У меня на прошлой работе зам. министра постоянно с собой ноут возил в машине. И бывало из ягипта админил. А другой руководитель поста лишился. Из-за сбоя.
Случаи да. разные. А железка дешевле 300 и не стоила, к слову…
Да, без проблем вынесут все 100 стоек. За пять минут. И загрузят. В багажник. Но если стоек немного больше, то… за десять минут.
А по поводу клиентов.
Так у провайдера то еще есть площадка, и не одна. И не только в России. И данные распределенные.
Предлагаю не вестись на провокации и не уходить от темы статьи в сторону обсуждения конкретных гипервизоров. И опять же предлагаю подумать над техническим решением вопроса «удаленный офис».
Один из вариантов — это конечно перенос нагрузки в облако (частное, публичное — не суть важно в данном случае). Но хочется услышать еще варианты.
Сравнивают платформы виртуализации в контексте «лучше-хуже» по моему мнению либо сами вендоры, либо те, кто работает с какой-то одной. Я работаю с тремя. И просто оперирую понятием «сильные и слабые стороны», «целесообразность» в каждой конкретной ситуации. И факторов, влияющих на выбор, очень много.
Вот пример. Есть удаленный офис. Помещение, где стоит сервер, не оборудовано системой кондиционирования, железо сервера не мониторится, местного админа либо нет либо бывает редко. О чем в первую очередь нужно задуматься?
Это практический вопрос.
Так то оно так. Но ведь изымающие могут и не сказать специально: «заблокировать все учетки». А инженер без команды сам может и не проявлять инициативу. Т.е. шансы то повышаются. А если данные очень ценны, то можно и на личный контакт пойти, не обязательно с руководителем. Так что и шепнуть могут при случае.
Как тут писали уже для приватности и пушку использовали. Так что в облаке данные можно уничтожить даже при наличии у администрации хостинга огромного желания сотрудничать. Я так думаю.
Большинство ставят именно виндовс с ролью. Потому что, как я уже сказал, windows широко распространена и специалистов по ней много.
Чистый Hyper-V ставится сложнее, но сам он проще. Проще в том плане, что меньше всяких ненужных сервисов, меньше вероятности что он упадет при очередном обновлении.
А вот довод «чем сложнее система, тем больше людей знают её» — это искажение смысла высказывания.
Хорошая статья. И в комментариях лично я убедился, с какой неграмотностью можно столкнуться.
Вы заложили в проект стоимость серверов, схд (в том числе лицензии для репликации), стековые коммутаторы, систему кондиционирования и пожаротушения, СКД, лицензии System Center?
А вот у меня есть знакомый, у которого Hyper-v кластер работает без всяких там VMM, есть бэкапы виртуалок — все это без проблем работает без серверов и без репликации, на обычных компьютерах в офисе. И я ему не смог объяснить чем система кондиционирования лучше форточки.
Довод что серверные то не должны иметь окон, а ЦОДы вообще находятся под землей — ни для него, ни для его коллег — ни разу не довод. У них же форточка… И все работает.
Вот и руководство так думало. Поэтому когда балансодержатель проводил всякие работы с электричеством нас держали на работе. Весь отдел.
Но опять же мы не бегали как жучки по этажам и серверным включая питание. А спокойно сидели в кабинете и заходя на iLO жали кнопочку. Да и по выходным проводя регламентные работы или апгрейд находились дома.
К хорошему привыкаешь быстро. Поэтому про «обычные компьютеры» умом понимаю, но психологически принять все равно не могу.
Не совсем удачное сравнение, но кто захочет, идею поймет. Кто не захочет — тому хоть колом на голове чеши.
Итак стоят мужички, в резиновых сапогах, и чувак в костюмчике им рассказывает чем его мерседес лучше их нивы. Они выслушивают, а потом говорят: океюшки. Что-то мы не запомнили всего, давай съездим на рыбалку, там еще раз расскажешь. А дело весной было…
Но этот чувак дурак не потому, что купил дорогую машину, а будет дураком, если по бездорожью поедет на мерседесе.
