Имею дома сейчас два сервера: один (P4 3 GHz / 1536 Mb / RAID1) исполняет роль DC, роутера (KWF 6.7.1), терминального сервера 1С и принт-сервера, другой (Core 2 Duo 4400 / 1024 Mb) - DC, файл-сервера и торрент-клиента. Существующая схема не нравится:
две постоянно включенных машины нехило жрут электроэнергию;
роутер и DC в одном флаконе - плохо с т. зр. сетевой безопасности (вариант "раздавать Интернет аппаратным роутером за 40 баксов" по ряду причин не рассматривается).

Возникла идея сделать один физический сервер, который будет выполнять роль роутера и на котором будут крутиться оба существующих сервера в виде виртуальных. Для физического планирую такую конфигурацию: Asus P5B-Plus / Core 2 Duo 4400 (со второго существующего сервера) / RAM 4096 Mb / RAID1 + отдельные диски для торрент-клиента.
Возник ряд вопросов:
Какую ОС ставить на физический сервер? Есть ли реальные преимущества у Win2k8 перед привычной Win2k3?
Какую разрядность системы выбрать? Не исключаю, что памяти будет больше 4 Гбайт. С другой стороны, Enterprise Edition 32-bit тоже ведь умеет видеть более 4 Гбайт памяти.
Физический сервер потенциально все равно останется уязвим для атак извне. Если в установленной на нем ОС смонтировать только нужный логический раздел, а остальные напрямую подключать к виртуальным машинам, добавит ли это надежности?
Какой продукт выбрать для организации виртуальных машин - бесплатный VMware Server или более "взрослый" вариант? Какие преимущества у более продвинутых продуктов? Изначально торрент-клиент у меня крутился на первом сервере, и причиной организации второго сервера была постоянная 30% загрузка CPU uTorrent'ом - более 3000 торрентов в списке давали о себе знать. Убережет ли VMware Server от этой проблемы?
Какого размера должен быть своп-файл на физическом сервере при 4, 6, 8 Гбайт памяти?

P. S. Вопрос цены программных решений - за рамками обсуждения.

Возникла идея сделать один физический сервер, который будет выполнять роль роутера и на котором будут крутиться оба существующих сервера в виде виртуальных. »
Если вы планируете сделать оба КД на виртуальных машинах то это плохая идея, при выходе из строя физического сервера вы потеряете оба КД.
Для физического планирую такую конфигурацию: Asus P5B-Plus / Core 2 Duo 4400 (со второго существующего сервера) / RAM 4096 Mb / RAID1 + отдельные диски для торрент-клиента. »
Если best practice - то используйте виртуализацию на основе гипервизора. Для использования гипервизора необходима поддержка процессором технолигии виртуализации (Intel® Virtualization Technology (VT-x) ), я так понимаю что у вас процессор E4400 (http://ark.intel.com/products/29753) - он не поддерживает данную технологию.

Если вы планируете сделать оба КД на виртуальных машинах то это плохая идея, при выходе из строя физического сервера вы потеряете оба КД. »
Ну, хочется сделать все по-взрослому - с регулярными бекапами и тренировочным восстановлением в учебных условиях. Все-таки это дом, не офис, здесь простой в несколько часов не будет сильно критичен. К тому же возьмем, к примеру, SBS - он вообще не поддерживает (не поддерживал?) несколько DC, т. е. зависимость от надежности аппаратных средств заложена у него изначально и выше, чем в планируемом мною варианте - при выходе из строя любых компонентов, кроме обоих HDD (которые, напомню, будут в RAID1), восстановить работоспособность виртуальных серверов будет относительно несложно.
используйте виартуализацию на основе гипервизора »
Да, я в курсе, что E4400 не поддерживает IntelVT. Есть вариант выдрать E6300 из собственной рабочей станции, хотя и жалко. А для VMware Server / ESX Server поддержка процессором IntelVT тоже критична, или только для Hyper-V? Помнится, VMware Workstation на E4600 работала без проблем.
В чем преимущество Hyper-V перед ESX Server? Прочитал, что у Hyper-V есть проблемы с видимостью USB-устройств в гостевых ОС, - это по-прежнему верно? Принтеры-то USB'шные... Умеет ли Hyper-V монтировать физические разделы напрямую к гостевым машинам? Возможна ли организация программного роутера на основе виртуальной машины?

