Jump to content

Klag Rulez

  • entries
    39
  • comments
    80
  • views
    15148

Νέα Εγκατάσταση Εμπειρία από πραγματικό περιβάλλον


klag

1448 views

 Share

Σήμερα άρχισα και ηρεμώ μετά από αρκετό τρέξιμο. Έκανα μία μεγάλη εγκατάστααη και είπα να γράψω την εμπειρία μου μετά από όλες αυτές τις εγκαταστάσεις.
Πάμε να πάρουμε τα πράγματα λοιπόν από την αρχή για να δούμε πως όλα αυτά που γράφουμε για HYPERV κλπ έχουν εφαρμογή σε πραγματικό περιβάλλον.

Πήγα λοιπόν σε έναν νέο πελάτη, ο οποίος είναι αρκετά μεγάλος αλλά όλα ήταν σε workGroup μέχρι τώρα.
Ξεκίνησα λοιπόν με την προσφορά του HARDWARE.
Τι Hardware λοιπόν να βάλω σε ένα πελάτη που θέλει Domain, Exchange, ISA, SQL, Sharepoint, DPM, CSVMM, SCCOM, Terminal Server, μισωθμένες, υποκαταστήματα, κλπ.
Από τον όγκο των μηχανημάτων οδηγούμε αυτόματα σε BLADE. Τι άλλο από ΗΡ??? Σαν HP prefered partner και μιας και τα ΗΡ τα αγαπώ πολύ ήταν μονόδρομος.
Blade λοιπόν C7000 (χωρά 16 Servers).
Δίσκους??? ενοείται Storage με οπτικές ίνες. Δύο ράφια με 12 δίσκους το κάθε ένα των 300 GB. Σύνολο 24 Χ 300 GB.
Ωραία!!! 
San Switch? τελευταία στιγμή έμαθα ότι μπορώ να βάλω San Switch πάνω στο blade (Πολύ σοφή απόφαση και γλίτωσα και κόστος). 2 San λοιπόν Blade και όχι έξω από το Blade.
Δίκτυο??? Υπάρχουν τρεις τεχνολογίες.
Pass through Κάθε κάρτα δικτύου του server είναι connected μία προς μία με μία πόρτα του PAss through
Switch όλες οι κάρτες δικτύου των blade συνδέονται πάνω στο Switch του Blade (2 Switches)
Virtual Connect (το λέει και το όνομά του δημιουργεί virtual Δίκτυα τα οποία αποτελούντε από περισσότερες της μίας κάρτας)
Είπα και εγώ ας μην πάρουμε το πιο φτηνό (Pass through) αλλά ούτε το πιο ακριβό (Virtual Connect) και ας πάμε στη μέση.
Τι το ήθελα??? ΕΥΤΥΧΩΣ είχα παραγγείλει και HP Switches Layer 2 διότι χωρίς καλά switches είναι αδύνατον να παίξουν τα blade switch Από μόνα τους.
Και τι δεν έμαθα για να το κάνω να παίξει (Ti Trank τι Vlan τι εντολές) Δεν είχα ιδέα από αυτά. Αναγκαστικά βέβαια έμαθα διότι ....   αλλά δεν θέλω να τα ξαναδώ Χαχα.
Back UP?? Tape Libray HP με 24 κασσέτες.
Πως θα χειρίζομαι το Blade??? με έναν ακόμη server (Deploy Server) DL380.

Αφού λοιπόν κατάστροσα το σχέδιο για το hardware έφτασα στο Software. ΤΙ????????
Server 2003 ή Server 2008??????? ΚΡΙΣΙΜΗ ΑΠΟΦΑΣΗ!!!
Αποφασίζω λοιπόν και λέω, τι στο καλό τα μαθάινουμε όλα αυτά??? SERVER 2008 λοιπον.

ΞΕΚΙΝΩ ΛΟΙΠΟΝ την εγκατάσταση.

Μέρα πρώτη μου έπεσαν οι μπαταρίες από το καινούργιο τρυφασικό UPS πάνω στο πόδι. (Χα χα στραβά ξεκίνησα, Για δύο εβδομάδες περίπου κυκοφορούσα μέσα στην εταιρία με τις κάλτσες σαν τον γύφτο).
Το Rack πάντως έγινε κουκλί. ΕΥΧΑΡΙΣΤΩ στο σημείο αυτό και τον Απόστολο!!!!!

