Umstellung der VM auf eine neue Plattform ist beschlossen!


#1

Nachfolgender Antrag ist gerade mit Ja beschieden worden. Ich hätte es gerne gerne noch diskutiert aber so sind die Spielregeln. 3 zu 2 dafür.

ich beantrage die Umstellung unserer bestehenden Hypervisoren von VMware ESX auf OVIRT.

Die OVIRT-Installation ist mit einem Host erfolgt und ausgiebig getestet worden.

Gründe sind keine vorhandenen VMware-Lizenzen im FFRL und der Open-Source gedanke.


Administrationsaufgabe: Virtualisierung Blech
OVirt Niersufer
Wupper 0+1 und service nicht erreichbar
#2

Hallo @TschaeggyWasa ,
Hallo @pberndro ,
Hallo @thomasDOTwtf ,

ich finde es erstaunlich das diese Entscheidung und die “Tests” ohne diejenigen geschehen ist, die bisher die Umgebung betrieben haben.
Eigentlich ist das nicht erstaunlich sondern ein schlag ins Gesicht derjenigen!

Deswegen würde ich gerne wissen warum die Leute von euch ausgebootet werden?

Gruß
Thomas


#3

Danke für die Information. Ich stehe der Umstellung mit gemischten Gefühlen entgegen. Auf einer Seite toll, dass es eine open Source alternative zu VMware gibt, auf der anderen neue, sich durch die Umstellung ergebende Arbeit (und möglicherweise Bugs) für alle und das Serverteam vor Allen.

Vielen Dank für Eure Arbeit und frohes Freifunken.


#4

Ich hoffe, Ihr habt auch bedacht, dass durch diese Aktion ein Haufen Arbeit entsteht.
Ich für Meinen teil steige damit komplett aus FFRL-Communitys zu unterstützen und
zu administrieren, denn es ist einfach viel zu viel Zeit in die aktuelle Lösung investiert worden,
als dass man jetzt mal eben locker fröhlich auf was Neues migrieren könnte.

Mir stellt sich allerdings auch die Frage wie Ihr dazu kommt euch das Recht herauszunehmen,
über die Köpfe von XX Communitys und XX Admins hinweg zu entscheiden, was getan wird.
(Wo doch die MV nicht mehr weit entfernt ist!)

Dieses dekadente Verhalten zeigte sich ja auch schon, als wir uns beschwert hatten über die
Ressourcen Nutzung (und die Verschwendung auf leerlaufenden Servern) auf dem von uns bezahlten Server.
Da wurden wir kurzerhand gebeten uns doch bitte vom Acker zu machen.

[Mattes]


#5

Ich frage mich grade primär welches Problem überhaupt gelöst werden sollte.

Wollte man neue Server in Betrieb nehmen und konnte nicht wegen fehlender Lizenzen?


#6

Ich muss in diesem Fall @phip auch beipflichten.
Es ist eine Menge Arbeit und es wird Bugs geben, dann lieber kleinere Maschinen mieten und das kostenlose ESX von VMware nutzen. (Unterstützt nur eine Physische CPU und hat kein Cluster-Management)
Ich bitte diese Tests demnächst öffentlich und vor allem mit vergleichbaren Live-Setups zu machen falls dies nicht geschehen ist. Auch wäre es toll wenn die Admin Teams zumindest befragt werden, evtl hätten sich ja Spender für große ESX Lizenzen gefunden.


#7

Hallo,

warum hat man dieses Thema und dessen Probleme hier im Forum nicht vorab transparent gemacht?

Gruß Jörg


#8

@CyrusFox, soweit ich weiß sind die Limits bei der freien Version eher zurück gegangen. Ich gehe davon aus das man Dual CPU Systeme damit betreiben kann. Außerdem soll der Webclient nun auch dabei sein, das hab ich aber noch nicht getestet. Hast du eine Quelle zu deinen Aussagen, also speziell zur Limitierung der Lizenz.


#9

Ich nutze 5.5. Privat für meinen Hypervisor, kann gut sein das in 6 auch Dual-CPU Systeme unterstützt werden. Ich kann in diesem Fall nur berichten wie es im Vcenter bei mir aussieht:


#10

Das ist ein Essential


#11

Das ist auch ein Essential… einen kostenlosen 6er Key hab ich aktuell noch nicht getestet.
Ich gehe davon aus, die Hardware hat nur so viele CPUs daher zeigt er das an.


#12

Einzelne Vorstandsmitglieder benutzen dies als geeignetes Mittel, um sich auf das nächste System zu setzen, das dann nur halbherzig betreut wird.

Mit der Umstellung der Virtualisierung auf ein neues System, die wie bereits mehrfach erwähnt auch nicht problemlos von statten gehen kann und wird, sollen die bislang handelnden Personen ausgewechselt werden - dies dürfte auch der wichtigste Antrieb gewesen sein.

Zukünftig kann man dann nicht nur 8 Wochen auf einen Tunnel ins Backbone warten, wenn man überhaupt mal an die Reihe kommt, sondern darf sich mit den selben Leuten rumärgern, die dann auch die Virtualisierung betreuen.

Personen, die unbedingt das Hosting am Standort Berlin haben wollten, um dann 5 Monate zu brauchen, um einen DL380 zu reparieren - obwohl ist ja immer noch nicht repariert.

Ebenfalls aus diesen Kreisen stammt der Umstand das ich seit Monaten keine Tickets lesen kann, weil es ein “bedauerliches Mißverständnis” gab, das man schon seit eben dieser Zeit “repariert”.

Auch die Selben, die das Abkündigen der vier alten Server bei Myloc vor 3 Monaten geblockt haben und dafür verantwortlich sind das jeden Monat vier leere Server fortlaufend weiter bezahlt werden müssen.

Ich könnte den ganzen Tag so weiter schreiben…

Dies ist aus meiner Sicht jedoch nicht nur sehr geschickt durchgewunken worden, sondern für die bislang tatsächlich über ein Jahr sehr zuverlässig agierenden Personen in der Virtualisierung auch ein echter Schlag ins Gesicht. Wobei man sich im Grunde genommen schon nicht mehr wundern dürfte, lediglich die Qualität der Unverschämtheit hat einen neuen Höchststand bekommen.

Willkommen in der zentralistischen und vor Allem mittlerweile nahezu vollständig intransparenten Diktatur des FFRL, aufgebaut und erzwungen durch Personen, denen wir fälschlich unser Vertrauen geschenkt hatten, als wir diese zu unseren Vertretern gewählt haben.


#13

Feedback zur Vorgehensweise, nicht zur Entscheidung selbst.

Ich finde es ungünstig vom Vorstand, strittige Entscheidungen ohne gründlicher Begründung in dieser Form zu publizieren.

Es führt zu:

  • unnötigen Fragen
  • Spekulationen
  • Vorwürfen
  • lustigen Kreisdiskussionen

Im Hinblick auf die Diskussion im Nachgang war die Begründung nicht ausreichend.
Ich fände es übrigens auch gut, wenn Entscheidungen eines Gremiums vom Gremium geschlossen getragen werden. Dies macht hier nicht den Anschein und wird euch(dem Vorstand) in Zukunft das Leben unnötig schwer machen.

Fazit: vermmutlich schon jetzt mehr Arbeit durch das Auffangen von Porzellan und verbrannte Erde, als Entlastung/Verbesserung durch Umstellung.

So, und jetzt weitermachen, beim nächsten mal besser :stuck_out_tongue:


#14

Ich begrüße diese Entscheidung sehr und finds sie auch ausreichend begründet.
Tatsächlich würde ich meine Zeit nun für diese Aufgabe anbieten.
Es hätte lediglich einen besseren Eindruck gemacht, wenn vorher über eine Umfrage ein Meinungsbild eingeholt worden wäre.
Ich hoffe, dass die vom FFRL gehosteten Supernodes in Zukunft wieder benutzbar sind.
Die politische Konsequenzen nehme ich hier aus meiner Wertung aus. Wenn es manchen Leuten nicht gefällt, wie der Vorstand entschieden hat, ist das nicht direkt ein Grund, Verschwörungstheorien auszuhecken…


#16

Das impliziert das es an der benutzen VM lag das die SN schlecht liefen. Das ist aber nicht so! Das hatte andere Gründe.


#17

Hallo,

ich bitte die Diskussion sachlich zu führen und werde gerne auf alle offenen Fragen oder Argumente eingehen.

Eine Umstellung des Hypervisors haben wir bereits mehrfach diskutiert. Für alle bisher existierenden Server gibt es zur Zeit kein dediziertes Admin-Team das ist ein separates Problem losgelöst von der Technologiefrage.
Es gibt keinen Plan irgendeine Person auszubooten. Es geht hier lediglich darum einen Technologiewechsel durchzuführen. Als Separater Punkt ist ein Team von Persone zu bilden die keine Schnittmenge mit den Mitgliedern der Backbone-Admins haben.

