Hirdetés
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen okostelefont vegyek?
- Samsung Galaxy S21 FE 5G - utóirat
- Visszatérnek a Samsung tervezte CPU-magok és GPU az Exynos 2800-ban?
- Yettel topik
- OnePlus 15 - van plusz energia
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- iPhone topik
- Apple iPhone 15 Pro Max - Attack on Titan
- A piac legerősebb kameráját ígéri a Xiaomi 17 Ultra
-
Mobilarena
Sziasztok, udvozlunk mindenkit Magyarorszag legnagyobb VMware forumjaban!
Új hozzászólás Aktív témák
-
Ja és ha nincs benne vCenter licensz akkor azért korlátozottak lesznek a funkciók (6 proci az ugye 3-6 gép). Na meg kellene valamilyen tárolórendszer és/vagy vSAN licensz és diszkek/SSD. Ja és ez az egész azért legyen benne HCL-ben.
Valamint ha éles környezetet teszel rá azért nem árt egy SnS
-
#4009: igen, teljesen jól érted, minden úgy van, vagy úgy kell csinálni ahogy írtad.
A két megoldás között annyi az eltérés, hogy ott nem nat-ol a vm-eknek a management vm, csak a vpn miatt létezik. De egyébként vannak átfedések, nyilván a 2-es megoldásnál sem kell nat-olni, ha van annyi pubilikus IP amennyi kell.
-
Igen, létezik a szolgáltatónál Kliens VPN, plusz pénzért. Tényleg ez lenne a legegyszerűbb megoldás
Szerintem akkor ebbe az irányba menj. Illetve lehet mérlegelni az esetleges következményeket ha mégis a vm alapú vpn-t választod. Ugye ha az a vm lerohad, akkor nem fogod elérni az esxi-t sehogy. Ilyenkor lehet kérni IP KVM konzolt (ha van), vagy be kell menned a géphez.
Ami még eszembe jutott: kérdezz rá arra is, hogy tudnának e tűzfalazni, mert ha igen, akkor vélhetően az jóval olcsóbb lesz, és úgy nyugodtan (nyugodtabban) kiteheted az esxi vagy az "ILO" managemenet IP-jét is publikus IP-re. Persze ekkor a ti oldalatokon (az irodában) fix IP szükséges, és csak onnét fog menni a managemenet.
Hogy tudok vSwitch-hez privát subnetet rendelni? Egyelőre nem találtam sehol ilyen beállítást. Vagy ezt a Web Client-en nem is fogom megtalálni?
Ez csak logikai dolog, nem kell külön sehol beállítani, csinálsz egy vSwitchet fizikai uplink nélkül, azon belül pedig egy vm portgroup-ot és egy vmkernel interfacet (esxi managemenet interface) a subnet az lesz, amit az ide bedobott vm-en (értelem szerűen ez a VPN szolgáltatást nyújtó vm lesz) és a vmkernel porton beállítasz. Szóval a vs olyan mint egy mezei fizikai layer2 switch. A VPN vm-nek ezen kívül lesz még egy virtuális interface, ami egy másik vswitchre kerül, ezt nevezzük PROD-nak vagy PUBLIC-nak. Ugyanezen PUBLIC nevű vs-en legyen a többi vm-ed is (az egyéb szerverek), és ezek fogják megkapni a külső IP-ket amiket a szolgáltatótól kérsz, illetve ez a vs fogja megkapni az uplinket is, amin ezek az IP-k "jönnek". Nyilván fontos, hogy a PUBLIC nevű vs-en ne legyen vmkernel interface, csak vm portgroup.
Nincs kedvem most lerajzolni (pedig lehet hogy egyszerűbb lenne), inkább kérdezz tovább ha nem érthető
-
Ajánlott, stabil, és biztonságos módon kb. sehogy. Mármint plusz eszközök használata nélkül.
Bővebben:
A best practice itt az lenne, hogy ledumálod a szolgáltatóval, hogy adjon +1 switchportot és arra egy VPN elérést. Portot vélhetően tud, VPN szolgáltatást hozzá már nem biztos, ezért ez utóbbi esetben kelleni fog valamilyen eszköz a host elé. Ez pénztárcától függően lehet egy mini PC, olcsó router, Mikrotik router, kisebb Cisco ASA, stb stb... Ezután a hoston létrehozol egy saját virtual switchet saját vmkernel interface-el (persze ehhez a host oldalán is kell +egy fizikai uplink), és ezen keresztül manageled a hostot. Itt még esetleg lehet spórolni azzal, hogy a fent említett VPN/router eszközt egy vm-el valósítod meg. Ezen vm egyik vmnic-ét különálló vs-re teszed, és a szolgáltató igényelsz neki egy publikus IP-t, a másik nic-et pedig bedobod az esxi management networkbe. Ez persze a külső hw-s eszközhöz képest már gányolás kategória. Külső eszköz esetén egyébként pl. a host out-of-band megoldását (mint pl. a HP ILO) is bele tudod kötni, router vm esetén nyilván ez felejtős. Szóval én mindenképpen a külső megoldást ajánlanám, legyen az a szolgáltató által biztosított VPN, vagy saját eszközzel megoldott.
A másik megoldás igazi tákolás: csinálsz egy vs-t fizikai uplink nélkül, ebbe teszed a vmkernel interfészt, majd hozzárendelsz egy privát subnetet és management IP-t. A másik vs kapja meg a szolgáltató által adott fizikai uplinket, és ezt a két hálózatot összekötöd egy router vm-el. A router vm-en természetesen csinálsz VPN szolgáltatást melyen keresztül eléred az mgmt vmkernel interfacet. Ebben az esetben (is) nagy kérdés, hogy a szolgáltató tud e több publikus IP-t biztosítan az uplinken, hiszen a router vm el fogja vinni azt az 1-et amit jelenleg is kaptál. Szóval a további vm-eknek kell igényelni még IP-t, vagy beteszed őket a privát subnetbe (vagy akár egy másikba, ez már rajtad múlik, hogy mennyire akarod szeparálni az esxi mgmt-től) a router vm-en pedig NAT-olod őket a külvilág felé. Természetesen nat esetén át kell gondolni azt is, hogy az alkalmazások támogatják e ezt a felállást, illetve hogy mennyire akarod keresztülküldeni a forgalmukat egy vm-en. Szóval ebből egy bitang nagy SPOF-ot lehet így kihozni, ráadásul a szoftveres-gányolós fajtából.
Én egy helyen a második megoldást használom, évek óta működik, de tudni kell róla, hogy ez egy privát/hobbi/játszós szerver, gombokért bérlem egy német hosting szolgáltatótól, és ha lerohadna rajta a router vm, vagy bármi baja lenne ami miatt nem érem el az egész kócerájt, akkor sem történne semmi, még abban az esetben sem, ha teszem azt 2-3 hétig nem hárítom el a hibát, mert mondjuk nincs kedvem. Ha ez a rendszer pénzt termelne, és ügyfelek lennének rajta, akkor biztosan nem így oldanám meg.
-
almi
senior tag
Sziasztok!
Írtam már korábban ESXi-vel kapcsolatban, de most annyit változott a dolog, hogy csak fizetős licenszet fogunk venni, mert szükségünk van vCenterre.
A kérdésem az az, hogy pontosan hogy is van ez a licensz dolog.
Egy ilyet néztem ki: [link]
Egy 2 procis hostunk lenne, szóval annak a feltételnek megfelel ugye. Viszont ez tartalmaz vCenter licenszt, vagy azt még pluszban venni kell? Ez hogy működik?
Illetve ha jól értelmezem a dolgokat a vCSA az vCenter csak Linuxra? Windows-t nem nagyon szeretne használni a cég szervernek.- Visszaolvastam és megtaláltam, hogy erre igen a válasz.Köszönöm!
Üdv.,
almi -
-
Tudsz, bármelyik VM bármelyik virtuális lemezét teheted bármelyikre.
