?

Log in

No account? Create an account

На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
Организация удаленного офиса - VMWare, Intel S5000VSA и прочее
seerozha


Поставлена задача развернуть сервер инфраструктуры в территтриально удаленном офисе (порядка 20-30 компьютеров в ЛВС).
Поскольку финансирование нового оборудования в связи с кризисом не предвиделось, изыскали возможность воспользоваться "внутренними резервами" в виде сервера следующей конфигурации:

Процессор:
Intel Xeon DP 5030 (Dempsey), s771 LGA, 65нм, 1.244V, CPU Speed 2.67 GHz, Bus Speed 166 MHz, FSB 666 MHz
Материнская плата:
Intel S5000VSA
Оперативная память:
2 модуля FB-DDR2 общим объемом 4096 Gb, установлена в слотах 1,3, PC2-5300 (333 MHz), производства Kingston
Жесткие диски:
на контроллере Intel Embedded Server RAID Technology II (встроен в материнскую плату) - 2 диска марки Western Digital
на контроллере Adaptec RAID 3805 - 2 диска марки Fujitsu MBA3300RC объемом 280 Гб каждый (объединены в RAID1 под данные файлового и терминального сервера, и файлы виртуальных машин) и 2 диска марки Fujitsu MBA3147RC объемом по 137 Гб каждый (объединены в RAID1 под систему)


Сначала оценили потребности офиса - пришли к пониманию, что там нам нужны следующие службы:
- контроллер домена
- сервер СУБД MS SQL (для работы клиентской программы от автопроизводителей, будь они неладны)
- файловый сервер/сервер печати
- сервер обновления приложений WSUS
- сервер обновления антивирусных программ (ESET NOD32 - да, да, это реклама)
- сервер сохранения архивных копий (как одна из ролей файлового).

Под впечатлением семинаров с www.rootconf.ru и вспомнив, что в дистрибутив коробочного MS Windows Server 2008 входит и роль Hyper-V, а лицензия позволяет установить кроме материнской системы еще одну виртуальную.
Скажу сразу - воспользоваться поделкой от Microsoft не получилось. Сначала выяснилось, что Hyper-V входит только в 64-битную редакцию сервера, затем после установки русской версии сервера и старте гипервизора необходимо менять язык системных учетных записей (подробнее здесь - www.thevista.ru/page.php ). Затем оказалось, что после запуска Hyper-V "не понимает" факт приема пользователского соглашения - выдает сообщение user had not accepted eula даже если кликнуть на кнопке "Принять" сто тысяч раз. И - что окончательно добило - после этого при старте мастера создания виртуальной машины опять полезли ошибки класса hyper-v loading wizard page failed и ошибки загрузки основстки MMC.

Кстати, параметры процессора с точки зрения пригодности процессора к организации виртуальных хостов удобно использовать Intel Proccessor Identification Utility - http://www.intel.com/support/processors/tools/piu/ , особо важные параметры - "Технология виртуализации", "Технологии Hyper-Threading ", "Архитектура Intel 64". Наш подопечный процессор всем этим технологиям удовлетворял.

Пришлось вернуться на исходную позицию и оценить возможности развертывания виртуальных хостов более глобально. Из имеющихся решений сейчас доступны и более-менее подходят нам бесплатные варианты вариант Microsoft Hyper-V, VMWare ESXi (сейчас доступна версия 3.5.0 update 4), Citrix XenServer 5 и VirtualBox.
Решение VirtualBox не совсем подходит по лицензионным ограничениям, кроме того, он установлен на моем лаптопе - функции подключения/отключения приводом глючат со страшной силой, и с перезагрузками гостевых ОС тоже бывает не все ладно.
XenServer использовать побоялись - дистрибутив недавно попал в руки, и хорошо познакомиться с ним еще не успели. С "изделием" от Microsoft после бесцельно потраченного времени возиться не хотелось. Остановились на VMWare.

Отличия платной версии VMWare от бесплатной толково описаны здесь - wiki.vm4.ru/InstBase/esx-or-esxi.

Учитывая, что в наличии были только две лицензии на Windows Server 2008, виртуальные машины распределились таким образом:
- контроллер домена на Windows Server 2008 с минимальными системными ресурсами;
- файловый сервер и сервер обновления антивирусных баз на Ubuntu Server 9.04 (с авторизацией пользователей в AD);
- сервер СУБД и сервер WSUS на Windows Server 2008.

По архивам окончательное решение еще не принято, однако учитывая прекрасно организованное управление мгновенными снимками ОС в консоли VMWare, вся архивация сводится к копированию определенных файлов в определенное время. А в качестве архивного сервера в конце концов можно использовать персональный компьютер минимальной производительности с бесплатными операционными системами (про www.freenas.org и www.openfiler.com напишу отдельно чуть позже).

Дистрибутив VMWare можно бесплатно скачать с сайта производителя, для скачивания требуется регистрация, получение и ввод лицензионного ключа - иначе не будет работать.

Установилось все практически без проблем. За все время установки была лишь одна сложность - указанный в списке сетевых интерфейсов сетевые адаптеры vmxnet и e1000 не хотели автоматически определяться Виндой (с Ubuntu никаких аналогичных траблов не было). После смены типа карты на flexible все заработало должным образом.

К сожалению, выяснилась одна неприятная деталь - для удаленного администрирования мы установили в сервер обычный аналоговый модем, чтобы иметь возможность управлять сервером при отсутствии связи через Интернет. Так вот, пробросить этот модем в какую-либо из гостевых ОС не получилось - в варианте ESXi проброса физических портов (как COM, так и LPT) в гостевые виртуальные машины не реализовано - об этом даже статья в VMWare Knowledge Base имеется. Кстати, в продуктах Citrix XenServer подобный функционал заявлен - там даже есть возможность "пробросить" в виртуальную машину физическую PCI-плату, коей наш аналоговый модем, безусловно, является.

С другой стороны, известно, что VMWare ESXi - это в общем-то Linux, причем не какой-либо особенный, а широко известный BusyBox (подробнее об этом здесь - http://www.vm4.ru/2008/03/esx-3i.html). Кроме того, нашел описание организации доступа к консоли и другие "вкусности" (вот по этой ссылке - http://www.run-virtual.com/?p=196).

Вкратце (самое интересное):
- шелл может быть активирован из консоли управления VMWare (Configuration - Advanced Settings - VMKernel - Boot, установкой параметра VMKernel.Boot.Shell);
- практчески там же на вкладке Annotations можно задать строку WelcomeMessage, которая будет отображаться на экране консоли сервера (например, для указания контактных данных - мы так и поступили).

Возвращаясь к Linux-у и имея на нем консоль, ничто не мешает настроить стандартный dial-in в этом самом Linux-е и пользоваться им (хотя сам еще не проверял !!!).

Картинки на тему "как выглядит консоль VMWare" будут чуть позже.