четверг, 25 февраля 2010 г.

Домашний сервер All-In-1 в качестве тестового полигона (часть II)


Время разбрасывать камни, и время апгрейдить камни. (c)

Продолжая дело подрыва семейного бюджета, наконец обновил свой сервер, о котором писал в прошлый раз. Камнем преткновения стала нехватка памяти - сымитировать сколь угодно приличную инфраструктуру с несколькими SQL 2008 и Exchange 2010 - задача непростая для моего сервера. Здравствуй Upgrade.

За основу была взята платформа Intel на 1156 сокете. Ранее я уже делился своими соображениями по поводу выбора платформы. Выбор продиктован желанием получить поддержку современных процессоров и технологий вроде Intel VT-d. Хотя, учитывая достаточно невысокую стоимость какого-нибудь гигабитного сетевого адаптера от Intel, входящего в HCL, покупка серверной мат.платы (пуская и начального уровня) занятие дорогое и не очень рациональное. Но я все еще лелею в себе надежду, что когда-нибудь добавить памяти до максимума и задействовать все 6 слотов, использую Quad Rank память.

Вначале, что пришлось заменить:

  • Процессор Intel Xeon X3450 2.66Ghz - 330$
  • Мат.плата ASUS P7F-E - 350$
  • Память 2 * 4Gb Kingston ECC Registry DDR3 PC3 8500 - 2 * 170$
  • Охлаждение - из-за несовместимости в креплении между s.1156 и s.775 пришлось отдать еще 40$
Lego for VCP.

Остальное досталось в наследство от предыдущего сервера:

  • RAID контроллер Intel SRCSASRB - 530$
  • Батарея для RAID контроллера - 150$
  • Диски 4 * 1 Тб Sata 7200RPM Western Digital WD1001FALS - 4 * 110$
  • Флеш-накопитель 16 Гб - 35$
Итого: 2215$ - бешенные деньги. :-(

Еще 2 * 4 Гб памяти приедут в ближайшее время (еще ~340$). В качестве платформы виртуализации продолжает оставаться VMware ESXi 4.0 U1. В будущем планируется приобрести пару 8Гб модулей (когда они перестанут стоить как турбины для самолета).

Старая мат.плата, процессор и память перекочевали в мой настольный компьютер. Так что, получился двойной апгрейд.

P.S. а еще у моего процессорного кулера в сервере прикольная подсветка. :-)

среда, 24 февраля 2010 г.

VCP-410 Passed.

Сегодня, наконец-то, сдал долгожданный экзамен и теперь жду пополнения своей копилки сертифицированных статусов званием VCP.

Результат небольшой - 363 попугаев (из 500 возможных), но принес больше радости, нежели иные более высокие результаты по экзаменам Microsoft.

По подготовке, думаю, не открою много нового, если скажу, что активно штудировал документацию с сайта VMware, просмотрел видеокурсы от CBT Nuggets и Train Signal, плюс прослушал соответствующий курс в УЦ Микроинформ. К этому, само-собой, небольшая практика на работе и домашний стенд.

Также хочу отметить, что довольно слабо представлял себе формат экзамена и уровень вопросов, поэтому был немного удивлен их глубиной. Лично мне попалось довольно много вопросов на знание 'интерфейса' ESX/vCenter - где-какая галка за что отвечает и где-что настраивается; вопросов же типа Configuration Maximum было, напротив, немного. Также встретился с десяток вопросов реакцию на которые можно охарактеризовать как "о_О Чё? Это чё такое?..", но это, скорее, претензии к пробелам в знаниях сдающего, нежели к экзамену.

Вопросов про VMware View не было, зато попалось несколько про Site Recovery Manager, который я, к своему стыду, и в глаза не видел.

вторник, 23 февраля 2010 г.

Виртуализуем SBS 2003 с помощью Hyper-V Server 2008 R2

Во многих небольших компаниях принято развертывать Microsoft Windows Small Business Server 2003 (SBS). Продукт, хоть и со своими заморочками, но при должной настройке и поддержке работает весьма неплохо... до тех пор, пока работает сервер, на котором установлен SBS.


Попытки перенести SBS на новую аппаратную платформу нередко приводят к головной боли у системного администратора, сопровождаемой, как правило, целым ворохом нецензурных выражений. Добавить пикантности ситуации может решение виртуализовать существующий сервер для экономии времени на установку/настройку и получения дополнительных преимуществ, вроде возможности удаленного управления сервером, использовании динамических дисков или снимков (snapshots).

Естественно, поскольку мы говорим о малом бизнесе, то и сервер для такой компании обычно собирают самостоятельно или покупают, например у... Kraftway. Скорее всего, даже не в rack-mount исполнении, а обычный middle tower, чтобы можно было под стол поставить.

