Lorsque vous déployez un seul serveur sur un nouveau matériel, le virtualisez-vous ou non?

Quelques questions que j'ai trouvées sur ServerFault portent sur ce sujet, et même si cela peut être quelque peu basé sur des opinions, je pense que cela peut entrer dans cette catégorie de "bon subjectif" sur la base de ce qui suit:

Questions subjectives constructives:

* tend to have long, not short, answers
* have a constructive, fair, and impartial tone
* invite sharing experiences over opinions
* insist that opinion be backed up with facts and references
* are more than just mindless social fun

Donc ça, à l'écart.

J'aide un autre administrateur système qui remplace un serveur physique plus ancien sous Windows 2003 et il cherche non seulement à remplacer le matériel, mais également à "mettre à niveau" vers 2012 R2.

Au cours de nos discussions sur son matériel de remplacement, nous avons évoqué la possibilité qu’il installe ESXi puis transforme le "serveur" 2012 en ordinateur virtuel et migre les anciennes applications / fichiers / rôles du serveur 2003 vers l’ordinateur virtuel au lieu d’une installation autre qu’un ordinateur virtuel. sur le nouveau matériel.

Au cours des prochaines années, il ne perçoit plus le besoin de déplacer quoi que ce soit sur une machine virtuelle ou de créer des machines virtuelles supplémentaires. Il s'agira donc d'un nouveau matériel exécutant une installation normale ou d'un nouveau matériel exécutant une seule machine virtuelle sur ESXi.

D'après ma propre expérience, je pense que les ordinateurs virtuels resteront immuables. Il n'y a pas de raison vraiment convaincante de le faire, à part les possibilités qui pourraient se présenter de créer des ordinateurs virtuels supplémentaires. Mais il y a maintenant le surcroît de travail et l'aspect gestion de l'hyperviseur, bien que j'aie connu de meilleures capacités de gestion et de création de rapports avec une machine virtuelle.

Donc, avec la prémisse d'espérer que cela peut rester dans la catégorie "bon subjectif" pour aider les autres dans le futur, quelles expériences / faits / références / réponses constructives avez-vous pour aider à soutenir l'un ou l'autre résultat (virtualiser ou pas un "serveur" unique) ?

Dans le cas général, l’avantage de mettre un serveur autonome sur un hyperviseur est l’avenir. Cela facilite beaucoup les extensions et les mises à niveau futures, beaucoup plus rapidement et, par conséquent, à moindre coût. Le principal inconvénient est la complexité et les coûts supplémentaires (pas nécessairement sur le plan financier, mais du point de vue des heures et du temps de travail).

Donc, pour prendre une décision, je me pose trois questions (et préfère généralement placer le serveur sur un hyperviseur, pour ce que cela vaut).

1. Quelle est la taille du coût supplémentaire de l'hyperviseur?
   • Financièrement, c'est généralement minime ou inexistant.
     • VMware et Microsoft disposent tous deux d’options de licence qui vous permettent d’exécuter gratuitement un hôte et un seul invité. C’est suffisant pour la plupart des serveurs autonomes, les exceptions étant généralement des serveurs qui consomment beaucoup de ressources.
   • Du point de vue de la gestion et des ressources, la détermination du coût peut être un peu plus délicate.
     • En gros, vous doublez les coûts de maintenance du système, car vous disposez désormais de deux systèmes pour surveiller, gérer et maintenir à jour les correctifs et les mises à jour (le système d'exploitation invité et le système d'exploitation hôte).
       • Pour la plupart des utilisations, ce n'est pas un gros problème, car la maintenance d’un serveur n’est pas très éprouvante, bien que cela puisse être un réel problème pour certaines organisations particulièrement petites ou particulièrement techniquement éprouvées.
     • Vous ajoutez également aux compétences techniques requises. Désormais, au lieu d'avoir simplement besoin de quelqu'un capable de télécharger les mises à jour à partir de Windows Update, vous avez besoin de quelqu'un qui en sait suffisamment pour gérer et maintenir l'environnement de virtualisation.
       • Encore une fois, ce n’est généralement pas un problème, mais c’est parfois plus qu’une organisation ne peut gérer.
         
