Как стать автором
Обновить

Комментарии 206

У вас на рисунке 5 у Ring -1 минус отсутствует. А так — статья хороша.
Спасибо, пофиксил! :)
Добрый день при существующих технологиях возможно ли обеспечить высокую доступность виртуальной машины?
Допустим у меня есть 2 сервера, и одна виртуальная машина котороя должна не падать. Сервера в разный стойках с разным питанием, с продублированным доступом в сеть.
Как сделать так чтоб если физическая машина 1 упала, виртуальная продолжала работать на машине 2.
Спасибо.
(виртуалка линукс очень жрущая память и процессор)
Сервера с Hyper-V достаточно легко объединяются в кластер. При падении одного из узлов, виртуалка перезапускается на другом. Для гостевой ОС это будет выглядеть как некорректный рестарт.
Подробнее — например тут.

Если надо полную отказоустойчивость — то лучше VMware, у них есть Fault Tolerance, да и не-Windows-операционки они лучше поддерживают. У MS только RHEL и SLES, и то определенные версии.
Я и подумывал насчет Vmware, просто я не очень хорошо знаю как одни трактуют горячую замену, для микрософт это рестарт, понятно. А как реализована эта функция в Vmware?
Ну в смысле виртуалка рестартанётся или вообще ничего не заметит?
Если будете использовать Fault Tolerance — вообще ничего не заметит.
Пока что для Vmware FT очень много ограничений, одно из которых — 1 vCPU, что ограничивает применение данной технологии для серьезных задач. Так же имейте ввиду что реплики между Primary и Secondary машиной имеют задержки, что соответственно может негативно сказаться на приложениях, которые вы хотите защитить FT.
У VMware немного интереснее. У них на пассивном узле создается как бы «слепок» виртуалки, и при падении активного узла происходит простой переброс всех соединений. Правда, вроде бы были ограничения у этой технологии — типа только один виртуальный процессор, и еще что-то.

Подробнее не смогу рассказать, бо опыта с VMware маловато. В топик наверняка придет AntonVirtual, он скажет точно — ибо он по VMware — гуру :)
Погуглил, нехило. Я бы сказал прямо супер.
Нам нужно поменять одну софтину, так наш вендор не предоставляет возможность горячей замены на машину, точнее представляет, но стоит оно *10. И даже говорит мне что поддерживать такое решение на будет (вот гад). Интересно если я в тихую поставлю это решение, он на уривне ОС это заметит?
Fault Tollerance интересная технология но у него огромное количество ограничений.

Поддерживаются только вот эти процессоры

Intel Xeon based on 45nm Core 2 Microarchitecture Category:

•3100 Series
•3300 Series
•5200 Series (DP)
•5400 Series
•7400 Series
Intel Xeon based on Core i7 Microarchitecture Category:

•3500 Series
•5500 Series
AMD 3rd Generation Opteron Category:

•1300 and 1400 Series
•2300 and 2400 Series (DP)
•8300 and 8400 Series (MP)

Виртуальая машина не может иметь более одного вирт. процессора.

На физическом хосте не может быть более 4-х вирт. машин.

Не все комбинации физ. процессора и виртуальной ОС будут работать.

Fault Tollerance не спасет вас от падения гостевой ОС. Вслед за BSOD или Kernell panic в первом экземпляре вирт. машины упадет и второй экземпляр машины.

Так же не спасет это вас и от падения самого бизнес приложения. Оно одинаково красиво рухнет в обоих экземплярах.

Подробнее читайте здесь.

communities.vmware.com/blogs/vmroyale/2009/05/18/vmware-fault-tolerance-requirements-and-limitations

Очень часто задачу можно решить дешевле задействовав механизмы кластеризации встроенные в само приложение.

В общем мое мнение дорогая, редко полезная и мало применяемая технология, о которой так любят рассказывать сотрудники VMWare.
Да, ограничений куча. Более того, ИМХО применение FT по сути ограничено «унаследованными приложениями», которые переписать не получится, и выкинуть тоже.

Зато включается в два клика мышкой. И работает.
Вот все ругают Microsoft за «геббельсовский маркетинг», а тут «Да, оно имеет кучу ограничений, и нафиг никому не упало, но зато включается двумя кликами и работает!».
Прямо в дуже Стива Джобса :)
Любая технология имеет ограничения. FT никогда не позиционировался, как фича, которая защищает от всего и вся.
да на уровне ос это будет видно хотя бы по устройствам. Так же не стоит забывать, что ft не будет работать на старых процах.
*VMware Fault Tolerance requires Intel 31xx, 33xx, 52xx, 54xx, 55xx, 74xx or AMD 13xx,23xx, 83xx series of processors or above.
Ага, вот это я и нагуглил.
Тем не менее HyperV поддерживает живой перенос с гипервизора на гипервизор, и я так понимаю, что можно заставить делать фолт толеранс.
Живой перенос — делается только вручную или скриптом. Позволяет в штатном режиме перенести виртуалку с одного живого сервера на другой. Fault Tolerance такой как у VMware сделать не получится, во всяком случае без стороннего софта.
Техническая возможность у API Гипервизора есть, применить на практике сумеют через год-два и сэкономят пару десятков тыщ баксов. Я имею в виду админов, а не майкрософт
Live migration можно запускать автоматом например по приходу аварий из opsMGR. Или при превышении порога нагрузки например на процессоре, сетевом интерфейсе, HBA. Для этого служит SCVMM PRO.
Да, только если сервер свалится в BSOD, или просто «зависнет» — никакой OpsMgr, VMM, PRO и Live Migration не помогут))
VMware с его Fault Tolerance тут конечно вне конкуренции, но — как уже заметили, он имеет кучу ограничений и годится только для унаследованных приложений.
При умирании или зависании физ. узла кластера. Виртуалки будут подняты на другом узле.

Именно для этого и нужен весь функционал OpsMgr, VMM, PRO и Live Migration.

Посмотри на досуге презентацию про IAAS.
А я-то грешным делом думал, что для этого нужен всего-навсего Failover Cluster. У меня во всяком случае именно так и было (даже вебкаст был на эту тему ;)
SCOM, VMM и прочие PRO нужны для автоматической балансировки нагрузки на узлы, но никак не для отказоустойчивости.
Failover Cluster дает базовый функционал отказоустойчивости.

Продвинутое реагирование на аварии и их предсказание и предупреждение влияния на бизнес приложения можно реализовать opsMGR.

PRO это уже следующая ступень.
Если есть поддержка RHEL, то CentOS должен работать более-менее стабильно.
Да даже на убунте ставили интеграционные сервисы. Проблема лишь в том, что официально поддерживаются только SLES и RHEL. По остальным ОС — вероятность 50/50: может заработает, а может не заработает.
Не то что вероятность… просто не поддерживается. С эмулированными устройствами все что угодно заработает, однако вопрос в том — насколько шустро.
CentOS работает отлично. =)
CentOS = RHEL
Утверждение ооооочень спорно. Там как минимум разные диспетчеры установки пакетов… ну и другие отличия есть.
Корректнее сказать что они очень близки, ибо в основе каждой новой версии CentOS лежит соответствующая версия RHEL. =)
CentOS как и Fedora и разные варианты Suse работают на отлично.

Так же я запускал под Hyper-v FreeBSD, OpenSolaris.

blogs.technet.com/b/abeshkov/archive/2009/11/02/SUSE-Linux-Enterprise-Server-10-Hyper_2D00_V-install.aspx

blogs.technet.com/b/abeshkov/archive/2008/12/15/3169299.aspx
Такой функционал предоставляет VMware — Fault Tolerance, либо Marathon — Everrun VM.
Особенно понравилось сравнение Монолитной и Микроядерной архитектуры, оказывается у микроядерной минусов нет :)
Ну, грубо говоря, минусы_микроядерной_архитектуры==! плюсы_монолитной_архитектуры.
Спасибо за труд, действительно интересно почитать и разобраться в деталях!

А как на счет практики, Вы сталкивались непосредственно с процессом перевода инфраструктуры в виртуальную среду (я прочитал о «0,0 практики» в статье), но все же может имели с этим дело?
Именно с классической P2V миграцией пока сталкиваться не доводилось, по большей части все поднимал с нуля. Но в принципе есть статьи в интернетах на эту тему.
Я переводил весь продакшен на Hyper-V, за исключением SQL. P2V не использовал, миграция происходила постепенно. Есть подводные камни вроде тиминга сетевух, но ничего криминального.
Переводил одну организацию на Hyper-V через p2v. Никаких проблем не было. Всего переехало 8 серверов, в том числе — 1C и SQL.
Про перенос инфрастуктуры из физической среды в виртуальную под Hyper-V хорошо описано вот тут

www.techdays.ru/videos/1336.html

У меня есть небольшой опыт по переводу двух инфраструктур из 10-12 серверов(win + linux) на кластера VMware. Особых проблем не было. Converter всегда справлялся, с линуксом правда пришлось подшаманить converter LVM тома не понимает.
Мой, кстати, второй вопрос связан с выбором решений…
VMware в этом плане лидирует, не так ли? Интереснее понять логику выбора.
VMware — лидирует, да. Они достаточно давно на рынке, и поэтому является «законодателем моды». Есть на рынке еще Citrix XenServer, и Microsoft совсем недавно вышел со своим Hyper-V. Увы, пока что они в положении «догоняющих», и побеждают на данный момент практически только ценой — у VMware цены и ценовая политика сильно кусаются.
Общался с Димой Тиховичем (тех.дир. VMware в СНГ и России), он тоже самое говорит, но реальную картину пронаблюдать тяжело.
vServer Стоит по магазину от 6 к$ до 8к$. Кроме этого лицензии на каждый хост нужны или нет?
У них там вроде на процессоры лицензирование и плюс на отдельные фичи тоже лицензии требуются. И техподдержка у них вроде как платная.
Полазил на сайте, для двух машин с 2мя процессорами (12 корес в каждом процессоре) итого 4 процессора 4*$2245 + лицензия на сервер сферы $1495 итого > 10475$
А теперь посчитайте то же самое, но с Hyper-V Server и SCVMM.
Да дешевле, но фичи у них просто нет такой? У меня всё на линуксе, а гипервизор их лимитирован насчёт процессоров в гостевом в линуксе.
Если у вас Suse или RedHat подобный Linux поставьте компонент Integration Services и каждая виртуалка получит по 4-е вирт процессора и быстрые виртуальные устройства.
Фичи нет, зато дешевле :)

Выглядит иногда забавно. Если взять аналогию, то приходишь в автосалон и говоришь: хочу BMW. А тебе — возьмите лучше Жигули, они дешевле и тоже 4 колеса.
Антон

К чему это ты сказал?

Есть факт при установке компонентов интеграции вирт. системы на Linux получают до 4-х процессоров.

Какой фичи нет? О каких жигулях ты тут рассказал? Или это лучшие образцы маркетинга VMWare?
ну вы просчитали интерпрайз плюс, реально в 99% случаев в этой лицензии нету необходимости.
Для запуска Linux можно взять бесплатную версию гипервизора Hyper-V Server 2008 R2 и никаких лицензий на Microsoft не потребуется вообще.

Более того она собирается в отказоустойчивый кластер с Live migration. ;-)

… а отказоустойчивый кластер, в свою очередь, запускается при наличии доступа к домену, поэтому вам придется, на всякий случай (а случаи бывают разные), держать отдельный DC сервер вне кластера.

P.S. для запуска Linux проще Xen или KVM взять, ближе, так сказать, к телу.
Да, дороговато блин, линукс у меня оракл ентрепрайз, а ему нужно кинуть один квад коре на уровне i7 и 8гб памяти.
Для систем с большим объемом ввода вывода данных (IO) часто вообще не применяется виртуализация ибо тормозить будет скорее всего.

Особенно это касается систем интенсивно пишуших на жесткий диск.

А почему не хотите применить кластеризацию от самого Oracle?
Да я в тупике, дело не в виртуализации или способе, хотел обойти лимитацию производителя, там цена скачет от 20к до 120к сразу из за этой опции.
Ладно пойду искать аналог их сервиса.
Ни разу не видел клиента который хочет использовать виртуализацию серверов и при этом у него нет AD. Это все равно что неандерталец сразу начнет писать картины эпохи Возрождения.

