Bonjour,
 
J'aurais besoin de quelques conseils...
 
Je vais mettre en place un PDC Samba qui doit gérer l'authentification de 4000 étudiants (maximum 250 à un instant T). Clients tous sous Win Xp. Ces personnes auront un espace perso. de 500 MO sur le serveur.
 
Le serveur choisi pour ce rôle fera également office de passerelle entre la partie pédagogique et le reste du réseau. J'utilise des switchs cisco 1000Mbps pour le serveur et des 100Mbps pour les salles. Un backbone 1000Mbps est en place entre les différents locaux techniques. Câblage cat 5e.
 
J'utiliserai également Xen (NATé) pour héberger le service Samba et divers services réseaux basiques sous Debian etch 64 bits.
 
Faute de moyens, je ne peux disposer d'un SAN Avec les marchés publics, mon choix est également limités (serveur HP obligatoirement).
 
1. Au niveau logiciel, Samba pourra t il gérer efficacement 250 clients à un instant T ?
 
2. Au niveau matériel, sur le serveur, qu'est ce qui est à privilégier ?
 
      - La config serveur propose de base un double contrôleur réseau Giga en pci-e.
      Est il utile de prendre une autre carte 2 ports et de faire un double bonding (1, voir 4) sur la passerelle (un bonding vers le reseau education et un autre vers le réseau sortant) ?
 
      - Je me fais beaucoup plus de souci pour les accès disques... Chaque client aura une zone perso montée en SMB de 500 MO.... La majorité des fichiers seront des fichiers de petites tailles (<20 Mo).
 
      La configuration du serveur devra avoir 2.5 / 3 Téra de disque. Raid matériel (controlleur Smart Array P400, 256 Mo)
      On me propose peu d'options : SAS/SATA et basta
      Une config. a base de disque SATA 1To peut elle faire l'affaire (j'utilise LVM partout au juste) ?? Si non, que me conseillez vous ?
     
       
 
Merci pour votre feedback

C'est une erreur de mettre un serveur chargé comme passerelle. Virtualisation ou pas.

Quel genre de service? Si c'est faire du serveur une passerelle nattée pour servir des partages réseau, ca va droit au mur: ca passera comme ca passera pas. Problèmes en perspective.

Si le SAN était envisagé, revoir mes remarques au dessus. Quel genre de machine est envisagée? Quelqu'un pour tunner le système comme il faut, ou installation bourrin depuis un CD et "advienne que pourra"?

Sans problème, tout dépend de sur quoi il tourne. Quelle version de samba?

SMBFS/CIFS sont des protocoles extrêmement bavards sur le réseau, avec un overhead significatif dans les partages. Amha, de bonnes cartes réseaux pontées, un CPU dédié aux I/O.

Mais surtout, gaffe aux partages: pour des montages locaux, windows xp commence par défaut à faire une copie locale du profil; si c'est le profil qui fait 500Mo, bonjour les dégats Il va falloir songer à configurer les windows.

Voir ma remarque au dessus. Si ce sont des profils d'1/2 giga pour 250 étudiants simultanés, va falloir envisager un autre système qu'un serveur unique, clairement.

Il faut privilégier de tout: mémoire (pour samba et les buffers I/O), SMP obligatoire (partage des taches entre CPU via cpuctl est un must), et de bons disques pour aller chercher les 500Mo par utilisateur. Les CPUs resteront tout de même secondaire, mais vu la volumétrie, c'est ailleurs que ca va couter bonbon.

A juste titre, mais les I/O réseau aussi.

Again, attention au protocole SMBFS, qui est traitre à ce niveau. De plus, windows a la facheuse tendance de commiter des modifs plusieurs minutes après la fermeture d'une session utilisateur, ce qui entraine des pics non négligeables dans le système aux heures de pointes (a 10 min près, ca peut finir en sapin de noel).

SAS

     
Je me méfierai plus des I/O réseau que disques; surtout si le raid est matériel derrière, ce qui induira peu d'overhead niveau noyau pour la gestion des buffers disques.

Pour ce genre d'utilisation (serveur de fichiers), j'ai jamais utilisé linux, mais que des BSD ou solaris, avec une préférence pour ce dernier (surtout la gestion des  CPU, qui si correctement configurée, est un plus non négligeable, en les dédiants à certains types d'interruptions).

Pour samba, il faut compter 2Mo de session _par_utilisateur_connecté_ , et beaucoup plus si les profils sont itinérants et monté comme des partages. Auquel cas, il va falloir blinder en mémoire derrière, quitte même à augmenter les allocations pour la VM pour avoir des buffers plus grands pour les I/O.

