Bonjour,
Dans la catégorie bonne pratique, je vous propose de discuter de l'installation d'une plateforme virtualisée dans le but d'héberger une application SaaS standard.
Je vous détaille mon plan d'action point par point, à vous de le commenter.
Tout d'abord, le serveur est en location chez un hébergeur, il est somme toute assez véloce, à savoir:
- Proc 6 coeur 3Ghz
- 32G de ram
- 2 SAS 900G
- 2 SSD 140G
- Raid hard
Le plan d'action serait le suivant:
* Installation d'ESXi 5, bs=2M pour le datastore, en raid1, sur les SAS. Cela me laisse donc la possibilité de créer des disques virtuels jusqu'à 512G, tout en ayant la sécurité du raid. IP publique, mais firewall en amont.
** Comment monitorer le raid, et meme l'esxi, depuis un nagios par exemple ? J'ai bien vu quelques checks, mais cela semble bien moins souple qu'un linux. On a déjà du vmware et je cherche à rationaliser.
Les vms maintenant:
* Installation d'un openbsd, en ip publique, pour faire du nat, et avoir pf. Une patte en ip privée pour alimenter les briques du dessous, à savoir web, tomcat etc. Pas accessible en ssh depuis le ternet.
* Installation d'une vm dite d'administration, ip publique. Accessible en ssh, et offrant rebond aux autres vms. Hébergeant d'éventuels interfaces d'administration (script, frontend, backuppc).
* Installation d'un nginx, pour équilibrer, ou balancer, la charge, sur deux serveurs web derrière. Pouvoir en isoler un, avoir du failover, je n'ai pas approfondi ce point. Dans l'immédiat il n'y aura qu'un nginx en reverse proxy.
* et/ou installation d'un haproxy, au dessus, à côté ou en dessous du nginx, pour équilibrer les tomcats. Je n'ai pas approfondi ce point non plus.
* Installation d'un postgresql, avec la BDD sur les SAS, monté via le vmware. Au prix des SSD c'est ma priorité.
** Ce point me pose le plus de souci. Le SSD a été choisi pour ses très bonnes performances.
Que faire ?
Mettre les SAS en raid1 hard ?
Installer deux vms, chacune héritant d'un sas ? Et créer une réplication pgII ou pgIII de mémoire, ou un serveur est dédié à l'écriture, l'autre à la lecture ? Un autre type de réplication ?
Sachant que pour l'instant, l'application est peu gourmande mais je prévois. Je fais du capacity-planning. Ou du performance-management ?
Bref, je prévois pour ne pas etre emmerdé dans un an.
Coté stockage, nfs/zfs, mais cela fera l'objet d'un autre mail.
Merci pour vos retours.
Sébastien