Jump to content

Neuanschaffung Hardware


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

keine Ahnung ob man hier auch Ratschläge zu Hardware stellen darf und ob dieser Forenbereich hier richtig ist... Ich frag trotzdem mal :)

 

Es geht um eine Neuanschaffung von Hardware für eine (kleine <15) Domäne.

Der aktuelle Zustand ist ein 4 Jahre alter HP Server (Tower) mit SAS-Platten im Raid5, auf dem Windows Server 2016 läuft.

Der Server wird aktuell nur als Lizenzverwalter für eine Software verwendet (eigenes Programm vom Softwarehersteller) und als Fileserver für alle angeschlossenen Workstations.

 

Backups werden mit Todo auf ein Synology NAS täglich automatisch gemacht, welches woanders steht.

 

Es wurden bereits verschiedene Angebote von Dienstleistern eingeholt... dort werden dann verschiedene Lösungen vorgeschlagen, die sich in

1) Neuanschaffung und Austausch des vorhandenen Servers ... Vmware + 1x VM Windows Server 2022 .. alles wie gehabt

2) Update des vorhandenen Servers auf VMware + 2022, sonst alles wie gehabt

 

kategorisieren lassen.

 

Mir persönlich ist das ganze schon länger ein Dorn im Auge. Leider wurde den falschen Leuten vertraut und gehofft, dass es bei den Beträgen die über die Theke gegangen sind ordentlich ausgeführt wird.

 

Mich stört:

- AD( etc...) und Fileserver auf einem Server in einer Installation

- nur ein einziger Controller im Netzwerk

- sinnlose Backups über Netzwerk (NAS), welche auch noch ausschließlich inkrementell sind seit 3 Jahren

- Backups die sich vielleicht gar nicht wieder herstellen lassen

- Kein bisschen Schutz vor Ransomware

 

Kritikpunkte sind anscheinend bei einigen Dienstleistern unerwünscht. Da eh nur ein Controller existiert auf dem auch noch alle Daten in einem Hardware-Raid liegen, gibt es viele Szenarien wieso das ganze auch mit einem nagelneuen Server von heute auf morgen scheitern könnte.

 

Da die Lizenzen teuer sind, hatte ich mir überlegt wenigstens ein Vorschlag an die Dienstleister zu machen. Selber machen wäre zwar auch möglich, jedoch fehlt dazu ein wenig die Zeit.

 

Meine Idee war..

 

- 2x gebrauchte leistungsschwache LFF Tower zu kaufen, auf beiden Truenas oder StarWind SAN & NAS laufen

- einer ist der für den produktiven Einsatz (Daten-Archiv) und einer als Replikation, für den Fall das der erste ausfällt.

 

- den alten Server laufen zu lassen, vorhandene Festplatten gegen Server SSDs auszutauschen und dort entweder Proxmox oder HyperV verwenden.

- eine VM für die Server 2019/2022 Instanz , eine VM als Fileserver für die produktiven Daten für den laufenden Betrieb 

- einen zweiten gebrauchten Server kaufen mit neuen SSDs, dort ebenfalls Proxmox oder HyperV drauf, eine VM mit Server 2019/2022 (zweiter Controller)

- halbstündliche replikation des Fileservers auf den zweiten

(-proxmox würde mir aufgrund von ZFS besser gefallen, beide Server würden dann im RaidZ2 laufen)

 

- Backup mit veeam auf das NAS

- wöchentliches offsite Backup vom Replikations-NAS Strato hidrive o.Ä.

 

Alternative.. Proxmox Cluster und PBS ... müsste ich aber noch mal drüber nachdenken ob das überhaupt lösbar ist wegen des Speichers

 

Gut wäre natürlich, wenn es ohne zwei Standard 2019/2022 + CAL Lizenzen gehen würde, da theoretisch die Essentiell Version absolut reichen würde. Downtimes von um die 4-6 Stunden des Controllers wären zwar noch akzeptabel, jedoch gibt es wohl einige Probleme wenn man ein VM Controller Backup mal eben so wieder einspielt. Wenn es doch irgendwie sicher mit veeam o.Ä.  geht, wäre ich über Ratschläge dankbar. Vielleicht reicht dann doch die Essentiell Version.

