[Liste-clx] Xen et NFSD sont sur un bateau.....

VANHULLEBUS Yvan vanhu_clx at zeninc.net
Jeu 1 Mar 13:46:40 CET 2018 

Bonjour Clx (à imaginer avec un gros effet de micro, et la foule en
délire) !

J'ai une question existentielle qui me triture depuis quelques
semaines, et je tente donc de faire appel aux sages de cette liste :)

En résumé, j'ai une grosse machine (genre 8 coeurs HT, au moins 12Go
de RAM, 8 interfaces réseau), qui devait initialement devenir
mon prochain Nas, connectée à mon hyperviseur sur lequel tourne ma VM
de firewall et quelques autres VMs.

En y réfléchissant un peu plus, l'hyperviseur étant nettement moins
puissant (surtout en CPU), je me dis que je ferais bien un tout en un
sur cette grosse machine:

- hyperviseur Xen sur base Debian. Xen surtout pour 2 raisons: je
  connais bien, et c'est officiellement supporté pour ma VM de
  firewall.
  2 gros disques en mirroir soft, peu/pas de place ultérieure pour
  brancher d'autres disques (enfin, pas de place pour les stocker
  proprement dans le boitier format rack).

- le firewall, donc, une VM Stormshield, ca, je maitrise, et pour les
  curieux, une version ancienne et simplifiée de ma conf est expliquée
  là:
  http://blog.zeninc.net/index.php?post/2013/10/09/Deployer-un-systeme-Xen-pour-ma-soeur

- des VMs qui font des trucs.... je me pose un peu la question de les
  passer en docker ou autre, mais c'est pas ma question existentielle,
  juste pour le contexte.

- une VM que je veux vraiment être une VM autonome (et pas un docker),
  pour pouvoir avoir des versions différentes, une ubuntu si j'ai
  envie, etc... Disques probablement via LLVM pour avoir des perfs
  correctes. /home du NFS.

- le NFS, donc, qui est ma principale interrogation !

Naturellement, je dirais que l'hyperviseur hypervise, et ne fait rien
d'autre, donc tous les services partent dans des VMs.
Sauf que, dans ce cas, ca me pose 2 questions existentielles (oui, il
n'y en avait qu'une en début de mail, c'est l'inflation : ):

D'abord une question de performances.
Même avec la partition en LLVM, qu'est-ce qu'on y perd en ayant une VM ?
La question se pose, vu que j'ai entre autres un client NFS "physique"
(réseau gigabit) qui manipule d'assez gros fichiers (lots de
traitement de RAW photo, entre autres), et des clients VMs sur
l'hyperviseur qui font aussi parfois de gros traitements de données.
Dans les 2 cas, c'est très clairement mes disques qui seront déjà le
point de ralentissement, du coup je voudrais rédurie la perte de perf
au maximum.


Ensuite une question de dépendance entre VMs, qui démarrent toutes
automatiquement au boot.
Un 01NFSServer et un 99nfsclient dans la liste des guests démarrés
automatiquement par Xen au boot, c'est un peu léger comme gestion de
dépendances (même avec un 02firewall à coté).
Je peux partiellement contourner le truc avec un autofs coté clients
(je fais déjà ca sur certaines VMs), mais j'ai une problématique un
peu équivalente pour DNS et surtout DHCP (ou alors je continue à faire
du statique pour ces machines, ce que je fais actuellement).



Bref, vous avez déjà été confrontés à des situations du genre ?
Un serveur NFS en VM Xen, on y perd un peu, beaucoup, presque pas en
perfs par rapport à une version "directe" ?
D'autres avis/idées/etc ?



A +

VANHU.

Plus d'informations sur la liste de diffusion Liste-clx