[réseau] VmWare ESX2 + Pfsense

[Dream49]

fallait me demander :d

[kalistyan]

Concernant la question sur ESX lui même, c'est un système d'exploitation (linux) une fois installé, il permet la mise en place de plusieurs serveurs logiciel sur un seul serveur physique. Réduction des coûts, gain de place, gestion centralisé, etc... difficile de sans passer une fois essayé.

De mon côté je voulais tester l'installation sur un SAN "logiciel" (basé sur un server 2k3 + SAN Melody). Plus d'info sur le soft en question ici

Avec Dream nous y avons passé quelques soirée sur ESX. :d

[Maho]

Hum sur le papier c est intéressant tout ça, mais en cas de crash hard ca fait 5 serveurs qui tombent ?? argh.... C est fiable tout ça ? C est intéressant sur le papier mais en pratique ?

Quel intérêt d'avoir des serveurs virtuels sur une mme unité a part pour tester ?

Desolé de mes questions idiotes mais comment ça se passe si on a plutot l'habitude d installer des serveurs physiques différents pour la redondance (en plus des raid 50 et alim redondantes toussa quoi).. genre basculer la production sur un autre serveur (celui de messagerie par ex.) sans interruption lorsqu'on ajoute de la ram ou un pross...

Parceque niveau cout ca a l'air plutot intéressant votre affaire là ^^ !

[shreckbull]

l'interet c'est qu'un serveur web, un serveur AD, un firewall, un messagerie ... ca fait 4 machines qui bouffent des watts, coutent des ronds, etc ... alors que là, tu n'as qu'une machine qui bouffe les watts et qu'une seule qui coute les ronds ... effectivement, en cas de crash hard ou soft (si ESX plante), tout est mort ... mais bon ...

[kalistyan]

Généralement une société qui se lance dans la mise en place d'une telle solution, prend deux serveurs physique.

[Dream49]

Concernant la question sur ESX lui même, c'est un système d'exploitation (linux) une fois installé, il permet la mise en place de plusieurs serveurs logiciel sur un seul serveur physique. Réduction des coûts, gain de place, gestion centralisé, etc... difficile de sans passer une fois essayé.

De mon côté je voulais tester l'installation sur un SAN "logiciel" (basé sur un server 2k3 + SAN Melody). Plus d'info sur le soft en question ici

Avec Dream nous y avons passé quelques soirée sur ESX. :d

Je confirme qu'on y a passé du temps

Sinon pour les questions, tu ne vas pas mettre en place un serveur esx qui supporte les 5 plus gros serveurs d'une l'entreprise ou plus sans précaution bien evidement. Un petit cluster de ESX + une sauvegarde qui va bien et là ca roule

[Ryu_wm]

alors justement ... puisqu'on en parle ....
bon j'ai essayé Virtual center ... heu à part faire une topologie et me dire que je peux installer Vmotion cela ne me sert à rien ?

je vois sur la page des produits vmware qu'il me faudrait "consolidated backup" ( encore $$$ )

avec quoi puis je deployer sur esx une machine réelle/virtuelle deja existante ?

si j'arrive à me trainer hors du canapé ( chui balade ... ) je dois essayer converter 3 qui permet de convertir des machines virtuelles au format virtual/pc virtual server vmware workstation, vmware server vers esx ...

[Ryu_wm]

bon ben comme on dit : dans l'q lulu !



là je commence à ne plus entrevoir de solutions

[Maho]

question debile bis lol : Ca marche bien avec des lecteurs de bande ou des cartes fax ?

[Ryu_wm]

la carte fax je ne sais absolument pas, quand au lecteur de bandes il ne semble pas y avoir de probleme, cependant le perif ne peut etre alloué qu'a une seule station virtuelle ( en fait tu peux le partager autant de fois que tu veux mais ça va creer des problemes de concurence d'accès )

[shreckbull]

ah j'ai une question, la gestion de ESX une fois installé, ca se passe comment pour gérer les VM qui tourne et le partage des periphs, etc ... sinon, est on obligé d'avoir un NIC physique dédié a la gestio interne de ESX.
telnet ? web ? ssh ?

Ya des captures quelque part ?

[kalistyan]

La gestion de ESX ce fait via une console web.

[Ryu_wm]

je vais approfondir un peu

Esx est obligé d'avoir sa propre interface réseau pour sa gestion
on peut gerer un Esx 2.x via une interface web ou via la suite virtual infrastructure 2 ou 3
un esx 3 ne se pilote qu'en mode privilégié via virtual infrastructure bien qu'un accès web soit encore possible

pour la gestion des VM qui tournent c'est un peu comme VmWare workstation, ( je ferai une capture d'ecran ), pour le materiel virtuel c'est exactement comme workstation.

[Maho]

bon, j'ai eu l'occasion de travailler avec un prestataire qui fesait tourner 3 serveurs win 2003 sous ESX (2.5)... Ben c'est pas la panacée...

1 - Le serveur a freezé, ça a fait planter la production progicielle PLUS la messagerie et le routage... gasp... et c est pas la première fois à priori.

2 - Le serveur seul avait besoin de 6 Go de RAM, de 2 raid 5 de 4 disques, mais il va en falloir plus dans un proche avenir... J'imagine pas l'upgrade comment elle va se passer...

3 - Impossible de faire fonctionner des clé USB (dongles + certificats), mal reconnus par le "hub" USB conseillé par vmware...

4 - La fameuse carte fax : On a du recycler un vieux serveur win2k pour faire marcher un FAX imecom et basculer exchange dessus ! ^^''

5 - Un bon point : J'ai cru comprendre qu on pouvait sauver le images des serveurs : très bon pour la reprise d'incident rapide.


J'ai été déçu / frustré de pas pouvoir mettre le nez plus longtemps que ça (je regardait ce qu'ils faisaient). Mais je pense maintenant que c'est une solution pas très souple... à première vue voilà.

PS : il a fallu apparament rajouter un module pour gérer le lecteur dat.

[shreckbull]

Ah ben a partir du moment ou mutualise, si une faille fait que ca plante dans la base de la base ... forcement ce qui est au dessus, s'ecroule !!!

Mais sinon, l'idée serai d'avoir 2 machines identiques en cluster par machine virtuelles ....

[Ryu_wm]

j'avoue que j'ai installé deux Esx2.5 , si l'un tourne comme un charme, l'autre se comporte très bizzarement ( occupation anormale de la mémoire, process qui tournent encore alors que les serveurs virtuels sont shut down, impossibilité de se connecter via VI3 j'ai ramé à mort pour traffiquer ... )

il est vrai que comme dit Shreck, si on mutualise, quand la base se casse la gueule c'est toute la pyramide ... maintenant pour mes propres besoins ( je ne suis pas une entreprise ) c'est suffisant
surtout que maintenant j'ai deux esx2.5 qui tournent pas trop mal, chapeautés par une virtual infrastructure 3 donc je peux faire du fail over
me manque juste à acquerir le dernier produit vital : consolidated backup

quand aux problemes "hard" ( usb + fax ) ben c'est de la virtualisation faut pas trop en demander je pense

[shreckbull]

Vive les serveurs dediés !

[Maho]

Chez moi je fais du virtual Pc 2007 de base sur mon xp oem >____< (patapai)
3 images : 2 de Win 2003 pour bidouiller (oué j'ai acheté 2 licenses hin ? pas crédible ?) et 1 xp pour tester les xp qu on trouve bidouiller (coccinelle lsd titanium etc). ça suffit bien pour tester le clustering les trucs iis, routage et et autres joyeusetés sql2005 du genre avec 3 cartes réseau . Ah si un Win98 se car ouiiiii j'ai encore de la clientèle là dessus....

[tugs]

bon, j'ai eu l'occasion de travailler avec un prestataire qui fesait tourner 3 serveurs win 2003 sous ESX (2.5)... Ben c'est pas la panacée...

1 - Le serveur a freezé, ça a fait planter la production progicielle PLUS la messagerie et le routage... gasp... et c est pas la première fois à priori.

2 - Le serveur seul avait besoin de 6 Go de RAM, de 2 raid 5 de 4 disques, mais il va en falloir plus dans un proche avenir... J'imagine pas l'upgrade comment elle va se passer...

3 - Impossible de faire fonctionner des clé USB (dongles + certificats), mal reconnus par le "hub" USB conseillé par vmware...

4 - La fameuse carte fax : On a du recycler un vieux serveur win2k pour faire marcher un FAX imecom et basculer exchange dessus ! ^^''

5 - Un bon point : J'ai cru comprendre qu on pouvait sauver le images des serveurs : très bon pour la reprise d'incident rapide.


J'ai été déçu / frustré de pas pouvoir mettre le nez plus longtemps que ça (je regardait ce qu'ils faisaient). Mais je pense maintenant que c'est une solution pas très souple... à première vue voilà.

PS : il a fallu apparament rajouter un module pour gérer le lecteur dat.

Juste pour donner une idée de ce qu'on peux fourrer sur de l'ESX en terme de charge, actuellement, chez le plus gros client chez qui nous intervenons en virtualisation, nous en sommes à 58 serveurs virtuels (donc 58 VMs) sur un totale de 10 Serveurs, donc à peu prêt 6 VMs par serveur.

Par contre, on le dira jamais assez la virtualisation c'est un métier . Installation correcte des VMTools (optimisation de la comm. IDE/SCSI et de la virtualisation des interfaces, correction de bugs, etc...), mise en place de machines hôtes à même de supporter l'activité des VMs, le plus gros problème se situant souvent au niveau des I/O disques. Avec les possibilités de ESX 3.0 de créer des Pools de ressources, on rentre vraiment dans un outil fiable, capable d'égaler des machines physiques en production. Nous avons 7 serveurs frontaux RESIN qui absorbent à peu prêt 400 / connexions concurentes sur 1/2 heures qui tournent en VMs sur ESX.

[Ryu_wm]

installation *correcte" des vmtools
c'est à dire ?

[tugs]

installation *correcte" des vmtools
c'est à dire ?

c'est dire une version à jour. Si tu as du nux, le mieux étant de compiler pour la plate-forme avec les sources de ton noyau. Tu as aussi un certain nombre d'options, que tu peux personnaliser pour optimizer les perf. en fonction de ton système. les VMTools fournissent également des drivers différentes suivant la configuration de ta VM. Cela concerne plus la partie ESX , mais par exemple, pour les interfaces réseaux, tu as le choix entre activé le drivers VLance ou vmxnet . Le premier créé une interface qui se synchronise en 10 FD , le deuxième systématiquement du gigabit en 1000 FD.

[Dream49]

Juste pour donner une idée de ce qu'on peux fourrer sur de l'ESX en terme de charge, actuellement, chez le plus gros client chez qui nous intervenons en virtualisation, nous en sommes à 58 serveurs virtuels (donc 58 VMs) sur un totale de 10 Serveurs, donc à peu prêt 6 VMs par serveur.

Par contre, on le dira jamais assez la virtualisation c'est un métier . Installation correcte des VMTools (optimisation de la comm. IDE/SCSI et de la virtualisation des interfaces, correction de bugs, etc...), mise en place de machines hôtes à même de supporter l'activité des VMs, le plus gros problème se situant souvent au niveau des I/O disques. Avec les possibilités de ESX 3.0 de créer des Pools de ressources, on rentre vraiment dans un outil fiable, capable d'égaler des machines physiques en production. Nous avons 7 serveurs frontaux RESIN qui absorbent à peu prêt 400 / connexions concurentes sur 1/2 heures qui tournent en VMs sur ESX.

100% d'accord là dessus

[Ryu_wm]

merci Tugs
pour certaines appliances j'etais obligé de prendre du VMLance sinon ça ne passait pas en effet
sous windows NT ça ne passe pas sur les deux ( je n'ai pas encore trop cherché )
sous >=2000 ça passe nickel en VMxnet

[Ryu_wm]

hop ... petite progression dans l'aventure puisque je dispose maintenant d'un deuxieme quadri xéons. J'ai voulu tester les possiblités de backup des machines virtuelles, Vmotion et le failover...

