Железо.
-
Хотим собрать новый сервак для pfsense.
Сервак будет с 2 Lan сетями примерно по 150 клиентов на каждом.
Такой конфиг подойдет?
Intel <expi9301ct>Gigabit Desktop Adapter (OEM) PCI-E x1 10/100/1000Mbps
CPU Intel Core i3-2100 3.1 ГГц/SVGA/0.5+ 3Мб/5 ГТ/с LGA1155
Intel Cooler (4пин, 1155/1156,Cu+Al) Low Profile
INTEL DH67GDB3 (OEM) LGA1155 <h67>PCI-E DVI+HDMI+DP+GbLAN+1394SATA RAID MicroATX 4DDR-III
Corsair Value Select <cmv8gx3m2a1333c9>DDR-III DIMM 8Gb KIT 2*4Gb <pc3-10600>HDD 250 Gb SATA-II 300 Western Digital RE4 <wd2503abyx>7200rpm 64Mb
DVD RAM & DVD±R/RW & CDRW hp DVD1260I <black>SATA (RTL)
Server Case SuperMicro <cse-731i-300b>Black microATX 300W (24+4пин)Или стоит взять нечто иное?
Хм, щас нашли еще одно интересное решение - HP Proliant ML110 G7</cse-731i-300b></black></wd2503abyx></pc3-10600></cmv8gx3m2a1333c9></h67></expi9301ct>
-
2 Rezor666
Снова повторюсь. Если на Интеле - ищите на socket 1155 ( на Ivy Bridge) и чтобы и мать и проц поддерживали vt-d. Оч. хорошая и нужная технология (прямой проброс физ. устройств в вирт. машину). Накатите на сервер любой гипервизор и сможете не только pfsense ставить , но и все, что вздумается. Т.е. физически сервер один , а ВМ столько сколько надо. Удобно-шикарное поле для экспериментов. И бесплатно (хоть и с ограничениями). Я так уже 3-ий год работаю.
P.s. В плане работы с сетью самый продвинутый гипер - VmWare ESXi (есть бесплатная версия).
P.s.s. Матери с поддержкой vt-d - Biostar H67MH (REV. B3) / MSI H77MA-G43 / AsRock Z77 Pro4 / AsRock Z77 Pro3 . Процессор - начиная с Intel Core i5-3550 (только без буквы К!) -
Понимаешь у нас нету задачи виртализировать шлюз.
Если бы она была то у нас есть новый сервер за 180 тысяч, на нем бы и подняли виртуалку.
Нам нужна именно реальный комп в качестве шлюза с Pfsense и не более того. -
Понимаешь у нас нету задачи виртализировать шлюз.
Если бы она была то у нас есть новый сервер за 180 тысяч, на нем бы и подняли виртуалку.
Нам нужна именно реальный комп в качестве шлюза с Pfsense и не более того.Понимаешь, если ты дал вверху описание конфигурации и ,чуть добавив, можно получить отличное и с бооольшим запасом поле для экспериментов - то почему бы и нет? Это разумное вложение денег.
Если хочешь просто машину для pf - бери любое на 1155. Даже celeron g530 с 2-3 гигами ОЗУ на любой МВ и двумя (или сколько там надо) интелловскими сетевыми потянет твое задание.P.s. Я почему-то уверен , что твой новый сервер (за 180 тысяч чего?) используется как одна физ. машина, т.е. крутится на нем одна ОС (win srv 2008 r2 x 64 ?). И никто с гипервизорами не заморачивался - или нах никому не надо или "допетрить" не могут ,хотя мануалов и форумов полно - было бы желание. Такая ситуация сплошь и рядом, к сожалению :(. Особенно в гос. структурах.
-
Как вы верно подметили то гос компния ;D
Сервер за 180 тысяч рубликов но использоваться он будет лишь как сервер 1С т.к базы очень большие и с ним много работает народу по терминалу.
Да, там стоит windows server 2008 r2.
Знаете почитав еще ветки с oszone я понял что вы правы и реально имеет смысл поставить i5 и гипервизор…
Вот только я теперь ума не приложу:
1- согласится ли начальник на данную покупку. ;D
2- Что выбрать из гипервизоров Microsoft Hyper-V Server 2008 или VMware ESXi... -
Виртулка эт хорошо, а будет ли тебе удобно когда все на одной железке? по мне так проще с распределенными железками - лег или еще что с сервером 1С - все в инет и наоборот, как то сглаживает ситуацию.
(комбайн хорошо, а унификация еще лучше. -
Хорошо но дороже и места больше занимает.
