I
бесплатных фич обычно с головой хватает
Size: a a a
2021 May 26
w
точно
Н
Veeam'а?
w
Н
Я даже не знал, что там есть что-то бесплатное
w
ох (
AD
Понял, спасибо за развернутое объяснение.
1) Linux-хост
Скажу так: я не совсем согласен с самой идеей совместить Вин и Никс гипервизоры. Неужели Винда не умеет в софтовый рейд? Там же есть СтораджСпейсес или как его. Если вопрос с лицензированием, то ГиперВи Сервер бесплатен кажись... Короче, я бы в данном случае до последнего пытался сохранить верность Мелкософту, вплоть до покупки лицензии и\или железного рейда. Благо последний можно за копейки взять
2) KVM
Если же всё-таки на второй хост раскатывать Linux, то ты точно не захочешь возиться с голым KVM. Как минимум ещё нужен QEMU ) А так в принципе почему нет? Вполне можно через консоль управляться. Либо ещё virt-manager накатить, для веб-интерфейса.
Но я бы всё-таки, как тут все советуют, взял и раскатал Proxmox на Debian, или oVirt на любом дистрибутиве - под капотом у них тот же QEMU\KVM, но сверху ещё куча разных удобств и функционала. Проксмокс это вообще комбайн, который умеет всё, там и сторадж, и бэкапы, и всё с веб-интерфейсом, и мануал отличный, и комьюнити.
И ещё: я бы развернул на втором хосте две ВМ: одну для AD, вторую для шаринга доков. Нехорошо завязывать одно на другое-то
3) Linux-сторадж
Ну тут реально просто. Один пакет (zfs) решает все вопросы на высшем уровне: и рейд, и тома, и ФС, и сжатие на лету. Но не забудь выровнять recordsize на 64k - это оптимум для qcow2-файлов. Но вообще в качестве дисков ВМ лучше использовать zfs-тома - zvol
И ещё память должна быть ECC - для ZFS это особенно важно, по крайней мере так принято считать.
4) Бэкап S3
Тоже легко решается вопрос благодаря утилите rclone.
А ещё есть такой сервис как https://www.rsync.net - дают тебе доступ к zfs-датасету на их сервере, куда можно пулять снапшоты через интернет, очень круто. Но по ценам с Glacier не сравнивал, наверное дороже.
5) Репликация
Вот тут всё не очень. Именно репликации в прямом смысле не добиться между Win и Lin, по моему. Но частые бэкапы - легко. На первом хосте откроешь специальную самбо-шару, и второй хост будет туда сбрасывать бэкапы по расписанию. В том же Проксе это штатный сценарий.
1) Linux-хост
Скажу так: я не совсем согласен с самой идеей совместить Вин и Никс гипервизоры. Неужели Винда не умеет в софтовый рейд? Там же есть СтораджСпейсес или как его. Если вопрос с лицензированием, то ГиперВи Сервер бесплатен кажись... Короче, я бы в данном случае до последнего пытался сохранить верность Мелкософту, вплоть до покупки лицензии и\или железного рейда. Благо последний можно за копейки взять
2) KVM
Если же всё-таки на второй хост раскатывать Linux, то ты точно не захочешь возиться с голым KVM. Как минимум ещё нужен QEMU ) А так в принципе почему нет? Вполне можно через консоль управляться. Либо ещё virt-manager накатить, для веб-интерфейса.
Но я бы всё-таки, как тут все советуют, взял и раскатал Proxmox на Debian, или oVirt на любом дистрибутиве - под капотом у них тот же QEMU\KVM, но сверху ещё куча разных удобств и функционала. Проксмокс это вообще комбайн, который умеет всё, там и сторадж, и бэкапы, и всё с веб-интерфейсом, и мануал отличный, и комьюнити.
И ещё: я бы развернул на втором хосте две ВМ: одну для AD, вторую для шаринга доков. Нехорошо завязывать одно на другое-то
3) Linux-сторадж
Ну тут реально просто. Один пакет (zfs) решает все вопросы на высшем уровне: и рейд, и тома, и ФС, и сжатие на лету. Но не забудь выровнять recordsize на 64k - это оптимум для qcow2-файлов. Но вообще в качестве дисков ВМ лучше использовать zfs-тома - zvol
И ещё память должна быть ECC - для ZFS это особенно важно, по крайней мере так принято считать.
4) Бэкап S3
Тоже легко решается вопрос благодаря утилите rclone.
А ещё есть такой сервис как https://www.rsync.net - дают тебе доступ к zfs-датасету на их сервере, куда можно пулять снапшоты через интернет, очень круто. Но по ценам с Glacier не сравнивал, наверное дороже.
5) Репликация
Вот тут всё не очень. Именно репликации в прямом смысле не добиться между Win и Lin, по моему. Но частые бэкапы - легко. На первом хосте откроешь специальную самбо-шару, и второй хост будет туда сбрасывать бэкапы по расписанию. В том же Проксе это штатный сценарий.
i
Забудьте вообще про QCOW-файлы!
i
Если у вас есть ZFS, используйте zvol
AD
я сам только zvol юзаю) Но это холивар, есть любители совмещать zfs и QCOW2
AD
щас дополню ответ
Н
Спасибо за такой развернутый ответ. А почему вы считаете, что лучше до последнего сохранять верность MS в данном случае?
AS
потому что там совсем по другому
i
Предполагается, что они в ответе за свой стек технологий, и в случае нежданчика можно будет пришпилить к стенке и задавать неудобные вопросы, если что-то идёт не так, как задекларировано
Н
Просто Линукс в данном случае, как мне кажется, будет лучше.
1) ZFS мне кажется в данном случае лучшим выбором, т.к. диски очень большие, 14 Тб, а ZFS позволяет ребилдить только реальные данные, а не массив целиком. Скорее всего, в ближайшее время массив будет использован далеко не на полную ёмкость. Кроме того, как вы сказали, есть возможность датасеты бекапить. Можно их зашифровать, но контролировать целостность и т.д.
2) Если в сети заведётся какой-нибудь windows-червь, например, то сервер с бекапами на Linux не пострадает. Т.е. другой стек технологий будет плюсом. Я по этой причине и не хочу Samba ставить. Хоть это и другая реализация, но...
1) ZFS мне кажется в данном случае лучшим выбором, т.к. диски очень большие, 14 Тб, а ZFS позволяет ребилдить только реальные данные, а не массив целиком. Скорее всего, в ближайшее время массив будет использован далеко не на полную ёмкость. Кроме того, как вы сказали, есть возможность датасеты бекапить. Можно их зашифровать, но контролировать целостность и т.д.
2) Если в сети заведётся какой-нибудь windows-червь, например, то сервер с бекапами на Linux не пострадает. Т.е. другой стек технологий будет плюсом. Я по этой причине и не хочу Samba ставить. Хоть это и другая реализация, но...
I
главное червю не отдать пароли/ключи от лин сервера
Н
Можно подробнее?
I
если рулшь всем с вин машины в домене, то это заявка на провал
Н
Хочу yubikey взять. Аутентификации на Linux через pgp, на win через smartcard
Н
Нет, моя машина не в домене. Я вообще приходящий админ