===========
comme deja annoncé plus haut dans ce sujet, il n'y a pas de solution "dysteme D" pour faire des backups de VM, il faut obligatoirement passer par un ( autre ) produit de la gamme Virtual Infrastructure, ce produit c'est "consolidated Backup" qui est payant biensur mais qui necessite surtout la mise en place d'un serveur physique supplementaire ( proxy server ) qui fonctionnairait exclusivement sous 2003 serveur ( encore une licence de plus à acquerir )

bref trop cher

je me suis dit : "et bien c'est simple je vais cloner le premier ESX sur le deuxieme "

ouaip .... mais c'est lourd

du coup je me rabat sur une solution plus simple : 1 serveur ESX 2.5.3 fonctionnel, un autre de backup, une station virtuelle en stand alone qui servira à faire tourner le Virtual Infrastructure Server ( v2 ), une machine physique qui fait tourner le client virtual infrastructure
( c'est pas lourd mais c'est deja pas mal )

la machine physique se connecte sur la VM qui heberge VIS
VIS prends la main sur les deux ESX

http://ryu.homeftp.org/smp/esx_mig/esx_main.png

à partir de là on peut Déplacer ou cloner une VM d'un esx à l'autre. Pour ma part je choisis donc de cloner
Il faut tout d'abord parametrer le Vmotion ( Une @IP en plus sur une des interfaces ethernet presentes dans les serveurs )

premiere déconvenue : dans VIS2 le Vmotion ne semble pas etre capable de cloner une VM qui est en fonctionnement ou en pause ! il faut couper la VM contrairement à ce qui est annoncé dans la fiche de produit de Vmotion ... ( au revoir client uptime ) (http://www.vmware.com/products/vi/vc/vmotion.html)

Ensuite il faut que l'infrastructure physique entre les deux serveurs soit très proche, notez que pour ma part j'ai un probleme d'interface réseau sur l'ESX qui doit accueillir ...

http://ryu.homeftp.org/smp/esx_mig/not_clonable2.png

je coupe donc toutes mes VM ... et je lance le cloning

http://ryu.homeftp.org/smp/esx_mig/vmotion_cloning.png

après un temps certain j'ai 2 VM sur 4 qui se sont clonées, BSD refuse car un probleme d'interface réseau sur l'esx d'accueil, et un W2k pour manque d'espace disque ... oui c'est un probleme quand on essaye de stocker 131Go sur un serveur qui n'a que 84Go .... à noter que dans la suite VIS3 il y a possibilité de REDUIRE la taille des disques virtuels, ça m'aurait bien aider car j'ai fait plusieurs disques de 40Go pour mes VM et généralement moins de 10Go sont utilisés ...

Une fois que c'est fait je me suis dit : " bien , et si on gérait la tolérance de pannes et l'équilibrage de charge ? "
(http://www.vmware.com/products/vi/vc/ha.html)

hélas une fois de plus cette fonctionnalité n'est pas disponible dans VIS2, quand au failover à proprement dit sous VIS2 il ne gère vraissemblablemet que des disques virtuels entreposés sur serveurs SAN

http://ryu.homeftp.org/smp/esx_mig/no_failover.png


bon, au final j'ai reussi à cloner mes VM de mon ESX fonctionnel ( http://ryu.homeftp.org/smp/esx_mig/esx_main.png ) vers mon ESX de secours ( http://ryu.homeftp.org/smp/esx_mig/final.png )

me reste à résoudre un probleme d'interface réseau non prise en charge ( realtek 8139 ) pour pouvoir faire un backup de ma derniere VM critique ( pas la moindre : pfsense )

et si le premier esx perd un jour les pédales je n'aurai "qu'a" appuyer sur un bouton pour démarrer le secours ( et encore, peut etre pas si le WOL fonctionne sur l'ESX de backup )

======

bref , si à votre tour vous vous lancez dans la vitualisation avec des produits de VMWare, optez directement pour la derniere infrastructure possible , perso mon premier quadri xéons n'acceptait pas ESX 3 à cause de sa carte raid Compaq, ce petit probleme à déterminé tout le reste et le fait qu'il me manque beaucoup de fonctionnalités fort utiles aujourd'hui car un VIS3 pilote peu ou mal un ESX2 ....

[kalistyan]

Une fois que c'est fait je me suis dit : " bien , et si on gérait la tolérance de pannes et l'équilibrage de charge ? " (http://www.vmware.com/products/vi/vc/ha.html)

hélas une fois de plus cette fonctionnalité n'est pas disponible dans VIS2, quand au failover à proprement dit sous VIS2 il ne gère vraissemblablemet que des disques virtuels entreposés sur serveurs SAN

SANmelody devrait régler ton problème... ici