Portál AbcLinuxu, 1. května 2025 20:41

Zápisky z centralizace firemní sítě: DELL R520 + Centos 7

23.11.2014 14:03 | Přečteno: 1231× | Linux | poslední úprava: 23.11.2014 14:12

Aktuálně řeším upgrade jedné firemní sítě. Současný stav je nic moc - mnoho starých, slabých strojů, které mají poměrně velké nároky na správu a hrozí, že mohou každým dnem odejít do věčných lovišť. Nové řešení bude do začátku jeden silnější stroj, kde se vše většina současných služeb zvirtualizuje + NAS na zálohování. Tato cesta byla zvolena i z ekonomických důvodů.

Jako nový stroj, který bude vše zajišťovat, jsem zvolil DELL R520 s 32GB RAM, osazený zatím jedním socketem s 6core xeonem. Původně jsem zvažoval nižší jednosocketový R420, ale ukázalo se, že R520 vyjde prakticky stejně draho (cenu srazily disky, protože čím je dellův server dražší, tím jsou disky levnější :-)) a máme možnost budoucího rozšíření.

Nové prostředí bude pro mailserver (místo současného čístého postfix + dovecot přejdeme na Zimbru), informační systém (win server 2012 + MSSQL DB), úložiště a několik jednoúčelových strojů.

Úložiště samotné potřebuje aktuálně cca 3TB místa, MSSQL zase potřebuje trochu výkonu (dat budou jen jednotky desítek GB), byla proto zvolena kombinace rychlého a velkého úložiště - 2x 600GB SAS 15k otáček v Raid 1 + 4x 4TB SATA v Raid 10. Přemýšlel jsem chvilku nad Raid 6, ale ten se u 4 disků nevyplatí a zajímavý začíná být od 6, což je maximum, na které se můžeme v budoucnu u tohoto serveru dostat.

Jako "baremetal" virtualizačního prostředí poběží KVM s Centos 7 (opět ekonomické důvody). Nad verzí 7 jsem dlouho přemýšlel - nemám ji v produkci zatím úplně ozkoušenou a první nasazení provázely trochu problémy (http://lynt.cz/blog/instalace-centos-7), to ale bylo na ošklivém proliantu... Nakonec jsem si ale řekl, že v systému stejně nepoběží nic jiného než hypervizor a maximálně django aplikace na správu prostředí (https://www.webvirtmgr.net/), pokud by se prostředí rozrostlo, tak bych asi použil dedikovaný oVirt a na serveru poběží ještě méně věcí. Zvažoval jsem starší verzi 6 i z důvodu, že před pár dny vyšla verze 6.6. Řada 7 by ale mohla mít virtualizaci o kousek vyladěnější.

Instaloval jsem minimální Centos 7, PERC H710 byl v pohodě rozpoznán, takže instalace šla téměř bez problémů - pole jsem si předem vytvořil. Opravdu se mi v novém instalátoru nelíbí nástroj na dělení disků - nemám v něj důvěru... Zde jsem se na chvilku zasekl na LVM, kde mi cpal jméno VG jako centos_jméno_stroje - což se mi nelíbilo, ale nebyl jsem si jistý, jestli mé přejmenování udělá opravdu to co chci (hlásil divnou hodnotu volného místa). Řekl jsem si, že ho přejmenuji po instalaci a vytvořím si druhé LVM na pomalých discích. Dále mi instalátor hlásil nic moc neříkající hlášku "you have not created a bootloader stage1 target device", že jsem neudělal /boot/efi (musel jsem pogooglit co mi tím instalátor chce říct).

Po úspěšné instalaci jsem nastavil virtual-host profil pomocí tuned-adm, nastavil si síťový bridge na jednom z interface. Přejmenoval jsem VG z centos_xy na FAST a vytvořil druhý LVM oddíl BIG na pomalých discích. U přejmenování jsem musel tuto změnu promítnout to grubu a fstab a poté jsem se modlil, jestli na to není vázáno ještě něco jiného (u starších verzí mi stačilo upravit jen toto).