Скорее всего это означает что у него 1 физический сервер. В этом случае он сильно рискует сложив все яйца в отдельную корзину.

Единственный случай когда это может пригодиться удаленные филиалы где всего один сервер.

Смотря кому проще. Многим админам с инфраструктурой на Windows изучать Xen или KVM будет весьма накладно.

Более того тут встанет вопрос единой авторизации, резервного копирования вирт. машин и мониторинга. Сделать это все поверх Linux с XEN и KVM не многие в состоянии.
/me делает стеклянные глаза и повторяет про себя: Hyper-V не бесплатный, он входит в стоимость WindowsHyper-V не бесплатный, он входит в стоимость WindowsHyper-V не бесплатный, он входит в стоимость Windows
Откройте для себя Hyper-V Server 2008 R2 :-)

Он действительно бесплатный. Правда в нем от Windows осталось совсем чуть чуть. :-)
Я был неправ! Вы открыли мне глаза! Пойду порву свой сертификат VCP!!1
Остановитесь :)

Лучше пусть останется на память.

Просто не позволяйте глазам стеклянеть :)
Привет, можно нас туда впсисывать, у нас с десяток серверов, виндовса нет, мы не против, просто или бубунта или мак, как то вышло само собой.
Ужас какой. А как централизованная аутентификация реализуется? Через какой-нить eDirectory? А почта и коллаборейшн как? Lotus, небось?
Нет, у нас есть црм там все и варимся. Форк sugarcrm, только модифицированный, там полный цикл клиента реализован. Есть файлопомойка, все компы сохраняются backuppc.
Я видел. И более того, помогал им восстанавливать данные при аварии.

Большинство серверов Linux, вместо AD — Novell eDirectory. Виртуализация, разумеется, от VMware.
Сколько таких клиентов ты видел лично? Одного или двух?

Офиц статистика по долям серверного рынка от IDC такова что Linux занимает 21.2%

Остальные 73.9% серверного рынка это Microsoft.

blogs.computerworld.com/15675/idc_windows_dominates_linux_in_servers_not_just_the_desktop
>Ни разу не видел клиента который хочет использовать виртуализацию серверов и при этом у него нет AD. Это все равно что неандерталец сразу начнет писать картины эпохи Возрождения.

Я к этому. Некорректная у тебя аналогия.
esxi и с вас тоже не потребуют денег
лайвмигрейшен это круто, а оно перекроит остальные фичи вмваре ну допустим тонкие диски?
ESXi не умеет VMotion это значит что все вашин вирт. машины лежат в одной корзине. Отказоустойчивости 0 И в чем тогда смысл?

Тонкие диски
Thin-provisioned disks are virtual disks that «appear» to the VM as one size, but only consume up to the amount of data that is required by that disk. So, a 10 GB drive that is 50% utilized will only store 5 GB on disk (a traditional «thick» virtual disk would consume the entire 10 GB on disk)

Все тоже самое в Hyper-V делает Dynamic VHD
Dynamic disks are disks that allocate space on the fly based on usage.
Поправка: ESXi Free не умеет vMotion. Но это не означает, что вы обязаны запускать все ВМ на одном узле. VMFS и NFS прекрасно работают без кластера.
Смерть узла ESX все равно приведет к смерти какой то части машин. В бесплатном кластере Hyper-V такого не будет. При условии что на живом узле Hyper-V хватит ресурсов поднять все нужные вирт. машины.
если они на сетевом хранилище то ни чего не потеряете, так же как и с хиперв.
Более того, в бесплатном Hyper-V можно делать Backup всех ВМ встроенным Windows Server Backup. Для ESXi Free же придется использовать сторонние решения.
это бонус )
>В бесплатном кластере Hyper-V такого не будет.

Андрей, в бесплатном Hyper-V машины при смерти хоста не упадут? Это новость.
Я имел в виду что они упадут конечно и поднимутся на другом хосте если то сможет их потянуть.
вмоушен так же как и лайвмигрейшен все же не сильно относятся к системе отказоустойчивости, при падении хоста у вас ни чего ни куда не уедет, а перезапустится. а написать небольшой скрипт который будет поднимать вм на втором хосте при потери первого максимум час работы.

И давно оно нормально работает??? если мне память не изменяет сам МС не рекомендовал это для продакшена.
Оно всегда нормально работало, только увы производительность дисковой подсистемы понижается… это может не очень благоприятно сказаться на системах, где это важно.
были какие-то косяки, сейчас уже не вспомню точно что именно но даже на сама МС не рекомендовала использовать эту технологию в продакшнене, возможно уже все изменилось.
Уже давно все изменилось.
:)
Андрей, мы, кстати, все с нетерпением ждем Overcommitment Dynamic Memory от Microsoft.
В конце июля будет публичная бета Dynamic Memory и RemoteFX в составе SP1 для WS 2008 R2.

Функицонал будет бесплатен.

Сейчас можно глянуть демки того как это работает.

bit.ly/aXR3Cb
bit.ly/bmqiTW

Так что счастье ожидания скоро закончится.

Хотя что то они затянули с выпуском. Первый прототип этой функции можно было видеть еще в бетах WS 2008 R2.
Overcommit не нужен.
Я даже тут пару статей написал, на тему почему он не нужен.

А Dynamic Memory!=Overcommit.
Напишу об этом, как только официально выйдет SP1 — чтобы не спрашивали «а откуда это у тебя?».
Oversubscribing, not overcommitment! ©
Ну, там даже не совсем oversubscribing. Эта технология позволяет раздавать память динамически — примерно так же, как раздается процессорное время. Но это не overcommit, и к падению производительности не приведет.
Оверкоммит в терминологии VMware включает в себя оверсабскрайб в терминологии Microsoft. Просто для VMware оверсабскрайб значительно шире за счет Transparent Page Sharing.

Так что с точки зрения VMware'щика Dynamic Memory = Overcommit.
Вот именно Page Sharing лучше беречься, как чертова копыта. Так же, как и Second Level Paging.
Я свои цифры приводил. В продуктиве.