Amha, vu la chose: fait toi une plateforme de tests, et lance toi dans son massacre.

Pour info, 50 postes, 50 étudiants en simultanés, partage de profil itinérant 50Mo: bi pro opteron 270, deux cartes 1giga dont une en failover, backbone 100Mega. Ca passe, mais 50 postes en SMBFS simultanés, quand tout le monde se logue à 14h, la charge monte très vite. C'est là ou on voit que NFS s'en sort mieux quand même. Il faut savoir que samba, pour son traitement, oblige à repasser pas mal de traitement au niveau userland, donc ca fait beaucoup d'appels systèmes.

Dernier point: ne pas négliger l'overhead du TCP, surtout si ce sont des logs/delogs de session rapides.

 
La passerelle assurera le routage des 250 machines du reseau pédagogique vers un autre réseau interne.
 
J'ai déjà vu cette solution (routage LAN & domU xen) mise en place sur le net. Ca avait l'air de tourner correctement.
 
Disons que c'est surtout pour des raisons de coûts... Sinon je dois acheter deux serveurs fiables, redondés (et dans ce cas, la passerelle ne va pas faire grand chose au final), tu vois une autre alternative ?
 

 
Je pensai à :
 
- Routage effectué dans le Dom0 (je sais c'est mal de mettre des services dans le dom0, j'en suis conscient).
- Samba domU à destination du réseau pedagogique
- DHCP/DNS en domU dans le réseau pedagogique
- WPKG/serveur d'image en domU (sachant que ce dernier ne servira que deux fois dans l'année)
 

 
Un San est hors budget
 
Un serveur HP proliant DL 580 est envisagé. Un admin système l'administrera.
 

 
Celle du dépot debian etch, je pense.
 

 
Oui, j'avais deja mis un samba/openldap pour un petite structure et les profils itinérants ne sont pas du tout satisfaisant. Ce que j'aimerais faire c'est à la facon d'AD une redirection de mes documents vers la home de l'utilisateur, sans profil itinérant (ca reviendrait à deplacer le répertoire cible de mes documents sur toute les machines en fait, je ne sais pas si ca marche, jamais testé).
 

 
Attention, la home fera 500 Mo, le profil itinérant (s'il y a ) fera 50Mo je pense.
 
Je suis obligé de faire avec des moyens limités Pour info, j'arrive dans une composante qui ne disposait d'aucun serveur  malgré 2 informaticiens dans la place
 

 
Pour le système ca sera du linux Mauvais expérience de solaris
 
Pour les i/o reseau, tu conseilles quoi ? Un bonding 4 ?
 
 

 
Pour être dans Xen a longueur de journée, et bosser sur le port-xen de netbsd, je dis que c'est une hérésie. C'est possible, mais pas souhaitable. J'argumente:
- si c'est une passerelle configurée comme tel dans le dom0, le dom0 s'executera au détriment des domU. Mauvais dans le cas de Xen, car l'architecture de Xen masque les IRQ par l'hyperviseur, pour finalement appeler les handlers du dom0 pour traiter le paquet. Hint: tu as deux couches à traverser, et deux changements de contexte.
- faire passerelle, c'est intégralement dans le noyau que ca se passe, et Xen n'apporte rien ici, à part un overhead que tu sentiras passer si la passerelle est chargée (ce qui va être le cas si tout le monde se logue à 8h et charge 1/2 giga de profil...)
 

 
Y'a des routeurs potables, avec ce qu'il faut comme options chiadées si un jour tu veux t'amuser, pour des prix corrects. Tout dépend de tes marchés et de ce que tu pourras obtenir par AAPC. Cisco, Juniper, ... ce qui te convient.
 
Pour ma part, j'ai vu pendant très longtemps une passerelle netbsd tourner sur un P3 800 et une fibre 100 méga sur réseau renater, sans que ca ne gene les visioconfs, ou des montages fs distants. Une passerelle, c'est vraiment stupide, ca prend un paquet, ca lit les headers et ca les convertit vers le hop suivant. Il faut juste prévoir un peu plus de mémoire s'il c'est un routeur avec du NAT/PAT.
 

 
Mauvaise idée. Mais ca sera ton système, pas le mien. A toi de voir. Voir mes explications.
 

 
Ok, ca ca se fait.
 

 
C'est pas mal, quelle config?
 
Discutez en avec l'admin, avant d'acheter la machine Son avis est plus que nécessaire, si d'entrée vous le mettez devant une usine à gaz, ca va faire un frustré. Plutot deux fois qu'une.
 

 
Ok
 

 
Oui, y'a possibilité de faire un script ntlogon pour modifier le registre, si besoin
 
Attention, tu n'auras pas de mécanismes AD avec samba v3. Y'a un controleur windows ailleurs? Ou pas?
 

 
Classique.
 
Hmm, il faut voir, je ne connais pas assez le fonctionnement du client windows. Je connais le problème des profils parce que je m'y suis frotté, il y a un temps. Pour d'autres montages, ca devrait ne pas être le cas.
 

 
C'est très dommage, les zones sont justement la fonctionnalité reine pour ce genre de système.
 

 
Non, si le profil itinérant n'est qu'un profil de 50Mo, un bond 2 suffi je pense, j'avais mal compris.

Pour la partie materielle, je ne connais pas l'offre HP, mais les solutions de DAS (Direct Attached Storage == baie de disque attachée en SATA/SAS/SCSI) peuvent répondre à ta demande (plus de baie de disque disponible, donc plus évolutif).
Tu peux même, si tu as un "vieux" (mais pas trop) serveur disponible l'utiliser pour te faire un "SAN du pauvre" avec une distribution Linux ou BSD de type Filer. Mais ce n'est intéressant que si tu veux mutualiser la gestion du stockage pour plusieurs serveurs.

Sinon, le CRI de ton Université de dispose pas d'un SAN ? Si oui ne proposent-ils pas de mutualiser le stockage ?

 
Je m'étais principalement inspiré de cet article : http://www.shorewall.net/XenMyWay-Routed.html à la base. En effet, il réponds bien à ce que je souhaite (mais sans zone Wifi et Vpn).
 
Le pire c'est que nos routeurs de tête sont des cisco WS-C6506 qui gère le Nat facilement. Seulement les informaticiens du CRI (je travaille à la fac), ont la flemme de mettre ca en place  malgré mes demandes  Toutes les composantes ont donc leur propre passerelle (une machine) entre le réseau pédagogique et le reseau interne...  machine qui fait office également de PDC et divers, dans bien des cas  
 

 
Deja à propos du SATA/SAS, je suis tombé sur ca :
http://wwdeb.crdp.ac-caen.fr/media [...] k_SAS_SATA
 
Ce qui me fait hésiter (resultats SATA en sequentiels tout à fait corrects).
 
Pour la configuration, je partais sur un bi-proc Intel® Xeon E7310, 8 Go de Ram, RAID Smart Array P400i 256 Mo. Il peut contenir 16 disques.
 
Le problème est également le prix des SAS. On nous fournit des 15000tm 300 Go à 400/450 €. Si j'en prends 10, ca fait déjà un bon prix (alors que le 750 Go HP Sata 7200tm est à 300 €). Voici le devis indicatif (surtout pour les disques dur, il faut que je téléphone).... (au passage, les supers prix des marchés publics   )
 
 1  3511.00 Serveur HP ProLiant DL580 G5 Intel® Xeon® E7310 (1,60 GHz/1066 MHz - 4 Mo quatre coeurs 80 W) 1P 2 Go Carte controleur RAID 5 Smart Array P400i 256 Mo en RACK 4U
 1  425.00 Kit mémoire HP 4 Go de FB-DIMM ECC DDR2 PC5300 +Kit mémoire HP 2 Go de FB-DIMM ECC DDR2 PC5300  
 16  220.00 Disque SAS HP de 146,8 Go - 10K tpm - SFF 2,5" hot-plug universel
 1  1199.00 5 ans maintenance sur site le lendemain
 1  85.00         Serveur BDD + Kit mise en tour HP pour ProLiant DL580 G5 (alim redondante)
 1  911.00 Kit processeur Intel® Xeon® E7310 (1,60 GHz/1066 MHz - 2 x 2 Mo quatre coeurs 80 W) pour DL580 G5
 1  108.00 Lecteur/graveur de DVD/RW 8X max slimline HP => pour DL580 uniquement
  -----------------------
  Total HT :  9759
  TVA :  1912.76
  Total TTC : 11671.76
 
 
VS SATA
 
   4  310.00 Disque SATA HP de 750 Go - 7200 tpm - LFF 3,5" hot-plug universel
 
  Total HT :  1240 (au lieu de 4000 € pour le SAS)
  TVA :  243.04
  Total TTC : 1483.04  
 

 
Il y a de fortes chances que ca soit moi vu comme c'est parti
 
J'ai dejà , entre autres, une bonne expérience de samba-ldap (80 postes à un instant T, profils itinérants. J'utilisais un serveur DELL en SCSI, ca marchait très bien). Seulement là, vu la volumétrie, je préfère pas faire de conneries !!!
 

 
Oui, j'ai vu ce genre de script. Il y a des problèmes de synchronisation ensuite, mais c'est un autre problème
 
Pas d'AD, pas de controlleur Windows. Je travaille avec des intégristes du Linux Dommage car un AD me paraitrait plutot bien adapté dans ce cas, imho.
 
 

 
Bond 0 ou 2, les deux font le load balancing je crois ?
 
Bref comme d'habitude à la fac, on demande aux informaticiens de mettre en place des solutions avec 3 sous et en un temps record

 
Tiens salut
 
Le DL 580 dispose d'une baie de 16 disques en standard je crois.
 
Pour le DAS, oui j'y ai pensé pour faire un SAN du pauvre, c'est tout à fait ca Je ne demande que ca un stockage centralisé, surtout avec la virtualisation !
 
Au sujet du CRI... Un SAN est prévu dans.... 3/4 ans..   L'IGR trouvait en effet la technique du SAN pas assez "mature"     Donc chacun se demerde. Et vu la tête de nos marchés publics (une honte), c'est pas gagné.
 
Quand tu vois qu'on est nous meme obligé de faire notre routage/nat  pour les salles pédagogiques alors qu'on dispose de C6506 ... Je suis donc confronté à faire des choix urgents dans un environnement bancal...  

Ah ouais, faut changer de CRI là

Par contre pour tester Jabber, ils sont très forts !
 
Ca embauche chez toi ?

Je te ferai signe quand ce sera le cas

 
Reste plus que la hiérarchie
 
Pour faire une passerelle, je vais être presque médisant, même un ordi de bureau, avec deux ethernets Giga, ca marche bien. Ce sont des monstres les desktop aujourd'hui, et ca ne demande rien de particulier: un disque, ou une CF, avec des montages en read only (et les syslogs déportés ailleurs). Si tu n'as pas de fonctionnalités particulières, c'est une voie à investiguer.
 

 
Quand tu commences à empiler des disques, qui seront sollicités, avoir une fiabilité correcte derrière est un réel plus. Le SAS est fait pour ca. Ne te fie pas au fiston de madame michu qui te dira que SATA ca sera tout aussi bien et moins cher, à moins de lui demander de se pallucher le changement des disques et la reconstruction de l'array derrière (suivant vers quoi tu t'orienteras, raid hard ou soft - suivant le support).
 
Si tu souhaites quand même rester sur du SATA, assure toi alors que le controleur + disque supportent au moins le hotplug (c'est pas forcément le cas, même sur certaines baies - j'ai eu des surprises sur du dell , HP je ne sais pas) et le NCQ. A faire mentionner dans l'AAPC ou le devis.
 

 
C'est bien
 

 
Ah oui, le SAS sera toujours beaucoup plus cher, tu paieras la qualité. Maintenant, il faut voir coté panne, reconstruire une array avec un disque de 750Go mort, ca peut ne pas être bon pour tes nerfs
 

 
Tu vas être MOA et MOE en même temps. C'est un plus alors.
 
La volumétrie, tu comptes passer par le raid hard ou du mdadm sous linux?
 

 
Effectivement. Ca reste de la bidouille.
 

 
Plus facile pour le déploiement des windows, vu le nombre de poste qu'il y aura...
 
Essaie quand même de négocier avec les libristes pour ta passerelle, ca sera un réel plus pour ton serveur. Crois moi. Surtout si le réseau part dans une topo ou le même serveur physique va servir de passerelle et les partages.
 

 
A priori, ca supporte LACP ces cisco là, faut demander confirmation à ciscoboy
 
Au niveau des fonctionnalités, le mieux c'est de le mettre en place, puis de tester. Ca évite les mauvaises surprises. Quitte à modifier le trunk s'il ne convient pas.
 

 
La bonne excuse, c'est pas plutot coté personnel que c'est pas assez mature ?
 

 
Il fallait remplir les cases vides et trouver comment cramer facilement quelques roros en plus ?