Die Migration der bereits vorhandenen virtuellen Maschinen kann zentral erfolgen und benötigt lediglich eine Abstimmung für die Notwendige Downtime. BUGs sind natürlich niemals gänzlich auszuschließen. Aber aus dem Grund haben wir die Plattform im Vorfeld einmal getestet.
Jetzt wo es den Beschluss gibt die Plattform zu wechseln können wir die Migration zeitlich planen. Nach Abschluss stehen beide Hosts in Berlin wieder zur Verfügung. Das sollte die Rechenleistung auch noch mal erhöhen.

Die Migration kann ohne Eingriff der Administratoren einzelner VMs erfolgen. Es muss lediglich eine Downtime abgestimmt werden. Zur Klarstellung: Die Migration hat keine Auswirkungen auf die Server/VMs/Supernodes der Communities. Es geht lediglich um das Hostsystem. Die dort investierte Arbeit beschränkt sich auf das Anlegen von VMs und die Konfiguration der Netzwerkadapter im Host und den VMs. Das ist allerdings auch Teil der Migration.

Letztendlich gibts ja zwei Optionen. Zum einen bei der kommerziellen Software VMware zu bleiben und zum anderen einen Wechsel durchzuführen. Wie von @TschaeggyWasa bereits geschrieben sind die aktuell eingesetzten VMware-Lizenzen nicht im Eigentum des FFRL e.V. sondern eine Leihgabe verschiedener Parteien. Bedeutet auf längere Sicht bei VMware zu bleiben heißt auch sauber lizenzieren oder auf die zentrale Verwaltung zu verzichten (Kostenloser ESXi). Bei der Anzahl der Hosts ist eine zentrale Verwaltung sehr sinnvoll. Damit sind wir auch bei vergünstigten EDU-Kursen bei mehr als 1.000€ Investitionskosten zur Beschaffung der VMware-Lizenzen. Dieses Geld ist an anderer Stelle deutlich besser aufgehoben. Zumal das gleiche Ziel auch ohne diesen Invest durch OVIRT abbildbar ist. Das Open Source Argument kann man dabei auch noch ins Feld führen.

Die Community benötigen am Ende eine VM darüber diskutiert gerade niemand. Allerdings ist es für den Nutzer eine VM nicht erheblich von welcher Plattform eben selbe bereitgestellt wird. Das kann man bei Hoster X auch nicht beeinflussen. Durch den Wechsel entsteht niemandem ein Nachteil. Im Gegenteil es wird zumindest auch ohne Flash möglich sein VMs zu verwalten und sich mit deren Consolen zu verbinden.

Die Migration wurde erbeten. Das ist korrekt und noch immer sind nicht alle VMs migriert worden. Was man bei solchen Aussage bedenken muss ist, dass die noch von den verbleibenden VMs verwendeten IP-Adressen an Hosts gebunden sind. Bedeutet erst wenn alle VMs IP-Adressen verwenden die dem nicht zu kündigenden Server zugewiesen sind können alle anderen Server gekündigt werden. Das ist eine Abhängigkeit die zuerst aufgelöst werden muss. Andernfalls wären die Server schon gelkündigt. Dann wären aber auch alle Map-Server offline.

Saubere Lizenzierung der Infrastruktur und Verwaltung ohne Flash sowie problemloser Konsolen-Access.
Zusätzlicher Benfit ist dann das gute Open Source Karma.

Die Migration kann nacheinander aus Hostsicht ohne Eingriffe durch Admins der VMs erfolgen. Die eingesetzte Hardware ist nicht gemietet sondern im Eigentum des FFRL. Wir haben vor einiger Zeit eine Spende von 4x DL380G7 mit aktivem Service bekommen.

Die Tests zielten primär auf Stabilität der OVIRT-Plattform und umfasste im Grunde eine saubere Installation des Host-Systems sowie der Management-Plattform. Nach der Migration einiger Test-VMs ist das Setup einige Zeit stabil. Sicherlich sollte man das Setup vor Produktivsetzung einmal im Wiki dokumentieren. Die VMware-Lizenzen sind ja aktuell als Dauerleihgabe bereitgestellt worden.

Das Thema ist gestern im Vorstand diskutiert und erst heute beschlossen worden. Es wird am kommenden Sonntag eine Mumble Session geben um alle Details dazu transparent zu machen.