И тут начинается интересное. Поскольку сервер бюджетный, то приходится довольствоваться встроенным контроллером Intel ICH9R и двумя SATA дисками по 1 Тб (чтобы сделать из них зеркальный массив RAID 1 для надежности).

Я уже вижу, как многие из вас вскакивают со своих кресел и заявляют, что ESX не поддерживает чипсетный RAID от Intel! Однако в этом рассказе не будет место продуктам VMware; виртуализировать сервер мы будем с помощью Microsoft Hyper-V Server 2008 R2, т.к. использование продуктов Microsoft позволит унифицировать ИТ-инфраструктуру компании и сэкономить на обучении специалистов по продуктам другого вендора, интегрировать средства виртуализации со службой каталога AD, и вообще... (подставить красивых слов по вкусу)

Установка Hyper-V Server R2 обычно проходит без проблем, однако, бывает, что ОС не находит ни одной сетевой карты. Что странно, т.к. Intel 82573L и Intel 82566DM достаточно часто можно встретить на многих серверных мат.платах, и отсутствие драйверов в дистрибутиве несколько обескураживает. Пятнадцать минут поиска и загрузка необходимых файлов с сайта Intel решает проблему.

Далее встает вопрос об управлении сервером. На выбор есть Hyper-V Manager Console, в составе Remote Server Administration Kit для Windows 7 и отдельного пакета для Windows Vista, или сторонний модуль для PowerShell, добавляющий команды для работы с сервером виртуализации (напоминает командлеты PowerShell для SCVMM 2008). В первом случае добавляется еще одна проблема - если сервер Hyper-V и компьютер, с которого осуществляется управление, находятся в рабочей группе или разных доменах, потребуется некоторое время на настройку брандмауэра, создание учетной записи и назначение ей необходимых прав. Весьма упростить эти рутинные операции можно с помощью небольшого .wsf сценария HVRemote.

Пора приступать к переносу SBS в виртуальную среду. Для этого можно воспользоваться простой утилитой от Sysinternals - Disk2VHD, либо встроенным в SCVMM 2008 R2 конвертером P2V. Второй вариант также интересен тем, что позволит создать не просто образ диска в формате .vhd, а настроенную и готовую к работе виртуальную машину. Конечно, потребуется дополнительное время на установку отдельного экземпляра Windows Server, SQL сервера и самого SCVMM, но это уже мелочи. Сказано - сделано.

Кстати, при использовании P2V конвертера из консоли SCVMM требуется, во-первых: чтобы на физическом узле Hyper-V было, по крайней мере, столько же памяти, сколько и у конвертируемого сервера. Во-вторых, делать online конвертацию контроллеров домена (а именно им является SBS) крайне не рекомендуется, во избежание. В-третьих: при конвертации дисков вы не можете уменьшить их размер, а только преобразовать в динамические. Представьте, по чистой случайности, на старом сервере SBS может быть всего один раздел, занимающий весь диск размером в 1 Тб. Что делать в этом случае? Заранее уменьшить раздел сторонними программами, или же после переноса подмонтировать диск в Hyper-V R2 с помощью diskpart (или графической оснастки disk management) и отрезать (shrink) десяток-другой гигабайт от раздела. Это не уменьшит сам виртуальный диск, но со временем не позволит ему разрастись и занять все место на физическом диске сервера.

Остается только подключить получившийся виртуальный сервер к нужным виртуальным сетям, однако SCVMM не позволяет этого сделать, ссылаясь на то, что не поддерживает SBS 2003. Не беда, вы можете сменить тип виртуальной ОС на Windows Server 2003 или воспользоваться оснасткой Hyper-V Manager. Наступает радостный момент - выключаем старый сервер, включаем виртуальную машину, все работает... только базы Exchange не подмонтировались, неконсистентные, поэтому хорошо бы на время переноса остановить критичные приложения и службы.

Вот, в общем-то, и все. Mission Accomplished. Теперь у малого бизнеса своя виртуализованная ИТ инфраструктура.

P.S. все вышесказанное является лишь игрой воображения автора. Любые совпадения с реальной жизнью, как-то: имена персонажей, названия компаний и описанные событий - чистая случайность.

вторник, 9 февраля 2010 г.

Использование SSH туннеля для управления ESX сервером

Поскольку я практически не работаю с Linux, то редко использую SSH для удаленного администрирования серверов. Однако, с недавних пор, занимаясь ESX, узнал об интересной возможности данного протокола - туннелирование трафика внутри SSH соединения.