К тому же сломанное заменить не такая уж и проблема ;) -
Виртулка эт хорошо, а будет ли тебе удобно когда все на одной железке? по мне так проще с распределенными железками - лег или еще что с сервером 1С - все в инет и наоборот, как то сглаживает ситуацию.
(комбайн хорошо, а унификация еще лучше.А кто запрещает хоть каждый день ночью (или в процессе работы - снэпшоты) делать полные бэкапы ВМ ? Я так и делаю . Оч. удобно - ВМ выкл, делается бэкап, ВМ включается. Вы так с физ. машинами сможете? Нет, не сможете. А имея бэкап, сколько времени понадобится мне и сколько вам , ув. NegoroX, для полной установки и настройки ОС ? По-соревнуемся, да :) У меня только от скорости сети ( и мощности железа) зависить будет. И в конце я получу полностью готовую к работе ВМ - без всяких начальных настроек ОС, установок строннего софта и т.д. А как вам "живая" (без остановки ВМ!) миграция ВМ с одного хоста на другой, а (при замене железа хоста, напр.)? Да плюсов - миллион . Захотите - сами все прочтете и поймете.
P.s. Потеря произ-ти с современным оборудованием по сравнению с реальной машиной - 10 % максимум (тесты поищите в гугле).
-
1- согласится ли начальник на данную покупку. ;D
2- Что выбрать из гипервизоров Microsoft Hyper-V Server 2008 или VMware ESXi…1. Это вам соц. инженерия в помощь + куча стаей в гугле о преимуществах. Если не вовсем дуб, то поймет.
2. VMware ESXi (если будут HASP ключи - с ними нет проблем) - самая , наверное, суръезная и известная штука. Но есть геморр с бэкапами во фри версии. Далее, Citrix XenServer - отл. и простой бэкап буквально одной строкой (!) и во фри версии, но есть трудности с пробросом некоторых вещей (ключей защиты, напр.) Если нужен кластер , то Proxmox . В нем кластер делается парой-тройкой команд.
Есть еще RHEV.
Дерзайте , гуглите и все получится. -
спасибо большое :)
С начальником уже договорились ) -
werter
Извините а вы нечего не путаете?
Википидя по поводу vt-d нечего не говорит о мат платах, лищь о процесорах с поддержкой данной фичи.Сейчас я смотрю на сайте intel статью о поддержке виртализации. http://www.intel.com/support/ru/motherboards/desktop/sb/cs-030922.htm
Верно ли я из нее понял что платы с поддержкой Intel VT мне подойдут? -
werter
Извините а вы нечего не путаете?
Википидя по поводу vt-d нечего не говорит о мат платах, лищь о процесорах с поддержкой данной фичи.Сейчас я смотрю на сайте intel статью о поддержке виртализации. http://www.intel.com/support/ru/motherboards/desktop/sb/cs-030922.htm
Верно ли я из нее понял что платы с поддержкой Intel VT мне подойдут?Нет, я ничего не путаю. Чипсет мат. платы ОБЯЗАТЕЛЬНО должен поддерживать эту технологию. Иначе , купите проц с vt-d, а чипсет МП не держит vt-d и получится "манька есть - яшки нет, яшка есть - маньки нет (с)"
P.s. Чего же вы мучаетесь, если я вам ранее уже даже список проц-ов и МП предоставил - выбирайте из него. МП в нем оч. часто встречаемые в продаже.
Матери с поддержкой vt-d - Biostar H67MH (REV. B3) / MSI H77MA-G43 / AsRock Z77 Pro4 / AsRock Z77 Pro3 . Процессор - начиная с Intel Core i5-3550 (только без буквы К!)
P.s.s. И не путайте VT-D с VT-x !!!! Имхо, VT-x скоро даже калькуляторы и стиральные машины поддерживать будут :)
-
2 werter
Оч. удобно - ВМ выкл, делается бэкап, ВМ включается. Вы так с физ. машинами сможете? Нет, не сможете.
это ещё почему? Или вы предлагаете делать бэкап выключенной физической машины? :D
при замене железа хоста, напр.
для админа с прямыми руками миграция Оси не проблема ни разу.
Да плюсов - миллион.
Согласен, но есть один и очень существенный минус: если ляжет физический хост - рухнут все ВМ на нём работающие (а если их пяток другой?). Знаю, что кластер из нескольких физических хостов решает эту проблему, но это уже другой масштаб и соответственно другие деньги.
-
werter
Ясно, спасибо )
Честно говоря с производителсями типа biostart и ASRock имел печальный опыт. И думаю что начальник этим платам тоже рад не будет. У нас весь парк это асусы, гигабайты и интел…
Однажды был MSI но быстро сдох ))) -
2 werter
Оч. удобно - ВМ выкл, делается бэкап, ВМ включается. Вы так с физ. машинами сможете? Нет, не сможете.