         
2. Quelle est l'importance des avantages de la facilité de mise à niveau ou d'extension?
   • Cela se résume à la probabilité d'expansion future, car, de toute évidence, s'ils ne développent ni ne mettent à niveau leurs actifs de serveur, cet avantage est nul.
     • Si c'est le type d'organisation qui va simplement fourrer le serveur dans un coin et l'oublier pendant 10 ans jusqu'à ce qu'il doive être remplacé de toute façon, cela ne sert à rien.
     • S'ils sont susceptibles de se développer sur le plan organisationnel, ou même simplement sur le plan technique (en ajoutant par exemple de nouveaux serveurs dotés de rôles différents, au lieu d'un serveur tout-en-un), cela constitue un avantage assez substantiel.
       
       
3. Quel est l'avantage maintenant ?
   • La virtualisation offre des avantages qui vont au-delà de la pérennité et, dans certains cas d'utilisation, ils peuvent être substantiels.
     • La plus évidente est la possibilité de créer des instantanés et des sauvegardes faciles à restaurer avant de faire quelque chose sur le système. Ainsi, en cas de problème, vous pouvez revenir en un clic.
     • La possibilité d'expérimenter avec d'autres machines virtuelles (et de jouer au jeu du "qu'est-ce que si") en est un autre pour lequel la direction est enthousiasmée. Pour mon argent, toutefois, le principal avantage est la portabilité supplémentaire que vous procure l’exécution d’un serveur de production sur un hyperviseur. Si quelque chose ne va pas vraiment et que vous vous retrouvez dans une situation de récupération après sinistre ou de restauration à partir de sauvegardes, il est presque infiniment plus facile de restaurer une image disque sur une machine exécutant le même hyperviseur que d'essayer d'effectuer une restauration à chaud.

Je pense que le système d'exploitation en cours de virtualisation est un facteur important, avec les exigences de performances et le potentiel d'expansion / croissance. Les serveurs actuels sont souvent extrêmement puissants pour les applications et les systèmes d'exploitation que nous utilisons. D'après mon expérience, la plupart des systèmes Windows standard ne peuvent pas utiliser efficacement les ressources disponibles sur un serveur double socket moderne . Avec Linux, j'ai exploité certains outils de gestion de ressources granulaires ( cgroups ) et conteneurs ( LXC ) pour mieux utiliser les systèmes physiques. Mais le marché est définitivement axé sur le matériel optimisé pour la virtualisation.

Cela dit, dans quelques situations, j'ai virtualisé des systèmes uniques plutôt que des installations sans système d'exploitation. Les raisons communes sont:

• Licences - Nombre croissant d’applications concédées sous licence sur la base de limites strictes de noyau, de sockets ou de mémoire ( quelles que soient les tendances de l’informatique moderne ). Voir: Désactiver les cœurs de processeur dans le bios?

• Portabilité - La virtualisation d'un serveur extrait la machine virtuelle du matériel. Cela rend les changements de plate-forme moins perturbants et permet à la machine virtuelle de référencer des périphériques / composants virtualisés standard. J'ai pu garder les systèmes Windows 2000 délabrés ( mais critiques ) en vie grâce à cette approche.

• Expansion future - J'ai un client qui a un contrôleur de domaine Windows 2003 s'exécutant sur du matériel datant de 2001. Je construis un nouveau système ESXi à hôte unique pour eux, qui hébergera un nouveau contrôleur de domaine R2 R2 pour l’intérim. Mais d'autres machines virtuelles suivront. Dans cette configuration, je peux proposer une extension de ressources fiable sans coûts matériels supplémentaires.

Les inconvénients de cette opération avec un seul hôte / une seule machine virtuelle sont la gestion. Je viens du point de vue de VMware, mais dans le passé, ESXi était un peu plus favorable à cet arrangement. Aujourd'hui, l'exigence de vSphere Web Client et l'accès restreint aux fonctionnalités de base rendent moins attrayante l' exécution d'une solution à un seul hôte ( et à une seule machine virtuelle ).

