Zmiana serwera na wydajniejszy, przenoszenie dysków i licencji


(dr.boczek) #21

mozesz to zrobic na kilka sposobow

  1. instalujesz WS Standard i dodatkowo mozesz uruchomic dwie wirtualki WS Standard w ramach jednej licencji
  2. instalujesz KVM i dodatkowo dwie wirtualki WS Standard w ramach jednej lincencji.
  3. instalujesz Hyper-V Server i na nim dwie wirtualki WS Standard

Hyper-V Server jest bezplatny ale sluzy tylko do wirtualizacji i nie posiada zadnych innych uslug.

Oczywiscie mozesz sobie na Hyper-V uruchomic wiecej maszyn wirtualnych - np z linuxem pod CRM.

16GB to tak na styk, ja bym dal wiecej.
Jesli chcesz zeby maszyny sie widzialy to najprostrza droga jest tzw “przelacznik wirtualny” mozesz go sobie konfigurowac przed albo po instalacji systemu wirtualnego.
jesli to tak skonfigurujesz to wirtualne hosty beda od razu widzialy twoja brame i wszystkie inne kompy w sieci, bede rowniez korzystaly z DHCP.


(roobal) #22

Znam wiele księgowych i one mają to do siebie, że wiecznie narzekają i im się niczego nie tłumaczy. Jeśłi szef firmy zarządzi wdrożenie danego rozwiązania, to księgowa nie ma nic do gadania- nie pasuje, trudno.

Co do wirtualizacji, skoro hypervizorem jest Linux, to po co mi WS z Hyper-V pod spodem? Na tak genialny pomysł, żeby w KVM stawiać WS z Hyper-V jeszcze nie wpadłem. Owszem da się, tylko po co? Wydajność takiego rozwiązania byłaby zerowa.

Znam takich co stawiają VM z Linuksem na Hyper-V i w VM z linux dockery. Da się, ale wydajnościowo jest to kupa :wink:

Co do AD, działa to tak samo, jakbyś stawiał na fizycznych maszynach. Dopóki w sieci mają ze sobą komunikację, działa to tak samo. Na jednej VM stawiasz AD, na drugiej FS i tyle. Tyle, że pod FS mam ISCSI z NASa, więc plików nie trzymam na wirtualnych dyskach.


(przemo252) #23

Więc podsumowując jeśli dobrze zrozumiałem opcje dwie jakie najlepiej wybrać to :

  1. Instalcja Windows Server i instalacja na nim dwóch wirtualek(za pomocą oprogramowania hyper-v) ?
    teraz pytanie czy w tym przypadku na tym pierwszym “głównym” systemie Windows Server też coś instalować czy on ma tylko służyć jako “podstawa” do postawienia wirtualek na nim i nie powinno być na nim żadnych innych usług. Bo jeśli dobrze rozumiem usługa Hyper-v to coś podobnego do Virtualbox czy Vmaware, czyli program który instalujemy już na zainstalowanym Windowsie i w nim stawiamy maszyny wirtualne… bo kolega tu wspomniał też o Hyper-V Server czy to osobne oprogramowanie które samo w sobie jest systemem i na nim instalujemy od razu wirtualne maszyny
    opcja
  2. Instalacja KVM(czyli linux który juz sam w sobie jest maszyna do wirtualizacji) i na nim dwie wirtualki WS ?

Niezależnie od opcji chcę zrobić dyski na system SSD 240GB w RAID 1 i na DANE HDD 2TB RAID 1 i czy teraz dla bezpieczeństwa lepiej jest przekierować te dyski wirtualne aby znajdowały sie na tych HDD, czy pozostawić je na SSD (lepsza wydajność) i codziennie backupów całych wirtualnych dysków na HDD
(bo w sumie jeśli na wirtualne będzie stały bazy SQL, MySQL to po co robić pojedyńcze backupy?, jak można zrobic backup całego wirtualnego dysku)

Nie wiem czy wgl dobrze myślę? i czy w tym kierunku co trzeba

Poza tym wszystkim, temat ciagnie sie juz chwile, i bardzo wam dziękuje za te cenne wskazówki i rady, i cierpliwość do mojej dociekliwości, jest to dla mnie bardzo ważne, takie szczere odpowiedzi z doświadczenia i proste w przekaźnie a nie mądrzenie się z którego nic nie wynika. Dzięki !!!


