Virtualizzazione senza stare tra le nuvole(virtualizzare con i piedi per terra)

Andrea Mauro @Andrea_Mauro vinfrastructure.it

Giuseppe Guglielmetti @gguglie virtualbyte.wordpress.com

Luigi Rosa @l_rsa siamogeek.com

2

Introduzione

Andrea Mauro

Luigi Rosa

Giuseppe Guglielmetti

LA CITAZIONE DI MARCHI O PRODOTTI NON È PUBBLICITÀ

3

L’IT nelle PMI italiane

Vincoli e limiti

Budget

IT staff

Configurazioni eterogenee

• Sia lato client che lato server

Vantaggi

Flessibilità

Catena di comando ridotta

• C-level spesso in un’unica persona

Sensibile alla riduzione

concreta dei costi

• Almeno per i costi di tipo Capex

Approccio pratico/pragmatico

e no nonsense

Soluzioni Enterprise o soluzioni da PMI?

4

Errori da non fare

Non si può rinunciare a tutto

Soluzioni assemblate o “fai-da-te”

• Mancanza di supporto

• Possibili problemi di compatibilità

Backup

• Spesso trascurati

Pianificazione

Dimenticarsi dei requisiti aziendali e/o di business

• Ad esempio livello di disponibilità

5

Asset

Licenze dei sistemi operativi

Server per la virtualizzazione: 1-4K€

• Server rack?

• Singolo o dual processor

• 32 GB RAM

• Doppio alimentatore

• Con o senza storage?

Networking

• Spesso già esistente

6

Asset - Storage

Locale ad ogni nodo

• Valutare tipo di dischi e tipo di RAID

• Valutare il tipo di controller (>300€)

• Ancora importante?

Condiviso

• Soluzioni solo Enterprise e con doppio controller

• Entry level > 6K€

• FC o iSCSI (o SAS)?

Soluzioni SDS «100% software»

• VMware VSA

• VMware VSAN

• Altri VSA

7

Asset - Software

Free Hypervisor – ESXi free

• Limiti?

Essential

• circa 400€

Essential+

• Circa 4.5K€

8

Virtualizzare con i piedi per terra

Si può fare con meno di 5000 EUR, chiedeteci come!

Il possibile lo facciamo… l'impossibile ci proviamo…

per i miracoli ci stiamo ancora attrezzando

9

Scenario 1 – First Step

Budget < 3K€

Si può realisticamente iniziare solo con

• Unico nodo

• Storage locale

Soluzione di backup

Upgradabile in futuro

• Nuovo nodo

10

Scenario 2 – Mid-HA

Budget < 6K€

Si può realizzare una soluzione con

• 2 nodi

• Storage locale

• Licenza Essential

Soluzione di backup e soluzione di replica

• Spesso implementate dallo stesso prodotto

Upgradabile in futuro

• Storage condiviso

Perché non un VSA?

• Costo della versione Essential+

11

Scenario 3 – Enterprise solution

Budget < 15K€

Si può realizzare un cluster VMware con

• 2-3 nodi

• Storage condiviso di tipo Enterprise o Storage locale con diverse soluzioni di VSA

• Licenza Essential+

Soluzione di backup (e volendo replica)

Upgradabile in futuro

• Soluzione di DR

12

Ottenere VMware ESXi

Acquistare Essential [Plus] presso il proprio fornitore

Creare un account su my.vmware.com

Scaricare ESXi ISO e scrivere il CD

Boot, Ok, Ok, Ok, GO!

13

Della virtualizzazione non si butta via nulla

Il passo più importante è il P2V

Un server virtualizzato è indipendente dall’hardware

Vengono preservati gli ambienti legacy

Un host VMware standalone può essere riciclato in vCenter

Massima protezione dell’investimento

Flessibilità nella ripartizione delle risorse tra le VM

14

Considerare le vLAN

Moltiplicazione delle LAN (Internet, DMZ, Office, VOiP)

Proliferazione di switch low cost poco adatti

Applicare la stessa filosofia della virtualizzazione: uno o due

switch performanti al posto di tre a basso costo

Semplificazione dei cablaggi

15

Il firewall diventa una VM

Un altro pezzo di ferro in meno

Alcune LAN (DMZ) possono vivere solamente all’interno di ESXi

Maggiore flessibilità

Ampia scelta tra soluzioni diverse free o a pagamento

La comodità delle snapshot

Possibilità di provare più soluzioni con poco sforzo

16

P2V dei server esistenti

VMware Converter Standalone 5 è gratis

Stimare i tempi di conversione

Installare l’hardware paravirtuale

Attenzione al lifecycle

• Windows 2003 Server termina nel 2015

• SBS Server non verrà più venduto

Valutare soluzioni alternative (Zimbra, Linux, Samba)

Dialogare con i fornitori

17

Esempio #1 - Professionista

HP ProLiant ML350 G6

2 CPU quad core

16 Gb RAM

Smart Array P410i con batteria tampone

6 porte LAN, 4 vSwitch (Internet, DMZ, VoIP, Office)

Backup su NAS

Server 2003 e Linux CentOS

18

Esempio #2 – Collegio universitario

Dell PowerEdge T710

2 CPU quad core

32 Gb RAM

PERC H700 con batteria tampone

4 porte LAN vLAN trunk (tutti gli switch con vLAN)

Varie vLAN tagged

Server studenti 2003, Server office Linux CentOS, P2V XP

19

E il backup ??

(no, gli snapshot non sono un backup)

20

Considerazioni generali (1)

Dovremmo pensarci da subito, ma non sempre è così

Dove salvo il backup?

• Anche se il budget è ridotto non possiamo tenere i backup sullo stesso storage

della produzione

• È possibile avere una replica remota o portare i dati «altrove»?

RPO e RTO

• RPO (Recovery Point Objective): quanti dati posso perdere?

• RTO (Recovery Time Objective): quanto ci metto a recuperare i dati?

• È importante valutare RPO e RTO ideali e quelli reali/fattibili

Quanto è importante la consistenza applicativa?

• Non tutti i sistemi di backup la garantiscono

21

Considerazioni generali (2)

Lo scopo del backup è il restore

• Dobbiamo saper fare i restore

• Testiamo i backup (almeno ogni tanto!)

• Non ignoriamo gli allarmi del sistema di backup

Puntiamo ad avere un sistema stabile

• Se il backup è instabile è come non averlo

Decidiamo se vogliamo restore a livello immagine, a livello file o

entrambi

• Livello immagine: restore dell’intera virtual machine

• Livello file: restore del singolo file

• Entrambi è meglio

22

ESXi free

L’ESXi free ha limitazioni che influiscono pesantemente sulla

scelta del backup

• Non sono disponibili le vStorage APIs for Data Protection (VADP)

• Non è disponibile il CBT

Di fatto non è possibile usare quasi nessun software di backup

Che fare?

• Backup delle VM come se fossero macchine fisiche

• ghettoVCB

• «buona volontà» … ma non esageriamo con il fai-da-te

23

ghettoVCB

Gratuito

Supporta ESX(i) 3.5/4.x/5.x

Script non interattivo che fa il backup delle VM con un metodo

simile a quello usato da VMware VCB

• Snapshot della VM

• Copia del VMDK master

• Eliminazione dello snapshot

Può fare backup su storage locale, SAN e NFS

Qualche link:

• Documentazione ghettoVCB - http://communities.vmware.com/docs/DOC-

8760

• ghettoVCB VMTN Community Group -

http://communities.vmware.com/groups/ghettovcb

24

Licenza Essential

Con la licenza Essential sono disponibili le VADP

Non è compreso nella licenza alcun software di backup

È possibile usare qualsiasi software di backup dedicato agli

ambienti virtuali

Opzioni:

• Acquisto un software di backup

• Upgrade alla Essential Plus

• ghettoVCB

• Backup delle VM come se fossero macchine fisiche

25

Licenza Essential Plus

Nella la licenza Essential Plus sono compresi due software per il

backup e replica:

• VDP (VMware vSphere Data Protection)

• vSphere Replication

Ma posso usare qualsiasi altro software di backup dedicato agli

ambienti virtuali

I software compresi nel bundle sono soluzioni di base

• È importante conoscerne pregi e limiti

26

VMware vSphere Data Protection

Sostituisce il vecchio VDR

È una virtual appliance

• tre tagli (decisi ad install time):

• 500GB (873GB)

• 1 TB (1300GB)

• 2 TB (3100GB)

• Max 100 VM per appliance

• Max 10 appliance per vCenter

Gestione solo via vSphere Web Client

Nuovo motore di deduplica e integrità dei dati

Backup a livello immagine

• Restore a livello immagine e a livello file

Il backup repository è sui suoi vmdk (no share CIFS)

27

Verso il Cloud

IT Tradizionale

Storage

Servers

Networking

O/S

Middleware

Virtualization

Data

Applications

Runtime

IaaS

Storage

Servers

Networking

O/S

Middleware

Virtualization

Data

Applications

Runtime

Gestito

dal fo

rnito

re

SaaS

Gestito

dal fo

rnito

re

Storage

Servers

Networking

O/S

Middleware

Virtualization

Applications

Runtime

Data

ITaaS

Gestito

dal fo

rnito

re

Storage

Servers

Networking

O/S

Middleware

Virtualization

Applications

Runtime

Data

Gest

ito

dal re

part

o IT

Gest

ito

dal re

part

o IT

Gest

ito

dal re

part

o IT