Es wird sich hier niemand auf irgendein System setzten. Separat versuchen wir Personen suchen die ein dediziertes Team für das VM-Thema bilden und die Infrastruktur administrieren. Das Team soll keine Schnittmenge mit dem aktuellen Backbone-Team haben.

Das ist nicht die Intention der gesamten Aktion. Jeder der möchte kann gerne zu dem Team der VM-Infrastruktur Admins dazu stoßen.

Zum Thema auf Tunnel warten bin ich etwas verstimmt. Ich habe jetzt an so ziemlich jeder Stelle bei der es darum ging erwähnt, dass Unterstützung für die Entwicklung der automatisierten Admin-Tools benötigt wird. Alle Commits in dem Repo stammen zur Zeit von mir. Trotz all dem ist das Tool nicht mehr sehr weit davon weg es einsetzten zu können. Es sollen eben nicht die selben Personen sein.

Vor der Implementierung stand nicht der Wille unbedingt Hardware in Berlin zu haben sondern Traffic zum geringst möglichen Kostenblock abzuwickeln. Das Sponsoring eines 10GE Ports war für den Standort Berlin angeboten und daraus hat sich der Standort ergeben. Repariert ist das System mittlerweile. Allerdings hat HP dafür nun in Summe 3 vor Ort Termine benötigt. Die ganze Erläuterung zum Thema SLA, Freizeit, Ehrenamt und Best-Effort spare ich.

Wie weiter oben beschrieben sind noch immer nicht alle VMs wegmigiert und es existiert eine Abhängigkeit zu IP-Adressen die noch in VMs verwendet werden die auf dem Host laufen der verbleiben soll aber anderen Hosts zugeordnet sind. Erst wenn die Abhängigkeit aufgelöst ist kann gekündigt werden.

Kritik ist berechtigt und angekommen.

Zur Erläuterung wird es am kommenden Sonntag um 20:00 Uhr ein Mumble geben.

Gehört irgendwo hin aber sicher nicht in dieses Thema. Vielleicht sollten wir uns besser auf Tatsachen beschränken als über irgendwelche Gerüchte zu Mutmaßen. Davon Vetternwirtschaft abzuleiten finde ich vermessen!

Alle sind herzlich zum Mumble am kommenden Sonntag eingeladen.
Das wird hoffentlich alle Fragen klären können:


#18

Moin

ich finde den Vorschlag sehr gut und Begrüßenswert. Der Status Quo ist, dass wir Lizenzen nutzen, die nicht unter Kontrolle des Vereins sind. Im Grunde könnten jene, die sie zur Verfügung stellen diese auch wieder zurückziehen. Das ist der eine Punkt: Es ist einfach unsauber solch wichtigen Dinge nicht ordentlich auf eigenem Eigentum zu machen. Soweit ist das schon sinnvoll. Insbesondere da:

Wir nur eine begrenzte Zahl an Lizenzen haben und bereits jetzt viele Maschinen, die von Communities gesponsort werden nicht eingebunden sind. Setzen wir auf eine offene Plattform können Communities ihre Hardware hier einbinden. Das ist insbesondere sinnvoll, wenn man untereinander freie Kapazitäten besser sehen und zur Verfügung stellen kann. Ein zentrales Verwaltungstool in dem auch alle Maschinen sind wird sicher helfen noch besser zusammen zu arbeiten.

Ich finde es sehr unschön, dass dem Vorstand Zentralismus usw. unterstellt wird. Tatsächlich ist geplant ein Adminteam zu schaffen, dass sich um die Betreuung kümmert. Das ist in etwa das Gegenteil. Das dann der Vorstand entscheidet wer welche Zugriffe hat und nicht ein Lizenzgeber ist auch nicht verkehrt, denn (hier wurde ja auch gefragt, weshalb der Vorstand glaubt das tun zu dürfen) er wurde gewählt und ist legitimiert diese Entscheidungen zu treffen.

Es wird zunehmend dafür gesorgt die Strukturen zu dezentralisieren und auf mehr Schultern zu verteilen. Das oben genannte Beispiel “Servertunnel” ist an sich genau richtig um zu zeigen, dass das klappt. Überlegt mal wie lange das gedauert hat früher und wie fix es jetzt geht. Ich habe meist noch am gleichen Tag eine Antwort. (Dickes Lob insb. an lars).