Можешь как-то парировать не сферическим конями в вакууме, а реальными цифрами на реальной инфраструктуре?
Hyper-V Server однако уже давно работает в ряде крупных организаций в России. Это я вам как консультант могу сказать. Мы успешно выкурили оттуда VMWare.

Вам надо писать скрипты тестировать их и верить что в момент отказа все четко сработает и не перекосится. А у нас это все работает из коробки.

Пока вы пишете скрипты я занимаюсь полезным делом или отдыхаю. А все потому что производитель системы виртуализации не жмотится на Live migration.
ага но минимум одну лицензию все равно придется купить хотя бы для дк ))) а мы ж гворим что хотим без затрат ;)
Совсем без затрат никак. Железо ведь тоже что то стоит. И на его фоне затраты на AD мизерны. Опять же ни разу не видел ни одной конторы где бы кластер стоял сам по себе без серверной инфраструктуры и клиентской раскинувшейся вокруг. :)
ну допустим я хочу использовать виртуализацию для хостинга, мы ж начали с линукса ))) нафиг мне там АД?
Понятно, что AD нужен, чтобы сделать Failover Cluster из Hyper-V Server 2008 R2 и запускать на нем Linux. По-другому никак.
Единую авторизаю как будете делать?

Или везде на 100 серверов локально базу паролей положите.

В любом случае что то вроде AD изобретать придется.

У тех кто будет обслуживать эти сервера и принимать заказы клиентских машин не будет? Как их авторизовывать будете? Как управлять ими станете? Ногами админить предлагаете?

Или у вас хостинг стоит сам себе в пустыне Калахари и персонал хостера с ним не работает?

В любой хоть мало мальской конторе AD или какой-то другой единый каталог будет.

ну на инсталляцию в 100 серверов денег на лицензию вц найдутся) а вот если у меня 2 — 4 сервера нахрен мне ад? не забывайте мы рассматриваем бесплатное решение и пока как бы у хипер-в бесплатно нет ни одного преимущества перед вмваью :) а у вмваре еще вот такая чтука есть www.vmware.com/products/esxi/go.html
Про свои слова об отсутствии штатного резервного копирования уже забыли?

Это не профит?

Что ж ты будешь делать. Никак вы с AD не подружитесь. :)

Эти 4 сервера с Hyper-V у вас в вакуме стоят ни к чему не подключенные? Вокруг никакой инфраструктуры нет? Резервное копирование никуда не ведется? Обновления ни хостовой ОС ни клиентским вы не делаете? Мониторинга у вас тоже нет?

По моему опыту это крайне редкая ситуация. Потому что те кто так поступают обычно не задерживаются на своей работе. В общем ИМХО пример без AD как сферический конь.

У нас вместов VMWare GO есть для управления RSAT.

www.microsoft.com/downloads/details.aspx?familyid=9ff6e897-23ce-4a36-b7fc-d52065de9960

Для бесплатного P2V можно использовать win2vhd
code.msdn.microsoft.com/wim2vhd

а почему у меня не может быть инфраструктуры на осс? или у нас кроме АД и остального зоопарка МС ни чего больше нету?
Пролистайте выше и прочитайте свой комент из которого ноги растут.
Так что сферичности ни какой нет. Скорее сферичны преимущества хиперви перед esxi без затрат. ну я уже понял что Вы этого все равно не признаете…
Ах ну да бекап классный профит но ка бе он не перекрывает к примеру того, что поддерживается всего лишь два дистрибутива линуха и те которые как бы тоже не халявны.

сравнивать рсат и го как бы тоже совершенно не корректно.
Еще, допустим, к ESXi Free вы можете подключаться удаленно по SSH или RCLI в режиме read-only, следовательно, менять настройки возможно только из vSphere Client или из unsupported mode.

Также Hyper-V поддерживает создание Differential Disk как из GUI, так и из CLI, что в отличии от метода, используемого в ESX/ESXi гораздо удобнее.
Вы считаете это реальными преимуществами?
Нет.
Дык сколько раз я вам уже говорил что без AD или его аналога (OSS или закрытого) вам не обойтись. Нет вы упрямо твердите что у вас его не будет.

Если у вас полностью на Linux архитектура, то зачем вам Hyper-V? Лучше уж XEN или KVM. Не зачем разводить зоопарк.

Таких клиентов очень мало.
а почему у меня не может быть инфраструктуры на осс? или у нас кроме АД и остального зоопарка МС ни чего больше нету?


а почему у меня не может быть инфраструктуры на осс? или у нас кроме АД и остального зоопарка МС ни чего больше нету?


А что, разве есть? Что-то кроме MS вокруг ничего и не видно. Только иногда появляются новости на каком-нить LOR'e или OpenNet'e, содержащие 5 милиграмм информации и 500 гигатонн отборного срача.
Андрей, бесплатность там условная. Стоимость гипервизора копеечная по сравнению со стоимостью железа под действильно отказоустойчивую конфигурацию, стоимостью гостевых ОС и приложений.
А SMB-сегмент считает каждую копеечку… вон люди на AD экономят почем зря. =)
Те, которые на AD пытаются экономить — в основном прожженные «красноглазики». Таких обычно только в SMB и берут — только там можно невозбранно затевать «миграцию на свободное ПО». В Enterprise-секторе, где инфраструктура давно работает и отлажена, «старый мир до основания разрушить» никто в здравом уме не даст.
Согласен с тобой. Стоимость гипервизора в правильно спроектированном отказоустойчивом проекте это просто пшик.
Обещают VMotion включить в vSphere Essentials Plus в vSphere 4.1, которая вот-вот выйдет.
Итого 3000$ за три двухпроцессорных (6 ядер на процессор) хоста + vCenter Foundation (ограничение 3 хоста).
Вот как под давлением Hyper-V компания VMWare включит Vmotion в vSphere Essentials Plus в vSphere 4.1 тогда и поговорим.

Что однако конкуренция животворящая делает :)
vCenter Server есть в двух вариантах — Foundation (управляет не более чем 3 хостами) за 2k$ и Standard (без ограничений) за 6k$.
Он покупается один раз и лицензируется за экземпляр.

Помимо этого нужны лицензии на хосты, а они лицензируются посокетно (сокет = физический процессор, в том числе многоядерный).

Essentials / Essentials Plus лицензируются сразу пакетом. 3 хоста + vCenter Foundation за 1k$ / 3k$.
Не только ценой но и простотой развертывания и управления, интеграцией со всеми продуктами управления инфраструктурой от Microsoft.
простота развертки я за сутки поднимал на вмваре инфраструктуру из 40+ хостов, в целом если бы было 100+ разницы большой по времени не было бы. Раскажите как похожее провернуть на хипер-в, мне будет интересно почитать.
Управление — чем управление вмварей сложнее управления хипер-в?
Да интегируется с продуктами МС лучше, но реально пр решении на вмваре из системцентра может понадобиться лишь опсмгр, а для него есть решения.
может хватит уже вводить людей в заблуждение?
Не вижу особой проблемы развернуть и на Hyper-V + SCVMM инфраструктуру в 40+ хостов. Точно также вы можете использовать средства централизованного развертывания (например, WDS или SCCM) и устанавливать роль на хост при добавлении его в SCVMM и установке агента.
Может поставить вопрос по другому. В чем проблема развернуть 100+ хостов на Hyper-V?

Поставьте задачу по виртуализации инфраструктуры «на скорость», предоставьте плацдарм и мы ее реализуем. А потом даже публичный кейс напишем на эту тему. =)
Hyper-V как и Windows Server 2008 R2 можно развернуть через WDS атоматом хоть на 1000 машин. Есть вариант bare metall provisioning. И делается это все не за сутки, а быстрее. :)

Крупные хостеры так и делают. Втыкают хосты в стойку и подключают к сети. Загрузка по PXE, установка и конфигурирование идет автоматом.

Для управления ESX нужны навыки командной строки. Для Hyper-V все делается графикой и при крайней необходимости автоматизации Powershell. И что проще для Windows админа по вашему?

У VMWare есть огромный недостаток для него физическое оборудование, вирт. машина и бизнес приложение это черный ящик.

opsMGR + SCVMM позволяют админстратору Hyper-V не напрягаясь мониторить все уровни от железа до конкретного инстанса приложения.

Где у VMWare такой функционал. Посчитайте как на досуге сколько денег вы за это отвалите разным партнерам.

Так что никакого ввода в заблуждения — обычная жестокая правда от человека который разбирается в системах виртуализации.

Кстати одна из первых русскоязычных документаций о VMWare по которой многие нынешние админы учились пользоваться виртуализацией была написана мной. Так что констатирую факт — ввожу людей в заблуждения качественно и чертовски давно.
+1
да совсем забыл про wds, каюсь )))
в целом возможно отлично, этот пример был о том, что деплой на вмваре нифига не долгое и геморойное дело при определенных умениях.

Для управления ESX нужны навыки командной строки. Для Hyper-V все делается графикой и при крайней необходимости автоматизации Powershell. И что проще для Windows админа по вашему?

вы esx то видели? в консоль нужно лезть только чтоб траблшутить систему. кстати powercli тоже ни кто не отменял;) а еще есть sh, perl.
И кстати а почему для виндовс админа, все остальные это повашему отбросы что ли?

подцепить вмварь в опсмгр при наличии понимания этих систем возможно без доп затрат, где-то даже мп пробегал халявный. а можно не напрягаясь за деньги. Но с интеграцией я и не спорил вроде бы)))

Знаете вот последний пафос очень странно сочетается с необходимостью управлять esx через shell )))
Я продукты VMWare и прочих виртуализаторов начал видеть много лет назад. Так что в курсе как оно там было и есть. И по сей день часто у заказчиков вижу. :)
ну тогда расскажите зачем же нужно лезть в консоль при штатной эксплуатации системы? Может я просто что-то пропустил в этом мире…
А вы только консолью пользуетесь? И продукты безупречны?

Сколько длится курс обучения VMware. Не менее 4-х дней. www.microinform.ru/vmware/vi4_ic.htm

Если там все так просто, то почему так долго?

У вас вечно будет штатная эксплуатация и вечно будете смотреть в графическую консольку?

Может я не отчетливо выразился но мне казалось что вы должны понимать. Как только средний Win админ заглядывает под капот ESX он встречает совершенно другой мир. А под капот лезть рано или поздно придется.

Для такого администратора (а их большинство) работа с Windows по умолчанию на порядок легче и понятнее.
лично я пользуюсь и консолью и шелом, но шел используется в большинстве своем для исследований, а не эксплуатации. ну и я знаю как миниму 3 человек которые используя виртуализацию от вмваре не один день, в шелл не лазили ни разу.
на 99.9% на этих курсах ни чего сверхестесвенного нет, я лично отходил на подобный курс по траблшутингу ни чего там нет мега сложного и крутого. и это не долго, просто концепцию системы и общие принципы управления передать за пол часа как бы не возможно, а курс рассчитан на людей которые вообще о вмваре не имеют преставления. А сколько идут курсы по виндам?

вы так и не привели ситуации когда реально нужно лезть в шелл. кстати если глянуть в тот же esxi, там шел вообще отключен и для его включения необходимо несколько заморочиться это как бы намекает.
Что самое ужасное, как только большинство подобных админов поставят Windows Server 2008 в режиме Core или Hyper-V Server, это их шокирует не меньше. И sconfig тоже не сильно им поможет при нештатной эксплуатации.

Официальные курсы по продуктам MS длятся не меньше. Например, сейчас смотрю бету 10215A Implementing and Managing Microsoft® Server Virtualization — официально курс рассчитан на 5 дней.
Это не пафос а прост офакт. :)
>Для управления ESX нужны навыки командной строки.

