1) Не совсем так, проблема в отсутствии HCL, а не в наличии драйвера. HCL — подмножество всего железа, имеющего драйверы.
2) Не спорю, но возможны разные сценарии. Сетевые свитчи, например, никто не обновляет каждый месяц, хотя там тоже и кластеры, и rolling upgrade, и все такое — изменения могут внести проблемы, а зачем это нужно, если и так всё хорошо? Обновления ради обновлений — не совсем правильный подход, по-моему.
3) Не во фломастерах ведь дело, а в том, что hyper-v manager, FCL manager и SCVMM имеют непересекающиеся функции, и работать приходится со всеми тремя. И это шаг назад после vcenter, как минимум.
4) SA support совсем грустный по моему опыту — продраться сквозь начальных индусов к инженерам — подвиг. И телефонной поддержки нет. Но согласен, выбор это лучше, чем его отсутствие.
5) Нет, к сожалению, статистики нет, это мой личный опыт. Как пример — почти всё что делает Cisco, не поддерживает Hyper-V. Обратные примеры мне не попадались. Можете сказать что личный опыт — это не аргумент, но мы же начинали с вопроса, «почему кто-то покупает vmware?», а не «кто сильнее, слон или кит?».
6) Сразу скажу, я не щупал NSX, но насколько я это понимаю, то что есть в SCVMM ближе к vDS, и куда проще. Не просто так они столько денег за NSX просят.
7) Холиварный пункт, не хочу развивать. Мне кажется, виртуализация слишком специфическая, чтобы сильно выигрывать от интеграции с экосистемой, вам так не кажется. Давайте останемся «при своих».
Да, лицензирование Win Server — отдельная история от гипервизора, я знаю. Вот как сравнивать с vmware, так всё бесплатно, а как поддержка, так везде Software Assurance должна быть! :)
А вообще просто лично меня задели сильно эти изменения, простите, не удержался. Кстати, S2D будет только в старшей редакции.
Поймите правильно, я просто предлагаю взгляд со стороны. И хочу сказать, что и за vmware, и за Hyper-V есть аргументы. Иначе, наверное, vmware бы уже прекратила существование.
А я вот не очень согласен. Главное понимать как оно на самом деле работает — почему снэпшот не бэкап, почему кластер — это не значит что у вас никогда ничего не сломается, что будет если LUN отвалится на хранилище во время работы ВМ, ну и прочее. И тут навыки настройки файлового сервера на Win или администрирования AD мало чем помогут.
Лучше уж пусть не думают что «разбираются»… А так что vmware, что hyper-v — тоже GUI, тоже все подписано, и тоже вся документация под рукой.
Вот я тоже могу рассказать, почему выбирают vmware.
1) Жесткий HCL vs «заведется любая железка, под которую есть драйвер для Win, но грабли ищите сами». Это не значит что на vmware не бывает проблем из-за кривых драйверов, но по меньшей мере, дает какую-то опорную точку для подбора железа. Да и вендоры охотнее проблемы решают, когда их строчка в HCL под угрозой.
2) Patch tuesday на хостах виртуализации каждый месяц, а современные ESXi спокойно работают годами, только и нужно, что следить за серьезными security-заплатками, которых, по-моему, и не было со времен Heartbleed.( и то это только management-интерфейсов касалось.)
3) SCVMM глюкавый и неудобный, и даже меееедленный веб-клиент vsphere в использовании приятнее. По-крайней мере он всё в одну точку сводит, а не так что «это у нас в SCVMM, а за вот тем пожалуйте в cluster manager». Скажете, это личные предпочтения? Найдите хоть одного человека, который в восхищении от SCVMM после vCenter.
4) MS premier support стоит космических денег, поэтому в большинстве случаев конечные пользователи остаются один на один с технетом.
5) В мире vmware по-прежнему основной гипервизор в энтерпрайзе, поэтому иногда hyper-v просто не поддерживают. Есть у нужного веднора только virtual appliance в виде OVF, и всё.
6) Сопутствующие vmware-only технологии, например vSAN и NSX. Знаю, S2D грядет, но пока это будущее.