Parmi les autres considérations, citons la surveillance matérielle paralysée et la complexité accrue liée aux périphériques externes communs (périphériques USB / lecteur de bande / sauvegardes / solutions UPS ). Les hyperviseurs actuels veulent vraiment faire partie d'une suite de gestion plus grande.

La virtualisation d'un serveur unique présente quelques avantages. Les premières choses qui me viennent à l’esprit sont

• Créer des instantanés
• Importer / exporter des ordinateurs virtuels (par exemple, exportez l'ordinateur virtuel au format .OVF afin que les développeurs puissent le charger dans Workstation ou Player afin de disposer d'une copie exacte du serveur)
• Clonez ou créez facilement un modèle (pour quand vous décidez que les VM sont plutôt sympas)
• Facilement disponible pour ajouter d'autres VM à l'avenir

Je pense que le plus important de ceux-ci serait les capacités de capture instantanée. Nous utilisons VMWare partout dans notre entreprise, il serait donc logique que le serveur soit "prêt" lorsque le nombre de machines virtuelles deviendra plus important.

Ce n'est pas une réponse longue, mais quand même:

La raison la plus convaincante d’utiliser un hyperviseur pour un seul serveur, en particulier avec Windows Server, c’est que vous avez une abstraction matérielle totale pour le système d’exploitation en production et que vous pouvez simplement le déplacer vers un tout nouveau matériel de serveur sans aucun problème, le cas échéant. J’estime qu’il s’agit d’une fonctionnalité très utile qui surpasse de loin les inconvénients de la présence d’un hyperviseur inutile et inutile en arrière-plan.

Je ne vais pas donner une réponse aussi détaillée que d’autres, alors je dirai simplement que j’ai de plus en plus de mal à justifier l’installation du système d’exploitation du serveur sur du métal nu, par opposition à l’installation d’un hyperviseur (de votre choix) et la virtualisation des charges de travail. Les avantages de faire cela, dans mon esprit, sont:

1. Coût avantage. À long terme, si j'ai besoin de déployer des charges de travail supplémentaires, je n'ai pas à débourser davantage de matériel pour ces charges de travail supplémentaires. Dans certains cas, lorsque j'utilise Hyper-V, je peux même économiser sur mes coûts de licence.

2. Facilité de déploiement et de redéploiement.

3. Facilité d'implémentation de la haute disponibilité et du basculement.

4. Portabilité. Je peux probablement déplacer la machine virtuelle presque n'importe où si j'ai besoin de mettre hors service ou d'externaliser l'hôte actuel.

5. Vérification future. Votre administrateur système ne verra peut-être plus besoin d’une infrastructure à base d’hyperviseur à l’heure actuelle, mais j’imagine qu’il le sera dans un délai de 12 à 24 mois et qu’il sera ravi d’avoir choisi la voie de la virtualisation, s’il choisit effectivement cette voie. .

6. Reprise après sinistre. Je peux sauvegarder une machine virtuelle entière et la restaurer ou la répliquer sur un autre hôte en quelques minutes.

Ainsi de suite...

Voici quelques raisons pour lesquelles je dirais qu'une machine virtuelle est préférable:

• "KVM sur IP" intégré (en quelque sorte) - vous pouvez accéder à votre serveur à distance sur la console sans avoir besoin d'un KVM sur IP. Parfois, vous ne voulez simplement pas faire quelque chose sur RDP et vous avez besoin d’un accès à la console. Avec un ordinateur virtuel, vous lancez l'outil de gestion de votre choix (XenCenter, vSphere Client, etc.) et vous êtes sur la console de votre ordinateur virtuel.

• Avec les ordinateurs virtuels (et pour les serveurs autres que les ordinateurs virtuels, avec mon KVM sur IP), je ne suis plus obligé de rester dans ma salle de serveur froide pendant des heures.

• Migration vers un nouveau matériel - mise à niveau du système d'exploitation, pour intégrer votre nouveau matériel, vous devez migrer le système, déplacer des éléments, etc. Avec une machine virtuelle, vous n'avez (généralement) rien à faire. Vous mettez à niveau votre matériel, placez les fichiers de la machine virtuelle sur le nouveau matériel et démarrez.