Чушь. Для управления Hyper-V (который не роль 2008) требуется командной строки на порядок больше.
Если к нему нет никакой клиентской системы на Windows 7 или Vista, куда можно установить консоль. Тут ситуация, на мой взгляд, одинаковая для обоих вендоров.
С ХРшек уже давно пора слазить. Хотя есть и утилита для управления Hyper-V под XP, я даже о ней тут писал. Но она ЕМНИП платная.
Вы не поверите — но поднять кластер, разворачивать виртуалки и SCVMM можно, даже не зная Power Shell. А вот работая с ESX — нужно знать про vcbmounter и vmkfstools.
Не поверишь, не надо. vmkfstools нужна в редких случаях, а vcbmounter уже End-of-life.
С тем же успехом можно сказать, что чтобы поднять кластер на Hyper-V Server или Windows Server 2008 Core нужно знать iscsicli или iscsicpl (для настройки iscsi), dism или servermanagercmd (для установки WSB), hvremote (для настройки прав доступа, когда с авторизацией в AD могут быть проблемы), NVSPBind (для включения/отключения компонентов сетевых соединение).
да и еще помимо ценны насаждая хипер-в всеми возможными способами)))
Microsoft считает что брать деньги за гипервизор грех. :)

А если серьезно у нас цель сделать виртуализацию всепроникающей.
ну вмваре так же считает про esxi уже упоминали ;)
Она так считает потому как после бесплатных продуктов от МС эта ниша уже вытоптана и продать там что то мало вероятно.

Вы слишком переоцениваете значимость МС. esxi появился на свет раньше чем появился хайпер.
Но ESXi бесплатным стал лишь когда MS предложила свой Hyper-V как функцию, включенную в стоимость Windows. А дальше был Hyper-V Server.
хм, я не знал об этом.
Конкуренция великая вещь. :)
И даже более того, бесплатный VMware Server на смену платному GSX пришел только тогда, когда MS VirtualServer стал бесплатным.
Как видите MS повторяет с VMWare тот же самый сценарий который привел ее к победе над Novell во времена Windows NT.

Прийти в нишу монополизированную одним игроком и разрушить ее до основания бесплатными или очень дешевыми по сравнению с конкурентом продуктами.

К точки зрения клиента отличная стратегия ибо дает ему кучу бесплатного функционала который еще недавно был недоступен финансово.

С точки зрения конкурента беда т.к ему ничего не остается кроме как уйти в премиум сегмент продавая редкие и дорогие фичи своего продукта. Классический пример VMware Fault Tollerance.

С точки зрения Microsoft отличный профит в виде распространения и поддержки своей серверной платформы и сопутствующих продуктов вроде System Center.

Есть старая пословица «Хочешь быть богатым, работай для бедных». Это типичная линия поведения Microsoft в таких нишах.
Скорее я бы использовал сравнение не Microsoft/VMware, а, например, Microsoft/Oracle.
Это невыгодное сравнение для Microsoft, поэтому можно не ожидать его от Андрея. Даже если он сам так будет считать :)
Почему для MS не выгодно сравнение с Oracle?
Не понял про невогодность.

Раскрой тему будь добр.
В сфере виртуализации Оракл пока что ничем не примечателен.
На этот вопрос сможете ответить только вы сами. У каждого решения есть свои плюсы и минусы.
НЛО прилетело и опубликовало эту надпись здесь
Оу, коллега, я как раз пару недель назад его сдал) Не очень, конечно, удобно готовиться по старой версии, но что делать(
Коллега, вы удивитесь, но уже есть экзамен TS: Windows Server 2008 R2 — Server Virtualization. Правда официальных материалов для подготовки нет, но старые тоже вполне ничего. Это я как MCITP: Virtualization Administrator говорю. =)
Приватные материалы рулят видимо. Я не готов выложить 50$ за попытку сдать «наудачу», без учебника. Причем сколько там надо, 3 экзамена или два вдобавок к 443 и 652?
Ну у тебя один уже сдан, его засчитывают для MCITP. А так — курсы находятся пока в стадии Бета, и будут выпущены очень скоро. Ну а некоторые(лучшие в стране) учебные центры уже сделали по этим курсам — www.specialist.ru/Courses/Section.aspx?SectionId=286

Скоро все будет. =)
Курсы по MS Virtualization? Я в целом не против, да никто мне их не оплатит :)
Так что придется готовиться по пираццким учебникам от Syngress и Microsoft Press. А их пока нет.
Пираццкие учебники — зло. =)
На самом деле для MCITP:VA достаточно знаний на MCITP:VA + Server Virtualization
Рекурсия — см. рекурсия.
EA, опечатался. =)
НЛО прилетело и опубликовало эту надпись здесь
Рассекретьте причины, если не трудно. Любопытственно просто.
Мне вот было чертовски обидно, когда сданный мной Virtualization Configuration стал неактуальным через пару месяцев после сдачи.
>Достоинства у такой архитектуры следующие:
> * Не требуются драйвера, «заточенные» под гипервизор.
Спорное утверждение… Судя по опыту — корявые драйвера и не WHQL совместимое оборудование могут доставить массу неприятностей.
Ну WHQL — это совестимость с операционкой, а не с гипервизором. Для Hyper-V специальных дров не нужно, а вот для ESX производителям железа специально приходится писать драйвера.
Такой подход к разработке драйверов приводит к тому что ESX поддерживает в десятки раз меньше оборудования чем Hyper-V
Этот же подход приводит к тому, что ESX в десятки раз реже получает PSOD.

Большая часть современного серверного оборудования прекрасно поддерживается ESX, включая сетевые адаптеры Intel и Broadcom, чипсеты ICH9 и т.п.
Последние 4 года использую Hyper-V в кластерах на оборудовании Sun, HP, DELL, IBM. Иногда у клиентов попадались самосборные сервера. И ни одного BSOD за столько лет на огромном количестве оборудования не было. Что я делаю не так?

Если хотите реально поговорить о качестве кода посмотрите количество патчей безопасноcти для ESX и Hyper-V.

secunia.com/advisories/search/?search=ESX

secunia.com/advisories/search/?search=hyper-v

79 патчей у ESX и 1 у Hyper-V. Качество кода впечатляет?

А почему вы не считаете угрозы безопасности для parent partition? Или его компроментация никак не отразится на безопасности самого гипервизора, и, следовательно, все обычные security updates мне ставить нет нужды?
В Windows Server 2008 R2 со всеми установленными ролями и с графическим интерфейсом найдено 45 уязвимостей. В ESX их 79. Качество кода ESX еще не напоминает решето?

Идем дальше в системах используемых для виртуализации ставится только одна роль. Эта роль Hyper-V. Малое количество уязвимостей еще сильнее снижается.

Для систем виртуализации рекомендуется использовать Server Core это снижает количество патчей еще на 50%.

