Программа для склада linux
Проблема с растущими стартапами или малым бизнесом заключается в масштабируемости, когда они достигают пути, на котором они не являются ни маленькими, ни большими, слишком большими для использования общедоступных облачных хранилищ и слишком маленькими, чтобы позволить себе корпоративные хранилища, такие как Amazon Web Services.
Услуги публичного облачного хранилища начинаются дешево, но могут стать непомерно дорогими по мере того, как будет храниться больше данных.
В зависимости от факторов, не зависящих от вас, производительность может быть ненадежной, в то же время существует высокий риск конфиденциальности и безопасности, связанный с хранением определенных данных на чужом «облачном» компьютере, если вы не платите надбавку за корпоративное шифрование военного уровня.
Здесь в игру вступает Prosumer, он попадает в точку между потребителями и профессионалами. Операционная система хранилища позволяет вам создать собственное «облако» в вашей сети за ваши собственные средства. Поскольку эта ОС использует настольный компьютер в качестве системы хранения, домашним пользователям не имеет смысла запускать ее круглосуточно и без выходных, если вы хотите создать центральную сетевую систему хранения для своего дома, приобретите потребительское хранилище NAS от WD Red, D-Link, Asus или Seagate IronWolf. Без лишних слов, вот некоторые бесплатные ОС с открытым исходным кодом для сетевых хранилищ (NAS) для малого бизнеса.
↓ 01 — FreeNAS [Лучшее]
Что такое FreeNAS? FreeNAS — это операционная система, которую можно установить практически на любую аппаратную платформу для обмена данными по сети. FreeNAS — это самый простой способ создать централизованное и легкодоступное место для ваших данных. Используйте FreeNAS с ZFS для защиты, хранения, резервного копирования всех ваших данных. FreeNAS используется везде: дома, в малом бизнесе и на предприятии.
Что такое ZFS? ZFS — это корпоративная файловая система с открытым исходным кодом, RAID-контроллер и диспетчер томов с беспрецедентной гибкостью и бескомпромиссным стремлением к целостности данных. Он устраняет большинство, если не все недостатки устаревших файловых систем и аппаратных RAID-устройств. Как только вы перейдете на ZFS, вы больше никогда не захотите возвращаться.
- Шифрование — FreeNAS — первый и единственный проект с открытым исходным кодом, предлагающий шифрование томов ZFS! Во время создания тома доступна опция шифрования всего тома, обеспечивающая стандартное шифрование AES-XTS, которое может быть аппаратно ускорено (если процессор поддерживает AES-NI).
- Репликация — моментальные снимки ZFS — это больше, чем просто локальные резервные копии — их также можно использовать для создания удаленных резервных копий. Репликация моментальных снимков файловой системы в удаленную файловую систему ZFS создает там полную копию.
- Снимки — благодаря ZFS снимки всей файловой системы можно делать и сохранять в любое время. Пока существует моментальный снимок, администраторы могут получать доступ к файлам в том виде, в котором они были на момент создания моментального снимка.
- Защита данных — ZFS предназначена для обеспечения целостности данных сверху вниз. RAID-Z, программный RAID, который является частью ZFS, предлагает защиту с единым контролем четности, как RAID 5, но без уязвимости «дыры для записи» благодаря архитектуре ZFS с копированием при записи.
- Обмен файлами. Обмен файлами — это то, что FreeNAS делает лучше всего. Все основные операционные системы поддерживаются SMB / CIFS (общие файловые ресурсы Windows), NFS (общие файловые ресурсы Unix) и AFP (общие файловые ресурсы Apple), а также FTP, iSCSI (совместное использование блоков), WebDAV и другие методы обмена данными по сети. доступны.
↓ 02 — XigmaNAS / NAS4Free
XigmaNAS / NAS4Free — это дистрибутив NAS с открытым исходным кодом (сетевое хранилище), основанный на FreeBSD. Операционная система NAS4Free может быть установлена практически на любой аппаратной платформе для совместного использования хранилища компьютерных данных по компьютерной сети. «NAS» означает «Сетевое хранилище», а «4Free» означает «Бесплатно и с открытым исходным кодом». NAS4Free — это самый простой и быстрый способ создать централизованный и легкодоступный сервер для всех видов данных, легко доступных для всех видов. сетевых протоколов и из любой сети.
Популярная статья: 4 программы для исправления и восстановления поврежденных видеофайлов MP4 AVI для 32-битных 64-битных Windows 10 и Mac
NAS4Free поддерживает совместное использование в Windows, Apple и UNIX-подобных системах. Он включает ZFS v5000, программный RAID (0,1,5), шифрование диска, отчеты SMART / электронной почты и т. Д. Со следующими протоколами: CIFS / SMB (Samba), контроллер домена Active Directory (Samba), FTP, NFS, TFTP, AFP, RSYNC, Unison, iSCSI (инициатор и цель), HAST, CARP, Bridge, UPnP и Bittorent, которые легко настраиваются через веб-интерфейс. NAS4Free можно установить на Compact Flash / USB / SSD ключ, жесткий диск или загрузить с LiveCD / LiveUSB с небольшим usbkey для хранения конфигурации.
