Записки о виртуализации и о жизни
Коллеги обратились ко мне с проблемой – на виртуальный сервер выделено 6 гигабайт ОЗУ, а может использоваться (usable ram) всего 3 гб.
Странная фигня, подумал я и поискал в гугле.
Товарищи посоветовали запустить msconfig, зайти в расширенные настройки и отключить флаг Maximum Memory
Отключил, перезагрузил – помогло.
Как вы уже поняли, моим хобби является написание скриптов на Powershell для Active Directory 🙂
В этот раз я поделюсь скриптом, который составляет табличку по всем доменным контроллерам, в которой содержится сайт AD, в которой содержится сайт, операционная система с сервис-паком, производитель и модель сервера, количество процессоров и памяти.
Из полезного – еще можно выдернуть наличие на контроллере домена роли глобального каталога, FSMO-ролей, RODC или нет. Плюс убрать саму привязку скрипта к модулю AD for Powershell. Но атрибута “глобальный каталог” или RODC в выводе Get-ADDomainController я не увидел, а FSMO-роли возвращаются в виде массива значений, поэтому в экспорт CSV не попадают.
Get-ADDomainController -Filter * | select hostname, site, operatingsystem, OperatingSystemServicePack, @{name="vendor";expression={(gwmi Win32_ComputerSystem -ComputerName $_.hostname).Manufacturer}}, @{name="model";expression={(gwmi Win32_ComputerSystem -ComputerName $_.hostname).model}}, @{name="CPU, count";expression={(gwmi Win32_ComputerSystem -ComputerName $_.hostname).NumberOfLogicalProcessors}}, @{name="RAM/GB";expression={[math]::round((gwmi Win32_ComputerSystem -ComputerName $_.hostname).Totalphysicalmemory/1GB)}} | sort hostname | Export-
Csv -NoTypeInformation C:\scripts\dclist.csv
Полученный CSV-файл открывается в Excel и обрабатывается с помощью операции “Текст по столбцам”.
[table id=1 /]
Jason Nash провел ряд тестов по исследованию того, сколько ОЗУ занимает VSAN. Выяснилось, что включенный VSAN на одну и две дисковых группы занимает 1434MB ОЗУ (системой).
А мистер Холмс опубликовал табличку минимального количества памяти в хостах при разном количестве дисков и диск-групп.
| Number of Disks | Number of Disk Groups | Number of Disks per Disk Groups | Minimum Memory per host |
| 2 HDD | 2 Disk Groups | 2 HDD Per Disk Group | 6 GB |
| 5 HDD | 5 Disk Groups | 5 HDD Per Disk Group | 8 GB |
| 10 HDD | 5 Disk Groups | 7 HDD Per Disk Group | 12 GB |
| 15 HDD | 5 Disk Groups | 7 HDD Per Disk Group | 16 GB |
| 20 HDD | 5 Disk Groups | 7 HDD Per Disk Group | 20 GB |
| 25 HDD | 5 Disk Groups | 7 HDD Per Disk Group | 24 GB |
| 30 HDD | 5 Disk Groups | 7 HDD Per Disk Group | 28 GB |
| 35 HDD | 5 Disk Groups | 7 HDD Per Disk Group | 32 GB |
С начала апреля ИТ-сообщество начало потряхивать – в openssl нашли уязвимость, позволяющую считывать дамп ОЗУ как сервера, так и клиента.
Банк-клиенты, почты и другие сервисы, использующие веб-серверы на базе linux и библиотеку openssl для обеспечения безопасного соединения, начали делать ахтунг и обновляться.
К сожалению, эта уязвимость относится и к счастливым пользователям VMware – например, VMware vSphere 5.5 U1 также подвержена этой уязвимости.
Александр Самойленко учит, как посмотреть версию openssl на вашем сервере ESXi:
openssl version -a
Если отображаемая версия пакета openssl = 1.0.1 или 1.0.2 beta, то ваши сервера подвержены этой уязвимости.
К счастью, VMware выпустила обновления vSphere 5.5 U1a и 5.5.0c (отсюда), закрывающие эту уязвимость. Все на амбразуры 🙂
Картинка с подписью “Николай Никифоров обеспокоен кибершпионажем с помощью американского “железа” и ПО” (отсюда).
Прямо вспоминается фильм “Трансформеры” и подглядывающий из-за угла десептикон 😉
А если серьезно, то можно обсудить два момента, затронутые статьей: использование американских серверов и использование американского ПО (aka Microsoft, Oracle, SAP, VMware и т.п.). Озвученные авторами риски – боязнь закладок в софте/железе либо наличие гипотетического рубильника, дернув за который Америка остановит все серверы IBM и HP.
Что касается железа, наверное, можно обойтись другими вендорами, например, Kraftway, Huawei или еще кто-нибудь.
С софтом все прозаичнее – есть как близкая, так и далекая альтернатива. Можно взять имеющееся СПО и допиливать под себя. Отдельные проекты были в нашей стране были, ничего вменяемого я пока не вижу.
А можно собрать команду разработчиков и изобрести велосипед под себя (новую ОС). Правда, этот вариант в разы дороже и целесообразнее только при использовании другой не-i586 архитектуры.
А вы что думаете на этот счет?
Не смотря на отказ в присвоении звания vExpert 2013, Андрей Вахитов признан vExpert 2014! Ура!
P.S. Джону Тройеру привет!
Задумался я тут на тему того, быть или не быть VSAN в нашем Enterprise’е. 🙂
С одной стороны, вроде все круто: дикие показатели IOPS и прочее прочее.
С другой, рассмотрю на примере своей ситуации.
В силу определенных причин, наши гипервизоры расположены на блейд-серверах, что позволяет обеспечить высокую плотность размещения, удобство управления и т.д.
С другой стороны, если это HP, то там, скорее всего, 2 сетевых адаптера. А если это “немолодые” серверы, то там сеть 1Gbit/s.
В результате помимо лицензирования VSAN я должен вложиться еще и в сеть 10Гбит. Кроме того, в блейд-сервер я не смогу подключить 4 диска, поэтому мне надо бы еще вложиться в новые серверы и, само собой, в наборы дисков.
Попробую сравнить цены, что называется, в лоб:
1) Мы хотим купить новый FC-СХД. Ценник на 3PAR 7200 с 8 SSD, 52 SAS, 12 SATA ~ 11миллионов рублей без скидок (ну и некоторый софт для оптимизации использования этого добра).
2) Для сравнения будем брать конфигурацию под VSAN на 8 SSD и 56 SAS (одна группа – 1 SSD+7SAS). Рассмотрим серверы HP, поддерживающие 16 дисков на борту (чтобы задействовать имеющиеся 8 лицензий Ent+ и не увеличивать в разы стоимость лицензирования).
Итого, чтобы получить 4 двухпроцессорных сервера (память я выдерну из существующих блейдов), мне потребуется примерно 4,4млн рублей.
Экономия видна невооруженным глазом, но я бы не стал заявлять, что VSAN весь такой дешевый 🙂
Использование VSAN ограничивается только виртуальной инфраструктурой. 3par я могу использовать и под другие задачи.
P.S. 3par такой дорогой еще и из-за поддержки. Технические контракты на циски и серверы я не считал, подозреваю, еще несколько сотен тысяч это стоить будет…