Frågor om att köra virtuella servrar och filserver

Permalänk
Medlem

Frågor om att köra virtuella servrar och filserver

Jag har planer på att bygga mig en server, men har en del funderingar innan jag sätter mig in och börjar gräva hårdvara. Mina planer är att köra en stor filserver, samt en del andra virtualiserade servrar på samma hårdvara. T.ex. web, repository, backup, DNS, lek/experiment osv.

Mina tankar går i att sätta upp diskarna på servern i något liknande:

  • 4-6st 3TB- eller 4TB WD Red-diskar i en ZFS raidz1: Enbart för lagring av inte jätteviktig information. Här är planen att kryptera precis allt.

  • 2st 2TB-diskar i en RAID 1: Dessa ska användas för alla system och även backup från övriga datorer i hemmet. Vissa av systemen, samt backupen, kommer jag också vilja ha krypterat.

Ser det här konceptet vettigt ut? Eller skulle en stor raidz2:a, där jag har lagring, backup och system vara att föredra i stället för konfigurationen ovan? Skulle datan vara lika säker som alternativet ovan?

Några mer generalla ZFS-frågor:

  • Går det att utöka en ZFS-pool när den väl är initierad, utan att formatera allt? Dvs, lägga till en extra hårddisk utan att tappa data på de som redan varit i poolen ett tag?

  • Går det att byta från raidz1 till raidz2 utan att tappa datan på diskarna (förutsatt att det finns tillräckligt med utrymme)? Eller från raidz2 till raidz1?

  • Om jag har en virtualiserad server som har tillgång till hela ZFS-poolen (någon typ FreeNAS), kommer jag kunna låta en annan server ha tillgång till den samtidigt? Eller måste jag dela ut det mellan servrarna?

Och en sista fråga:

  • Hur är det att köra en brandvägg virtualiserat på servern? Någonstans i min egna lilla värld har jag inbillat mig att jag hellre kör en extra server med egen hårdvara för det. Men skulle det fungera lika väl att stoppa in två nätverkskort och köra den virtualiserat? Eller kommer jag stöta på onödigt krångel vid konfigurationerna, då flera servrar delar samma ethernet-port.

Permalänk
Hedersmedlem
Skrivet av ChRiiLLe:

Jag har planer på att bygga mig en server, men har en del funderingar innan jag sätter mig in och börjar gräva hårdvara. Mina planer är att köra en stor filserver, samt en del andra virtualiserade servrar på samma hårdvara. T.ex. web, repository, backup, DNS, lek/experiment osv.

Mina tankar går i att sätta upp diskarna på servern i något liknande:

  • 4-6st 3TB- eller 4TB WD Red-diskar i en ZFS raidz1: Enbart för lagring av inte jätteviktig information. Här är planen att kryptera precis allt.

  • 2st 2TB-diskar i en RAID 1: Dessa ska användas för alla system och även backup från övriga datorer i hemmet. Vissa av systemen, samt backupen, kommer jag också vilja ha krypterat.

Ser det här konceptet vettigt ut? Eller skulle en stor raidz2:a, där jag har lagring, backup och system vara att föredra i stället för konfigurationen ovan? Skulle datan vara lika säker som alternativet ovan?

Citat:

Några mer generalla ZFS-frågor:

Går det att utöka en ZFS-pool när den väl är initierad, utan att formatera allt? Dvs, lägga till en extra hårddisk utan att tappa data på de som redan varit i poolen ett tag?

Det korta svaret är nej. Dock kan man stripa RAIDZ1/2-volymer. Det vill säga, har du en 3-diskars RAIDZ1 och sedan lägger till tre likadana diskar och sätter upp en ny RAIDZ1-volym kan du dynamiskt stripa dem.

Citat:

Går det att byta från raidz1 till raidz2 utan att tappa datan på diskarna (förutsatt att det finns tillräckligt med utrymme)? Eller från raidz2 till raidz1?

Inte vad jag vet, troligen inte. Aldrig hört om någon som gjort det iaf.

Citat:

Om jag har en virtualiserad server som har tillgång till hela ZFS-poolen (någon typ FreeNAS), kommer jag kunna låta en annan server ha tillgång till den samtidigt? Eller måste jag dela ut det mellan servrarna?

Förstår inte riktigt vad du menar, men om du vill ha exklusiv utdelning kan du ju kika på blockprotokoll iSCSI.

Citat:

Och en sista fråga:

Hur är det att köra en brandvägg virtualiserat på servern? Någonstans i min egna lilla värld har jag inbillat mig att jag hellre kör en extra server med egen hårdvara för det. Men skulle det fungera lika väl att stoppa in två nätverkskort och köra den virtualiserat? Eller kommer jag stöta på onödigt krångel vid konfigurationerna, då flera servrar delar samma ethernet-port.

Det är mycket som är virtualiserat idag och det är många som kör gratis brandväggsdistar virtualiserat med bra resultat. Men exempelvis pfsense är relativt kinkigt med hårdvara från början, lägger man till en hypervisor som i sin tur kan vara kinkig måste man göra rätt bra research för att få det att lira. Generellt rekommenderar utvecklarna av t.ex. pfsense inte att köra det virtualiserat främst på grund av säkerhetsrisker, dock är det förmodligen inget man behöver oroa sig för som hemmaanvändare.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
WiFi: Grandstream GWN7660 :: GWN7630LR :: GWN7662 :: GWN7660LR

Permalänk
Medlem

Kör ALDRIG raidz1 eller raid5 på diskar större än 2TB. Minst 2 diskar i paritet.

Permalänk
Medlem
Skrivet av ChRiiLLe:

Jag har planer på att bygga mig en server, men har en del funderingar innan jag sätter mig in och börjar gräva hårdvara. Mina planer är att köra en stor filserver, samt en del andra virtualiserade servrar på samma hårdvara. T.ex. web, repository, backup, DNS, lek/experiment osv.

Mina tankar går i att sätta upp diskarna på servern i något liknande:

  • 4-6st 3TB- eller 4TB WD Red-diskar i en ZFS raidz1: Enbart för lagring av inte jätteviktig information. Här är planen att kryptera precis allt.

  • [/*][/*]

  • 2st 2TB-diskar i en RAID 1: Dessa ska användas för alla system och även backup från övriga datorer i hemmet. Vissa av systemen, samt backupen, kommer jag också vilja ha krypterat.

  • [/*][/*]

Ser det här konceptet vettigt ut? Eller skulle en stor raidz2:a, där jag har lagring, backup och system vara att föredra i stället för konfigurationen ovan? Skulle datan vara lika säker som alternativet ovan?

Några mer generalla ZFS-frågor:

  • Går det att utöka en ZFS-pool när den väl är initierad, utan att formatera allt? Dvs, lägga till en extra hårddisk utan att tappa data på de som redan varit i poolen ett tag?

  • [/*][/*]

  • Går det att byta från raidz1 till raidz2 utan att tappa datan på diskarna (förutsatt att det finns tillräckligt med utrymme)? Eller från raidz2 till raidz1?

  • [/*][/*]

  • Om jag har en virtualiserad server som har tillgång till hela ZFS-poolen (någon typ FreeNAS), kommer jag kunna låta en annan server ha tillgång till den samtidigt? Eller måste jag dela ut det mellan servrarna?

  • [/*][/*]

Och en sista fråga:

  • Hur är det att köra en brandvägg virtualiserat på servern? Någonstans i min egna lilla värld har jag inbillat mig att jag hellre kör en extra server med egen hårdvara för det. Men skulle det fungera lika väl att stoppa in två nätverkskort och köra den virtualiserat? Eller kommer jag stöta på onödigt krångel vid konfigurationerna, då flera servrar delar samma ethernet-port.

  • [/*][/*]

Det är rekommenderat att skapa 2^n+paritet när de gäller zfs, alltså tex 4+2 i raidz2 eller 8+3 i raidz3. Som tidigare nämnts skapa inte raidz1 med diskar av 2tb eller större.

Det går att skapa en raidz2 med bara 5 diskar där den sista paritetsdisken saknas och lägga till den i efterhand. Men inget jag rekommenderar!!! (Det är dumsnålt)

Om tex freenas har tillgång till ditt kontrollerkort eller diskarna direkt så behöver du dela ut din pool precis som du gjort med vanliga fysiska maskiner. Så NFS eller iSCSI till ESXi om du tänkt köra det. Samba till windows osv.

Brandväggar virtualiserat fungerar utmärkt för hemmabruk. Jag har gjort en post här där jag testat lite olika och IpFire var den jag gillade bäst (ytterst subjektivt test dock, på min hårdvara).
Jag har skapat flera vswitchar i ESXi och sen får brandväggen routa trafiken rätt med hjälp av ett virtuellt NIC på varje switch. IpFire klarar I min maskin ca 5-6 Gbit/s i throughput

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD