DaFlo 10 Geschrieben 16. August 2015 Melden Teilen Geschrieben 16. August 2015 Hallo, ich suche eine Übersicht über Vor- / Nachteile für Virtualisierung der Clients / Server, Netzwerke bzw. SANs? Könnt ihr mir dazu ein paar Hinweise geben... Als Hauptvorteil der Virtualisierung würde ich sehen das mehrere Maschinen auf einer Blechkiste laufen können. Diese müssen natürlich dementsprechend dimensioniert sein. Nachteil ist wohl... wenn die Blechmaschine kaputt geht (warum auch immer) - das dann im schlimmsten Fall mehrere Server bzw. Clients ausfallen wenn es keine Reservemaschinen dafür gibt. Gruß Flo Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 16. August 2015 Melden Teilen Geschrieben 16. August 2015 Bisschen "sehr oberflächlich", oder? Welchen Zweck sollte so eine Liste denn für dich haben? :) Ich würd ja den größten VOrteil in der Hardwareunabhängigkeit sehen. Und dem "Host-Ausfall" kann man ja vorbeugen beim Design. Bye NOrbert Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Moin, worauf willst Du hinaus!? Also ehrlicherweise habe ich bisher noch keine echten Nachteile der Virtualisierung gegenüber einer nativen Installation bemerkt. Eigentlich kann man sich mit der Virtualisierung gegen alle denkbaren Hardwareausfallszenarien absichern. Sogar sehr viel besser bzw. günstiger, als es nur einzelnen nativen Servern möglich wäre. Ist Alles eine Frage der Konzeption der Umgebung. Als echter Nachteil der Virtualisierung, der aber m.E. heutzutage auch eher theoretisch zu betrachten ist, ist die etwas höhere Performance bei einer Installation direkt auf der jeweiligen Hardware. Aber auch dabei handelt es sich überwiegend um Spezialfälle die eigentlich gesondert betrachtet und auch behandelt werden müssen. Ich betreute früher diverse Kunden im SBS-Umfeld. Also die klassischen 1-Server Kunden. Auch hier ist Virtualisierung m.E. absolut zu empfehle. Das Killerfeature hat Norbert ja schon genannt: Hardwareunabhängigkeit. Da kann man einem Kunden im Falle des Serverausfalls einen nahezu beliebigen Host hinstellen und das Backup wieder einspielen und schon läuft es wieder und man hat den Druck erst mal aus dem Kessel. Gruß Dirk PS: Hochverfügbarkeit (HA) kostet Geld. Das war früher so und das ist auch im Zeitalter von Virtualisierung nicht Anders. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 VM-ler haben naturgemäß physikalischen Zugriff auf alle virtuellen Maschinen, die auf ihren Kisten laufen. In einer Umgebung mit getrennten Administrationsrollen z.B. DomainAdmins, ExchangeAdmins, SQLAdmins,etc. hebelt daher eine Virtualisierungsschicht diese Security-Trennung aus. Securitykritische Server lassen wir daher nicht virtualisiert laufen. blub Zitieren Link zu diesem Kommentar
DaFlo 10 Geschrieben 17. August 2015 Autor Melden Teilen Geschrieben 17. August 2015 Wir haben einen möglichen Neukunden - dem die Virtualisierung nahegelegt werden sollen. Aktueller Ist-Zustand sind 4 Blech-Server. (1 Server für DC, 1 Server als zweiten DC, 1 Fileserver und 1 Exchange-Server) Da die Server z. T. 2000 / 2003 sind - möchten wir die gerne umstellen. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Und wo ist das Problem? Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 VM-ler haben naturgemäß physikalischen Zugriff auf alle virtuellen Maschinen, die auf ihren Kisten laufen. In einer Umgebung mit getrennten Administrationsrollen z.B. DomainAdmins, ExchangeAdmins, SQLAdmins,etc. hebelt daher eine Virtualisierungsschicht diese Security-Trennung aus. Securitykritische Server lassen wir daher nicht virtualisiert laufen. blub Ja und, das ist doch auch nur eine Designfrage :D Unser Firewall Cluster läuft auf 2 dedizierten Hosts. Läuft ausschließlich die FW-Software als VM drauf. Vorteile: 1. FW Software läuft in durch den Hersteller freigegebener Umgebung (Support) 2. Trennung von der Hardwareebene 3. Günstiger für uns als 2 HW Firewalls zu kaufen und besserer HW Support als der FW-Anbieter uns selbst im Premium-Package hätte anbieten können 4. Wesentlich mehr Leistung als es eine HW-FW des Herstellers geboten hätte (CPU, RAM, usw.) Virtualisierung bedeutet ja nicht automatisch, dass man mehrere VM auf einem Hostlaufen lässt. Wir haben einen möglichen Neukunden - dem die Virtualisierung nahegelegt werden sollen. Aktueller Ist-Zustand sind 4 Blech-Server. (1 Server für DC, 1 Server als zweiten DC, 1 Fileserver und 1 Exchange-Server) Da die Server z. T. 2000 / 2003 sind - möchten wir die gerne umstellen. Dann kläre die Anforderungen des Interessenten und das vorhandene Budget ab! Zu einer Lösungsfindung gehört mehr als grundsätzliche Vor- und Nachteile aufzählen zu können. Je nach Budgetrahmen und Anforderung kannst Du dem Interessenten ein Konzept unterbreiten und Ihm Dieses dann detailliert erläutern. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Management VM-ler haben naturgemäß physikalischen Zugriff auf alle virtuellen Maschinen, die auf ihren Kisten laufen. In einer Umgebung mit getrennten Administrationsrollen z.B. DomainAdmins, ExchangeAdmins, SQLAdmins,etc. hebelt daher eine Virtualisierungsschicht diese Security-Trennung aus. Securitykritische Server lassen wir daher nicht virtualisiert laufen. Würde ich so nicht unterschreiben. Ob mann nun physisch Zugriff auf den Server hat oder über Virtualisierung ist dann auch egal. Spätestens mit Server 2016 gibt es mit den neuen sicheren VMs dann eine Lösung für die VMs für ganz Sicherheitsbewusste. Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Moin, eieieiei, ihr rührt hier aber Dinge zusammen ... Vielleicht sollte DaFlo doch noch mal genauer sagen, was er eigentlich wissen will. Derzeit entspricht die Diskussion in etwa der Frage "Ist ein Diesel was Gutes?" mit diversen Detailantworten ohne Zusammenhang. ;) Und die gesicherten VMs in Windows Server 2016 sind keine Universallösung, sondern für Hosting gedacht. Die hier erwähnten Szenarien passen dazu gar nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Würde ich so nicht unterschreiben. Ob mann nun physisch Zugriff auf den Server hat oder über Virtualisierung ist dann auch egal. Spätestens mit Server 2016 gibt es mit den neuen sicheren VMs dann eine Lösung für die VMs für ganz Sicherheitsbewusste. z.B. haben wir 15 handverlesene Domainadmins für unsere DCs. Würden die DCs virtualisiert laufen, hätten mit einem Schlag ca. 20 VM-Admins mehr Zugriff auf diese DCs. Das ist schlicht ein potentieller Nachteil von Virtualisierungen, ebenso wie z.B. die Hardwareunabhängigkeit ein klarer Vorteil ist. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Jein, die haben nicht mehr Zugriff als wenn sie eine Zutrittsberechtigung zum Serverraum haben. Dadurch werden sie aber noch lange nicht zum Domain-admin. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 Aber es ist ein großer Schritt hin zum DomainAdmin bzw. zum Angriff z.B. auf Konten Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 nicht wirklich mehr als wenn er vor der physischen Maschine steht. Es mag Umgebungen geben wo das ein Problem ist, bei uns dürfen aber eh alle ITler in die Serverräume. Bugs und ähnliches im Hypervisor jetzt mal aussen vor gelassen... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 bei uns dürfen aber eh alle ITler in die Serverräume. klar, dann ist der Punkt bei euch irrelevant! Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 17. August 2015 Melden Teilen Geschrieben 17. August 2015 (bearbeitet) Darf ich mich mal hier anhängen: Ich sehe auch die Hardware- Unabhängigkeit und das einfache wiederherstellen als großen Vorteil und alles was ich bisher Virtualisiert habe war auf basis VMWARE - Windows als Hypervisor hatte ich irgendwie nicht auf dem Schirm - jetzt wo ich mich damit befasse muss ich sagen - grad für kleine Unternehmen sollte das interessant sein - aber das hatten die Vorredner auch schon gesagt. Was mich jetzt persönlich interessieren würde: Ich hab hier nen IBM Server (ohne jetzt die Daten aufzuzählen - er ist recht performant) - darauf hatte ich eine Test installation eines RDS Hosts (ohne HV) - nun setzte ich grad auf der gleichen Maschine die gleiche Thematik auf - allerdings mit Hyper-V - wobei der RDS Host dann Gast ist (auch wegen RemoteFX) Obwohl nun an vielen stellen zu lesen ist dass es kaum noch Performance Unterschiede geben soll und die nackten Zahlen (Chrystal Disk Mark und andere Benchmark Tools) hier eigentlich diesen Infos recht geben - der Unterschied ist wirklich klein. so kommt es im live test doch immer wieder zu "Hängern" die ich auf der "Blech Installation" nicht hatte. In den Syslogs kann ich nix finden - sonst "langweilt sich die Maschine eher" und auch das SSD Raid ist alles andere als ausgelastet ... Auch das Netzwerk zur Virtuellen Maschine pingt mit 1MS sauber durch... Hier kommen wir dann wieder zum eigentlichen Thread zurück - evtl "Nachteile von Virtualisierung" - evtl doch Performance ? CU GTR bearbeitet 17. August 2015 von GTRDRIVER Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.