ITjes en datjes

Dingen uit dagelijks IT werk

Archive for the ‘virtueel’ Category

Hyper-V – Proxmox

Even een halfslachtige vergelijking van de installatie van Windows server 2008 R2 op een Hyper-V server en een Proxmox host.

De Hyper-V 2012 R2 host draait op een HP ML110 G6, CPU X3430, 16GB RAM en RAID 1 van 500GB disks.
De Proxmox 3.4 host draait op een HP 8400 workstation, CPU Q8400, 8GB RAM en softraid 1 met LVM van 500GB disks

De installatie van server 2008 werd in eerste instantie gedaan met standaard instellingen, IDE disk van 64GB (dynamisch), 1GB RAM, standaard netwerkkaart (MS Hyper-V nic en Intel E1000).

De installatie van 2008 verliep op Proxmox een heel stuk sneller dan op Hyper-V. Zelfs het verschil van installatie met een ISO op een netwerkschijf of van lokale schijf mag dat niet maken.
Dit werd ook duidelijk bij de eerste ronde van Windows update. Tegen de tijd dat de Hyper-V guest de eerste van 90 updates  ging installeren was de Proxmox guest al met de zeventigste bezig.
Een snelle benchmarktest die ik van te voren draaide gaf 96MB/s schrijfsnelheid voor Hyper-V en 66MB/s voor Proxmox (na wijziging naar virtio 72MB/s).

Nu kan er pas na installatie van alle updates (service pack 1) pas de integration services van Hyper-V geïnstalleerd worden, dus is de vraag wat dat nog voor verschil kan maken.

Update:
Na gerommel met drivers en deserver over de rooie gekregen te hebben ben ik die op Proxmox opnieuw gaan installeren. Dit keer liep deze net zo traag met updates als de Hyper-V versie.
Ik had nog even een tweede CPU toegevoegd en wat meer RAM maar het ging niet sneller. Later had ik even wat meer tijd om te kijken en ik zag dat ik de extra cdrom met de driver iso nog actief had staan in de configuratie. Deze was niet meer nodig en ik haalde deze weg na de server weer uitgezet te hebben. Het starten liep vervolgens een stuk sneller. Ook de management onderdelen reageerden sneller.
De traagheid was dus veroorzaakt door een dubble cdrom met geladen iso.

Om te zien of dit ook op Hyper-V verschil maakte heb ik bij die server de cdrom compleet verwijderd, echter gaf dat geen verschil. Dit kan goed te maken hebben met de floppy drive die standaard wordt aangemaakt en alsnog vertraging geeft op het I/O gedeelte.

Written by mnystrom

2015/08/07 at 16:25

ff onthouden, diverse dingetjes

Handig?
Starwind tape redirector, maakt tape drives beschikbaar in virtual machines (Windows server 2012 R2 met de gratis virtual SAN installatie).

 

Written by mnystrom

2015/06/02 at 10:42

Geplaatst in backup, NL, virtueel, Windows

Veilig surfen op internet

Veilig surfen op internet blijft toch moeilijk met de verschillende manieren waarop malware zich kan nestelen in het systeem.
Het kan komen door een lek in de browser zelf, maar ook door ondersteunende software zoals Java, Adobe Flash, PDF readers, etc., maar ook door het downloaden van die “handige” programmatjes die het zoeken makkelijker maken, of Windows versnellen, of leuke smilies vertonen bij tekst.

Anti-virus kan veel tegehouden, zolang het de dreiging maar herkend. Doet deze dat niet dan wordt de malware gewoon doorgelaten. Meestal houdt dit in dat er op 1 van de verschillende manieren waarop Windows automatisch programma’s start een verwijzing komt te staan naar het malware bestand. Eenmaal opgestart zorgt het er ook wel voor dat die verwijzing hersteld wordt mocht deze verwijderd worden.

Om dit gedrag tegen te houden moet dus voorkomen worden dat de malware in de eerste plaats het systeem kan aanpassen; geen verwijzing naar de malware in het systeem betekend dat deze dus ook niet opgestart wordt.

Om dit voor elkaar te krijgen zijn we bezig met twee oplossingen die een virtuele schil bouwen; een browser pakket waarin de belangrijkste onderdelen geïntegreerd zijn, en een pakket wat het hele systeem afschermd van de programma’s die draaien.

Het (Nederlandstalig) browserpakket verwijst alle wijzigingen die naar het systeem gaan om naar een aparte map, die worden dus niet in werkelijkheid uitgevoerd. Alleen binnen de browser is dit zichtbaar. Malware die hierin terechtkomt kan dan ook verwijderd worden door de map leeg te halen zodat de browser weer schoon opstart.

Het andere pakket schermt met uitzondering van specifiek aangegeven programma’s het hele systeem af. Programma’s worden uitgevoerd maar kunnen het systeem niet wijzigen, en hierbij kunnen ook bepaalde mappen met waardevolle gegevens tegen lezen beschermd worden.

Voor meer info over deze zaken neem contact op via info@mbitz.nl, of ga naar www.mbitz.nl.

Overigens zijn er nog meer mogelijkheden in bescherming op het gebied van virtualisatie en zelfs het gebruik van Linux i.p.v. Windows.

 

Written by mnystrom

2012/10/08 at 14:20

Proxmox Virtual Environment 1.9 cluster (nl)

EN/UK version

Omdat het tijd werd om het netwerk thuis eens op te frissen ben ik meteen gaan kijken naar een virtueel cluster.

Voorheen gebruikte ik FreeBSD met jails om de diverse servers gescheiden te houden en die functionaliteit wilde ik blijven houden. Wat er extra bij moest komen was failover om de diverse servers te kunnen verplaatsen in het geval van onderhoud of problemen met de host.

De eerste ervaring met Proxmox VE 1.9 was goed, echter wilde ik een andere indeling van de host omdat de standaard installatie de hele schijf in beslag neemt. Dat is gelukkig geen probleem aangezien Proxmox op een bestaande Debian Lenny 64 bit server gezet kan worden.

Tijdens de installatie van Debian heb ik een gedeeltelijke RAID indeling gemaakt via de software RAID optie van Linux. Alleen het gedeelte voor de virtuele omgeving hoeft op RAID 1 te draaien, het belangrijke gedeelte van data wordt via backup veilig gesteld. Overige data kan weer opnieuw gedownload of geript worden (DVD en CD collectie voor de media center, etc.) en hoeft dus niet persé op RAID of backup.
Hiermee heb ik toch een stuk redundantie maar ben niet alle schijfruimte kwijt aan RAID.

De volgende indeling is gemaakt:
/dev/md0, 512 MB RAID 1, /boot
/dev/md1, 8 GB RAID 1, /
/dev/md2, 100 GB RAID 1, /var/lib/vz
/dev/sda4, *, /data/local/disk01
/dev/sdb4, *, /data/local/disk02

Op sda4 en sdb4 komt de normale data, de backup van virtuele servers op de andere cluster node en de backup van de belangrijke data op de andere cluster node. Dit wordt dan via NFS beschikbaar gemaakt.
Er is geen swap partitie omdat er meer dan voldoende geheugen in de host servers zit, maar dat is nog altijd een optie.

De installatie van Debian wordt zo kaal mogelijk uitgevoerd, hierna wordt namelijk de sources.list aangepast voor de repository van Proxmox en de installatie van de benodigde onderdelen op aanwijzing van de Proxmox Wiki.

Wat rest zijn extra tweaks in het vzmigrate script om migratie te versnellen en extra netwerk bridges om host verkeer te scheiden van de virtuele servers.

High availability met losse VZ containers is er nog niet, dan moet de hele server om maar misschien kan de onderbreking toch beperkt blijven met een combinatie van Heartbeat, DRBD en rsync.

Written by mnystrom

2011/11/12 at 15:20