Πως θα στείσω το Blade μου??? ένα ένα??? Τρελός είμαι???
DL 380 με 8 GB Ram 2 Xeon 2 X72 GB και 6 X 146 GB καθώς και Qlogic να δει το Storage.
Τι λειτουργικό??? Μα φυσικά Server 2003 ήταν μονόδρομος. Αυτός θα είναι DPM 2007 άρα 2003.
Εδώ έκανα ένα λάθος. Έβαλα 32Bit και όχι 64bit με αποτέλεσμα να έχω θέμα λίγο με το Back Up του Exchange. (Δεν πειράζει έγινε το λάθος)
έπρεπε να εγκαταστήσω τον Altiris Server που δείνει η HP μαζί με τα Blades.
ΠΟΥ?? Εγκαθιστώ λοιπόν έναν Virtual Server 2005 R2 SP1.
Πρώτο Virtual Μηχάνημα Server 2003 Ent και επάνω του τον ALTIRIS. DHCP Enable, και στήθηκαν τα 6 blade μέσα σε χρόνο 20 λεπτών το κάθε ένα με το λειτουργικό που ήθελα.

Domain Controller. Να βάλω 2008? Μπά λέω πολύ καινούργιος είναι για DC. Αποφασίζω λοιπόν να βάλω 2003 STD.
Που?? Μα φυσικά στον Blade 1. Δύο τοπικούς δίσκους 4 GB ram και δύο Xeon θα κάνουν τον DC μου να πετάει.
Ετσι και έκανα. Deploy από τον Altiris 2003 STD. σε 10 λεπτά έτοιμος.
Active Directory, DNS, DHCP, WINS, Certificate Authority ΕΤΟΙΜΟΣ. Γιατί δεν τον έκανα Virtual??? Είπα να ακούσω και την Microsoft που λέει κατηγορηματικά οτι δεν προτείνεται.
Πραγματικά δεν θα πρότεινα να εγκατασταθεί Virtual για έναν και βασικό λόγο. Το ρολόι. Το ρολόι του Virtual Server συγχρονίζει με το ρολόι του Host που φιλοξενεί την Virtual Μηχανή. επειδή την έχω πάθει μία φορά με λάθπς στο ρολόι (από αναβάθμιση BIOS) δεν το διακινδυνέυω πλέον.

Τα άλλα???
Λέω στον Altiris, DEPLOY Blade 2,3,4,5 Server 2008 Ent 64 Bit.
Πηγαίνω λοιπόν στο δεύτερο Blade , 2 hdd 72GB, 2 XEON, 16GB ram κάρτα οπτικη για να βλέπει Storage.
HYPERV μία από τα ίδια και στο Blade 3 μιας και αποφασίζω ότι θα στείσω Fail Over Cluster HyperV.
Πρέπει να στείσω τον Exchange, τον SQL και τον Sharepoint Server 2007.
Ωραία. ΔΙΣΚΟΥΣ?? Πως θα τους μοιράσω?
Να μοιράσω από το storage για τον exchange 5 δίσκους? ή να μοιράσω έναν και μέσα σε αυτόν να φτιάξω τα 5 Vhd που χρειάζομαι για τον Exchange?
Αντε πάλι διάβασμα.
Κατέληξα τελικά και από ότι φαίνεται σωστά!!! ότι από το Storage μοιράζουμε έναν δίσκο per VM.
Μοιράζω λοιπόν τον πρώτο μου δίσκο από το Storage. Κόβω ένα κομμάτι 350 GB Raid 10. και το δίνω στον Blade 2 και στοn Blade3.
Quorum??? Κόβω και ένα κομμάτι 10 GB για άσφάλεια και το μοιράζω και αυτό.
Και αρχίζω να στείνω τον πρώτο μου Virtual Server. C_System.vhd 50GB, D_PageFile.vhd 10GB, E_ExchangeInstall.vhd 10GB, F_ExchangeLogs.vhd 50GB, G_ExchangeData 200GB.
Ωραία μου περίσεψαν και 30Gb για τα XML files του HyperV και για Snapshots κλπ.
Εγκαθιστώ τον Exchange μου 2007 Ent και διαπιστώνω ότι όλα παίζουν ΖΑΧΑΡΗ!!!
Πριν προχωρήσω πρέπει να δω λέω το FailOver Cluster. Οντος το κάνω και αυτό και παίζει ΤΖΕΤ!!!
Κλείνω τον έναν Server ο Exchange συνεχίζει και παίζει Connected το Outlook κάτω δεξιά.
Outlook?? Που το βρήκα? Α ναι ston DL380 με τον Virtual Altiris εστεισα και ένα XP Virtual για όλες τις δοκιμές μου.
Κατά τον ίδιο τρόπο βάζω στο πρώτο Cluster και τον SQL 2005 με λειτουργικό Server 2003 Ent εφόσον έχω κόψει τους κατάλληλους δίσκους. Virtual
Έπειτα τον Sharepoint Server με λειτουργικό Server 2003 Ent  Virtual
KAI MOY ΠΕΡΙΣΕΥΕΙ ΝΑ ΜΠΟΡΩ ΝΑ ΒΑΛΩ ΚΑΙ ΕΝΑΝ ΑΚΟΜΗ ΝΟΜΙΜΟ Virtual server Ent.

