Про Docker - небольшая заметка про пользу


#1

G+ не позволяет вставлять длинные комментарии. Поэтому оставлю этот ответ здесь

Чего вдруг все так увлеклись Docker для 1С и какая от этого польза

Я задам простой вопрос - сколько штук операционных систем необходимо для 1С системы в режиме клиент-сервер (не забудьте, что Вам понадобятся и Web сервера тоже и сервера мониторинга). А сколько штук операционных систем у Вас используется если таких систем 92 (девяносто две). А теперь подумайте сколько накладных расходов Вы несете на ядро операционной системы. Например ядро Ubuntu Server’а “весит” 600 метров. Если Вы мне скажете что будете ставить всё на одну машину - я напомню что окружения сервисов/серверов должно быть изолировано, это Вам в том числе и безопасники объяснят, отдельно рассказав про VLAN’ы (сегменты сети - для серверов приложений отдельные, для серверов СУБД - отдельные)

Если сюда еще добавить то что DevOps’ы (админы умеющие скрипты писать) должны еще и управлять конфигурациями таких операционных систем - масштаб трагедии станет еще веселей.
Я даже не говорю про Microsoft - в случае 92-ух систем 1С, Вам придется платить лицензии за 92*3 “Винды” (а там веселое лицензирование по деньгам, и в долларах)

В случае *nix Вам придется управлять 274 серверами Ubuntu|Centos|RedHat|Gentoo|SlackWare (нужное подчеркнуть)

В любом случае - каждый из 274 серверов будет занимать место, скажем 500 метров, будет “жрать” CPU даже в покое и занимать RAM: скажем 0.3Ghz и 1.5 RAM на сервер. В итоге на инфраструктуре Вы теряете на 274 сервера:

  1. 134 гигабайта дискового пространства
  2. 82Ghz процессорной нагрузки
  3. 411 Gb оперативной памяти
    Представили сколько у Вас впустую гоняется ресурсов. А с этого года народ начнет сокращать закупки оборудования (по понятным причинам), и вот тут задумаешься как отжать эти ресурсы от операционной системы, и отдать их в полезную работу на сторону приложения. И вот тут Вы задумаетесь о LXC или Docker. После этого “загуглите” “микросервисы”, после этого поймете, что 92 1С-ных системы это совершенно НЕ плохо, если уметь правильно их готовить. Наступит дзен и всеобщее счастье.

Вы наверное скажете, что железки сейчас дешевые, а я Вам скажу - что серверное железо никогда дешевым не было, память с ECC на порядок дороже обычной памяти.


#2

Это все хорошо, но можно еще картинку (на словах хотя бы)?
Ну т.е. сколько с докером машин и сколько внутри машины докер-приложений и как оно вообще все там? Если не секрет, конечно


#3

А почему *никсовых серверов на 2 меньше, чем виндовых? 92 * 3 = 276. Или это ошибка округления при вычислении в уме?


#4

923 = 276

Комментарий писался быстро ;-), Мозг, как ты верно заметил, решил НЕ “заморачиватся” единицами сосредоточившись на десятках


#5

Ну а как же Гилёвское - виртуализация снижает производительность сервера 1С минимум в два раза?


#6

на это есть “Баркетовское” (SoftPoint) - “при правильной настройке виртуализации, снижения производительности НЕ наблюдается”.

причем правы скорее всего оба - и Павел и Вячеслав: просто на данный момент можно констатировать что “при переводе серверов 1С в работу на виртуальных машинах, настройки по умолчанию виртуальной платформы приводят к снижению производительности минимум в 2 раза, после тюннинга настроек, эффект снижается вплоть до полного исчезновения”.

P.S. Я тут у одного клиента наблюдал такую высокопроизводительную платформу - виртуализацию сделали: даже между стойками. Свитчи поставили правильные Infiniband - 40Gb/s между свитчами (как положено для межсерверных соединений). А вот до свитча от стойки провели 2.5Gb/s. Машинки виртуальные начали людям раздавать - где процессоры брались от обоих стоек и память тоже (слава богу дисковая полка была на 2-ой стойке). В итоге сервера 1С тормозили ;-). Но виртуализация здесь не причем :wink:


#7

А это 92 сторонних конторы, и у всех высокие нагрузки? Просто ну не верится мне, что 92 системы нужно держать изолированно в одной организации. Паранойя это. Либо сторонние клиенты.


#8

Это одна контора, большая очень. Число выбрано не просто так: это дружеский подкол @Funtik’а хотя он и молчит.


#9

@Ndochp 92 изолированно-это и на мой взгляд много, НО это был один из способов развития, никакой паранойи тут нет, что касается нагрузки, то по ряду причин она действительно высокая, @lustin подкол словил, а для примера очень наглядно :).


#10

VLAN’ы, кстати, не являются средствами/инструментами обеспечения безопасности. Они предназначены для упрощения управления. Есть реализованные атаки на виланы, в т.ч. на оборудовании cisco и т.д.


#11

Честно как-то не думал об этом - привык просто, что изоляцию между сервисами требуют обычно специалисты по безопасности и они же сетевикам советуют использовать VLAN’ы, а уже сетевики реализовывают.


#12

Я специалист по безопасности :slight_smile:
Дипломированный :slight_smile:

По поводу докера смотрю свеженький видеокурс от
Pluralsight Training - Docker Deep Dive by Nigel Poulton уровня Intermediate, длительностью 5:36, вышедший 29 Января 2015


#13

Имхо, docker сейчас более безопасно использовать на selinux дистрибутивах.


#14

Эх, облака. Docker + 1c + vnc + websocket = firefox