Bare metal atau virtualisasi?

Saya mencari untuk meng-upgrade server dan saya sedang mencari tahu rencana yang bagus.

Saat ini kami memiliki 4 server:

1. Firewall OpenBSD / server VPN
2. Server cadangan FreeNAS (lokal) yang menerima snapshot ZFS
3. Server cadangan FreeNAS (jarak jauh) yang menerima snapshot ZFS
4. Server FreeBSD pekerja keras di bawah ini.

Server FreeBSD

~ 2010 FreeBSD 8.4, ram 32 GB, dual Xeon E5520 ZFS (8 disk, tidak takut disk berpasangan cermin, 8TB)

Jasa:

• Samba
• Netatalk (Apple filesharing)
• Apache (sebagian besar internal, beberapa situs eksternal)
• MySQL
• VirtualBox (contoh Windows 2k3)
• Snapshot ZFS

Rencanaku (dasar)

Saya merencanakan pembaruan server yang mengharuskan kami beralih dari satu server utama ke dua server yang masing-masing akan mengambil beberapa tugas server dari daftar di atas (dan akan saling meniru) sehingga jika salah satu turun, saya dapat dengan cepat mengaktifkan semua fitur pada yang kedua. Sesuatu seperti:

Server 1:

• Samba
• Netatalk (Apple filesharing)
• VirtualBox (contoh Windows 2k3)
• Snapshot ZFS

Server 2:

• Apache (sebagian besar internal, beberapa situs eksternal)
• MySQL
• Snapshot ZFS

Saya hanya pernah menjalankan bare metal, dan saya tidak punya pengalaman dengan VM selain menjalankan Windows 2k3 di VirtualBox. Haruskah saya melihat menjalankan instance server saya sebagai VM? Saya pikir itu mungkin membuat pemulihan dari kecelakaan lebih mudah. Secara umum, apakah ini tampak seperti rencana yang bagus?

Saya telah melihat server ixSystems dan perangkat keras Dell rack, jika itu membuat perbedaan. (Saya juga belum pernah menggunakan peralatan rack mount.)

Tidak perlu dipertanyakan, virtualisasi. Manfaat dan fleksibilitas yang diberikan oleh virtualisasi jauh lebih besar daripada hit kinerja yang dapat diabaikan.

Rencana Anda, meskipun tidak optimal, terutama karena Virtualbox adalah solusi virtualisasi tingkat desktop dan tidak dimaksudkan untuk penggunaan server.

Inilah yang saya sarankan: instal (gratis) VMware ESXi di kedua server, lalu buat VM sesuai kebutuhan. Jika Anda tidak peduli dengan ESXi, maka pertimbangkan Hyper-V atau KVM. Biarkan host OS / hypervisor sebagai "bersih" mungkin, bertanggung jawab hanya untuk menjalankan VM Anda, dan buatlah VM sesuai kebutuhan. Jangan menjalankan proses aplikasi apa pun di OS host.

Jika Anda memiliki anggaran untuk ini, ambil bundel VMware Essentials Plus, yang memberi Anda vCenter, yang akan memungkinkan Anda melakukan hal-hal seperti migrasi VM langsung antar host, manajemen terpusat, cadangan menggunakan alat seperti Veeam, dll.

Setelah Anda pindah ke lingkungan tervirtualisasi, Anda tidak akan pernah kembali.

Virtualisasi akan sangat membantu kebutuhan Anda.

Kami memiliki bisnis kecil dan virtualisasi memungkinkan kami untuk mengkonsolidasikan perangkat keras, meningkatkan pemisahan layanan untuk membantu keamanan, dan membantu dengan uptime karena kami dapat melakukan migrasi VMs antar host (hypervisor) dengan sangat mudah; sesuatu yang sangat sulit dengan baremetal.

Kami menggunakan perangkat keras perusahaan tanggal berpasangan dengan bagian cadangan disimpan di situs (kipas, drive, dll) tetapi memiliki host primer dan sekunder; Host kami menjalankan VM yang melayani DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox, dll. Kami membiarkan host kami mengelola array RAID menggunakan MDADM. Memanfaatkan DRBD, VM disimpan dalam sinkronisasi pada server cadangan sehingga waktu henti hampir tidak menjadi masalah bahkan dengan kegagalan perangkat keras yang dahsyat pada host utama.

Tetapi sebagai bisnis kecil, ini menyederhanakan manajemen perangkat keras, memungkinkan kami untuk menjalankan lebih sedikit perangkat keras yang memiliki implikasi jauh pada anggaran dan sumber daya TI, dan mengkonsolidasikan pengelolaan layanan kami karena wajar untuk mengelola semua VM dari satu konsol pada satu stasiun kerja. ; bagi kami melalui Xen Center karena kami menggunakan XenServer.

Lebih lanjut, ini memungkinkan kita untuk memisahkan hal-hal sehingga hal-hal seperti layanan cloud dapat secara virtual dipisahkan dari layanan internal yang memberikan tingkat keamanan yang tinggi. Misalnya kami melayani dua layanan file cloud terpisah di dua VM terpisah; satu untuk personel lapangan yang dapat diakses melalui perangkat seluler dan satu untuk personel kantor yang dapat diakses melalui jaringan internal.

Sebagai catatan, server cadangan kami (bukan host sekunder) tidak divirtualisasi dengan sengaja sehingga kami memiliki akses baremetal ke file kami jika terjadi kegagalan perangkat lunak atau konfigurasi dengan host kami. Itu adalah jika tuan rumah kami merusak VM kami atau penyimpanan data entah bagaimana kami memiliki akses baremetal ke file dan VM masih.

Pada akhirnya kami dapat menyediakan perusahaan kami dengan file kelas perusahaan, cadangan, web, cloud, dan layanan lainnya semua di rumah untuk biaya minimal dan uptime maksimum. Ini juga memungkinkan kami untuk berkembang karena kami dapat mengintegrasikan layanan lain; yang direncanakan dalam waktu dekat adalah layanan VPN untuk pemelihara buku jarak jauh dan layanan formulir Android untuk personel lapangan yang memerlukan perantara perangkat lunak windows untuk berinteraksi dengan MySql. Tanpa melihat kembali kita perlu membeli, menjalankan, dan mengelola lebih banyak perangkat keras; virtualisasi telah menghilangkan masalah perangkat keras bersama-sama saat menambahkan layanan tersebut dan kami hanya dapat fokus pada integrasi perangkat lunak / layanan yang cukup menakutkan.