 

Generell die Frage... kann man das so überhaupt ausführen oder gibt es verbesserungspotential bzw. einen anderen Vorschlag? Klar wäre alles neu doppelt und dreifach besser, aber das ist finanziell nicht drin.

NAS Lösungen von QNAP / Synology sollen nicht eingesetzt werden, da diese Geräte keine Schattenkopien unterstützen..

 

Danke für die Unterstützung !

 

bearbeitet von duplo
Link zu diesem Kommentar

Moin,

vielleicht fängst Du damit an, Deine Anforderungen zu formulieren, statt Lösungsansätze zu beschreiben, ohne sie gegenüber stellen zu können. Denn in der IT gibt es selten ein absolutes "besser" oder "schlechter", sondern der Vergleich ist immer auf die Erfüllung von Anforderungen bezogen.

 

Und eine der Anforderungen sollte stets sein "Know-how zur gewählten Lösung muss bei mehr als einer Person vorhanden sein". Die anderen Personen dürfen gerne Externe sein, aber es muss sie geben. Fällst Du nämlich aus, dann fehlt im Zweifel nicht nur das Wissen, um das System zu reparieren, sondern auch, um Hilfe qualifiziert zu suchen...

Link zu diesem Kommentar

Hi,

 

du möchtest möglichst Geld sparen (gebrauchte Hardware / Windows Server Essentials / leistungsschwache Tower) und eine Wiederanlaufzeit (RTO) von 4-6 Stunden. Ohne jetzt noch auf den annehmbaren Datenverlust (RPO) einzugehen, wird das so vermutlich gar nicht seriös realisierbar sein.

 

vor 10 Stunden schrieb duplo:

Kritikpunkte sind anscheinend bei einigen Dienstleistern unerwünscht.

Evtl. blickt der ein oder andere Dienstleister auch einfach nur realistisch auf deine "Anforderungen". ;-) 

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

Danke schonmal für die Antworten an euch.

 

vor 3 Stunden schrieb testperson:

du möchtest möglichst Geld (gebrauchte Hardware / Windows Server Essentials / leistungsschwachte Tower) sparen und eine Wiederanlaufzeit (RTO) von 4-6 Stunden. Ohne jetzt noch auf den annehmbaren Datenverlust (RPO) einzugehen, wird das so vermutlich gar nicht seriös realisierbar sein.

 

Nunja, für einen Fileserver für Daten-Archiv brauche ich nicht wirklich die stärkste Hardware. Da reicht mir leistungsschwach. Bei gebrauchter Hardware könnte ich mir auch 2x 2680v4 o.Ä. für kleines hinstellen, die dann nur so vor sich hinidlen,.. ob das sinnvoll ist? Gibt ja genügend die diese Synology und QNAP Geräte einsetzen.. die dann meistens nur irgendnen 1-2GHZ Dualcore mit 2GB Ram haben.

 

Versteh mich nicht falsch, .. es geht nicht darum am meisten Geld zu sparen. Nur 2,3,4... neue Server sind eben nicht drin.

Ich will einfach nicht mehr alles auf einer Kiste.. und wenn nur ein DC ohne alles eingesetzt, welchen Vorteil habe ich dann mit einer Standard Lizenz?

Wenn ich dann 10-15k in die Hand nehme um mir einen neuen Server samt Lizenzen kaufe, + die Arbeitszeit für das einrichten, wo sollte der Vorteil sein? Auch der neue Server kann dann eben ausfallen und ggf. zum Totalverlust der Daten führen. Wenn Geld in die Hand genommen wird, dann bitte eine Verbesserung die langfristig ist und bei der man ruhig schlafen kann.