 
Le problème c'est que ces gens là, c'est ma hierarchie. J'en ai déja discuté avec eu (lui) car j'ai halluciné quand j'ai constaté çà à mon arrivée...   "Ouaaais mais bon, si tu fais ta propre passerelle avec une petite machine, ca t'apporte plus de flexibilité pour les regles de filtrage. Et puis tout le monde fait çà d'abord". Bonjour les SPOF
 
J'etais   quand il m'a répondu çà ! Enfin, je vais relancer l'affaire dès lundi car c'est du grand n'importe quoi. Je parie qu'il me dira que Xen + routage/NAT c'est très bien    
 

 
Vu le prix , je pense qu'on me refusera le SAS    
Le SATA est bien hotplug en 2"5 SFF. Je téléphonerai à HP pour avoir les specs exactes3
 
Raid soft ? Tu veux vraiment que mon projet foire avoue Le controleur raid est un hp P400 256Mo. Je pense l'upgrader à 512 Mo de mémoire et prendre le kit batterie, au cas ou Je gère déja un serveur avec ce contrôleur et ca roule bien sous etch. Je prendrai un disque de spare de toute facon.
 
Au passage, quel est le mieux pour optimiser les débits? 4*750 Mo ou 6*500 Mo ?
 

 
Oui, c'est clair, si ca ne se fait pas je mettrai clairement mes réserves dans la fiche de projet et je ferai remonter
 

 
Oui, je testerai. Effectivement le mode 2 parait bien adapté pour un LAN.
 

 
Mais nan, tout est super, notre ENT déchire et puis le serveur jabber marche alors...    
 

 
Tu es méchant   Nan sur ca, ca va. C'est le 6506 qui gère 50% du campus de la fac.  
 
Merci en tout cas pour ces précisions   Stay tuned  

 
Tout le monde fait ca parce que justement, y'a des boulets qui ne permettent pas d'avoir les accès au matériel fait pour.
 

 
Dans ce cas, tu réponds "oui", et tu le laisses prendre ses responsabilités. Comme je l'ai dit, ca peut passer comme ca ne pourra pas passer. Le dom0 est assez critique, s'il plante, tu feras tomber tes domU avec. Plus rien ne marchera.
 

 
Là c'est beaucoup trop dépendant des possibilités du controleur, de comment sont gérés les buffers, et plein d'autres choses. Je préfère prendre de plus petits disques en revanche, ca prend moins de temps pour reconstruire et refaire la parité.
 

 
Tiens au courant de l'affaire, ca m'intéresse ce genre de cas. Je n'ai jamais déployé de samba sur aussi gros, donc je voudrais voir

Bon, l'ingénieur réseau ne veut pas activer le NAT/routage sur le matos..
 
Par contre il me conseille de faire le routage/NAT dans un domU !?
 
 
Je vais donc partir sur une machine dédiée au routage + machine samba.
 
Personne n'à un vieux serveur 1U avec alim redondante ?

Bon le serveur est en cours de commande
 
HP ML350 - Bi Xeon 2 Gigas
8 gigas de Ram
6 * 750 Gb en SATA hotplug  
Carte RAID 512 Mo
 
Je passerai tout en Etch 64 bits (dom0, domU).
 
Je vous tiens au courant

J'ai installé samba-cups-openldap (sur la meme machine, sans virtualisation finalement, avec quotas 250mo, redirections automatique des documents clients, stratégie de domaine et profils obligatoires par salle) et j'ai crée les 5100 comptes... plus qu'a déployer sur les 300 postes !
 
Un autre serveur dédié sous xen cette fois ci; s'occupera de tous les services réseaux (windows et linux).

Juste pour savoir, c'est pour quand la mise en prod (comptes accessibles depuis les 300 hotes)?
 
Je suis vraiment curieux de voir comment va tenir samba sur autant de comptes et de clients, merci pour le up.

Debut du déploiement fin janvier, échéance prévu fin fevrier !

Update : on a relié 100 postes clients pour l'instant. Tout marche bien, malgré quelques petits soucis au début
 
Le pdc gère également le dhcp et le dns par openldap. J'ai mis un frontend de gestion : mandriva directory services.
Les profils obligatoire font moins de 3 mo donc tout roule.
 
Suite et fin bientot

Bilan après de long mois de prod. 500 machines dans le domaine.
La config gère 200-250 clients simultanément facilement. Très peu de consommation de cpu (1 cpu largement suffisant). Par contre il faut prévoir la ram. Les 8G sont saturés. Au niveau des disques SATA raid 6 c'est difficile à étudier dans le détails (une idée de monitoring ?), mais c'est fluide , sans doute parce que les fichiers sont légers pour la grande majorité et que les profils obligatoires font < 5 MO. Le contrôleur raid HP semble solide également (512 cache).
 
Je conseille donc cette situation si moyens limités. Par contre CUPS/SAMBA n'est pas des plus fiables (problèmes récurrents).