新しいハードウェアに単一のサーバーを展開する場合、それを仮想化するかどうか。
ServerFaultでこのトピックに関するヒントとなるいくつかの質問があり、それはいくぶん意見ベースであるかもしれませんが、以下に基づいてその「良い主観的」カテゴリに分類できると思います。
建設的な主観的な質問:
* tend to have long, not short, answers
* have a constructive, fair, and impartial tone
* invite sharing experiences over opinions
* insist that opinion be backed up with facts and references
* are more than just mindless social fun
だから、邪魔にならないように。
私は、Windows 2003を実行している古い物理サーバーを交換している仲間のシステム管理者を助けています。彼は、ハードウェアを交換するだけでなく、その過程で2012 R2に「アップグレード」しようと考えています。
彼の交換用ハードウェアに関する議論では、彼がESXiをインストールして2012 "サーバー"をa VMにして、古いアプリ/ファイル/ロールを2003サーバーからVM新しいハードウェアにVM以外をインストールする代わりに。
彼は今後数年のうちに、何かをVMに移動したり、追加のVMを作成したりする必要があることを認識していません。そのため、結局、これは通常のインストールを実行する新しいハードウェアか、 ESXiで単一のVMを実行している新しいハードウェア。
私自身の経験はVMに傾いていますが、追加のVMを作成するために発生する可能性がある場合を除いて、そうするための本当に説得力のある理由はありません。しかし、追加のオーバーヘッドと管理の側面があります。ハイパーバイザの使用状況については、VMを使用してより優れた管理機能とレポート機能を体験しましたが.
したがって、これが「良い主観的」カテゴリにとどまり、将来他の人を助けることができることを期待して、どの経験/事実/参照/建設的な答えが、どちらの結果(仮想化または単一の「サーバー」ではない)?
一般的なケースでは、スタンドアロンサーバーをハイパーバイザーに配置することの利点は、将来に対応できることです。これにより、将来の拡張やアップグレードがはるかに簡単に、はるかに速く、結果的に安価になります。主な欠点は、追加の複雑さとコストです(必ずしも経済的ではなく、工数と時間の観点から)。
それで、決定を下すために、私は3つの質問をします(そして、その価値があるため、通常はサーバーをハイパーバイザーに置くことを好みます)。
- ハイパーバイザーの追加コストはどのくらいですか?
- 経済的には通常最小限または存在しない。
- VMwareとMicrosoftの両方にライセンスオプションがあり、ホストと単一のゲストを無料で実行できます。これはほとんどのスタンドアロンサーバーで十分ですが、例外として、特にリソースを集中的に使用するサーバーは例外です。
- 管理とリソースの観点から、コストの決定は少し難しい場合があります。
- パッチとアップデート(ゲストOSとホストOS)を使用して最新の状態を監視、管理、および最新の状態に保つための2つのシステムがあるため、システムを維持するコストは基本的に2倍になります。
- ほとんどの用途では、これは大したことではありません。1台のサーバーを維持するのにそれほど負担がかかるわけではありませんが、特に小規模または特に技術的に困難な組織の場合、これは本当の懸念事項になる可能性があります。
- また、必要な技術スキルを追加します。 Windows Updateから更新をダウンロードできる人が必要なだけでなく、仮想化環境を管理および維持できる十分な知識を持つ人が必要です。
- 繰り返しになりますが、通常は問題ではありませんが、組織が処理できる以上の問題がある場合もあります。
- 繰り返しになりますが、通常は問題ではありませんが、組織が処理できる以上の問題がある場合もあります。
- パッチとアップデート(ゲストOSとホストOS)を使用して最新の状態を監視、管理、および最新の状態に保つための2つのシステムがあるため、システムを維持するコストは基本的に2倍になります。
- 経済的には通常最小限または存在しない。
- アップグレードや拡張が容易なことによるメリットはどのくらいですか?
- これは、将来の拡張の可能性に要約されます。なぜなら、明らかに、サーバー資産を拡張またはアップグレードしない場合、このメリットはゼロです。
- これが、サーバーを片隅に詰め込み、とにかく交換が必要になるまで10年間忘れてしまうタイプの組織である場合は、意味がありません。
- 組織的に、または技術的に(オールインワンのサーバーではなく、さまざまな役割を持つ新しいサーバーを追加することによって)成長する可能性がある場合、これはかなり大きなメリットをもたらします。
- これは、将来の拡張の可能性に要約されます。なぜなら、明らかに、サーバー資産を拡張またはアップグレードしない場合、このメリットはゼロです。
- メリットは何ですか今?