• Alors que l'on ne prévoit pas de future machine virtuelle, " si vous la construisez, ils viendront ". Vous aurez envie de créer une nouvelle machine virtuelle pour tester quelque chose et essayer de nouvelles choses, etc. Il y a tellement plus de possibilités.

• Les ordinateurs virtuels vous permettent de revenir en arrière avec un instantané, d'en prendre une copie, de créer un clone de l'ordinateur virtuel (au moment de l'exécution), puis de le lancer: testez quelque chose avant de le mettre en ligne, ou simplement en avoir une seconde. première. Il y a beaucoup de choses que vous pouvez faire avec les instantanés de VM et les goûts.

• Redondance - si vous ajoutez un deuxième serveur de machine virtuelle, vous pouvez avoir du matériel redondant et, bien que je ne connaisse pas les schémas de licence VMWare actuels, XenServer inclut maintenant XenMotion dans le package gratuit, de sorte que les coûts indirects peuvent ne pas s'appliquer.

Les raisons pour lesquelles je n'utiliserais pas une machine virtuelle:

• Frais généraux - à peine, mais il y a évidemment des frais généraux.

• Plus complexe à gérer - un peu plus complexe mais facile à apprendre. Si vous n'allez pas dans un environnement virtualisé extrêmement volumineux, la formation est triviale.

J'arrive tard et j'ai l'impression que les gens ont déjà fait valoir certains des points que j'aurais voulu aborder, mais je vais récapituler brièvement:

• Résistance future: Plus facile d'ajouter plus de RAM / CPU / disque / etc. selon les besoins.
• Portabilité: Plus facile de passer à un nouveau matériel, surtout en cas de sinistre.
• La virtualisation est préférable à la conservation de vieux matériels horribles pour exécuter quelque chose dont vous ne pouvez vous débarrasser.
• Le logiciel de gestion est souvent aussi beau que KVM ou DRAC. (En outre, si vous héritez de quelque chose où l'administrateur précédent est parti sans laisser son mot de passe, vous pouvez les utiliser comme "accès physique" pour entrer par effraction. Aussi pratique que les coupe-boulons que j'ai dans ma voiture pour la même raison - précédent administrateur à un travail utilisé cadenas sur le matériel.J'ai hérité des serveurs, mais pas la clé.)
• Faire des copies instantanées et faire des copies pour que je puisse tester les procédures à risque avant de les déployer.

Cependant, la chose que personne n’a encore mentionnée et qui devrait probablement être mentionnée: si vous êtes dans le genre de magasin où les gens peuvent avoir besoin d’un serveur de test, et sont susceptibles de résoudre ce besoin en récupérant un poste de travail supplémentaire et en frappant un système d’exploitation de serveur. pouvoir leur offrir une machine virtuelle répondra probablement beaucoup mieux à vos besoins. La virtualisation du nouveau serveur peut être la "raison" d'autoriser une expansion virtuelle future. (Et franchement, si vous n'êtes pas dans ce genre de magasin, vous avez probablement déjà la virtualisation.)

Bien sûr, tout ne virtualise pas. J'ai corrigé le matériel physique du logiciel de gestion qui incluait PXE en leur décrivant ce qu'il fallait faire pour désactiver le déchargement du segment TCP ( PXE fonctionnait comme un chien à une jambe avec TSO activé , mais il aurait fallu le désactiver. pour l'ensemble du VLAN virtuel, et ils n'étaient pas enclins à le faire). Donc, si le nouveau serveur est suffisamment spécialisé pour ne pas convenir, tant pis.

Mais, à moins de ce type de spécialisation, il vaudrait la peine de me débarrasser d’un tas d’ordinateurs (potentiellement non gérés) de classe PC exécutant des systèmes d’exploitation de serveur, maintenant ou dans l’avenir.