 

vor 3 Stunden schrieb testperson:

Evtl. blickt der ein oder andere Dienstleister auch einfach nur realistisch auf deine "Anforderungen". ;-) 

 

Nunja, keine Ahnung was du für Backup Pläne hast, aber für mich ist ein inkrementelles Backup über 3 Jahre auf eine Netzwerkfreigabe kein Backup. Wenn es dann zum Fall der Fälle kommt sind diese Dienstleister wahrscheinlich die ersten die nicht mehr ans Telefon gehen wenn sie die Nummer sehen.

 

vor 3 Stunden schrieb cj_berlin:

vielleicht fängst Du damit an, Deine Anforderungen zu formulieren, statt Lösungsansätze zu beschreiben, ohne sie gegenüber stellen zu können. Denn in der IT gibt es selten ein absolutes "besser" oder "schlechter", sondern der Vergleich ist immer auf die Erfüllung von Anforderungen bezogen.

 

Die Anforderungen sind simpel

 

- zentrale Rechteverwaltung

- zweiter DC wäre schön, damit nicht beim Ausfall gleich nen Backup wiederhergestellt werden muss.

- Datenbank / Lizenzmanager für zwei Programme unter Windows (keine atemberaubene Datenbank, ist nur eine Buchhaltungssoftware)

- größtmögliche sinnvolle Trennung... kein Fileserver auf dem DC etc.

- Netzwerklaufwerk für Produktivdaten (ca. 1-2TB)

- Netzwerklaufwerk für Archivdaten (ca. 10-12TB)

- halbstündliche Replikation der Produktivdaten

- Storage muss in anderer Hardware im Notfall lesbar sein.

- hohe Plattenperformance für die Produktivdaten wäre schön

- Zugriffsgeschwindigkeit auf Archivdaten nicht von größerer Relevanz.

- sowohl auf den Produktivdaten+Archivdaten Schattenkopien, welche sich vom Endnutzer ohne eingreifen Dritter wiederherstellen lassen "Vorgängerversion"

- relativer Schutz vor Ransomware

 

- schnell verfügbares inhouse Backup/Replikation von Produktiv+Archiv

- relativ automatisiertes offsite Backup der Produktivdaten (täglich) auf online Storage wie z.B. hidrive

- manuelles wöchentliches offsite Backup (externe Festplatte) der Archivdaten reicht

 

- ob nun vmware, hyperv oder proxmox ist mir relativ egal, solange nicht horrende jährliche Lizenzkosten anfallen um 2-3 VMs zu betreiben

 

 

bearbeitet von duplo
Link zu diesem Kommentar

Moin,

 

wie Evgenij schon richtig sagt - du beschreibst Lösungsvorschläge, nicht Anforderungen. Warum etwa eine halbstündliche Replikation? Warum die Vorgabe bestimmter Techniken?

 

Wichtiger und sinnvoller - auch für das Gespräch mit einem Dienstleister - ist die Betrachtung, gegen welche Schäden man sich denn absichern will und was in welcher Situation wiederherstellbar sein soll. Dazu kann man dann Löungsvorschläge entwickeln und diese dann budgetmäßig einschätzen.

 

Ein Beispiel: "halbstündliche Replikation" könnte bedeuten, dass mehr als 30 Minuten Datenverlust für euch zu viel sind. Das würde mich schon sehr wundern, aber ist ja nicht ausgeschlossen. Nur: Wenn das so ist, dann werdet ihr zur Absicherung des dahinter stehenden Risikos schon erhebliche Budgets aufwenden müssen. Und dann ist eine "Replikation" ganz sicher keine geeignete Technik. Also: Von der anderen Seite her kommen. Welcher Datenverlust ist für welche Daten hinnehmbar? usw.

 

Gruß, Nils

 

Link zu diesem Kommentar

Ich sehe deine "Anforderungen" nicht als simpel an. Fangen wir doch mal hinten bzw. damit an:

vor 13 Minuten schrieb duplo:

- schnell verfügbares inhouse Backup/Replikation von Produktiv+Archiv

  • Wie viele Stunden/Tage/Wochen Ausfallzeit deines Fileservers / Archives ist tolerierbar (bis es richtig(!) weh tut)?
  • Wie viele Stunden/Tage/Wochen Datenverlust ist tolerierbar (bis es richtig(!) weh tut)?

"Richtig weh tun" (grob; teils makaber): Entweder Balken, Stuhl und Strick vorbereitet haben oder Notfallkoffer voll Geld mit flexiblen Flugtickets in Richtung Belize o.ä. besitzen. 

Link zu diesem Kommentar

Moin,

 

vor 32 Minuten schrieb testperson:

"Richtig weh tun"

ich umschreibe das üblicherweise so: Es geht nicht darum, wann es stört oder nervt. Sondern es geht um die Frage, wann dem Unternehmen ein echter Schaden entsteht. Diese Frage wird man typischerweise für unterschiedliche Daten und Applikationen im Unternehmen auch unterschiedlich beantworten.

 

Gruß, Nils

PS. und um das ausdrücklich gesagt zu haben: Nur in seltenen Fällen geht es hier wirklich um Fristen unterhalb weniger Tage. Auch Fristen, die in Wochen zu rechnen sind, sind keine Seltenheit. Ernsthaft.

Link zu diesem Kommentar
vor einer Stunde schrieb testperson:

Ich sehe deine "Anforderungen" nicht als simpel an. Fangen wir doch mal hinten bzw. damit an:

  • Wie viele Stunden/Tage/Wochen Ausfallzeit deines Fileservers / Archives ist tolerierbar (bis es richtig(!) weh tut)?
  • Wie viele Stunden/Tage/Wochen Datenverlust ist tolerierbar (bis es richtig(!) weh tut)?

"Richtig weh tun" (grob; teils makaber): Entweder Balken, Stuhl und Strick vorbereitet haben oder Notfallkoffer voll Geld mit flexiblen Flugtickets in Richtung Belize o.ä. besitzen. 

 

Nunja, solange es eben dauert. Man kann sich auch zehn theoretische Konstrukte aufbauen, um Fall XY zu vermeiden. Am Ende kommt wahrscheinlich doch alles anders.

Jeder wünscht sich keine Ausfallzeit und keinen Datenverlust. Wenn man sich die ganzen Ransomware Fälle in großen bis sehr großen Unternehmen so anguckt, scheint sowas ja auch mit viel Geld nicht wirklich verhinderbar sein. Es wird immer ein anderer kommen der danach "alles schon hätte vorher sagen können" .. dann seine Lösung anbietet .. und irgendwann wird auch das scheitern.

 

So pauschal kann man das meiner Meinung nach nicht sagen. Hängt stark davon ab was passiert. Ein Rebuild bei Ausfall einer Platte eines Raid10 oder 5 mit >10TB Platten ist ja schon irgendwie teilweise utopisch von der Zeit her. Und da frage ich eben.. wozu 800-1000€ für einen zertifizierten Hardwarecontroller ausgeben, der mir am Ende möglicherweise mehr Kummer bereitet als nutzen? Da wäre mir dann eben eine Trennung lieber, wo ich dann im Zweifelsfall entscheiden kann, eine Woche des Archivs zu verlieren und ein Backup einzuspielen anstelle eines Rebuilds zu versuchen. Wenn nun aber auch die Produktivdaten da auf den selben Hardware-Platten liegen...

Wenn ich dann vom Dienstleister als Antwort bekomme "das mach ich immer so, gab es noch nie Probleme".. tja dann kommen wir eben nicht zusammen. Das meinte ich eher mit "Kritik" .. Sobald man irgendwas hinterfragt, werden einige anscheinend bockig.

 

Jeglicher Datenverlust ist unschön. Wenn er eben da ist, ist er da. Ich kann nur versuchen es bestmöglich zu verhindern.

Wenn das ganze Gebäude mit den zwei Standorten der Hardware komplett zerstört wird, dann ist das eben so. Ich glaube jedoch, dass in dem Moment die Relevanz der Daten eine untergeordnete Rolle spielt, da ja eh kein physischer Arbeitsplatz mehr existiert. In dem Fall wäre ein Ausfall von Monate(n) natürlich weniger tragisch.

Wenn nun aber lediglich der Server nicht mehr startet, wäre es natürlich schön die Ausfallzeit und Datenverlust zu minimieren. Ist aber natürlich alles eine Geldsache.

 

Wie soll man das denn genau pauschal in Zahlen beziffern?

 

vor einer Stunde schrieb NilsK:

du beschreibst Lösungsvorschläge, nicht Anforderungen.

 

Die hatte ich kurz nach dir ungefähr skizziert. Sorry, vielleicht hätte ich den Startbeitrag besser gliedern sollen :ohje:

Generell soll das ganze kein Pisscontest sein, wie er ja gerne in Fachforen entsteht.

 

vor einer Stunde schrieb NilsK:

Ein Beispiel: "halbstündliche Replikation" könnte bedeuten, dass mehr als 30 Minuten Datenverlust für euch zu viel sind. Das würde mich schon sehr wundern, aber ist ja nicht ausgeschlossen. Nur: Wenn das so ist, dann werdet ihr zur Absicherung des dahinter stehenden Risikos schon erhebliche Budgets aufwenden müssen. Und dann ist eine "Replikation" ganz sicher keine geeignete Technik. Also: Von der anderen Seite her kommen. Welcher Datenverlust ist für welche Daten hinnehmbar? usw.

 

Es geht bei der Replikation für mich nicht darum ein halbstündiges sicheres Backup zu haben, sondern lediglich die mögliche Ausfallzeit bzw. Wiederanlaufzeit zu minimieren. Ein Datenverlust von mehr als 30 Minuten der Produktivdaten ist kein Problem. So relevant sind die Daten nicht. Wenn es nun aber zum Ausfall des ganzen Servers kommt, erst der Hersteller für eine Reparatur kontaktiert werden muss, der dann wiederum min. 1 Tag zur Schadensbegutachtung braucht, mir dann erzählt dass das Ersatzteil nicht sofort verfügbar ist und nach Einbau festgestellt wird, dass die Daten (ggf. ganz) weg sind.. tja dann ist eben gerne mal eine Woche vergangen. Sprich ich möchte eine lauffähige Replikation mit kurzer Anlaufzeit vor Ort haben, mit möglichst geringen Datenverlust und ohne dass ich irgendein Vollbackup wieder einspielen muss.

bearbeitet von duplo
Link zu diesem Kommentar
vor 17 Stunden schrieb duplo:

Wie soll man das denn genau pauschal in Zahlen beziffern?

Die Anforderungen zu definieren, ist nicht Aufgabe der IT, sondern der Geschäftsführung. Die IT macht dann Vorschläge, wie die Anforderungen erfüllt werden können und was es kostet (wobei dann meist die Anforderungen nochmals überdacht werden).

 

Die Anforderungen sind je nach Firma sehr unterschiedlich. Eine Mühle sagt mir: „Die Produktionssteuerung muss innert eines halben Tages wieder laufen bei Hardware-Ausfall oder Malware. Die Daten dürfen aber gerne ein halbes Jahr alt sein, da sich wenig ändert. Die Auftragsdaten müssen wir auch bei einem Brand innerhalb eines Tages haben, um die Kunden informieren zu können. Diese Daten dürfen höchstens zwei Tage alt sein.“

 

Ein Holzbauer sagt mir: „Die Pläne für die laufenden Projekte haben wir ausgedruckt auf den Baustellen. Wir können eine Woche Datenverlust verkraften und bei einem Brand kann die Wiederherstellung zwei Monate dauern, da die Projektleiter ihre Kunden kennen und informieren können.“

 

Zwei etwa gleich grosse Firmen, aber zwei komplett verschiedene Anforderungen.

 

Die Anforderungen, das daraus folgende Konzept sowie der Notfallplan gehören von der Geschäftsleitung genehmigt und dokumentiert. Sonst hat man im Ernstfall häufig etwas „anders verstanden“.

  • Like 1
  • Danke 2
Link zu diesem Kommentar

Mal unabhängig zu bereits genanntem Punkten: Du nimmst für eine kleine Anzahl Computer mit einem simplen Fileserver eine sehr hohe Komplexität mit verschiedenen Herstellern/Konzepte in Kauf. Die Komplexität welche die IT schützen sollte wird am Tag X möglicherweise eher zum Stillstand als zur schnellen Wiederherstellung führen. Zumal das KnowHow für das alles permanent verfügbar sein muss. Das ganze will zudem gepflegt und gewartet werden.

 

Der Tag X kann bei dieser Komplexität zudem sehr viel einfacher eintreffen als wenn ein simpler Fileserver der direkt auf Blech ausgeführt wird mal der Strom wegbricht und er "abstürzt". Die Chance das man ihn einfach wieder einschaltet und alles wie gewohnt weiterläuft ist sehr hoch. Auch AD wird in einer solchen Umgebung kaum einen Schaden davontragen, schlicht weil die Wahrscheinlichkeit, dass in so einem Moment Änderungen in DB geschrieben werden, eher klein ist. Weil es nunmal selten Änderungen gibt.

Einem Konstrukt wie Du es vorhast tut ein simpler Stromausfall, Bluescreen etc. selten gut. Jeder zusätzliche Layer reduziert für ein solches Szenario eher die Gesamtverfügbarkeit als das sie erhöht wird. Nur schon die Updaterei wird viel aufwändiger und anfälliger.

 

Mein Fazit: Insgesamt bringen sehr hochwertige Bauteile wie richtige Enterprise SSD's, Ersatzteile vor Ort/Verträge, stabile Stromversorgung, schnelle Recovery-Zeiten, möglichst tiefe Komplexität etc. sehr viel mehr als Hochverfügbarkeit bzw. sind Voraussetzung bevor man überhaupt an Hochverfügbarkeit denkt. Auch gibts nicht viel was sich mehr mit Hochverfügbarkeit beisst, als alte Hardware ohne Ersatzteil-Verträge

 

Link zu diesem Kommentar

ohne genau die Software zu kennen ... ich behaupte mal, die SSDs sind unnötig! Ich betreue u.a. eine kleine Firma mit rund 50 Clients mit SQL Server und Dynamics NAV. ... da laufen insg. 14 VMs unter VMware ESX7 auf einer DELL VRTX mit 2 Blades und 8x1.2 TB HDDs. Neben dem SQL für Nav laufen noch weitere Express (für Datev, Trumph Laser, EasyArchiv) weil man sich vor Jahren das Geld für einen vollen SQL sparen wollte und der volle SQL nur für NAV lizenziert und freigegeben ist ... Wie auch immer ... Performanceprobleme hab ich da nicht wirklich ... Die Systeme dümpeln i.d.R. vor sich hin ...

 

Ich würde von dem KOnstrukt mit TrueNas Systemen etc. abraten - keep it simple!

 

Wie die Kollegen schon geschrieben haben ... eine vernünftige Ansage der GF was die IT machen soll und dann einen entsprechenden Vorschlag erarbeiten!

Link zu diesem Kommentar
vor 2 Stunden schrieb Squire:

was die IT machen soll

Korrektur: Was sie bereitstellen soll - wie sie es macht, sollte der GF egal sein :-)

 

Und auch wenn das in einem Windows-Forum ketzerisch klingen mag: Wenn ich das richtig lese, wird tatsächlich nur ein einziger Server mit Windows benötigt? Dann stell Dir nen NAS-Cluster hin - 2 vor Ort, eine "woanders". Die können wunderbar replizieren/snapshotten/rsyc-backuppen (wow, was für abstruse Wörter 😂), und der eine Server kann da als VM mit drauf laufen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...