>Вся прелесть такого подхода раскрывается в связке с дедупликацией
В случае интенсивной работы виртуалок с дисковой системой, когда кладутся и удаляются большие файлы, необходимо предусмотреть регулярное обнуление свободного пространства, чтобы онво дедуплицировалось и диски на СХД освободились для новых данных.
Здесь есть проблема с безопасностью доступа. Пока мы имеет storage network и опосредованный доступ через платформу виртуализации, нет опасности прослышивания трафика.
Как только подключим сторадж прямо в виртуалку, например Microsoft iSCSI Initiator, скажем «до свидания» безопасности.
Системный раздел не условность, если речь идет о винде.
1) если по какой-то причине надо переустановить ОС, то можно не беспокоиться о сохранности данных — он будут лежать не на системном разделе
2) виртуальный диск с ОС может лежать на low-end storage, ведь по сути надо только заугрзиться. А данные на сверхможном дорогом массиве
Весь продуктивный кластер с 64ГБ и судя по всему будет позже добиваться памятью. Поскольку для целей HA 5 хостов вполне достаточно, а загрузка процессоров низкая.
Дешевые мелкие модули памяти имеют реальный смысл только в CPU bound среде.
ASLR мешает не так сильно, как оказывается. Цифры, которые я привел чуть выше, на смешанной инфраструктуре, в которой достаточная доля машин с 2008 R2 и 7.
Андрей, надоело, но еще более надоело, что MS беззастенчиво вешать лапшу на уши. А затем делает резкий разворот и вешает лапшу на уши уже ровно в обратном направлении.
При каких нынешних ценах на память? Открываю HP Product Bulletin, смотрю текущие цены на память для своих блейдов.
HP 8GB 2Rx4 PC3-10600R-9 Kit — 509$
HP 8GB 2Rx4 PC3L-10600R-9 Kit — 609$
HP 16GB PC3-8500R-7 4Rx4 Kit — 1549$
Предположим, 12 модулей по 8 ГБ (три канала по два модуля, два процессора) — это 96ГБ, 6100$ или 7300$. При скромном и консервативном коэффициенте оверкоммита 1.2 «дополнительная» память стоила бы 1220-1450$.
Далее я открываю один из своих продуктивных ESX — 42 GB Granted, 30 Consumed. Итого оверкоммит уже 1,4 при нулевом свопе и нулевом балунинге. Соответственно, сохраняя коэффициент получаем, что экономия уже 2500-3000$. На хосте 27 виртуальных машин, средняя загрузка процессоров (2 * Xeon 5570) составляет 15%.
Возвращаясь к теме NUMA, а Nehalem ведь NUMA система, TPS сильно повышает шансы машины влезть целиком в NUMA узел и соотв. НЕ получить штраф за обращение к чужой памяти.
Смотрим дальше. У меня есть отличные, очень мощные BL460c G1 с некогда топовыми Xeon 5365, но у них минус — мало слотов под память, всего 8. К сожалению, 8ГБ модулей с 5365 может быть всего 6 из-за тепловыделения процессоров, аж по 120 Вт. Итого я ограничен даже не финансово, а физически, я просто не могу добавить памяти. Т.е. без memory overcommit и TPS нужно было бы купить новую железку, и добавить на нее лицензий на все, а не только на vSphere. 48 GB физической памяти превращаются в 56-64 GB, смотря с каким коэффициентом ужмутся машины.
В memory bound среде разница в производительности процессора с 4к и 2М страницами будет практически незаметна, а вот «дополнительная» память очень нужна. К слову, TPS можно отключить. Или включить, но у VMware эта технология есть и бесплатно, даже в Free ESXi. И плюс нормальный, уже годами отшлифованный balloon.
Хорошо, вопрос поставлю по-другому. Есть аналоги функций безопасности сети ESX:
1) Forged Transmits — защита от подмены виртуалкой своего MAC
2) MAC address changes — смена MAC соотв.
3) Promiscuous mode — зеркалирование трафика всего коммутатора на эту виртуальную сеть
>К сожалению, FibreChannel-LUN’ы присоединить подобным образом не получится – в Hyper-V нет виртуального FC-HBA.
И снова вы таки будете смеяться, но RDM диски (Passthrough) в машинах VMware видятся как обычные SCSI, и без разницы FC они или iSCSI. И висят на том же контроллере, что и обычные vmdk. Изнутри машины просто не определить что с другой стороны — диск и диск.
>Во-первых, в отличие от IDE, SCSI-контроллер является полностью синтетическим устройством, и потому для своей работы требует установки компонент интеграции.
