Pisete, ze na 90% serveru bezi web, na polovine zalohovani... Neznamenaji spis vysledky, ze 90% adminu ma na Linuxu weby, 50% adminu ma na Linuxu zalohy atd? Vysledek se muze dost lisit. Anketa uz neni pristupna a tak se neda mrknout, jak presne byly otazky polozene.
Jinak jak se nekdo v diskuzi ptal na mozny rozdil odpovedi prevazne Windows adminu, tak me jeden rozdil napada. Vetsi vahu by asi nekteri Windows admini dali cene aplikaci. To, co stoji na Windows desitky i stovky tisic, muze byt na Linuxu zdarma. S cimz linuxovi admini pocitaji tak nejak automaticky a proto tomu nedavaji vahu. V urcitym pripade muze byt dokonce cena vlastniho OS ve srovnani s cenou aplikaci zanedbatelna.
Je to tak, otazka byla v tom smyslu, co vsechno kdo provozuje na linuxu => interpretace v clanecku je zcestna - a to naprosto. Totez plati pro 64bit, virtualizaci ...
Jinak receno, pokud nekdo ma 10 linuxovych serveru a na jednom z nich web (coz zaskrt) a na deseti trebas databaze (coz taky zaskrt) tak autor clanecku z toho vyrobi plk, ze dotycny ma "jeden" web a "jednu" databazi ...
Proste dalsi blabol, pod ktery se dotycny neni ani schopen podepsat.
Jojo souhlas - interpretace chybne volne zamenuje lidi a stroje, takze interpretace je IMHO uplne o nicem.
Mame v praci cca 3000 serveru na RedHatu a rekneme ze tu anketu vyplnilo jeste 20 dalsich lidi.
A pak tu anketu vyplnilo jeste 300 lidi s jednim Debianim serverem.
A vysledek - suma sumarum 15:2 pro Debian misto 10:1 pro RedHat.
Neverim zadne statistice kterou si nezfalsuji sam :).
Je na nej suport, jo? To je divny, protoze VMware ukoncilo podporu pro vmware-server uz pred rokem a jelikoz je to closed-source software, tezko nekdo jinej muze poskytovat support:
http://www.vmware.com/products/server/overview.html
Ovsem jestli si lidi kupujou vsphere za nekolik €tacu a k tomu placenej support, tak to samozrejme jde. Ja mel ovsem na mysli srovnani free alternativ...
VMWARE server bol o ničom. Hypervízor ESXi sa dá z vmware stránky stiahnuť aj používať zadarmo v standalone licencii. Stačí sa len registrovať na vmware.com a sťiahnuť. Pri sťahovaní sa Vám na stránke objaví licenčné číslo, ktoré použiteje aby sa zrušil trial. Oproti plateným verziám to nemá žiadne obmedzenia okrem max 32GB RAM a nepodporuje to vMotion, DRS, FT, HA atd, ale ak vám vyhovujú veci ako KVM a podobný odpad, tak vám tieto platené záležitosti chýbať nebudú.
Dekuju za informace, jenze jste si opravdu jistej tim omezenim na 32GB? Po dlouhem hledani (VMware ma uzasne neprehlednej web) sem pro "vSphere Hypervisor" nasel:
"...with vSphere 5 the free license is restricted to 8GB of vRAM (configured virtual machine RAM) per host and therefore to max of 8GB per vm (if single vm)..."
Taky nekde pisou o omezeni na <10 vm (coz ani tak nevadi, kdyz stejne soucet pameti pro vsechny vps muze byt nanejvys 8GB). Mozna ze v starsi verzi 4.1 to bylo jinak...
Mel by sis protri voci a naucit se cist ... kde je rec o vmware server? NIKDE. Rec je o virtualizaci od vmware => vsphere atd ... nevsim sem si ze by skoncil vyvoj nebo support ... radsi nepis o vecech o kterych nic nevis.
Otazka v ankete znela naprosto stejne - nikde nebylo reci o free variantach.
Ja som najprv skúšal KVM@Debian. Z dokumentácie mi nebolo jasné, ktoré veci sú defaultne zapnuté a ktoré si ešte budem musieť zapínať napr. v jadre, a to i na guestoch. Všetky čo i len mierne pokročilé funkcie boli v štádiu "experimental", a podľa prezentácií vývojárov som pochopil, že ešte dlho tak aj ostanú. Výkonnosť jediného pokročilého súborového systému žalostná. Menežovací nástroj občas (pri určitých úkonoch) padal. Kvôli známej chybe, nefungovala podpora pre viac než 1 CPU na virtuálny stroj.