U vytváření druhého LVM jsem ještě chvilku přemýšlel, zda mám na disku vytvářet partition, nebo nechat fyzický LVM přes celý disk. Zvolil jsem druhou varianu přestože redhat doporučuje oddíl udělat - odůvodňuje to však jen tím, že lze pak lépe poznat, že na disku jsou nějaká data.

Dále jsem aktualizoval systém a rebootoval. Systém v pohodě nastartoval a v týdnu budu chystat virtuální prostředí a zálohování.

Po minulé zkušenosti s Proliantem mi R520 přijde na server velmi tichá :-).        

Hodnocení: 67 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Max avatar 23.11.2014 21:47 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
Odpovědět | Sbalit | Link | Blokovat | Admin
Když zrušíš staré mašiny a koupíš jednu a vše na ní zvirtualizuješ a jako backup bude NAS, co budeš dělat v případě pádu HW? Next business day je dlouhá doba ;-), většinou bývá tolerován výpadek v řádu minut, maximálně hodin.
Zdar Max
Měl jsem sen ... :(
23.11.2014 22:22 smíťa | skóre: 9 | blog: Zápisky z Lyntu
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
Ano, to jsme dlouho řešili. Jedná se o interní služby zákazníka a celou jeho agendu je schopný provádět i bez podpory informačního prostředí (i když samozřejmě mnohem méně efektinvěji). Nezbavujeme se všeho starého železa, některé lepší stoje zůstavají pro testovací prostředí, kde je v případě nutnosti možné použít na obnovu mailových služeb...

Samozřejmě bych také preferoval 2 servery... Nejhorší na obnově je tahání dat zpět z NASu na produkční stroj... Nicméně například úložiště jsme schopni provozovat i přímo z NASu.
Heron avatar 23.11.2014 22:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
je schopný provádět i bez podpory informačního prostředí

Což si bude myslet přesně do chvíle, kdy one HW chcípne a IS nebude k disposici.

Heron
24.11.2014 19:50 R
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
Presne tak. Nikto nechce platit za redundantne riesenie, lebo to az velmi nepotrebuju. Ale ked nieco prestane fungovat, tak je z toho obrovsky problem.
26.11.2014 09:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
To mi připomíná jednoho zákazníka mého někdejšího zákazníka. Byla to firma pořádající jakési konference, která jim neustále zdůrazňovala, jak jeden ztracený e-mail znamená pro ně ztrátu 30KKč. Nenechali si ovšem vysvětlit, že stavět něco takhle kritického výhradně na SMTP (který je založen na principu, že nikdo neručí za nic) je principiální nesmysl, ani to, že "serverovna" fungující tak, že se rack (ve kterém jsou na policích naskládána klasická desktopová PC) postaví do rohu kanceláře, kde je v létě přes 30°C i bez něj, nejen není moc enterprise, ale odporuje zdravému rozumu.
27.11.2014 15:10 smíťa | skóre: 9 | blog: Zápisky z Lyntu
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
Ano i zde jsou maily jednou z nejkritičtějších částí (narozdíl od IS, ve kterém je spíše BI pro manažery a data se dají doplnit zpětně). Plné HA neprošlo, ale cílem je alespoň ruční obnovení kritických služeb do 15 minut od výpadku na vedlejším starším a slabším stroji. Na tento stroj se bude pravidelně kopírovat aktuální image s původním mailovým systémem. Data se dají připojit přímo ze zálohy, nebo je ze zálohy nakopírovat Ještě nevím, zda se mi podaří zpřístupnit i starou poštu a tu co přišla mezi zálohou a výpadkem, ale v nejhorším budou k dispozici pouze aktuální emaily, které jsou nejdůležitější, s tím je počítáno. Konkrétní řešení budu ještě ladit a pak o něm napíšu.

Počítám, že samotné přehození na záložní řešení bude moci vykonat i (méně kvalifikované) dohledové pracoviště pomocí Ansible (už takto má možnost korektně vypínat některé stroje při výpadku napájení)
24.11.2014 19:45 R
Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
Nespravne pouziva virtualizacia znizuje spolahlivost systemu a zvysuje naklady. Napriklad ked sa pouzije len jeden server.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.