routerOS jako virtualizovaný klient pod KVM

[hol]

Ahoj,
řešíme běh routerOS ve virtualizovaném prostředí KVM na Debianu. Až do verze 3.20 to bylo celkem v pohodě ale pak začal být nějaký problém s licencí viz přiložený obrázek. Uvedený problém se začne objevovat pokud chceme instalovat a nebo upgradovat na novější verzi než je 3.20. Zřejmě změnili způsob jakým je licence ověřována a s virtualizovaným diskem si to nerozumí

Zde je hláška, kterou to hodí při startu systému:

screen.jpg

(91.02 KiB) Staženo 424 x

tady je xml konfigurák pro KVM:

<domain type='kvm'>
<name>mkkvm</name>
<uuid>ceaead5d-6e48-db64-d373-4c42b8ba47a9</uuid>
<memory>262144</memory>
<currentMemory>262144</currentMemory>
<vcpu>1</vcpu>
<os>
<type arch='i686' machine='pc'>hvm</type>
<boot dev='hd'/>
</os>
<features>
<acpi/>
<apic/>
<pae/>
</features>
<clock offset='utc'/>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>restart</on_crash>
<devices>
<emulator>/usr/bin/kvm</emulator>
<disk type='file' device='cdrom'>
<source file='/images/mk-licence2/mk-4.5.iso'/>
<target dev='hdc' bus='ide'/>
<readonly/>
</disk>
<disk type='block' device='disk'>
<source dev='/home/images/mkimg/mk.img'/>
<target dev='hda' bus='ide'/>
</disk>
<interface type='bridge'>
<mac address='54:52:00:29:6d:c2'/>
<source bridge='br0'/>
<model type='e1000'/>
</interface>
<interface type='bridge'>
<mac address='54:52:00:29:6d:c3'/>
<source bridge='br1'/>
<model type='e1000'/>
</interface>
<serial type='pty'>
<target port='0'/>
</serial>
<console type='pty'>
<target port='0'/>
</console>
<input type='mouse' bus='ps2'/>
<graphics type='vnc' port='-1' autoport='yes' keymap='en-us'/>
</devices>
</domain>

[Hallo]

Ano,u V 3.20 měnily něco s licencema,protože u te verze ji crackly.Každopádně se podivej do jaké verze je upgradovatelná (u tebe nejspíš do V3),tak tam nacpeš max 4beta.Když dáš zpátky downgrade 3.20 tak je licence vpořádku?

[Petr S.]

Ahoj, trosku bych to ozivil a zeptal se, pouzivate nekdo x86 routeros v kvm? Pripadne jak to jede? Diky moc.

[Myghael]

Asi takto... Jede to. Nainstalovalo se to a používalo se to, bez potřeby řešit něco dalšího protože to prostě dělalo a stále dělá, co má. Prostě se udělá virtuální mašina, do ní nainstaluje RouterOS, nastaví se všechno potřebné a někde mezitím se to olicencuje, a tím to hasne. CHR v tomto nasazení obvykle chodí o pár procent lépe (kupujeme zásadně unlimited licence). Ať už na Proxmoxu nebo klasickém Debianu pod KVM.

[Petr S.]

Dik, jj, ja ted mam jeden router takhle pod free vmwarem. To jede ted uz asi taky rok bezproblemove. Ale budou ted nejake zmeny a budu to muset predelat na kvm, tak me zajimalo, jestli to uz nekdo s routeros pouziva.

[hol]

my to furt na jedné bráně máme. Nejdřív jsem to opustili, dali CCR. Ten pak přestal stíhat, tak jsme šli do čisté x86 a nakonec zpět ke kvm a virtualizovanému mkkvm . Dole jede debian, síťovka 4 port od supermicro passtrough přímo do MK, všechny 4 porty. Stroj má 36 jader a do MK jich je nastaveno 12, víc MK neumí. Máme MK ve verzi 64bit, kdysi tu byl workaround, jak to docílit. Zda to má vliv nevim. Linku máme Gbit a vytížení je do cca 40%. Máme ultrasložitý shape s minimem optimalizací. Je to dáno i tím, že máme relativně pomalá jádra na 2100MHz.

Problém jeden máme a projevil se až po dost slouhé době. Když sloane resne switch, tak se nám odpojí konekt, fyzicky na síťovce. Musí se restartnout MK host, to pomůže. Neděje se to často, tak jsme to zatím moc neřešili. Druhá divná věc je, že se mk startuje docela pomalu, možná minutu. To se stalo v novějších verzích MK. Dřív to startovalo tak 3sec. Opět marginální věc na to to nějak složitě řešit.

Důležitý je mít siťovku s podporou passtrough a aby byla vícekanálová. To je hlavní, kde se dá ušetřit moře výkonu. Provozně je to až na výše uvedené drobné problémy bez potíží, hlavně výkon oproti CCR někde jinde a též možnost mít na fyzickém stroji další virt servery je k nezaplacení.

[Myghael]

Tak tak, síťovka je alfa a omega virtualizovaného routeru. Jinak ROS x86 nám bootuje 6 sekund, stejná verze ROS, jen v provedení CHR, bootuje asi 5. To s těmi interfacy nepozorujeme, ale také máme výrazně mladší instalaci - cca. před rokem jsme najednou zrušili veškeré x86 routery s ROS přímo na železe a vše převedli na virtuály. Samozřejmě jsme neinstalovali ROS v3.30.