Tak som si povedal, že keď už sa mám učiť nejakú ďalšiu technológiu, tak nech je aspoň funkčná. Priemyselným štandardom je vmware, tak som si stiahol bezplatnú verziu, ktorá stačí. Nainštaloval som ESXi, vytvoril virtuálne stroje a mohol som začať skúšať.
Nehovorím, že Vmware je dokonalý. Naopak, niektoré veci sú dosť otravné. Napríklad bootovanie z CD, alebo klávesové skratky. Chýba mi linuxový klient (vraj ale pracujú na webovom). Webstránka a vôbec štruktúra produktov je neprehľadná a komplikovaná. Ale aspoň mám dojem, že je to funkčný kus softvéru, ktorému nemusím vysvetľovať, čo a ako má robiť.
KVM je pre mňa dnes na úrovni geekovskej hračičky, na ktorej si nadšenci môžu po dlhých večeroch skúmať a ladiť princípy virtualizácie, ale do produkčného nasadenia by som to nedal skôr než o nejaké 3-4 roky, keď to už snáď nebude v takom alfa-beta štádiu ako teraz. Možno má niekto čas a schopnosti, opravovať a ladiť to za pochodu, nič proti. Ja na to dnes už čas ani energiu nemám. A som veľmi zvedavý, či sa KVM pri súčasnej totálnej nadvláde Vmware dokáže pozdvihnúť, alebo upadne úplne mimo pozornosť a vývoj zakape. Osobne mu želám úspech, lebo konkurencia je potrebná vec.
My jsme před časem vybírali virtualizační technologii pro méně důležitý hosting (devel).
Dělali jsme testy KVM a ESX (toho času 4). Výkonnostně jsou zcela vyrovnané. KVM s virtio disky a virtio síťovkou jsou +- stejně rychlé, jako HW. Virtio siťovka je interně 10Gbit/s. Nechci nahrávat KVM, ale tehdy v diskových testech vedlo.
Dneska už má vSphere 5 také paravirtualizované síťovky a disky, takže rychlost je opět vyrovnaná.
V jádře je to tedy stejné. Nakonec jsme pro devel vybrali ESXi. Proč? Je to zadarmo (proč asi ;-)), na ostrém hostingu používáme vSphere (4 a 5) a máme tak zajištěnou kompatibilitu develu a produkčních prostředí.
A také proto, co má ESXi navíc. Snadno se nakliká síť, snadno se udělají snapshoty, snadno se to odzálohuje apod. Ne, že by tohle u KVM nešlo. Všechno jde a často je to na jeden příkaz. Ale v ESXi už to je by default -- je požitek si ve vSphere (5 u má poměrně dobře použité webové rozhranní) naklikat template a udělat z toho 10 nových strojů atp. Nebo migrace mezi hw uzly (což v KVM sice je také, ale ne v produkční kvalitě).
U KVM bychom se muselo skriptovat, dělat bridge a LVM snapy. Jde to a funguje to velmi dobře, jsou poskytovatelé VPS, které na KVM jedou k maximální spokojenosti.
Na KVM je postavený i RHEV, dovolím si říct, že přímí konkurent vmware.
Osobně bych dnes šel do KVM (přes všechno, co má vmware navíc) a vysvětlím proč. Výkonnostní parametry jsou stejné. Co není stejné, je obsluha kolem. Jenže, tohle schopný admin s pomocí programátora zvládne též. Opět mohu doložit VPS hostingy, kde si nad libvirt napsali celé potřebné rozhranní. Dále, peníze, které dám za licence pro vsphere můžu pořídit další železo. Stejně výkonný KVM bude mít k disposici větší HW výkon. Apod. Tím nehaním vmware, ale o to víc se musí snažit přínést zase něco navíc. Virtualizaci samotnou umí dnes kde co. A je to dobře, konkurence je třeba.
Jinak, na Debianu (nebo čemkoliv jiném) můžu mít virtuálku zprovozněnou pět minut po instalaci samotného železa. Tohle se mi na KVM líbí asi nejvíc, je to v jádře a funguje to snadno a rychle (když si na ntb vzpomenu, že potřebuji něco vyzkoušet, mám možnost to udělat hned teď).
vSphere web klient je. Tedy spise flash klient. Ale zapomen na pouziti dalsich pluginu (update manager, vdr a tak). A na takovou konzoli VMka potrebujes plugin do browseru ktery na jabko neni (pro Linux ale pry ano).
