Dimentionnement d'un serveur Web+Impressions

Dimentionnement d'un serveur Web+Impressions - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-06-2009 à 10:36:59    

Bonjour,
 
Nous avons décidé de rénover une partie des serveurs que nous utilisons actuellement étant donné qu'ils commencent à nous faire soucis.
Le but est de rassembler les sites web hébérgés sur plusieurs serveurs sur un seul, plus puissant et plus sûr. La charge des sites en question est ridicule (on parle d'une centaine de sites web, la majorité étant de l'HTML, qui vont avoir quelques dizaines de hits/s chacun au maximum). Une bdd MySQL doit aussi être présente mais sera utilisé assez sporadiquement.
Vu la charge ridicule que ca représente, nous avons pensé d'intégrer notre serveur d'impression (CUPS) sur le même serveur.
 
Nous pensons utiliser une structure à 2 serveurs en parallèle, afin d'avoir une redondance complète. Sur chaque serveur, on pensait virtualiser les serveurs (web, mysql, cups) afin de pouvoir, dans le futur, éventuellement utiliser ce serveur pour d'autres raisons tout en pouvant profiter de la flexitié que propose la virtualisation.
 
Nous avons regardé chez Dell, étant donné que les prix qu'ils proposent aux services publiques (nous sommes une université) sont intéressants. Pouvez vous me dire ce que vous en pensez :
 
Serveur : DELL PowerEdge SC1435
CPU : Quad Core AMD Opteron 2350 (2Ghz) x 2 (bi-processeur)
RAM : 8GB Memory for 2 CPUS, DDR2, 800Mhz (4x2GB dual ranked dimms)
Raid : SAS 5/i Integrated Controller Card for SATA and SAS Hard Drives
HDD : 146GB,SAS, 3.5-inch, 15.000 rpm Hard Drive x2 (raid 0)
Network Cards: Broadcom® NetXtreme II 5708 Single Port Gigabit Ethernet NIC, supporting TOE, iSCSI, PCIe-4
 
Qu'en pensez vous?
Un point qui m'inquiète un peu est le "single port gigabit", ce qui signifiera que la même carte serait utilisée aussi bien pour les accès au serveur "depuis l'exterieur" que pour la synchro des 2 serveurs.. Après, encore une fois, les serveurs en questions ne seront pas utilisés pour de gros transfères de données, la bande passante devrait être raisonnable. Qu'en pensez vous?
De plus, pensez vous que 8GB soit assez? À ce que j'ai pu lire, les solution virtualisées sont assez gourmandes à ce niveau.
 
Merci beaucoup pour votre aide


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 13-06-2009 à 10:36:59   

Reply

Marsh Posté le 13-06-2009 à 12:42:29    

Juste une remarque comme ça mais, université ça veut dire service public ça veut dire appel d'offre non ? Vous n'avez pas déjà des contrats avec un fournisseur pour les serveurs ?

Reply

Marsh Posté le 13-06-2009 à 13:13:59    

Hello,
 
À vrai dire dans notre université ça se passe pas comme ça. En effet les responsables informatiques de chaque institut sont autorisés à acheter le matériel qu'ils veulent là où ils le veulent à condition que ça reste dans le cadre de leur budget. Donc là par exemple les serveurs que nous allons remplacer sont tout toutes marques (dell, apple, no-name) et il n'y a aucun service qui vient avec.
 
Après, pour les investissements qui concernent toute l'école c'est peut-être différent, je n'en sais rien vu que je ne suis pas à ce niveau là.


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 15-06-2009 à 14:19:14    

Donner une réponse comme ça, c'est un peu du pifometre.
 