7) В целом архитектурно vmware красивее. Например, зависимость работы кластера от наличия живого домена — довольно неожиданное ограничение Hyper-V. Всякие disaster сценарии не упрощает. Хотя, что до красоты, внутреннее устройство vcenter или его appliance — тот еще дремучий лес. Но, по-крайней мере, сам ESXi очень лаконичный.
В общем, моё мнение — vmware более цельное и интегрированное решение, система «сама в себе», а hyper-v несет в себе много чисто виндовых запчастей, которые скорее мешают, чем помогают.
При всём при этом ценник на взрослые версии vmware термоядерный, и у них есть ненулевая вероятность лет через пять стать чем-то вроде Oracle DB — вроде бы круто, но мало кто толком объяснит почему, и уж точно вряд ли сможет обосновать стоимость против аналогов. Зато SAP поддерживает! Короче, для больших неповоротливых махровых компаний.
А hyper-v поделят с KVM остальной рынок :)
Хотя, с введением per-core licensing в WS2016 и возвращением функциональных отличий в редакциях всё может вдруг стать не так однозначно…
P.S. А вот с FUDом по поводу нежелания переводить рабочие системы резко на новейший Win Server вы точно погорячились. Кто в здравом уме будет грабли собирать на боевых нагрузках? Тем более, когда речь об ОС — в этом случае и железо тоже должно быть совместимо. А вендоры еще не собрали баги в новых драйверах… Чур меня, чур! Год минимум от релиза. В лабе погонять — другое дело конечно, там и с technical preview начинать можно.
Вот vmware кстати как раз уже год всем демонстрируют с ESXi 6, что проблемных релизов можно ожидать от кого угодно.
Действительно, сценарий использования для отечественного крипто выглядит логично. С другой стороны, наверное всё же глобальный переезд на такую платформу — это не то же самое, что CentOS под Intel. Где и какая часть отвалится на незнакомом железе никто не скажет заранее. Грабли еще не собраны :) А на интеле можно и вовсе RHEL с поддержкой купить, там все грабли поименно знают. Но такой опыт с Эльбрусом был бы интересный, да…
А можете рассказать, почему были выбраны блейд-системы? Дорого ведь, а сэкономить RU цель вряд ли стояла.
И про Эльбрус, если были какие-то намётки, как примерно планировалась миграция? Насколько сильно пришлось бы менять то, что уже построено? Виртуализация там вообще бывает на аппаратном уровне? Какой софт спокойно работает, а какой — не очень? Ну и как хотя бы примерно соотносится цена/производительность с традиционными системами…
Очень интересно послушать человека, который щупал их системы вживую.
Ну, вообще говоря, сервер тоже мог бы быть на DHCP, и можно было бы и дальше его возить по филиалам. Можно либо релеить DHCP в центральный офис, либо ставить контроллеры домена в филиалы, которые будут локально раздавать DHCP, регистрировать на своих локальных DNS, и синхронизировать DNS-записи между собой.
Прекрасно понимаю ситуацию, вы решали и решили задачу с помощью доступных вам инструментов. Ничего плохого тут не хочу сказать. Просто в результате получились костыли :) Которые поддерживать несколько сложнее чем более стандартные решения.
А статика повсюду это печаль — администраторы усложняют жизнь сами себе на ровном месте.
Ужас, костыли, тлен :( Почему DHCP-то нельзя для ревизионной группы этой? У вас же для остальных устройств в этом магазине есть DHCP?
А про принтер — виндовый DHCP умеет в DNS регистрировать, вообще никаких проблем с этим нет. Даже если у вас там и не виндовый, то скриптом искать нужные MACи в DHCP DB и обновлять DNS записи точно проще, чем «возить за собой» подсеть по филиалам.
Полностью согласен, могу еще добавить, что про ACL на ISR G2 вот такое интересное исследование есть: https://supportforums.cisco.com/sites/default/files/cisco_1921_performance_test.pdf
Спасибо за цифры, интересно. Но ведь не хай-эндом единым — 80G на краю энтерпрайзной сетки мало кому нужны, например. 10G и то далеко не всегда. И если искомые несколько Mpps укладываются в средней паршивости сервер, то почему бы и нет. А те, кому и этого не нужно, могли бы даже консолидировать с помощью виртуализации что-нибудь еще на то же железо.
