Bare metal ou virtualiser?

Je cherche à mettre à niveau les serveurs et j'essaie de trouver un bon plan.

Nous avons actuellement 4 serveurs:

1. Pare-feu OpenBSD / serveur VPN
2. Serveurs de sauvegarde FreeNAS (locaux) qui reçoivent des instantanés ZFS
3. Serveurs de sauvegarde FreeNAS (distants) qui reçoivent des instantanés ZFS
4. Le serveur bourreau de travail FreeBSD ci-dessous.

Serveur FreeBSD

~ 2010 FreeBSD 8.4, 32 Go de RAM, double Xeon E5520 ZFS (8 disques, zraid de disques en paires en miroir, 8 To)

Prestations de service:

• Samba
• Netatalk (partage de fichiers Apple)
• Apache (principalement des sites internes, certains sites externes)
• MySQL
• VirtualBox (instance Windows 2k3)
• Instantanés ZFS

Mon plan (de base)

Je prévois une mise à niveau du serveur qui nous obligerait à passer d'un serveur principal à deux serveurs qui prendraient chacun certaines des tâches de serveur de la liste ci-dessus (et se répliqueraient les uns aux autres) afin que si l'un tombe en panne, je pourrais rapidement activer toutes les fonctionnalités sur le second. Quelque chose comme:

Serveur 1:

• Samba
• Netatalk (partage de fichiers Apple)
• VirtualBox (instance Windows 2k3)
• Instantanés ZFS

Serveur 2:

• Apache (principalement des sites internes, certains sites externes)
• MySQL
• Instantanés ZFS

Je n'ai jamais exécuté que du métal nu, et je n'ai aucune expérience avec des machines virtuelles autres que l'exécution de Windows 2k3 sur VirtualBox. Dois-je envisager d'exécuter mes instances de serveur en tant que machines virtuelles? Je pensais que cela pourrait faciliter la restauration après un crash. En général, cela semble-t-il être un bon plan?

J'ai regardé les serveurs ixSystems et le matériel rack Dell, si cela fait une différence. (Je n'ai également jamais utilisé d'équipement de montage en rack.)

Pas question, virtualisez. Les avantages et la flexibilité offerts par la virtualisation l' emportent de loin sur les performances négligeables.

Votre plan, cependant, n'est pas optimal, principalement parce que Virtualbox est une solution de virtualisation de bureau et n'est pas destinée à être utilisée par le serveur.

Voici ce que je suggérerais: installer (gratuitement) VMware ESXi sur les deux serveurs, puis créer des machines virtuelles sur eux au besoin. Si vous ne vous souciez pas d'ESXi, pensez à Hyper-V ou KVM. Laissez le système d'exploitation / l'hyperviseur hôte aussi "propre" que possible, responsable uniquement de l'exécution de vos machines virtuelles et créez des machines virtuelles selon les besoins. N'exécutez aucun processus d'application sur le système d'exploitation hôte.

Si vous avez un budget pour cela, choisissez le bundle VMware Essentials Plus, qui vous donne vCenter, qui vous permettra de faire des choses comme des migrations de VM en direct entre hôtes, une gestion centralisée, des sauvegardes à l'aide d'outils comme Veeam, etc.

Une fois que vous passez à un environnement virtualisé, vous ne reviendrez jamais.

La virtualisation répondra énormément à vos besoins.

Nous avons une petite entreprise et la virtualisation nous permet de consolider le matériel, d'augmenter la ségrégation des services pour aider à la sécurité et aide à la disponibilité car nous pouvons migrer très facilement des VM entre hôtes (hyperviseurs); quelque chose de très difficile avec le baremetal.

Nous utilisons du matériel d'entreprise daté par paires avec des pièces de sauvegarde conservées sur site (ventilateurs, lecteurs, etc.) mais avons à la fois un hôte principal et secondaire; Notre hôte exécute des machines virtuelles desservant DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox, etc. Nous laissons notre hôte gérer les matrices RAID à l'aide de MDADM. À l'aide de DRBD, les machines virtuelles sont synchronisées sur un serveur de sauvegarde, de sorte que les temps d'arrêt ne posent pratiquement aucun problème, même en cas de panne matérielle catastrophique sur l'hôte principal.

Mais en tant que petite entreprise, elle simplifie la gestion du matériel, nous permet d'exécuter moins de matériel, ce qui a des implications importantes sur le budget et les ressources informatiques, et consolide la gestion de nos services car il est naturel d'administrer toutes les machines virtuelles à partir d'une seule console sur un poste de travail ; pour nous via Xen Center car nous utilisons XenServer.

De plus, cela nous permet de séparer les choses afin que des choses comme les services cloud puissent être pratiquement séparés des services internes offrant un haut niveau de sécurité. Par exemple, nous servons deux services de fichiers cloud distincts dans deux machines virtuelles distinctes; un pour le personnel de terrain accessible via des appareils mobiles et un pour le personnel de bureau accessible via le réseau interne.

Notez que notre serveur de sauvegarde (pas l'hôte secondaire) n'est pas virtualisé à dessein, nous avons donc un accès baremetal à nos fichiers en cas de panne de logiciel ou de configuration avec notre hôte. C'est-à-dire que si notre hôte corrompt nos machines virtuelles ou nos magasins de données, nous avons toujours un accès baremetal aux fichiers et aux machines virtuelles.

En fin de compte, nous pouvons fournir à notre entreprise des services de fichiers, de sauvegarde, Web, cloud et autres de qualité professionnelle, tous en interne pour un coût minimal et une disponibilité maximale. Cela nous permet également de nous développer car nous pouvons intégrer d'autres services; des services VPN pour les teneurs de livres à distance et des services de formulaires Android pour le personnel de terrain qui ont besoin d'un intermédiaire logiciel Windows pour s'interfacer avec MySql sont prévus dans un avenir proche. Sans virutalisation, nous aurions besoin d'acheter, d'exécuter et d'administrer plus de matériel; la virtualisation a éliminé le problème du matériel lors de l'ajout de tels services et nous pouvons simplement nous concentrer sur l'intégration du logiciel / service qui peut être assez intimidant.