SBS - он вообще не поддерживает (не поддерживал?) несколько DC
Поддерживает. Просто он должен быть единственным SBS-контроллером. Ну, и FSMO на него нужно перенести.

К тому же возьмем, к примеру, SBS - он вообще не поддерживает (не поддерживал?) несколько DC »
поддерживал и поддерживает.
А для VMware Server / ESX Server поддержка процессором IntelVT тоже критична, или только для Hyper-V? »
для Vmware Server 2.0 - нет, не критична.
Прочитал, что у Hyper-V есть проблемы с видимостью USB-устройств в гостевых ОС, - это по-прежнему верно? Принтеры-то USB'шные... »
да, проброса всё ещё нет.
но если вы не рассматриваете варианта с гипервизором, а рассматриваете вариант ОС+программа виртуализации - то проблем нет.
Умеет ли Hyper-V монтировать физические разделы напрямую к гостевым машинам? »
умеет.
Возможна ли организация программного роутера на основе виртуальной машины? »
да возможна.
причиной организации второго сервера была постоянная 30% загрузка CPU uTorrent'ом - более 3000 торрентов в списке давали о себе знать. Убережет ли VMware Server от этой проблемы? »
нет не убережёт, как и от огромных дисковых очередей.
Какую ОС ставить на физический сервер? Есть ли реальные преимущества у Win2k8 перед привычной Win2k3? »
есть, но в вашем случае, для использования под vmware server - нет.
Какую разрядность системы выбрать? Не исключаю, что памяти будет больше 4 Гбайт. С другой стороны, Enterprise Edition 32-bit тоже ведь умеет видеть более 4 Гбайт памяти. »
думаю что без разницы.
Физический сервер потенциально все равно останется уязвим для атак извне. Если в установленной на нем ОС смонтировать только нужный логический раздел, а остальные напрямую подключать к виртуальным машинам, добавит ли это надежности? »
это, извините как? с чего бы он становился уязвимым если у вас роутер гостевой?
Какого размера должен быть своп-файл на физическом сервере при 4, 6, 8 Гбайт памяти? »
RAM * 1.5, при условии что свап и виртуалки и контейнер с торрентами на разных носителях.

но если вы не рассматриваете варианта с гипервизором »
Я пока рассматриваю все варианты. В USB и IntelVT все окончательно не упирается - принт-сервером можно сделать физический сервер, и процессор с IntelVT достать можно.
нет не убережёт, как и от огромных дисковых очередей. »
Что же, виртуализация не позволяет эффективно управлять нагрузкой на процессор? uTorrent отжирает 30% и на E4400, и на P4 3000. А все торренты у меня на отдельных физических дисках.
думаю что без разницы. »
Вроде как 32-битные системы видят больше 4 Гбайт памяти только в страничном режиме, разве это не влияет отрицательно на производительность?
с чего бы он становился уязвимым если у вас роутер гостевой? »
Роутер пока планируется на физическом сервере, про возможность организации на виртуальном я только поинтересовался. Есть ли преимущества организации его на виртуальном? Физически ведь внешний интерфейс никуда в этом случае не девается, атаки все равно будут направлены на физический сервер.
RAM * 1.5, при условии что свап и виртуалки и контейнер с торрентами на разных носителях. »
Своп и виртуальные машины будут на одном RAID.

Я пока рассматриваю все варианты. В USB и IntelVT все окончательно не упирается - принт-сервером можно сделать физический сервер, и процессор с IntelVT достать можно. »
в таком случае можно рассматривать варианты Hyper-V/ESXi - это полноценные гипервизоры.
Что же, виртуализация не позволяет эффективно управлять нагрузкой на процессор? »
давайте зайдём с другого конца:
что в вашем понимании есть "эффективное управление нагрузкой на процессор"?
Вроде как 32-битные системы видят больше 4 Гбайт памяти только в страничном режиме, разве это не влияет отрицательно на производительность? »
не вижу, пока что, задач которые потребуют выделения гостям больше 1024Мб памяти. (per guest)
Есть ли преимущества организации его на виртуальном? Физически ведь внешний интерфейс никуда в этом случае не девается, атаки все равно будут направлены на физический сервер. »
VLAN/Switch и внешнего интерфейса у физического сервера нет.
Своп и виртуальные машины будут на одном RAID. »
и торренты там же?
с учётом того что RAID1 то у вас прироста производительности на запись не будет, а прирост на чтение будет мизерным.
итоговое быстродействие такой схемы будет ужасающим.

что в вашем понимании есть "эффективное управление нагрузкой на процессор"? »
Ограничение загрузки процессора конкретной виртуальной машиной. Раз uTorrent грузит любой процессор на 30%, то дать виртуальной машине с ним, скажем, 10% максимальной загрузки физического процессора. Если подобных механизмов не существует, не означает ли это, что при некорректном поведении (отжирании 100% CPU) одной программы в одной виртуальной машине это катастрофически отражается на всех остальных виртуальных машинах?
не вижу, пока что, задач которые потребуют выделения гостям больше 1024Мб памяти. (per guest) »
Терминальный сервер 1С в сочетании с DC?
VLAN/Switch и внешнего интерфейса у физического сервера нет. »
А можно подробнее?
и торренты там же? »
Торренты (скачиваемое и отдаваемое) на отдельных физических дисках.

Есть ли смысл поднимать два DC на виртуальных серверах, хостящихся на одном физическом?

Раз uTorrent грузит любой процессор на 30%, то дать виртуальной машине с ним, скажем, 10% максимальной загрузки физического процессора. Если подобных механизмов не существует »
лимитирование и резервации существуют.
что при некорректном поведении (отжирании 100% CPU) одной программы в одной виртуальной машине это катастрофически отражается на всех остальных виртуальных машинах? »
нет не означает.
в вашей схеме катастрофически будут отражаться только сата диски в райд1 бортового контроллера.
Терминальный сервер 1С в сочетании с DC? »
мало того что это сильно не рекомендуемая конфигурация, скажу вам по секрету:
- Терминалы с 1С это вообще отдельная тема рассчётов, в вашем случае - не нужно маньячить, либо берите i7 + 6-8-12Gb DDR3 + 4-6-8шт WD Raptors в RAID0.
А можно подробнее? »
давайте объясню проще:
у вас наверняка один внешний IP адрес. так вот если вы его укажите на физической машинке, то как вы поднимите гостевой роутер без этого IP? или NAT за NAT? это перебор. (и да, виртуальные интерфейсы не управляются RRAS'ом в случае hyper-v, а ESXi в свою очередь не имеет встроенных механизмов NAT'а.)
Торренты (скачиваемое и отдаваемое) на отдельных физических дисках. »
это уже лучше.
Есть ли смысл поднимать два DC на виртуальных серверах, хостящихся на одном физическом? »
я не вижу никакого.

P.S. как и вообще в том что вы хотите замутить на этом железе.

По поводу файла подкачки для родительского раздела. Сам Hyper-V его (файл подкачки не использует), поэтому все будет зависеть от зарезервированной памяти для родительского раздела, которое путем правки реестра стоит делать в том случае, если на хосте есть что-то помимо роли виртуализации.

По поводу файла подкачки для родительского раздела. Сам Hyper-V его (файл подкачки не использует), поэтому все будет зависеть от зарезервированной памяти для родительского раздела, которое путем правки реестра стоит делать в том случае, если на хосте есть что-то помимо роли виртуализации. »
http://forum.oszone.net/attachment.php?attachmentid=70134&stc=1&d=1316678016
вы не могли бы тогда объяснить разницу?

мало того что это сильно не рекомендуемая конфигурация, скажу вам по секрету:
- Терминалы с 1С это вообще отдельная тема рассчётов, в вашем случае - не нужно маньячить, либо берите i7 + 6-8-12Gb DDR3 + 4-6-8шт WD Raptors в RAID0. »
Нерекомендуемая, потому что с DC вообще не рекомендуется что-либо совмещать? У меня не тот масштаб задач. В этом терминале работают максимум 3 пользователя, а обычно - 1. Поднимать третий виртуальный сервер под DC? По-моему, овчинка выделки не стоит.
Я вообще-то не ставлю себе целью сделать все на "правильном" железе. Это же моя личная домашняя сеть. Затраты должны соответствовать решаемым задачам. Но наличествующее железо хочется использовать с максимально возможной эффективностью.
виртуальные интерфейсы не управляются RRAS'ом в случае hyper-v, а ESXi в свою очередь не имеет встроенных механизмов NAT'а. »
Я поэтому и попросил подробнее разъяснить этот вопрос. Как сделать так, чтобы внешний IP-адрес был виден у интерфейса в виртуалке? Как скрыть внешний интерфейс на физическом сервере? Чем здесь поможет VLAN/Switch? Если можно, дайте, пожалуйста, полезные ссылки.
Сам Hyper-V его (файл подкачки не использует), поэтому все будет зависеть от зарезервированной памяти для родительского раздела, которое путем правки реестра стоит делать в том случае, если на хосте есть что-то помимо роли виртуализации »
Меня как раз это и интересовало. Увеличивать родительский раздел на 10-15 Гбайт под файл подкачки как-то не улыбается.

Нерекомендуемая, потому что с DC вообще не рекомендуется что-либо совмещать? У меня не тот масштаб задач. В этом терминале работают максимум 3 пользователя, а обычно - 1. Поднимать третий виртуальный сервер под DC? По-моему, овчинка выделки не стоит.
Я вообще-то не ставлю себе целью сделать все на "правильном" железе. Это же моя личная домашняя сеть. Затраты должны соответствовать решаемым задачам. Но наличествующее железо хочется использовать с максимально возможной эффективностью. »
в таком случае какой профит от Терминального режима работы 1С? расшарьте - экономия ресурсов на лицо.
Я поэтому и попросил подробнее разъяснить этот вопрос. Как сделать так, чтобы внешний IP-адрес был виден у интерфейса в виртуалке? »
2 простых свитча, 2 интерфейса на физисечком хосте.
1 свитч с поддержкой VLAN, 1 сетевая на физическом хосте с поддержкой VLAN.

в таком случае какой профит от Терминального режима работы 1С? »
Нужна возможность перехода с одной рабочей станции на другую без прерывания сеанса работы в 1С. Также возможно обойтись одним UPS'ом на сервер, а не несколькими на каждую рабочую станцию.
2 простых свитча, 2 интерфейса на физисечком хосте.
1 свитч с поддержкой VLAN, 1 сетевая на физическом хосте с поддержкой VLAN. »
WAN-кабель подключается в свитч с поддержкой VLAN, к нему же подключается интерфейс с поддержкой VLAN. Второй свитч и второй интерфейс - для подключения к внутренней сети. Я правильно понял?

WAN-кабель подключается в свитч с поддержкой VLAN, к нему же подключается интерфейс с поддержкой VLAN. Второй свитч и второй интерфейс - для подключения к внутренней сети. Я правильно понял? »
да, только слово VLAN уберите.
если у вас сетевушка и свитч поддерживают VLAN - вы обойдётесь 1 свитчом и 1 сетевой.

http://forum.oszone.net/attachment.p...1&d=1316678016
вы не могли бы тогда объяснить разницу? »
Это каунтеры двух разных хостов?

Это каунтеры двух разных хостов? »
да, это два Hyper-V server R2, оба Sp1.

на них разное кол-во виртуальных машин и разное количество физической памяти.

Могу попытаться предположить, чем вызваны такие показания счетчиков.

В связи с разным количеством памяти на хостах автоматический механизм подсчета резерва памяти по разному выделил родительскому разделу определенную планку памяти. Соответственной, у родительской ОС на хосте с большим кол-вом физической памяти файл подкачки будет больше.

Помимо виртуализации, у Вас на Hyper-V Server что-то еще установлено?

В связи с разным количеством памяти на хостах автоматический механизм подсчета резерва памяти по разному выделил родительскому разделу определенную планку памяти. Соответственной, у родительской ОС на хосте с большим кол-вом физической памяти файл подкачки будет больше. »
получается не так.

первый хост (цифра 1) - 24Гб физической памяти.
свободно 5,5Гб
свап есть.
второй хост (цифра 3) - 48Гб физической памяти.
свободно 35,6Гб.
свапа нет.
Помимо виртуализации, у Вас на Hyper-V Server что-то еще установлено? »
CoreConfigurator, BACS, BackupExec Agent.
управляются через SCVMM, оба.

Попробуйте жестко зарезервировать память для родительского раздела в реестре.