Другое дело, что свитч не догнать в любом случае, а маршрутизатор хорош навороченным control-plane и сервисами. И если первое — скорее сильная сторона виртуализированных x86 решений, то второе может стать камнем преткновения. Так-то стареющий 3945Е на Xeone образца 2008 года тоже несколько Mpps может, только вот первый же ACL всё меняет радикально. А новые ISR4K даже придавили шейпером, чтобы этот эффект не был так заметен.
Спасибо автору за интересные мысли! НО. Не покидает ощущение, что радикально иначе работать себе могут позволить единицы компаний среди моря так или иначе виновных в подобном поведении. Не думаю, что скажу что-то новое, но все положительные примеры, которые приходят на ум — это сравнительно молодые компании, компании открывшие новые ниши и на этом зарабатывающие колоссальные деньги. На минуточку, Google (abc.xyz) — самая дорогая компания в мире, и всё это за условные 20 лет развития. При этом каких-то сопоставимых с прибылью инвестиций не нужно, это вам не нефтяные месторождения разрабатывать у черта на куличках, и не заводы в чистом поле строить десятками.
Как-то так выходит, что именно отсутствие капвложений и хорошие прибыли ведут к человеческому отношению к персоналу и приятным зарплатам. Конечно, можно тут поговорить про курицу и яйцо, но уж слишком удачно весь этот позитив сконцентрирован именно вокруг стремительно растущей IT-сферы, чтобы можно было провозгласить что-то вроде «Уважай персонал свой, и воздастся тебе!».
Но что если попробовать посмотреть чуть дальше? Я думаю, IBM в 50х-60х была чудесным местом для работы. Сейчас по свидетельствам очевидцев там царит полный аутсорс, индусы и manglement. Ну, Watson, наверное, кому-то интересно делать, но страшно подумать, сколько народу по всему миру там занимается вялой поддержкой печального легаси вроде Lotus или мейнфреймов, которых не факт что работающих и 10 000 на весь мир наберется.
Или вон Форда выше вспоминали — тоже разные плюшки предоставлял своим работникам, вместе с очень неплохой на то время зарплатой. А предприятие в это время продавало Tin Lizzy миллионами по всей Америке. Тоже своего рода новую нишу открыли — массовый автомобиль. Ну а потом рынок повзрослел, подтянулись конкуренты, и вот уже работников запрягают как следует, вплоть до массовых волнений в Детройте в 60х. И это при том, что 50е-60е это золотой век автомобилей в США, продажи были на подъеме…
Видится мне некий жизненный цикл — пока быстро растём, мы образец человечности, каждому сотруднику выдаем по котику при входе в офис и печеньки приносим на дом. Как только перестали, менеджмент идёт вразнос, тянет одеяло на себя, и на всех остальных уже не хватает. А дальше уж куда Невидимая Рука Рынка вывезет. Может и печеньки вернутся на какое-то время. Но вряд ли.
А у нас, айтишных работников, принято чтобы печеньки были, и розовые пони переводили фиксированную зарплату всегда в той валюте, которая как раз подорожала недавно. Ведь постоянно кто-то где-то (экономически необоснованно?) растёт в нашей сфере, если что мы можем к ним уйти.
Ну а писать хорошие книжки с правильными мыслями, пока деньги льются рекой в карман — это почетно, конечно. Многие в такой ситуации умеют только самолеты и яхты покупать. Но вот еще бы после того, как поток слегка истощится, организовать всю свою компанию и дальше следовать высоким принципам. Вот это действительно круто, даже в общеисторических рамках :)
Спасибо. Надеюсь, доберусь потестить производительность в обозримом будущем. Интересно, насколько будет влиять включение всяких манипуляций с траффиком. В производительность голой маршрутизации я вполне готов поверить, всё же Intel не зря наверное свой DPDK пилят который год уже. А вот что будет, если навесить хотя бы QoS с шейпером — вопрос, мне кажется, определяющий место этих решений среди железных собратьев )
Хотя, под облачные платформы без большой нагрузки в любом случае интересные штуки.
Ну у свитчевых ASICов тоже есть пределы производительности, вообще говоря. Просто в большинстве случаев их подбирают так, чтобы они могли работать на полной скорости. А так как функциональности у них минимум, то и подобрать сравнительно легко.