- 仮想化は、将来を見越したメリットをもたらすだけでなく、ユースケースによっては相当なものになる場合もあります。
- 最も明白なものは、システムで何かをする前にスナップショットと簡単な復元バックアップを作成する機能です。そのため、問題が発生した場合は、ワンクリックで元に戻すことができます。
- 他のVMを試してみる機能(そして「what if」ゲームをプレイする機能)は、管理者が興奮するのを目にしたもう1つの機能です。私のお金の場合、最大の利点は、ハイパーバイザーで運用サーバーを実行することで得られる移植性の向上です。何かが本当にうまくいかず、災害復旧またはバックアップからの復元の状況に陥った場合、ベアメタルリストアを実行するよりも、同じハイパーバイザーを実行しているマシンにディスクイメージを復元する方がほぼ無限に簡単です。
- 仮想化は、将来を見越したメリットをもたらすだけでなく、ユースケースによっては相当なものになる場合もあります。
仮想化されるオペレーティングシステムは、パフォーマンス要件と拡張/成長の可能性とともに、大きな要因だと思います。今日のサーバーは、多くの場合、私たちが使用するアプリケーションやオペレーティングシステムに対して非常に強力です。私の経験では、ほとんどの標準的なWindowsシステムは モダンデュアルソケットサーバー で利用可能なリソースを効率的に使用できません。 Linuxでは、細かいリソース管理ツール( cgroups )とコンテナー( [〜#〜] lxc [〜#〜] )を活用して、より効果的に使用しています物理システムの。しかし、市場は間違いなく仮想化に最適化されたハードウェアを対象としています。
そうは言っても、いくつかの状況では、ベアメタルインストールではなく単一システムを仮想化しました。一般的な理由は次のとおりです。
Licensing-リジッドコア、ソケット、またはメモリの制限(に基づいてライセンスを取得するアプリケーションの数は減少傾向にあります)現代のコンピューティング)。参照: BIOSでCPUコアを無効にしますか?
移植性-サーバーを仮想化すると、ハードウェアからVMが抽象化されます。これにより、プラットフォームの変更が中断されることが少なくなり、VMが標準の仮想化デバイス/コンポーネントを参照できるようになります。私はこのアプローチを使用して生命維持について decrepit(but critical)Windows 2000 systems を維持することができました。
今後の拡張-2001年のハードウェアでWindows 2003ドメインコントローラを実行しているクライアントがいます。私はそれらのために新しいシングルホストESXiシステムを構築しています。このシステムには、暫定的に2012 R2の新しいドメインコントローラが収容されます。しかし、さらに多くのVMが続くでしょう。この構成では、ハードウェアの追加コストなしで信頼性の高いリソース拡張を提供できます。
単一のホスト/単一VMでこれを行うことの欠点は管理です。私はVMwareの観点から来ていますが、以前はESXiがこの配置に少し親しみを持っていました。現在、vSphere Web Clientと 基本機能への制限付きアクセス の要件により、単一ホスト(および単一VM)ソリューションの実行はあまり魅力的ではありません。
その他の考慮事項は、ハードウェア監視の機能が低下していることと、一般的な外部周辺機器(USBデバイス/テープドライブ/バックアップ/ PSソリューション )に関連する複雑さです。今日のハイパーバイザーは、より大きな管理スイートの一部になりたいと思っています。
単一サーバーの仮想化にはいくつかの利点があります。頭に浮かぶ最初のいくつかは
- スナップショットを作成する
- VMのインポート/エクスポート(たとえば、VMを.OVFとしてエクスポートして、開発者がワークステーションまたはプレーヤーにロードしてサーバーの正確なコピーを取得できるようにする)
- テンプレートを簡単に複製または作成する(VMがちょっといいと判断した場合)
- 将来的に追加のVMを追加するためにすぐに利用可能
その中で最も重要なのはスナップショット機能でしょう。私たちは社内でVMWareを使用しています。そのため、VMがさらに必要になったときにサーバーを「準備」しておくことは理にかなっています。
これは長い答えではありませんが、とにかく:
特にWindows Serverなどの単一サーバーでハイパーバイザーを使用する最も説得力のある理由は、運用OSのハードウェアを完全に抽象化し、必要に応じて問題なく完全に新しいサーバーハードウェアに移動できることです。これは、バックグラウンドで実際に不要なハイパーバイザーを実行することの欠点をはるかに上回る、本当に価値のある機能であると私は考えています。
ここでは他の回答者ほど詳細な回答を提供するつもりはないので、ハイパーバイザのインストールとは対照的に、ベアメタルにサーバーOSをインストールすることを正当化するのが最近ますます難しくなっていると言います。選択)およびワークロードの仮想化。私の考えでは、これを行う利点は次のとおりです。
コストメリット。長期的には、追加のワークロードを展開する必要がある場合、それらの追加のワークロード用にハードウェアを追加するためにシェルする必要はありません。場合によっては、Hyper-Vを使用すると、ライセンスコストを節約することさえできます。
展開と再展開の容易さ。
高可用性とフェイルオーバーの実装の容易さ。
移植性。現在のホストを廃止またはアウトソーシングする必要がある場合は、VMをほぼどこにでも移動できます。
将来の証明。同僚のシステム管理者は現在、ハイパーバイザーベースのインフラストラクチャの将来の必要性をまったく見当たらないかもしれませんが、私が推測するのは、12〜24か月以内に、彼が実際にそのルートを選択した場合、彼は仮想化ルートをダウンすることを選択したことを嬉しく思います。 。
災害からの回復。 VM全体をバックアップし、数分でそれを復元または別のホストに複製できます。
などなど...
VMの方が良いと思う理由はいくつかあります:
組み込みの「KVM over IP」(一種)-KVM IP over。を必要とせずに、コンソールからリモートでサーバーにアクセスできます。RDPで何かしたくない場合があります。 VMを使用すると、選択した管理ツール(XenCenter、vSphere Clientなど)を起動して、VMのコンソールにアクセスできます。
VMの場合(および非VMサーバーの場合、my KVM)を使用して)コールドサーバールームに何時間も滞在する必要がなくなりました。
新しいハードウェアへの移行-OSのアップグレードは別として、新しいハードウェアを配置するには、システムを移行したり、物事を移動したりする必要があります。VMでは、(通常)何もする必要はありません。ハードウェアをアップグレードし、VMファイルを新しいハードウェアに配置して起動します。
将来のVMを予見することはできませんが、「作成した場合、それらは来るでしょう」です。新しいVMを起動して、何かをテストしたり、新しいものを試したりするなどしてください。もっと多くの可能性があります。
VMを使用すると、スナップショットを元に戻し、そのコピーを取り、VM(実行時に))のクローンを作成してからスピンアップできます-ライブにする前に何かをテストするかどうか、または最初の1つ目の2つ目を作成します。VMスナップショットなどでできることはたくさんあります。
冗長性-2番目にVM=サーバーを投入した場合、ハードウェアを冗長化できます。現在のVMWareライセンススキームについては知りませんが、XenServerには明らかにXenMotionが無料パッケージに含まれているため、コストのオーバーヘッドは適用されない場合があります。
VMを使用しない理由:
オーバーヘッド-ほとんどありませんが、明らかにオーバーヘッドがあります。
管理がより複雑-もう少し複雑ですが、学ぶのは簡単です。大規模な仮想化環境を使用しない場合、トレーニングは簡単です。
私は遅れて来ており、私がしたかったであろうポイントのいくつかがすでに人々が作成したように感じますが、簡単に要約します。
- 将来性:RAM/CPU /ディスクなどを追加するのが簡単になりました。必要に応じて。
- 移植性:特に災害が発生した場合に、新しいハードウェアへの移行が容易になります。
- 仮想化は、恐ろしい古いハードウェアを維持して、取り除くことができないものを実行するよりも優れています。
- 多くの場合、管理ソフトウェアはKVMまたはDRACと同じくらい優れています。(また、前の管理者がパスワードを残さずに出発したものを継承した場合、それらを「物理的アクセス」として使用して、侵入します。同じ理由で車にボルトカッターがあるのと同じくらい便利です。あるジョブの前の管理者がハードウェアで南京錠を使用していました。サーバーは継承しましたが、キーは継承しませんでした。)
