Среднее время наработки на отказ

2011-11-14 03:30
dadv: (Default)
[personal profile] dadv

В продолжение темы.

В сети довольно сильно растиражирована фраза о мейнфреймах: "среднее время наработки на отказ оценивается в 12-15 лет". У нас мейнфреймов нет, да и работавшая ещё в 2008-м система c FreeBSD 4.11/hylafax на 12-летнем (на тот момент) Quantum Fireball 640A и Intel Champion Low Profile/486 уже больше двух лет как отключена, но кое-что есть и сейчас.

Одна из работающих систем FreeBSD 4.11-STABLE, установленная в иногороднем филиале конторы в апреле 2004 года. Можно отметить, что уже тогда это был старый компьютер:

  • материнская плата ASUS TUSL2 (BIOS Release Date: 10/11/2001)
  • процессор Intel Celeron 850Mhz PGA Socket 370, FSB 100Mhz
  • один модуль памяти DIMM SDRAM 128MB
  • один диск 20GB UDMA100 Barracuda ATA IV, (C)opyright 2001 SEAGATE TECHNOLOGY LLC
  • две 3Com 3c905C-TX Fast Etherlink XL неизвестного года выпуска
  • тянет:

    • роутинг: выпуск в мир локальной сети (natd+squid-2.6.18) плюс пять туннелей IPSEC плюс RIPv2 и OSPF внутри туннелей (quagga)
    • isc-dhcp31-server-3.1.ESV_1,1
    • публичные первичный DNS для одного домена и вторичный ещё для шести плюс непубличный первичный сервер для ещё одного и непубличный вторичный для ещё одного домена (bind98-9.8.1) плюс кеширующий рекурсивный сервис DNS для локальной сети
    • первичный MX и почтовый сервер (SMTP и POP3) для одного домена, почтовый сервис для локальной сети (sendmail+popper, clamav-0.97, milter-regex)
    • сервер точного времени NTP (stratum 3) для локальной сети (ntp-4.2.6p1)
    • net-snmp-5.5_4
    • ipacctd и mysql-клиент для еженощной заливки в базу центрального офиса обработанных перлом логов sendmail/squid/ipacctd на случай разбора полётов.
    • openssl-1.0.0_6, openssh-portable-5.2.p1_3,1
    • по мелочи: syslogd, cron, inetd, arpwatch, bounce.
  • last pid: 14380;  load averages:  0.08,  0.11,  0.05      up 39+13:07:23  02:53:16
41 processes:  4 running, 37 sleeping
CPU states:  2.7% user,  0.0% nice,  0.0% system,  2.7% interrupt, 94.6% idle
Mem: 69M Active, 15M Inact, 29M Wired, 5116K Cache, 22M Buf, 3716K Free
Swap: 512M Total, 153M Used, 359M Free, 29% Inuse



Система работает абсолютно стабильно, все ребуты связаны с длительными выключениями питания, когда UPS не выдерживает.

Ещё одна система, выполняющая ровно те же функции с тем же софтом в другом городе и другом филиале той же конторы была установлена в ноябре 2005-го:

  • материнская плата Abit KT333-8235 (BIOS Release Date: Release Date: 09/23/2002)
  • процессор AMD Athlon(tm) XP 1500+ (1333Mhz) Socket A, FSB 333Mhz
  • два модуля памяти DIMM DDR: 256MB+128MB (384MB всего)
  • один диск 17.2GB UDMA66 U Series 8, (C)opyright 1999 SEAGATE TECHNOLOGY LLC плюс один диск 40GB UDMA100 Barracuda ATA IV, (C)opyright 2001 SEAGATE TECHNOLOGY LLC
  • две 3Com 3c905C-TX Fast Etherlink XL неизвестного года выпуска
  • last pid: 14144;  load averages:  0.01,  0.05,  0.06  up 0+12:34:15  03:28:56
59 processes:  5 running, 54 sleeping
CPU:  0.0% user,  0.0% nice,  0.6% system,  1.8% interrupt, 97.6% idle
Mem: 191M Active, 109M Inact, 53M Wired, 21M Cache, 48M Buf, 824K Free
Swap: 256M Total, 36K Used, 256M Free



Нагрузка на системы соответствует мощности железа.
Виртуализация, говорите?

Tags:
Flat | Top-Level Comments Only

Date: 2012-02-08 11:47 (UTC)
From: [identity profile] dadv.livejournal.com
> потому что железо тратится более эффективно

Это при всём оверхеде-то на виртуализацию?

> машины не потребляют одновременно проц, диск

Если машине не нужен диск, то его из машины надо убрать.
А если нужен, то при виртуализации ей придётся конкурировать него с другими и ждать.

