Popis virtualizační platformy

Virtualizační platforma CESNET je provozovaná na infrastruktuře VMware vSphere 6.7.

Technické detaily

  • Každý virtuální stroj musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné).
  • Každý virtuální stroj musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET.
  • Virtuální stroje běží v tzv. plné virtualizaci, svůj virtuální stroj tedy můžete libovolně aktualizovat, či přeinstalovat. Vždy je třeba zachovat funkční VMware tools.
  • Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, není dovoleno zachovávat snapshoty déle než týden.
  • Virtuální stroje jsou denně zálohovány jako celek. Pro kritické aplikace je silně doporučeno další nezavislé zálohování v režii správce virtuálního serveru.
  • Virtualizační platforma jako celek je do internetu připojena sdílenou linkou 2x 10Gbps. Síťový interface každého virtuálního stroje se tváří jako 10Gbps karta, je ale třeba počítat s tím, že nejde o vyhrazenou linku.

Adresování virtuálních serverů

  • Preferují se adresy přidělované z vyhrazených rozsahů pro virtuální servery, ale v odůvodněných případech lze přivést vlastní síť.
  • V těchto sítích se upřednostňuje přidělování adres protokolem DHCP pro IPv4 a staticky pro IPv6. Ruční konfigurace IPv4 adresy je možná po dohodě.
  • Na interní wiki je udržovaný seznam sítí dostupných ve virtualizačním datacentru.
  • Přidělení více IPv4 nebo IPv6 adres pro jeden virtuální server je možné.
  • Při migraci z fyzického serveru je možné na požádání zachovat stejné IP adresy.

Zapojení virtualizační platformy v Praze

Virtualizační platforma Cisco UCS Pražský uzel virtualizační platformy je umístěn v privátním sále CESNETu v DC-Tower (ČRa) a je tvořen boxem Cisco UCS 5108 mini osazeným 6x blade B200M5 každý s 2x Intel Xeon Gold 6248R 3.00GHz a 768GB RAM. Datastore hostují dvě AllFlash disková pole Dell SC5020 o celkové hrubé kapacitě 2×40 TB. Vše je redundantně propojené 10Gbps linkami přes dva přepínače Nexus 5672UP. Uplinky jsou dnes připojeny 100Gbps do dvou hraničních uzlů páteřní sítě CESNET3. Schéma zapojení znázorňuje přiložený obrázek.

Zálohování

Virtuální servery jsou zálohovány denně, vždy ve večerních hodinách (21:00+). K zálohování je použit SW VEEAM Backup&Replication a záloha probíhá formou snapshotu. Data na disku jsou tedy konzistentní, ale totéž nelze říci o vnitřních službách, zejména databázích. Pokud máte na virtuálním serveru kritická nebo často se měnící data, zajistěte si zálohování těchto dat po vlastní ose ze vnitř virtuálního serveru, případně si nástroji databáze periodicky vytvářejte konzistentní dump.

Zálohy jsou uloženy na separátním diskovém poli. Po doběhnutí zálohovacího procesu se automaticky spouští replikační část a všechny nově vytvořené zálohy ze kopírují do Datových Úložišť Cesnetu. Zde jsou všechny zálohy ukládány v šifrované podobě.

Každý měsíc je vytvořena plná záloha ke které se dále dělají denní inkrementální zálohy. Standardně držíme zálohy poslední 4 měsíce, poté jsou automaticky nejstarší zálohy promazávány. Jiné zálohovací schéma je možné po dohodě.