Piszki Lab

Analiza przypadku w języku przodków…

26.04.2017
by Piotr Pisz
2 komentarze

CloudStack – Instalacja i konfiguracja, część 1, koncepcja i terminologia.

Tym artykułem chciałbym otworzyć całą serię wpisów na temat Apache CloudStack. Od dłuższego czasu zajmuję się tym rozwiązaniem, zebrałem całkiem spory bagaż doświadczeń którymi chętnie się podzielę. Zaczniemy od odpowiedzi na pytanie, czemu CloudStack (a nie OpenStack, oVirt, OpenNebula, Proxmox lub inny Stack)? Każde z wymienionych rozwiązań testowałem, każde jest ciekawe, każde ma swój pomysł na chmurę, ale jedynie CloudStack jest najbardziej zbliżony do funkcjonalności jaką oferuje VMware vCenter połączone z VMware NSX (to oczywiście moje zdanie). CloudStack jest oprogramowaniem otwarto źródłowym, jest zwarty (nie ma stu modułów instalowanych osobno), skaluje się od jednego serwera do N, może funkcjonować na jednym hoście razem z hyperwizorem (do testów jak znalazł), dysponuje bardzo rozbudowanym API, ma komercyjne wsparcie i używają go duże firmy. Należy pamiętać, że CloudStack jest profilowany jako usługa typu Public Cloud, oznacza to, że jest nastawiony na funkcjonowanie na styku z Internetem. Na szczęście da się go bez problemu używać wewnątrz organizacji tak, jak to się dzieje w przypadku VMware vCenter.

clou1

Continue Reading →

23.03.2017
by Piotr Pisz
3 komentarze

Domowy Lab, czyli jaki serwer do wirtualizacji?

Prowadząc bloga mam podgląd na zapytania jakie poszczególne osoby wpisują w Google zanim trafią do mnie. Dość często przewija się tam zapytanie “jaki komputer do wirtualizacji?”. Nie jest to proste pytanie, ucząc się środowisk VMware vSphere (ESXi) lub np. CloudStack (KVM) potrzebujemy komputera spełniającego kilka warunków. Oprócz tego potrzebujemy reszty ekosystemu, odpowiedniej sieci, serwera NAS i tak dalej. Dlatego najważniejsze pytanie brzmi, co tak naprawdę chcemy robić? Czy stawiamy całe środowisko laboratoryjne (z jednym lub dwoma serwerami) czy po prostu potrzebujemy nauczyć się czegoś do egzaminu i reszta nas nie interesuje?. Jeśli to drugie, to odpowiedź jest prosta. Mocny komputer wspierający wirtualizację (Intel VT-D lub AMD-V), 16-32GB RAM, szybki dysk plus VMware Workstation i sprawa załatwiona. Jeśli to pierwsze, to o tym będzie ten post.

serwer

Na zdjęciu aktualny (ale nie docelowy) wygląd mojego Laba, na półce niżej stoi jeszcze NAS. Wcześniej całość leżała na szafie w przedpokoju, teraz w pokoju a docelowo trafi pod schody (po przeprowadzce). Jak łatwo zauważyć, obudowa jest przewiewna a mimo to otwarta. Chłodzenie całości to spory problem, musicie to uwzględnić jeśli chcecie uruchomić sprzęt który będzie działał non stop. A jak chłodzenie to i dźwięk, cisza jest ważna, u mnie wszystkie komponenty, czyli zasilacz, wentylatory i dyski są bardzo ciche, całość robi minimalny szum (otwarcie obudowy zwiększa odprowadzanie ciepła, wentylatory nie wchodzą na wyższe obroty).

Continue Reading →

13.03.2017
by Piotr Pisz
0 comments

Trend Micro Deep Security 10 – Co nowego?

Na tym blogu wielokrotnie pisałem o Trend Micro Deep Security (mogę się nawet pochwalić, w marcowym IT-Professional ukazał się mój artykuł na ten temat), uważam ten produkt za jeden z ciekawszych na rynku. Deep Security zapewnia kompleksowe podejście do ochrony środowiska vSphere. Mamy tutaj agentową i bez agentową ochronę antywirusową, HIDS, IPS, inspekcję logów i nowo wprowadzoną, kontrolę aplikacji. Trend Micro rozwija swój produkt w sposób zrównoważony, nowe wersje pojawiają się niezbyt często ale w miarę regularnie. Właśnie miała premierę nowa wersja, dziesiąta, która przynosi sporo zmian (korelacja marcowej premiery Deep Security 10 i mojego artykułu w IT-Pro jest przypadkowa).

deep2

Continue Reading →

06.12.2016
by Piotr Pisz
0 comments

Organizacja sieci w moim Labie na przykładzie DD-WRT i Cisco SG300-10

Budując w domu środowisko testowe często zaczynamy od bardzo podstawowej konfiguracji. Niewielki komputer, NAS i router od dostawcy Internetu są całkowicie wystarczające. Z czasem gdy wiedza i umiejętności rosną, rosną też wymagania jakie stawiamy przed takim środowiskiem. Jak wiemy, zabawy z wirtualizacją prędzej czy później doprowadzą nas do punktu w którym stwierdzamy, że kilka tagowanych VLAN to jest to co chcielibyśmy mieć. W tym poście przedstawię jaką miałem wyjściową konfigurację i jak ją rozbudowałem z zachowanie istniejącej funkcjonalności. Idea jaka mi przyświecała to głównie pozbycie się routera ISP jako głównego urządzenia w sieci (kto ma UPC ten wiec o co chodzi) i wprowadzenie sieci tagowanych (VLAN X) z zachowaniem istniejącej, nietagowanej sieci (VLAN 1). Opisana przeze mnie konfiguracja dotyczy konkretnego sprzętu, można ją jednak z powodzeniem zastosować ze sprzętem innych dostawców (np. TP-Link + Netgear).

C50-2008-call02-ro
Continue Reading →

09.11.2016
by Piotr Pisz
4 komentarze

VMware vSAN w domu czyli crossflashing Dell Perc H200

Nie będę ukrywał, że to moje drugie podejście do vSAN w domowym labie. Pierwsze zakończyło się totalną porażką którą można podsumować zwrotem “za krótka kolejka rozkazów”. Do drugiego podejścia przygotowałem się bardziej solidnie a i technika się w międzyczasie zmieniła. Zamiast pierwszej wersji vSAN mamy vSAN 6.2 które zostało mocno przeprojektowane pod względem wydajności i generowanego na urządzenia obciążenia. W międzyczasie pojawiły się szybsze dyski SSD oparte o 3D-NAND i trochę łatwiej o kontroler z odpowiednio długą kolejką rozkazów (queue depth). W moim labie mam tylko jeden serwer (jak na razie), zdecydowałem się zbudować vSAN w oparciu o kontroler Dell Perc H200, dysk Samsung Evo 820 120GB i dysk HGST 7K1000. Kontroler H200 jest najtańszym kontrolerem który można kupić na wolnym rynku (Allegro), mimo że zszedł już z VMware vSAN HCL to nadal się świetnie nadaje do tego zadania (ma kolejkę rozkazów o długości 600 aktualna rekomendacja to nie mniej niż 256 a najlepiej 1000). Dysku Samsung EVO 840 nie muszę przedstawiać, klasa sama dla siebie, ja kupiłem 120GB (rekomendacja to 10% SSD w ogólnej puli, ale to zależy ile mamy danych typu gorącego). Dyski HGST K71000 to szybkie dyski do laptopów z 32MB cache (mam takie dwa i sprawdzają się znakomicie jako local datastore w ESXi), są ciche i nie grzeją się zbyt mocno. Pozostaje jeszcze odpowiedź na pytanie po co? Oczywiście aby zwiększyć wydajność zgodnie z rysunkiem poniżej!

vsan2

Continue Reading →