Virtualisering på server i colo

Permalänk
Medlem

Virtualisering på server i colo

Jag går i planerna att byta ut min nuvarande driftade server som står i en colocation med lite nyare hårdvara. Den nuvarande maskinen är installerad med OS och applikationer enligt traditionell modell, men då dess ersättare kommer att vara oerhört mycket mer kraftfull och bestyckad med mer minne är det logiska valet att köra virtualiserat på den.

Jag tänker mig nån baremetal hypervisor modell VMware men har dålig koll på vad som gäller numera. På ett tidigare jobb har vi kört VMware, ESX eller vad nu den produkten heter (jag har kikat runt på VMwares hemsida men blir snurrig av den då jag tycker sidan bara verkar vara byggd med floskeluttryck och förvirrande jargong) och har erfarenhet med den.

Det som gör mig fundersam är att alla gånger tidigare som jag kört en baremetal hypervisor på en maskin så har den maskinen fysiskt stått innanför en NAT och sen har man kunnat ansluta till den via interna nätverket och styra hypervisorn från en klientmaskin på samma NAT'ade nät. Den här gången kommer maskinen att fysiskt stå i en annan hall, långt bort från mig, så ger jag hypervisorn ett publikt IP och ansluter till det när jag vill skapa/ta bort virtuella maskiner? Givetvis kommer de virtuella maskinerna då också att få sina egna publika IP-adresser för de tjänster som körs, men instinkten hos mig säger att det är läskigt och osäkert att ha en hypervisor som står naken ut mot nätet.

Så, om nån med erfarenhet och kunskap om såna situationer kan hjälpa mig förstå bättre skulle det uppskattas

Visa signatur

Min andra dator är en IBM 709
If there was hope, it must lie in the proles, because only there, in those swarming disregarded masses, eighty-five percent of the population of Oceania, could the force to destroy the Party ever be generated.

Permalänk
Medlem
Skrivet av isecore:

Jag går i planerna att byta ut min nuvarande driftade server som står i en colocation med lite nyare hårdvara. Den nuvarande maskinen är installerad med OS och applikationer enligt traditionell modell, men då dess ersättare kommer att vara oerhört mycket mer kraftfull och bestyckad med mer minne är det logiska valet att köra virtualiserat på den.

Jag tänker mig nån baremetal hypervisor modell VMware men har dålig koll på vad som gäller numera. På ett tidigare jobb har vi kört VMware, ESX eller vad nu den produkten heter (jag har kikat runt på VMwares hemsida men blir snurrig av den då jag tycker sidan bara verkar vara byggd med floskeluttryck och förvirrande jargong) och har erfarenhet med den.

Det som gör mig fundersam är att alla gånger tidigare som jag kört en baremetal hypervisor på en maskin så har den maskinen fysiskt stått innanför en NAT och sen har man kunnat ansluta till den via interna nätverket och styra hypervisorn från en klientmaskin på samma NAT'ade nät. Den här gången kommer maskinen att fysiskt stå i en annan hall, långt bort från mig, så ger jag hypervisorn ett publikt IP och ansluter till det när jag vill skapa/ta bort virtuella maskiner? Givetvis kommer de virtuella maskinerna då också att få sina egna publika IP-adresser för de tjänster som körs, men instinkten hos mig säger att det är läskigt och osäkert att ha en hypervisor som står naken ut mot nätet.

Så, om nån med erfarenhet och kunskap om såna situationer kan hjälpa mig förstå bättre skulle det uppskattas

Till att börja med, ta bort NAT:ade nät ur ekvationen. NAT (och SAT) används mellan [olika subnät] och inte på ett nät. Håll det enkelt.
Som regel ska man inte exponera något av insidan ut på internet. VPN, direktlänk, MPLS-nät osv via brandvägg är såklart att föredra.

En hypervisor är som vilken dator som helst. Den kan sitta på samma nät som övriga datorer. Best practice är dock ett servicenät som separerar vad vi kallar produktion från administration men det är inte nödvändig. Du kan alltså nå din hypervisor på samma sätt som du når din nuvarande server idag. Men det vore enklare att ge råd om vi fick lite information om nuvarande nätdesig.

VMware vSphere Hypervisor är gratis men med begränsad åtkomst till vissa funktioner via det medföljande gränssnittet vCenter Client.
Detta duger bra för lab eller mindre produktionsmiljöer (en server). Har man flera hypervisors krävs den licensierade varianten för fullständig åtkomst till alla funktioner.

Microsoft Hyper-V finns också som gratisalternativ men till skillnad från VMware så finns stöd för kluster redan i gratisvarianten. En fördel med den licensierade versionen av Windows Server 201x är att utöver den fysiska licensen får man även installera två virtuell servrar. Så Microsoft kan vara ett ekonomiskt bättre alternativ om dina servrar baseras på Windows som OS.

Citrix XenServer är ytterligare en hypervisor som (om jag inte är felinformerad) helt gratis. Det har blivit en oper source-produkt. Dock, precis som med VMware, kav varje VM kräva sin egen licens.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Xenserver är fortfarande gratis, den krävde tidigare en gratis licens men nu är behöver man endast installera.

Det är inte själva hypervisorn som kommer vara ansluten mot internet utan dess management interface och det är givetvis den du vill skydda. I Xenserver är management systemet en CentOs 7 maskin. I Hyper-V är det en windows maskin (Hyper-V finns i din windows 8/10 installation också)

CentOS maskinen i Xenserver använder IPtables och har vad jag kan se endast portarna 22,80,443 öppna, vilket är för management interfacet.

Om jag skulle sätta upp en hypervisor på distans igen och ville vara försiktig hade jag gjort på följande sätt

Installerat Xenserver och skapat ett internt managementinterface som den lyssnade på
Installerat en virtuell brandvägg (ex Pfsense) och tunnlat in till server för att komma åt managementinterfacet. Tunnel skulle även kunna användas av de virtuella servrarna för att prata med lokala servrar om man har några sådana.

Permalänk
Medlem

Kör inte Xen, dålig prestanda.

Själv hade jag tittat på antingen Proxmox eller VMware ESX 9.5.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk

Köp en brandvägg med stöd för 1:1 nat.

Då kan du få nat men också sätta upp nat som översätter en server till en specifik publik ip.

Hostingföretaget kommer med stor sannolikhet ge dig ett visst antal ipadresser i ett subnet-id som du får tillgång till.

Om du kör brandvägg och egen switch så har du full koll på ditt nät. Samt kan sätta upp vpn vilket skyddar din miljö mot intrång.

Att köra management direkt mot internet är ingen höjdarlösning

Visa signatur

..:: Workstation ::.. ..:: Asus P8Z77-v LX ::.. ..:: MSI GTX1060 6GB ::.. ..:: i5 3450 Ivy Bridge /w Antec KÜHLER H2O 620 Sluten Vattenkylning ::.. ..:: Corsair 16GB DDR3 600MHz/CL9/VENG ::.. ..:: NoName 650W ::.. ..:: Dell 24" 2408WFP ::.. ..:: Server ::.. ..:: AMD ..:: FX-8320 ::.. ..:: 16GB ::.. ..:: XFX HD6450 ::.. ..::250GB SSD Samsung 840 EVO::.. ..:: 3x 2TB wd black ::.. ..:: VCP6-DCV ::.. ..:: vmware esxi 6.7 ::..

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Till att börja med, ta bort NAT:ade nät ur ekvationen. NAT (och SAT) används mellan [olika subnät] och inte på ett nät. Håll det enkelt.
Som regel ska man inte exponera något av insidan ut på internet. VPN, direktlänk, MPLS-nät osv via brandvägg är såklart att föredra.

En hypervisor är som vilken dator som helst. Den kan sitta på samma nät som övriga datorer. Best practice är dock ett servicenät som separerar vad vi kallar produktion från administration men det är inte nödvändig. Du kan alltså nå din hypervisor på samma sätt som du når din nuvarande server idag. Men det vore enklare att ge råd om vi fick lite information om nuvarande nätdesig.

VMware vSphere Hypervisor är gratis men med begränsad åtkomst till vissa funktioner via det medföljande gränssnittet vCenter Client.
Detta duger bra för lab eller mindre produktionsmiljöer (en server). Har man flera hypervisors krävs den licensierade varianten för fullständig åtkomst till alla funktioner.

Microsoft Hyper-V finns också som gratisalternativ men till skillnad från VMware så finns stöd för kluster redan i gratisvarianten. En fördel med den licensierade versionen av Windows Server 201x är att utöver den fysiska licensen får man även installera två virtuell servrar. Så Microsoft kan vara ett ekonomiskt bättre alternativ om dina servrar baseras på Windows som OS.

Citrix XenServer är ytterligare en hypervisor som (om jag inte är felinformerad) helt gratis. Det har blivit en oper source-produkt. Dock, precis som med VMware, kav varje VM kräva sin egen licens.

Nuvarande "nät" är en plats i en colocation-hall. Ingen NAT, ingenting emellan. Några IP-adresser, direkt ut mot nätet, that's it. Det är en (1) fysisk maskin som ska ersättas med nyare hårdvara. Jag hyr hallplats, det här är inte en företagsinstallation.

Jag är mycket väl medveten om att en hypervisor är "som vilken dator som helst", men jag frågar för jag har ingen erfarenhet av att drifta en hypervisor direkt ut mot nätet utan alla gånger jag gjort det tidigare har det varit bakom en NAT eller VLAN av nån sort.

Har VMwares gratis-hypervisor några andra begränsningar? Jag vet att den bara kör på en fysisk maskin, men finns det begränsningar i hur många virtuella maskiner den kan köra? Jag finner VMWares hemsida som sagt väldigt förvirrande och fylld med floskelspråk.

Visa signatur

Min andra dator är en IBM 709
If there was hope, it must lie in the proles, because only there, in those swarming disregarded masses, eighty-five percent of the population of Oceania, could the force to destroy the Party ever be generated.

Permalänk
Avstängd

Proxmox alt CentOS + KVM

Permalänk
Inaktiv
Skrivet av enoch85:

Kör inte Xen, dålig prestanda.

Själv hade jag tittat på antingen Proxmox eller VMware ESX 9.5.

Xen dålig prestanda? Var kommer det ifrån? Länka gärna.
Och även om det skulle vara någon % är det knappast anledning nog att avstå från en Hypervisor i hemmiljö/litet företag.

Permalänk
Medlem
Skrivet av Hugligan:

Xen dålig prestanda? Var kommer det ifrån? Länka gärna.
Och även om det skulle vara någon % är det knappast anledning nog att avstå från en Hypervisor i hemmiljö/litet företag.

Nu när Veeam 9.5 släpptes så såg jag en PDF på en benchmark där Xen låg i absoluta botten jämfört med Hyper-V, VMware, och Proxmox. Jag försökte hitta länken igår men lyckades inte tyvärr.

Lovar att posta här om jag kommer över den igen.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Inaktiv
Skrivet av enoch85:

Nu när Veeam 9.5 släpptes så såg jag en PDF på en benchmark där Xen låg i absoluta botten jämfört med Hyper-V, VMware, och Proxmox. Jag försökte hitta länken igår men lyckades inte tyvärr.

Lovar att posta här om jag kommer över den igen.

Det måste vara något Veeam specifikt, för både Amazon och Rackspace använder Xen. Vilka är en av om inte de störta virtualiseringsanvändarna. Utan något som helst bevis måste jag avfärda ditt uttalande som nonsens. Xen är ökänt som den Hypervisorn med bäst prestanda.

Permalänk
Medlem
Skrivet av enoch85:

Nu när Veeam 9.5 släpptes så såg jag en PDF på en benchmark där Xen låg i absoluta botten jämfört med Hyper-V, VMware, och Proxmox. Jag försökte hitta länken igår men lyckades inte tyvärr.

Lovar att posta här om jag kommer över den igen.

Har sett ett liknande dokument, kommer inte ihåg om det var Veeam eller något annat, där Xen låg i botten på I/O prestanda. I det finstilta stod det att man kört utan PV drivers på Xen, men inte dom andra vilket givetvis är värdelöst.
Provade själv Xen server 7.0 för ett tag sedan för att jämföra med Proxmox/KVM som jag kör primärt, gjorde lite disktester med en hyfsat snabb NVMe SSD och fick ut 80-90% av native prestandan i Xen, men bara ~50% i KVM (med QCOW diskar).

Bästa är väl att testa alternativen själv, men det kostar ju lite tid.

Permalänk
Medlem
Skrivet av isecore:

Nuvarande "nät" är en plats i en colocation-hall. Ingen NAT, ingenting emellan. Några IP-adresser, direkt ut mot nätet, that's it. Det är en (1) fysisk maskin som ska ersättas med nyare hårdvara. Jag hyr hallplats, det här är inte en företagsinstallation.

Jag är mycket väl medveten om att en hypervisor är "som vilken dator som helst", men jag frågar för jag har ingen erfarenhet av att drifta en hypervisor direkt ut mot nätet utan alla gånger jag gjort det tidigare har det varit bakom en NAT eller VLAN av nån sort.

Har VMwares gratis-hypervisor några andra begränsningar? Jag vet att den bara kör på en fysisk maskin, men finns det begränsningar i hur många virtuella maskiner den kan köra? Jag finner VMWares hemsida som sagt väldigt förvirrande och fylld med floskelspråk.

Min labmiljö består av en hypervisor med vSphere och verkar påminna om din framtida miljö.
Trafiken till/från hanteras av en virtuell brandvägg med VPN-anslutnignar som snurra på samma host.
För administration har jag även en VM med Windwos 10 som agerar jumphost. Den kan jag nå (om VPN dyker) med TeamViewer.
Via VPN tunneln är det alltså i princip ganska enkelt att nå olika resurser från ditt kontor.

Det är en massa skillnader mellan gratis och licensierad ESXi men kanske inte så många som påverkar dig om du bara ska ha en maskin och inget separat lagring (SAN) eller kluster.
Det man bör känna till är att varje VM bara kan tilldela max 8 vCPU. Det är alltså ingen idé att köpa en server med fler än 8 kärnor totalt om du inte avser uppgradera licensen senare. Uöver det kan du ha så många VM du vill.

Kloning och export/import kräver licens (om jag inte missminner mig) så vill du duplicera en VM får du göra det manuellt, vilket är lite segt, eller sätta upp en ny VM från skratch.

Skrivet av Hugligan:

Xen dålig prestanda? Var kommer det ifrån? Länka gärna.
Och även om det skulle vara någon % är det knappast anledning nog att avstå från en Hypervisor i hemmiljö/litet företag.

Han kanske syftar på rapporter liknande denna: http://ijicse.in/wp-content/uploads/2015/07/v2i3-14.pdf

Xen Hypervisor, which uses Paravirtualization, was not able to outperform ESXi, which uses full-virtualization. VMware ESXi Server is far better to meet the demand of an enterprise than the Xen hypervisor.

Jag lägger inget värde i den och som du säger allt är relativt.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Han kanske syftar på rapporter liknande denna: http://ijicse.in/wp-content/uploads/2015/07/v2i3-14.pdf

Nej, det var inte den. Mer en grafik på ett diagram och lite siffror.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem
Skrivet av isecore:

Nuvarande "nät" är en plats i en colocation-hall. Ingen NAT, ingenting emellan. Några IP-adresser, direkt ut mot nätet, that's it. Det är en (1) fysisk maskin som ska ersättas med nyare hårdvara. Jag hyr hallplats, det här är inte en företagsinstallation.

Jag är mycket väl medveten om att en hypervisor är "som vilken dator som helst", men jag frågar för jag har ingen erfarenhet av att drifta en hypervisor direkt ut mot nätet utan alla gånger jag gjort det tidigare har det varit bakom en NAT eller VLAN av nån sort.

Har VMwares gratis-hypervisor några andra begränsningar? Jag vet att den bara kör på en fysisk maskin, men finns det begränsningar i hur många virtuella maskiner den kan köra? Jag finner VMWares hemsida som sagt väldigt förvirrande och fylld med floskelspråk.

Ja, VMWares hemsida är hemsk! Måste vara gjord av en helt bunt säljare. Bästa är när man klickar runt i cirklar när man letar info... Det är iaf vSphere hypervisor du letar efter.
De begränsningen jag ser är max 2 CPUs (sockets), vCPU (max 8vCPU per VM) och storage API (inga VMware backups). Du kan inte heller ansluta en free vSphere till vCenter.
En spansk sida som beskriver vSphere free
Hittade den spanska sidan genom VMWare Communities.

Skrivet av Dr.Mabuse:

Det är en massa skillnader mellan gratis och licensierad ESXi men kanske inte så många som påverkar dig om du bara ska ha en maskin och inget separat lagring (SAN) eller kluster.
Det man bör känna till är att varje VM bara kan tilldela max 8 vCPU. Det är alltså ingen idé att köpa en server med fler än 8 kärnor totalt om du inte avser uppgradera licensen senare. Uöver det kan du ha så många VM du vill.

Kloning och export/import kräver licens (om jag inte missminner mig) så vill du duplicera en VM får du göra det manuellt, vilket är lite segt, eller sätta upp en ny VM från skratch.

Kan ju fortfarande ha bruk för fler än 8 vCPU om man har flera VM:ar.

Cloning kräver vCenter, så det kommer inte att gå. Import/Export kan man göra utan vCenter så det borde gå. Nu har jag essentials plus, utan vCenter, jag kan importera/exportera och koppla workstation till vSphere och ladda upp VM:ar. Skulle tro att det går med även med en gratis licens.

Tips på länkar för att hitta och installera patchar:
Hitta patchar
Installera patchar mha "Image Profile"

Var noga med att upgradera, inte installera, patchar och updates. Installerar du rensas gamla binärer, inkl drivrutiner, och ersätts av de nya. Problemet med det är om din stödet för din HW tas bort av VMware. Gissa hur jag vet det....

Permalänk
Medlem
Skrivet av grogt:

Kan ju fortfarande ha bruk för fler än 8 vCPU om man har flera VM:ar.

Ja, det är kanske sant. Gick på autopilot och tänkte inte.... nåja, även solen har sina fläckar

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Kanonbra! Tack alla för användbar information

Visa signatur

Min andra dator är en IBM 709
If there was hope, it must lie in the proles, because only there, in those swarming disregarded masses, eighty-five percent of the population of Oceania, could the force to destroy the Party ever be generated.

Permalänk
Medlem

Beror lite på vad du skall virtualisera, men skulle instämma på Proxmox eller någon annan typ av processvirtualisering.
LXC-containrar kombinerat med ex. ZFS-filsystem är väldigt fördelaktigt, -både utrymmesmässigt och resursmässigt.
Extremt snabbt för både kloning och prestanda i övrigt.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av enoch85:

Kör inte Xen, dålig prestanda.

Själv hade jag tittat på antingen Proxmox eller VMware ESX 9.5.

6.5 menar du nog. Det är Veeam som är uppe i 9.5

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem

@Mr_Lazy: Precis, ett litet typo som slank in där.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem

Jag blir lite nyfiken när ni skriver att Veeam hade benchmarkat Xen - Dom supporterar väl bara VMWare och Hyper-v?

Jag googlade lite snabbt och hittade detta https://www.citrix.com/blogs/2015/02/11/xenserver-6-5-perform... för den som är intresserad av fakta och inte bara "jag såg men kan inte hitta"-historier. Notera att detta är XenServer 6.5, sedan dess har dom släppt både 7.0 och 7.1.

Jag har kört Xen och XenServer i väldigt många år, både privat och på jobbet och jag måste säga att med tanke på att XenServer är gratis så är det en extremt bra produkt.
En fördel med den är att den använder sig av iptables som firewall och du kan enkelt firewalla bort alla IP'n förutom ditt egna om du vill att den skall ha ett publikt IP - Dock rekommenderar jag att du har den på ett mgmt-nät som du når via ett VPN.

En annan fördel är att du enkelt kan skriva ett bash-script eller använda något av alla som finns (NAUBackup är väldigt bra) för att backa upp dina virtuella maskiner utan att köpa någon dyr mjukvara för det.

Permalänk
Medlem

https://www.reddit.com/r/homelab/comments/5ifl1r/ran_some_ben...

Är dock en privatperson och det är lite gammalt test nu.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX