URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93489
[ Назад ]

Исходное сообщение
"NAS - прошу совета"
Отправлено Дмитрий , 18-Июн-12 23:19

Доброго времени суток, aLL
В связи с обновлением инфраструктуры конторы возникла идея создания сабжа. На данный момент 250+ ( и растет) клиентских ПК, заведенных на L2-100Мбит свичи (Nortel, Cisco 29xx, есть отдельные порты по 1Гбит), АД-домен, оракл-9, 10, самбашары, внутренний софт со своими базами и базками. Также имеется четыре блейдовых сервера (интел, делл, на каждом 2х1Гбит карточки). На данный момент все, что было раньше на отдельных серверах переносится в виртуалки на новых серверах.
Все хорошо, за одним "но":
1. Данные в итоге хранятся в виртуалках - не совсем кошерно те же ораклевые базы внутри виртуалки хранить (а пока вот так). Заморочки с бэкапами.
2. Аналогично с самбашарами - не очень охота виртуализировать данные.
3. Удобнее носить виртуалки меж узлами имея работающий NAS.
Посему, назрела идея создания сетевого хранилища. В таком вот виде: один из серверов комплектуется дисковым массивом (есть винты 10 и 15-тысячники) в нужном объеме, возможно с RAID5 например, на него ставится какой-либо сервер NAS (FreeNAS, Openfiler, еще что) создаются шары: для *nix - NFS например, для виндов - самба (через виртуалку, в которую будет монтироваться по NFS шара с NAS'a, а самба будет раздавать в сеть клиентам). Также, туда переносятся базы оракела и внутреннего софта.
NAS подключается в отдельный vlan на свичах и прямой доступ к нему будут иметь *только* серверы виртуалок. Зачем? - NAS долбать запросами будут только серверы. В итоге получается три сервера одной картой смотрят в VLAN NAS'a, второй - в локалку, а на NAS'е (ананасе :) ) обе карты включены в свой VLAN.
Вроде все логично, но интуиция подсказывает, что как-то не кошерно... В связи с чем вопросы:
1. Не перемудрил? :)
2. Смотрел только FreeSA и Openfiler - может что еще толковое есть? Желательно на дебиане
3. Есть ли какие проблемы с раздачей NFS-шары по самбе в виндомен? Скажем, оплоки какие..

Содержание

NAS - прошу совета,ACCA, 06:54 , 19-Июн-12
- NAS - прошу совета,Дмитрий, 10:33 , 19-Июн-12
  - NAS - прошу совета,ACCA, 19:02 , 19-Июн-12
    - NAS - прошу совета,Дмитрий, 22:47 , 19-Июн-12
NAS - прошу совета,anonymous, 22:41 , 19-Июн-12
- NAS - прошу совета,Дмитрий, 22:49 , 19-Июн-12

Сообщения в этом обсуждении

"NAS - прошу совета"
Отправлено ACCA , 19-Июн-12 06:54

> 1. Не перемудрил? :)
Работать-то будет, но не сильно быстро. Обычно такое делают через SAN, да ещё и через FC. iSCSI от бедности. Всякие VMWare и Proxmox даже умеют таскать VM на лету с хоста на хост.
Backup - да, геморройный и медленный. На удивление хреновый у VMWare.

> 3. Есть ли какие проблемы с раздачей NFS-шары по самбе в виндомен?
> Скажем, оплоки какие..
Да один там оплок - аутентификация и авторизация. NFS4 хочет Kerberos, а винда - AD. Придумаешь, как подружить без бубна - расскажи.

"NAS - прошу совета"
Отправлено Дмитрий , 19-Июн-12 10:33

Спасибо за ответ.
> Работать-то будет, но не сильно быстро. Обычно такое делают через SAN, да
> ещё и через FC. iSCSI от бедности. Всякие VMWare и Proxmox
> даже умеют таскать VM на лету с хоста на хост.
То-бишь, гигабита с серверов и на NAS 2 по 1 Гбит на 100мб сетку будет мало? Даже если в отдельной сети будет связка сервера - NAS?
Вот как раз proxmox и используется и одна из причин внедрения NAS- виртуалки перетягивать.
> Backup - да, геморройный и медленный. На удивление хреновый у VMWare.
Ухожу от VmWare как раз...
>> 3. Есть ли какие проблемы с раздачей NFS-шары по самбе в виндомен?
>> Скажем, оплоки какие..
> Да один там оплок - аутентификация и авторизация. NFS4 хочет Kerberos, а
> винда - AD. Придумаешь, как подружить без бубна - расскажи.
Эмм. А можно с этого места чуть подробнее: где-что-какие проблемы?
Домен 2008, сетка одна на все, в одном здании, обычные сетевые шары-файлопомойки на самбе (как член домена). На шарах да, вин-ACL используются

"NAS - прошу совета"
Отправлено ACCA , 19-Июн-12 19:02

> Спасибо за ответ.
>> Работать-то будет, но не сильно быстро. Обычно такое делают через SAN, да
>> ещё и через FC. iSCSI от бедности. Всякие VMWare и Proxmox
>> даже умеют таскать VM на лету с хоста на хост.
> То-бишь, гигабита с серверов и на NAS 2 по 1 Гбит на
> 100мб сетку будет мало? Даже если в отдельной сети будет связка
> сервера - NAS?
Причём здесь сетка? SAN нужен для всех дисковых операций - файлового сервера, самой операционки, баз данных. Ему и 10Гбит может оказаться мало - ты же их делишь между гостями.
>> Да один там оплок - аутентификация и авторизация. NFS4 хочет Kerberos, а
>> винда - AD. Придумаешь, как подружить без бубна - расскажи.
> Эмм. А можно с этого места чуть подробнее: где-что-какие проблемы?
> Домен 2008, сетка одна на все, в одном здании, обычные сетевые шары-файлопомойки
> на самбе (как член домена). На шарах да, вин-ACL используются
Теперь расскажи NFS4 про вин-ACL.

"NAS - прошу совета"
Отправлено Дмитрий , 19-Июн-12 22:47

> Причём здесь сетка? SAN нужен для всех дисковых операций - файлового сервера,
> самой операционки, баз данных. Ему и 10Гбит может оказаться мало -
> ты же их делишь между гостями.
> Теперь расскажи NFS4 про вин-ACL.
Понятно, спасибо

"NAS - прошу совета"
Отправлено anonymous , 19-Июн-12 22:41

базы оракла на нфс или самбе? Я думаю без шансов. Ищите деньги на SAN. Или держите базу в виртуалке, а бэкап рманом на нфс.

"NAS - прошу совета"
Отправлено Дмитрий , 19-Июн-12 22:49

> базы оракла на нфс или самбе? Я думаю без шансов. Ищите деньги
> на SAN. Или держите базу в виртуалке, а бэкап рманом на
> нфс.
Понятно, спасибо.