© Josep Ros. Con la tecnología de Blogger.

Cómo montar un escenario mínimo con vSphere Essentials

Mi colega David, de Barcelona, me pregunta diversas cuestiones. Al tratarse de una consulta compleja y múltiple prefiero responder sobre el propio mail, porque sino va a ser complicado entendernos :-)


Hola Josep,

Primero, felicitarte por el gran trabajo que estas realizando a través de tu blog (aunque tengo que reconocer que lo he descubierto esta semana a través de un compañero de trabajo :-P pero bueno, he estado leyendo todas las entradas y la labor es muy buena).

Muchas gracias, espero que te guste si lo sigues leyendo :-)

Bien, tengo algunas dudas sobre virtualización y almacenamiento, por lo que pensaba que quizá podrías ayudarme (y si lo incluyes en tu blog, también podrías ayudar a otros informáticos)...

Claro, vamos dispara! :-)

Intentaré explicarme lo mejor que pueda...

1. Me cuesta mucho evaluar si una cabina SAN puede ser apta para almacenar y ejecutar virtuales (no para backups de virtuales, para ejecutarlas directamente desde la cabina).

Una SAN siempre es más apta para soportar VMs que una máquina local. Pensemos que un host puede llegar a tener 2 controladoras con 1GB de caché y un número de discos limitado, mientras que una SAN puede tener mucha más caché (hasta 64GB y aún más) y un número de discos también exageradamente grande: 400 discos, 800 discos... etc. En una SAN, normalmente puedes poner diferentes tipos de disco como SATA, SAS, discos de estado sólido... Por tanto, de entrada, las VMs en producción de una empresa deberían estar siempre en una SAN, eso sí, una SAN dimensionada al número de usuarios y trabajo que se realiza en la empresa.

¿Qué requisitos mínimos se necesitan? 

Es importante mirar qué usuarios tenemos y qué programas corren sobre nuestros actuales servidores, así como si vamos a desplegar nuevos servicios corporativos, VDI, etc. Normalmente lo mínimo en una cabina suelen ser 6 discos, para poner el sistema operativo propio de la cabina y un RAID mínimo. Mi consejo es que la mayor inversión del departamento de informática sea para la SAN, no nos arrepentiremos.

En caso de una SAN iSCSI, ¿sólo son aptas las cabinas y switches con 10G Ethernet? ¿O con 1G también se podría?

Bueno, aquí creo que formulas 2 consultas en una. Por una parte tenemos iSCSI de 1Gbps y luego tenemos iSCSI de 10Gbps. Obviamente cada una ha de ir con su switch. Luego tendríamos la opción de Fiber Channel. Mi consejo dependería del número de usuarios. Si tienes menos de 100 usuarios y no tienes SAP o Navision, sin duda iSCSI a 1Gbps te va a ir de lujo. No obstante te recomendaría que adquieras una cabina 'combo' que tenga conectividad iSCSI y también FC a 8Gbps, por si de repente la empresa pone SAP o cualquier otro servicio que requiera muchas I/O y, de repente, iSCSI a 1Gbps no sea suficiente.

Vamos, ¿lo que limita una solución como esta es más bien la red ethernet o la CPU/cache/controladora de la cabina?

Ambas pueden ser cuellos de botella. La red Ethernet iSCSI a 1Gbps da lo que da. Para muchas empresas pymes suele ser más que suficiente, pero en otros escenarios de mayor exigencia de IOPS no llegan.

Por otra parte hay cabinas que sólo soportan 2GB de memoria caché por controladora. Eso significa que si esa caché se ve desbordada y no la puedes ampliar te encuentras, sí o sí, con una cabina obsoleta. Deberías ver que la cabina es ampliable en cuanto a caché también.

Las CPUs de las cabinas suelen ir con su generación o el año en que se han creado y raramente suelen ser cuello de botella, a no ser que, como nos ha sucedido en algún cliente, con más de 100 discos girando y 16Gbps de caché las CPUs no den más de sí por algún proceso del endiablado SAP. Entonces hay que cambiar de controladoras y poner más caché y CPUs más potentes. Hay cabinas que también soportan esta posibilidad.

Es que me cuesta mucho 'visualizar' si el rendimiento sería bueno. 

¿Hay algún método para saberlo o simplemente lo dicta la experiencia? 

Mi consejo es que hables con varias consultoras que implementen cabinas y les muestres tu entorno y que te aconsejen. Luego compara las ofertas y escoge la que más te interese.

Me cuesta mucho calcular cuantos IOPs puede soportar una cabina (y cuantos IOPS realiza una VM 'standard'), y si la latencia aumenta cuando no se accede a discos locales sino a LUNs SAN (ya que para conseguir el dato se debe pasar por la ethernet del servidor + por los switches + por la ethernet de la cabina + por la controladora de la cabina + recoger el dato en caché o por fallo en caché acceder al disco + volver para atrás... Mientras que si accede a un disco local, el acceso sólo lo limita la velocidad del disco, ¿verdad?)
¡uf! No sé si me explico... ?¿?

