Виртуализация для малого бизнеса
Nov. 7th, 2011 09:00 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
parafoxer Не пишу совсем ничего ибо просто некогда. Занят реализацией проекта для одной небольшой конторы моего знакомого. Пример очень хороший - давно хотел написать мини-статью про виртуализацию для мини-бизнеса (уже писал как-то "для дома")
Исходная ситуация - один (!!!) обычный комп, на котором давным -давно поднят контроллер домена c DNS, DHCP, почта exchange 2003, sharepoint services 3.0, MS ISA 2006. Особенно конечно впечатляет ИСА)))). Поднимать ее на контроллере домена - это надо было догадаться, это конечно очень сильный ход в плане безопасности))))) Все это барахло медленно умирает просто от старости, от накопленных ошибок и кривых перенастроек в процессе использования. Директор, он же знакомый мой давний, пришел ко мне и попросил что-то придумать, я честно попытался разобраться и не смог - так все перепутано в этом чудо-сервере... Приняли решение сделать новый домен на новых железках и перенести туда важные сервисы.
Я получил 2 системника поколения AMD Phenom 2 x3, набил их памятью (по 16 Гб в каждый) и сетевыми карточками Intel (это уже потом, но напишу сейчас, дабы уже не возвращаться). Винчестеров в каждом 2, контроллера raid нету. Назвать это серверами конечно язык не поворачивается, но ничего лучше заказчик покупать не хотел. Потом, после долгих разговоров и подсчетов, правда человек понял, что он уже истратил на эти системники столько, сколько мог бы потратить на один, но хороший сервер с отказоустойчивым железом (40-60 т.р.). Изначально я планировал установить на каждый системy Win2008r2, и внутри уже развернуть что-нибудь - либо VMware Server, либо VMware Workstation, в среде которых и ваять сервера и домен. Однако душа просила чего-то более серьезного, винда в качестве прокладки крайне не нравилась. Конечно выход был - бесплатный гипервизор VMware, ESXi, но смущал меня тем, что официально он поддерживает только брендовые сервера, и вообще список совместимости весьма специфичный. Но попытка поставить на удивление удалась на оба системника (1 - MB Asus M4A77TD, 2 - MB Gigabyte GA-880 GMA-UD2H), так опытным путем выяснилось, что esxi поддерживает эти железки неофициально. Конечно процессор должен поддерживать виртуализацию, и в биосе это надо обязательно включить, иначе никакой установки не будет - esxi-установщик выдаст соответствующую ошибку. Для быстроты работы очень-очень рекомендуется оснастить сервер не менее чем 2-мя сетевыми картами. Поддерживаются не все, см. списки совместимости. В моем случае Intel PRO/1000 GT Desktop Adapter (PWLA8391GT) прекрасно подошла и распозналась уже после установки esxi.
Чем использование esxi лучше, чем использование windows server в качестве прокладки и установки на нее vmware workstation или server? По сути только одним - что нет windows в качестве прокладки. А значит экономия системных ресурсов и лицензий (2008 сервер украсть немного сложнее. чем 2003-й) и упрощено понимание работы всей структуры - не надо включать в голову что все это идет еще через windows и ее адаптеры, протоколы и порты, словом не надо всегда учитывать windows и быть от не зависимым. Также надо помнить, что vmware workstation - платный продукт (server - бесплатный).
Хуже вариант без windows тем, что отсутствует привычная среда для средней руки админа, который возможно будет поддерживать все это хозяйство. Хуже тем, что отсутсвет простая схема бэкапа (esxi не поддерживается многими производителями специализированного ПО для бэкапа виртуальных машин, например acronis, veeam).
Зачем вообще городить огород с виртуализацией? Ведь вроде бы двух машин достаточно для поднятия домена и многих сервисов? Поднять можно все и на одном, другой вопрос насколько все будет четко работать и внятно отслеживаться по проблемам. Золотое правило: 1 важный сервис = 1 сервер, с помощью виртуализации реализуется легко и с улыбкой. А значит это верный путь - мне удобнее все иметь на отдельных машинах: контроллер домена, сервер баз данных, сервер коллективной работы, файловый сервер, почтовый сервер, прокси-сервер. Итого 6 серверов. Будут работать на 2 физических машинах, и еще как будут работать! Это не предел, для железа, которое у меня тут указано я думаю еще по 1-2 виртуальных машины с простымии задачами можно легко накинуть на каждый хост. Так что выбор очевиден.
Теперь о установке. Данная статейка не преследует глобальные цели и не претендует на научную ценность. Единственная цель этой статьи - описать максимально понятно и доступно каждому (ну некий стартовый уровень должен быть, хотя бы управление win2003r2 и чтение статьи "для дома"),как создать современную, рациональную информационную систему с минимальными вложениями оптимизированную для малого бизнеса.