(roobal) #24

Jeśli czujesz się dobrze w Linuksach, możesz postawić na KVM. Jeśli nie, Hyper-V. Pamiętaj, że wszelkie SQLe lepiej działają na SSD i często specjalnie szukuje się macierze pod SQLa. Na fizycznym możesz postawić SQL Server, jeśli zależy Ci na wydajności. Generalnie w VM sku nie zauważyłem problemów z SQL Server, choć spotkałem się z opiniami, że przy dużych bazach wydajność potrafi być średnia.

Jeśli chodzi o backup, niezależnie czy masz to dysku fizycznym, czy na wirtualnym i czy robisz kopie dysku wirtualnego, czy całego systemu, backup baz danych zawsze robi się osobno. Co Ci po kopii systemu z uszkodzonymi bazami?

Masz 2 typy kopii zapasowych baz danych i zaleca się wykonywać oba w miarę możliwości:

  1. Cold backup - kopia plików bazy danych (usługa musi być wyłączona);
  2. Hot backup - kopię wykonuje się przy włączonej usłudze, tzw. dump.

Cold backup można wykonać, np. raz na tydzień, hot backup z reguły robi się codziennie.


(bachus) #25

Licencja na to nie pozwala. W przypadku chęci skorzystania z Windows Server Standard (2012/2016) z dwoma VMkami:

  • stawia się na ‘fizycznym’ pierwszą instancję Windows 2012 Standard - tam instaluje się Hyper-V i na nim dodatkowo dwie wirtualne maszyny 2012 Standard
  • wszytkie trzy aktywuje się tym samym kluczem
    No i tu jest myk:
  • działać możesz na dwóch VMkach. Sam host może być tylko i wyłącznie do Hyper-V, jak stawiać coś tam dodatkowego, to jest już to niezgodne z licencją.
    No i trzeba wtedy też jeszcze pamiętać o CALach
  • dostępowych (na każdego użytkownika lub urządzenie korzystające z zasobów),
  • CALe aplikacyjne (SQL, terminal server itd.).

(roobal) #26

Tak mnie się wydawało, że host jest tylko hyperwizorem.


(dr.boczek) #27

Znasz się na tych licencjach czy można w takim razie zrobić tak jak pisałem wcześniej - darmowy Hyper-V server i na nim 2 vmki w ramach jednej licencji Standard? Odpowiedź wydaje się być oczywista ale kto wie…


(bachus) #28

Tak, można. https://technet.microsoft.com/pl-pl/library/bezplatna-wirtualizacja-od-firmy-microsoft.aspx
Ja jednak bym został przy trzech instancjach W2012 Standard (host + x2 VMs)


(przemo252) #29

Jednym słowem w przypadku Wi 2012 Standard - system gospodarza jest tylko po to aby uruchomić hyper-v i dwie wirtualki na nim.
Ok… teraz jeśli chodzi o wirtualne maszyny to myślałem tak to rozdzielić na pierwsze zrobić (Active Directory, GPO, DHCP, DNS) a na drugiej (Server SQL, programy Subiekt itd… i zdalny pulpit dla użytkowników pracujących poza firmą) pozostaje pytanie gdzie zapakować wszystkie dane z HDD podmontować dyski z hosta gospodarza do tej drugiej wirtualki? czy można bezpośrednio pomijając hosta gospodarza podłączyć je pod wirtualke?)

Kolejny temat backupów już wspomniany wcześniej, wiadomo backupów baz danych osobny, ale backup całego systemu to robić obraz systemu jakimś programem? czy po prostu ten dysk “wirtualny” na którym jest maszyna postawiona w całości backupować.
Ostatnie pytanie względem wirtualizacji czy VirtualBox jeśli bym chciał w firmie na którymś komputerze uruchomić jeszcze linuxa jest darmowy do celów komercyjnych?

Poza tym chyba wszystko już wyjaśnione bardzo jasno i klarownie, pomogliście mi ogromnie. Już jestem w trakcie działania… :wink: Dzięki Wielkie !!!


(dr.boczek) #30

ja bym tylko SQL dał razem z AD. Tak, możesz sobie do serwera wrzucić SSD i podpiąć pod konkretną wirtualkę, pamiętaj jednak że łatwiej jest zrobić backup VHD ponieważ cały system masz w jednym pliku. Zalecałbym 2xSSD.

VirtualBox jest darmowy ale odradzam jego stosowanie w firmie - możesz sobie przecież na Hyper-V postawić linuxa czy tam kilka linuksów.


(roobal) #31

Na pewno chcesz ludzikom dawać zdalny pulpit do hosta, na którym będą stały bazy danych? Ludziki zrobią Ci taki burdel w systemie, że masakra. Na pewno instancja z SQLami nie nadaje się na zdalne pulpity. Do tego stawia się zupełnie osobną VM pod RDP lub RDS.

Tak jak @dr.boczek pisze, AD i SQL razem. Jeśli musisz dawać komuś zdalny pulpit, to nie do maszyny z SQLami. Na osobnej VM możesz akurat postawić tylko Subiekta i dać ludzion zdalny dostęp.

Co do backupu, proponuję użyć narzędzia systemowego do codziennego backupu. Nie znam aż tak dobrze Hyper_v, ale nie widziałem w nim narzędzia do backupu danych na pracującej VM. W każdym razię przed wykonaniem kopii VHD musisz wstrzymać pracę systemu. Szczególnie tą z SQLami.


(dr.boczek) #32

hyper-v ma coś co nazywa się “punkt kontrolny” - nie wiem co za łeb wymyślił te nazwy ale to jest odpowiednik snapshotów
Możesz sobie w locie tworzyć snapshoty i spokojnie do nich powracać bez wyłączania maszyny - jedynie podczas przywracania maszyna może być przez jakiś czas niedostępna ale tego już nie przeskoczysz. jednak same snapshoty nie wystarczą, wcześniej musisz zrobić kopię pliku VHD a potem dopiero wykonujesz snapshoty.
Można też skorzystać z systemowego narzędzia do wykonywania kopii Hyper-V.


(bachus) #33

Praktycznie każdy program do backupu maszyn wirtualnych (Hyper-V, czy VMware) kopiuje w ten sposób, że na ‘żywym organizmie’. Z racji jednak tego, że mamy wtedy backup całego serwera a nie np. dump SQL i konfiguracji oprogramowania co ja bym proponował:

1/ backup samej krytycznej aplikacji
a/ programy tego typu mają wbudowany we własny silnik coś do backupu, co wg. zadania robi zrzut:

  • bazy danych,
  • plików programu
    O tyle jest to wygodne, że samo ‘ogarnia’ pliki w użyciu, bazy w użyciu.
    Najczęściej jest to paczka gotowa do importu na odtworzonym środowisku, gdyby coś wszystko padło. Takie coś zrzucamy np. o 21-wszej na dysk lokalny tego serwera a najfajniej by było jeszcze gdzieś to zrzucać (na ten sam storage/NAS, co inne backupy, czy do chmury - najfajniej osobny zapasowy backup tego)
    b/ jak nie ma wbudowanego w aplikację narzędzia, to pytamy się producenta (żeby mieć podładkę) - co jest niezbędne do odtworzenia aplikacji. Najczęściej będzie to baza danych (jako to np. MSSQL, to zrzut bazy danych) i katalogu programu. Robimy z tego sobie też paczkę jak w punkcie a/ Takie coś można robić sobie nawet dwa razy dziennie, mniejsza ilość utraty danych, pracy ludzi
    2/ backup całej maszyny wirtualnej
    Z tego co widzę z bezpłatnych ostał się chyba tylko Veam Backup Free Edition. Veam robi bardzo dobre aplikace do backupu. Za jakiego pomocą robimy kopię maszyn wirtualnych.

Dzięki temu mamy:

  • backup całej maszyny
  • dodatkowo na dysku lokanym zrzut całego programu.
    Pozwala to np. ‘podmontować’ sobie taki backup na boku i wyciągnąć tylko pliki programu.

(roobal) #34

@dr.boczek wiem o snapshotach, vel. PK. Gorzej przy scalaniu (mergowaniu), wówczas dysk się scala po wyłączeniu VM.

