PfSense + XenServer 6

Aidaho

Добрый день!

Поставил на xenserver pfsense, все работает прекрасно, но смущает несколько вещей. Первая это странная загрузка проца и грузит именно прерывания, в среднем 40-60%:

last pid: 54534;  load averages:  0.00,  0.00,  0.00                                                                                                                              up 0+06:33:54  18:37:35
36 processes:  1 running, 35 sleeping
CPU:  0.0% user,  0.0% nice,  0.0% system, 42.1% interrupt, 57.9% idle
Mem: 34M Active, 14M Inact, 37M Wired, 96K Cache, 20M Buf, 1390M Free

: vmstat -i
interrupt                          total      rate
irq1: atkbd0                        285          0
irq14: ata0                        40977          1
irq15: ata1                          351          0
irq23: uhci0                          20          0
irq32: re0                      14139430        596
irq36: re1                      10069589        424
irq40: re2                      7742205        326
cpu0: timer                    47157327      1987
Total                          79150184      3336

Я грешу на сетевухи, потому что в системе показываются, как realtek, хотя на самом деле стоят броадком. Из-за чего такая подмена может быть? Это кстати вторая проблема.

Ну и третий вопрос, как поставить xen-utilites? Знаю, что нужен линуксововский дистрибутив, но найти его нигде не могу :(

werter

О-о-о, старая песня по поводу xen и pf-а  :( Вся англояз. ветка тоже забита похожими вопросами. Просто нет (!) xentools под Freebsd. Ну нет и всё тут. Саму же freebsd можно заставить корректно работать под xen, только ядро (упс!) пересобирать надо (гул рулит), а вот как с pf быть - хз. Еще же ,на сладкое, у меня (и не только у меня -http://forum.pfsense.org/index.php?topic=46257.0#msg242367) на одном из if-ов жутчайшие коллизии сыпались.

Проблему с xen решил коренным образом - перешел на vSphere 5.0 . В ней даже tools-ы не ставил, просто выбрав в кач-ве виртуальных сетевых e1000-ые.

P.s. Хотя сам xen мне нравится. Особенно нравится останов-бэкап-старт ВМ одной строкой :) В вмваре всфере 5.0 - только через стронние (и платные) утилиты.

P.s.s Попробуйте написать в ТП Citrix - может в 6.1 и добавят поддержку xentools для FreeBSD.

Aidaho

Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.

Да и у меня коллизий тоже дофига. :(

Эт получается сидеть и ждать? И пусть работает, так как работает?

werter

@Aidaho:

Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.

Да и у меня коллизий тоже дофига. :(

Эт получается сидеть и ждать? И пусть работает, так как работает?

Это получается - сменить сам гипервизор. Больше никак. Пишите в ТП.

P.s. Если ваш cpu и чипсет МП поддерживает vt-d или iommu можно попробовать прокинуть физ. сетевые в ВМ с pf-ом по примеру с USB отсюда - http://habrahabr.ru/post/137327/ :

Проброс USB сделал грубо и цинично:
xe vm-param-set other-config:pci=0/0000:02:00.0,0/0000:02:00.1,0/0000:00:1a.0,0/0000:00:1d.0 uuid=d103a91d-5c38-844f-14d5-64b3c495eb08
То есть пожертвовал виртуалке USB контроллеры. С другой стороны, Xen пока без них обойдется.

Добавочка :

Попробовать сменить тип сетевой , использующийся по-дефолту в ксене :

1. ВЫКЛЮЧИТЬ ВСЕ(!) ВМ на гипере.
2. Сделать бэкап всех ВАЖНЫХ для Вас ВМ.
3. Воспользоваться статьей - http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit
3.1. Важно, что при накатывания очередного апдейта (переход на новую версию гипера) необходимо выполнить chattr -i /usr/lib/xen/bin/qemu-dm :

Warning

The "chattr" line above makes the replacement file "immutable". This means that the file cannot be overwritten, prevents the loss of this modification in the event of a system update.

However, this may cause updates provided by Citrix to fail at the point of installation. An alternative approach would be leave the file unprotected, and re-applying this modification after Citrix-supplied updates have been applied.

The remove the protection from the file, do the following:

chattr -i /usr/lib/xen/bin/qemu-dm

4. Запустить pf (поставить по-новой?) и проверить , что тип сетевых сменился с реалтек на интел.
5. В самом pf глянуть, нет ли коллизий.

P.s. После апдейта ксена от цитрикса на 6-ую версию., резко упала скорость по сетке ( до 10 мбит\с).
Решил так :

1. Остановил все ВМ (можно и не стопить).
2. Зашел на хост по SSH и выполнил скрипт отсюда (важно выполнять скрипт после апдейтов самого гипера и после добавления новой ВМ ) - http://www.xenappblog.com/2010/citrix-xenserver-slow-network-performance/
3. На машинах с Win в рееестре создал и вкл. параметр DisableTaskOffload - http://support.microsoft.com/kb/904946/