Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/06/2013, à 19:00

Manuel72

Demande de renseignements

Hello les Ubuntiens,

Je viens vers vous, pour avoir des recommandations ou renseignements sur la virtualisations,
Voila je bosse dans plusieurs collèges et j’envisage de passer  l'un de mes établissement sous Vmware, la version gratuite.
Seulement les budgets sont serrés et je n'ai pas les moyens acheter un serveur Hp Proliant à 4000€, d’où l'une de mes questions,  j'ai fait réalisé une devis pour un serveur en pièces détachés pour 1200€
C'est un Xeon E3-1220V2 3.1 Ghz  quad-core sur une CM ASUS P8Z68-V PRO GEN 3 le tout garantie 3 ans, avec 8GO 1866 Mhz corsair en DDR3 garantie à vie, 2 disques durs en RAID0 et 2 cartes réseaux Intel en Gigabit
D'après vous cela sera suffisant pour faire tourner 2 VMs, dont 1 Debian avec Samba4 et les quelques 350 comptes élèves et 1 Ubuntu avec FOG pour le déploiement d'images via le réseau ?

Sinon je suis un peu perdu quand au choix du serveur de virtualisation prendre, je connais très Virtualbox et un peu Qemu, mais pas du tout VMware, est il le mieux pour mon projet ? et si oui est ce que je n'ai qu'a télécharger la version gratuite et m'assuré de la compatibilité matériel ou dois je aussi acheter un hyperviseur ?

Je suis un peu perdu que feriez vous à ma place ?

Merci de vos retours !


C'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont raison....
Coluche.

Hors ligne

#2 Le 17/06/2013, à 21:47

src

Re : Demande de renseignements

Ton serveur n'est pas dimmensionné par cette usage, à cause des disques durs. Tu as besoin d'une disponibilité de 100% et pour cela il te faut du RAID5 voire RAID6. Le RAID0 c'est une blague.


Actuellement sur Manjaro Xfce (amd64)

Hors ligne

#3 Le 17/06/2013, à 22:30

pires57

Re : Demande de renseignements

les données en RAID 5 ou 6
le système en RAID 1


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#4 Le 18/06/2013, à 07:43

tiramiseb

Re : Demande de renseignements

Salut,

Je serais bien plus modéré sur le RAID mais beaucoup plus critique sur le choix de l'outil.
Voici donc mon avis.

1/ Virtualisation

Concernant le logiciel de virtualisation, je ne peux que te conseiller KVM.
Je ne vois pas l'intérêt d'utiliser VMware vSphere.
Et si en parlant de la version gratuite tu penses à VMware Player, alors je n'ai qu'une chose à te dire : OUBLIE. Comme pour VirtualBox. Ce sont des logiciels de virtualisation de bureau.

Même si j'ai évoqué la possibilité d'utiliser VirtualBox pour de la virtualisation headless, donc potentiellement de serveur, dans un article de Linux Pratique Hors Série n°20, c'est surtout pour la bidouille, pas pour une utilisation "sérieuse".
http://www.ed-diamond.com/produit.php?ref=lphs20

KVM est intégré au noyau Linux, il marche très bien, c'est LA technologie de virtualisation sous Linux aujourd'hui.
Assure-toi que ta carte mère permet d'activer l'extension de virtualisation (VT) : normalement aujourd'hui c'est le plus courant, mais on ne sait jamais.

EDIT: et après réflexion, je me demande pourquoi tu aurais besoin de la virtualisation... je n'en vois pas l'intérêt à première vue.

2/ Mémoire vive

8 Go c'est amplement suffisant pour ces deux petits usages. Tu auras même de la marge pour des utilisations futures.
Et vu le prix de la RAM, ça ne sert à rien de vouloir aller à l'économie.

3/ Cartes réseau

Pourquoi deux cartes réseau !?
Sauf si tu veux connecter ce système à deux réseaux différents, c'est totalement inutile.

4/ RAID

Non, non et non !

Le RAID 0 est inutile, le RAID 0 est à bannir. Enfin, dans ton cas.
Le RAID 0, ça peut apporter quelque chose au niveau des performances, mais ce n'est pas ce que tu recherches.
Si tu veux profiter de la place sur les deux disques, alors fais un groupe de volumes LVM et mets-y des volumes physiques sur tes deux disques. Ce sera bien plus souple, plus efficace et plus facile à gérer.

Le RAID 1 et le RAID 5, je reste très dubitatif de leur utilité sur un matériel d'entrée de gamme.
Un RAID logiciel, ça se gère et ce n'est pas facile. Ça offre une légère sécurité par rapport à la panne d'un disque dur, mais ça induit des complications en terme de gestion.
Parfois, il est préférable de ne pas mettre de RAID mais de faire des sauvegardes vraiment efficaces, qui seront bien plus utiles.

Dis-toi qu'un RAID 1 ou 5, ça ne te protège de quasiment rien. Une fois un disque dur "mort", il faut rapidement en acheter un nouveau.
Il faut donc être prévenu de la panne. Puis avoir un budget pour racheter un disque identique. Et faire ça avant qu'un second disque ne meure.

Je ne suis favorable au RAID 1 ou au RAID 5 que dans le cas du RAID matériel, où c'est géré automatiquement, où on met un disque de "spare", où on reçoit un e-mail envoyé par le contrôleur RAID, où il y a des LEDs en façade qui indiquent l'état du RAID.

Et je ne vois absolument pas l'intérêt de mettre "les données en RAID 5 ou 6 et le système en RAID 1"

Je te conseille à ce propos de lire mon article « Serveur sous Linux : disques et partitionnement » de Linux Pratique n° 77.
http://www.ed-diamond.com/produit.php?ref=lpra77

5/ Prix

1200 € pour une telle configuration !? Je trouve ça cher.
En plus, dis-toi qu'un matériel d'assembleur c'est potentiellement plus fragile qu'un matériel de grand constructeur. Le premier réunit différents éléments et les mets dans un boîtier à ta demande, le second fait des configurations modèles qu'il teste et valide.

J'ai pour habitude de conseiller du matériel Dell, tout simplement car on peut le personnaliser à l'achat.
Un PowerEdge T110 II avec :
- un Xeon® E3-1220 (sachant qu'à mon avis le processeur de base, Pentium G645, est suffisant pour ce que tu veux faire)
- 8 Go de RAM (4 barrettes de 2 Go)
- un disque dur SATA de 1 To (si on donne 50 Go aux systèmes, il reste donc par exemple 75 Go pour les images pour FOG (ça peut être suffisant, ça dépend du nombre d'images différentes que tu veux gérer) et 2,5 Go d'espace de stockage par élève, ce qui est probablement largement suffisant dans un collège)
... ça coûte 497,30 € HT (encore moins cher si tu gardes le processeur de base)

À ça tu ajoutes un espace pour stocker des sauvegardes :
- soit un matériel dédié, par exemple le Dell PowerVault RD1000, auquel tu adjoins une cartouche adaptée, pour un total de 509 € (419 € la cartouche de 1 To, eh ouais la solidité de la cartouche ça se paye - mais bon, même là ça reste un disque dur SATA)
- soit un stockage sur Internet (pour externaliser les sauvegardes de tes données) par exemple chez l'association Dedikam (quelques dizaines ou centaines d'euros par an, selon le volume)
- soit un disque dur USB externe (solution du pauvre, mais tant que ça tourne c'est bon) pour 100 ou 200 €


Avec ce serveur + un disque USB, il te reste 500 ou 600 € sur ton budget pour payer les services d'un professionnel comme moi qui pourra te conseiller sur la mise en œuvre de tout ça tongue
(tu imagines bien qu'à 600 € tu n'auras pas l'installation complète de la solution, mais du conseil c'est déjà une bonne chose pour ne pas faire les choses de travers)
(oui, je prêche pour ma paroisse, mais j'ai déjà vu tellement d'installations bâclées par des gens qui n'y connaissent rien se vautrer, alors qu'avec quelques centaines d'euros et des bons conseils ils auraient eu quelque chose d'efficace et solide)

Dernière modification par tiramiseb (Le 18/06/2013, à 07:53)

Hors ligne

#5 Le 18/06/2013, à 09:08

tiramiseb

Re : Demande de renseignements

Ah oui, et j'ajouterais également :

src a écrit :

Tu as besoin d'une disponibilité de 100% et pour cela il te faut du RAID5 voire RAID6.

D'une part, euh non, un RAID 5 ou 6 n'assure pas une disponibilité de 100%.
Il y a déjà tellement d'éléments à gérer qui risquent de diminuer le taux de disponibilité, la configuration disque n'est pas l'aspect le plus important.
Pour une disponibilité approchant les 100%, il faut :
- deux alimentations redondantes branchées sur deux circuits redondants
- deux ordinateurs pour faire de la haute disponibilité (reprise en cas de panne)
- une sauvegarde "online"
- du RAID éventuellement, mais ce n'est pas obligatoire (vu qu'il y a l'infra de haute dispo)
- dans le cas du RAID, la possibilité de changer le disque à chaud (le seul cas de figure où c'est réellement faisable sans risque, c'est avec un serveur qui fait du RAID matériel et qui propose une baie en façade avec des disques en tiroirs)
- des admins capables de gérer le système 7j/7 24j/24
- un PCA et un PRA
- des équipements de réseau qui présentent les mêmes caractéristiques
- et j'en oublie certainement
Même Google n'est pas capable d'assurer une disponibilité de 100%.
Sur GMail par exemple, Google annonce une disponibilité de 99,984%.



D'autre part, euh non, il n'a pas besoin d'une disponibilité de 100%.
C'est un collège. Il y a au moins deux mois où aucun élève n'est présent en été ainsi que plusieurs semaines dans l'année scolaire.
Le week-end, aucun besoin non plus.
La nuit, pareil, aucun besoin.


src a écrit :

Le RAID0 c'est une blague.

Non, le RAID 0 c'est une histoire de performances.

Hors ligne

#6 Le 18/06/2013, à 13:05

pires57

Re : Demande de renseignements

salut, le RAID5 pour les données reste possible, tu peut utiliser nagios pour vérifier les disques (mais c'est encore un truc qu'il va falloir configurer)
ceci dis, il est vrai que de simple sauvegarde seraient plus simple.

Dernière modification par pires57 (Le 18/06/2013, à 13:05)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#7 Le 18/06/2013, à 13:07

tiramiseb

Re : Demande de renseignements

tu peut utiliser nagios pour vérifier les disques (mais c'est encore un truc qu'il va falloir configurer)

Je conseillerais plutôt Zabbix.

Nagios ça reste un outil qui nécessite pas mal de "bidouille"...

Hors ligne

#8 Le 18/06/2013, à 21:02

Manuel72

Re : Demande de renseignements

Merci beaucoup à tous de vos réponses !, et plus particulièrement tiramiseb pour tes précieux conseils.
Je me permet de te répondre point par point afin que tu comprennes mieux la complexité du sujet/projet.

1/ Virtualisation Pourquoi, premièrement parce que je veux pouvoir sauvegarder et surtout restaurer mes serveurs rapidement, tout cela sans que je sois physiquement présent, ce que j'ai oublié d'écrire c'est que mon ancien serveur sera recyclé en serveur de sauvegarde et de "spare", il sera tout à fait capable de redémarrer au moins l'image du serveur contrôleur de domaine sous Samba4, cela réduira l'impact sur l'utilisateur et surtout sur les professeurs.