Более того атака на парент партишин Hyper-V не приведет к остановке гипервиpа. Для esx любая успешная атака фатальна ибо монолитный кусок кода.

Единственная уязвимость Hyper-V обнаруженная за все эти годы не является критической ибо для ее задействования надо быть локальным администратом.

Впечатляет не правда ли?
А как уязвимости, обнаруженные в 2008 году и, например, для ESX 2.x/3.x относятся к vSphere 4.0? Или мы сравниваем старые, «проверенные временем» ESX с 2008 R2?

Более того атака на парент партишин Hyper-V не приведет к остановке гипервиpа

Ну т.е. если злобные хакеры поломаю parent partition, то остальные ВМ продолжат работу?

Для систем виртуализации рекомендуется использовать Server Core это снижает количество патчей еще на 50%.

Для этих же целей можно поставить ESXi.
Усаешная атака может привести лишь к падению какого либо сервиса или драйвера. Исполнить код в атакованном паренте не даст DEP. Гипервизор продолжит работу ибо отделен от парента. А вот в ESX уже бывали случаи когда код из виртуалки прорывался в гипервизор. Делайте выводы.

Но если например упадет драйвер сетевой карты то толку от этого сильно не будет ибо виртуалки к примеру не смогут обслуживать людей.

Единственная атака которая была на Hyper-V требовала прав локального администратора. Ужасно грозная атака.
secunia.com/advisories/product/26985/
Affected By 5 Secunia advisories
43 Vulnerabilities

secunia.com/advisories/product/18255/
Affected By 81 Secunia advisories
157 Vulnerabilities

успешная атака на патер позволит получить контроль над всем хостом и соответвенно доступ к другим вм, или я где-то ошибся?
Там под тегом WinServ 2008 записаны все системы со всеми сервис паками, включая и 2008 и 2008 R2. Не очень показательно.

Ну и по вашим же ссылкам:
VMware Unpatched — 20% (1 of 5 Secunia advisories)
Windows Server 2008 Unpatched — 4% (3 of 81 Secunia advisories)
я все это прекрасно понимаю ))) я просто перевернул данные в нужное мне направление хотя это не коректно, тоже самое сделал abeshkov со своими ссылками )))
А данные про то как патчи от VMWare роняли сервера виртуализации по всему миру перевернуть сможете? :)
Кто старое помянет, тому глаз вон.

P.S. Да, и еще на ESX нельзя поставить красивый порнобаннер с предложением отправить SMS на короткий номер.
Дык рассказы про BSOD от драйверов это классическое «старое помянет». :)

Дык UAC не отключайте, обновляйтесь периодически, не запускайте мусор всякий и будет счастье. Плюс к этому protected режим в IE вам в помощь.

А насчет невозможности запустить какую либо заразу под ESX не согласен. Если там можно удаленно выполнять код через уязвимость то возможно все. Нужно только немного постараться.

www.scaleoutadvantage.techweb.com/news/hom_nwc20070903_sumoffears.jhtml
Почитайте еще раз то что я написал про установку Hyper-V в режиме Сore. Может догадаетесь что не все уязвимости имеют отношения к виртуализации.
Андрей, ну вот только не надо повторять как мантру то, что говорит маркетинг MS. Мы инженеры.
И это говорит VMware vExpert. :-)
vExpert дается за вклад в развитие сообщества, а не за продажи.
А развитие сообщества это не косвенные продажи идей одного из вендоров? :)

Я то знаю как это работает. :)
Антон, вот тут с тобой не согласен. Уменьшение количества патчей для WS 2008 в случае применения Server Core на 40% это факт.

Так что никакого маркетинга тут нет.

BSOD на Hyper-V R2 таки ловился, при использовании на HP DL380 G6, установка по умолчанию, включен режим С3 State. Лечилось выключением С3 state в биосе.
Сейчас правда уже даже заметка на HP появилась, и вроде хотфикс. Но пока не ставил, ограничившись выключением в биосе.

bizsupport1.austin.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01905084&lang=en&cc=us&taskId=101&prodSeriesId=1121516&prodTypeId=15351
Один случай из кучи. Хорошо что нашелся.

Еще где либо его встречали?
Пока встречали только там… я лично систему траблшутил каким-то ранним утром. Хорошо, что проблема быстро локализовалась… Вообще сервера HP очень странно себя ведут во многих ситуациях.
Нет сам больше не встречал, у меня всего один активный хост с hyper-v на данный момент. В документе от HP указывается ProLiant G5-series and G6-series как источник возможных проблем. Хотя в резерве у меня как раз G5, попробую проверить наличие проблемы.
virt.cnews.ru/project/byid/78 стало интересно, буквально первая ссылка в google по холивару xen vs hyper-v. :)
Почитайте комментарии к проекту на который ссылаетесь и увидете, что человек его описывающий мягко говоря не профессионален. Не знает даже где взять правильные компоненты интеграции для своих Linux систем.

Более того в комментариях пишут:

IvanOsipov
По матрице совместимости HP
h71028.www7.hp.com/enterprise/us/en/servers/ws-servers-2008-r2.html
на данном сервере можно без проблем использовать Hyper-V. Сам лично поднимал Hyper-V на различных моделях серверов HP и нигде проблем не возникало.
хм. Какие компоненты вы имеете ввиду? Чего-то в тексте про это не нашел.

«Ну да, у меня всё работает, попробуйте перезагрузить компьютер». ©

Если вы не смогли найти комментарий продублию его тут снова:

IvanOsipov
По матрице совместимости HP
h71028.www7.hp.com/enterprise/us/en/servers/ws-servers-2008-r2.html
на данном сервере можно без проблем использовать Hyper-V. Сам лично поднимал Hyper-V на различных моделях серверов HP и нигде проблем не возникало.

Теперь комментарии от том что у людей нормально работает Hyper-V видите?

Сходите по этой ссылке и увидите что что HP рекомендует эту модель серверов для работы под Hyper-V
h71028.www7.hp.com/enterprise/us/en/servers/ws-servers-2008-r2.html Наверно HP не умеет тестировать Hyper-V на своем оборудовании раз у них никаких BSOD на таких серверах не случается.

Понятно что для вас отзыв неизвестно кого в Интернете авторитетнее чем мнение HP. :-)
отзыв о проблеме всегда лучше, чем хвалебная нота от производителя. Все допускают ошибки при тестировании в том числе и HP. Вы с этим не согласны?
Ошибки допускаю все. Только у HP они почему то реже случаются чем у пользователей их продуктов.

Насколько я вижу отзывы Ивана Осипова и Михаила Толчельникова в том же треде virt.cnews.ru/project/byid/78 говорящие о том что у них Hyper-V отлично работает на упомянутых серверах HP вы решили в упор не замечать.

И это выглядит очень страннно ибо соотношение негативных отзывов к позитивным 1:2. При это стоит отметить что у Толчельникова в Sabmiller очень большая инфраструктура работает на Hyper-V.
«По матрице совместимости HP
h71028.www7.hp.com/enterprise/us/en/servers/ws-servers-2008-r2.html
на данном сервере можно без проблем использовать Hyper-V. Сам лично поднимал Hyper-V на различных моделях серверов HP и нигде проблем не возникало.»

Читаем внимательно. Не поднимал конкретно на этой модели.

По ветке где писал Михаил Толчельников, он говорит про проблемы с сетью (которых у него нет), а cудя по мнению автора BSOD из-за проблем с iscsi.
Вам слово компоненты интеграции что либо говорит?

www.microsoft.com/downloads/details.aspx?FamilyID=c299d675-bb9f-41cf-b5eb-74d0595ccc5c

blogs.technet.com/b/abeshkov/archive/2009/11/02/suse-linux-enterprise-server-10-hyper_2d00_v-install.aspx

Если не говорит, то о вашей компетентности в вопросах виртуализации можно сделать однозначный вывод.
И? «Почитайте комментарии к проекту на который ссылаетесь и увидете, что человек его описывающий мягко говоря не профессионален. Не знает даже где взять правильные компоненты интеграции для своих Linux систем.»

Я не вижу в комментариях по ссылке как это соотносится с вашей цитатой про некомптетность автора.

В комментариях автор дает ссылку на компонеты, которые только что вы привели.

Про надежность XEN вот тут ссылочки посчитайте сколько раз в Google встречается слово XEN kernel panic. ;-)

www.google.ru/search?hl=ru&source=hp&q=xen+kernel+panic&aq=f&aqi=g2&aql=&oq=&gs_rfai=

Безупречных систем нет и наверно никогда не будет.
по поводу xen kernel panic LOL, вы перед этим комментом hyper-v bsod набирали? :)
Набирал и что? Количество упоминаний просто указывает на распространенность платформы на рынке.

В качестве урока на будущее сходите вот по этой ссылке.
www.google.ru/search?hl=ru&source=hp&q=vmware+kernel+panic&aq=f&aqi=g2&aql=&oq=&gs_rfai=

www.google.ru/search?hl=ru&newwindow=1&q=Hyper-V+BSOD&aq=f&aqi=g10&aql=&oq=&gs_rfai=

Увидите что упоминаний о vmware kernel panic еще больше чем о Hyper-V BSOD.

Следуя вашей логике VMWare после такого провала никак использовать нельзя. А десятки тысячи предприятий в реальном мире почему то успешно используют этот продукт и живут себе припеваючи.

Забавно. Да?

В общем мой вам совет сначала узнать какие доли рынка занимают те или иные решения а потом уже пытаться обосновать свои идеи частотой упоминания проблем с ними.

virtualization.info/en/news/2008/10/microsoft-already-took-23-of.html
Извините, кто из нас такой комптетный начал мерить надежность системы виртулизации поисковым запросом?
Я лишь указал вам что проблемы есть у всех.
В мире есть гораздо больше процессоров и чипсетов чем вы тут написали и на большинстве из них ESX не будет работать.

Я понимаю что вы поклонник VMWare но думаю не стоит спорить c очевидным фактом что список совместимого с Hyper-V оборудования в десятки раз больше чем у ESX.
Андрей, приведите, пожалуйста, пример хотя бы одного процессора на котором не будет работать ESX и будет работать Hyper-V?

Я прекрасно понимаю, что вы, в свою, очередь, являетесь сотрудников Microsoft и понимаете, что серверная виртуализация должна запускаться прежде всего на серверах, и в этом ключе VMware обеспечивает более чем хорошую совместимость с оборудованием.
Вот на этом списке CPU официально нельзя запускать ESX

ultimatewhitebox.com/cpu

Я надеюсь вы понимаете что без поддержки в производственной среде никуда?
Согласен, поддержка важна.

На всех процессорах из указанного вами списка ESX будет работать, а вот Hyper-V — только на тех, что с Intel VTx/AMD-V и NX Bit (~60%)? Не поддерживаемое решение, которое, к тому же, не работает.
Официально можно, работать будет. Просто при случае *могут* отказать в поддержке, но я ни разу о подобном не слышал.
Совместимость ESX в 99% случаев ограничивается наличием драйверов для RAID-контроллера и сетевой карты.
ESX поддерживает практически все модели серверов крупных вендоров. На китайско-наколеннуе поделку сразу не встанет, да.
Блин и торкнуло меня задать вопрос, неплохо вы тут порезвились.
«Партиция»… не знаю что не так со мной, но меня просто корежит от этого слова. Хотелось бы альтернативы. «Раздел» хоть… может и не совсем походит, но хоть не так глаза режет. Хотя как по мне, так вполне подходит. Раздел — разделять. Отдельная часть. Родительский раздел — раздел пространства гипервизора, в котором находится родительская ОС.

З.Ы. Постоянно в голове звучит слово Патриция вместо Партиции. Да и слово само по себе корявое… Партишн — звучало и смотрелось бы получше в любом случае, если так хочется избегать английских букв. Считаю, что адаптация «Раздел» вполне адекватна.

З.З.Ы
Rartition. Part — часть, Particular — отдельный. Раздел — отделённый участок. Отдельный (Раз|От)дельный, дельный — от слова делить. Partition = Раздел.

З.З.З.Ы
Раздел жесткого диска так же назван именно «Раздел». Тогда как в английском варианте это называется Partition. Так что «Патриция» точно не подходит.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.