Permalänk
Medlem

@Delarium.: ESXi ftw.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem
Skrivet av Delarium.:

@Calby:

Generellt sätter man hypervisorn som enda tjänsten av säkerhetsskäl, samt av funktionsskäl. Om din applikation/tjänst du installerar utöver din hypervisor orsakar något fel; riskerar den ta ned hela servern och alla dess virtualiserade gäster.
Kör du istället dina tjänster i en annan virtualiserad gäst (ovanpå din hypervisor), kan en felande applikation endast ta ned den VM'en, och inte din hypervisor. Du har också fördelar att du kan prioritera och omfördela prestandan på respektive VM, såsom vCPU och vRAM.

Okej, jag förstår.
Dock blir de väll problem om man vill dela en fysisk hdd från hosten in till VM maskinen?
Te.x om man ska köra en Ubuntu server och vill ha tillgång till en hdd som ligger på hosten?

Skickades från m.sweclockers.com

Visa signatur

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Permalänk
Skrivet av enoch85:

Jahopp.

Visa signatur

Workstation: Intel Core i5-10400 | Gigabyte B460M DS3H | 16GB DDR4 | Geforce GTX1660 SUPER 6GB |
Server: Dell R730xd | Intel Xeon E5-2640 | 64GB DDR3 ECC RAM | Dell VMware vSphere ESXi 6.5
NAS: Synology 212J 2x4TB, Synology 218play 2x4TB | MSMCP CCNA1

Permalänk
Medlem
Skrivet av Calby:

Okej, jag förstår.
Dock blir de väll problem om man vill dela en fysisk hdd från hosten in till VM maskinen?
Te.x om man ska köra en Ubuntu server och vill ha tillgång till en hdd som ligger på hosten?

Skickades från m.sweclockers.com

Nja du kan ju köra passthrough på hårdvaran om du har stöd för det i bios.
Esxi kan du till och med köra från en skaplig usb nyckel så kan du dela ut rubb och stubb till gäst

Permalänk
Skrivet av Calby:

Okej, jag förstår.
Dock blir de väll problem om man vill dela en fysisk hdd från hosten in till VM maskinen?
Te.x om man ska köra en Ubuntu server och vill ha tillgång till en hdd som ligger på hosten?

Skickades från m.sweclockers.com

Det finns lite olika sätt att ådstakomma detta. Normalt sett presenterar du en volym för din VM. Detta görs i din hypervisor. Det är också möjligt att skapa olika iSCSI-volymer. Eller direktpublisering mot en VM med RDM.
För de flesta installerar standalone-hostar installeras sin hypervisor på ett USB-minne/HDD's, det krävs i regel inte så många GB för sin hypervisor. Kör du Windows Server med GUI är det några fler. Har du sedan en RAID-array med disk (tex RAID1 eller RAID5), så kommer denna att synas i din hypervisor. Du skapar där olika volymer(i VMware kallas detta datastores) som dina VM'ar sedan kan använda. Dina VM'ar kommer alltså lagra sitt data i ett eller flera datastores.

Kanske inte är den bästa förklaringen, men bästa är att labba och testa lite.

Visa signatur

Workstation: Intel Core i5-10400 | Gigabyte B460M DS3H | 16GB DDR4 | Geforce GTX1660 SUPER 6GB |
Server: Dell R730xd | Intel Xeon E5-2640 | 64GB DDR3 ECC RAM | Dell VMware vSphere ESXi 6.5
NAS: Synology 212J 2x4TB, Synology 218play 2x4TB | MSMCP CCNA1

Permalänk
Skrivet av Calby:

Alla säger installera inget på hosten, de är jag lite tveksam till.
Varför inte?
Såklart att man inte installerat allt på den men vissa enklare saker kan man ju.

Jag har te.x så här:
På "hosten"
• transmission
• Plex

Så har jag en Hyper-V maskin som kör Ubuntu med NextCloud.

Jag ser inte vad ett ev problem skulle kunna vara med att köra så?

Edit:
Funderar dock på att flytta Plex till en Hyper-V med Ubuntu, dock endast pga jag vill kunna nyttja 64bitar versionen istället för endast 32bitar som Windows har.