А вот при малейшем усложнении задачи начинаются вопросы — сравните QoS на ASR1K и на 6500, и ужаснитесь :)
И вообще, большие модульные свитчи типа 6500/6800 частенько могут оказываться oversubscribed в зависимости от конфигурации, вполне может быть и 2:1, и 4:1, и никто не удивляется )
На ASR же на самом деле всё не так плохо, стандартные NAT, PBR и QoS практически не влияют на производительность, особенно если IMIXом мерять, а не 64byte. И ISR 4K тоже это касается. По сравнению c ISR G2, умирающими чуть более чем полностью от какого-нибудь NAT NVI — прогресс налицо, и прогресс в нужную сторону.
Спасибо, хорошая статья. Интересно, куда всё это придет с учетом развития Интеловских x86. Свежее поколение, ЕМНИП, уже 22-ядерное, и это со взрослыми частотами. Догонють ведь рано или поздно все эти модные QFP! Хотя, скорее всего, high-end уровня ASR9K/старших MX в любом случае останется за специальными чипами, там тоже технологии не стоят на месте.
Кстати, не было ли у кого-нибудь опыта с CSR1000V/XRv9K/vRouter? Сколько Mpps ожидать можно? Обещают красиво, например Brocade заявляли line-rate 10G на одно x86 ядро. Звучит как-то слишком хорошо чтобы быть правдой :)
Вот всё хорошо с ASAми, но за routed порты в 5506 руки бы оторвать причастным :)
1) Не совсем так, проблема в отсутствии HCL, а не в наличии драйвера. HCL — подмножество всего железа, имеющего драйверы.
2) Не спорю, но возможны разные сценарии. Сетевые свитчи, например, никто не обновляет каждый месяц, хотя там тоже и кластеры, и rolling upgrade, и все такое — изменения могут внести проблемы, а зачем это нужно, если и так всё хорошо? Обновления ради обновлений — не совсем правильный подход, по-моему.
3) Не во фломастерах ведь дело, а в том, что hyper-v manager, FCL manager и SCVMM имеют непересекающиеся функции, и работать приходится со всеми тремя. И это шаг назад после vcenter, как минимум.
4) SA support совсем грустный по моему опыту — продраться сквозь начальных индусов к инженерам — подвиг. И телефонной поддержки нет. Но согласен, выбор это лучше, чем его отсутствие.
5) Нет, к сожалению, статистики нет, это мой личный опыт. Как пример — почти всё что делает Cisco, не поддерживает Hyper-V. Обратные примеры мне не попадались. Можете сказать что личный опыт — это не аргумент, но мы же начинали с вопроса, «почему кто-то покупает vmware?», а не «кто сильнее, слон или кит?».
6) Сразу скажу, я не щупал NSX, но насколько я это понимаю, то что есть в SCVMM ближе к vDS, и куда проще. Не просто так они столько денег за NSX просят.
7) Холиварный пункт, не хочу развивать. Мне кажется, виртуализация слишком специфическая, чтобы сильно выигрывать от интеграции с экосистемой, вам так не кажется. Давайте останемся «при своих».
Да, лицензирование Win Server — отдельная история от гипервизора, я знаю. Вот как сравнивать с vmware, так всё бесплатно, а как поддержка, так везде Software Assurance должна быть! :)
А вообще просто лично меня задели сильно эти изменения, простите, не удержался. Кстати, S2D будет только в старшей редакции.
Поймите правильно, я просто предлагаю взгляд со стороны. И хочу сказать, что и за vmware, и за Hyper-V есть аргументы. Иначе, наверное, vmware бы уже прекратила существование.
Лучше уж пусть не думают что «разбираются»… А так что vmware, что hyper-v — тоже GUI, тоже все подписано, и тоже вся документация под рукой.
1) Жесткий HCL vs «заведется любая железка, под которую есть драйвер для Win, но грабли ищите сами». Это не значит что на vmware не бывает проблем из-за кривых драйверов, но по меньшей мере, дает какую-то опорную точку для подбора железа. Да и вендоры охотнее проблемы решают, когда их строчка в HCL под угрозой.