Вы таки будете смеяться, но у VMware это не так. Эмулируются стандартные BusLogic и LSILogic контроллеры, и соотв. взлетает любая гостевая ОС, в которой есть драйверы. По сути любая серверная ОС последних 10 лет. При установке VMware Tools скорость работу возрастает, но работать будет и без тулзов.
В случае интенсивной работы виртуалок с дисковой системой, когда кладутся и удаляются большие файлы, необходимо предусмотреть регулярное обнуление свободного пространства, чтобы онво дедуплицировалось и диски на СХД освободились для новых данных.
Как только подключим сторадж прямо в виртуалку, например Microsoft iSCSI Initiator, скажем «до свидания» безопасности.
1) если по какой-то причине надо переустановить ОС, то можно не беспокоиться о сохранности данных — он будут лежать не на системном разделе
2) виртуальный диск с ОС может лежать на low-end storage, ведь по сути надо только заугрзиться. А данные на сверхможном дорогом массиве
Dell ExtPart (36кБ, бесплатная) умеет увеличивать размер системного раздела «на ходу»
Можно создать портгруппу с доступом к этой выделенной сетевухе, и подключить к портгруппе только виртуалку с Астериском.
Можно и напрямую пробросить, если процессор новый и поддерживает Intel VT-d, но в этом случае до свидания бэкапы, снапшоты и миграция.
Дешевые мелкие модули памяти имеют реальный смысл только в CPU bound среде.
HP 8GB 2Rx4 PC3-10600R-9 Kit — 509$
HP 8GB 2Rx4 PC3L-10600R-9 Kit — 609$
HP 16GB PC3-8500R-7 4Rx4 Kit — 1549$
Предположим, 12 модулей по 8 ГБ (три канала по два модуля, два процессора) — это 96ГБ, 6100$ или 7300$. При скромном и консервативном коэффициенте оверкоммита 1.2 «дополнительная» память стоила бы 1220-1450$.
Далее я открываю один из своих продуктивных ESX — 42 GB Granted, 30 Consumed. Итого оверкоммит уже 1,4 при нулевом свопе и нулевом балунинге. Соответственно, сохраняя коэффициент получаем, что экономия уже 2500-3000$. На хосте 27 виртуальных машин, средняя загрузка процессоров (2 * Xeon 5570) составляет 15%.
Возвращаясь к теме NUMA, а Nehalem ведь NUMA система, TPS сильно повышает шансы машины влезть целиком в NUMA узел и соотв. НЕ получить штраф за обращение к чужой памяти.
16 GB FBD PC2-5300 2 x 8 GB Dual Rank Kit — 2069$
16 GB FBD PC2-5300 (2 x 8 GB) Kit — 2069$
Смотрим дальше. У меня есть отличные, очень мощные BL460c G1 с некогда топовыми Xeon 5365, но у них минус — мало слотов под память, всего 8. К сожалению, 8ГБ модулей с 5365 может быть всего 6 из-за тепловыделения процессоров, аж по 120 Вт. Итого я ограничен даже не финансово, а физически, я просто не могу добавить памяти. Т.е. без memory overcommit и TPS нужно было бы купить новую железку, и добавить на нее лицензий на все, а не только на vSphere. 48 GB физической памяти превращаются в 56-64 GB, смотря с каким коэффициентом ужмутся машины.
Кстати, забавный расчет я на этом основывал, и даже графики построил: blog.vadmin.ru/2009/12/hyper-v-vsphere.html
Вот мои реальные цифры: blog.vadmin.ru/2010/02/transparent-page-sharing.html
Кроме того, Dynamic Memory в Hyper-V R2 SP1 и есть Memory Overcommit: blog.vadmin.ru/2010/06/hyper-v-r2-sp1-dynamic-memory.html
1) Forged Transmits — защита от подмены виртуалкой своего MAC
2) MAC address changes — смена MAC соотв.
3) Promiscuous mode — зеркалирование трафика всего коммутатора на эту виртуальную сеть
Есть сетевой QoS?
И снова вы таки будете смеяться, но RDM диски (Passthrough) в машинах VMware видятся как обычные SCSI, и без разницы FC они или iSCSI. И висят на том же контроллере, что и обычные vmdk. Изнутри машины просто не определить что с другой стороны — диск и диск.
Вы таки будете смеяться, но у VMware это не так. Эмулируются стандартные BusLogic и LSILogic контроллеры, и соотв. взлетает любая гостевая ОС, в которой есть драйверы. По сути любая серверная ОС последних 10 лет. При установке VMware Tools скорость работу возрастает, но работать будет и без тулзов.