konto usunięte
Temat: High Avability i Wirtualizacja ale inaczej, czyli Linux...
WitamGeneralnie chciałbym wiedzieć co myślicie o takim dość egzotycznym rozwiązaniu Linux DRBD + VirtualBox.
Przymierzam się do zmiany w strukturze IT firmy, mającej na celu zwiększenie niezawodności i bezpieczeństwa danych. Zastany przeze mnie stan rzeczy wygląda mniej więcej tak, że na 100 użytkowników mamy 3 serwery, które zapewniają przede wszystkim dostęp do aplikacji dziedzinowych administracji samorządowej, czyli:
HP ML370 G5 (Win2k3) - zaopatrony w XeonE5430 Quad 2,66GHz, Pamięć 12GB
- system obiegu dokumentów oparty o Apache i Oracle
- udostępniony folder z exe-kami aplikacji dziedzinowych uruchamianych lokalnie na stacjach, ale ze względu no bardzo częste aktualizacje umiejscowione właśnie na serwerze. Aplikacje oparte na OracleRuntimes, więc tak naprawdę to "formsy" komunikujące się z bazą Oracle.
HP ML350 G4p (Debian4) - zaopatrzony w Xeon 3.2 GHz, pamięć 4GB
- baza Oracle obsługująca 3 różne programy dziedzinowe
- pozostałości po straych terminalowych aplikacjach dzidzinowych
SuperMicro (Win2k3) [do kasacji]- jakiś stary Intel, pamięć 4GB
- system informacji prawnej
- system informacji o terenie + mapy
- system edycji dokumentów XML
Jak na razie bezpieczeństwo danych opierało się na w miarę regularnym robieniu backup-ów na "tasiemkach" i tyle. W razie awarii uciążliwe przywracanie, nie mówiąc już o przestojach w działaniu i co by było gdyby jakiś sprzęt zawiódł na dobre.
Pojawiła się więc, jeszcze za czasów mojego poprzednika, koncepcja zakupu dodatkowego serwera backupów, i umiejscowienia w drugiej serwerowni, który zrzucałby co noc niezbędne dane. Oczywiście usprawni to tylko sporządzanie backup-ów, ewentualnie poprawi trochę ich bezpieczeństwo, ale nic więcej. W związku z tym pomyślałem o czymś więcej. A może HA-Linux i Wirtualizacja? :)
Założenie jest takie, żeby przede wszystkich zabezpieczyć się przed utratą danych, a dodatkowo zmniejszyć ryzyko przerw w pracy, oczywiście dokupując możliwie mało sprzętu.
Po rozważeniu kilku za i przeciw narodził się pomysł zakupu dwóch dodatkowych serwerów (ewentualnie dokupienia identycznego HP ML 370) i zastosowania konfiguracji wysokiej dostępności w oparciu o DRBD pracującym w trybie active/active. Co prawda nawet w chwili obecnej serwery są raczej niedociążone i po prostym oszacowaniu ich przyszłego obciążenia takie by pozostały, ale stawianie serwera (active/passive) żeby leżał odłogiem to przecież marnotrawstwo. Kwestia czy z HeartBeat-em czy bez pozostaje otwarta i zależna przede wszystkim od tego jak skuteczne krypty udało by się napisać, a anie jest sprawą aż tak krytyczną z tytułu założenia że jesteśmy sobie w stanie pozwolić na przestoje pod warunkiech rozsądnego czsu ich trwania. Co do samego DRBD, to raczej miał by do dyspozycji odseparowaną sieć do komunikacji pomiędzy NOOD-ami, ewentualnie podstawową sieć do wykorzystania jako łącze awaryjne. Jeśli chodzi o system to widziałem "dość sympatyczne" rozwiązanie postawione na Debianie, więc może on. Teraz sprawa warstwy wirtualizacji. Pomimo zabawy z kilkoma już środowiskami najbardziej przypadł nam do gustu VirtualBox, aczkolwiek przyznam, że nie widziałem osobiście rozwiązania klasy serwerowej opartego na nim właśnie. Oprócz kosztów przemawia za nim dość duża elastyczność i duży stopień odseparowania maszyn, dający nam możliwość przeniesienie maszyny gościa na prawie każdy sprzęt. Nie ma też problemu z uruchomieniem na nim Linux-a czy Windows-a, a nawet innych, co jest w naszym przypadku dość istotne, gdyż nie wiemy co i na jakim systemie oparte będziemy musieli wdrażać w przyszłości. Oczywiście pełna wirtualizacja niesie za sobą dość duży narzut, ale z racji dość małego wykorzystania zasobów godzimy się na niego w zamian za dużą mobilność maszyn i ich odseparowanie. Nie pozbędziemy się też konieczności robienia backup-ów, ale będziemy mogli wykorzystać do tego jeden ze starszych serwerów i w nocy "kłaść" maszyny wirtualne i zrzucać je w całości, co ma swoje plusy. Podziałem na maszyny wirtualne zajmiemy się później, bo zależne będzie to po części od wybranego rozwiązania.
Chciałbym wiedzieć co myślicie o takim pomyśle. Zdajemy sobie oczywiście sprawę że ma ono swoje plusy i minusy, ale chcielibyśmy żeby ktoś spojrzał na nie trzeźwym okiem i powiedział co myśli.
Uff, mam nadzieje że nikt się nie zamorduje tym "króciutkim" opisie.
Pozdrawiam i czekam na ciekawe komentarze.