Deuxièmement il me faut un PCA, l'année dernière on m'a diagnostiqué une maladie qui fera que tôt ou tard je serai hospitalisé sur du long terme,  je ne veux par être le responsable des solutions que j'ai choisi d'installer et qui ot été justifiées par des raisons de coûts, n’oublie pas c'est un collège privé et les budgets informatiques sont limités et au final, parmi les informaticiens de métier (je sais de quoi je parle...), la majorité ne sait pas aligner deux lignes de commandes sous UNIX/Linux, alors de la à re-compiler un binaire ou de restaurer les tables LDAP aux bons endroits....,c'est pas que je doute de leurs capacités, mais souvent ils sont formatés Microsoft. alors que le Linux fournit les mêmes services gratuitement, le choix est ainsi.
Le fait d 'opter pour une solution virtuelle largement connue des techniciens/admins faciliterai le retours rapide en production.

3/ Cartes réseau tu as raison, il y à bien deux réseaux (EDU/ADM), en tout je veux 3 cartes dont deux en teaming.
Du fait des profils itinérants, j'ai eu le feu vert pour changer mes vieux switchs en 100MBits/S vers des switchs manageable en Gigabits, agrégation de lien me voila !! wink

4/ RAID là, au temps pour moi, je pensais au RAID1 et non 0 my fault...

5/ Prix Pour le prix, je pense qu'il se justifie, pour la carte mère je vais prendre une Tyan qui est compatibilité de VMWare (qui peut le plus, peut le moins)  et le cpu, c'est par acquis d'expérience,  je sais qu'il faut toujours surdoser (pareil pour la mémoire), pour l'instant je suis sur deux machines virtuelles, mais je pense sérieusement à créer une VM pour le serveur d'antivirus, il y à également un boitier rackable avec alim redondante.

Maintenant le cœur du problème, tu me conseil KVM, Ok ! je vais tester ça dès demain, mais je crains de retomber dans la problématique précédemment cité ?, cela dit j'ai une idée, je ne ferme pas le poste et reviendrai bientôt dessus.


C'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont raison....
Coluche.

Hors ligne

#9 Le 19/06/2013, à 07:49

tiramiseb

Re : Demande de renseignements

1/ Virtualisation Pourquoi, premièrement parce que je veux pouvoir sauvegarder et surtout restaurer mes serveurs rapidement, tout cela sans que je sois physiquement présent

Et comment tu comptes faire si c'est le matériel qui flanche ? Si c'est le serveur de virtualisation lui-même qui déconne ?
La virtualisation est bien pour faire de la consolidation de serveurs, mais pour l'administration distante ça n'apporte pas énormément de choses...

mon ancien serveur sera recyclé en serveur de sauvegarde et de "spare"

Dans ce cas-là le mieux c'est de faire un cluster de haute disponibilité mais en donnant la priorité au nouveau serveur en ce qui concerne le fonctionnement nominal.
Quelles sont les caractéristiques de l'ancien serveur ?

Deuxièmement il me faut un PCA

Un PCA c'est très complexe, il n'y a guère que dans les banques ou dans les hôpitaux qu'on en retrouve beaucoup.
Je pense que tu as plutôt besoin d'un PRA.

parmi les informaticiens de métier (je sais de quoi je parle...), la majorité ne sait pas aligner deux lignes de commandes sous UNIX/Linux

La ligne de commande, c'est parfait pour un PRA : il n'y a pas besoin de captures d'écran, de trucs difficilement compréhensibles. La procédure serait "taper ceci, vous obtiendrez cela, tapez ceci, vous obtiendrez cela", etc.
Je trouve que la ligne de commande est plus adaptée pour expliquer des choses à ceux qui n'ont pas toutes les compétences requises.

de la à re-compiler un binaire

Si ton infrastructure nécessite de recompiler quelque chose, c'est une mauvaise infrastructure.

restaurer les tables LDAP aux bons endroits...

Sauf que le PRA ne dirait pas « [...] ensuite, restaurez les tables LDAP [...] ».
Il dirait « [...] ensuite, pour restaurer les tables LDAP (contenant les informations d'authentification des utilisateurs), tapez la commande suivante [...] vous obtiendrez alors [...] qui indiquera que cela s'est bien déroulé ». Il n'y a alors besoin d'aucune compétence particulière, même un non-informaticien est capable de faire ça.
(J'ai déjà écrit des PRA pour des non-informaticiens)

Et puis je ne vois pas comment tu peux faire ça dans un mode totalement graphique.

4/ RAID là, au temps pour moi, je pensais au RAID1 et non 0 my fault...

Le RAID est de toute manière à configurer sur l'hôte ; je ne suis pas sûr que VMware permette de faire du RAID 1 logiciel : l'hyperviseur reste un système très limité. Et si tu dois faire des bidouilles pour obtenir ce que tu veux, alors tu sors totalement de ton cadre de simplicité.

Pour le prix, je pense qu'il se justifie

Je pense qu'il est excessif.

Toutes les cartes mères sont compatibles VMware, aucun prix ne justifie une telle compatibilité.
Pour le CPU, je pense que celui de base est déjà "surdosé" par rapport à ton besoin actuel.

il y à également un boitier rackable avec alim redondante

En rackable, tu as :
Dell PowerEdge R210 II
- Core I3-3220
- 8 Go de RAM (4×2Go)
- un disque d'1 To
===> 505,30 € HT

je crains de retomber dans la problématique précédemment cité

Quelle problématique ? Si tu penses à la ligne de commande, alors arrête de penser comme un windowsien.
Tu va rédiger un PRA qui donnera au caractère près les commandes à taper, c'est bien plus simple qu'une interface graphique qu'il faut comprendre avant d'utiliser, ça fait un document plus concis et précis, et ça ne nécessite pas de compétence particulière. De toute manière, les aspects "serveur" seront OBLIGATOIREMENT à gérer en ligne de commande.

---------

Enfin, voici ce que je ferais vue ta situation :
- un serveur sur du matériel récent sans virtualisation
- les services en fonctionnement sur un seul système d'exploitation
- l'ancien serveur en haute disponibilité, pour reprendre tout ou partie des services lors d'une panne du serveur principal (ce qui fait un peu office de PCA)
- un PRA basé sur des lignes de commande
- une sauvegarde sur un disque externe (c'est un peu "cheap" mais ça fonctionne bien)
- une procédure de test de l'ancien serveur, à dérouler régulièrement (genre tous les 3 mois) pour valider qu'il est toujours prêt à reprendre la main
- un système de supervision comme Zabbix pour envoyer des alertes aux personnes concernées, assez bien documenté pour pointer vers le PRA

La virtualisation, ça ajoute une couche de complexité.
Le RAID, ça ajoute une couche de complexité.
L'alimentation redondante, ça augmente le prix énormément.

De plus, as-tu deux arrivées électriques dans le collège ? Je n'en suis pas sûr.
L'alimentation redondante, ça ne sert pas tellement à se protéger d'une panne d'alimentation : ça sert surtout à se protéger d'une panne de réseau électrique. L'alim en elle-même, c'est plutôt solide.



Bon, j'ai déjà donné pas mal de pistes. Si tu as des petites questions sur ce que j'explique là, je répondrai volontiers.
Par contre je ne peux pas approfondir plus que ça ici, sinon je me ferais gratuitement concurrence à moi-même : définir ce genre d'architectures, c'est justement mon expertise et un de mes moyens pour faire manger ma famille...

Hors ligne

#10 Le 19/06/2013, à 10:53

Manuel72

Re : Demande de renseignements

Merci tiramiseb,

J'y vois plus clairement maintenant,

Je vais suivre t'es conseils, et près une rapide tour sur le site de Dell je vais opter pour le serveur T110 II avec un cpu Xéon E3-1220, 8GO de RAM, 2TO et 3 cartes 1Gigabits, par contre je laisse tomber le RAID et le boitier rackable.
En plus ce moment y il à pas mal de promo sur leur site et au final je m'en tire pour un peu moins de 1000€ TTC avec livraison et le support intervention sur site en 24H pendant 3 ans, tout cela reste dans mon budget.

Le serveur sera sur Debian Wheezy et non pas VMWare comme je l'avais imaginé, Samba4 sera installer dessus, par contre je vais rajouter la couche KVM afin de pouvoir faire tourner mes 2 VM,  AV et FOG.

Je ne prendrai plus les binaires de Samba mais les paquets dispos sur les dépôts (enfin si ils sont dispos).

Le serveur actuel (Poweredge 830 qui est déjà en raid1 avec 2TO de disque) sera recyclé et boosté pour devenir le serveur de backup du collège, je suivrai les recommandations du wiki samba pour la réplication, la sauvegarde et la restauration (http://wiki.samba.org/index.php/Backup_and_Recovery).

Tout ce petit monde sera monitoré sous nagios que je connais très bien.

Voila la je pense que c'est pas mal et que la solution est pérenne.
En tout cas merci de m'avoir aidé. !!

Dernière modification par Manuel72 (Le 19/06/2013, à 10:54)


C'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont raison....
Coluche.

Hors ligne

#11 Le 19/06/2013, à 11:21

tiramiseb

Re : Demande de renseignements

Je ne prendrai plus les binaires de Samba mais les paquets dispos sur les dépôts (enfin si ils sont dispos).

Les dépôts de Wheezy incluent Samba 3 ainsi que Samba 4.


je vais rajouter la couche KVM afin de pouvoir faire tourner mes 2 VM,  AV et FOG.

Pourquoi obligatoirement des VMs ?
Pourquoi ne pas installer FOG sur Debian ?
Quel anti-virus utilises-tu ? N'est-il pas installable sur Debian ?


je suivrai les recommandations du wiki samba pour la réplication, la sauvegarde et la restauration

J'ai bien peur que la page que tu donnes en lien ne demande à être profondément adaptée pour marcher avec l'install par défaut de Debian.

Je conseillerais plutôt :
- Corosync/Pacemaker/DRBD pour la haute dispo + réplication
- rdiff-backup pour la sauvegarde/restauration (avec les bons crons au bon moment pour faire des sauvegardes offline de ce qui doit l'être la nuit - et bien sûr des snapshots LVM pour sauvegarder les données en online)


Tout ce petit monde sera monitoré sous nagios que je connais très bien.

Dommage de ne pas vouloir apprendre un outil plus simple à installer, plus simple à utiliser et plus complet.
Mais je comprend le souhait de rester sur une technologie que tu connais, même si elle est lourdingue...



En fait, pour moi, le maître mot est « simplicité » :
- tout ce qui n'est pas dans les dépôts de Debian, ce n'est pas de la simplicité
- tout ce qui est à compiler, ce n'est pas de la simplicité
- la virtualisation, ce n'est pas de la simplicité
- le RAID, ce n'est pas de la simplicité
- l'impossibilité d'avoir un historique des indicateurs et l'obligation de gérer la supervision dans des fichiers de configuration, ce n'est pas de la simplicité


Quoi qu'il en soit : bon courage et amuse-toi bien ! smile

Hors ligne

#12 Le 19/06/2013, à 11:24

tiramiseb

Re : Demande de renseignements

Concernant le matériel :

je laisse tomber [...] le boitier rackable.

Sur les deux configs que j'ai données, la différence est de 8 € HT. Bien sûr je n'ai pas comparé avec 2 To et les cartes réseau en plus, mais si la différence est si faible et que tu as une baie, le serveur rackable est préférable.

3 cartes 1Gigabits

Vérifie les interfaces de la carte mère : il y a au moins une interface (peut-être déjà deux), et c'est très probablement en gigabit.

Sur ma Dedibox (qui est en réalité un Dell R210 II), il y a deux interfaces gigabit d'origine.

Hors ligne