И многие компании имеют в своей инфраструктуре разные гипервизоры. И когда до них кто-то докапывается и требует объяснить чем это используемое ими решение лучше просто посылают лесом.
Во многих случаях сложность винды компенсируется наличием большого числа специалистов, знающих как с ней обращаться. По сравнению например с Open Stack.
А если люди в город, тем более большой, выбираются раз в квартал, то кроме нивы или уаза им вообще то и не нужно ничего.
Дело не в надежности. Один из вариантов — резервирование. Чтобы не создавать самим удаленную площадку. Либо при наличии регулярных пиковых нагрузок. Например на всех хостах у вас память по максимуму. Но иногда ее не хватает. Можно либо купить еще хост с лицензией, и набить его памятью, либо на существующем заменить 16 Гб на 32 Гб, но не на одном а как минимум на двух. Либо гибридное облако.
Очень занимательно. Вот только все перечисленное слабо интересует пришедших с бумагой.
Не обеспечите, будете виноваты. Так что выдадите, никуда не денетесь.
Значит в вашем сценарии хостеру можно только посочувствовать. Однако проблемы индейцев шерифа не волнуют. Т.е. главное то — что организация свои данные врагу не сдаст, а как будет хостер опрадываться это уже другой вопрос.
Не правы Вы.
Когда человеки в масках приходят в офис, они сразу блокируют доступ к серверам, отрубают их и выносят. Вместе с данными.
Если данные в облаке, то даже если эти человеки знают об этом заранее и приходят не в офис, а сразу к провайдеру, то вынести серверы они не могут. Как и СХД. Просто вынести допустим 100 стоек вообще сложно да и там данные не только одной компании.
Итак нужно постановление. А бумажку нужно хотя бы просто прочитать. Потом дать команду найти данные. А пока их будут искать… Некие неустановленные лица могут войти на портал самоослуживания и удалить ВМ/стереть данные.
Мне конечно могут возразить, что данные можно восстановить с жесткого диска.
И мой ответ — нельзя. Потому что на одном диске хранятся данные сотен компаний. Именно так — куча маленьких кусочков разных данных. Причем чтобы от этого кусочка был толк его нужно соединить с еще сотней кусочков которые раскиданы не просто по другим дискам — а по другим полкам и даже устройствам. И вот стоит такая СХД размером в несколько стоек и объемом в фиг знает сколько петабайт, которую используют фиг знает сколько хостов виртуализации, на которых работают фиг знает сколько ВМ, принадлежащих фиг знает скольким компаниям.
И хостер любезно показывает логи, из которых следует что ВМ удалены пользователем.
Вот и все.
А если придут в офис, то опять же логин с паролем от портала самообслуживания нужно еще получить. Даже если поймают сисадмина, то пока его пытают его коллега/начальник который на выезде может зайти на портал и подчистить.
Не совсем понял как в принципе можно заменить у ВАС жесткий диск. Приходит на ум только колокейшн. Но это даже близко не облако. И даже не виртуализация.
Как-то на собеседовании у меня спросили: как можно удаленно диагностировать проблему сервера/просто зайти если он не доступен по сети? Всякие IPMI говорю, типа iLO у HP и iMana у Huawei.
Тогда я подумал: что за элементарные вопросы такие.
Мда, если используются обычные компьютеры то вопросы совсем не элементарные. Век живи век учись.
А мужики то не знают. Зачем то покупают ту же vmware, да при этом в максимальной редакции. Про какую-то репликацию еще говорят. Серверы еще, вместо того чтобы обычные компьютеры использовать. Короче тратят деньги почем зря.
Случаи да. разные. А железка дешевле 300 и не стоила, к слову…
А по поводу клиентов.
Так у провайдера то еще есть площадка, и не одна. И не только в России. И данные распределенные.
Один из вариантов — это конечно перенос нагрузки в облако (частное, публичное — не суть важно в данном случае). Но хочется услышать еще варианты.
Вот пример. Есть удаленный офис. Помещение, где стоит сервер, не оборудовано системой кондиционирования, железо сервера не мониторится, местного админа либо нет либо бывает редко. О чем в первую очередь нужно задуматься?
Это практический вопрос.
Как тут писали уже для приватности и пушку использовали. Так что в облаке данные можно уничтожить даже при наличии у администрации хостинга огромного желания сотрудничать. Я так думаю.
Чистый Hyper-V ставится сложнее, но сам он проще. Проще в том плане, что меньше всяких ненужных сервисов, меньше вероятности что он упадет при очередном обновлении.
А вот довод «чем сложнее система, тем больше людей знают её» — это искажение смысла высказывания.
Вы заложили в проект стоимость серверов, схд (в том числе лицензии для репликации), стековые коммутаторы, систему кондиционирования и пожаротушения, СКД, лицензии System Center?
А вот у меня есть знакомый, у которого Hyper-v кластер работает без всяких там VMM, есть бэкапы виртуалок — все это без проблем работает без серверов и без репликации, на обычных компьютерах в офисе. И я ему не смог объяснить чем система кондиционирования лучше форточки.
Довод что серверные то не должны иметь окон, а ЦОДы вообще находятся под землей — ни для него, ни для его коллег — ни разу не довод. У них же форточка… И все работает.
Вот и руководство так думало. Поэтому когда балансодержатель проводил всякие работы с электричеством нас держали на работе. Весь отдел.
Но опять же мы не бегали как жучки по этажам и серверным включая питание. А спокойно сидели в кабинете и заходя на iLO жали кнопочку. Да и по выходным проводя регламентные работы или апгрейд находились дома.
К хорошему привыкаешь быстро. Поэтому про «обычные компьютеры» умом понимаю, но психологически принять все равно не могу.
Итак стоят мужички, в резиновых сапогах, и чувак в костюмчике им рассказывает чем его мерседес лучше их нивы. Они выслушивают, а потом говорят: океюшки. Что-то мы не запомнили всего, давай съездим на рыбалку, там еще раз расскажешь. А дело весной было…
Но этот чувак дурак не потому, что купил дорогую машину, а будет дураком, если по бездорожью поедет на мерседесе.
И многие компании имеют в своей инфраструктуре разные гипервизоры. И когда до них кто-то докапывается и требует объяснить чем это используемое ими решение лучше просто посылают лесом.
Во многих случаях сложность винды компенсируется наличием большого числа специалистов, знающих как с ней обращаться. По сравнению например с Open Stack.
А если люди в город, тем более большой, выбираются раз в квартал, то кроме нивы или уаза им вообще то и не нужно ничего.
Когда человеки в масках приходят в офис, они сразу блокируют доступ к серверам, отрубают их и выносят. Вместе с данными.
Если данные в облаке, то даже если эти человеки знают об этом заранее и приходят не в офис, а сразу к провайдеру, то вынести серверы они не могут. Как и СХД. Просто вынести допустим 100 стоек вообще сложно да и там данные не только одной компании.
Итак нужно постановление. А бумажку нужно хотя бы просто прочитать. Потом дать команду найти данные. А пока их будут искать… Некие неустановленные лица могут войти на портал самоослуживания и удалить ВМ/стереть данные.
Мне конечно могут возразить, что данные можно восстановить с жесткого диска.
И мой ответ — нельзя. Потому что на одном диске хранятся данные сотен компаний. Именно так — куча маленьких кусочков разных данных. Причем чтобы от этого кусочка был толк его нужно соединить с еще сотней кусочков которые раскиданы не просто по другим дискам — а по другим полкам и даже устройствам. И вот стоит такая СХД размером в несколько стоек и объемом в фиг знает сколько петабайт, которую используют фиг знает сколько хостов виртуализации, на которых работают фиг знает сколько ВМ, принадлежащих фиг знает скольким компаниям.
И хостер любезно показывает логи, из которых следует что ВМ удалены пользователем.
Вот и все.
А если придут в офис, то опять же логин с паролем от портала самообслуживания нужно еще получить. Даже если поймают сисадмина, то пока его пытают его коллега/начальник который на выезде может зайти на портал и подчистить.
Тогда я подумал: что за элементарные вопросы такие.
Мда, если используются обычные компьютеры то вопросы совсем не элементарные. Век живи век учись.