Utólag is tudsz új virtuális diszket a VMhez futás közben hozzáadni, ott is meg tudod adni hogy melyik datastore-ra kerülön.DE
Storage VMotion-od vCenter és megfelelő licensz nélkül nem lesz, szóval online nem lesz lehetőséged mozgatni a free licenszeddel.
Ha le tudod állítani a VM-et a mozgatás idejére, akkor pl.
vmkfstools -i /vmfs/volumes/régidatastore/vmneve/diszkneve.vmdk /vmfs/volumes/újdatastore/vmneve/diszkneve.vmdk -d thinparanccsal tudod másolni a diszkedet.
Dell HW Raid kártyáknál általában nem tudsz RAID módot változtatni egy már létező tömbön. Diszket se tudsz hozzá adni, marad az új tömb. De most írtad hogy csak 4 diszk lehet, szóval ez elméleti probléma csak
-
"amiken aztán tudok virtuális diszkeket csinálni" így jobb, a többi kb. rendben van.
Nem a RAID milyensége miatt van sebességkülönbség, hanem az hogy amíg a SATA HDD tud ~90 IOPS-ot 10ms elérésel addig az SSD tud 50K+ IOPS-ot 1ms alatti eléréssel. Azért írtam RAID 1-et mert kétféle diszkből 4 diszkhelyre csak így tudsz valamilyen adatvédelmet kialakítani.
Mekkor adatmennyiségről és milyen gépekről/alkalmazásokról beszélünk?
-
Az az E5 ugyanúgy 8 thread-et tud mint az E3, nem hiszem hogy számítana a teljesítménykülönbség általános használatra.
Mi 6 évig HP-ket használtunk, Gen8-ig, fölötte nincs tapasztalatom. Dell-re váltottunk, eddig nem bántuk meg.
Én a Dell-t venném, olcsóbb és a maradékot tudod RAM-ra és SSD-re költeni -
Az a H330-as a Dell-ben teljesen jó, nálunk VSAN node-okban fut (mondjuk ott sima HBA-ként
)Szerk: "Jótállás 5 év gyártói helyszíni garancia
A HDD-re 1 év mysoft garancia van!
A memóriára 5 év mysoft garancia van!
"Ez gáz, ha nem akarsz szívni meg dell-mysoft egymásramutotagást akkor mindent a dell-től (vagy hp-től whatever)
-
Ennek a nézegetését javaslom: link
Különös tekintettel a raid vezérlőre. CPU egyébként biztosan számát? Futni fog cpu igényes alkalmazás? Szerintem az általad leírtak alapján 10% alatt fog malmozni a kisebb xeon is. Szóval én inkább egy normális raid controllerbe tenném a pénzt (ne fakeraid legyen és cache + battery/supercap legyen hozzá) és ram-ba.
-
Nem tudod vCenter-hez kötni (aminek most örülj, amíg Flash kell neki addig szar marad
).
De tudod használni az ESXi Embedded Host Client-et ami HTML5 és már gyárilag benne van az új verziókban:
(https://labs.vmware.com/flings/esxi-embedded-host-client)https://esxihostodcíme/ui oldalon tudod elérni.
-
Jó lesz az a gép, bár max 32GB ram megy bele, szóval számold ki mennyi kell kb.
Szerk.: fasz az az oldal, 64GB ram a maxItt egy jó leírás
Ja igen, nagyon ajánlott SSD-t tenni a VM-ek alá, nem próbálkozz ilyen 2x4TB 5400rpm SATA megoldásokkal
ha "beindul a project" akkor lesz pénz nagyobbra/többre.
Új hozzászólás Aktív témák
- OnePlus Nord 2T 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Apple Macbook Air 15 2025 M4 16GB 256GB SSD macbook garanciával hibátlan működéssel
- Dell Latitude 5330 - 13,3" touch, i5-1245U, 16GB RAM, SSD, EU bill., jó akku, számla, garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Telenor 5G Indoor WiFi Router (FA7550) + töltő (utolsó DARAB!)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest