Routingserver Clustern?

[crazymetzel 11]

Hi

 

Ich habe hier eine alte Umgebung schon recht gut aufgemöbelt, allerdings gefällt mir ein Zustand noch nicht wirklich. Die Zeit zwischen Weihnachten und Neujahr ist die Firma zu, da würde sich ein Umbauen anbieten.

 

Es sind 2 Teile.

 

Ist-Stand:

 

Server alle soweit virtualisiert auf einem VM-Ware Cluster mit 3 Knoten und 2 replizierenden Storages.

 

3 getrennte IP-Bereiche "Altlast"

1 Blechserver der Haupt DC also alle Masterrollen innehat

dieser Server hat gleichzeitig 3 ips in den jeweiligen Bereichen und ist der

in den Clients angegebene Gateway und er ist auch gleichzeitig DHCP-Server.

 

Das gefällt mir so ganz und garnicht, abgesehen vom Single Point of Failure ist auch die Konstellation mehrere IPs auf einer Netzwerkkarte für einen Domänencontroller tödlich.

 

Es gibt dann noch 2 Fileserver, auch auf Blech, welche auch DCs sind, sowie einen virtuellen DC der nur DC ist.

Es sind für jeden Clusterknoten Win2k8 Datacenter Editionen in der SA vorhanden! Es handelt sich bei allen DCs um 2k8R2.

 

Ich habe mir folgendes gedacht:

 

Die Fileserver herunterstufen, und nurnoch Fileserver seinlassen.

2 neue virtuelle DCs aufsetzen, sodass auf jedem Knoten ein DC liegt, das sollte der Ausfallsicherheit genug sein denke ich.

Den Blech-Haupt-DC von allem befreien, ausser den Masterrollen und der DC Rolle, sodass er mir einzig als Haupt Domänencontroller fungiert.

2 Neue Windows Server 2k8 Enterprise virtuelle aufsetzen, mit dedizierten Nics auf den VM Clusterknoten, und hier das Gateway sowie den DHCP ansiedeln.

Wäre es möglich diese beiden Dienste auch zu Clustern, und damit ausfallsicher zu halten?

[crazymetzel 11]

keiner eine Anregung?

[NilsK 2.971]

Moin,

 

Die Fileserver herunterstufen, und nurnoch Fileserver seinlassen.

 

gut.

 

2 neue virtuelle DCs aufsetzen

 

Gut.

 

Den Blech-Haupt-DC von allem befreien, ausser den Masterrollen und der DC Rolle, sodass er mir einzig als Haupt Domänencontroller fungiert.

 

Das macht dann vier DCs. Brauchst du die wirklich?

Davon abgesehen: Gut.

 

2 Neue Windows Server 2k8 Enterprise virtuelle aufsetzen, mit dedizierten Nics auf den VM Clusterknoten, und hier das Gateway sowie den DHCP ansiedeln.

 

Äh - wieso Enterprise? Funktional reicht Standard, lizenzrechtlich wäre Datacenter richtig.

 

Wäre es möglich diese beiden Dienste auch zu Clustern, und damit ausfallsicher zu halten?

 

Dazu müsste man jetzt wissen, von welchen Diensten du redest.

 

Gruß, Nils

[crazymetzel 11]

Das ging diesmal ja fix :-)

 

Also es geht mir um den Routing sowie den DHCP Dienst den ich ausfallsicherer hinbekommen möchte. Daher meine Idee des Clusterns der Dienste, falls das möglich ist! Und dafür brauch ich doch die Enterprise Version oder hab ich das falsch im Hirn?

 

Das mit den 4 DCs ist übertrieben, allerdings dachte ich mir: 3 ESXi Hosts also auf jeden einen DC, dann kann ausfallen was will, ich hab mindestens einen lauffähigen DC, sowie den Blech DC zusätzlich.

[Dukel 457]

[...]

Das mit den 4 DCs ist übertrieben, allerdings dachte ich mir: 3 ESXi Hosts also auf jeden einen DC, dann kann ausfallen was will, ich hab mindestens einen lauffähigen DC, sowie den Blech DC zusätzlich.

 

Sind das Standalone ESX Server oder im Cluster?

[crazymetzel 11]

Cluster, Vsphere Essentials Plus

 

Allerdings ist der Vsphere Server auch auf einem virtuellen Server der ins AD integriert ist :-)

[Dukel 457]

Dann sollte HA sowieso integriert sein und du musst du keine Gedanken machen, wenn ein Host ausfällt. Die VM's (V-Center und AD) starten dann auf einem anderen Host neu.

 

Mit einem virtuellen DC und einem physikalischen DC sollte das ausreichen.

[crazymetzel 11]

hmm ok. Bin eben immer ein Freund von 3 Netzen und 4-fachem Boden. Hab schon Pferde vor der Apotheke ****en gesehen oder wie war das...

 

Mein Haupt-Sorgenkind ist jetzt nurnoch der Haupt-Blechserver, der ja Router und Shemamaster und alles in einem ist. Und das ist ja soweit schonmal sehr unglücklich.

[Dukel 457]

Für Router würde ich ein beliebiges Physikalisches Gerät nehmen (Juniper, HP, Cisco,...).

 

FSMO Rollen machen keine Probleme. Bei kurzen Ausfällen merkt das keiner, bei längeren muss man nur etwas Handarbeit machen.

 

DHCP kann man per Cluster oder Verteilung (80/20 % Regel, 50/50 % Regel) ausfallsicher gestalten.

[NilsK 2.971]

Moin,

 

Für Router würde ich ein beliebiges Physikalisches Gerät nehmen (Juniper, HP, Cisco,...).

 

Full Ack! Einen Router virtualisiert man nicht.

 

DHCP kann man per Cluster oder Verteilung (80/20 % Regel, 50/50 % Regel) ausfallsicher gestalten.

 

Auch hier stimme ich zu, wobei ich sehr selten Umgebungen sehe, die wirklich einen DHCP-Cluster brauchen. Split Scope oder Warm Standby sind meist die Mittel der Wahl. Oder warten auf Windows Server "8", da kann man DHCP-Redundanz auf der Dienstebene machen. ;)

 

Gruß, Nils

[crazymetzel 11]

Das Problem ist hier, dass ich viele alte Maschinensteuerungen hängen habe, welche in einem anderen IP Subnet sind als meine Rechner, welche die Maschinen mit Programmen beliefern müssen. Hier kommt erschwerend hinzu, dass diese Maschinensteuerungen sich kein Gateway abweichend vom eigenen Subnet eintragen lassen, bzw diesen dann ignorieren.

ich habe hier als Internetgateway eine Astaro Firewall im Betrieb, allerdings würde ich gerne nach wie vor bei einem Windows Gateway bleiben. Der Traffic über den Router ist minimal, es gehen keine großen Datenmengen darüber, allerdings muss er wirklich stabil erreichbar sein und seine Arbeit verrichten.

 

Wenn ich eine Cisco oder HP oder wasauchimmer nehme habe ich ja wieder meinen Single Point of Failure :-/

 

Ok Beitrag von Nils zu spät gesehen :-)

 

Das Problem ist ja, dass genau dieser Server der DHCP und Routing macht genau dann ausfällt wenn ich 3 Wochen Urlaub habe und ausser Landes bin! Und bis dann der Supporter vor ort hier ist können schon mal 2-3 Stündchen vergehen, der sitzt ja auch nicht immer nur da und wartet bis hier was ausfällt.

Ich kann auch eine 2. Blechkiste mit DHCP und Routing fertig aufsetzen, welche man im Falle eines Defekts einfach anschmeisst. Diese dann regelmässig mit der aktuellen DHCP Konfig versorgen und los gehts. Aber das wäre ja alles wie gesagt handarbeit mit der verbunden Wiederinbetriebnahmedauer.