magheinz

Du musst dir überlegen wo eigentlich geroutet werden soll. Auf der Firewall oder auf einem der Switche. Du scheinst auf jedem einzelnen Switch routen zu wollen was mir persönlich zu komplex wäre wenn es nicht einen verdammt triftigen Grund dafür gibt.

Wieso sind die uplinks "tagged"? Zwei ids kann man nicht gleichzeitig taggen. Die uplinks müssen trunks sein, die accessports taggen. Welcher der Switche routet denn oder gibts einen "externen" router? Wieso gibts auf zwei switchen jeweils ein layer3-interface für jedes vlan? Was ist als default gateway aus Switch X eingetragen?

Am Ende muss es die Geschäftsführung verantworten. Also muss abgeklärt werden was an Datenverlust akzeptabel ist. Das ist eine kaufmännische Entscheidung ausser es gibt externe Anforderungen wie z.b. Gesetze. Im Endeffekt muss geklärt werden: 1. Was kostet der Datenverlust 2. Kann man das durch Backups, die billiger sind als der Datenverlust verhindern. Es kann durchaus wirtschaftlicher sein Arbeit ein zweites mal zu machen als Backups zu haben.

Ob der Plan an sich ok ist kann nur die Geschäftsführung entscheiden ausser sie hat klare Vorgaben gemacht. Hat sie das, kann man die Frage nicht beantworten ob der Plan ok ist ohne die Vorgaben zu kennen. "immer am Montag" bedeutet ihr könnt auf eine Woche Daten verzichten?

Wenn "automatisch konfigurieren" ausgewählt ist, dann ist es doch logisch das genau das auch erfolgt. Ist die IP denn die vom DNS-Server?

Und je nach dem was du da an hardware hast kann man da sogar netapps draus machen.

Muss auf den Storagenodes unbedingt Windows laufen?

Geht wirklich nicht. Aber... In den meisten Fällen stellt man ja doch relativ schnell um. Man muss ja eh komplette cluster ins neue vcenter umziehen. Wie lange plant ihr denn den parallelbetrieb? Eventuell kann man auf einer Seite eine Zeit lang auf die Updates verzichten.

Ich würde das so im deploymemt machen. Temporären DNS-Eintrag setzen, Domain-beitritt, restliche Installationen, DNS korrigieren. So ähnlich machen wir das auch. Schau dir mal Foreman als Serverdeployment an. In Verbindung mit z.b. Puppet lässt sich da so gut wie alles automatisieren...

fehlen die <> nur im posting beim Empfänger? edit: beim Absender auch!

Das Standardverfahren bei uns besteht aus zwei haproxys im ha-cluster. Ist es möglich den Zieldienst auch unverschlüsselt zu erreichen terminieren wir ssl am haproxy, ist das nicht möglich leiten wir nur durch. Durch die Platzierung der LBs in der DMZ ist eine halbwegs saubere steuerung des Traffics zwischen DMZ und internen Netz möglich. Man muss aber unter Umständen aufpassen: Ssl braucht Zufall. Der Loadbalancer hat nur eine begrenzte Menge an Zufall schnell zur Verfügung. Bei wirklich hochfrequentierten Diensten kann es hier eng werden.

Das kann so nicht funktionieren und eigentlich auch nie funktioniert haben. Wer soll denn von intern die Ports irgendwohin weiterleiten? Hier findet doch gar kein routing, NAT etc statt. Der Traffic geht doch direkt vom client zum Server. Definiere einen hostname für den service im DNS und arbeite mit dem.

Nunja: Autorkorrektur von windowsphone halt. Break-fix war latürnich gemeint.

Das sehe ich auch so: Ein Supportvertrag mit einem Hardwarehersteller mit einen brake-fix in weniger als einem Tag ist ja jetzt auch nicht gerade billig. Wer sich das leisten kann der macht sich um ein paar GB RAM mehr oder weniger eh keine Gedanken. Standard sind 24*7*4. Das bedeutet nach 4 Stunden reagieren die aufs Ticket. bis der Fehler identifizert ist und der Techniker mit Ersatzteil da ist kann das durchaus mal 2 tage dauern. Ich habe von IBM schon Ersatzteile aus Holland kommen lassen. Da sind dann mit 2stunden Pickup+8Stunden Fahrt+2Stunden Einbau schon mal ein halber Tag weg. Und dann läuft nur die Hardware wieder. Jetzt kannst du erst den Restore anstossen. Du hast aber gerade deinen 8Stunden Arbeitstag erledigt. Wer steht denn dann überhaupt zur Verfügung um die Ersatzteile und den Techniker Nachts um 3 in Empfang zu nehmen? Ach ja: die 4 Stunden Reaktionszeit sind angestrebt, nicht garantiert und eher der Durchschnitt. Ich habe auch schon Freitags ein Ticket aufgemacht um dann Montags zu erfahren das sich am WE keiner drumm gekümmert hat Realistisch ist ein Tag Ausfall nur mit einem Cluster lösbar ausser man hat viel Geld, ein 3-Schicht-System in der IT etc.

Das ist er angeblich bei der letzten "nächsten Version" auch schon. Bei der letzten Präsentation der webclients(alter+neuer html5) auf der VMUG wurde doch sehr deutlich das die User den C#-Client bevorzugen. Bis vor kurzem konnte der webclient ja noch gar nicht alles. Selbst die Integration VMware-eigener Produkte war ja noch lange nicht vollständig. Ich erinnere nur an den Update-Manager. Von Drittherstellern will ich gar nicht erst reden.

Das erlebe ich auch immer wieder so. Einige Hersteller von Software haben keine Ahnung von den Datenbanken. Die DBs werden einfach nur als Datenspeicher genutzt. Um sinnvolle DB-Design macht sich da keiner Gedanken. Im Zweifelsfall wird halt etwas mehr Hardware empfohlen. Eine wirklich sinnvolle Empfehlung für die Serverausstattung kann es da gar nicht geben. Bei der letzten fragte ich nach den zu erwartenden IOs. Die Antwort war ein langes schweigen, und dann irgendwann: "na halt alles Standard".

Blech oder VM? Ich würde ja immer virtualisieren wenn nicht etwas ganz gravierendes dagegen spricht.

Ist heute noch so: BOMC

nunja, einiges geht im c#-client besser, anderes im webclient. Verabschieden würde ich mich noch nicht, an einigen Stellen ist er einfach schneller. Der HTML5-client hatte bisher noch nicht alle Funktionen. Hat der jetzt gleichgezogen?

The userpermissions allows softwareinstallations?

Hmm das ist nicht wirklich ein powerhellproblem. Hast du irgend ein buch o.ä.? Du stellst da sehr grundlegende Fragen.

Wenn du nicht weisst was du machen musst, warum steht dann das OS schon fest? Macht man das nicht eigentlich andersrum?

Dann richtet man das als task ein und lässt sich den output automatisch per mail schicken. Mittlerweile gibts solche Scripte direkt von den herstellern. Netapp, Cisco und MS bieten doch ps-scripte an welche eine HTML-Doku erstellen. Bei anderen Herstellern weiss ich das nicht, kanns mir aber ganz gut vorstellen. Dann lässt man das halt bei einem Einsatz mal schnell durchlaufen.

google ist einer der, oder der größte Serverhersteller der Welt. Wenn Dell sich selbst ein Rechenzentrum ausrüstet dann sind das auch keine Bastler nur weil die ihre Server selber bauen...

funktioniert hier tadellos seit mehr als 4 Jahren. hübsch ist es nicht, aber es tut was es soll.