Absolument, je virtualise chaque fois que je peux. Cela me permet de me préparer à faire ce qui suit:

• Des sauvegardes complètes du système, beaucoup plus faciles à faire et souvent aussi moins chères.
• Le système d'exploitation peut être portable, je peux déplacer la machine virtuelle vers un autre hôte si nécessaire, avec ou sans temps d'indisponibilité et de mise en cluster, peu importe à ce stade.
• Les licences Windows peuvent devenir moins chères dans certaines conditions
• Lorsque le matériel est faible, je peux utiliser les systèmes de production pour tester les mises à jour (pas la meilleure pratique, mais le budget, le budget ...), après avoir pris un instantané. Ne peut pas faire cela sur un hôte régulier, à moins qu'il ne démarre à partir d'un SAN coûteux
• En obtenant le matériel de serveur final le plus bas possible, j'obtiens toujours plus de ressources que j'en aurais besoin pour un rôle de serveur spécifique. Autant obtenir un meilleur matériel et l’utiliser avec des ordinateurs virtuels.
• Les fonctionnalités de virtualisation peuvent souvent remplacer les logiciels inutiles. Par exemple, j’ai l'habitude de configurer doubletake et ne jamais échouer, de configurer des répliques de reprise après sinistre de serveurs Windows. Avec la virtualisation, je peux le faire au niveau de l'hyperviseur, en utilisant des technologies beaucoup moins chères et en exécutant des solutions plus fiables et flexibles.

En bref, à moins que le serveur n’exécute un logiciel spécifique avec des limitations, l’empêchant d’être virtualisé (demandes strictes de latence réseau ou disque, généralement, et avec le matériel adéquat, même celles réalisables avec la virtualisation), j’essaie de garder les choses en place. aussi virtuelle que possible.

Une des raisons pour lesquelles je peux penser en faveur de la virtualisation d'un serveur unique dans une machine virtuelle sur un hôte unique est la possibilité offerte par ce dernier de manipuler un environnement de test pour ce "serveur".

Si le matériel est plus que capable, vous pouvez cloner la machine virtuelle du serveur et supprimer ses capacités réseau / réseau et isoler ce clone en tant que "plate-forme de test" à manipuler avant d'essayer la même chose sur le serveur "de production". Un exemple serait si le serveur exécute un logiciel ERP et que vous souhaitez tester ce qui se produirait si vous exécutiez un script particulier sur le logiciel / la base de données ERP. Vous pouvez d'abord le faire sur la machine virtuelle clonée à titre de test. Cela pourrait ensuite être fait en conjonction avec un instantané de la machine virtuelle en direct avant le déploiement sur celle-ci, avec l'avantage supplémentaire de savoir que cela devrait fonctionner correctement.

La création du même environnement "test" cloné peut être réalisée avec le P2V d'un serveur physique existant, mais vous aurez alors besoin d'un hôte physique supplémentaire pour placer votre nouvelle machine virtuelle de test sur ... dans ce qui précède, tout peut résider sur le même environnement physique. matériel (de nos jours presque toujours excessif pour une seule machine virtuelle)

Si votre cas d'utilisation ne nécessite pas 100% de la puissance d'un matériel dédié, j'adopterais la technologie virtuelle à chaque fois. Il offre de la flexibilité, une fonctionnalité d’instantané et un accès intégré à la console (même si vous devez également utiliser la gestion hors bande).

Un seul point plutôt tangent à la question principale:

J'ai récemment eu une machine virtuelle dont le disque n'était pas assez grand. Il exécutait quelque chose qui générait de grandes quantités de données dans une base de données relationnelle, laquelle, pour des raisons de performances, devait se trouver sur le même ordinateur.

Après avoir agrandi l'image disque deux fois, je suis arrivé à un stade où il ne restait plus assez d'espace disque sur l'hôte pour copier et agrandir à nouveau l'image en toute sécurité. Cela m'aurait épargné quelques jours de travail depuis le début sur une machine dédiée, même s'il s'agissait d'un PC bon marché et non d'un serveur hautes performances.

Avec une machine dédiée, vous pouvez simplement l'éteindre et ajouter plus de disques. S'il s'agit d'un serveur exécutant d'autres ordinateurs virtuels, à moins que vous ne disposiez de baies de rechange remplaçables à chaud, vous risquez de rencontrer un problème pour le fermer.