Il faudrait peut être analyser les charges sur les serveurs existants afin de dimentionner les nouveaux: une analyse sur les organes principaux et les processus les plus gourmand et les plus utilisés grace à une sonde (l'analyseur de perf de Windows est très bien pour les serveurs MS) sur une période de 24H et/ou une semaine ouvrée .
Ensuite il faut voir si c'est judicieux de mettre un serveur d'impression avec votre serveur web (à voir suivant la gestion des pool et la stabilité du truc)
D'ailleurs, le serveur web ne devrait il pas se trouver dans une DMZ? ... je ne comprends pas trop l'architecture actuelle... enfin bref
 
Pour les solutions virtualisées (et leur gourmandise), à voir si tu utilisent une solution en tant que service(couche supplémentaire sur l'OS) ou Vmware (par ex) qui lui s'install directement sur la couche matériel.[grosso modo]
- Dans le 1er cas, j'avais fait une étude (2006) de charge sur les serveurs existants avant virtualisation et après: perte de performance d'environ 30% (au niveau proc et ram essentiellement) sur Virtual Server. Mauvaise gestion multicarte réseau.
- Dans le 2nd cas (typiquement Vmware ESX), il peut y avoir au contraire gain de performance: certains processus commun à plusieurs VM, par ex, ne sont executés qu'une fois et non par chaque VM.
Mais est ce vraiment necessaire de virtualiser dans ton cas?  
Comme tu pars, si tu utilises la solution Vmware, tu en as déjà pour ~8K€ de licence. ~4K€/serveur pour du quadriproc: limite 4VM/machine (pour ton cas, je ne me souviens pas trop des tarifs mais en général compte 1k€/VM ou proc). J'ai arrété il y a 2 ans, l'offre doit avoir changé, bien que les tarifs doivent être à peut près similaire.
... pour des serveurs de prod essentiel au business ok, mais est votre cas?
 
Pour les cartes réseaux, tu peux en acheter une supplémentaire


Message édité par akabis le 15-06-2009 à 14:37:10
Reply

Marsh Posté le 15-06-2009 à 21:25:32    

Salut,
Tout d'abord, merci pour ta réponse.

 

Analyser la charge actuelle des serveurs : Effectivement ça serait une bonne idée afin d'avoir des données concrètes, connais-tu un utilitaire fiable sous Mac OSX server et Linux (nous avons un peu de tout comme serveurs)?

 

Concernant le partage de la machine entre serveur web et autres, effectivement ça peut être risqué, mais en virtualisant chaque serveur séparément, on limite les risques non ? La chute d'un serveur ne devrait pas influencer outre mesure le bon fonctionnement de son voisin non?

 

Côté DMZ & co, actuellement la structure est la suivante :

 

Serveurs Web : Seul HTTP est accessible depuis internet. SSH est accessible depuis l'intranet (via VPN si suis à l'extérieur).
Serveurs d'impression : Uniquement accessibles depuis l'intranet.

 

L'idée était donc d'appliquer ces mêmes règles au FW hardware de chaque serveur, puis de router les choses comme il faut via IPTables à sur chaque serveur pour que chaque VM guest se retrouve avec les mêmes config qu'auparavant.

 

Quand je parle de virtualisation, je parle de VMWare ou Xen. Sauf erreur l'université a un "deal" avec VmWare pour avoir une licence "d'éducation" moins cher, qui nous permettrait donc d'implémenter ce genre de système "à moindre coûts". Toutes fois, si ça ne devait pas passer au niveau de la hiérarchie, on se rabattrait vers quelque chose de moins "sécurisant" comme Xen ou VirtualBox (à propos, vous avez une idée de si on y perd quelque chose au niveau performance par rapport à VmWare, ou si le problème majeur vient du fait qu'en cas de plantage, la faute retombera uniquement sur nous, vu qu'on a pris du logiciel gratuit? )

 

merci beaucoup pour ton aide

 


Edit:

 

Pour la carte réseau, si je mets sur le site Dell que j'en veut une supplémentaire, il m'affiche une erreur en disant que tous les ports PCIE à disposition sont pris :heink:

Message cité 1 fois
Message édité par esox_ch le 15-06-2009 à 21:26:22

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 15-06-2009 à 22:56:48    

Pour la vitualisation, qui est, amha, une solution perenne evolutive et fiable, tu peux egalement regarder du coté Esxi, gratuit (pas de HA mais en as tu besoin) ... Regarde aussi la solution XenServer ...
Quant au dimensionnement, il faudrait plus d'info ...
My 2 cents


---------------
www.google.fr  
Reply

Marsh Posté le 17-06-2009 à 09:15:56    

esox_ch a écrit :


Analyser la charge actuelle des serveurs : Effectivement ça serait une bonne idée afin d'avoir des données concrètes, connais-tu un utilitaire fiable sous Mac OSX server et Linux (nous avons un peu de tout comme serveurs)?
:


non, désolé. Mais ici ou sur des forum linux ou mac tu trouveras facilement l'info.  
 

esox_ch a écrit :


Concernant le partage de la machine entre serveur web et autres, effectivement ça peut être risqué, mais en virtualisant chaque serveur séparément, on limite les risques non ? La chute d'un serveur ne devrait pas influencer outre mesure le bon fonctionnement de son voisin non?  


J'avais compris que même virtualisé, tu mettais http/pool imprimante sur la même machine. Je mettais juste en garde sur le fait qu'un serveur d'impression qui gère beaucoup d'imprimantes de constructeurs differents n'est pas super stable (sous Windows) et que des reboot sont parfois necessaire... ça peut être génant s'il y a d'autres services dessus.
 

esox_ch a écrit :


Côté DMZ & co, actuellement la structure est la suivante :
 
Serveurs Web : Seul HTTP est accessible depuis internet. SSH est accessible depuis l'intranet (via VPN si suis à l'extérieur).
Serveurs d'impression : Uniquement accessibles depuis l'intranet.
 
L'idée était donc d'appliquer ces mêmes règles au FW hardware de chaque serveur, puis de router les choses comme il faut via IPTables à sur chaque serveur pour que chaque VM guest se retrouve avec les mêmes config qu'auparavant.  


Si ton serveur http n'est pas isolé de ton réseau par un FW (la patte DMZ), autant dire que tu ouvres ton réseau interne à l'exterieur. Le FW n'est pas la solution ultime mais c'est déjà mieux. Après je sais que tu peux le faire sous ESX, isolé du réseau une VM, mais je n'ai jamais fait ça.
 

esox_ch a écrit :


Quand je parle de virtualisation, je parle de VMWare ou Xen. Sauf erreur l'université a un "deal" avec VmWare pour avoir une licence "d'éducation" moins cher, qui nous permettrait donc d'implémenter ce genre de système "à moindre coûts". Toutes fois, si ça ne devait pas passer au niveau de la hiérarchie, on se rabattrait vers quelque chose de moins "sécurisant" comme Xen ou VirtualBox (à propos, vous avez une idée de si on y perd quelque chose au niveau performance par rapport à VmWare, ou si le problème majeur vient du fait qu'en cas de plantage, la faute retombera uniquement sur nous, vu qu'on a pris du logiciel gratuit? )


Je suis sure que tu trouvera facilement des benchmark en fonction du type de machine, d'OS et d'appli que tu utilises.
Mais dans tous les cas, fais toi une maquette, quitte à en faire une pour chaque solution de virtualisation que l'on t'aura conseillé. Ca permettra de tester et de choisir celle qui vous convient le mieux. Mais si tu peux aller sur Vmware ESX, n'hesites pas
 

esox_ch a écrit :


Edit:
Pour la carte réseau, si je mets sur le site Dell que j'en veut une supplémentaire, il m'affiche une erreur en disant que tous les ports PCIE à disposition sont pris :heink:


Ca peut arrivé et ce n'est pas que chez Dell que ça arrive. Mieux vaux les appeller pour un devis.

Reply

Marsh Posté le 18-06-2009 à 09:51:57    

Hello,
 
Donc j'ai regardé sur un de nos serveurs web Apple (Xserve bi-proc dual core Xeon, 2Gb de ram) et pendant la dernière semaine il n'est jamais passé en dessus de 15% d'utilisation de CPU (il y a un Apache + MySQL dessus, et le système MacOSX serveur). Concernant Apache, il y a eu 3-4 pics à 200 requêtes/s (qui me semblent être des spiders & co vu que ça tombe à intervalle régulier), sinon en général on est dans les 10req/sec ... Qui a dit que le serveur est sur-dimensionné ?
 
Donc maintenant je vais regarder un peu ce que je peux obtenir comme système de virtualisation.  
Question : Est-ce que vous pouvez me conseiller un software particulier pour tester les performances de mes serveurs web ?
 
Merci


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed