Serwer dedykowany - czy warto robi

[t3ch]

Witam.

Mamy w firmie serwer dedykowany. Mają być na nim takie usługi jak:

• nginx (www)
• mysql (sql)
• proftpd (ftp)
• Coś do kopii zapasowych (amanda, bacula?)
• postfix i dovecot

Czy jest sens robić wirtualizacje np. na Xenie i zainstalować 5 niezależnych systemów, na których owe usługi będą zainstalowane?

Wyglądałoby to tak:

• dom0
  • domU: www
  • domU: sql
  • domU: ftp
  • domU: backup
  • domU: mail

Jako argument na tak: bezpieczeństwo, ale nie tylko te ze środowiska zewnętrznego (np. włam), ale i niezależność zasobów. Zakładając np. że jedna usługa zajmie procesor lub pamięć RAM, to inne usługi działają nie mając na to wpływu. Ma to też swoje minusy, zasoby są sztywno podzielone i gdy przydałoby się w danej chwili więcej mocy obliczeniowej lub ram, no to jej nie ma.

Chciałbym poznać Wasze opinie na ten temat, warto czy nie?

[Bastian]

Oprócz bezpieczeństwa wirtualizacja daje elastyczność i możliwość szybkiego przywracania systemu. Nie wiem czy akurat odseparowywać wszystko (dostajesz narzut zwiazany z aktualizacją i konserwacją wszystkich systemów) ale generalnie to słuszna idea. Co do ustawionych zasobów, to przecież po wyłączeniu domU możesz przypisać jej więcej zasobów.

Sprawdź również chnologie wirtualizacji bo ich jest naprawdę wiele (zarówno pełne jak i parawirtualizacje):

- Xen
- KVM
- OpenVZ
- VMware ESXi
- Citrix Xen

[Cyphermen]

Wirtualizacja to same plusy.
Jak Bastian wspomniał łatwe backupy i przywracanie obrazów (migawek), Wykorzystanie wszystkich zasobów serwera fizycznego ( normalnie spora część za którą się płaci nie lada pieniądze się marnuje)
odseparujesz dany serwer od innego czyli w momencie awarii jednej maszyny reszta dalej działa, no i w końcu tniesz koszty tylko do jednej maszyny fizycznej odpowiednio mocnej zamiast kupować kilka serwerów.

Proponował bym też np ograniczyć się do 2 maszyn wirtualnych i sql,www,ftp na jednej a mail na osobnej tak jak i backup.

[Redhead]

Czy jest sens robić wirtualizacje np. na Xenie i zainstalować 5 niezależnych systemów, na których owe usługi będą zainstalowane?

2, 3 wirtualki to jeszcze jestem w stanie zrozumiec. Jednakże 5 to lekka przesada. Usługi, które chcesz zainstalowac, spokojnie sobie poradzą jak bedą zainstalowane z innymi.
Mail i SQL rozumiem na innych serwerach, o ile masz duzo użytkowników, ale reszta to troche mija się z celem.

[t3ch]

Dziękuję za opinie.

Poczytałem, przemyślałem i doszedłem aby zrobić tak:
- zmiana decyzji: ze względu na to, że cala poczta (około 25 użytkowników) będzie na Google apps to nie ma sensu robić osobnego domU dla serwera pocztowego. Mimo wszystko serwer pocztowy jest potrzebny do wysyłania maili przez WWW. Stąd też postfix zostanie zainstalowany na domU z www.

• dom0
  • domU: www + sql + postfix
  • domU: proftpd
  • domU: backup

Nie wiem czy dobrze robię oddzielając jeszcze proftpd. Cyphermen napisał, żeby dać to w jeden system. Na dzień dzisiejszy na ftp jest 31 kont i korzystają z nich pracownicy z różnych miejsc na świecie. Jest to proftpd z wirtualnymi użytkownikami na mysql.

Napisaliście również o robieniu kopii zapasowych w formie kopiowania obrazów wirtualnych systemów. A co z kopiami zapasowymi gdy wirtualizacja będzie oparta o LVM ze względu na to, że:

Kod: Zaznacz cały

Virtual machines that  use disk images are very slow and heavy on disk IO.

[Cyphermen]

Napisałem by dać to na jednym sprzęcie bo zwykle i tak to jest połączone ze sobą z technicznego punktu widzenia. Proftpd powinno być oddzielnie w zależności ilu masz użytkowników, weź pod uwagę, że sama baza danych i do tego jeszcze www będą dość obciążone i same będą obciążać maszynę. Kopia zapasowa chyba wiadomo czemu oddzielnie, nic nie powinno zakłócać robienia się kopii zapasowych a do tego jak już tracisz wszystko z jednej maszyny to warto jest mieć kopię na drugiej.