We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Necesito Info Técnica: Proxmox HA +Failover


alvaroag
16/02/2017, 20:04
Con un solo servidor, imposible. Al menos no la alta disponibilidad.

Lo máximo que puedes hacer con un solo servidor es tener un arreglo RAID1, que te permitirá la falla de al menos un disco. Además, un backup externo para hacer copias de seguridad de las imágenes de las VMs.

JesusM
16/02/2017, 19:54
Cita Publicado inicialmente por alvaroag
Hola.

Un Cluster Proxmox HA es una cosa bastante compleja. Con SoYouStart no es posible, ya que los servidores SYS no cuentan con vRack, y OpenVPN no resulta muy útil en este caso.

Necesitas, como indica en la web de Proxmox, un mínimo de 3 servidores, en el mismo vRack. Además, necesitas algún tipo de almacenamiento compartido entre los servidores que componen el cluster, el cual puede ser:

a) NFS, que lo puedes montar tú mismo o mediante un servicio de OVH: https://www.ovh.es/nas/ ; en cualquier caso, tanto los servidore sdel cluster como el servidor de almacenamiento tienen que estar en el mismo datacenter; de lo contrario, la ejecución de las VMs podría tornarse excesivamente lenta.

b) Replicación de volúmenes, como CEPH o DRBD. Las últimas versiones de Proxmox recomiendan CEPH, que es más moderno y viene muy bien integrado con el propio Proxmox. Es recomendable que los servidores del cluster se encuentren en el mismo datacenter, aunque puede funcionar sin mayor problema con los servidores en datacenters separados, siempre que la latencia sea relativamente baja.

En cualquiera de los dos casos, hay un requisito respecto a las interfaces de red que se requieren:

- Una para acceso a internet
- Una para comunicación del cluster
- Una para tráfico del almacenamiento

Aquí es donde viene el verdadero problema con OVH: Un servidor con vRack sólo tiene dos interfaces: una para internet, y otra para vRack. Sin embargo, cuando hablamos de un Cluster Proxmox, la interface de acceso a internet es útil sólamente para el tráfico del propio servidor, pero las VMs tendrán acceso a internet por el vRack. En esto encontrarás una diferencia considerable respecto a cuando se gestiona un servidor Proxmox aislado, pero eso lo expicaré más adelante. Entonces, de alguna manera, en una sóla interface, hay que lograr tener tres interfaces.

Eso es posible con VLANs sobre el propio vRack. El tráfico de internet de las VMs, así como el tráfico del cluster, no son problema, ya que se trata de póco tráfico. Lo que si puede ser un problema es el tráfico del almacenamiento: con NFS, cada operación de lectura/escritura del disco de una VM genera una operación de red,(aunque en la práctica puede aplicar algo de caché) mientras que en CEPH o DRBD, sólo lo hacen las operaciones de escritura. En ambos casos, éste tráfico sí que es cuantioso. Esto no genera una imposibilidad absoluta, pero obliga a cuantificar las operaciones de disco que tendrán las VMs que alojes en alta disponibilidad, para asegurar que no satures el ancho de banda disponible en el vRack sólo con almacenamiento.

Sobre las IPs, la forma de utilizar los bloques de IP en alta disponibilidad, o con movilidad de VMs dentro del cluster, es distinta. Con un servidor Proxmox aislado, si tienes un bloque de 8 IPs, puedes utilizar las 8 IPs, como /32 o como /29, y todas utilizando como default gateway al mismo gateway del servidor. Esto va bien para un servidor aislado, pero haría necesario que, en caso de mover esa VM a otro nodo, sería necesario mover la IP al nuevo nodo en el Manager, y cambiar el gateway en la VM. Eso, obviamente, no es aceptable.

Para eso, OVH permite asociar un bloque IP al vRack, dándole a ese bloque IP un gateway propio. De esta manera, cualquier VM con acceso al vRack podrá mantener su configuración de red funcionando cuando sea movida de un nodo a otro, de manera planificada o por alta disponibilidad. Esto suena muy bien, pero tiene un efecto colateral: reduce la cantidad de IPs utilizables del bloque, de la siguiente manera:

- La primera IP queda reservada como identificador de red.
- La última IP queda reservada como broadcast
- La penúltima se utilizará como gateway
- Las dos IPs anteriores a la penúltima quedan reservadas para routers redundantes

Entonces, el tamaño de todo bloque se reduce en 5 IPs, de manera que, en un bloque de 8 IPs, sólo podrás utilizar 3; en un bloque de 16, sólo 11, etc. Si reutilizas los bloques que tienes actualmente, es probable que tuvieras que reasignar IPs a más de una VM.

Como ves, es un asunto complicado. De poder, se puede, pero tienes que replantear todo. Creo más recomendable que ofrezcas la alta disponibilidad como una opción extra, ya que de por sí implica un costo más elevado.
No hay ninguna de forma de sólo hacerlo con 1 sólo servidor?
@alvaroag

alvaroag
05/11/2016, 03:39
Hola.

Un Cluster Proxmox HA es una cosa bastante compleja. Con SoYouStart no es posible, ya que los servidores SYS no cuentan con vRack, y OpenVPN no resulta muy útil en este caso.

Necesitas, como indica en la web de Proxmox, un mínimo de 3 servidores, en el mismo vRack. Además, necesitas algún tipo de almacenamiento compartido entre los servidores que componen el cluster, el cual puede ser:

a) NFS, que lo puedes montar tú mismo o mediante un servicio de OVH: https://www.ovh.es/nas/ ; en cualquier caso, tanto los servidore sdel cluster como el servidor de almacenamiento tienen que estar en el mismo datacenter; de lo contrario, la ejecución de las VMs podría tornarse excesivamente lenta.

b) Replicación de volúmenes, como CEPH o DRBD. Las últimas versiones de Proxmox recomiendan CEPH, que es más moderno y viene muy bien integrado con el propio Proxmox. Es recomendable que los servidores del cluster se encuentren en el mismo datacenter, aunque puede funcionar sin mayor problema con los servidores en datacenters separados, siempre que la latencia sea relativamente baja.

En cualquiera de los dos casos, hay un requisito respecto a las interfaces de red que se requieren:

- Una para acceso a internet
- Una para comunicación del cluster
- Una para tráfico del almacenamiento

Aquí es donde viene el verdadero problema con OVH: Un servidor con vRack sólo tiene dos interfaces: una para internet, y otra para vRack. Sin embargo, cuando hablamos de un Cluster Proxmox, la interface de acceso a internet es útil sólamente para el tráfico del propio servidor, pero las VMs tendrán acceso a internet por el vRack. En esto encontrarás una diferencia considerable respecto a cuando se gestiona un servidor Proxmox aislado, pero eso lo expicaré más adelante. Entonces, de alguna manera, en una sóla interface, hay que lograr tener tres interfaces.

Eso es posible con VLANs sobre el propio vRack. El tráfico de internet de las VMs, así como el tráfico del cluster, no son problema, ya que se trata de póco tráfico. Lo que si puede ser un problema es el tráfico del almacenamiento: con NFS, cada operación de lectura/escritura del disco de una VM genera una operación de red,(aunque en la práctica puede aplicar algo de caché) mientras que en CEPH o DRBD, sólo lo hacen las operaciones de escritura. En ambos casos, éste tráfico sí que es cuantioso. Esto no genera una imposibilidad absoluta, pero obliga a cuantificar las operaciones de disco que tendrán las VMs que alojes en alta disponibilidad, para asegurar que no satures el ancho de banda disponible en el vRack sólo con almacenamiento.

Sobre las IPs, la forma de utilizar los bloques de IP en alta disponibilidad, o con movilidad de VMs dentro del cluster, es distinta. Con un servidor Proxmox aislado, si tienes un bloque de 8 IPs, puedes utilizar las 8 IPs, como /32 o como /29, y todas utilizando como default gateway al mismo gateway del servidor. Esto va bien para un servidor aislado, pero haría necesario que, en caso de mover esa VM a otro nodo, sería necesario mover la IP al nuevo nodo en el Manager, y cambiar el gateway en la VM. Eso, obviamente, no es aceptable.

Para eso, OVH permite asociar un bloque IP al vRack, dándole a ese bloque IP un gateway propio. De esta manera, cualquier VM con acceso al vRack podrá mantener su configuración de red funcionando cuando sea movida de un nodo a otro, de manera planificada o por alta disponibilidad. Esto suena muy bien, pero tiene un efecto colateral: reduce la cantidad de IPs utilizables del bloque, de la siguiente manera:

- La primera IP queda reservada como identificador de red.
- La última IP queda reservada como broadcast
- La penúltima se utilizará como gateway
- Las dos IPs anteriores a la penúltima quedan reservadas para routers redundantes

Entonces, el tamaño de todo bloque se reduce en 5 IPs, de manera que, en un bloque de 8 IPs, sólo podrás utilizar 3; en un bloque de 16, sólo 11, etc. Si reutilizas los bloques que tienes actualmente, es probable que tuvieras que reasignar IPs a más de una VM.

Como ves, es un asunto complicado. De poder, se puede, pero tienes que replantear todo. Creo más recomendable que ofrezcas la alta disponibilidad como una opción extra, ya que de por sí implica un costo más elevado.

krroks
04/11/2016, 18:29
Actualmente dispongo de un servidor con Proxmox instalado en SoYouStart en el que cada vez tengo a más clientes alojados.

La cuestión es que cada vez me da más miedo no tener un plan B en caso de que el host se cayera, pero creo que no tengo suficiente información como para saber por donde tirar.

Mi idea (susceptible a cambios) sería configurar el Proxmox que ya tengo en Alta Disponibilidad, pero me surgen muchas dudas después de leer la documentación del mismo, ya que dice que se requiere:
  • Proxmox VE 4.0 comes with Self-Fencing with hardware watchdog or Software watchdog.
  • Fully configured Proxmox_VE_4.x_Cluster (version 4.0 and later), with at least 3 nodes (maximum supported configuration: currently 32 nodes per cluster).
  • Shared storage (SAN/iSCSI, NAS/NFS, Ceph, DRBD9... for virtual disk images)
  • Reliable, redundant network, suitable configured which supports multicast
  • An extra network for cluster communication, one network for VM traffic and one network for storage traffic.


Claro, esto, a menos que no me compre una cabina y haga housing, creo que es imposible de cumplir.
Mis dudas:

Qué es lo mínimo que necesitaría? Es posible contratarlo con SoYouStart? Es posible contratarlo con OVH?

Actualmente tengo 2 bloques de IP contratados, en los cuales, cada IP está siendo usado para una VM distinta.
Entiendo que para tener un HA el IP Failover debe estar bien configurado.

Es posible hacerlo tal y como estoy utilizando las IPs? En caso de que no... cuál sería la forma correcta.


Muchas gracias y un saludo