VRT-03 · ОПЫТ

Виртуализация на VMware vSphere и Nutanix AHV

Я проектирую, строю и эксплуатирую виртуализацию на VMware vSphere и Nutanix AHV, от первоначального расчёта мощности до повседневной эксплуатации кластера. Я аккуратно перевожу физические нагрузки в виртуальные с помощью миграций P2V и подключаю хосты к общему хранилищу, такому как NetApp, так что ничего не приходится приделывать задним числом. Вы получаете кластер, рассчитанный под реальную нагрузку, задокументированный и безопасный для изменений.

Выйти на связьВесь опыт

01 · Что я делаю

Реальная работа

  • Рассчитываю размер кластеров под реальную нагрузку: процессор, память, хранилище и количество хостов, с запасом на отказоустойчивость и рост, а не наугад.
  • Разворачиваю vSphere (ESXi и vCenter) и Nutanix AHV с Prism, включая сеть, конфигурацию хостов и настройки HA.
  • Веду повседневную эксплуатацию кластера: проверки ёмкости, добавление и вывод хостов, установку обновлений, DRS и балансировку ресурсов, диагностику состояния.
  • Переношу физические серверы в виртуальные (P2V), проверяя каждую нагрузку до того, как вывести из эксплуатации старое оборудование.
  • Интегрирую хранилище от начала до конца, включая NetApp по NFS или iSCSI, датасторы, а также сопутствующий многопутевой доступ (multipathing) и презентацию томов.
  • Усиливаю защиту хостов по опубликованным базовым конфигурациям и документирую, что было изменено и почему.
  • Прежде чем притронуться к продакшн-кластеру, составляю план изменений, откат и контрольные критерии.

02 · Что вы получаете

Что остаётся в итоге

  • Правильно рассчитанный кластер с запасом по ёмкости и отказоустойчивости, который вы сможете обосновать, а не железо, купленное кем-то с избытком или недостатком.
  • Задокументированная сборка: конфигурация хостов, сеть, схема хранилища и значимые настройки, чтобы следующему человеку не пришлось разбираться в ней с нуля.
  • Завершённые миграции P2V с проверкой каждой нагрузки и устаревшее оборудование, выведенное из эксплуатации осознанно, а не просто брошенное.
  • Письменный план изменений и проверенный откат для любого изменения в продакшне, чтобы плохая ночь не превратилась в плохую неделю.
  • Хосты, защищённые по известной базовой конфигурации, с задокументированными отклонениями.

03 · Инструменты и знания

С чем я здесь работаю

04 · Как я к этому подхожу

С планом, в чётких рамках, под моей ответственностью

Всё начинается с 30-минутного звонка для определения рамок и письменной оценки соответствия в тот же день, чтобы мы оба понимали, для чего нужен кластер и подходящий ли я для этого человек, ещё до того, как дело дойдёт до денег. Прежде чем что-либо менять в продакшне, я составляю документированный план изменений с откатом, затем выполняю работу в рамках заранее определённого окна и проверяю её по критериям, заданным заранее: хосты в порядке, хранилище презентовано, нагрузки подняты, производительность в норме. Откат находится под моей ответственностью, а не подразумевается по умолчанию, поэтому, если какой-то критерий не пройден, мы аккуратно откатываемся, а не импровизируем в два часа ночи.

Квалификация и стандартыУ меня есть сертификат Nutanix NCSA, так что работа с кластерами AHV и Prism для меня родная стихия, и я работаю по опубликованным базовым стандартам: усиливаю защиту хостов по DoD STIG с помощью SCAP и привожу средства контроля в соответствие с NIST 800-53 там, где этого требует среда. Это значит, что уровень гипервизора не просто работает, он построен по стандарту, который можно проверить аудитом.

05 · Вопросы

Хорошие вопросы, прямые ответы

Вы работаете и с VMware, и с Nutanix или только с одним из них?

С обоими. Я проектирую и эксплуатирую и VMware vSphere, и Nutanix AHV, и честно говорю, что лучше подходит конкретной нагрузке, бюджету и команде, а не продвигаю то, с чем работал последним.

Можно ли выполнить миграции P2V, не останавливая продакшн на несколько часов?

Да. Я переношу нагрузки в рамках заранее определённого окна, проверяю каждую по заданным контрольным критериям перед переключением и держу наготове проверенный откат. Если что-то не проходит проверку, мы откатываемся, а не запускаем это в продакшн силой.

Подключите ли вы это к нашему существующему хранилищу, например к NetApp?

Да. Интеграция хранилища входит в саму сборку, а не добавляется потом задним числом. Я презентую NetApp по NFS или iSCSI, настраиваю датасторы и многопутевой доступ (multipathing) и подтверждаю производительность и отказоустойчивость до того, как на хранилище попадут нагрузки.

06 · Смежный опыт

Смежные направления, которые я веду

MIG-11Миграции и работы по переключениюОткрыть →DR-06Резервное копирование, аварийное восстановление и непрерывностьОткрыть →LNX-01Администрирование Linux и UnixОткрыть →

Нужно, чтобы этим занялись?

Расскажите, что вы пытаетесь перенести и где оно застряло. Нескольких предложений достаточно для начала, и они попадут прямо в мой почтовый ящик.

Выйти на связь