Date: 2012-02-08 12:48 (UTC)
From: [identity profile] jrmm.livejournal.com
да ладно, какой там оверхед.

нужен например для бута и чтения конфигов, и пару раз в сутки что-нибудь отдаёт
например provisioning какой-нибудь

dmarck правильно подметил, что vm дробятся, так что средняя vm ест намного меньше ресурсов, чем аппаратный сервер. просто нет смысла совмещать на одной машине

Date: 2012-02-08 13:22 (UTC)
From: [identity profile] dadv.livejournal.com
не понял про "vm дробятся"

> просто нет смысла совмещать на одной машине

Что не совмещать? Отдельные vm разносить на разные физические сервера?

Date: 2012-02-08 13:33 (UTC)
From: [identity profile] jrmm.livejournal.com
ну вот была у тебя железная машина с почтарём, а потом там вырос жаббер и прокся.

так вот на виртуалках нет никакого смысла гонять эти сервисы на одной машине. тем более если винда, которую несколько раз в месяц ребутить надо. и пока ребутишь проксю - жаббер и почтарь работают.

vmware шарит read-only память между машинами, поэтому особенно выгодно гонять одну и ту же версию винды на одной железке. про Xen не знаю, не довелось пока.

Date: 2012-02-08 13:36 (UTC)
From: [identity profile] dadv.livejournal.com
Про винду ничего не скажу, не знаю. У меня, слава богу, нет в работе систем, которые надо регулярно ребутить, это был бы кошмар :-)

В нормальных системах совмещать разные сервисы в одном ядре очень хорошо с точки зрения разделения ресурсов, виртуалкам не сравниться.

Date: 2012-02-08 13:40 (UTC)
From: [identity profile] jrmm.livejournal.com
о, извините, не признал, ваше многоуважаберное величество.

Date: 2012-02-08 13:46 (UTC)
From: [identity profile] dadv.livejournal.com
Чем заслужил такой сарказм?

Если систему надо несколько раз в месяц перезагружать, это признак того, что в системе что-то не в порядке. Это "что-то" выясняется и пролечивается, чтобы перезагружать уже не требовалось. Это рутина системного администрирования, основы.

Date: 2012-02-08 14:02 (UTC)
From: [identity profile] dadv.livejournal.com
Извиняюсь, речь же о windows, там без перезагрузок нельзя, я совсем забыл. Виноват.

Date: 2012-02-09 04:44 (UTC)
From: [identity profile] jrmm.livejournal.com
ближе.
на фряхе с ядрами.
через год после запуска сервера окажется нужен айписек, ещё через год - ALTQ
потом новые версии

Date: 2012-02-09 04:57 (UTC)
From: [identity profile] dadv.livejournal.com
Это несколько отличается от "несколько перегрузок в месяц". Кроме того, IPSEC начиная с 7.x (который FAST) я добавляю сразу при установке любой фряхи всегда (чтобы был), вместо ALTQ использую dummynet, который подгружается модулем.

Ну и вообще на GENERIC не работаю, что надо сразу в ядро. Что надо - заранее подсказывает многолетний опыт ;-)

Date: 2012-02-09 05:39 (UTC)
From: [identity profile] jrmm.livejournal.com
конечно, я говорил про винду.

> чтобы был
ну хз. обычно рулит openvpn. ipsec нужен только для хромых цисок.

чтобы не работать на генерик, надо 1+ ребутов.
кроме того, могут быть аппаратные проблемы или с питанием.

Date: 2012-02-09 06:20 (UTC)
From: [identity profile] dadv.livejournal.com
openvpn вообще не использую. Либо IPSEC, либо L2TP.

> чтобы не работать на генерик, надо 1+ ребутов.

При первоначальной пуско-наладке сколько угодно ребутов.

> кроме того, могут быть аппаратные проблемы или с питанием.

Аппаратные проблемы или с питанием машины одинаковы для работы сервисов как в виртуалке, так и без.

Date: 2012-02-09 07:19 (UTC)
From: [identity profile] jrmm.livejournal.com
сжатие на них есть?

ок

не считая того реалке надо чинить дисковую структуру, а виртуалку можно откатить на снапшот.

Date: 2012-02-09 08:57 (UTC)
From: [identity profile] dadv.livejournal.com
> сжатие на них есть?

Разумеется. IPCOMP в IPSEC и MMPC в L2TP.

> не считая того реалке надо чинить дисковую структуру, а виртуалку можно откатить на снапшот.

Это да, на виртуалке проще. Но во-первых, чинить мне приходилось считанные разы за 12 лет, а во-вторых, в современных fs те же снапшоты есть.
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios