Home Per contattarmi
Login
 

Rafal Marczewski

Rafal MarczewskiSono un appassionato di informatica e in particolare di networking e sistemi. Ho anche la (s)fortuna di lavorare nel settore da quasi dieci anni. Mi capita spesso di voler commentare qualcosa di interessante riguardo sia il mio lavoro che la mia vita (!). In questo sito pubblico quelle riflessioni o commenti che altrimenti non passerebero la censura...
Per contattarmi Send mail

Calendario

<<  July 2010  >>
MoTuWeThFrSaSu
2829301234
567891011
12131415161718
19202122232425
2627282930311
2345678

Chat

Contattami via Google Talk

Archive

Sto leggendo...

Tags

Categories

Blogroll

    Download OPML file OPML

    Disclaimer

    Per informativa completa cliccare qui.

    Syndacation

    RSS

    Links

    View Rafal Marczewski's profile on LinkedIn

    Un progetto interessante (parte I)

    Published 7/16/2009 by rafal in it's a hard job
    Tags: , , , , ,

    Durante le ultime due settimane mi sono "divertito" a mettere in piedi un infrastruttura su vmware per un portale di un nostro cliente. Questo portale, oltre ad un back-end, eroga dei webservices e si basa su SQL 2005 come fonte dati. Il progetto di fatto funzionava già su una piattaforma fisica e io dovevo solo, almeno inizialmente, dare una valutazione della fattibilità della realizzazione e di produrre un progetto di massima con tempi e stima di prezzi.

    Ecco cosa mi è stato dato come base di partenza:

    original_net_Infrast

    La cosa non sembrava difficile. Un sistema multi-tier con un cluster MsSQL 2005 nel back-end, un network load balancer (NLB) Microsoft per IIS nel front-end. Il tutto gestito da due firewall in HA.

    Come capita sempre, purtroppo, non ho avuto un gran che su cui lavorare, ma in fondo dovevo solo "stimare" e fare un "progetto di massima". Il tutto in un paio di giorni. Ero uscito fresco dalla certificazione VCP e dopo diverse esperienza (tra cui un sistema Exchange 2007 che usiamo come piattaforma di posta principale) e avevo ancora le idee un po' confuse. In ogni modo conoscevo i dati principali quali carichi, richieste di occupazione delle risorse, ecc...

    Comunque la cosa mi sembrava, come sempre, stimolante per cui progettai una cosa simile alla presente:

    schema2

    Si tratta di due server fisci, ESX, che eseguono le macchine virtuali. I membri del cluster sono distribuiti tra entrambi i server fisici, quindi quello che VMWare chiama cluster-out-of-box, come anche i nodi NLB e i firewall, che diventano virtuali. Entrambi ESX sono configurati in HA in modo da ridondare i server NLB e i firewall tra i server fisci. Ovviamente da questo escludo i membri del cluster, anche tecnicamente non possono essere in HA. In questo modo ho la completa ridondanza hardware e software, fisica e virtuale. Insomma sulla carta sembra essere una cosa fattibile e sicura.

    Come di solito accade in questi casi, il progetto di massima è diventato misteriosamente un preventivo che poi si è trasformato in un offerta e in un non meglio precisato progetto dettagliato (argh...). Il tutto gestito dal lato commerciale. Ma perche la prossima volta non mi chiedono semplicemente "si può fare ?" e "quanto ci costa?" quindi "quanto tempo ci metti?" ? Hmm... ripensandoci e cosi che vanno le cose normalmente, mah!

    In ogni modo il cliente ci ha voluto conoscere di persona, abbiamo ragionato sui dettagli quali "figata, avete un db da 4GB" oppure su "azzo, ma come fate la replica dei file tra i nodi NLB". Insomma una intervista rapida ma esauriente.

    La stima iniziale era di 4 settimane di lavoro. Questo perché non avevo neanche il hardware pronto. In ogni caso avevo pensato a 2 settimane di installazione e patching (ecc...), 1 settimana di testing e 1 settimana per hardering, vulnerability assessment e preparazione delle procedure di migrazione.

    Prima ancora di procedere con l'accesso ai sistemi esistenti mi sono occupato del hardware.

    Per il progetto sono state destinate due lame di un sistema blade HP. In particolare classe C, dei DL460C. Ogni lama è stata equipaggiata con una mezzanine FC QLogic e una mezzanine Gbic. In totale ho sul enclosure 4 porte LAN e due porte FC per ogni lama. Vito che le due lame andranno ad aggiungersi ad un infrastruttura esistente dovevo solo installare ESX sui nodi fisici, e configurare il comparto storage e lan.

    Installazione di base non comporta nessun problema. Come dice un mio cliente: "... e che ci vuole, avanti, avanti, fine...". Lo storage è già configurato in multipath e ho lo spazio necessario.

    Ho creato una LUN per vmstore per ospitare i dischi delle macchine virtuali e altre due per il cluster. Una volta configurato il mapping sui controller l'operazione era fatta.

    La rete è stata un po' più complicata. Avevo a disposizione 4 interfacce. La suddivisione l'ho fatta cosi:

    • prima interfaccia è dedicata alla Service Console e NFS (dove ho le ISO dei SO e altro software che mi serve)
    • seconda interfaccia è dedicata alla rete pubblica, o vlan non filtrata se vogliamo
    • terza interfaccia è dedicata alle LAN, DMZ, HB cluster e HB firewall
    • quarta interfaccia è dedicata al VMKernel e alla Service Console di backup

    Visto che su una interfaccia ho tutto il traffico LAN ho lavorato con le VLAN. Ecco il risultato:

    vmfs network

    Nell'immagine ci sono già le macchine virtuali collegate perché l'ho presa dall'ambiente in produzione.

    Grazie a Dio i nostri switch sono dei HP Procurve, per cui abbiamo:

    802.1Q VLAN ID Name Status Voice Jumbo
    -------------- ------------ ------------ ----- -----   
    180 lan-itc Port-based No No
    181 dmz-itc Port-based No No
    182 hb_fw-itc Port-based No No
    183 hb_dmz-itc Port-based No No

    Creata l'infrastruttura ho cominciato con i firewall.

    Continua nella parte II.


    E-mail | Kick it! | DZone it! | del.icio.us
    Comments (0) | Permalink | Post RSS

    Comments

    Comments are closed

    neoseason.net

    my mind on the web