртуалки? Бэкап там - несколько конфиг файлов, вероятность что похачат сислог никакая. Аналогично с остальными. Биллинг ещё да, там вероятно куча настроек и костылей, но не этот примитив. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 12, 2014 · Report post >То есть какой-то коробочки-сервера никто не использует? Всё равно сервер типа x86/arm нужен. например я не видел ни одной коробки для DNS-сервиса, всё что я видел это linux/freebsd/windows с ПО типа bind/pdns/unbound/nsd/что-то-в-винде-используют DNS-сервисы работающие на Cisco или SOHO-роутерах типа TP-Link/mikrotik это очень глючно и убого в масштабах чуть более чем Small Office/Home Office Ну и иногда нужно скриптик какой-нибудь сделать и в крон его запихать, а TCL+kron это по возможностям совсем не айс А смысл городить виртуалки? Смысл - простота обслуживания и миграции при необходимости. Многие компании не могут себе позволить специалиста, умеющего развернуть бэкап из файлов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 12, 2014 · Report post А смысл городить виртуалки? для начала, это просто удобно например при переезде на более новые сервера даже если ntp/dns/dhcp совместить на одной машине, неплохо бы обеспечить резерв, это значит как минимум две машины, а отдавать два железных сервера под такую мелочь несколько расточительно, а вот в виде виртуалки подселить к чему-нибудь другому вполне разумно там и другие радости можно вспомнить, у каждого они будут свои, но в любом случае это будет следствием абстрагирования от аппаратуры Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 13, 2014 · Report post На фоне дхцп/днс/сислога это звучит не убедительно и выглядит как дикий оверхэд. Разворот бэкапа из файлов не сложнее разворота виртуалки, код которую ещё и хост нужен настроенный. Ну в крайнем случае инструкция пунктов на 5-10. Переезд - это ж линух/бсд, можно и винт переткнуть, и опять же образ виртуалки копироваться будет дольше, чем пара конфигов + инсталл софтины. Кроме того виртуалка - отдельная ОС, её нужно обслуживать: как минимум обновлять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 13, 2014 · Report post плавали, знаем переезжали сервер тут не очень давно, имена интерфейсов поменялись и сидишь вспоминаешь что и где надо поправить, и все равно все не вспомнили, пришлось на ходу исправлять. а есть еще старые как говно мамонта железки, никто и не помнит как они настроены (rhel 4 однако), тот еще квест будет если сервер двинет кони и придется поднимать на новом месте. а копирование образа это тупая операция, скопировал, запустил и дальше работаешь, быстро, удобно, практично перетыкание винта это дикость, ну хотя бы потому что это самая ненадежная часть сервера от которой надо избавляться, а не перетыкать, и вообще малореальная, интерфейсы меняются, у нас на всех старых серверах трехдюймовые диски, а на новых двухдюймовые а обновления это такая мелочь, да и сейчас уже есть системы упрощающие эту задачу Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 13, 2014 · Report post Виртуальный сервер гораздо удобнее в обслуживании, чем железный, пусть даже и с подготовленным дистрибутивом и установочными скриптами. Он не привязан к железу, его можно хоть на ноутбуке запустить в течении получаса (из которых 20 минут потребуется на то, чтобы скачать и установить виртуальную машину). Кроме того, его намного проще тиражировать (особенно если в имеющемся железе разная аппаратная начинка). Для меня самый большой минус виртуального сервера в том, что порой забываешь что он виртуальный и хостится на каком-то настоящем сервере. И когда на настоящем сервере отключаешь интерфейсы или перегружаешь его, порой это оказывается сюрпризом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 13, 2014 · Report post alibek Ivan_83 - упоротый олдскульный админ-программист. Для него "новые", более удобные технологии вызывают отрицание в силу возраста, привычек, умения работать по-старинке или ещё чего-то. Те, кто работали и с железом и с виртуалками без веских причин обратно на железо не пересаживаются. перетыкание винта это дикость, ну хотя бы потому что это самая ненадежная часть сервера от которой надо избавляться, а не перетыкать, и вообще малореальная, интерфейсы меняются, у нас на всех старых