Στη συνέχεια πηγαίνω στο δεύτερο Cluster
Εγκαθιστώ τον Atlantis Server Virtual
Τον application του Atlantis Virtual
ton Terminal Server Virtual
Και μου περισεύει και εδώ να βάλω έναν ακόμη Virtual Server.

WSUS? ΜΑ φυσικά Virtual Στον Virtual Server του DL380.
WEB - FTP Server μα φυσικά Virtual Server στον DL 380. Ενοείτε ότι δεν ανοίκει στο Domian για security Reasons (FTP Server δεν πάω καθόλου τον Microsoft οπότε πάντα βάζω τον FileZilla για FTP και IIS για web)

ISA ??? Για ψυχολογικούς λόγους τον εγκατέστησα σε ένα ξέχωρο DL160 με ISA 2006

Additional Domain Contoroller??? Μα φυσικά Virtual στον DL380.

Τέλος σε κάθε υποκατάστημα από έναν Additional Domain Controller και από εναν ISA.

Συμπεράσματα!!!
Η Virtual Τεχνολογία είναι πάρα πολύ καλή. Μας λύνει τα χέρια. Στείνουμε ένα Server μέσα σε λιγότερο από πέντε λεπτά.

Fail Over Cluster. Πολύ καλό για να είναι αληθινό. Πραγματικά δουλεύει. έχει κάποιες παιδικές αρρώστιες αλλά δουλεύει.
Το μεγαλύτερο sock με τα cluster το έπαθα όταν δεν μπορούσα να κλέισω τον Server μου. Πήγαινα στον Exchange για παράδειγμα, πατούσα shutdown έκανε shutting down και ξαναξακινούσε πάλι. ΔΕΝ ΕΚΛΕΙΝΕ ΜΕ ΤΙΠΟΤΑ.
Διάφορα τέτοια με κάνουν να λέω ότι υπάρχουν κάποιες παιδικές αρρώστιες, τα οποία όμως διορθώνοντε με κάποια KB. 

Πολύ καλή εντύπωση από τον DPM μιας και παίρνει Back Up σε δίσκους αλλά και στην Library μια χαρά. έχει και αυτός κάποιες ιδιορυθμίες στην αρχή. Πρέπει να τον παρακολουθείς για τουλάχιστον μία με δύο βδομάδες για να βεβαιωθείς ότι τα Back Up σου είναι ΟΚ. Live Back Up του Exchange Ανά ένα τέταρτο. Live Back Up των VHDs όλων των Server. Μετά στο Sp1 βέβαια.

Μου απομένει να στήσω και τον Live Communication Server και πλέον θα έχω τελειώσει. Ακούς HyperVaggeli??

Εαν έχετε κάτι να ρωτήσετε σχετικό με αυτή την εμπειρία μη διστάσετε. Αντιμετώπισα σίγουρα αρκετές δυσκολίες και αναποδιές αλλά στην ουσία μετράει το αποτέλεσμα.
ΚΑΙ ΤΟ ΑΠΟΤΕΛΕΣΜΑ ΣΑΣ ΛΕΩ ΟΤΙ ΕΙΝΑΙ ΠΑΡΑ ΠΟΛΥ ΚΑΛΟ!!! Μην φοβάστε τα VIRTUAL!!!!



  

 Share

10 Comments


Recommended Comments

Γιατί κάποιους Servers πχ ISA δεν τους έβαλες virtual και γιατί σε ορισμένους έβαλες windows 2003?

Χρησιμοποίησες όλους τους 16 servers?

Ευχαριστω

Link to comment

Ο klag έλειωσε! Το ξέρω και γώ αυτό!

Βέβαια φίλε klag η MS δεν λεέι ότι δεν υποστηρίζετε ο DC πάνω σε vm.. για δές εδώ

http://support.microsoft.com/default.aspx?scid=kb;EN-US;888794

Απλά πρέπει να τήρήσεις κάποια επιπλέον βήματα ώστε να είσαι Super Duper! Best Bractise..

Άντε να στείσουμε και τον OCS, βέβαια εσύ τον έχεις δέι, και θα τον δούν όλοι στην live σύνδεση. Πρέπει να ανέβω να δω το blade live!!!! Ξεκουραση και PlayStation μετά όμως!

V

Klag Rulez

Link to comment

KLag συγχαρητήρια!

Το μόνο παράξενο είναι ότι φαίνεται ότι όλη την εγκατάσταση την έκανες μόνος σου (αν εξαιρεθεί το στήσιμο των blades απο την HP), πως δεν έχεις πάθει ακόμη buffer overflow? :P

Link to comment

Γιατί Blade?

Χώρος , οικονομία, συγκεντρωμένα όλα, καλύτερη διαχείριση, καλύτερο Deploy και πιο γρήγορο recovery.

 

Γιατί όχι ο DC Virtual?

Ο virtual Server ήτε είναι σε Virtual PC ήτε σε Virtual Server ήτε σε HyperV έχει μία κακή συνήθεια.

Συγχρονίζει το ρολόι του με το Host Μηχάνημα. Έτσι παρόλο που ο DC είναι time Provider μοιράζει την ώρα που έχει. Αν για κάποιο λόγο έχει λάθος ημεομηνία ο Host? Απλό θα έχει λάθος ημερομηνία ο DC. Λάθος ημερομηνία το Domain δηλαδή. Μικρό το κακό μπορεί να πει κανείς. Και αν αυτή η ημερομηνία είναι λάθος περισσότερο από δύο μήνες? Τότε εφόσν υπάρχουν Additional Domain Controllers το Active Directory θα γίνει Tombstoned. Εχει ένα σωρό ρυθμίσεις για να επανέλθει μετά. Για αυτό το λόγο DC = Physical και προσοχή όταν ανοίξει στο Bios.

 

Γιατί 2003?

Θα έβαζες Oracle σε 2008?

To δοκίμασα και δουλεύει αλλά δεν ήθελα να το διακινδυνέψω το τι μπορεί να βγάλει μελλοντικά.

ISA απαραίτητα εγκατάσταση σε 2003.

Sharepoint δεν ήθελα να μπλέξω με τον IIS7.

 

Γιατί ο ISA Physical? Για δύο λόγους.

Πρώτον Ψυχολογικό είναι το Firewall και θέλω να ξέρω ότι δεν έχει καμία επαφή με κανένα τρόπο με το υπόλοιπο δίκτυο.

Δεύτερον Οικονομικό. Στον ISA χρειαζόμουν τρεις κάρτες δικτύου (Kai DMZ) οπότε σε αυτή την περίπτωση έπρεπε να αγοράσω άλλα δύο Blade Switch για να μπορέσω να δώσω τρίτη φυσική κάρτα στους Blades. Γιατί να δωσω φυσική? Πάλι ψυχολογικό.

 

1 DL 160 ISA

2 DL 380 Deploy & BackUp

3 Blade 1 DC

4 Blade 2 Server1Cluseter1

5 Blade 3 Server2Cluster1

6 Blade 4 Server1Cluster2

7 Blase 5 Server2Cluster2

8 Blade 6 OCS Physical Server (O OCS χρειάζεται και έναν φυσικό server) σωστά HyperVaggeli?

 

Υποκατάστημα 1

9 DL 160 ISA

10 DL 380 Additional Domain Controler & File Server

 

Υποκατάστημα 2

11 DL 160 ISA

12 DL 380 Additional Domain Controler & File Server

 

Την εγκατάσταση όλων την έκανα μόνος μου.

Ο Απόστολος έκανε την παραμετροποίηση από το Storage και την Tape Library. Βοήθησε όμως πάρα πολύ στην μορφή του Rack. Είχαμε στήσει παλιότερα ένα και εφάρμοσα όσα είχα δει, αλλά και το χέρι του Απόστολου έκανε ΠΡΑΓΜΑΤΙΚΑ θαύματα!!!

 

ΤΕΛΟΣ ΕΠΑΘΑ OverFlow, βγήκαν μπλε οθόνες, και τώρα είμαι σε διαδικασία boot!!!

Link to comment

Τον Απόστολο δεν θα τον δούμε στο meeting της Τετάρτης?

Για τον συγχρονισμό των ρολογιών ρυθμίζω να βλέπει ο server εξωτερικό time server για να έχω ακρίβεια.

Πιστεύω επίσης ότι ο physical server θα παίρνει την ώρα από τον virtual DC που φιλοξενεί, όταν ο physical είναι member στο domain του Virtual DC. Φαίνεται ανατρεπτικό αλλά γίνεται ο physical hyper-v να είναι member στο domain του DC που φιλοξενεί.

Link to comment

Πάντως για τόσο μεγάλες εγκαταστάσεις υπάρχει συγκεκριμένη μεθοδολογία μέσω των frameworks της Microsoft.

Κάποια στιγμή θα γράψω περισσότερα.

Αυτό βοηθάει στο να αποφεύγεις να εγκαθιστάς κάτι με συγκεκριμένο τρόπο εξαιτίας της "ψυχολογίας". Οπότε όταν ο τυχόν δυσαρεστημένος πελάτης σε ρωτήσει γιατί έκανες τέτοια εγκατάσταση που κάτι πήγε στραβά, θα έχεις να απαντήσεις κάτι ικανοποιητικό και όχι ότι απλά έτσι...σου ήρθε.

Θεωρώ επίσης υπερβολικούς του φόβους για το DC. Κι αν έχει λάθος ώρα το host και μάλιστα μεγαλύτερη από 2 μήνες? Να προσέχεις να μην συμβεί όπως και τόσα άλλα που πρέπει να προσέχεις.

Μπράβο πάντως για την υλοποίηση, διότι μέσω τέτοιων εγκαταστάσεων ..φτιάχνεις χαρακτήρα :)

 

Link to comment

Ρε παιδιά έχω συγχαρεί τον Κώστα αλλά και πάλι -μάλλον δεν το πιάσατε- θεωρώ υπερβολή μια τέτοια εγκατάσταση να γίνεται από ένα άτομο μόνο, δεν μιλάω για τα σίδερα, τον Απόστολο (αν δεν τον μπερδεύουμε) τον ξέρω και εγώ και σ' αυτά ο άνθρωπος είναι αυθεντία (ειδικά στην τακτοποίηση δεν παίζεται), αλλά θεωρώ εξοντωτικό να επωμίζεται ένας άνθρωπος όλο το φορτίο.

 

@ Kladakis, Νάσο στους 6 DC για περιφερειακά γραφεία που σχεδίασα αλλά εγκατέστησα τον ένα και τους υπόλοιπους τους ανέλαβε το helpdesk μας, με οδηγίες που έφτιαξα, χρησιμοποίησα το B.O.I.S της Microsoft (Branch Office Infrastructure Solution) το οποίο όχι απλά με βοήθησε αλλά κατάφερα να βάλω σε τάξη όλες τις σκέψεις μου (καθώς είχα εμπειρία από προηγούμενο DC τέτοιο) αλλά και να δομήσω σωστά το σύστημα και το project. Κάποια στιγμή θα γράψω γι' αυτό γιατί είναι μεγάλη εμπειρία.

 

@Klag, ξαναδίνω συγχαρητήρια, περιμένω να απαντήσεις αν θα έρθεις τελικά στο Meeting της Θεσσαλονίκης, έχουμε να πούμε πολλά. Πάντως θα σου πρότεινα σε τέτοιες εγκαταστάσεις να κατεβαίνεις με σαφές πλάνο/σχέδιο και να καταγράφεις τα πάντα για να μη "ψάχνεσαι" όταν γίνει η στραβή, μονό αυτό με έχει σώσει και το backup σε δύσκολες περιπτώσεις.

Link to comment

Συγχαρητήρια για την δουλειά. Κάτι παρόμοιο αλλά χωρίς Virtual, μια και τότε δεν ήταν και τόσο γνωστή και διαδεδομένη τεχνολογία, πριν 5 χρόνια έκανα build μια φάρμα από 22 servers IBM x346 με πάνω κάτω ίδιο Hardware (CPU,Disks,NIC,etc),ένα SAN FastT600, 4 switch Cisco 3750, 2 PIX-515 σε fail over, Ultrium Tape Library και άλλα. Η όλη εγκατάσταση όμως έγινε remotely με εμένα στην Αθήνα και τον συνάδελφο που έστηνε το Hardware σε ένα collocation datacenter στην Αμερική.

Αξέχαστη εμπειρία. Εννοείται ότι το όλο site δουλεύει παραγωγικά 5 χρόνια με downtime ελαχίστων ωρών (σύνολο 2-3 ώρες για τα 5 χρόνια) και συντηρείται remotely.

 

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...