Bonjour,
Dans la catégorie bonne pratique, je vous propose de discuter de
l'installation d'une plateforme virtualisée dans le but d'héberger une
application SaaS standard.
Je vous détaille mon plan d'action point par point, à vous de le commenter.
Tout d'abord, le serveur est en location chez un hébergeur, il est somme
toute assez véloce, à savoir:
- Proc 6 coeur 3Ghz
- 32G de ram
- 2 SAS 900G
- 2 SSD 140G
- Raid hard
Le plan d'action serait le suivant:
* Installation d'ESXi 5, bs=2M pour le datastore, en raid1, sur les SAS.
Cela me laisse donc la possibilité de créer des disques virtuels jusqu'à
512G, tout en ayant la sécurité du raid. IP publique, mais firewall en
amont.
** Comment monitorer le raid, et meme l'esxi, depuis un nagios par exemple
? J'ai bien vu quelques checks, mais cela semble bien moins souple qu'un
linux. On a déjà du vmware et je cherche à rationaliser.
Les vms maintenant:
* Installation d'un openbsd, en ip publique, pour faire du nat, et avoir
pf. Une patte en ip privée pour alimenter les briques du dessous, à savoir
web, tomcat etc. Pas accessible en ssh depuis le ternet.
* Installation d'une vm dite d'administration, ip publique. Accessible en
ssh, et offrant rebond aux autres vms. Hébergeant d'éventuels interfaces
d'administration (script, frontend, backuppc).
* Installation d'un nginx, pour équilibrer, ou balancer, la charge, sur
deux serveurs web derrière. Pouvoir en isoler un, avoir du failover, je
n'ai pas approfondi ce point. Dans l'immédiat il n'y aura qu'un nginx en
reverse proxy.
* et/ou installation d'un haproxy, au dessus, à côté ou en dessous du
nginx, pour équilibrer les tomcats. Je n'ai pas approfondi ce point non
plus.
* Installation d'un postgresql, avec la BDD sur les SAS, monté via le
vmware. Au prix des SSD c'est ma priorité.
** Ce point me pose le plus de souci. Le SSD a été choisi pour ses très
bonnes performances.
Que faire ?
Mettre les SAS en raid1 hard ?
Installer deux vms, chacune héritant d'un sas ? Et créer une réplication
pgII ou pgIII de mémoire, ou un serveur est dédié à l'écriture, l'autre à
la lecture ? Un autre type de réplication ?
Sachant que pour l'instant, l'application est peu gourmande mais je
prévois. Je fais du capacity-planning. Ou du performance-management ?
Bref, je prévois pour ne pas etre emmerdé dans un an.
Coté stockage, nfs/zfs, mais cela fera l'objet d'un autre mail.
Merci pour vos retours.
Sébastien