Takze jsem ho ani nijak extra nepitval, protoze kdyz uz musim mit jinej stroj (byt virtualni) na mgmt, tak uz to radsi udelam pres klasickyho vSphere klienta.
No je pravda, ze vo vmware sa treba trochu zorientovať, ale stojí to za to. Webový klient sa dá použiť iba ak máte kúpený vCenter, to je databáza ktorá združuje samotné ESXi hosty a poriadne to funguje len cez IE... V tejto ignorácií linuxu robí vmware nervy linuxovej komunite a počul som aj to, že práve to bol pre niektoré firmy dôvod na prechod ku XENu od Citrixu.
ElasticHosts bezi na KVM a maju tam stovky serverov, my u nich mame 3x Windows VM a vsetko bezi ako hodinky. Je pravdou ze na KVM je suborovy system pomalsi ako na ESXi ale da sa to prezit. SigmaCloud to iste. KVM podla mna uz davno nie je len geek ale je to funckny a stabilny virtual ak to vies pouzivat.
Taky pouzivam vserver i openvz. Jenze linux-vserver stejne jako openvz je "kontejnerova" virtualizace na urovni operacniho systemu, se spolecnym jadrem. Na nektere veci plne postacuje (treba vps-hosting, ono taky ne kazdej zakaznik si dovede skompilovat sve jadro), u jinejch je zapotrebi sahnout po plne virtualizaci.
Jinak moje skusenosti jsou takove, ze u vserver-u chybi virtualizovanej stack (jednou sem si zablokoval pristup kdyz sem menil pravidla firewallu, protoze ty jsou spolecne). Openvz je spis takova "testovaci platforma" pro virtuozzo, a vynucene pouzivani watchdog-u povazuju za pitomost, ponevac velice ochotne naserviruje kernel panic i pri bezne praci (staci ze naka operace blokne jedno jadro na 30s).
ja bych se zeptal:
1) pouzivate na konfiguraci serveru GUI klikatka nebo command lajnu?
2) sestavujete si kernel pro servery, nebo pouzivate distribucni?
3) starate se poctive o zaplaty (update skript), nebo jste neporadni?
4) jaky mate vztah k *BDS systemum?
5) jedou vam servery doma nebo na serverhousingu?
1) Vyhradne CLI
2) Na vlastnich serverech si ho sestavuju ze zvyku sam, na firemnich mam distribucni
3) Poloautomaticky, nechavam si posilat upozorneni na updatovane balicky a ty pak instaluju rucne
4) Pokud to ma byt *BSD tak kladny, ale nepouzivam je :-)). Pokud naopak na konci chybi jeste M, tak maximalne nejake light varianty ;-).
5) Domaci doma, verejny v housingu, firemni v datacentru
1. vyhradne command line, neinstalujeme nic X11 ani ziadne graficke kniznice, pokial to nie je nevyhnutne napr. kvoli Wine
2. distribucni; ale ked potrebujeme clustered filesystem, pouzivame nas fschange kernel s vlastnou sadou patchov, ale aj ten instaluje z balikov co si vytvorime (balickovaci system je skvely vynalez a nie je dovod ho nepouzivat aj pre vlastne veci)
3. upgrady su zasadne manualne, ale skripty notifikuju adminov co kde treba; upgraduje sa tak, ze ludia v USA upgraduju cez den slovenske servery a ludia na Slovensku upgraduju zase cez svoj den USA servery (vsetky upgrady sa teda deju v noci bez toho aby musel niekto ponocovat)
4. pouzivali sme, zmigrovali sme vsetko na Linux
5. v nasej vlastnej serverovni
1) CLI,skripty, pro instalaci prednastavenych templaty web interface(pri mnozstvi serveru nelze jinak)
2) distribucni jinak neni support, vlastni kernel jen pro lab ucely a dokazani Red Hatu ze to zas podelal;)
3) musim, jinak bych neprosel security auditem, cca 1x za ctvrt roku v ramci servisnich oken. Vazne diry okamzite jakmile je to mozne.
4) velmi pozitivni
5) doma,v karavanu,v kanclu a pak pronajaty serverhouse a vlastni datacentra
Pokud mam takovouhle hobby konfiguraci, tak nedelam kriticky veci bez fyzicke pritomnosti na miste. A tim spis to nesvadim na distro, ale na sve omezene zdroje. Tvuj pripad se pravdepodobne lisi od pisatele nahore. Mit neco v datacentru bez separatniho managementu je nehospodarnost a nezodpovednost. Hlavne i pri cene paliva a lidske prace. Tady nejsme v indii;)
Pokud mam doma hobby servery tak proc ne. Tak to momentalne mam. Ale v pripade umisteni ve vzdalenejsim datacentru neni o cem diskutovat. Uz jenom hrkat se pres celou prahu na zelivarnu je pul dne v haji.
BTW: Hajzl programove nesplachuju ale vodu mi mj. zavira prumyslovy ridici modul s ovladanim pres web,gsm a rs485
Gentoo pouzivame na produkcii a je stabilne. Upgrade robime tak ze cez nas upraveny mkstage4 si spravime obraz os , updatneme na stage servery pricom vygenerujeme bin baliky a ked sa secko podari instalujeme na produkciu.
Emerge je jednoducho super vec a ziskame 10% vykonu vyladenim app cez use flagy + kernel co vyuziva presne danu architekturu.
Dalsia vec je ze na servery mame fakt len to co potrebujeme napr neinstaluje sa bluetooth,cups a podobne hovadiny ako na inych distrach.
Restore po katastrofe? Boot live cd a z naseho mkstage4 image restorneme cely systems s particiami a pod.
Podelat se muze vsechno. Dulezity je zajistit jednoduchy rollback v pripade pruseru a analyzu co se stalo spatne. Podobne prusery se stavaji i na hodne drahych systemech kde se utrati statisice ecek rocne za support.
Argumentovat jednim vyhnitim to je tak neskutecne... no to slovo jeste nevymysleli.
Mno u gentoo kdyz neco patchnu, tak az na vyjimky nehrozi nic vic, nez se prestane fungovat jedna konkretni aplikace. V pripade debianu (a dalsich dister) dojde driv nebo pozdejs na "upgrade" verze => dost pravdepodobne prestane fungovat uplne vsechno, nebo to alespon vsechno funguje nejak jinak.
A to neni o jednom vyhniti, to je o opakovanych zkusenostech(nejen s debianem). Vubec neluve o tom, ze krome rozumne stability taky vyzaduju rozumne aktualni SW, a jako mit v distru 10+ let stare verze ... blah.
Celkem mě překvapilo malé zastoupení RedHatu (respektive asi mělo být spíš RHEL), protože velké firmy, outsourcingové firmy, poskytovatelé služeb atd. používají RHEL ve velké míře (alespoň podle mých zkušeností), takže se domnívám, že prezentované výsledky spíše reprezentují adminy menších společností - čili chtělo to asi ještě otázečku o velikosti společnosti, případně zda je Linux používán pro osobní účely (domácí server už dnes není nic výjimečného).
nepoznam sice pomery v CZ/SK, ale tam kde posobim ja (GB), ste mimo. pracujem v enterprise prostredi (telekomunikacie) a mam obcasne kontrakty aj v inych firmach nez u mojho hlavneho zamestnavatela. debian (a juniper) jednoznacne vedie, a s vysokym naskokom, u kazdeho, s kym prichadzam do styku. pokial ide o support, ubuntu poskytuje skvelu komercnu podporu a dost sa rozsiruje na ukor debianu. dokonca aj solaris vidavam castejsie nez rhel.
to som dost prekvapeny, vo financnom sektore som vzdy videl AIX.
za usporu mi nikto nedakuje, ale lahkost udrzby ano. co sa tyka certifikacie hardveru, tak aj preto ubuntu ziskava podiel na ukor debianu:
http://www.ubuntu.com/certification/server/models/?release=10.04%20LTS
http://www.supermicro.com/support/faqs/os.cfm
hlavnym dovodom su ale predvidatelne release cycles, dlhodoba podpora a ubuntu landscape.
U nas v produkci na prvnim miste Oralis,pak RHEL,pak zOS na mainframech;) Pak dlouho nic a par aixu ktere se likviduji. AIX je drahy a mrtvy. Bohuzel. I v tak konzervativnim sektoru je zakon trhu neuprosny.
Je zajimave jak se obcas podle slozeni pozna o jaky sektor se jedna.
Jinak tady je to beznadejne Ciscu zaprodany. Neco malo hw od nortel networks a par juniperu jako VPN koncentratory jsou v GB. Mozna dokonce pro nas externe delas;0
to s Ciscom chapem; mimo DE, CH a GB je v europe "enterprise siet" == Cisco. paradox ale je, ze vpn concentratory od Juniperu su drahsie nez od Cisco. vo vsetkom ostatnom je Juniper lacnejsi (levnejsi).
AIX pri zivote v CZ/SK (v bankovom sektore) udrzuje t-systems. neviem ci to este niekto tak tlaci zakaznikom dolu krkom ako oni.
Tak neviem teda, my sme Debiany nasadili do niekolkych slovenskych bank a bezia tam dodnes, bez nejakeho vaznejsieho problemu. Vlastne najvacsie problemy co kedy boli s hardverom pod tym. Obcas boli problemy s aplikaciou, ale nikdy nie s operacnym systemom.
Uznavam, ze ked chce mat manager lepsi pocit, tak podpise RHEL purchase :-)
Když se ptáte, co by nás zajímalo, tak jeden z možných a IMHO zajímavých a důležitých témat by mohli být dotazy na bezpečnost & šifrování+podepisování, třeba (ještě jedna důležitá poznámka - udělat osobitní anketu pro /home/ uživatele a adminy/uživatele v podnicích nebo organizacích ~ non-home použití):
+Používáte šifrování a/nebo alespoň podepisování ?
-Možné odpovědi (:-)):
Šifrování? Co to je ?? :O
Ano.
Ne, i když naše organizace to má "na papíře", realita je de facto nulová...
+Šifrujete/podepisujete "na koleně" (zašifrování v šifr. aplikaci/CLI a následné připojení k mailu) nebo v integraci s nějakou aplikací?
+Pokud v integraci s aplikací, jakou ?
-Možné odpovědi:
S linux. aplikacemi
S window$ aplikacemi
S Mac
S CLI nebo jinou
[smyslem tohoto dotazu je, kteří (majoritní OS) uživatelé používají bezpeč. technologie]
+Používáte gnuPG, PGP, [...další volby...] ?
+Používáte pro (vnitřní ~ organizace) komunikaci... ?
-Možné odpovědi:
Jabber, Torchat, ICQ, Skype, M$ komunik., pouze podnikový telefon :D, něco jiného...
+Máte v prohlížeči tyto add-ons / Které z těchto doplnků máte v prohlížeči ?
-Možné nabídky (pro multi zaškrtnutí):
HTTPS-Elsewhere, NoScript, Torbutton, (popř. Torbrowser, který není add-on), Adblock, BetterPrivacy, DNSSEC Validator, Enigform, Force-TLS, Ghostery, QuickJava, Tor-proxy.NET Toolbar, [...další volby...]
Používáte u svého PC/ntb webkameru?
-Možné odpovědi:
Ano.
Ne. Ano, ale je trvale vypnutá
Ano, ale mám přes ní hozenej hadr... :D
+Když brouzdáte, máte Javu trvale zapnutou ?
Ano. Ne. Jen občas u důveryhodných stránek.
Detto dotaz na JavaScript a Flash.
+Používáte Flash nebo Html5 přehrávání videí ?
Smyslem na bezpečnost zaměřených anket by bylo zjištění, jak moc se uživatelé a organizace chovají (ne)bezpečně, na co si (ne)dávají pozor, jaké jsou jejich priority, když jsou on-line.
Třeba v organizacích, co vím od různých adminů, hodně technologií a "bezpečnostních politik" je jen na papíře. V reálu nefunguje nebo se využívají tak povrchně nebo přímo špatně, že je snad obejdou už i script-kiddies... :O
Připomíná mi to práva LGBT menšin - ty také jsou jen na papíře, ale v reálu musíte téměř vždy a všude 'zatloukat, zatloukat, zatloukat' (až na výjimky). Ale když jsou diskriminováni (v ČR/SR) už i 30-40+ letí lidé (pro mnohé jsou již staří, při hledání práce), pak se není čemu divit, že :-|
Děkuji předem za případné takové ankety.
Jo, tak tohle by bylo hodně smutné čtění. ČR byla afaik první země na světě, která měla poměrně slušný zákon o elektronickém podpisu a dneska podepsaný email podpise od akreditované autority soudy neuznávají.
Ten poslední odstavec jsem příliš nepochopil. Jako homosexuál se rozhodně skrývat nemusím a myslím, že lidí, kteří se reálně musí skrývat (tj není to jen jejich vnitřní pocit), je mizivé procento. Takže kluci a holky, nebojte se a jděte ven ;-).
Tím posledním odstavcem bylo poukázano na diskriminaci (v ČR/SR), kdy pokud jsi "jen" obyčejný člověk, ne programátor nebo kdokoli ve vyšší/vysoké funkci, a patříš do skupiny LGBT a provalí se to, resp. tvůj zaměstnavatel (až na malé výjimky) se tě bude snažit zbavit nebo maximálně odklidit, neutralizovat apod.
Nebo tě nezaměstná vůbec. A také věková diskriminace "je známá věc" a vše je po staru, nikdo s tím nehne... :-(
Malá poznámka na okraj:
výš zmiňované je téměř nulové ve státech Skandinávie a některých jiných 'západních' státech EU, čili není to "samozřejmostí", aplikovat abnormální, diskriminační politiku, rozlezlou jako rakovina v tělě.
Nemohu souhlasit. Oba moji zaměstnavatelé (www.mornet.cz, www.qcm.cz) to o mě věděli (měli možnost vědět) už před nástupem (dnes to vědí jistě a není s tím žádný problém; dokonce jeden člověk z vedení firmy o tom diskutuje u mě na webu). Vědí to o mě všichni, počínaje dobrovolnickými spolky a konče třeba představenstvem bytového domu. Programátor není obyčejný člověk? Já jsem obyčejný správce serverů. Ano, máme ezaky, máme gemin, jsme první v ČR. Ale přesto se necítím nijak vyjímečný ve své pracovní pozici.
Takže tak. Věková diskriminace je problém zaměstnavatelů, kteří chtějí mladé krásné dynamické ... bez praxe a bez zkušeností. Takové rád přenechám ostatním, je to k jejich škodě.
Nebo takhle, máš nějaké zkušenosti že je to jinak? Že je dneska, dejme tomu v IT, nebo na jiné technické pozici, někdo odmítnut pro svou sex. or.?
IMHO, problém je, když někdo rychleji píše, než mluví.
IMHO, problém je, když někdo rychle a hodně mluví, než mlčí.
Kdo nedokáže mlčet, nedokáže ani mluvit, pravili už staří Japonci :)
Já jen doplním - kdo nedokáže mlčet, není schopen ani naslouchat.
IMHO, problém je, že hodně lidí mluví o věcech, o kterých nemá ani hodně, ani málo zkušeností, nemá je vlastně vůbec. Jen si myslí, že ví, ve skutečností neví vůbec nic.
IMHO, povinná četba by také mohla být Daniel Goleman - Emočná inteligence (EQ).
IMHO, povinná četba by také mohlo být seznámení se s Rogersovou analýzou, než pouze papouškovaním "oblíbené dvojky" Jung & Freud.
Alespoň krátká zmínka, kdo je Rogers, protože pochybuji, že jste někdy o něm vůbec slyšel.
A takhle mohu pokračovat až do vyčerpání diskových kapacit spol. iinfo ;-)
Vám tady někdo udělá zadarmo průzkum, sice orientační, a vy pro něj nenajdete dobrého slova. FUJ :-(
Já za něj naopak děkuju.
Příště by mě zajímalo zastoupení HW na serverech.
1) rack nebo stolní
2) CPU AMD/Intel
3) CPU počet Jader
4) velikost RAM
5) značkový (drahý) nebo noname (levný sestavený)
A v čem je zadarmo?... že si jej můžete zadarmo přečíst? nebo jako že vznikl zadarmo?
To jako věci zadarmo nemusí být dobré stylem? "darovanému koni na zuby nekoukej" ?
Ale no tak... průzkum nevznikl zadarmo, to jenom lidi do něj zadarmo přispívali. Navíc má průzkum asi takovou informační hodnotu, která se dá vyjádřit "2000 čtenářů je ochotno vyplnit průzkum na serveru root.cz". O dalších závěrech mne redakce nepřesvědčila.
V čem přesně jste se zorientoval? v tom že linux admin musí být apache guru? ... vždyť to vyhodnocení dává více otázek než odpovědí... tak třeba namátkou běží MySQL, web a poštovní server pro účely cacti (tedy pro samotného administrátora) nebo jsou to služby za jejichž administraci dostává admin zaplaceno?
Je, jednak to umožňuje mnohem lepší oddělení jednotlivých klientů, včetně využívání CPU a RAM, takže jeden blbý web neshodí všechny ostatní na stejném železe, jako se to stávalo třeba na Pipni.cz nebo WebZdarma, a potom to umožňuje mnohem jednodušší migrace - rozdělíte klienty, ale jejich IP adresy zůstanou stejné a dost pravděpodobně si té migrace ani nevšmnou
Tohle, ale vypadá spíše na požadavky hostingových firem. Mne spíše zajímají důvody u nějakých jiných firem. Jinak nic přece nebrání tomu, aby třeba Apache běžel na serveru 20x - na to nepotřebuji virtualizaci (i když využívání CPU a RAM asi bude lepší ošetřitelné přes virtualizaci - i když, možná by mne nějaký specialista vyvedl z omylu).
Dalsi moznost vyuziti virtualizace: mate urcity vypocetni vykon, nejaci uzivatele potrebuji vyuzit vas vykon, ale za pouziti aplikace, kterou Vy bezne nepouzivate a nechcete ji instalovat nebo dat pristup tem uzivatelum (bezpecnost, stabilita,...) anebo je pro jiny OS. Pak se virtualizace vylozene nabizi.
Dokonce se virtualizace pouziva i v malych firmach pro oddeleni ruznych aplikaci. Opet tu jde o bezpecnost, stabilitu, zjednoduseni administrace, snizeni nakladu...
Podivej, mam tu v racku cca 15 fyzickych stroju, cast z nich uz je nepouzitelna na ostry provoz - jsou bez supportu, ale funguji, takze se pouzivaji na ruzne testovani a nekriticke aplikace.
Vyhody virtualizace = usetri se na zeleze (je levnejsi koupit jeden nadupanej stroj nez 10+ pidistroju).
Zajisteni provozu - prenest aplikaci na jiny fyzicky stroj neni nikdy uplne easy operace a nikdy to neni behem vterin, pripadne uplne bez vypadku. Variantne musis mit nasobky rezervniho zeleza.
Uspory na supportu - nepotrebuju kupovat HW s drahym supportem, staci mi bohate NBD. Kdyz se neco podela, provoz se prenese na zbytek HW, aniz by to ovlivnilo provoz, v nejhosim se tipnou virtualy, ktere nejsou nezbytne.
Uspory za licence - napr v pripade widli si bud nainstaluju jedny widle za +- 30k na HW nebo si za stejnych 30k udelam 4 virtualy.
Samo, jak je receno vejs, vyuziti vykonu - drtiva vetsina serveru je 90% casu iddle.
Pracuji pro "mensi" ISP (~ 6500 klientu) a musim rici, ze virtualizace je pro nas efektivni zpusob jak vyuzit vykon dnesnich serveru, jak rychle nasazovat a testovat nove veci, uspora za energii, ono predstava, ze pro kazdou sluzbu provozujete separe stroj je desiva, jsou to desitky kusu fyzickeho hw, prevod do virtualu nam umoznil konsolidovat, na druhou stranu vypadky jsou o to drastictejsi, ale od toho je HA, zalohovani apod.
Takze ano virtualizace je pro nas velkym prinosem.
Přínos pro testování chápu. Každopádně Vaše další požadavky jsou také ze soudku hosting. Předpokládám, že většina čtenářů Roota nepracuje pro hostingové společnosti či ISP, kteří mají mnoho klientů, které se snaží hodně oddělit. Proč tedy vy ostatní tak rádi využíváte virtualizaci? Kolik máte virtuálních strojů co plní reálné služby? Jak udržujete virtuální stroje aktuální?
Já myslím, že těch výhod je celá řada. Představte si, že potřebujete spouštět celou řadu služeb, jako je mail, web, jabber server, git server, pripadne i dalsi speciality jako Redmine, nejaky webmail a dalsi veci. A mate na to 2 fyzicke servery. Tim ze to cele rozsekam a dam do jednotlivych virtualu (a tady se zrovna hodi me oblibene OpenVZ :) si to cele hrozne zjednodussim.
1) Snaz se to spravuje, podle pravidla "rozdel a panuj". Nemusim resit konflikty mezi verzemi software (ruzne verze PHP nebo treba Ruby v pripade Redmine).
2) Mohu snadno virtual s nejakou sluzbou migrovat na jiny server a tim treba lepe rozdelit zatez mezi servery. Take tim snadno muzu vymenit hardware, pokud koupim jiny server. Migrace virtualu je jeden prikaz a vypadek v radu sekund. Migrace fyzickeho serveru na jiny je obcas zabava na nekolik dni.
3) Mohu do nektereho z virtualu umoznit administratorsky pristup nekomu jinemu. Proste kuprikladu virtual s gitem muze spravovat nekdo, kdo by nemel mit pristup k poste.
4) Muzu tim omezit zatez nebo naopak garantovat vykon. Proste to ze bude webserver pod velkou zatezi pak nijak neohrozi postovni server.
5) Minimalizuju skody v pripade zneuziti nejakeho bezpecnostniho problemu. Proste pokud nekdo umozni se pres spatne zabezpecenou PHP aplikaci dostat na server, muze mi treba smazat weby, ale nedostane se k poste ani k jinym sluzbam.
a tak dale...