Skickades från m.sweclockers.com

Anledningen till att man inte installerar något på hosten är för att den är "parent partition".
Detta innebär att alla roller eller applikationer som är installerad på hosten får en naturlig prioritet av resurserna man utnyttjar, samt att vad är vitsen med att virtualisera en host om man ska köra applikationer på hosten?
Det blir ohållbart att sköta om man kör det i skarp produktionsdrift.
I en produktionsmiljö håller man till och med isär virtuella maskinernas switch från hostens "management". Alltså detta av säkerhetsskäl.

När man installerar Hyper-V rollen så blir även host-operativsystemet en virtuell maskin.
Denna förklarar bra vad jag menar:
https://msdn.microsoft.com/en-us/library/cc768520(v=bts.10).a...

"Root Partition – Manages machine-level functions such as device drivers, power management, and device hot addition/removal. The root (or parent) partition is the only partition that has direct access to physical memory and devices."

I din miljö så kanske det inte är så noga
Men om man ska följa de best practices som microsoft tycker och tänker runt detta, så är det att man ska inte köra nånting öht på hosten, man ska helst inte ha internet på den samt separera management
Man kan ju fortfarande ge virtuella maskinerna internet via en trunkport.

Typiskt, jag läste inte tråden, nån hann förklara före.
//Tobias

Visa signatur

..:: Workstation ::.. ..:: Asus P8Z77-v LX ::.. ..:: MSI GTX1060 6GB ::.. ..:: i5 3450 Ivy Bridge /w Antec KÜHLER H2O 620 Sluten Vattenkylning ::.. ..:: Corsair 16GB DDR3 600MHz/CL9/VENG ::.. ..:: NoName 650W ::.. ..:: Dell 24" 2408WFP ::.. ..:: Server ::.. ..:: AMD ..:: FX-8320 ::.. ..:: 16GB ::.. ..:: XFX HD6450 ::.. ..::250GB SSD Samsung 840 EVO::.. ..:: 3x 2TB wd black ::.. ..:: VCP6-DCV ::.. ..:: vmware esxi 6.7 ::..

Permalänk
Medlem
Skrivet av tjossanmannen:

Anledningen till att man inte installerar något på hosten är för att den är "parent partition".
Detta innebär att alla roller eller applikationer som är installerad på hosten får en naturlig prioritet av resurserna man utnyttjar, samt att vad är vitsen med att virtualisera en host om man ska köra applikationer på hosten?
Det blir ohållbart att sköta om man kör det i skarp produktionsdrift.
I en produktionsmiljö håller man till och med isär virtuella maskinernas switch från hostens "management". Alltså detta av säkerhetsskäl.

När man installerar Hyper-V rollen så blir även host-operativsystemet en virtuell maskin.
Denna förklarar bra vad jag menar:
https://msdn.microsoft.com/en-us/library/cc768520(v=bts.10).a...

"Root Partition – Manages machine-level functions such as device drivers, power management, and device hot addition/removal. The root (or parent) partition is the only partition that has direct access to physical memory and devices."

I din miljö så kanske det inte är så noga
Men om man ska följa de best practices som microsoft tycker och tänker runt detta, så är det att man ska inte köra nånting öht på hosten, man ska helst inte ha internet på den samt separera management
Man kan ju fortfarande ge virtuella maskinerna internet via en trunkport.

Typiskt, jag läste inte tråden, nån hann förklara före.
//Tobias

Din förklaring var klockren!
Ska ta och flytta över det sista till en VM med när jag får tid över till det.

Hur sjutton utesluter man hosten från internet då? Nu blir man lite förvirrad.

Kom på nu att med hjälp av två VM's så kan jag bestämma över vilket nätverkskort vilken maskin ska gå, perfekt

Skickades från m.sweclockers.com

Visa signatur

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Permalänk
Skrivet av Calby:

Din förklaring var klockren!
Ska ta och flytta över det sista till en VM med när jag får tid över till det.

Hur sjutton utesluter man hosten från internet då? Nu blir man lite förvirrad.

Kom på nu att med hjälp av två VM's så kan jag bestämma över vilket nätverkskort vilken maskin ska gå, perfekt

Skickades från m.sweclockers.com

I vswitchen som man skapar i Hyper-V och assignar mot ett nätverkskort, så kan man klicka ur "Allow management operating system to share this network adapter."

Jag har som tumregel att försöka fysiskt urskilja management av hosten mot virtuella servrarna oavsett om de ligger på samma nät, allt för att man ska kunna säkerställa att man kommer åt hosten om det är något problem eller tvärtom, att management inte ska påverka och ligga på samma NIC som de andra virtuella servrar i produktion.

Denna tumregel har jag även oavsett hypervisor också. Det är relativt enkelt att göra bara man har möjlighet att göra det.
Det jag har haft turen är att faktiskt kunna göra detta i och med att jag har bestämt/krävt vad för hårdvara jag ska jobba med lite granna.
Om du har flera nätverkskort så är det faktiskt möjligt att göra, men det är inte dunderviktigt i en hemmamiljö om man inte har utrustning för det. Det är bra att ha internet på hosten också, för att kunna hålla den uppdaterad såklart.

Om man har en stor miljö, på exempelvis 25-30 kanske till och med större, då har man en hantering runt detta och styr det mesta via System Center vad gäller Hyper-V, eller vcenter för vmware. och där finns verktyg för uppdateringar av hosten även om den är utan internet.

Om man har två nätverkskort eller fler så kan man koppla in den precis som vanligt i detta NIC, assigna NIC:et till vswitchen, man sätter ingen IP på den på hosten. Då blir det helt isolerat NIC.

Visa signatur

..:: Workstation ::.. ..:: Asus P8Z77-v LX ::.. ..:: MSI GTX1060 6GB ::.. ..:: i5 3450 Ivy Bridge /w Antec KÜHLER H2O 620 Sluten Vattenkylning ::.. ..:: Corsair 16GB DDR3 600MHz/CL9/VENG ::.. ..:: NoName 650W ::.. ..:: Dell 24" 2408WFP ::.. ..:: Server ::.. ..:: AMD ..:: FX-8320 ::.. ..:: 16GB ::.. ..:: XFX HD6450 ::.. ..::250GB SSD Samsung 840 EVO::.. ..:: 3x 2TB wd black ::.. ..:: VCP6-DCV ::.. ..:: vmware esxi 6.7 ::..

Permalänk
Medlem
Skrivet av tjossanmannen:

I vswitchen som man skapar i Hyper-V och assignar mot ett nätverkskort, så kan man klicka ur "Allow management operating system to share this network adapter."

Jag har som tumregel att försöka fysiskt urskilja management av hosten mot virtuella servrarna oavsett om de ligger på samma nät, allt för att man ska kunna säkerställa att man kommer åt hosten om det är något problem eller tvärtom, att management inte ska påverka och ligga på samma NIC som de andra virtuella servrar i produktion.

Denna tumregel har jag även oavsett hypervisor också. Det är relativt enkelt att göra bara man har möjlighet att göra det.
Det jag har haft turen är att faktiskt kunna göra detta i och med att jag har bestämt/krävt vad för hårdvara jag ska jobba med lite granna.
Om du har flera nätverkskort så är det faktiskt möjligt att göra, men det är inte dunderviktigt i en hemmamiljö om man inte har utrustning för det. Det är bra att ha internet på hosten också, för att kunna hålla den uppdaterad såklart.

Om man har en stor miljö, på exempelvis 25-30 kanske till och med större, då har man en hantering runt detta och styr det mesta via System Center vad gäller Hyper-V, eller vcenter för vmware. och där finns verktyg för uppdateringar av hosten även om den är utan internet.

Om man har två nätverkskort eller fler så kan man koppla in den precis som vanligt i detta NIC, assigna NIC:et till vswitchen, man sätter ingen IP på den på hosten. Då blir det helt isolerat NIC.

Man kan säga att jag har 3 NIC's bara det att ena är dedikerat för ILO, så jag kommer alltid åt hosten.

Det perfekta med att fördela mina två maskiner på två NIC är att då kan ena köra internt inom LAN och sen andra utåt mot WAN.

Skickades från m.sweclockers.com

Visa signatur

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V