↓ 03 — OpenMediaVault
openmediavault — это сетевое хранилище (NAS) нового поколения, основанное на Debian Linux. Он содержит такие службы, как SSH, (S) FTP, SMB / CIFS, медиа-сервер DAAP, RSync, клиент BitTorrent и многие другие. Благодаря модульной конструкции фреймворка его можно расширять с помощью плагинов.
openmediavault в первую очередь предназначен для использования в небольших офисах или домашних офисах, но не ограничивается этими сценариями. Это простое и легкое в использовании готовое решение, которое позволит каждому устанавливать и администрировать сетевое хранилище без более глубоких знаний.
- ОС Debian Linux с веб-администрированием
- Управление томом и SMART
- Агрегация ссылок
- Wake On LAN
- Поддержка IPv6
- Уведомления по электронной почте
- Обмен файлами
↓ 04 — Openfiler
Openfiler превращает стандартную систему архитектуры x86_64 в полноценное устройство NAS / SAN или шлюз IP-хранилища и предоставляет администраторам хранилища мощный инструмент для удовлетворения растущих потребностей в хранилищах. Openfiler гарантирует, что администраторы хранилища могут наилучшим образом использовать производительность системы и ресурсы емкости хранилища при распределении хранилища и управлении хранилищем в многоплатформенной сети.
Openfiler предоставляет ключевые функции, такие как цель iSCSI для виртуализации, поддержка цели Fibre Channel, репликация на уровне блоков и высокая доступность, которые являются основой любой критически важной для бизнеса среды хранения. Openfiler решает все ключевые проблемы хранения данных:
- Надежность — Openfiler поддерживает программный и аппаратный RAID с функциями мониторинга и оповещения; снимок тома и восстановление
- Доступность — Openfiler поддерживает активную / пассивную кластеризацию высокой доступности, MPIO и репликацию на уровне блоков.
- Производительность — ядро Linux 2.6 поддерживает новейшие ЦП, сетевое оборудование и оборудование для хранения данных.
- Масштабируемость — масштабируемость файловой системы до 60 ТБ +, онлайн-файловая система и поддержка увеличения объема
↓ 05- Rockstor
С легкостью создавайте собственные расширенные NAS и облачные хранилища на базе Linux и BTRFS и управляйте ими. Облачный сервер Rockstor для малого и среднего бизнеса (SMB) — это рекомендуемое решение для организаций, которым требуется несколько сотен терабайт емкости. Ваша организация может полагаться на дорогое общедоступное облачное хранилище, а также хранить большой объем данных локально, что заставляет вас переключаться между локальным и облачным хранилищами, что в конечном итоге приводит к неэффективности и потере производительности. Rockstor в качестве облачного сервера отлично работает с Windows 10 от Microsoft и macOS от Apple.
- Создайте свое частное облачное хранилище и расширьте возможности своей организации с помощью гибридного рабочего процесса, используя лучшее из общедоступного и частного облачного хранилища.
- Полная интеграция с общедоступным облачным хранилищем для повышения эффективности и снижения эксплуатационных расходов
- Масштабируйте свои потребности в хранилище с низкими дополнительными затратами
- Управляйте своим хранилищем практически без опыта работы с ИТ
↓ 06 — ПетаСАН
PetaSAN — это решение Scale-Out SAN с открытым исходным кодом, предлагающее огромную масштабируемость и производительность. PetaSAN использует современные облачные технологии для обеспечения гибкости и маневренности для масштабирования кластера хранения, просто добавляя дополнительные узлы, это можно сделать в любое время и без прерывания работы.
PetaSAN изначально разработан для одной цели: предоставления высокодоступных кластерных дисков iSCSI. В PetaSAN диск iSCSI может иметь множество путей доступа, каждый из которых определяется своим виртуальным IP-адресом. Эти IP-адреса сгруппированы по нескольким узлам хранения.
↓ 07 — ESOS — ОС корпоративного хранилища
Enterprise Storage OS — это квази-дистрибутив Linux, основанный на отличном проекте SCST; его цель — предоставить цели SCSI через совместимую сеть SAN (Fibre Channel, InfiniBand, iSCSI, FCoE). Короче говоря, ESOS® может легко превратить сервер с соответствующим оборудованием в дисковый массив, который находится в вашей корпоративной сети хранения данных (SAN), обеспечивая разделяемые тома хранения на уровне блоков.