Ставить esxi на винчестер нерационально, поэтому был выбран вариант с флэшкой.
Пошагово - как установить esxi и развернуть ВМ для создания домена:
1. Выбираем железки. Тут два пути - простой и сложный. Простой - попробовать поставить esxi на железки и посмотреть что будет))). Сложный, для основательных людей - смотреть списки и выбирать железки. Списки совместимости на сайте VMware смотреть смысла почти нет, если вы берете обычные железки, не серверные.
Официальный список совместимости - www.vmware.com/go/hcl.
Неофициальные списки:
http://www.vm-help.com//esx40i/esx40_whitebox_HCL.php
Поисковик в руки - и вперед, еще 2-3 списка точно есть, вспоминать неохота.
2. Скачиваем с сайта vmware свежую версию esxi. На момент написания - 5 версия. Бесплатно, но для скачивания и получения ключа придется зарегистрироваться.
Ссылка - http://www.vmware.com/support/product-support/vsphere-hypervisor.html. Если неясно как скачать - описано вот nen How to Download vSphere Hypervisor (ESXi)
3. Скачиваем ПО для создания загрузочной флэшки. Бесплатное, регистрации не требуется
Ссылка - www.linuxliveusb.com (LinuxLive USB Creator). Устанавливаем это ПО.
4. Берем 2 флэшки не менее 4 Гб (хватит и двух, но лучше с запасом). Вставляем одну в рабочий ПК и открываем LinuxLive USB Creator. Интерфейс русский и очень понятный, просто 5 шагов:
1 выбор из какой флэшки создавать загрузочную (выбираем нашу флэшку),
2 выбор файлов, которые будут включены в загрузку (указываем файл .isо скачанного esxi (см. шаг 2)
3 подкладывание файла настроек (пропустить)
4 настройки формата (обычно не требуется изменять)
5 кнопка "создать"
5. Когда флэшка успешно создана загружаем с нее тот ПК, на который будем ставить esxi. В биосе еще раз проверяем что включена аппаратная поддержка виртуализации на процессоре. Если не грузится с флэкши - проверить порядок загрузки, оставить в "жестких дисках для загрузки" только флэшку, остальные disable.
6. Устанавливаем esxi. Ничего сложного в установщике нет, все предельно ясно и просто. НО!!! Один важный момент надо не упустить. Диалоговое окно выбора места назначения установки, т.е. куда мы поставим esxi. Когда установка дойдет до этого окна - вставляем пустую флэшку в порт ПК (лучше использовать порты на матплате, а не на морде ПК). В окне выбора нажимаем значок "обновить" и проверяем появилась ли флэшка. И именно ее мы выбираем местом назначения установки. Так мы получаем абсолютно пустые винчестеры, а грузится наш сервер с флэшки.
Другим важным моментом является введение пароля для пользователя root. Используйте чего-нибудь посложнее, впрочем потом это можно будет изменить.
7. После завершения установки, во время перезагрузки, нужно убрать флэшку-загрузчик, и оставить флэшку с только что установленным esxi. При необходимости - снова поправить биос на предмет приоритета загрузки.
8. Когда esxi загрузится видим серо-желтый экран, разделенный на 2 части. Тут опять таки все предельно понятно.
F2 - настройка системных параметров
F12 - перезагрузка, выключение
Для получения хоть какого-то доступа к консоли, кроме локального, сервер esxi должен иметь ip-адрес. Конечно статический. Как это сделать? Представим что мы делаем абсолютно новую сеть. Включаем коммутатор в розетку (речь не cisco 4350, а о чем-то типа d-link dgs 1016d, который по карману малому бизнесу, и который собственно и работае сейчас у меня во всей этой системе, которую описываю), подключаем в него с помощью патчкорда наш сервер. Если на сервере 2 и больше сетевые карты - подключаем все какие есть.
********Лирическое отступление. Важные требования к сети. Сеть - основа взаимодействия серверов и клинетов. Любой конторе сейчас по карману обжимное устройтство, сотня коннектров RJ-45, 305 метров кабеля UTP 5e, коммутатор с 16 портами 1 GB Ethernet, и два десятка фирменных патчкордов. Если купить хреновый, но все же кабель-канал (10-20 р. метр) то и вовсе красота будет. Смонтировать все это трудов много не составит. Главное - чтобы провода не лежали под ногами, стульями и пр. Перебитые провода иногда дают такие удивительные глюки, что можно легко прибить весь домен, пытаясь разобраться в чем дело, а потом узнать, что секретарша просто переехала патчкорд от коммутатора к контроллеру домена, катаясь на стуле по офису пока никто не видит)))
Итак: никаких соплей на полу и плинтусах, желательно короб, хоть самый простой. Только гигабит эзернет и соответсвующее оборудование (гигабитный коммутатор, кабель категории 5е, фирменные патчкорды).*****
9. Настройка сетевых интерфейсов через локальную консоль esxi. Открываем по F2 меню настройки (введя пароль учетки root), выбираем Configure Management Network ->Network Adapters \ ENTER
В этой настройке выбирается адаптер, который будет использоваться в качестве дефолтного для управляющего трафика хоста. Обычно там уже стоит крестик на каком-либо адаптере - рекомендую его не трогать.
Для подтверждения выбора и сохранения нажимаем ENTER и возможно Y
Далее открываем Configure Management Network->IP Configuration \ ENTER.
Устанавливаем странную отметку - 0 - на Set static IP address and network configuration
Вводим адрес, маску подсети и шлюз. Стандартно использовать сеть класса С с адресацией типа 192.168.10.Х, маской 255.255.255.0, а в качестве шлюза используйте тупо адрес рабочей станции, с которой будете управлять. У меня это вышлядело так:
IP Adress______192.168.0.2
Subnet Mask____255.255.255.0
Default Gateway___192.168.0.10
*******Лирическое отступление. Если администрировать будет кто-то другой - все эти ходы лучше записать с техдокумент, а также изготовить какие-нибудь таблички на корпуса системников и надписями:
- имя хоста
- Ip адрес
- теххарактеристики железа
- версия esxi
- примечания
Ибо не каждая контора имеет хотя бы один лишний монитор для того чтоб покдлючить его к хосту и посмотреть настройки. А через пару лет (если ничего не сломается из железа) никто даже не вспомнит какой адрес у этого ящика и чего там вообще крутится - и тогда казалось бы несерьезные бумажки на боку системника облегчат жизнь какому-нибудь приглашенному админу.*******
Итак, в Configure Management Network-> нам нужна еще одна настройка - DNS Configuration. Там надо прописать имя хоста, а после возведения домена в этой же сети - и адрес DNS-сервера. Назвать хост лучше попроще и без пробелов, подчеркиваний и прочих извратов - например esxi501 или esxi502. Я назвал свои хосты так.
Основная настройка завершена. Локальная консоль esxi пока больше не понадобится.
10. На экране локальной консоли в желтом поле видим надпись -
Download tools to manage this host from:
http://192.168.0.2
Тут указан адрес, указанный в шаге 9 (Configure Management Network->IP Configuration).
Это нам предлагают скачать клиента, необходимого для получения доступа к графической консоли управления хостом. Прога называется Vclient. Это программа, устанавливающася на рабочую станцию администратора и позволяющая выполнять все обычные задачи управления - создание ВМ, управление ими, управление хостом (ранее, тут и далее ХОСТ (англ. "хозяин"), имеется ввиду железка, на которую установлен гипервизор esxi, а по сути - сам гипервизор, на котором крутятся виртуальные машины, внутри которых - Guest, гостевые ОС)
Запускаем ноутбук, подключаем его к тому коммутатору, в который включен хост, и конфигурируем ip-адрес ноутбука (используем адрес, указанный как default gateway в шаге 9 - 192.168.0.10. Открываем браузер, вводим адрес хоста. На вопрос о небезопасности этого соединения добавляем исключение или чего там требуется (зависит от браузера). На октрывшейся страничке ищем сроку-ссылку download vsphere client (кажется так, в общем ключевое - download *** client). Скчанный файл запускаем, устанавливаем клиента. Важно иметь именно ту версию клиента, которая соответсвует релизу esx(i). Разные версии клиентов и esx(i) у меня лично не работали вместе.
11. Запускаем Vclient. Вводим ip-адрес, логин и пароль учетки root. Вуаля - все получилось.
Теперь вопрос - что стоит сделать в первую очередь? Ответ "создавать виртуалки" неверный. Нужно настроить хост.
Выделяем хост, открываем вкладку Configuration. Вообще на этой вкладке в основном и выполняются все настройки хоста.
На рисунке я отметил первоочередные настройки, которые лучше сделать до создания ВМ (виртуальных машин).
Меню Storage. Чтобы создавать ВМ, хосту нужен какой-либо LUN (Logical Unit Number, термин из сетевых систем хранения данных называется так, потому что хост всем своим сторадж-адаптерам назначает тип Block SCSI и вообще-то esx(i) заточен под их использование, а локальные жесткие диски по умолчанию используются под сам esx(i)) т.е. нужно какое-то место, где будут файлы его ВМ. В этом меню нажимаем кнопку Add storage, и если локальные жесткие диски у нас есть - они отобразятся в окне мастера добавления стораджа. Называть диски советую также без пробелов и символов - просто и ясно. Как видно на борту моего хоста 2 винчестера по 500 гб каждый. Никаким рейдом я не озаботился, ибо заказчик не может позволить себеб такие траты. Конечно, это очень дико и непрофессионально - использовать обычные винчестеры для таких важных задач, но что поделать, моя совесть чиста, заказчик предупрежден, что все это может навернуться в один миг, и его устраивает))).
Шаги мастера по добавлению стораджа просты, не вижу смысла их описывать. Вообще у vmware все меню предельно понятные и четкие, в отличе от продукта виртуализации другого софтверного гиганта, известного каждому))).
Меню Networking. Важнейшее меню. Чтобы понять как ВМ выходит в сеть надо знать, что каждая ВМ представляет из себя набор файлов, как бы проигрываемых гипервизором, как проигрываетль крутит компакт-диск. В составе ВМ есть набор виртуального оборудования. По сути это все те же железки, что и на реальном ПК, и ОС, установленная на ВМ, именно так их и воспринимает. ОС не ведает (некотрые сервисы microsoft и современные ОС вычисляют все же, что работают на виртуальном оборудовании) что под ней виртуальные железки. Одной из таких железок является сетевая карта (их может быть несколько). Сама по себе сетевуха ВМ не может смотреть в физический сетевой адаптер. Чтобы отправить пакет вовне сетевая карта ВМ должна быть подключена в группу портов типа virtual machine, эта группа портов должна быть создана на виртуальном свиче (VSwitch), а этот свитч должен быть создан на физическом сетевом адаптере. Все очень наглядно видно на рисунке. Итак, чтобы дать ВМ доступ к сети нужно сделать следующее:
1 открыть меню Networking, нажать ссылку Add Networking.
2 мастер предлагает создать группу портов на каком-либо свиче. Т.к. нам надо группу для виртуальных машин - выбираем virtual machine в первом шаге
3 Допустим на одной из карт еще нет vswitch,значит во тором шаге выбираем Create vSphere standart switch и вешаем его на свободный адаптер в этом же шаге - все понятно без картинок, если что не получилось - просто удалить что сделано и попробовать снова
4 В третьем шаге выбираем имя группы портов и VLAN. VLAN выбирать не надо, если четко не представляете что это и зачем.
5 Просматриваем параметры на странице Summary и жмем Finish
В итоге должна получиться вот такая картинка:
Группы портов VMKernel нужны для управляющего трафика хоста, см. пункт 9, рекомендуется для отказоустойчивости создать такие группы портов на кадом vswitch и настроть соответствующим образом, чтобы в случае обрыва связи по одному из сетевых подключений, управление хостом не терялось, а переходило на другой адаптер. Как это сделать и вообще зачем - тут http://vm.pro-it.kz/2010/05/conf-mlpath-roundrobin-lun-esx/, это отдельный вопрос.
Добавить группу портов в уже готовый vswitch - Properties ->Ports -> Add... дальше открывается уже знакомый мастер, только без вопроса о том какой vswitch выбрать.
Настроить адаптер ВМ, чтобы смотрел в группу портов. Открываем Edit settings ВМ, далее см рисунок, видим что эта ВМ включена сразу в 3 группы портов (правда посредством членства в VLAN):
Доступны будут конечно же только те группы портов, в которые ВМ включена.
Меню Network adapters. Тут особо делать нечего. Информационное меню - полезно когда надо узнать МАС-адрес сетевой карты, скорость, настройки, диапазоны адресов.
Меню Licensed Features. Нажимаем ссылку в верхнем правом углу Edit и вводим полученный при регистрации и скачивании бессрочный ключ.
Меню Time Configuration. После установки контроллера домена и настройки его в качестве NTP сервера (без этого домен полноценно работать не сможет) загляните сюда и добавьте адрес вашего КД. Время должно быть единым везде.
Меню DNS and Routing. Тут можно поправить те настройки которые доступны и из локальной консоли esxi (см. пункт 9)
Меню Virtual Machine startup / shutdown. Это меню понадобится после создания парка ВМ. Тут можно отрегулировать запуск ВМ после перезагрузки хоста. Т.е. ВМ будут стартовать автоматом через определенные интервалы времени после перезагрузки хоста.
Как обычно просто и понятные настройки.
Собственно все, на этом простецкую настройку хоста можно считать завершенной. Создавать виртуальные машины очень просто и об это масса пособий в сети, описывать смысла не вижу.
Итоги. Мы получили простую и внятную конфигурацию платформы для развертывания всех нужных сервисов домена - от контроллера, до прокси сервера. Все используемое ПО бесплатное, установка и конфигурирование (без учета подбора железа) занимает не более 2-3 часов.