Sicher… wir müssen die Arbeit auf mehr Schultern verteilen. Das ist überhaupt keine Frage. Aber das wird ja eben auch gemacht. Gefühlt ist der Vorstand um jedes Stück Arbeit was er zuverlässig abgeben kann sehr dankbar. Das Leute die aktiv helfen wollten davon abgebracht wurden usw. habe ich bisher von anderen erlebt, die jeden Versuch von mir beim Berlinumzug zu helfen (der Vorstand hatte ausdrücklich gesagt, dass er Hilfe gerne annehmen würde) damals torpediert hatte.
Für mich stellt sich das anders dar, und ich mag das auch einfach mal sehr deutlich artikulieren: Ich halte es für sachlich falsch und unfair dem Vorstand zu unterstellen er würde sich gegen irgendwelche Mitarbeit sperren. Ich erlebe das so nicht und frage mich ernsthaft wie es zu solchen Darstellungen kommt. Mitarbeit (die nicht in Mehrarbeit ausartet) war bisher immer willkommen. Dezentralitätsziele wurden mehrfach klar artikuliert. Wer das ein bisschen beobachtet hat und sich mal zurückerinnert sollte zugeben müssen, dass wir von einer zentralen FFRL Domäne zu vielen getrennten und möglichst eigenständigen Communities geworden sind. Mit überwiegend genau diesem Vorstand. Hat irgendeine Community gesagt bekommen wie sie ihre Images zu bauen, ihre Supernodes aufzusetzen oder sonstwas hat? Wohl kaum. Es wurde aktiv gefördert, dass Communities eigenständig werden. Entsprechend ärgert mich dieser Vorwurf sehr. Die Fakten sprechen eine ganz andere Sprache als “Zentralismus”.

Ich bitte dem Vorstand etwas mehr zu vertrauen. Diese Angriffe hier sind echt sehr unschön. Nichts gegen kritisches hinterfragen ob man Dinge anders und besser machen könnte, aber hier werden sehr unsachlich Dinge in die Welt gesetzt, die ich nicht okay finde. Insb. das mit der Vetternwirtschaft ist keine Unterstellung, die man mal so nebenbei als Gerücht machen sollte. Sowas kann hängen bleiben an Leuten die viel Zeit investieren um zu helfen und für den Freifunk zu arbeiten. Wenn hier von Schlag ins Gesicht geredet wird, weil man ein für alle offenes, zukunftsfähiges System für die Serverfarm aufbauen mag, sollte man diese Vorwürfe hier nochmal abgleichen. Man erlebt das gleiche wie beim Berlinumzug: Der Freifunk ist in ständiger Entwicklung und es wird immer Veränderungen geben. Die Veränderungen passieren aus technischen Gründen. Es ist auf sehr vielen Ebenen Mist und Falsch, jede Veränderung als Angriff auf die eigene Person und Arbeit zu interpretieren. Versucht doch bitte mal ein wenig die Egos zurück zu schrauben. Die helfen hier nicht. Echt nicht.


#19

Ja guck mal an.

Da hat @thomasDOTwtf den Rant einfach mal nicht so heiß gegessen, wie ihr ihn gekocht habt. Oder wie lautet das Sprichwort noch gleich?

Danke für die ausführliche, sachliche Aufklärung.


#20

Ebenfalls gelogen, wie so viele andere Punkte auch.

Wir hatten das bereits vor drei Monaten angeboten alles zu renumbern und die Server wegzukündigen.

Ein entsprechender Antrag für das Renumbering etc. wurde gestellt und primär von Dir und Philip boykottiert.

Ihr könnt jetzt eure Spielchen gerne so weiter spielen wie bislang - zu geeignetem Zeitpunkt werde ich immer wieder ein paar Facts öffentlich machen, die sich auch zweifelsfrei belegen lassen, so wie bspw. mit dem Renumbering und Kündigen der Myloc Maschinen.

Mir geht das voll auf den Sack, dass die Intransparenztaktik bereits so viel Erfolg hatte, das, bis auf ein paar Personen hinter den Kulissen, niemand mehr mitbekommt was tatsächlich alles so abläuft. Aber das lässt sich in Teilen ändern.

Das wäre gut, denn damit würdest Du Deinem Hosting in Berlin nur selber widersprechen.

Sehr schön. Zumindest auf letztere Aussage wird man Dich festnageln.

Den Rest der Antwort erspare ich mir, da man diese im parallelen Thread bereits ableiten kann.