베어 메탈 또는 가상화?

서버를 업그레이드하려고하는데 좋은 계획을 세우려고합니다.

현재 4 개의 서버가 있습니다 :

1. OpenBSD 방화벽 / VPN 서버
2. ZFS 스냅 샷을 수신하는 FreeNAS 백업 서버 (로컬)
3. ZFS 스냅 샷을 수신하는 FreeNAS 백업 서버 (원격)
4. 아래의 주요 FreeBSD 서버.

FreeBSD 서버

~ 2010 FreeBSD 8.4, 32GB RAM, 듀얼 Xeon E5520 ZFS (8 개의 디스크, 미러링 된 쌍의 디스크 공격, 8TB)

서비스:

• 삼바
• Netatalk (Apple 파일 공유)
• Apache (주로 내부, 외부 외부 사이트)
• MySQL
• VirtualBox (Windows 2k3 인스턴스)
• ZFS 스냅 샷

나의 계획 (기본)

하나의 기본 서버에서 두 서버로 전환하여 위의 목록에서 일부 서버 작업을 수행하고 서로 복제 할 수 있도록 서버 업그레이드를 계획하고 있으므로 다운되면 빠르게 활성화 할 수 있습니다 두 번째에 모든 기능. 다음과 같은 것 :

서버 1 :

• 삼바
• Netatalk (Apple 파일 공유)
• VirtualBox (Windows 2k3 인스턴스)
• ZFS 스냅 샷

서버 2 :

• Apache (주로 내부, 외부 외부 사이트)
• MySQL
• ZFS 스냅 샷

나는 베어 메탈만을 실행했으며 VirtualBox에서 Windows 2k3을 실행하는 것 외에는 VM에 대한 경험이 없습니다. 서버 인스턴스를 VM으로 실행해야합니까? 충돌로 인한 복구가 더 쉬울 것이라고 생각했습니다. 일반적으로 이것이 좋은 계획처럼 보입니까?

차이가 나는 경우 ixSystems 서버와 Dell 랙 하드웨어를 살펴 봤습니다. (또한 랙 마운트 장비를 사용한 적이 없습니다.)

의문의 여지없이 가상화하십시오. 가상화가 제공하는 이점과 유연성은 무시할만한 성능 저하를 훨씬 능가합니다.

Virtualbox는 데스크톱 급 가상화 솔루션이며 서버 사용을 목적으로하지 않기 때문에 계획은 차선책 입니다.

권장 사항은 다음과 같습니다. 두 서버 모두에 VMware ESXi를 설치 한 다음 필요에 따라 VM을 생성합니다. ESXi를 신경 쓰지 않는다면 Hyper-V 또는 KVM을 고려하십시오. 호스트 OS / 하이퍼 바이저는 가능한 한 "깨끗한"상태로두고 VM 실행에만 책임을지며 필요에 따라 VM을 작성하십시오. 호스트 OS에서 응용 프로그램 프로세스를 실행하지 마십시오.

이에 대한 예산이있는 경우 VMware Essentials Plus 번들을 선택하면 vCenter를 통해 호스트 간의 실시간 VM 마이그레이션, 중앙 집중식 관리, Veeam과 같은 도구를 사용한 백업 등과 같은 작업을 수행 할 수 있습니다.

가상화 된 환경으로 이동하면 다시 돌아 가지 않습니다.

가상화는 고객의 요구를 엄청나게 도와줍니다.

소규모 비즈니스가 있으며 가상화를 통해 하드웨어를 통합하고 서비스 분리를 ​​강화하여 보안에 도움을주고 호스트 (하이퍼 바이저)간에 VM을 매우 쉽게 마이그레이션 할 수 있으므로 가동 시간을 늘릴 수 있습니다. 베어 메탈에서는 매우 어려운 것입니다.

우리는 구식 엔터프라이즈 하드웨어를 현장에 보관 된 백업 부품 (팬, 드라이브 등)과 함께 사용하지만 기본 및 보조 호스트를 모두 사용합니다. 호스트는 DRBD, Apache, MYSQL, Samba, NFS, Reslio Sync, Dropbox 등을 지원하는 VM을 실행합니다. 호스트는 MDADM을 사용하여 RAID 어레이를 관리 할 수 ​​있습니다. DRBD를 사용하면 VM이 백업 서버에서 동기화 상태로 유지되므로 기본 호스트에서 치명적인 하드웨어 오류가 발생하더라도 다운 타임이 거의 문제가되지 않습니다.

그러나 소규모 비즈니스는 하드웨어 관리를 단순화하고 예산 및 IT 리소스에 미치는 영향이 훨씬 적은 하드웨어를 더 적게 운영 할 수 있으며 워크 스테이션의 단일 콘솔에서 모든 VM을 관리하는 것이 당연하기 때문에 서비스 관리를 통합합니다. ; XenServer를 사용하면서 Xen Center를 통해

또한 클라우드 서비스와 같은 것들을 내부 서비스와 사실상 분리하여 높은 수준의 보안을 제공 할 수 있습니다. 예를 들어 두 개의 별도 VM에서 두 개의 별도 클라우드 파일 서비스를 제공합니다. 하나는 모바일 장치를 통해 액세스 할 수있는 현장 개인용이고 내부 네트워크를 통해 액세스 할 수있는 사무용 개인용입니다.

참고로, 보조 호스트가 아닌 백업 서버는 의도적으로 가상화되지 않으므로 호스트의 소프트웨어 또는 구성 오류가 발생하는 경우 파일에 완전하게 액세스 할 수 있습니다. 호스트가 VM 또는 데이터 저장소를 손상시킨 경우 파일 및 VM에 대한 액세스 권한이 여전히 남아 있습니다.

결국 우리는 최소한의 비용과 최대 가동 시간을 위해 사내 엔터프라이즈 급 파일, 백업, 웹, 클라우드 및 기타 서비스를 회사에 제공 할 수 있습니다. 또한 다른 서비스를 통합 할 수 있으므로 확장 할 수 있습니다. 가까운 장래에는 MySql과 인터페이스하기 위해 Windows 소프트웨어 중개자가 필요한 원격 개인 키퍼 용 VPN 서비스와 현장 개인용 Android 양식 서비스가 예정되어 있습니다. 악의를 갖지 않으면 더 많은 하드웨어를 구매, 운영 및 관리해야합니다. 가상화는 그러한 서비스를 추가 할 때 하드웨어 문제를 모두 제거했으며, 우리는 충분히 어려운 소프트웨어 / 서비스의 통합에 집중할 수 있습니다.