Типичные варианты использования «сервера хранения» ESOS® включают хранилища данных VMFS на VMware ESX / ESXi, тома Windows NTFS, диски Linux и т. Д. Высокопроизводительная, специализированная (наподобие устройства) база Linux, созданная с нуля, не имеющая отношения к другим Дистрибутивы Linux.
- ESOS резидентен в памяти — он загружается с USB-накопителя, и все загружается в ОЗУ. Если флеш-накопитель USB выйдет из строя, ESOS® отправит электронное письмо с предупреждением, и вы можете просто создать новый USB-накопитель ESOS®, а затем заменить неисправный накопитель и синхронизировать конфигурацию.
- Поддержка захвата аварийного дампа ядра. Если произойдет паника в ядре ESOS® Linux, система перезагрузится в аварийный дамп ядра, сохранит файл / proc / vmcore в файловую систему esos_logs и, наконец, перезагрузится обратно в производственное ядро ESOS® — все автоматически. ESOS® отправляет уведомление по электронной почте при запуске системы и проверяет наличие аварийных дампов.
- Два режима работы: Производство (по умолчанию) и Отладка. В режиме «Производство» используется производительная версия SCST (make 2perf). Если вы обнаружите, что у вас возникла проблема и вы не получаете достаточного количества диагностических журналов, просто перезагрузитесь в режиме «Отладка» (полная отладка SCST, сделайте 2debug) и получите дополнительные данные журнала.
- Инструменты настройки интерфейса командной строки корпоративного RAID-контроллера. Популярные инструменты интерфейса командной строки RAID-контроллера являются необязательной установкой с ESOS® (например, LSI MegaRAID, Adaptec AACRAID и т. Д.), Что позволяет настраивать (добавлять / удалять / изменять) тома / логические диски из работающей системы ESOS®.
- ESOS® совместим с большинством популярных корпоративных RAID-контроллеров и серверного оборудования Tier-1. В настоящее время он поддерживает следующие типы внешних целевых устройств: Fibre Channel, iSCSI, InfiniBand (SRP), Fibre Channel over Ethernet (FCoE).
- Текстовый пользовательский интерфейс (TUI), который обеспечивает простой в использовании интерфейс с удобными функциями предоставления хранилища; посмотрите, как это выглядит на вики-странице 02_Screenshots.
- Компоненты кластеризации / высокой доступности (HA): Pacemaker + Corosync + DRBD
- Создавайте расширенные конфигурации блочных устройств внутреннего хранилища с помощью программного обеспечения Linux RAID (md) и Logical Volume Manager (LVM2).
- Создайте виртуальные ленточные библиотеки (на дисках), которые можно использовать в вашей сети хранения данных (SAN). Работает с популярными программными решениями, такими как Symantec NetBackup, Symantec BackupExec, EMC / Legato NetWorker, Bakbone Netvault, Tivoli Storage Manager (TSM) и Bacula. Поддержка VTL в ESOS® стала возможной благодаря проекту mhVTL.
- Встроенная дедупликация данных с помощью lessfs; включает поддержку шифрования и сжатия с использованием QuickLZ, Google Snappy или LZO.
- Поддержка моста Linux Ethernet и связывания сетевых карт (EtherChannel).
- Программные решения для кеширования блочного уровня: bcache, dm-cache / lvmcache и EnhanceIO.
- Многоуровневые устройства хранения с автоматической миграцией и «умным» размещением блоков данных с помощью проекта BTIER.
- Поддержка использования образов Ceph RBD в качестве внутренних устройств хранения.
- Поддержка Advanced Fibre Channel over Ethernet (FCoE): ESOS® включает «программный» целевой драйвер FCoE fcst и имеет возможность (варианты сборки) поддерживать аппаратные цели Emulex OCS FCoE CNA / Chelsio Uwire FCoE CNA.
- Расширенная подсистема хранения ZFS поддерживается как вариант сборки (через проект ZFS в Linux).
↓ 08 — CryptoNAS
Проект CryptoNAS приносит шифрование данных в массы. Live-CD CryptoNAS создан для людей, которые хотят зашифровать свои данные, не беспокоясь о сложных технических проблемах. Компьютер, на котором установлен Live-CD CryptoNAS, работает как файловый сервер (NAS), который шифрует ваши личные данные. Пакет CryptoNAS-Server добавляет удобный веб-интерфейс для шифрования жесткого диска на существующий файловый сервер.
Нужно срочно провести инвентаризацю компьютеров, оргтехники, IP-шников, маршрутизаторов.
Перед тем как я это начну делать в Excel/Calc хочу узнать, существуют ли человеческие программы такого класса в OpenSource?
Рыл интернет - нашел только всякие обрезанные программы под лицензией Free под Windows.
Перемещено mono из talks
Не, это акакой-то ад и содомия. Залез на демосайт, и понял что таким поделием пользоваться невозможно. Реально, люди не понимают что такое пользовательский интерфейс.
Невозможно сделать элементарного - вернуться к списку компьютеров после просмотра свойств компьютера.
Русификации нет, формы все кривые и косые, логика интерфейса отсутствует. Для запуска нужны апач, пхп, майэскуэль. Неюзабельно.
ну, «делай в экселе», чо.. в нём ведь тоже есть агенты для автоматической инвентаризации, да? ;)
ЕМНИП, более-менее годного ничего нет.
Инвентаризация относится к учёту собственных средств предприятия и естественно с обязательной увязкой с бухгалтерией для расчёта амортизации, списания и тп. Например в 1С (упомянута потому, что она самая распространённая в стране) это дело есть, нормы инвентаризации с обновлениями учитывают изменяющееся законодательство и прекрасно увязаны с остальными компонентами бухгалтерского учёта.
Но повторюсь, инвентаризация это учёт активов компании, и отвечают за активы - материально ответственные лица. Если дело запахнет проблемой с финансами компании, то спросят за активы с материально ответственных лиц. Если хочется что-то делать для себя любимого в порыве перфекционизма, или просто потому что на предприятии бардак и ты готов отвечать за активы (или просто быть крайним, как единственное лицо проведшее инвентаризацию) - используй что хочешь, начиная от пометок в блокнотике и заканчивая LO-calc и своей наколенной базой.
p.s. для собственного удобства пометок характеристик и характеров оборудования (например, выгорел порт N на свитче XX) многие используют штатные поля комментариев к оборудованию в системах мониторинга.
Да, это ответ, почему так мало подобных программ.
bass ★★★★★ ( 11.03.13 10:33:16 )
Последнее исправление: bass 11.03.13 10:38:47 (всего исправлений: 1)
Несколько месяцев назад передо мной встала цель окончательно перевести все компьютеры в организации на ОС Linux. Большинство сотрудников в организации давно работают за компьютерами, на которых установлен Linux и используют Свободное программное обеспечение(СПО) в повседневной деятельности. Единственный отдел, которого не коснулся прогресс, была бухгалтерия.
- В чем вести бухгалтерский учет в Linux;
- Как отправлять отчетность в контролирующие органы.
Электронная отчетность
Если с ведением бухгалтерской отчетности все более или менее понятно, то вот сдача отчетности в Linux — задача нетривиальная.
Представление отчетности в электронной форме осуществляется по телекоммуникационным каналам связи (ТКС) с применением усиленной квалифицированной электронной подписи через операторов электронного документооборота. [1]
Первая проблема заключается в том, что ни один из операторов электронного документооборота, или как их еще называют спецоператоров связи (СОС), не предоставляет готовые решения для Linux.
Вторая проблема заключается в усиленной квалифицированной электронной подписи (КЭП). Для работы с ней требуется наличие установленного средства криптографической защиты информации (СКЗИ), сертифицированного ФСБ.
Как ни странно, но такие СКЗИ под Linux существуют. Большинство спецоператоров связи используют СКЗИ КриптоПро, которая доступна для всех основных операционных систем.
Обзор рынка
На сайте Федеральной налоговой службы РФ приведен список Организаций — операторов Электронного Документооборота [3]. На данный момент он содержит 98 организаций.
Часть из представленных компаний является партнерами четверки компаний-лидеров рынка: «Тензор», «Такском», ЗАО «ПФ «СКБ Контур» и ЗАО «Калуга Астрал». Другая часть компаний предоставляет свои услуги только в определенных регионах.
Согласно данным Фонда социального страхования (ФСС) распределение клиентов между СОС на 2013 год выглядит следующим образом [4]:
Компания «Тензор» предлагает продукт «СБИС++». Программа выполнена в виде Windows приложения, поддерживает работу с несколькими криптопровайдерами: КриптоПро CSP, Signal Com CSP, Лисси CSP, VipNet CSP. [5]
Компания «Такском» предлагает два решения: «ПК Спринтер» и «Онлайн-Спринтер». Первое является Windows-приложением, второе позволяет работать с системой через браузер Internet Explorer. Для обоих решений требуется наличие СКЗИ КриптоПро. [6]
ЗАО «Калуга Астрал» предлагает продукт «Астрал Отчет», также выполненный в виде Windows приложения. В качестве СКЗИ используется КриптоПро. [7]
Компания ЗАО «ПФ «СКБ Контур» предлагает целый ряд решений. Большинство продуктов компании работает по технологии SaaS (англ. software as a service — программное обеспечение как услуга) и доступно через браузер (IE, Chrome, Safari или Firefox последних версий).
Также они предоставляют так называемую облачную КЭП (КлаудКЭП).
Для работы с такой КЭП не требуется наличие специализированного программного обеспечения. Все операции подписания и расшифровки отчетов происходят непосредственно на сервере СОС.
- Контур.Экстрен — требует наличия системнозависимых компонентов.
-
(КЭМБ) — бизнес, учет и отчетность для предпринимателей на УСН и ЕНВД без участия бухгалтера . — Ведение бухгалтерии, расчет зарплаты и сдача отчетности для бухгалтеров небольших компаний.
Тестирование
Было решено проверить работоспособность вышеуказанных продуктов на Linux.
К сожалению, ни одна программа для сдачи отчетности, выполненная в виде Windows приложения, через Wine не запустилась. Есть информация, что в WINE@Etersoft 2.0 реализована возможность запуска СБиС++ и КриптоПро, подробнее по ссылке. Проверить работоспособность данного решения у меня возможности нет.
«Онлайн-Спринтер» оказался привязан к Internet Explore и СКЗИ КриптоПро.
Гораздо лучше себя показали продукты компании ЗАО «ПФ «СКБ Контур». Они оказались удобнее и в плане тестирования, и в плане использования. Тестирование было облегчено наличием демо-доступа и акций по бесплатному использованию. Также для их работы не требуется установка дополнительного ПО при использовании облачной КЭП и они прекрасно работают в основных браузерах (Firefox, Google Chrome, Chromium).
СКЗИ и КЭП
Большинтсво СОС работают с СКЗИ КриптоПро CSP, некоторые поддерживают работу с СКЗИ Signal Com CSP, Лисси CSP, VipNet CSP. Только у КриптоПро есть нативная версия под Linux. Однако запуск КриптоПро на Linux оказался не таким простым делом и в итоге не удалось обеспечить её корректную работу.
По этой причине мы отказались от использования «железных» КЭП. Для облачных КЭП установка СКЗИ не требуется.
Итоги
После месяца тестирования выбор был окончательно остановлен на Контур.Бухгалтерии, которая позволяет не только вести бухгалтерский учет, но и отправлять отчетность в контролирующие органы. По акции нам доступно три месяца бесплатной работы в сервисе. А в организации остался всего один компьютер с Windows на борту, лицензия пока позволяет, но продлевать мы ее не планируем.
Бухгалтера тоже очень довольны. Работать можно на любом компьютере. Сервис простой, понятный и содержит много дополнительных возможностей: нормативную базу, позволяет проверить контрагентов, задать вопрос экспертам и много дополнительных обучающих материалов.
Бухгалтерский учет в Linux и альтернатива 1С
Для Linux существует ряд программ бухгалтерского учета. Все они очень своеобразны и не всегда успевают за обновлениями российского законодательства. Единственным серьезным и официальным решением для бухгалтерского учета в Linux является 1С.
- Простота установки и настройки, точнее их отсутствие, Контур.Бухгалтерия просто работает;
- Для отправки отчетности используется облачная КЭП, программы других разработчиков подобные КЭП не поддерживают;
- Простота интерфейса и использования;
- Обновления бесплатны и устанавливаются автоматически на серверах;
- Облачный принцип работы, без ограничения по количеству рабочих мест;
- Отсутствие необходимости иметь внештатного 1С программиста;
- Наличие сопутствующих сервисов;
- Большая нормативная и обучающая база.
Все ли так безоблачно в облаках?
Компания и её сервисы оставили приятное впечатление. Мы очень довольны предпринятым шагом. Но существуют определенные ограничения.
Во-первых, нигде на ресурсах компании я не встретил официального подтверждения поддержки операционных системах, отличных от Windows. В лицензионных соглашениях также не значатся операционные системы, отличные от Windows.
Во-вторых, продукты компании подойдут не всем организациям, всё зависит от налогового режима и вида деятельности. Перед приобретением продуктов необходимо внимательно ознакомиться со всеми возможностями сервисов.
В-третьих, в ряде моментов Контур.Бухгалтерия не конкурент 1С, которая обладает более гибкой настройкой под индивидуальные потребности.
Поэтому перед окончательным переходом необходимо внимательно изучить потребности бухгалтерии и функционал сервисов, благо есть возможность сделать это без какого-либо риска. Первые 30 дней использования Контур.Бухгалтерии предоставляются бесплатно. Также действует акция «Подарок для новых ООО» — квартал работы в онлайн-сервисе с отправкой отчетности. Для Контур.Эльбы действует акция «Год Эльбы для начинающих ИП» — год бесплатного обслуживания на тарифе «Премиум». Для Контур.Экстерн Малый Бизнес действует акция «Тест-Драйв» на 3 месяца.
Библиография
Upd: Благодарю Dee3 за комментарий. Компания Тензор предлагает онлайн версию СБиС, которая может работать как с обычной подписью, так и с подписью, которая хранится на сервере компании. В системных требованиях прописано следующее:
в иных случаях (если электронная подпись хранится на нашем сервере) жестких требований к ОС нет: СБИС стабильно работает в любой операционной среде, включая Linux и Mac OS.
Сегодня я расскажу вам как я создавал бюджетное отказоустойчивое iSCSI хранилище из двух серверов на базе Linux для обслуживания нужд кластера VMWare vSphere. Были похожие статьи (например), но мой подход несколько отличается, да и решения (тот же heartbeat и iscsitarget), используемые там, уже устарели.
Статья предназначена для достаточно опытных администраторов, не боящихся фразы «патчить и компилировать ядро», хотя какие-то части можно было упростить и обойтись вовсе без компиляции, но я напишу как делал сам. Некоторые простые вещи я буду пропускать, чтобы не раздувать материал. Цель этой статьи скорее показать общие принципы, а не расписать всё по шагам.
Вводные
Требования у меня были простые: создать кластер для работы виртуальных машин, не имеющий единой точки отказа. А в качестве бонуса — хранилище должно было уметь шифровать данные, чтобы враги, утащив сервер, до них не добрались.
В качестве гипервизора был выбран vSphere, как наиболее устоявшийся и законченый продукт, а в качестве протокола — iSCSI, как не требующий дополнительных финансовых вливаний в виде коммутаторов FC или FCoE. С опенсурсными SAS таргетами довольно туго, если не сказать хуже, так что этот вариант тоже был отвергнут.
Осталось хранилище. Разные брендовые решения от ведущих вендоров были отброшены по причине большой стоимости как их самих по себе, так и лицензий на синхронную репликацию. Значит будем делать сами, заодно и поучимся.
- Debian Wheezy + LTS ядро 3.10
- iSCSI-таргет SCST для репликации для управления ресурсами кластера и мониторинга
- Подсистема ядра DM-Crypt для шифрования (инструкции AES-NI в процессоре нам очень помогут)
Таким образом, скоропостижная гибель любой из карт не приведёт к полной неработоспособности какой-либо из подсистем.
- Корпус Supermicro SC836E26-R1200 на 16 3.5" дисков
- Материнская плата Supermicro X9SRi-F
- Процессор Intel E5-2620
- 4 х 8Гб памяти DDR3 ECC
- RAID-контроллер LSI 9271-8i с суперконденсатором для аварийного сброса кэша на флэш-модуль
- 16 дисков Seagate Constellation ES.3 3Tb SAS
- 2 х 4-х портовые сетевые карты Intel Ethernet I350-T4
За дело
Диски
Я создал на каждом из серверов по два RAID10 массива из 8 дисков.
От RAID6 решил отказаться т.к. места хватало и так, а производительность у RAID10 на задачах случайного доступа выше. Плюс, ниже время ребилда и нагрузка при этом идёт только на один диск, а не на весь массив сразу.
В общем, тут каждый решает для себя.
Сетевая часть
С протоколом iSCSI бессмысленно использовать Bonding/Etherchannel для ускорения его работы.
Причина проста — при этом используются хэш-функции для распределения пакетов по каналам, поэтому очень сложно подобрать такие IP/MAC адреса, чтобы пакет от адреса IP1 до IP2 шел по однму каналу, а от IP1 до IP3 — по другому.
На cisco даже есть команда, которая позволяет посмотреть в какой из интерфейсов Etherchannel-а улетит пакет:
Поэтому, для наших целей гораздо лучше подходит использование нескольких путей до LUNа, что мы и будем настраивать.
На коммутаторе я создал 6 VLAN-ов (по одному на каждый внешний интерфейс сервера):
Интерфейсы были сделаны транковыми для универсальности и еще кое-чего, будет видно дальше:
MTU на коммутаторе следует выставить в максимум, чтобы снизить нагрузку на сервера (больше пакет -> меньше количество пакетов в секунду -> меньше генерируется прерываний). В моем случае это 9198:
ESXi не поддерживает MTU больше 9000, так что тут есть еще некоторый запас.
Каждому VLAN-у было выбрано адресное пространство, для простоты имеющее такой вид: 10.1.VLAN_ID.0/24 (например — 10.1.24.0/24). При нехватке адресов можно уложиться и в меньших подсетях, но так удобнее.
Каждый LUN будет представлен отдельным iSCSI-таргетом, поэтому каждому таргету были выбраны «общие» кластерные адреса, которые будут подниматься на ноде, обслуживающей этот таргет в данный момент: 10.1.VLAN_ID.10 и 10.1.VLAN_ID.20
Также у серверов будут постоянные адреса для управления, в моем случае это 10.1.0.100/24 и .200 (в отдельном VLAN-е)
Итак, тут мы устанавливаем на оба сервера Debian в минимальном виде, на этом останавливаться подробно не буду.