No právě proto, že jsem to dělal a rozhodně ne jednou.
Jistě, změní se síťovky a třeba typ disku. Co dál? Zatím jsme s těmahle dvěma věcma asi tak na deseti minutách práce. Co dalšího je potřeba udělat, abysme byli na těch "několika dnech"?
Pokud se teda nebavíme o migraci jánevím z i386 na Sparc - ale tomu ta virtualizace stejně moc nepomůže...
My máme momentálně zhruba 40 serverů, polovička z toho je fyzických. Od tý doby, co jsme postavili clustery na virtualizaci, už se nám počet fyzických serverů téměř nezvyšuje. Prostě to není potřeba, stačí naklikat virtuálku. A většinu současných fyzických serverů (nasazených ještě než jsme měli clustery) bychom klidně mohli zvirtualizovat, což je na pár kliknutí. A co nám ve virtuálkách běží? Celkem cokoliv - web servery, SQLka, mail/antispam, print server, certifikační autorita, terminálové servery (Windows), file servery...
Spravovatelnost je opravdu lepší, když je potřeba restartovat nebo odstavit nějaký server, ovlivní to jen konkrétní službu a ne server s mnoha službama. A když odejde server? Monitoring pošle mail, jinak se nic neděje, virtuálky se automaticky spustí na jiném serveru.
To je prave ono - neprovozuji hosting, neprovozuji kriticky zatezovane servery (treba velke weby...). Naopak provozji maly mailserver (par stovek mailboxu), maly webhosting (desitka webu), maly vlastni webserver (pro par internich aplikaci), nekolik databazi ruznych vyrobcu (mysql, oracle, postres, firebird) pro nejake aplikace, ktere jsou postavene zrovna nad tou kterou databzi. K tomu mam jeste hromadu serveru na windows, kde je to podobne co se tyce zateze a mnozstvi sluzeb (AD, mssql, exchange, AD, lotus...). A pri takovem rozlozeni sluzeb jsou v zasade 3 mozna reseni:
- nekolik (2-3) fyzicke servery na windows, k tomu to same na Linuxu s tim, ze na kazdem servervu budu provozovat nekolik sluzeb (treba mix web+mail+pgsql, na windows je to jeste horsi). V pripade potreby aktualizaci na novejsi verze (protoze to chce web developer) to znamena problem s vice sluzbami, kontrolu funkcnosti mnohem vice veci, vypadek mnohem vice veci (a pak to musim dlouho dopredu oznamovat, delat to v noci...)
- pro kazdou tu vec si poridit vlastni zelezo - vznikne z toho obrovska kupa 1U serveru za moc penez, bude to cele hodne zrat a servery budou sracky (malo RAM, pomale CPU...) takze pokud treba na web prezentaci bude nejaky napor (mluvi se o necem v televizi...) tak to ten server proste neutahne.
- cele to udelam ve virtualizaci, cimz ziskam:
-- maximalni spravovatelnost a prehlednost, protoze na kazde virtualce bezi proste presne jedna vec, zadny bordel, zadne mixy... oproti (1)
-- teoreticky kupuju (oproti 1) samotne servery levnejsi, protoze nemusi mit drahy RAIDovy radic s baterkou, 10SAS disku... - data mam na diskovem poli (a pri nejakem vetsim mnozstvi serveru kde na kazdem usetrim to uz s tim polem vychazi i ekonomicky)
-- serveru je mnohem mene oproti (2), coz je opet financni uspora, sezere to mene elektriky, je s tim mene poruch
-- servery nemusim kupovat s drahym supportem - kdyz jeden zdechne, prehodi se z nej virtualky po kouskach na nekolik dalsich serveru (ktere tayk nejely naplno) a je to v zasade bez vypadku.
-- virtualky stehuju podle potreby a kdyby neco nestihalo, tak to prehodim na mene vytizeny server, nebo se tomu ten server dokoupi...
Jinak za sebe bych rekl, ze virtualizace v ramci 1 serveru neni zadny zazrak, ale virtualizace v ramci vice serveru kdy data jsou ulozena nekde na storage prinasi VELIKE moznosti a troufnu si rict, ze kdo ma vice serveru a tohle zkusi, nebude uz chtit jinak...
Tim vsak nerikam, ze virtualizace je pro kazdeho. Treba v pripade velkych webu kdy "na zacatku" je redundantni loadbalancer, za nim je farma webserveru, nejaky SQL cluster... tak zde je asi virtualizace zbytecna (potrebujeme vyrazit maximum vykonu z kazdeho kusu zeleza).