это ещё почему? Или вы предлагаете делать бэкап выключенной физической машины? :D
при замене железа хоста, напр.
для админа с прямыми руками миграция Оси не проблема ни разу.
Да плюсов - миллион.
Согласен, но есть один и очень существенный минус: если ляжет физический хост - рухнут все ВМ на нём работающие (а если их пяток другой?). Знаю, что кластер из нескольких физических хостов решает эту проблему, но это уже другой масштаб и соответственно другие деньги.
1. Между строк читаем, что ли? Я про бэкап ВМ (виртуальных машин) писал. И про снэпшоты тоже упоминал, т.е. ВМ можно и не выключать.
2. Ув. "одмин-с-прямыми-руками" , а про on-line миграцию НЕ ОСТАНАВЛИВАЯ (!) ВМ с хоста на хост слыхали-делали? Тоже, видимо не слыхали и не делали.
3. Снова мимо. Я про каждодневные бэкапы выше писал?! Хост умер, но бэкапы ВМ есть! А если умрет обычная физ. машина с одной ОСью на борту , чего и , главное, как быстро , делать-то будем, а? Я подниму и настрою гипер (да даже на флешке) за 10 мин, импортирую ВМ (-ы) на новый хост и у меня будет ГОТОВАЯ к работе машина на момент бэкапа (на вчера, допустим). А особенно , если это машина с кучей стороннего серъезного софта (почтовка\контроллер домена\база оракла и т.д.), как быстро вы сумеете все это вернуть к рабочему виду? День-два-три ? Вычисляем время простоя, за к-ое точно по голове не погладят сами-знаете-кого.Или вы, ув. aleksvolgin, думаете что при аренде сервера вам его физически полностью предоставляют ? Нет, конечно и так можно, но цена вопроса? А если вам зверские мощности не нужны, а , как пример, нужно 1-2 ядра , 2 гб ОЗУ и 2 Тб места в кач-ве резевного хранилища где-то в Сети? Таки я вам открою "секрет" - облако у хостера тоже виртуальное, т.е. на серверах стоят гипервизоры и есть еще центр управления всем этим добром, к-ый объединяет в одно целое все это хоз-во. И вот от него вам "откусят" за денежку то , что вам надо. Удобно, надежно и доступно. Как пример - Xen Cloud (http://www.xen.org/products/cloudxen.html).
Я в "кухне" с гиперами вожусь 3-ий год. Думаю, достаточно чтобы понять ,стоит оно того или нет. И ни разу не пожалел о решение перехода на ВМ вместо физ. машин. И кучу народа переубедил в этом - только положительные отзывы и благодарности от "новообращенных".
Советую вам ,"одмин-с-прямыми-руками", хотя бы начать знакомство с всей этой кухней. Еще спасибо скажете, вот увидите.
P.s. Отл. ресурсы по-теме для затравки :
http://www.vmgu.ru/
http://www.vm4.ruP.s.s. И да, пардон за оффтоп ::)
-
если ляжет физический хост - рухнут все ВМ на нём работающие
Вот поэтому не стоит ставить виртуалку на обычный мощный комп. Такой момент рано или поздно настанет.
Виртуалка - правильный выбор для брендовых серверов с резервированием. У меня стоит HP DL360 G7 и убить его можно только кувалдой.
Правда бесплатная VMware ESXi не делает резервные копии. Только образ винта остановленной машины можно скачать.В прошлом году делал обзор аппаратных решений от наших производителей на linux и unix платформах. Но получалось дорого - 50-90 тыс (и это без сертификатов ФСТЭК И ФСБ)
Небольшое коробочное решение до 10 тыс на рынке было бы востребовано. Уже присматривались к продукции dlink, но не понравилось.
А самому собрать что-то стабильно работающее сложно.
Требования то большие:- желательна загрузка с флешки + винт для логов
- несколько нормальных сетевых адаптеров (3 как минимум). Как бы кто не убеждал, физическая карта всегда лучше.
- желателен монтаж в стойку
- блок питания с заземлением, нормальной схемотехникой и конденсаторами (с нашей проводкой во время гроз простые бп часто дохнут)
-
2 werter
1. Между строк читаем, что ли?
а вы излагайте свои мысли грамотно и последовательно и проблем не будет.
2. Ув. "одмин-с-прямыми-руками" , а про on-line миграцию НЕ ОСТАНАВЛИВАЯ (!) ВМ с хоста на хост слыхали-делали?
с добрым утром, Капитан Очевидность! Не надо думать, что ваш собеседник глупее вас.
Я в "кухне" с гиперами вожусь 3-ий год.
мы все несказанно рады за вас.
И ещё: дорогой Werter: не надо меня пытаться убедить, что виртуализация это очень удобный и мощный инструмент в современной IT индустрии и просто круто, я это знаю и без вас и достаточно давно. Вы очень жирно подчёркиваете плюсы использования виртуализации, а о минусах не говорите вообще. А они существуют и достаточно опасны.
И ещё: умерьте свой юношеский пыл в изложении, чай не на марше "несогласных".
Еще раз подчеркну свою мысль: при использовании виртуальной среды без всяких кластеров и отказоустойчивости существуют риски при проблемах физического хоста столкнуться с потерей всей инфраструктуры развёрнутой в виртуальной среде, исполняемой на этом физическом хосте. Этот момент обязательно нужно учитывать при планировании этой самой инфраструктуры.
2 nomeron
Вот поэтому не стоит ставить виртуалку на обычный мощный комп. Такой момент рано или поздно настанет.
Виртуалка - правильный выбор для брендовых серверов с резервированием. У меня стоит HP DL360 G7 и убить его можно только кувалдой.
Правда бесплатная VMware ESXi не делает резервные копии. Только образ винта остановленной машины можно скачать.согласен.
-
2 nomeron
1. Ломается ЛЮБОЕ железо. И за 1000 у.е. и за 10000 у.е. Вероятность с более дорогим , это да, меньше.
HP DL360 G7, говорите , хм, были случае и корзины с3000 сыпались, а них по четыре сервера . И без кувалды. Плюс, в случае вылета БП на брендовом железе , особенно 5-6 летней давности, вы их найдите быстро - минут за 30, а? Иначе ой-ой-ой будет :( И такое было.2. С бэкапами ESXi во Free-версии есть заморочки, но они решаемы и вполне успешно. Ищите тот же ghettoVCB.sh (http://communities.vmware.com/docs/DOC-8760). Если же вы и сами об этом знаете, то не стоит сильно преувеличивать проблему.
3.
Требования то большие:
- желательна загрузка с флешки + винт для логов
Просто убили. От вас (судя по вашим постам - четким и точным, признаю) я такого не ожидал :( Сейчас ВСЕ современные материнки грузятся с флешки. У меня даже HD-плеер , и то умеет с нее грузиться.
Это что - проблема?!Как бы кто не убеждал, физическая карта всегда лучше.
Чем лучше? Доказательства в студию (ссылки, посты) . А так - пустые слова. Я же имея 2-3 сетевых могу их "раздать" 10-20 виртуалкам не покупая отдельно и машины и сетевые к ним.
- желателен монтаж в стойку
Да кто бы спорил. В моем парке техники есть и "лежачие" и те что отдельно стоят и пару корзин с блэйдами - проблем нет. Но "лежачий" корпус - это мать специальная + БП нестандартный да еще и бренды любят такое намутить со спецразъемами по подключению, что брать прийдется только у них. Или у вас на случай аврала пяток материнок и БП лежит? Да, я за брендовое железо , но у него тоже есть свои минусы.
- блок питания с заземлением, нормальной схемотехникой и конденсаторами (с нашей проводкой во время гроз простые бп часто дохнут)
Может электросеть в серверной должна быть с заземлением? Купите по цене одного брендового 3 шт. тех Чифтеков высшей ценеой категории. И храните их как запасные. В чем проблема-то?
И еще, вы оба про бэкапы (каждодневные) не читаете в моем посте ?! Объясню проще - есть бэкап - нет проблем, нет копии - мыльте шею. Повторюсь, вы часто образ ФИЗИЧЕСКОЙ машины делаете ? Думаю , максимум 1-2 раза в среднем за всю ее "жизнь". Я же ВМ бэкаплю по ночам 2-3 раза в неделю (у меня несколько хостов). Я это именно и пытаюсь объяснить вам и aleksvolgin.
-
2 werter
Я это именно и пытаюсь объяснить вам и aleksvolgin.
Вы подменяете понятие "отказоустойчивость" понятием "регулярное резервное копирование". А это совсем не одно и тоже.
Думаю , максимум 1-2 раза в среднем за всю ее "жизнь".
в русском языке перед запятой пробел не ставиться
Ошибаетесь. Оно делается настолько часто, насколько это необходимо, т.к. ССВ ленточной библиотеки таки высокое. 8) -
люди! чет вы разошлись, каждый из вас прав и делаем мы так как удобней и сподручней с учетом имеющегося железа-софта и применительно к данному месту с учетом выделяемых под это дело ден.средств.