Si, básicamente lo que dices es cierto. Sucede, en ocasiones, que la caché y la CPU de la cabina no supera su límite pero que el canal iSCSI queda obsoleto. Hay que cambiar a FC a 8Gbps y se acabaron los problemas de medio. Aunque tal vez el problema de IOPS se pase al número de discos. Piensa que cuantos más discos mayor número de IOPS vamos a tener. Ojo, porque los IOPS de una cabina suelen ser teóricos y con el máximo número de discos. Si la inversión sólo te permite poner 6 discos SAS (jamás SATA para VMs en producción) pues obviamente no le puedes pedir peras al olmo :-) El año siguiente añades más discos, y el siguiente más...

2. Las NAS están más enfocadas a backups (snapshots de virtuales o backups de ficheros), no a ejecutar virtuales directamente, ¿verdad?

Efectivamente. Lo has clavado. Eso no significa que una NAS compatible con vSphere no pueda soportar que tu cojas una VM y la levantes sin dificultad, incluso que los usuarios la ataquen temporalmente, pero eso es miseria y compañía, claro a no ser que me digas que sois 10 en la empresa :-) No es lo mismo que tengamos a 20 usuarios que a 200 que a 2.000 :-)

Nosotros utilizamos NAS para backup. Últimamente nos hemos decantado por QNAP, tras fracasar estrepitosamente con iOmega y estamos bastante satisfechos, por mil y pico euros puedes tener una solución decente. Lanzamos réplicas con Veeam Backup y tenemos todas las VMs del cliente replicadas en la NAS y listas para ser copiadas a otra SAN y ejecutadas.

3. Tengo que montar un entorno con alta disponibilidad y con VMware vSphere 5 Essentials (no queremos pagar más licencias):

Me temo que con vSphere Essentials no vas a tener ni HA ni vMotion. Lo que sí que vas a tener es la posibilidad de instalar vCenter y gestionar tu entorno centralizadamente.
  • Disponemos de un servidor DELL PowerEdge R610, 2xCPU Intel Xeon X5560 2.80GHz, 48GB RAM (DDR3-1333MHz), donde se ejecutan varias máquinas virtuales VMware (se almacenan en discos locales en RAID10).
Buena máquina, aunque me falta el dato de los usuarios que sois, para dictaminar si es suficiente o necesitáis más pepino.
  • Como la inversión ya la hicimos en el servidor, ahora no podemos gastarnos mucho más dinero para implementar el HA y comprar un nuevo servidor. Por lo que, estaba pensando en reaprovechar un antiguo DELL PowerEdge 2950 (Intel 1xCPU Quad-core), añadiéndole más RAM y nuevos discos SAS/SATA de gran capacidad, instalarle un ESXi y una virtual con FreeNAS, donde el FreeNAS comparta una LUN por iSCSI al ESXi del servidor R610.
Ufff me parece muy justito. No te digo que no te vaya a funcionar, pero dile a los jefes que se estiren que van a poner todo el valor de su empresa en una herramienta gratis (FreeNAS) y si se rompe puedes tener serios apuros.

El PE2950 es buena máquina. Con una CPU física te sobra, pero ponle bastante RAM, según la generación su máximo es 16 o 32GB, creo. Si tienes el Essentials recuerda que puedes instalar un vCenter y 3 hosts ESXi 5.0, por tanto a este segundo equipo le instalas el ESXi 5.0 y lo añades al vCenter también. Lamentablemente no tendrás alta disponibilidad, sino que la tendrás que hacer manualmente, en caso de que caiga el host 1, tendrás que inventariar las VMs en el host 2 y, si puede, levantarlas todas o las más críticas.
  • Por ghettoVCB desdel servidor R610 realizar snapshots de las VMs y guardarlos en el nuevo datastore iSCSI.
El backup es lo más importante de una empresa y no puedes ir con chapuzas como esta. Coge al jefe por los cataplines y dile: no voy a hacer backup. El backup es para los cobardes. A ver qué cara se le queda :-) Ponte un Veeam Backup o similar, pero algo serio y con soporte, por favor.
  • De esta manera, si cayera el primario, podríamos compartir esta LUN iSCSI al ESXi del secundario, y que éste ejecute sólo las VMs más críticas (Por requisitos hardware no podría ejecutarlas todas, pero ya nos basta con poder ejecutar las más críticas mientras intentamos arreglar el servidor primario).

Adjunto un diagrama con la idea (perdón por el diseño, creo que lo mío no es el 'Paint' :-P):




El diseño se entiende perfectamente :-) 



¿Crees que una solución similar sería posible? ¿Funcionaría? :-)

Te puede funcionar pero veo una solución muy chapucera. A parte de que no contemplas lugar para lanzar los backups.

Creo que otra posibilidad sería:
  • 2 servers con ESXi (el R610 como primario y como secundario reaprovechar alguno viejo)
  • 1 server con FreeNAS (reaprovechar algún server)
  • Por ghettoVCB hacer snapshots de las VMs del primario y copiarlas al FreeNAS
  • Si se cae el ESXi primario, copiar los snapshots de las VMs más críticas alojadas en el FreeNAS al ESXi secundario, y ejecutarlas.


Mi consejo sería: que te compres una SAN como Dios manda. Habla detenidamente con tu jefe y dile cuántos miles o millones de € factura anualmente y qué le parecería que un lunes llegue a la oficina y no pueda trabajar ni él ni el resto de sus trabajadores y que se haya perdido toda la información. Seguro que se estira y saca 20.000€ para poner una solución como Dios manda :-)

Si te dice que si pierde la información él sigue feliz como un 8, mi consejo es que busques otro curro en otra empresa donde se tomen más en serio las TIC. Tu responsabilidad acaba cuando le planteas al jefe un escenario serio (sin que cueste un potosí) que garantice la continuidad del negocio. En el momento en que el jefe te dice que NO, pues ahí se acaba tu responsabilidad y el año que quiera invertir ya montarás algo guay. De momento podrías tirar con el R-610 y con una NAS pequeñita de esas de 200€ que venden por ahí, haciendo backups como buenamente puedas. 

Problema: comparado con la otra solución, tardaríamos un poco más en tener el secundario en activo, ya que primero deberíamos copiar las VMs al ESXi del secundario antes de ejecutarlas (mientras que con la otra solución los snapshots de las VMs ya estarían en la LUN iSCSI, que a su vez está alojada en los discos físicos del servidor secundario).

Todo depende del valor de la información. Hay empresas que pueden estar paradas 3 ó 4 días a nivel de sistemas y no se ven afectadas (cada vez menos, pero las hay). Otras empresas, a la que se cae el correo corporativo te ves a todos los trabajadores en el pasillo diciendo: "Vaya mierda de informática, así no se puede trabajar"

Sería importante que hables con los jefes y reflexionéis sobre cuánto tiempo podéis estar parados. Qué sucede si hay un incendio y se queman todos los servidores, cabinas, etc. ¿Tenéis copia fuera? Cuántas horas/días tardaríais en tener la información restaurada?. En fin, todo esto a veces cuesta mucho de comentar internamente, sólo por el hecho de estar en nómina parece que baja un escalón el nivel de credibilidad. Haz que venga una consultora externa y te haga un análisis, seguro que le hacen más caso y, tal vez, sea la manera de que tengas un sistema en condiciones.

4. Si en vez de reaprovechar algún servidor, quisiéramos comprar uno de nuevo (para tener una garantía del fabricante en caso de caída)... ¿qué servers 'baratos' nos aconsejarías, teniendo en cuenta que sólo lo querríamos como secundario y para arrancar las 5-6 VMs linux más críticas (+ el FreeNAS, claro)?

¿Crees que por menos de 2000€ podríamos disponer de alguno?

A precio yo creo que a Dell no le gana nadie y otro R-610 podría estar cojonudo. Lo que va a incrementar el precio va a ser que pongas 2 CPUs (no las necesitas para nada, con una basta y sobra) y la RAM. Empieza por poca RAM y mira que sea de la misma velocidad que la que ya tienes y que la CPU también lo sea. Eso te ayudará mucho si el día de mañana te decides a migrar vuestro vSphere a Essentials Plus :-)

¡Uf! Quizá me he pasado con el mail. Demasiado largo, demasiadas preguntas y mal explicado... :-)

Nada, está cojonudo, los informáticos somos así de dispersos :-)

Nada, espero que puedas disponer de un rato libre y ayudarme. Si no puede ser, pues tranquilo, lo entenderé.

Muchas gracias.

Un saludo.

David


Bueno, espero que te haya ayudado y no te suene a rapapolvo :-)

Mi consejo, si estuviera en tu lugar sería:

1. Hablar con Dirección y negociar una estrategia a 3 años para poner un sistema como Dios manda, esto es:

1. Comprar una NAS, esto pueden ser 1 ó 2K. Esto te asegura tener copias fuera del servidor.

2. Comprar un segundo servidor.

3. Comprar un sistema de backup tipo Veeam o similar.

4. Comprar una SAN.

Con esto ya tienes el sistema de producción completo.

Si queréis ir más allá y poner un sistema rendundante:

Buscar un segundo CPD próximo y adquirir una segunda SAN y un tercer host.

A ver si consigues algo guapo. Ánimo y a tu disposición!

Un abrazo!

Josep Ros

No hay comentarios:

Consulta Técnica

[Consulta Técnica][bleft]

Virtualización

[Virtualización][twocolumns]

Naturaleza

[Naturaleza][grids]