- 危険な手順を展開する前にテストできるように、スナップショットを作成してコピーを作成します。
ただし、まだ誰も言及しておらず、おそらく言及する必要があることです。人々がテストサーバーを必要とするようなショップで、予備のデスクトップを入手してサーバーOSを叩くことでそのニーズを解決する可能性がある場合その上で、VMを提供できることは、おそらくあなたと彼らのニーズにはるかによく適合します。新しいサーバーを仮想化することは、将来の仮想拡張を可能にする「理由」になる可能性があります。そのようなショップにいない場合は、おそらくすでに仮想化を利用しています。)
もちろん、すべてが仮想化されるわけではありません。 PXEを含む管理ソフトウェアの物理ハードウェアをスコアリングして、オフにするために何が必要かを説明しましたTCPセグメントオフロード( PXEは片足の犬のように走りましたTSOがオンの場合 ですが、仮想VLAN全体でTSOをオフにする必要があり、そうすることを拒否されていました。そのため、新しいサーバーが十分に専門化されていない場合は、気にしないでください。
しかし、そのような特殊化を除けば、現在または将来、サーバーOSを実行している(管理されていない可能性のある)PCクラスのマシンを取り除くのは価値があります。
もちろん、できる限り仮想化します。これにより、将来的に次のことを実行する準備ができます。
- 完全なシステムバックアップは、はるかに簡単で、非常に安価です。
- OSはポータブルにすることができます。必要に応じて、VMを別のホストに移動できます。ダウンタイムとクラスタリングの有無にかかわらず、この時点では問題ありません。
- Windowsのライセンスは、特定の条件下で安価になる場合があります
- ハードウェアが不足している場合は、スナップショットを作成した後、運用システムを使用して更新をテストできます(ベストプラクティスではなく、予算、予算...)。高価なSANから起動しない限り、通常のホストではそれを実行できません
- 最低限のエンドサーバーハードウェアを取得しても、特定のサーバーの役割に必要なリソースよりも多くのリソースを取得できます。同様に、より良いハードウェアを取得し、それをすべてVMで使用できます。
- 多くの場合、仮想化機能は不要なソフトウェアを置き換えることができます。たとえば、私はWindowsサーバーのDRレプリカをセットアップするために、doubletakeをセットアップし、失敗することはあまりありませんでした。仮想化を使用すると、ハイパーバイザーレベルでそれを実行でき、はるかに安価なテクノロジーを利用して、より信頼性が高く柔軟なソリューションを実行できます。
つまり、サーバーで制限のある特定のソフトウェアを実行する場合を除き、仮想化を禁止します(厳密なネットワークまたはディスクIOレイテンシ要求は通常、適切なハードウェアを使用すれば、仮想化で実現可能)私は物事を可能な限り仮想化するように努めています。
単一のサーバーを単一のホスト上のVMに仮想化することを好むと考える1つの理由は、その「サーバー」のテスト環境を混乱させる機能です。
ハードウェアの能力が高すぎる場合は、サーバーVMのクローンを作成し、そのNIC /ネットワーク機能を削除し、そのクローンを「テストプラットフォーム」として分離して、「本番環境」で同じことを試す前に混乱させることができます。サーバ。例としては、サーバーがERPソフトウェアを実行していて、ERPソフトウェア/データベースに対して特定のスクリプトを実行した場合に何が起こるかをテストしたいとします。最初に、クローンVMでテストとして実行できます。これは、展開前にライブVMのスナップショットと組み合わせて行うことができ、正常に機能することを知るという追加の利点があります。
同じクローンの「テスト」環境を作成するには、既存の物理サーバーのP2Vを使用できますが、新しいテストVMを上記のすべてに配置するには、追加の物理ホストが必要になります。同じ物理ハードウェアに常駐することができます(これは現在、ほとんどの場合、単一のVMには過剰です)
ユースケースが専用ハードウェアからの電力の100%を必要としない場合、私は毎回仮想化します。柔軟性、スナップショット機能、組み込みのコンソールアクセスを提供します(帯域外管理も使用する必要があります)