@bachus tak podjerzewałem, jednak KVM posiada możliwość tworzenia snapshotu, na ktorym działa system i qcow2 można kopiować bez obaw o naruszenie systemu plików, później commitujesz zmiany ze snapshotu na dysk wirtualny i snapshot kasujesz. Dlatego dla mnie najlepszym hyperwizorem jest właśnie KVM, jeśli chodzi o pełną wirtualizację, szczególnie WS. Do Linuksów wolę LXD :wink:


(dr.boczek) #35

nie miałem do czynienia jeszcze z LXD, muszę poczytać.


(bachus) #36

@roobal no tak w większości sytuacji wyglada bezagentowy backup VMek:

  • snapshot,
  • kopia pliku, który się w danej chwili nie zmienia (reszta idzie do pliku przyrostowego),
  • konsolidacja snapshotu.

(roobal) #37

Czyli nie tylko KVM tak ma :slight_smile:


(roobal) #38

Nie ma co czytać, trzeba spróbować :wink:

Jeśli nie nałożysz w LXD dla kontenera limitów na CPU czy RAM, to masz praktycznie pełną wydajność serwera fizycznego. Migruję Linuksy z KVM na LXD i np. serwery WWW znacznie przyspieszyły wczytywanie stron. Wystarczy zmigrować strony lub samego MySQL i strony zaczynają szybciej się wczytywać.

Najlepsza była sytuacja, gdy rok temu wdrażałem serwer pocztowy, standardowo postfix, dovecot, mysql. Początkowo serwer poczty był migrowany z hosta fizycznego do VMki. Gdy było to na KVM, to Thunderbird potrzebował ok. 5 - 10 sekund na zapisanie maila wysłanego przez IMAP. Po wdrożeniu na LXD maile zapisywały się zaraz po kliknięciu wyślij (bezpośredni zapis do SASów). Przez kilka dni klienci dzwonili do mnie z pytaniem czy ich poczta się wysyła, bo wszystko znika tak szybko, że nie wiedzą czy poszło :smiley: Gdy tłumaczyłeś ludziom, że to nowa technologia ich zdziwienie - bezcenne :slight_smile: W każdym razie są zadowoleni.


(Fizyda) #39

MySQL do zarządzanie kontami i domenami? Czy do czegoś jeszcze go wykorzystywałeś? No i czym zarządzasz tym wszystkim? PHPMyAdmin czy może “dedykowane” panele (nie pamiętam, coś było co generowało DB pod te zastosowania i był jakiś panel webowy do tego jeszcze).
Strukturę DB sam robiłeś?
Masa pytań bo zastanawiam się czy nie przenieść całego cfg z plików do DB. Miało być kilka domen i adresów (własnych), ale i tak się rozrosło i nie chce mi się ciągle postmap’ować przy edycji plików :wink:.

Swoją drogą jaką wersję postfixa masz? Bo ja u siebie nie mogę wymusić by użytkownik@domena.com mógł wysyłać maile tylko ze swojego adresu. Zarówno dodałem w

smtpd_sender_restrictions = reject_sender_login_mismatch

#oraz
smtpd_sender_login_maps = hash:/etc/vmail/login_maps

Niestety cały czas każdy może zmienić sobie adres email, nawet na nieistniejący. Moja wersja to 2.11.3 i zastanawiam się czy ten build nie ma jakiegoś błędu w tym zakresie.

Na szczęście z serwera korzystam tylko ja więc nie ma to na razie większego znaczenia, ale i tak fajnie byłoby poznać przyczynę takiego zachowania postfixa.


(roobal) #40

Na serwerze MySQL jest około 20 baz. Bazy nie są jakieś wielkie. Zresztą do wielkich baz lepiej sprawdza się Postgres.

Do MySQL czy postgresa używam cli, nie lubię webpaneli czy programów. Moj kolega korzysta za to z pgadmin i workbench, bo woli klikać :wink:

Nie pamiętam, która dokładnie wersja, musiałbym sprawdzić.

Co do restrykcji, musiałbym sobie przypomnieć, ale za to odpowiedzialny jest sasl. Może tego Ci brakuje, albo masz w nieodpowiedniej kolejności.