Jump to content

Virtualisierung von DC, Datenbankserver, Websrv, Groupware, Produktivdatenspeicherung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Folgendes Szenario:

 

Grundsätzlich würde ich 3x Windows Server 2012 Standard auf physicher Hardware einsetzen. Das ganze für 120 User

 

  • Erster Server: DC (FSMO, GC) + Filestorage + Printserver - Datenvolumen: 2TB
  • Zweiter Server: DC (GC) + Filestorage + Zeiterfassungssystem (Serielle Anbindung des Zeiterfassungsterminals) - Datenvolumen 2TB
  • Dritter Server Memberserver mit Progress-DB - Datenvolumen 1TB (zur Zeit ist ein Raid1 über normale SATA Festplatten 7200RPM ausreichend, mehr Performance wäre natürlich nicht schlecht)

 

  • Weiters noch einen Server der Groupwarefunktionalität für 120 User anbietet (konkret Zarafa@Debian)
    Hardware: Intel Xeon @3.2Ghz, 32GB Ram, 2TB Raid 10

 

  • Und einen Apache Webserver@Debian
    Hardware: Core2Duo Cpu 2.8 Ghz, 2GB Ram, Datenvolumen: 500 MB (wenig workload, keine hohen Anforderungen)

 

 

Würde es hier Sinn machen, wie folgt zu virtualisieren (Hyper V Server 2012):

 

  • Je eine VM für die beiden DC (exkl. Filestorage): Lässt sich in dem Fall die serielle Anbindung verlässlich über die VM realisieren und ansprechen? Die 2te VM soll eigentlich nur der Redundanz des AD dienen. Könnte man hier sagen, dass man den 2ten virtuellen DC eigentlich nicht braucht, da man ja in der VM Snapshots und Backups machen kann und somit eine AD Redundanz nicht nötig ist? Dann würde hier eigentlich ein Windows Server 2012 in der VM ausreichen. Gesetzt den Fall man bekommt mit dem AD und den Clients dann keine Probleme?
  • Eine VM für den DB Server (kann man die DB relativ performant auch in der VM betreiben, oder ist das keine gute Idee?)
  • Die Anbindung des Filestorage würde ich über ein NAS System (LAN) realisieren, da für ein SAN kein Geld da ist.

 

Die Groupware und der Webserver würde separat in Hyper-V auf einer weiteren physischen Maschine laufen.

 

Vielen Dank für eure Meinung!

 

LG

Daniel

bearbeitet von mcdaniels
Link zu diesem Kommentar

Moin,

 

grundsätzlich würde ich immer mindestens einen physischen DC betreiben. Der macht auch nichts anderes. Keine Applikationen, kein Fileserver - vielleicht etwas dhcp, aber mehr nicht.

Einen zweiten oder auch weitere DC könnte man als VM bereitstellen. Bei 120 Anwendern würde ich auf jeden Fall einen zweiten DC als VM empfehlen.

 

Alles andere würde ich, wenn möglich in VMs packen. Dabei würde ich darauf achten, Anwendungen und Infrastruktur streng zu trennen. Also keine Fachanwendung auf einem Domain Controller installieren. Auch wenn es jetzt (Stand: heute, 29.05.2013) funktionieren mag, kannst Du Dir damit später schnell Migrationspfade verbauen, da Deine Infrastruktur unter Umständen vom Entwicklungsfortschritt einer einizigen Applikation abhängt.

 

Datenbanken im KMU Umfeld lassen sich i.d.R auch als VM betreiben. Dabei sollte man darauf achten, dass die Hosts genügend 'Dampf' haben. (CPU, IOPS, RAM, Netzwerk) Hier sollte man wenn möglich vorher eine mehrmonatige Analyse der Anwendung und der DB durchführen. Ansonsten läuft man Gefahr, sich bei der Dimensionierung seiner Hosts zu verschätzen und muss nochmal in die Tasche greifen und Nachrüsten.

 

Ein NAS als Datenspeicher ... :rolleyes:  ...vielleicht für's Backup noch zu gebrauchen - wir reden Deinen Informationen zu Folge über 120 User
. Ein SOFS (Scale Out File Server) sollte schon im Budget sein.

 

Serielle Schnittstellen: Hierfür würde ich einen RS232-LAN Konverter in Betracht ziehen. Den kannst Du i.d.R. auch in einer VM nutzen. Vielleicht hat der Hersteller der Software konkrete Empfehlungen.

 

Zarafa - habe ich mir mal angeschaut und für ganz nett befunden. Den Ressourcenbedarf kann ich aber nicht mal seriös schätzen

Link zu diesem Kommentar

Hallo Dunkelmann,

vielen Dank für deine ausführliche Antwort.

 

 

mehrmonatige Analyse der Anwendung und der DB durchführen

 

Hier habe ich vor  den Anbieter der Software, der auch die DB stellt, zu  befragen (haben auch Erfahrung in Virtualisierung).

 

Ein NAS als Datenspeicher

 

Ja, du hast recht... wenn man immer dazu geprügelt wird Kosten zu sparen. Muss mir das mit dem von dir erwähnten "SOFS" anschauen. Die User arbeiten hauptsächlich mit Word und Excelfiles.

 

LG

Daniel

Link zu diesem Kommentar

Moin,

 

ergänzend zu Dunkelmanns weitgehend sinnvollen Anmerkungen:

 

Den physischen DC könnte man ausnahmsweise in der Umgebung durchaus die serielle Anbindung zur Zeiterfassung machen lassen (vorausgesetzt natürlich, die zugehörige Anwendung ist sicherheitstechnisch okay). Falls es über einen Umsetzer geht, würde ich das aber auch vorziehen.

 

Gegen "NAS" ist nicht grundsätzlich etwas einzuwenden - kommt halt auf die Qualität des Systems an, da reden wir ja über eine Bandbreite von 100 bis 100.000 Euro. Auch gegen iSCSI ist nichts einzuwenden, da gilt aber derselbe Vorbehalt.

 

Einen Scale-out Fileserver hingegen würde ich für die Umgebung derzeit eher nicht empfehlen. Damit gibt es noch kaum Erfahrungen im Markt, und dass man damit derzeit wirklich Geld spart gegenüber einem dedizierten Speichersystem, wage ich zu bezweifeln. Mag sein, dass das in 12 Monaten anders ist, aber momentan würde ich in dem geschilderten Netzwerk die Finger davon lassen.

 

Ein Hinweis noch zur "Groupware": Nichts gegen Open-Source-Produkte oder Exchange-Mitbewerber, aber sobald man dort eine Fassung mit definiertem Support nimmt, sind die Kosten meist nicht wesentlich geringer als bei Exchange. Dafür hat Exchange den Vorteil, dass man dort sehr viele kompetente Partner am Markt findet.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo Nils,

Hallo Dunkelmann!

 

Mit ISCSI wollte ich nur eine weitere Variante "in den Raum stellen", die u.U noch als etwas "günstiger" einzustufen ist. Grundsätzlich geht es hierbei ja immer um ein Storagesystem, welches im Netz steht, wobei dann zb per ISCSI Block Level Zugriff möglich wäre. NAS wäre eher als reiner Fileserver zu betrachten (Bitte korrigiert mich, falls ich falsch liege).

 

Ich hätte auch noch eine Grundsatzfrage betr. ISCSI Anbindungen: Wird das erstellte ISCSI Target / die ISCSI LUN auf dem Server als Laufwerk eingebunden und erfolgt dann vom Server aus die Berechtigungsvergabe / Freigabe für die Clients, oder läuft das anders?

 

Auf meine Situation herunter gebrochen, brauche ich nichts Anderes als einen Dateistorage. Natürlich darf mir dieses System nicht wegklappen, wenn mehrere User drauf zugreifen. (Files sind hauptsächlich officelastig, Bilder, PDFs).

 

Nils hat natürlich recht, dass ein ordentliches NAS Geld kostet.

 

Und genau hier ist jetzt der Punkt erreicht, an dem ich mich Frage, warum man eigentlich nicht gleich einen Windows Server mit entsprechend Storage für soetwas aufstellt? (immer das Budget im Hinterkopf behaltend)

 

Was wäre eurer Meinung nach für mein Datenaufkommen eine geeignete  Variante? (Könnt ihr mir eventuell etwas empfehlen?)

 

Nichts gegen Open-Source-Produkte oder Exchange-Mitbewerber, aber sobald man dort eine Fassung mit definiertem Support nimmt, sind die Kosten meist nicht wesentlich geringer als bei Exchange. Dafür hat Exchange den Vorteil, dass man dort sehr viele kompetente Partner am Markt findet.

 

Danke für den Hinweis! Zur Zeit ist das nur ein Gedankenspiel (Kostenvergleiche bekomm ich erst geliefert).

 

LG

Daniel

bearbeitet von mcdaniels
Link zu diesem Kommentar

Moin,

 

alle detaillierteren Empfehlungen kann man seriös nur aussprechen, wenn man Anforderungen und Gegebenheiten genau betrachtet. Dazu ist ein Forum nicht geeignet. Besser wäre, wenn du dir jemanden ins Haus holst, der dich berät.

 

iSCSI ist ein Protokoll für blockorientierten Zugriff, d.h. die komplette Steuerung des Dateisystems erfolgt durch den Server, der die LUN eingebunden hat. Das Storage-Gerät hat auf der Ebene keinen Zugriff.

 

Vorteile guter NAS-Geräte gegenüber "vollwertigen" Windows-Servern können in einer einfacheren Handhabung oder in zusätzlichen Funktionen liegen (z.B. Redundanzaufbau, Snapshots usw.). Auch das ist dann eine Frage der Detailbetrachtung.

 

Gruß, Nils

Link zu diesem Kommentar

Servus,

danke für die Antworten. Haben mich auf jeden Fall weiter gebracht und mir auch andere Lösungsansätze ins Gedächtnis gerufen.

 

 

wenn du dir jemanden ins Haus holst, der dich berät.

 

Genau das werde ich auch noch machen.

 

Was ich noch nicht ganz verstanden habe betr. ISCSI und NAS oder auch SAN. Der Server hat das Laufwerk eingebunden. D.h. eine Datensicherung (auf Band) muss dann also separat (u.U. über den Server in der Nacht erfolgen), oder?

 

Angesichts der Priorität eines solchen Gerätes, wäre es vielleicht doch nicht schlecht in etwas besseres zu investieren. Mit guter Argumentation ist das vielleicht auch der GL beizubringen.

 

LG

Daniel

bearbeitet von mcdaniels
Link zu diesem Kommentar

Hallo,

 

im Prinzip kannst Du Deine Daten ablegen, wo Du möchtest.

Auch ein virtueller Fileserver auf einem Hyper-V Host mit lokalem Plattenpool kann geeignet sein.

 

Da ein System aber auf eine Laufzeit von x Jahren ausgerichtet ist, können skalierbare Systeme eventuell von Vorteil sein. Diese können bedarfsorientiert weiter ausgebaut werden.

 

Wie Nils schon schrieb, geht es langsam in eine Detailtiefe, die in einem Forum kaum zu handhaben ist.

Link zu diesem Kommentar

Denk nur dran, wenn du die VM's auf die lokalen Platten eines Hyper-V Hosts packst, und dieser ausfällt, steht ein Teil deiner Umgebung. Ich persönlich bin ein großer Fan von HP's P2000 oder entsprechend vergleichbar kleine Geräte von IBM und co. Das sind vollwertige SAN Systeme, kannst du per SAS, iSCSI oder FC an deiner Hypervisoren anschließen und hast in sich redundanten Storage meist für knapp unter 10.000 Euro und kannst sogar noch aufrüsten.

 

Das NAS dann als Backup Server in einem anderen Brandabschnitt oder eben auf TAPE sichern.

Link zu diesem Kommentar

 

Was ich noch nicht ganz verstanden habe betr. ISCSI und NAS oder auch SAN. Der Server hat das Laufwerk eingebunden. D.h. eine Datensicherung (auf Band) muss dann also separat (u.U. über den Server in der Nacht erfolgen), oder?

 

Man unterscheidet zwischen NAS (File Zugriff) und SAN (Block Zugriff). NAS ist z.B. Cifs oder NFS, SAN ist iSCSI oder FC (gibt für beide Beispiele noch andere Protokolle, sind aber die gängigsten).

Bei NAS greifen die Clients direkt auf die Storage, bei SAN ist die Storage wie eine Disk in einen Server eingebunden.

 

Ein per iSCSI oder FC angeschlossene LUN kannst du vom Server aus sichern, wenn man es von der Storage sichert muss diese mit dem Server kommunizieren (man braucht evtl. extra Software) und beide müssen das unterstützen.

NAS Storage kann normalerweise per NDMP sichern.

 

Übrigends hat es nichts mit dem Preis zu tun ob man ein NAS oder ein SAN hat. Es gibt günstige SAN Systeme und teure NAS Systeme. Wenn man es Professionell macht (eigene Switche, redundante Komponenten und Pfade, angepasste HBA's) ist beides nicht günstig.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...