Туннель может быть полезен в случаях, когда вы, например, хотите управлять сервером ESX, используя VMware vSphere Client, но не можете/не хотите ни опубликовать нужные порты (TCP 443, 902, 903) на вашем брандмауэре, ни подключиться к вашей внутренней сети по VPN. Кроме того, сам протокол SSH обеспечивает шифрование передаваемых данных, что также положительно сказывается на безопасности подобного решения (если не брать во внимание потенциальный риск при настройке доступа к серверу ESX из внешней сети).

О включении SSH для VMware ESX/ESXi написано много (например, здесь и здесь).

По-умолчанию, туннелирование трафика включено как для ESX, так и для ESXi, поэтому вам нужно всего-лишь настроить клиент.

Для примера я взял один из популярных SSH клиентов Putty.

Откройте клиент и перейдите на вкладку Connection -> SSH -> Tunnels. Добавьте правила перенаправления портов, как показано на рисунке и не забудьте установить параметр Local ports accept connections from other hosts.

Теперь вы можете подключиться к серверу с помощью консоли vSphere Client, используя в качестве адреса сервера localhost.
Если же вы хотите добиться противоположного эффекта и отключить SSH туннелирование, то для этого откройте файл /etc/ssh/sshd_config, найдите и раскомментируйте строчку:
#AllowTcpForwarding yes
изменив "yes" на "no".

Не забудьте перезапустить службу или перезагрузить ESX.

вторник, 2 февраля 2010 г.

Установка VMware Server на Microsoft Hyper-V Server 2008 R2

Что будет, если скрестить ужа и ежа? (c) Народное

Если отбросить очевидный для многих ответ: "два метра колючей проволоки", то чем еще может пригодиться установка VMware Server поверх Microsoft Hyper-V Server?

Из плюсов использования Hyper-V Server 2008 R2 в качестве ОС, устанавливаемой на сервер можно отметить следующие:
Лицензия Hyper-V Server бесплатна, что поможет вам сэкономить, если вы планируете запускать на сервере только виртуальные клиентские ОС, вроде Windows XP/Vista или различные виртуальные оснастки (virtual appliances), на базе linux/unix.

Hyper-V Server поддерживает большой список устройств (дисковые/raid-контроллеры, сетевые карты), поддерживает технологии Bitlocker, Clustering Services, имеет встроенный брандмауэр и клиент (iSCSI Initiator) для подключения к СХД по протоколу iSCSI; Hyper-V просто устанавливается и настраивается из консоли sconfig, а также интегрируется с доменом Active Directory. Из-за небольшого 'отпечатка' Hyper-V Server 2008 R2 занимает около 6 Гб на диске и потребляет меньше памяти, чем полнофункциональные версии Windows Server 2008 за счет небольшого количества запущенных программ и служб.

Наконец, Hyper-V Server 2008 R2 можно загружать с flash накопителя или переносного диска, что может пригодиться, например, при организации мобильного демо-стенда, когда у вас нет доступа к собственным серверам.

С другой стороны, VMware Server может пригодиться по следующим причинам:
В отличии от Hyper-V, для работы VMware Server (и запуска 32-битных гостевых ОС) не требуются процессоры с поддержкой DEP и Intel VT-X/AMD-V. Управлять VMware Server можно через Web браузер, в качестве управляющих ОС поддерживаются Windows XP/2003 (в отличии от оснастки Hyper-V Manager, которая может быть установлена только на ОС Windows Vista SP1 и выше). Кроме того, у VMware Server есть аналог технологии Memory Overcommitment, позволяющей запускать виртуальные машины с большим объемом памяти, чем есть физически на сервере.

Для настройки Hyper-V Server 2008 R2 (задания IP адресов, имени сервера, включения в домен) вы можете воспользоваться консолью sconfig или настроить параметры вручную, как описано в данной статье.

Важный шаг - перед тем, как установить VMware Server потребуется удалить роль Hyper-V Server (в противном случае, у вас могут возникнуть проблемы с запуском виртуальных машин). Сделать это можно с помощью команды:
dism /online /disable-feature /featurename:Microsoft-Hyper-V
dism /online /disable-feature /featurename:Microsoft-Hyper-V-Configuration

Другим вариантом может служить создание альтернативного варианта загрузки ОС с выключенным гипервизором, как описано в данной статье.

Установка VMware Server производится в автоматическом режиме:
VMware-server-2.0.2-203138.exe /s /v /qn
После завершения установки сервер перезагрузится.

Теперь можно удаленно подключиться к серверу по имени или IP адресу (порт по-умолчанию 8333):
В случае, если у вас есть несколько сетевых адаптеров, то настроить привязку к нужному вы можете с помощью графической утилиты vmnetcfg.exe, устанавливаемую в папку по-умолчанию "%ProgramFiles(x86)%\VMware\VMware Workstation\".