серверах трехдюймовые диски, а на новых двухдюймовые Справедливости ради надо сказать, что если виртуалку переносить без метаописания(в котором содержатся маки интерфейсов), то названия интерфейсов тоже поменяются за счёт persistent-правил udev(многие дистрибутивы это делают по умолчанию). Но если делать с переносом маков, то всё ок Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 13, 2014 · Report post Справедливости ради надо сказать, что если виртуалку переносить без метаописания(в котором содержатся маки интерфейсов), то названия интерфейсов тоже поменяются за счёт persistent-правил udev(многие дистрибутивы это делают по умолчанию). Но если делать с переносом маков, то всё ок Да, как раз встретил такое, надо было поменять мак на виртуалке (поразительная вещь, одна десктопных windows не хотела видеть новую виртуалку, пока мак не поменял ей с 52:... на 00:...), c новым маком появился новый интерфейс, что меня не удивило, а вот то что в правилах для iptables был прописан жестко интерфейс, и со сменой мака резко пропала сеть. Да вообще мак виртуалки поменять тоже не сложно, делается всего в одном месте. В любом случае это намного проще чем шарахаться с реальными серверами Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 13, 2014 · Report post переезжали сервер тут не очень давно, имена интерфейсов поменялись и сидишь вспоминаешь что и где надо поправить, и все равно все не вспомнили, пришлось на ходу исправлять. а есть еще старые как говно мамонта железки, никто и не помнит как они настроены (rhel 4 однако), тот еще квест будет если сервер двинет кони и придется поднимать на новом месте. а копирование образа это тупая операция, скопировал, запустил и дальше работаешь, быстро, удобно, практично Мне не очень понятно откуда виртаулка на новом месте получит все эти интерфейсы/адреса которые были на старой, как минимум нужно будет делать примерно тоже самое. Если у вас уже есть настроенная хост система, то заинсталить пакет и закинуть конфиги конктрено сабжевых приложений всяко быстрее. Он не привязан к железу, его можно хоть на ноутбуке запустить в течении получаса (из которых 20 минут потребуется на то, чтобы скачать и установить виртуальную машину). Ну и у меня фри и линухи запускаются где попало, без всяких виртуалок: воткнул и поехало. Для него "новые", более удобные технологии вызывают отрицание в силу возраста, привычек, умения работать по-старинке или ещё чего-то. Те, кто работали и с железом и с виртуалками без веских причин обратно на железо не пересаживаются. Я пользуюсь виртуалками. У меня арч х64, убунту х32 и х64 лтс, цент 6,5 х64, фря 9 х32 и х64, фря 10 х32 и х64, фря хэад х64 и ещё кое что в виртуалках. Но все они скажем так не для работы под нагрузкой, а потому что мне нужно собрать программу и попробовать её на этой ОС, или потому что мне нужно поэкспериментировать с ОС и потом быстро откатится. Те мне нужен именно зоопарк ОС и быстрая их откатка, при этом производительность и ресурсы не критичны, ибо включаю я их редко. Сабжевые приложения ставить и настраивать (из готового конфига) быстрее чем возится с виртуалкой, для этих приложений всё равно в какой ОС/дистре работать. Я понимаю что круто когда у тебя в списке с виртуалками есть ДНС, ДХЦП, СИСЛОГ, НТП сервера, всё сразу понятно и не нужно вспоминать на каком же сервере и где оно стоит, но это дикий оверхед по ресурсам и по времени на админство. ИМХО. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted October 13, 2014 · Report post Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю... Или дисковых операций в единицу времени - например, сбор статистики с нескольких сотен железок в эрэрдэшки... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Abram Posted October 13, 2014 · Report post Ну если на то пошло - то сеть в виртуалках давно уже ускорена. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 13, 2014 · Report post Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю... Или дисковых операций в единицу времени - например, сбор статистики с нескольких сотен железок в эрэрдэшки... современное серверное железо делают с расчётом под виртуализацию, что позволяет свести оверхед к минимуму. Можете сами на сайте vmware поискать как сильно можно утилизировать ресурсы сетевой карты из-под guest-машины. На интегрированном шлако-реалтеке конечно такого не добится, но и место такому компу с реалтеком на рабочем месте в офисе И да, для фанатиков нулевого оверхеда есть контейнерная виртуализация, где оверхед действительно близок к нулю(ну правда и полноценной виртуализацией это не назовёшь, но внешне выглядит как будто разные сервера) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 13, 2014 · Report post Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю... Так это же не клиентские сервисы, а исключительно для внутреннего пользования. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 13, 2014 · Report post Сабжевые приложения ставить и настраивать (из готового конфига) быстрее чем возится с виртуалкой, для этих приложений всё равно в какой ОС/дистре работать. Для админа какого-нибудь мухосранск-телекома, который днс-сервер поднимал полтора раза в жизни, сделать это через года 3 может быть проблемой. Для людей, занимающихся интеграцией и для которых ввод в эксплуатацию новых систем это ежедневная рутина - для них файловый бэкап не проблема Виртуалки хороши до тех пор, пока не упретесь в предел отработки прерываний от сетевухи. На ДНС, Нтп - легко. Словят юзеры ддосера и ай-лю-лю... Так это же не клиентские сервисы, а исключительно для внутреннего пользования. Всё-таки обычно DNS-сервис предоставляет оператор абоненту сам. Хотя сейчас некоторые и выдают 8.8.8.8 абонентам, но всё же далеко не все. ntp, да, скорее внутренний, далеко не все операторы официально предоставляют этот сервис своим клиентам Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 13, 2014 · Report post Для клиентов есть свой DNS. А для инфраструктуры свой, закрытый от клиентов. Там и потребности разные, и специфика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted October 13, 2014 · Report post современное серверное железо делают с расчётом под виртуализацию, что позволяет свести оверхед к минимуму. ... Не о том речь. Речь о возможности одной/двумя/пятью виртуалкой/ами сожрать какой-то ресурс хост-системы под корень. И тогда у вас раком встанет ВСЕ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 13, 2014 · Report post Мне не очень понятно откуда виртаулка на новом месте получит все эти интерфейсы/адреса которые были на старой от виртуалки бекапится не только образ, но и xml файл с настройками, где лежит полное описание. при восстановлении просто разворацивается на новом сервере (я пока еще не проводил процедуры восстановления из бекапа, но сюдя по инструкциям в сети, все делается в несколько команд, не сложнее чем оживлять какждый конкретный сервис), а все остальное уже настроено на системе внутри виртуалки, делать и забывать делать вообще ничего не придется. в списке с виртуалками есть ДНС, ДХЦП, СИСЛОГ, НТП сервера, всё сразу понятно и не нужно вспоминать на каком же сервере и где оно стоит, но это дикий оверхед вполне можно создать пару виртуалок и назвать их small-udp-services на разных серверах, это обеспечит резервирование и не займет много места. оверхед будет где? оверхед будет в занимаемом месте на хдд, и совсем чуть-чуть в памяти и CPU и они будут жить рядом с биллингом, системой управления и еще кучкой прочих сервисов. а что будет с железными серверами? правильно, они будут греть воздух с околонулевой загрузкой Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 13, 2014 · Report post И тогда у вас раком встанет ВСЕ. Ну во-первых, я говорю про сервисы в закрытой системе. Там большой нагрузки не будет. А во-вторых, виртуальные конфигурации для высоконагруженных систем тоже существуют. В каких-то случаях виртуализация даже применяется для повышения производительности и надежности. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 13, 2014 · Report post Речь о возможности одной/двумя/пятью виртуалкой/ами сожрать какой-то ресурс хост-системы под корень. И тогда у вас раком встанет ВСЕ. А 10 абонентов со 100мбитным каналом могут сожрать 1GE-канал, который расчитан на микрорайон/небольшой городок с 700-1000 абонентами. И ничего, работает как-то массовый провайдинг с его основным принципом в отношении трафика - оверсабскрайбинг DDOS он и 5 физических серверов положит, было бы желание Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...