2) Patch tuesday на хостах виртуализации каждый месяц, а современные ESXi спокойно работают годами, только и нужно, что следить за серьезными security-заплатками, которых, по-моему, и не было со времен Heartbleed.( и то это только management-интерфейсов касалось.)
3) SCVMM глюкавый и неудобный, и даже меееедленный веб-клиент vsphere в использовании приятнее. По-крайней мере он всё в одну точку сводит, а не так что «это у нас в SCVMM, а за вот тем пожалуйте в cluster manager». Скажете, это личные предпочтения? Найдите хоть одного человека, который в восхищении от SCVMM после vCenter.
4) MS premier support стоит космических денег, поэтому в большинстве случаев конечные пользователи остаются один на один с технетом.
5) В мире vmware по-прежнему основной гипервизор в энтерпрайзе, поэтому иногда hyper-v просто не поддерживают. Есть у нужного веднора только virtual appliance в виде OVF, и всё.
6) Сопутствующие vmware-only технологии, например vSAN и NSX. Знаю, S2D грядет, но пока это будущее.
7) В целом архитектурно vmware красивее. Например, зависимость работы кластера от наличия живого домена — довольно неожиданное ограничение Hyper-V. Всякие disaster сценарии не упрощает. Хотя, что до красоты, внутреннее устройство vcenter или его appliance — тот еще дремучий лес. Но, по-крайней мере, сам ESXi очень лаконичный.
В общем, моё мнение — vmware более цельное и интегрированное решение, система «сама в себе», а hyper-v несет в себе много чисто виндовых запчастей, которые скорее мешают, чем помогают.
При всём при этом ценник на взрослые версии vmware термоядерный, и у них есть ненулевая вероятность лет через пять стать чем-то вроде Oracle DB — вроде бы круто, но мало кто толком объяснит почему, и уж точно вряд ли сможет обосновать стоимость против аналогов. Зато SAP поддерживает! Короче, для больших неповоротливых махровых компаний.
А hyper-v поделят с KVM остальной рынок :)
Хотя, с введением per-core licensing в WS2016 и возвращением функциональных отличий в редакциях всё может вдруг стать не так однозначно…
P.S. А вот с FUDом по поводу нежелания переводить рабочие системы резко на новейший Win Server вы точно погорячились. Кто в здравом уме будет грабли собирать на боевых нагрузках? Тем более, когда речь об ОС — в этом случае и железо тоже должно быть совместимо. А вендоры еще не собрали баги в новых драйверах… Чур меня, чур! Год минимум от релиза. В лабе погонять — другое дело конечно, там и с technical preview начинать можно.
Вот vmware кстати как раз уже год всем демонстрируют с ESXi 6, что проблемных релизов можно ожидать от кого угодно.
То есть RHEL нельзя, а VMware — можно? Чудеса :)
Действительно, сценарий использования для отечественного крипто выглядит логично. С другой стороны, наверное всё же глобальный переезд на такую платформу — это не то же самое, что CentOS под Intel. Где и какая часть отвалится на незнакомом железе никто не скажет заранее. Грабли еще не собраны :) А на интеле можно и вовсе RHEL с поддержкой купить, там все грабли поименно знают. Но такой опыт с Эльбрусом был бы интересный, да…
А можете рассказать, почему были выбраны блейд-системы? Дорого ведь, а сэкономить RU цель вряд ли стояла.
И про Эльбрус, если были какие-то намётки, как примерно планировалась миграция? Насколько сильно пришлось бы менять то, что уже построено? Виртуализация там вообще бывает на аппаратном уровне? Какой софт спокойно работает, а какой — не очень? Ну и как хотя бы примерно соотносится цена/производительность с традиционными системами…
Очень интересно послушать человека, который щупал их системы вживую.
Прекрасно понимаю ситуацию, вы решали и решили задачу с помощью доступных вам инструментов. Ничего плохого тут не хочу сказать. Просто в результате получились костыли :) Которые поддерживать несколько сложнее чем более стандартные решения.
А статика повсюду это печаль — администраторы усложняют жизнь сами себе на ровном месте.
А про принтер — виндовый DHCP умеет в DNS регистрировать, вообще никаких проблем с этим нет. Даже если у вас там и не виндовый, то скриптом искать нужные MACи в DHCP DB и обновлять DNS записи точно проще, чем «возить за собой» подсеть по филиалам.
Неофициальное, но выполнено на уровне.
Другое дело, что свитч не догнать в любом случае, а маршрутизатор хорош навороченным control-plane и сервисами. И если первое — скорее сильная сторона виртуализированных x86 решений, то второе может стать камнем преткновения. Так-то стареющий 3945Е на Xeone образца 2008 года тоже несколько Mpps может, только вот первый же ACL всё меняет радикально. А новые ISR4K даже придавили шейпером, чтобы этот эффект не был так заметен.
Как-то так выходит, что именно отсутствие капвложений и хорошие прибыли ведут к человеческому отношению к персоналу и приятным зарплатам. Конечно, можно тут поговорить про курицу и яйцо, но уж слишком удачно весь этот позитив сконцентрирован именно вокруг стремительно растущей IT-сферы, чтобы можно было провозгласить что-то вроде «Уважай персонал свой, и воздастся тебе!».
Но что если попробовать посмотреть чуть дальше? Я думаю, IBM в 50х-60х была чудесным местом для работы. Сейчас по свидетельствам очевидцев там царит полный аутсорс, индусы и manglement. Ну, Watson, наверное, кому-то интересно делать, но страшно подумать, сколько народу по всему миру там занимается вялой поддержкой печального легаси вроде Lotus или мейнфреймов, которых не факт что работающих и 10 000 на весь мир наберется.
Или вон Форда выше вспоминали — тоже разные плюшки предоставлял своим работникам, вместе с очень неплохой на то время зарплатой. А предприятие в это время продавало Tin Lizzy миллионами по всей Америке. Тоже своего рода новую нишу открыли — массовый автомобиль. Ну а потом рынок повзрослел, подтянулись конкуренты, и вот уже работников запрягают как следует, вплоть до массовых волнений в Детройте в 60х. И это при том, что 50е-60е это золотой век автомобилей в США, продажи были на подъеме…
Видится мне некий жизненный цикл — пока быстро растём, мы образец человечности, каждому сотруднику выдаем по котику при входе в офис и печеньки приносим на дом. Как только перестали, менеджмент идёт вразнос, тянет одеяло на себя, и на всех остальных уже не хватает. А дальше уж куда Невидимая Рука Рынка вывезет. Может и печеньки вернутся на какое-то время. Но вряд ли.
А у нас, айтишных работников, принято чтобы печеньки были, и розовые пони переводили фиксированную зарплату всегда в той валюте, которая как раз подорожала недавно. Ведь постоянно кто-то где-то (экономически необоснованно?) растёт в нашей сфере, если что мы можем к ним уйти.
Ну а писать хорошие книжки с правильными мыслями, пока деньги льются рекой в карман — это почетно, конечно. Многие в такой ситуации умеют только самолеты и яхты покупать. Но вот еще бы после того, как поток слегка истощится, организовать всю свою компанию и дальше следовать высоким принципам. Вот это действительно круто, даже в общеисторических рамках :)
Хотя, под облачные платформы без большой нагрузки в любом случае интересные штуки.
А вот при малейшем усложнении задачи начинаются вопросы — сравните QoS на ASR1K и на 6500, и ужаснитесь :)
И вообще, большие модульные свитчи типа 6500/6800 частенько могут оказываться oversubscribed в зависимости от конфигурации, вполне может быть и 2:1, и 4:1, и никто не удивляется )
На ASR же на самом деле всё не так плохо, стандартные NAT, PBR и QoS практически не влияют на производительность, особенно если IMIXом мерять, а не 64byte. И ISR 4K тоже это касается. По сравнению c ISR G2, умирающими чуть более чем полностью от какого-нибудь NAT NVI — прогресс налицо, и прогресс в нужную сторону.
Кстати, не было ли у кого-нибудь опыта с CSR1000V/XRv9K/vRouter? Сколько Mpps ожидать можно? Обещают красиво, например Brocade заявляли line-rate 10G на одно x86 ядро. Звучит как-то слишком хорошо чтобы быть правдой :)