PfSense + XenServer 6



  • Добрый день!

    Поставил на xenserver pfsense, все работает прекрасно, но смущает несколько вещей. Первая это странная загрузка проца и грузит именно прерывания, в среднем 40-60%:

    last pid: 54534;  load averages:  0.00,  0.00,  0.00                                                                                                                              up 0+06:33:54  18:37:35
    36 processes:  1 running, 35 sleeping
    CPU:  0.0% user,  0.0% nice,  0.0% system, 42.1% interrupt, 57.9% idle
    Mem: 34M Active, 14M Inact, 37M Wired, 96K Cache, 20M Buf, 1390M Free

    : vmstat -i
    interrupt                          total      rate
    irq1: atkbd0                        285          0
    irq14: ata0                        40977          1
    irq15: ata1                          351          0
    irq23: uhci0                          20          0
    irq32: re0                      14139430        596
    irq36: re1                      10069589        424
    irq40: re2                      7742205        326
    cpu0: timer                    47157327      1987
    Total                          79150184      3336

    Я грешу на сетевухи, потому что в системе показываются, как realtek, хотя на самом деле стоят броадком. Из-за чего такая подмена может быть? Это кстати вторая проблема.

    Ну и третий вопрос, как поставить xen-utilites? Знаю, что нужен линуксововский дистрибутив, но найти его нигде не могу :(



  • О-о-о, старая песня по поводу xen и pf-а  :( Вся англояз. ветка тоже забита похожими вопросами. Просто нет (!) xentools под Freebsd. Ну нет и всё тут. Саму же freebsd можно заставить корректно работать под xen, только ядро (упс!) пересобирать надо (гул рулит), а вот как с pf быть - хз. Еще же ,на сладкое, у меня (и не только у меня -http://forum.pfsense.org/index.php?topic=46257.0#msg242367) на одном из if-ов жутчайшие коллизии сыпались.

    Проблему с xen решил коренным образом - перешел на vSphere 5.0 . В ней даже tools-ы не ставил, просто выбрав в кач-ве виртуальных сетевых e1000-ые.

    P.s. Хотя сам xen мне нравится. Особенно нравится останов-бэкап-старт ВМ одной строкой :) В вмваре всфере 5.0 - только через стронние (и платные) утилиты.

    P.s.s Попробуйте написать в ТП Citrix - может в 6.1 и добавят поддержку xentools для FreeBSD.



  • Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.

    Да и у меня коллизий тоже дофига. :(

    Эт получается сидеть и ждать? И пусть работает, так как работает?



  • @Aidaho:

    Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.

    Да и у меня коллизий тоже дофига. :(

    Эт получается сидеть и ждать? И пусть работает, так как работает?

    Это получается - сменить сам гипервизор. Больше никак. Пишите в ТП.

    P.s. Если ваш cpu и чипсет МП поддерживает vt-d или iommu можно попробовать прокинуть физ. сетевые в ВМ с pf-ом по примеру с USB отсюда - http://habrahabr.ru/post/137327/ :

    Проброс USB сделал грубо и цинично:
    xe vm-param-set other-config:pci=0/0000:02:00.0,0/0000:02:00.1,0/0000:00:1a.0,0/0000:00:1d.0 uuid=d103a91d-5c38-844f-14d5-64b3c495eb08
    То есть пожертвовал виртуалке USB контроллеры. С другой стороны, Xen пока без них обойдется.

    Добавочка :

    Попробовать сменить тип сетевой , использующийся по-дефолту в ксене :

    1. ВЫКЛЮЧИТЬ ВСЕ(!) ВМ на гипере.
    2. Сделать бэкап всех ВАЖНЫХ для Вас ВМ.
    3. Воспользоваться статьей - http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit
    3.1. Важно, что при накатывания очередного апдейта (переход на новую версию гипера) необходимо выполнить chattr -i /usr/lib/xen/bin/qemu-dm :

    Warning

    The "chattr" line above makes the replacement file "immutable". This means that the file cannot be overwritten, prevents the loss of this modification in the event of a system update.

    However, this may cause updates provided by Citrix to fail at the point of installation. An alternative approach would be leave the file unprotected, and re-applying this modification after Citrix-supplied updates have been applied.

    The remove the protection from the file, do the following:

    chattr -i /usr/lib/xen/bin/qemu-dm

    4. Запустить pf (поставить по-новой?) и проверить , что тип сетевых сменился с реалтек на интел.
    5. В самом pf глянуть, нет ли коллизий.

    P.s. После апдейта ксена от цитрикса на 6-ую версию., резко упала скорость по сетке ( до 10 мбит\с).
    Решил так :

    1. Остановил все ВМ (можно и не стопить).
    2. Зашел на хост по SSH и выполнил скрипт отсюда (важно выполнять скрипт после апдейтов самого гипера и после добавления новой ВМ ) - http://www.xenappblog.com/2010/citrix-xenserver-slow-network-performance/
    3. На машинах с Win в рееестре создал и вкл. параметр DisableTaskOffload - http://support.microsoft.com/kb/904946/


Log in to reply