Сборка пакетов
Сборку я проводил на отдельной виртуалке, чтобы не захламлять сервера компиляторами и исходниками.
Для сборки ядра под Debian достаточно поставить мета-пакет build-essential и, возможно, еще что-то по мелочи, точно уже не помню.
Далее скачиваем через SVN последнюю ревизию стабильной ветки SCST, генерируем патч для нашей версии ядра и применяем его:
Теперь соберем демон iscsi-scstd:
Получившийся iscsi-scstd нужно будет положить на сервера, к примеру в /opt/scst
Далее конфигурируем ядро под свой сервер.
Включаем шифрование (если нужно).
Не забываем включить вот эти опции для SCST и DRBD:
Собираем его в виде .deb пакета (для этого нужно установить пакеты fakeroot, kernel-package и заодно debhelper):
На выходе получаем пакет kernel-scst-image-3.10.27_1_amd64.deb
Далее собираем пакет для DRBD:
Изменяем файл debian/rules до следующего состояния (там есть стандартный файл, но он не собирает модули ядра):
В файле Makefile.in подправим переменную SUBDIRS, уберем из нее documentation, иначе пакет не соберётся с руганью на документацию.
Получаем пакет drbd_8.4.4_amd64.deb
Всё, собирать больше вроде ничего не надо, копируем оба пакета на сервера и устанавливаем:
Настройка серверов
/etc/network/interfaces имеет крайне устрашающий вид, который и в кошмарном сне не приснится:
Так как мы хотим иметь отказоустойчивость и по управлению сервером, то применяем военную хитрость: в bonding в режиме active-backup собираем не сами интерфейсы, а VLAN-субинтерфейсы. Тем самым сервер будет доступен до тех пор, пока работает хотя бы один интерфейс. Это избыточно, но пуркуа бы не па. И при этом те же интерфейсы могут свободно использоваться для iSCSI траффика.
Для репликации создан интерфейс bond_drbd в режиме balance-rr, в котором пакеты отправляются тупо последовательно по всем интерфейсам. Ему назначен адрес из серой сети /24, но можно было бы обойтись и /30 или /31 т.к. хоста-то будет всего два.
Так как это иногда приводит к приходу пакетов вне очереди, увеличиваем буффер внеочередных пакетов в /etc/sysctl.conf. Ниже приведу весь файл, что какие опции делают пояснять не буду, очень долго. Можно самостоятельно почитать при желании.
По результатам тестов интерфейс репликации выдает где-то 3.7 Гбит/сек, что вполне приемлимо.
Так как сервер у нас многоядерный, а сетевые карты и RAID-контроллер умеют разделять обработку прерываний по нескольким очередям, то был написан скрипт, который привязывает прерывания к ядрам:
Диски
Перед экспортом дисков мы их зашифруем и забекапим мастер-ключи на всякий пожарный:
Пароль нужно записать на внутренней стороне черепа и никогда не забывать, а бэкапы ключей спрятать куда подальше.
Нужно иметь в виду, что после смены пароля на разделах бэкап мастер-ключа можно будет дешифровать старым паролем.
Далее был написан скрипт для упрощения дешифровки:
Скрипт работает с UUID-ами дисков, чтобы всегда однозначно идентифицировать диск в системе без привязки к /dev/sd*.
Скорость шифрования зависит от частоты процессора и количества ядер, причем запись распараллеливается лучше чем чтение. Проверить с какой скоростью шифрует сервер можно следующим нехитрым способом:
Как видно, скорости не ахти какие, но и они редко будут достигаться на практике т.к. обычно преобладает случайный характер доступа.
Для сравнения, результаты этого же теста на новеньком Xeon E3-1270 v3 на ядре Haswell:
Вот, тут гораздо веселее дело идёт. Частота — решающий фактор, судя по всему.
А если деактивировать AES-NI, то будет в несколько раз медленнее.
Настраиваем репликацию, конфиги с обоих концов должны быть на 100% идентичные.
/etc/drbd.d/global_common.conf
Тут наиболее интересным параметром является протокол, сравним их.
- A — на локальный диск и попал в локальный буфер отправки
- B — на локальный диск и попал в удаленный буфер приема
- С — на локальный и на удаленный диск
Далее идёт определение ресурсов, которыми оперирует DRBD и нод, участвующих в их репликации.
/etc/drbd.d/VM_STORAGE_1.res
/etc/drbd.d/VM_STORAGE_2.res
У каждого ресурса — свой порт.
Теперь инициализируем метаданные ресурсов DRBD и активируем их, это нужно сделать на каждом сервере:
Далее нужно выбрать какой-то один сервер (можно для каждого ресурса свой) и определяем, что он — главный и с него пойдёт первичная синхронизация на другой:
Всё, пошло-поехало, началась синхронизация.
В зависимости от размеров массивов и скорости сети она будет идти долго или очень долго.
За ее прогрессом можно понаблюдать командой watch -n0.1 cat /proc/drbd, очень умиротворяет и настраивает на философский лад.
В принципе, устройствами уже можно пользоваться в процессе синхронизации, но я советую отдохнуть :)
Конец первой части
Для одной части, я думаю, хватит. И так уже много информации для впитывания.
Во второй части я расскажу про настройку менеджера кластера и хостов ESXi для работы с этим поделием.
Бесплатные системы автоматического проектирования. В разделе представлены бесплатные аналоги AutoCAD, Компас.
Ниже вы найдёте бесплатные программы, распространяющеся под лицензиями
QCAD Community Edition
Windows, Linux, Mac OS X официальный сайт 10 апреля 2017 GNU General Public License - лицензия для личного и коммерческого использования подробнее. CAD - системы (САПР) 12
QCAD Community Edition - это бесплатная программа, главным предназначением которой является создание сложных двухмерных архитектурных планов и машиностроительных чертежей. Данная утилита располагает коллекцией деталей, включающей более 4700 деталей для САПР. Недостатком разработки является отсутствие поддержки DWG-файлов, она работает исключительно с форматом DXF. Приложение позволяет использовать в ходе черчения такие элементы, как: дуги, эллипсы, окружности, точки, прямые, ломаные и другие. QCAD предоставляет пользователю весь необходимый функционал для изменения и построения планов. Также, в комплекте идут 35 шрифтов для САПР. Для контроля процесса черчения предусмотрена командная строка, находящаяся под основным окном. Программа способна печатать в масштабе, что выгодно выделяет ее на фоне бесплатных аналогов. Утилита может похвастать интуитивно понятным интерфейсом и низкими системными требованиями. подробнее.
gCAD3D
Windows, Linux официальный сайт 04 февраль 2016 Бесплатное ПО - лицензия для личного и коммерческого использования подробнее. CAD - системы (САПР) 5
gCAD3D - бесплатная CAD программа. Поддерживает работу с файлами форматов: Step, Iges, VRML, DXF, SVG. С помощью программы Вы можете посмотреть спроектированные объекты в 3D. Программа поддерживает плагины, которые расширяют её функционал. подробнее.
FreeCAD
Windows, Linux, Mac OS X официальный сайт 04 февраль 2016 GNU Lesser General Public License - лицензия для личного и коммерческого использования подробнее. CAD - системы (САПР) 50
FreeCAD - бесплатная мультиплатформенная CAD программа для создания 3D моделей. FreeCAD может быть использована в техническом проектировании, конструировании изделий, а также в иных областях, связанных с осуществлением инженерно-технических работ. Программа хорошо подходит для создания моделей для 3D принтера, так как поддерживает STL формат. Кроме собственных FreeCAD форматов программа совместима со следующими форматами: DXF, SVG (Scalable Vector Graphics), STEP, IGES, STL (STereoLithography), OBJ (Wavefront), DAE (Collada), SCAD (OpenSCAD), IV (Inventor) и IFC. подробнее.
LibreCAD
Windows, Linux, Mac OS X официальный сайт 04 февраль 2016 GNU General Public License - лицензия для личного и коммерческого использования подробнее. CAD - системы (САПР) 6
LibreCAD - бесплатная CAD система для Windows, Mac OS X и Linux. LibreCAD поддерживает работу только с 2D чертежами. Программа включает большое количество инструментов: окружности, линии, дуги, полигоны. Кроме того, в программе присутствует большое количество модификаторов. Интерфейс стандартный: рабочая область, панель слоёв, панель инструментов. подробнее.
BRL-CAD
Windows, Linux, FreeBSD, Mac OS X официальный сайт 04 февраль 2016 BSD License - лицензия для личного и коммерческого использования подробнее. CAD - системы (САПР)
BRL-CAD - кроссплатформенная бесплатная САПР. Программа помогает создавать трёхмерные объекты с помощью интерактивного редактора геометрии. Также программа поддерживает рендеринг, тест производительности. Немаловажен тот факт, что приложению уже 20 лет. Однако только профессионал сможет в нём полностью разобраться. подробнее.
Категории бесплатных программ
Представленная информация на сайте является справочной и может не соответствовать действительности, быть устаревшей или не точной. При установке любой из представленных программ уточняйте её лицензионное соглашение. Подробнее о лицензиях можно прочитать в разделе лицензий. Вы также можете найти бесплатные программы для дома, для бизнеса, Open source .
Читайте также: