Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Дело было не в бабине, 11.11.14 02:58 Число просмотров: 10537
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 11.11.14 03:20 Количество правок: 6
|
или тормоза vmware при обмене данными по локальной сети.
---
Практическая часть:
Сразу про производительность raid & truecrypt чтобы не забыть: потестить толком не удалось, т.к. полки завелись как SATA-II и, соответственно, вся скорость в неё и уперлась. RAID0 (поднял на старых винтах для терминалов) дал максимум около 200МБ/с в прогресс-баре в фаре копирования в nul, на запись не мерял.
Вынес шару на отдельную виртуалку и всё - весь офис встал раком. Процесс interrupts жрёт до 100% в виртуалке. Оказалось, что тормоза наступают при (интенсивном) общении виртуалок с одной хост-машины по сети друг с другом или с хостом. Даже если я захожу по mstsc\vnc с хоста на виртуалку, всё ложится. В качестве vpn-сервера стоит mikrotik routeros x86 также в виртуалке на том же хосте - из дома по удалёнке подключаемся и кладём производительность при попытке rdp\vnc подключения. Приемлемая производительность только если на сервере пасётся не больше трёх пользователей.
Как решил: штатных способов заставить общаться виртуалки\хост между собой через сетевой интерфейс не нашел, купил роутер, вынес в отдельную подсеть smb-сервер и дбшку, терминал оставил в старой подсети - симптомы пропали.
Так в итоге и не придумал, куда девать 30(24, т.к всё-таки завёл в полках 5х3GB RAID5 и успешно тестово отребилдил его суток этак за трое)TB, поэтому пока завёл обе полки в зеркало друг к другу - получилось 12TB или 10,49TiB. Итоговая скорость копирования в nul по сети - около 15-20МБ/с (нечестный замер), локально - в районе 100, что более чем устраивает. Скорость записи мерять будет неправильно, т.к. все виртуальные диски не распределены заранее (щедрой рукой понарезал по паре терабайт) и начинают расти при наполнении, тормозя запись, на глаз, процентов на 80 от чтения.
---
Лирическая часть:
Поскольку допёр до источника тормозов далеко не сразу (да, я околачиваюсь около животноводства уже лет 6 и расскажу про качество фуража сильно больше, чем про те же raid, see below), была куча попыток помочь серверу паллиативно.
Перво-наперво полез на рутрекер и нашёл там софтину PrimoCache Server Edition 0.9.9 Beta (есть аналог supercache, но он не запускается при, например, 1GB ram и запущеной java vm, не умеет работать с накопителями как хранилищами кеша, всячески ругается на нестандартную настройку и вообще мне не понравился его гуй) - назначение - поблочное кеширование содержимого жесткого диска в памяти, либо на SSD. Результат мне ну очень понравился - повторный запуск ворда 2010 происходит менее чем за секунду, одинэска - секунды три, после выделения полутора гигов памяти и прогрева стала возможна одновременная работа шести человек на терминале. Я даже купил ssd на 120 ГБ, положил туда виртуальный жёский диск и объявил его кэшем - всё работало прекрасно (почему не подключил напрямую виртуалке? потому что софтина пишет эти свои блоки в свободное место, их содержимое очень даже осмысленно, и ssd умеет внезапно становиться readonly - а я же зашифрованый весь) до обращений по сети.
Справедливости ради надо сказать, что поделка глючна, я пару раз видел синий экран на своём win2k3 32bit, а его десктопная версия лОжит к чёртовой матери Windows XP с vmware tools до состояния загрузки последней удачной конфигурации. Но если уж встала - работать будет без сюрпризов - просто сделайте контрольную точку перед установкой.
Дальше были попытки дефрагментации, оптимизации, попытки распределения vdmk сразу и проч - эффект был мало заметен и нестабилен.
Когда очередной факап пришёл 16 числа, а 17 был последний день подготовки декларации НДС, я купить почти отечественный Mikrotik RouterBOARD 951Ui-2HnD - http://mikrotik.ru/katalog/katalog/marshrutizatory/soho/routerboard-951ui-2hnd-318 - (уж больно мне понравился его winbox), поднял второй IP на внутреннем интерфейсе и вынес FS и DB в новую подсеть (из 192.168.34.0/24 в 192.168.35.0/24), объявил его шлюзом, виртуалки заходили друг к другу по ethernet - и всё заработало! Я был крайне счастлив, и никому не сказал, что вместо 60к на винты, 20к на полки и 3к на микротик можно было потратить 12к на 2 винта (действительно не хватало места, гиговый raid10 можно было заменить на зеркало из 2х3Gb) и 3к на микротик, но, как говорил Klordane в Chip 'n Dale Rescue Rangers s2e5, "а ведь у меня в детстве никогда не было коллекции монет и железной дороги!".
Применив до кучи вышеописанный паллиатив, получил летающий терминал (даже 2), стабильно работающий уже недели две как офис и пищащих от отсутстивия тормозов бап.
Попутно был поднят и уронен домен, dfs, хапнуто горя с точным временем в виртуальных машинах, прошивка и доукомплектовка пакетами роутера, но либо это не пошло в продакт, либо тривиально, а потому не интересно и графоманство.
А ещё звонил в суппорт своего noname-провайдера (3mb за 1000р с НДС/мес) аж в Москву в воскресенье, т.к. дальше шлюза ничего не ходило, а там мне дали телефон Бори из Воронежа. Кто такой этот самый Боря я не понял, трубы он не взял, но интернет появился после звонка через 5 минут. Тяну билайн, походу становлюсь буржуй и привык чтобы суппорт со мной хотя бы здоровался, ситуации-то бывают более критические.
Как итог, осталась куча игрушек в виде свободного места на винтах и 5MB канала. Днет на них не посчитаешь, порылся в инете, открыл для себя I2P ( http://geti2p.net ), т.к. в нём помимо всяких цп\драгс\баррелс\tor-as-outproxy-zero-settings есть ещё поднятое волонтёрами облако Tahoe-LAFS, куда можно присоединиться, складывать бэкапы и хранить их децентрализовано, шифровано и анонимно, но это уже другая история.
Сорри что долго не писал, всем спасибо за участие :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
