Выбор оборудования


Главная Форумы POWER Systems AIX/Hardware Выбор оборудования

В этой теме 18 ответов, 7 участников, последнее обновление  Дмитрий 8 года/лет, 1 месяц назад.

Aliexpress INT
  • Автор
    Сообщения
  • #4270

    Aleksandr
    Участник
    Aliexpress INT

    Доброго времнеи суток! Стоит задача разместить в DMZ для разработчиков AIX и БД. Нужен совет, какой оборудование туда поставить, с одной стороны ставить 570 и выше смысла не вижу, с другой стороны и самый маленький и не расширяемый ставить не вижу смысла. Вот кто что посоветует, может стоит поставить блейд на повер? И еще вопрос, теоретически или практически возможно ли, получив доступ к LPAR положить работу всей большой машины, если сетевой интерфейс выделен, а вот остальные ресурсы выданы ему с VIO.

  • #4271

    andrewk
    Участник

    а кто мешает на существующем сервере создать маленький LPAR и запихнуть его в DMZ?

  • #4272

    Aleksandr
    Участник

    Вот именно по этому.
    “И еще вопрос, теоретически или практически возможно ли, получив доступ к LPAR положить работу всей большой машины, если сетевой интерфейс выделен, а вот остальные ресурсы выданы ему с VIO.”

  • #4273

    _KIRill
    Хранитель

    bagger писал(а):

    Доброго времнеи суток! Стоит задача разместить в DMZ для разработчиков AIX и БД. Нужен совет, какой оборудование туда поставить, с одной стороны ставить 570 и выше смысла не вижу, с другой стороны и самый маленький и не расширяемый ставить не вижу смысла. Вот кто что посоветует, может стоит поставить блейд на повер?

    IMHO это правильный вариант. Хорошее по масштабируемости решение. Кстати, а пятницу, на семинаре, будет рассматриваться вопрос использования blade серверов.

    И еще вопрос, теоретически или практически возможно ли, получив доступ к LPAR положить работу всей большой машины, если сетевой интерфейс выделен, а вот остальные ресурсы выданы ему с VIO.

    Думаю что нет.

    ---As If, But Not---

  • #4274

    uxTuaHgp
    Участник

    Помоему можно выделить LPAR с физическим ethernet и сунуть его в DMZ, а вот как HMC будет общаться с партицией… еще один интерфейс?
    Но тогда вопрос, насколько это будет безопасно?
    Не пойму где масштабируемость в решении с блэйдом? Физически блэйд развязать с закрытой сетью не получится – там же коммутаторы общие для всех лезвий.
    Получается только VLAN-ы, ну так то-же самое можно сделать и с LPAR-ом из p570.

  • #4275

    Sever
    Участник

    Александр писал(а):

    Помоему можно выделить LPAR с физическим ethernet и сунуть его в DMZ, а вот как HMC будет общаться с партицией… еще один интерфейс?
    Но тогда вопрос, насколько это будет безопасно?

    Абсолютно согласен. Если на партиции будет сконфигурирован интерфейс только в DMZ, то консоль (HMC) не сможет достучаться до партиции и DLPAR не сможет работать. Нельзя будет динамически менять ресурсы партиции.
    По любому придется сверлить “дырку” для внутренней сети :laugh:

    В подобных случаях риск утечки данных через DMZ выше риска попыток уронить сервер.

  • #4276

    Aleksandr
    Участник

    Хорошо, вариант с LPAR и не рассматривался (про HMC я совсем забыл. можно конечно и без нее, но тут тоже много ограничений.) Остается либо система ниже 570 (какие?) либо блейд. Про блейды понятно и масштабируемость тут ясна, понадобился еще один сервер, взял да купил лезвие, какое необхоимо. Остается вопрос с дисковым местом под БД. Предусмотренно ли в блейдах под повер вместо части лезвий ставить дисковый массив. Просто видел такое в НР. НА семинар я приду, если конечно ничего не случится.

  • #4277

    uxTuaHgp
    Участник

    Дык без HMC есть вариант с IVM на каком-нить p505 – вполне достаточно для аутсорсеров.

    А вообще паблик сеть HMC не обязательно должна открываться в общую сеть предприятия…

    Блэйдами в DMZ кстати тоже надо как-то управлять…
    А сетевики что говорят?
    Не проще таки проколупать дырочки по нужным портам/адресам на рутерах с конкретного адреса?

  • #4278

    Michael
    Участник

    Блейд-шасси разные бывают. Я так понимаю, что Вам серия S скорее всего нужна, там предусмотрена установка не только лезвий, но и дисков.
    Кроме того, я наблюдал, что, когда не хватало двух сетевых портов у блейда, то в соседний пустой слот для блейда ставили сетевуху.
    Что касается LPAR на 570-м, то число сетевух там ведь ограничено только числом свободных слотов + сетевые платы бывают аж 4-х портовые.
    Да и вообще НМС цепляется к сервисному процессору по своей отдельной сети и нии… не беспокоит! 🙂

  • #4283

    uxTuaHgp
    Участник

    Однако паблик сеть между LPAR и HMC необходима для DLPAR операций.

  • #4285

    Aleksandr
    Участник

    Понимаете, у меня 3 HMC, 2 2 работают, а третья лежит как запас, ну купили так меня не спросив. Так что с этим проблем нету. Могу поставить отдельную

  • #4291

    Дмитрий
    Участник

    Ну не будет динамических операций без HMC, да и ладно. Виртуальная консоль работать будет.
    Ведь если Вы “настоящий” сервер поставите, то вот он – берите, что дают, без всяких DLPAR.
    В конце-концов, если надо будет что-то добавить на лету, временно подключили, сделали, отключили.
    А если система девелоперская, так тем более без DLPAR обойдутся. Перезагрузить LPAR – дело недолгое.

    А если ставить выделенный сервер, то извините, вопрос: “Какой?”, эээ… мягко говоря, некорректен.

    – Доктор, мне кажется, я чем-то болен. Какую таблетку мне съесть?

    Вы этот сервер покупать собираетесь?
    Если Вы ко мне придёте как заказчик, то берите, конечно, p595 🙂
    Sizing примерный проведите…
    Модельный ряд (устаревший слегка, sorry): http://www.aixportal.ru/Page18.html

    Уронить сервер с LPAR-а? Насколько я знаю, нельзя.
    Конечно, можно порассуждать на тему забивания всего дискового ввода-вывода, в результате VIOS начнёт тормозить и начнёт тормозить всё остальное… Буу! Страшно.

  • #4292

    _KIRill
    Хранитель

    Dmitry писал(а):

    Конечно, можно порассуждать на тему забивания всего дискового ввода-вывода, в результате VIOS начнёт тормозить и начнёт тормозить всё остальное… Буу! Страшно.

    Не начнёт.

    ---As If, But Not---

  • #4294

    Aleksandr
    Участник

    По поводу безопасности и LPARA надо не мне, а руководству. Если вы пришлете мне документ, желательно с печатью, то я буду только рад, если нет, знаете, обновление драйверов FC адаптеров не должно ронять дисковый массив в ребут, однако я такое видел, посему пока не увижу гарантии, не поверю, ну параноик я. По поводу 595, я написал, что ниже 570. ЗА то что прислали ссылку на модельный ряд, спасибо. Мне как админу гораздо проще выделить LPAR и не париться с расширением, ибо есть большие машины и ресурсы и управлять проще и с питанием проблем нет, так как сервер уже работает. Но есть ЦУ от руководителя.

  • #4295

    uxTuaHgp
    Участник

    Ну так развязать по железу совершенно, чтобы никак не интерферировало.
    Физика на сети, отдельный СКАЗИ и диски или фибра и отдельный эррэй (набор дисков) на сторадже.
    Я за LPAR или какое-нить дешевое корыто, лишь бы с АИКС-ом для девелоперов.

  • #4297

    Sever
    Участник

    bagger писал(а):

    По поводу безопасности и LPARA надо не мне, а руководству.

    LPARу ничего не угражает. Есть понятие риск утечки данных. Если в эту партицию будут залиты реальные данные и ваши так наваемые девелоперы с удаленным доступом будут иметь возможность скачать эти данные или разрабатываемый ими софт, то вся эта ваша “безопасность” – обыкновенная фикция. :laugh: :laugh: :laugh:

  • #4298

    andrewk
    Участник

    прочитал весь топик. так и не понял, что за несекурность в открытом 657м порте между LPAR’ом и HMC. Или почему нельзя забить на DLPAR.

  • #4300

    _KIRill
    Хранитель

    andrewk писал(а):

    прочитал весь топик. так и не понял, что за несекурность в открытом 657м порте между LPAR’ом и HMC. Или почему нельзя забить на DLPAR.

    а патамучта эта порт 657 !!!
    :blink: :blink: :blink: :blink: :woohoo: :woohoo: :woohoo: :woohoo:

    ---As If, But Not---

  • #4304

    Дмитрий
    Участник

    Ёлы-палы, нет у aixportal-а пока своей печати. Прямо сейчас начну из ластика вырезать, вот только ластик найду.
    Насколько мне известно, у AIX-а нет системных вызовов, чтобы управлять гипервизором, кроме как несколько “примочек” с виртуальными процессорами.
    И про безопасность виртуального scsi и ethernet везде написано.
    Это уж скорее на vios-е можно подсмотреть, что находится на виртуальных дисках lpar-ов, чем наоборот.
    Но если уж так начальство хочет – купите новую железяку – поможете преодолеть мировой кризис.

Для ответа в этой теме необходимо авторизоваться.