Видимо, для определенных задач, контейнеры становятся и вправду отличной заменой виртуализации серверов. Не для всех, конечно.
VMWare чувствует угрозу для своего бизнеса, вот и действует по классике жанра: одной рукой пишет такие статьи («вам придется почти полностью все переписать» и «это не полноценная замена»), а другой пытается еще и «возглавить» это движение.
Это очень просто:
1. Отключите сеть, выдернув сетевой кабель или отключив WiFi.
2. Доберитесь до нижней ссылки. Откройте ее в новом окне.
3. Быстро включите сеть обратно.
На клиенте кроме RDP версии 6.1 или выше и .NET Framework 3.0 SP1 должен еще быть обязательно установлен принтер Microsoft XPS Document Writer. Если его снести, печатать перестанет. :)
Скорее всего, у вас ftp клиент с ftp сервером договариваются автоматически, чтобы использовать несколько сессий (потоков) одновременно. Проверьте iperf'ом скорость, интересно даже.
Гипервизоры и операционные системы при включенном hyper-threading определяют одно физическое ядро процессора как два логических. Наверное, они обещают 14 именно логических ядер.
Да, и еще одно (опять про зарубежный хостинг):
3. Нужно уточнять, полагается ли вам за эти деньги канал с гарантированной пропускной способностью именно туда.
1. Серверов с AD желательно бы два. Хорошо, что при выходе из строя хост сервера, виртуальный сервер перестартует где-то еще, но это не защищает от логического сбоя в ОС.
2. Многие пользователи любят поставить себе крупные шрифты в Windows, учтите, что в Windows Server 2008 эта установка одна на сервер, ее нельзя сделать для каждого пользователя. Поэтому, единственный выход, который мы нашли — это держать два терминальных сервера: с крупными шрифтами и с нормальными. :)
3. Терминальных серверов лучше бы тоже пару и объединить их в кластер. Повышается отказоустойчивость и проще масштабировать потом. А также осуществлять обслуживание (можно на один доступ закрывать, выполнять на нем необходимые действия, не нарушая работу пользователей на втором).
4. Вы отдаете свои корпоративные данные в третьи руки. Шифруйте все! Мы пользуемся TrueCrypt. При этом, нужно понимать, что провайдер услуги не сможет делать ваш бэкап, видя вашу файловую систему. Он будет видеть один файл большого размера. Хороший выход — побайтное резервное копирование на лету. Многие дисковые полки позволяют это делать, например HP P2000, но нужны дополнительные лицензии.
5. Вынося данные из своего офиса вы начинаете существенно зависеть от провайдера Интернет. Если исчезает связь — все 50 пользователей сидят без дела. Желательно приводить себе резервного провайдера в офис и настраивать свой выход в Интернет, а также VPN туннели с датацентром так, чтобы при выходе из строя одного провайдера, ваше устройство автоматически переключалось бы на резервный канал. Поэтому и VPN туннель к ЦОД нужно держать не один, а два. У нас так Cisco настроена.
6. Кроме резервного копирования, которое осуществляет провайдер, желательно бы желать свое резервное копирование. Это позволит восстанавливать файлы месячной давности например, тогда как провайдер, скорее всего, обеспечит лишь восстановление к последнему рабочему состоянию.
7. Если у вас от офиса до ЦОД трафик только терминальных сессий, то по нашим замерам, вполне хватает и 100КБит на одного пользователя. RDP сессия, на самом деле, обычно использует еще меньше, но трафик увеличивается, когда пользователи печатают что-то с сервера в ЦОД на ваш локальный принтер. То есть 50 * 100 КБит/с = 5 МБит/с канал. Возьмите 10МБит/с, чтобы иметь резерв.
8. Отдельный VLAN под вас — это очень правильно, но нужно уточнить у провайдера, в каком VLAN находится тот физический сервер, на котором должны перестартовать ваши виртуальные, если поломается основной. Логично предположить, что провайдеры держат один резервный сервер сразу для нескольких своих клиентов. Полностью ли автоматический будет перезапуск на нем в этом случае?
Если размещение за рубежом:
1. Имейте в виду, что есть правило, согласно которому, скорость одной TCP сессии ограничена размерами TCP окна и временем задержки до ЦОД. Из Москвы в Европу задержка — 30-50мс. На практике это может означать, что одна TCP сессия будет не более, чем 2-3МБит/с.
2. В некоторых случаях есть смысл организовать выход в Интернет не через тот датацентр, в котором находятся сервера. Иначе, по ip адресу сразу понятно, где и что расположено. Тоже самое касается MX записей для вашей почты. Должны ли они указывать на ваш датацентр? Нужно спрашивать у провайдера, может ли он так все настроить.
А, вообще, пишите в личку, если есть какие-то вопросы, пообщаемся.
Что-то поломался Яндекс.Пробки. 22:15, сижу на работе, Садовое стоит мертво, Яндекс показывает 2 балла и «Дороги почти свободны». При этом Садовое и 3-е кольцо на нем стоят, а об остальном вообще нет данных. И зеленой улицы ни одной.
Я вот чего не совсем понимаю. Допустим, решил кто-то зарабатывать на распространении детской порнографии. Если просто вывесить сайт, то его тут же закроют, намного раньше, чем он нормально раскрутится, во всяком случае. А так, размещаешь этот контент на новом хостинге каждый день и делаешь типа «поисковик», через который все потребители и идут на этот ресурс. У него адрес постоянный и не меняется. И «поисковик» этот сайт типа каждый день «находит» в открытом доступе. К поисковику претензий не предъявишь, хозяев контента не поймаешь.
Я бы на Вашем месте сделал бы просто полный backup диска, а затем, по необходимости, из этого backup восстановился, когда нужно будет вернуться на WinXP.
Я, например, пользуюсь Acronis True Image Home для этого, хотя, подобных утилит много. Там можно сделать загрузочный диск или флешку, загрузиться с них и сделать backup MBR и всех логических дисков куда-нибудь еще (удобно на внешний USB drive). Можно потом и образ с Windows7 сделать и периодически восстанавливать то одно, то другое. :) Так точно будет работать.
Спасибо большое за заботу! В принципе, такой вариант предложили и в отеле, если им выслать номер кредитки, то они могут отправить все это хозяйство по почте, а расходы списать с карточки. Проблема только в том, что телефон и ноутбук нужно подзаряжать, поэтому все зарядки были приобретены заново.
Ну, там честное предупреждение стоит, что "без обид", если не получится. Кто-то начинает разгадывать, потому что ему кажется это увлекательным. Однако, если бы решали все вместе, сообща, то было бы еще интереснее. А, главное, это ощущение очень похоже на работу в хорошей команде, где все проблемы очень быстро решаются из-за того, что несколько пар глаз может на них взглянуть.
Про лояльность и дискриминацию негиковой аудитории полностью согласен.
VMWare чувствует угрозу для своего бизнеса, вот и действует по классике жанра: одной рукой пишет такие статьи («вам придется почти полностью все переписать» и «это не полноценная замена»), а другой пытается еще и «возглавить» это движение.
Действительно живем в эпоху перемен.
1. Отключите сеть, выдернув сетевой кабель или отключив WiFi.
2. Доберитесь до нижней ссылки. Откройте ее в новом окне.
3. Быстро включите сеть обратно.
Т.е., получаем, 17 килобайт * 8 (переводим в килобиты) * 1024 (переводим в биты) / 0.050 (50 миллисекунд) = 2.79 МБит/с
Скорее всего, у вас ftp клиент с ftp сервером договариваются автоматически, чтобы использовать несколько сессий (потоков) одновременно. Проверьте iperf'ом скорость, интересно даже.
Вот статья об этом ограничении:
en.wikipedia.org/wiki/TCP_tuning
(см. TCP speed limits)
Какой у вас размер TCP окна, какая задержка?
3. Нужно уточнять, полагается ли вам за эти деньги канал с гарантированной пропускной способностью именно туда.
1. Серверов с AD желательно бы два. Хорошо, что при выходе из строя хост сервера, виртуальный сервер перестартует где-то еще, но это не защищает от логического сбоя в ОС.
2. Многие пользователи любят поставить себе крупные шрифты в Windows, учтите, что в Windows Server 2008 эта установка одна на сервер, ее нельзя сделать для каждого пользователя. Поэтому, единственный выход, который мы нашли — это держать два терминальных сервера: с крупными шрифтами и с нормальными. :)
3. Терминальных серверов лучше бы тоже пару и объединить их в кластер. Повышается отказоустойчивость и проще масштабировать потом. А также осуществлять обслуживание (можно на один доступ закрывать, выполнять на нем необходимые действия, не нарушая работу пользователей на втором).
4. Вы отдаете свои корпоративные данные в третьи руки. Шифруйте все! Мы пользуемся TrueCrypt. При этом, нужно понимать, что провайдер услуги не сможет делать ваш бэкап, видя вашу файловую систему. Он будет видеть один файл большого размера. Хороший выход — побайтное резервное копирование на лету. Многие дисковые полки позволяют это делать, например HP P2000, но нужны дополнительные лицензии.
5. Вынося данные из своего офиса вы начинаете существенно зависеть от провайдера Интернет. Если исчезает связь — все 50 пользователей сидят без дела. Желательно приводить себе резервного провайдера в офис и настраивать свой выход в Интернет, а также VPN туннели с датацентром так, чтобы при выходе из строя одного провайдера, ваше устройство автоматически переключалось бы на резервный канал. Поэтому и VPN туннель к ЦОД нужно держать не один, а два. У нас так Cisco настроена.
6. Кроме резервного копирования, которое осуществляет провайдер, желательно бы желать свое резервное копирование. Это позволит восстанавливать файлы месячной давности например, тогда как провайдер, скорее всего, обеспечит лишь восстановление к последнему рабочему состоянию.
7. Если у вас от офиса до ЦОД трафик только терминальных сессий, то по нашим замерам, вполне хватает и 100КБит на одного пользователя. RDP сессия, на самом деле, обычно использует еще меньше, но трафик увеличивается, когда пользователи печатают что-то с сервера в ЦОД на ваш локальный принтер. То есть 50 * 100 КБит/с = 5 МБит/с канал. Возьмите 10МБит/с, чтобы иметь резерв.
8. Отдельный VLAN под вас — это очень правильно, но нужно уточнить у провайдера, в каком VLAN находится тот физический сервер, на котором должны перестартовать ваши виртуальные, если поломается основной. Логично предположить, что провайдеры держат один резервный сервер сразу для нескольких своих клиентов. Полностью ли автоматический будет перезапуск на нем в этом случае?
Если размещение за рубежом:
1. Имейте в виду, что есть правило, согласно которому, скорость одной TCP сессии ограничена размерами TCP окна и временем задержки до ЦОД. Из Москвы в Европу задержка — 30-50мс. На практике это может означать, что одна TCP сессия будет не более, чем 2-3МБит/с.
2. В некоторых случаях есть смысл организовать выход в Интернет не через тот датацентр, в котором находятся сервера. Иначе, по ip адресу сразу понятно, где и что расположено. Тоже самое касается MX записей для вашей почты. Должны ли они указывать на ваш датацентр? Нужно спрашивать у провайдера, может ли он так все настроить.
А, вообще, пишите в личку, если есть какие-то вопросы, пообщаемся.
А что было-то? :) Нагрузка?
Будет такая схема работать?
Я, например, пользуюсь Acronis True Image Home для этого, хотя, подобных утилит много. Там можно сделать загрузочный диск или флешку, загрузиться с них и сделать backup MBR и всех логических дисков куда-нибудь еще (удобно на внешний USB drive). Можно потом и образ с Windows7 сделать и периодически восстанавливать то одно, то другое. :) Так точно будет работать.
Вообщем, если нужно, можете взять себе.
MacBook, к счастью, не был забыт. :)
Про лояльность и дискриминацию негиковой аудитории полностью согласен.